网络入侵检测系统 (NIDS) NIDS 攻击预防
FortiGate-400 安装和配置指南
219
添加 用户定义的特征
您可以在一个文本文件中创建用户定义特征列表然后将它从管理员电脑中上载到
FortiGate 设备。
关于如何编写用户定义的攻击特征的详细信息,请见
FortiGate NIDS 指南。
1 进入 NIDS > 检测 > 用户定义特征列表。
2 单击上载。
3 输入用户定义特征列表的文本文件的文件名和路径,或者单击浏览并定位文件。
4 单击确定以上载用户定义攻击特征列表的文本文件。
5 单击确定以显示上载的用户定义攻击特征列表。
图 3: 用户定义攻击特征列表的例子
下载用户定义攻击特征列表
您可以将用户定义攻击特征列表备份到管理员电脑中,保存成文本文件。
1 进入 NIDS > 检测 > 用户定义攻击特征列表。
2 单击下载。
FortiGate 设备将用户定义的攻击 特征列表下载到管理员电脑中保存为文本文件。您可
以指定文本文件保存时的文件名和路径。
NIDS 攻击预防
NIDS 攻击预防功能可以保护 FortiGate 设备和所连接的网络不受一般 TCP、ICMP、
UDP 和 IP 攻击的威胁。您可以使用默认的攻击检测临界值启用 NIDS 攻击预防功能。或
者也可以根据您的需要启用攻击预防并调整攻击检测的临界值。
注意:FortiGate 设备重新启动后,NIDS 攻击预防和握手信号淹没预防功能始终是关闭的。