Intrusion Prevention Service > 配置 Intrusion Prevention
配置 Intrusion Prevention
要使用 Intrusion Prevention Service (IPS),您必须具有功能密钥才能启用该服务。
有关详细信息,请参阅:
启用 IPS 并配置 IPS 操作
要启用 IPS,请执行以下操作:
- 选择 订阅服务 > IPS。
将显示 IPS 页面。
- 选中启用 Intrusion Prevention 复选框。
- 选择扫描模式。 您可以选择以下两种模式之一:
- 完全扫描 — 扫描已启用 IPS 的策略的所有数据包。 该选项为默认设置。
- 快速扫描 — 扫描较少的数据包以提高性能。 该选项可提高扫描流量的吞吐量,但无法提供完全扫描模式那样全面的覆盖范围。
如果您有 WatchGuard XTM 21、22 或 23 设备,则此功能不适用于您的设备。
- 对于每个威胁级别,选择该操作。 可用的操作如下:
- 允许 — 允许连接。
- 丢弃 — 拒绝请求并丢弃连接。不会向内容源发送信息。
- 阻止 — 拒绝请求,丢弃连接,并且将内容源的 IP 地址添加到阻止站点列表中。如果符合 IPS 签名的内容来自客户端,则将客户端 IP 地址添加到阻止站点列表中。如果内容来自服务器,则将服务器 IP 地址添加到阻止站点列表中。
- 对于每个威胁级别,如果要发送 IPS 操作的日志消息,请选择日志复选框。
或者,如果不想记录该威胁级别的 IPS 操作,请清除日志复选框。
- 对于每个威胁级别,如果要触发 IPS 操作的警报,请选择警报复选框。
或者,如果不想触发该威胁级别的警报,请清除警报复选框。
- 单击保存。
如果您为 HTTPS 代理策略启用 IPS,则还必须在 HTTPS 代理操作中启用深入检查 HTTPS 内容,以便 IPS 扫描 HTTPS 内容。有关详细信息,请参阅HTTPS 代理:内容检查。在 XTM 21、22 和 23 设备上不支持 IPS 扫描 HTTPS 内容。
配置其他 IPS 设置
在 IPS 策略部分中,可以为配置中的每个策略禁用或启用 IPS。 有关详细信息,请参阅为策略禁用或启用 IPS。
选择更新服务器选项卡配置签名更新设置。 有关详细信息,请参阅配置 IPS 更新服务器。
选择签名选项卡将签名添加到例外列表。 有关详细信息,请参阅配置 IPS 例外。