飞塔防火墙5.0功能概要-IPS与应用控制增强

makengjie
1 ℃
2020-03-17

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603765.0功能概要-IPS与应用控制增强版本1.0时间2013年2月作者Fortinet技术中心(support_cn@fortinet.com)支持的版本FortiOSv5.0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.目的.............................................................................................................................................................................................................................................................42.环境介绍.....................................................................................................................................................................................................................................................43.IPS入侵防御系统.....................................................................................................................................................................................................................................43.1ForitOS5.0IPS数据库.............................................................................................................................................................................................................53.2IPS的硬件加速.............................................................................................................................................................................................................................63.3IPS的配置与优化.........................................................................................................................................................................................................................73.4IPS选项........................................................................................................................................................................................................................................103.4.1配置IPS引擎算法.............................................................................................................................................................................................................113.4.2配置IPS引擎数量.............................................................................................................................................................................................................113.4.3配置IPSfail-open............................................................................................................................................................................................................124.应用控制...................................................................................................................................................................................................................................................134.1为什么需要应用控制.................................................................................................................................................................................................................13北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603764.2应用控制的基本配置.................................................................................................................................................................................................................144.3应用控制的自定义特征.............................................................................................................................................................................................................17北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.目的FortiGate5.0在各个方面极大的增加了用户的操控性与灵活性，同时也保证了各个新功能的人性化，普通用户只需要简易配置既可以获得高性能以及安全性，进阶用户则可以在性能与安全方面进行微调，实现有效的安全保护和最大性能之间的平衡。本文就FOS5.0中IPS以及应用控制进行说明。2.环境介绍本文使用FortiGate200B，FOS5.0build147进行说明。3.IPS入侵防御系统FortiGate入侵防护系统保护您的网络受到来自外部的攻击，FortiGate有两种技术应对攻击：基于异常防御保护和基于特征防御保护。北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376基于特征的防御保护则主要被用于互联网中已知的攻击或者漏洞，通常涉及到攻击者试图访问您的网络，攻击者对主机进行使用特殊的命令以及变量序列已达到获取访问或权限的目的，FortiGate的IPS同时也能阻止这一类攻击保护您的网络。异常防御保护被用于当网络流量自身作为一种攻击手段，如一个主机被泛洪攻击流量攻击，使得主机无法被访问(最常见的拒绝服务DOS)，FortiGateDos功能将阻断超过指定条件和阀值的流量，允许来自其他合法用户对主机进行访问。3.1ForitOS5.0IPS数据库从Fos5.0起IPS特征数据库分为regular与extended库，extended包含了包含了除regular库中不常用的额外特征库，应用特征库较常规特征库多3-5%的特征，IPS扩展特征库较常规库多26-28%的特征(随IPS版本更新变化)，用户可以在性能与安全之间进行取舍，数据库的调整可以通过命令行或者图形界面下开启(200B以下型号不支持扩展IPS库)configipsglobalsetdatabaseextendedend北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.2IPS的硬件加速FortiGate使用CP和NP处理器可以用于加速IPS性能，FOS5.0对于IPS的处理拥有极大的灵活性，用户可以通过CLI指定相北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376关的处理芯片对IPS流量进行处理。configipsglobalsethardware-accel-mode{engine-pick|none|CP-only|NP-only|NP+CP}end•engine-pick,由IPS引擎选择最佳模式。•none,关闭硬件加速。•CP-Only,仅由CP进行加速。•NP-only,仅由NP进行加速。•NP+CP,由CP及NP同时进行加速。3.3IPS的配置与优化之前提到IPS库分为regular(基本库)与extended(扩展库)，那么越少的IPS检测会给系统带来性能上的优势，反之则会提供给网络更高的安全性。用户可以根据自己网络环境中的特点与应用，对IPS进行调整及优化。以IPS基本库4.000291版本为例，IPS北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376库所有的ips特征数量为5900。无论是基本库或者是扩展库，我们都可以针对网络的自身特点对其进行优化，减少自身网络中用不到的类别，使得IPS得到优化，比如，我们针对windows及linuxclient相关的严重及高危的漏洞进行防护,IPS的特征数量将会降至2633，那么系统对该传感器将北京市海淀区北四环西路52号方正国际大厦12层电话:(010)6296037