NIP扫描类攻击不报警

发布时间:  2012-07-18 浏览次数:  92 下载次数:  0
问题描述
模拟攻击时,对扫描攻击不报警。比如port-scan、ip-sweep等攻击行为,不产生告警行为。
 
告警信息
处理过程
确认是否设置了内网对象。在策略编辑器的网络中设置根据实际网络环境设置内网对象。
处理方式:在策略>网络里,增加内网网段,并勾选“内部IP”。
 
根因
NIP对扫描类等SNA(可疑网络行为)的检测需要有明确的对象,此对象是在策略配置>“网络”里面的内网对象。如果不配置,则无法检测。  
建议与总结

END