Filter
Top Products
FortiGate-300 安装和配置指南 2.50 版
FortiGate-300 安装和配置指南
213
网络入侵检测系统 (NIDS)
FortiGate NIDS 是一个实时的网络入侵探测 器,它使用攻击定义库来检测和阻止
各种各样的可疑的网络数据流和基于网络的直接攻击。此外,当发生攻击时,NIDS 可
以将事件写入攻击日志并向系统管理员发送报警邮件。
本章叙述了以下内容:
·检测攻击
·NIDS 攻击预防
检测攻击
NIDS 检测模块可以检测到大多数可 疑的网络通讯和基于网络的攻击。按照以下步
骤配置 NIDS 的通用设置和 NIDS 检测模块特征列表。
对于 NIDS 通用设置,您需要选择要监视基于网络攻击的网络接口。您还需要决定
是否启用校验和检验功能。校验和检验功能测试被监视的接口接收到的数据包的完整
性。
本节描述了以下内容:
·选择要监视的网络接口
·禁用 NIDS
·验证校验和的配置
·查看攻击特征列表
·查看攻击描述
·启用和禁用 NIDS 攻击特征
·添加 用户定义的特征
选择要监视的网络接口
1 进入 NIDS > 检测 > 通用。
2 选择要检测网络攻击的网络接口。
您可以选择一个或多个网络接口。
3 单击应用以保存您所做的修改。
禁用 NIDS
1 进入 NIDS > 检测 > 通用。
2 删除全部网络接口。