网络入侵检测系统 (NIDS) 检测攻击
FortiGate-400 安装和配置指南
217
验证校验和的配置
校验和验证测试通过 FortiGate 的文件,确保他们在传送过程中没有被篡改。NIDS
可以在 IP、TCP、UDP 和 ICMP 数据流上进行校验和检查。如果要进行最大限度的检查,
您可以启用所有类型数据流的校验和检查。然而,如果 FortiGate 不需要进行校验和
验证,您可以关掉部分或者全部类型的数据流的校验和验证,这样可以提高网络传输
性能。如果您的 FortiGate 是安装在一个同样进行校验和验证的路由器后面,您就没
有必要再进行校验和验证。
1 进入 NIDS > 检测 > 通用。
2 选中要验证校验和的数据流类型。
3 单击 应用 以保存您所做的修改。
图 1: NIDS 检测配置举例
查看攻击特征列表
按以下操作显示当前的攻击特征组和特征组成员列表:
1 进入 NIDS > 检测 > 特征列表。
2 查看列表中的特征组的名称和活动状态。
NIDS 根据列表中所有修改列或细节列被选中的特征组进行攻击检测。
3 单击查看细节 .以查看特征组的成员。
特征组成员列表显示了每个成员的攻击 ID,名称和修订版本。
查看攻击描述
Fortinet 提供了所有 NIDS 攻击的在线信息。按照如下步骤查看特征列表中的某一
种攻击对应的 Forti 响应攻击分析网页:
1 进入 NIDS> 检测 > 特征列表。
2 单击查看细节 可以显示一个特征组的成员。
选择一个特征并复制它的攻击 ID。
注意:用户定义的特征组是特征列表中的最后一项。请见 第 219 页 “ 添加 用户定义的特
征” 。