Système de prévention des intrusions
Configuration des paramètres d'inspection de protocole
ÉTAPE 3
Configuration des paramètres d'inspection de protocole
ÉTAPE 1
ÉTAPE 2
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
•
Detect and Prevent : sélectionnez cette option pour rechercher et
empêcher des attaques sur cette catégorie. Après la détection, un
message est consigné et une mesure préventive est prise.
Pour que les messages IPS soient consignés, vous devez configurer l'IPS en
tant qu'installation. Pour obtenir plus d'informations, reportez-vous à la
section
Fenêtre Logs Facility and Severity, page
Cliquez sur Apply pour enregistrer les paramètres.
Vous pouvez configurer les paramètres d'inspection de protocole pour détecter le
comportement suspect et les attaques sur divers types de protocoles.
Cliquez sur IPS> IPS Protocol Inspection.
Sélectionnez les paramètres d'inspection pour chaque catégorie ou pour chaque
signature dans chaque catégorie.
•
Pour sélectionner une paramètre d'inspection pour une catégorie IPS,
cliquez sur une option dans la ligne d'en-tête de la catégorie.
•
Pour développer les signatures sous une catégorie, cliquez sur le bouton +
en regard de l'en-tête de la catégorie. Pour masquer les signatures, cliquez
sur le bouton -.
•
Pour sélectionner un paramètre d'inspection pour une signature individuelle,
cliquez sur une option dans la ligne d'entrée de cette signature.
Options :
•
Disabled : sélectionnez cette option pour désactiver la vérification
d'inspection pour ce protocole.
•
Detect Only : sélectionnez cette option pour rechercher des attaques sur
ce protocole et pour consigner un message après la détection. Cette option
est principalement utilisée à des fins de dépannage.
•
Detect and Prevent : sélectionnez cette option pour rechercher et
empêcher des attaques sur ce protocole. Après la détection, un message
est consigné et une mesure préventive est prise.
5
203.
140