所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基于风险的IPS/IDS策略

配置基于风险的IPS/IDS策略

背景信息

基于风险的IPS/IDS规则支持SQL注入检测和风险概况的组合使用。

要创建基于风险的IPS/IDS规则,用户可以先创建风险概况(请参见配置风险概况),也可以根据需求来配置风险引擎的各项风险因素评分(请参见配置风险引擎)。

操作步骤

  1. 在HexaTier主菜单上,单击“防火墙”,如图30-45所示。

    图30-45 选择防火墙

  2. 根据需要执行以下操作:

    • 创建新的安全规则

      在命令栏,单击“新建”

    • 编辑已有的安全规则

      找到要编辑的规则,单击该行末尾的(编辑)。

  3. “规则类型”中选择“基于风险的IPS/IDS”
  4. 选择应用该防火墙规则的“数据库”“代理”,如图30-46所示,相关参数配置如表30-19所示。

    图30-46 创建数据库安全规则
    表30-19 基于风险的IPS/IDS参数

    参数名称

    说明

    名称

    该安全策略的名称。

    源IP地址

    应用该规则的源IP地址,用户可以单击“新建”来创建新的源IP地址。

    数据库用户名

    应用该规则的数据库用户,用户可以单击“新建”来创建新的数据库用户对象。

    应用名称

    应用该规则的应用名称。

    计划

    应用该规则的时间计划,用户可以单击“新建”来创建新的计划。

    模式

    选择与SQL注入检测同时执行的任务:

    • 主动防护-IPS:应用入侵防御系统,并阻止与已有风险概况相匹配的查询,或依据配置的风险引擎执行阻止或告警。
    • 监控-IDS:应用入侵检测系统和已配置的风险概况、风险引擎,并监控查询。

    风险概况

    根据“模式”中的选择,用户可以选择配置了阻止或监控动作的风险概况。配置风险概况,请参见配置风险概况

    SQL Injection Detection

    • 如果在“模式”中选择了“主动防护-IPS”,勾选该选项可以阻止SQL注入。
    • 如果在“模式”中选择了“监控-IDS”,勾选该选项可以监控SQL注入。

    SQL注入检测以HexaTier内置检测系统(风险引擎)为基础。配置风险引擎,请参见配置风险引擎

    动作

    该规则要采取的动作,该项不需要用户配置:

    • 如果在“模式”中选择了“主动防护-IPS”,则动作始终为阻止(Block)。
    • 如果在“模式”中选择了“监控-IDS”,则动作始终为允许(Allow)。

    阻止动作

    如果在“动作”下拉框中选择了“阻止”,则需要在“阻止动作”下拉框中选择以下选项之一:
    • 返回空结果集。
    • 断开SQL连接。
    • 生成SQL错误。

    日志记录

    选择是否把阻止的查询写入入侵事件日志。

    同时生成(SMTP)告警

    如果在日志记录中选择了“入侵事件”,用户可以勾选“同时生成(SMTP)告警”来启用告警功能。根据告警中定义的参数,当该规则被激活时都会发送告警。要配置告警功能,请参见配置告警信息

    Syslog

    如果在日志记录中选择了“入侵事件”,用户可以勾选“Syslog”来启用Syslog。每次激活规则时,会向Syslog服务器发送一条消息。要配置Syslog,请参见配置Syslog

    规则优先级

    本功能用于设置新增策略的优先级。

    • 高:优先应用该新增规则。
    • 低:最后应用该新增规则。

    禁用规则

    勾选复选框可以禁用该规则。

  5. 单击“创建”“更新”
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12784

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页