Intrusion Prevention Service > 配置 Intrusion Prevention

配置 Intrusion Prevention

要使用 Intrusion Prevention Service (IPS),您必须具有功能密钥才能启用该服务。

有关详细信息,请参阅:

启用 IPS 并配置 IPS 操作

要启用 IPS,请执行以下操作:

  1. 选择 订阅服务 > IPS
    将显示 IPS  页面。
  1. 选中启用 Intrusion Prevention 复选框。
  2. 选择扫描模式。 您可以选择以下两种模式之一:

如果您有 WatchGuard XTM 21、22 或 23 设备,则此功能不适用于您的设备。

  1. 对于每个威胁级别,选择该操作。 可用的操作如下:
  1. 对于每个威胁级别,如果要发送 IPS 操作的日志消息,请选择日志复选框。
    或者,如果不想记录该威胁级别的 IPS 操作,请清除日志复选框。
  2. 对于每个威胁级别,如果要触发 IPS 操作的警报,请选择警报复选框。
    或者,如果不想触发该威胁级别的警报,请清除警报复选框。
  3. 单击保存

如果您为 HTTPS 代理策略启用 IPS,则还必须在 HTTPS 代理操作中启用深入检查 HTTPS 内容,以便 IPS 扫描 HTTPS 内容。有关详细信息,请参阅HTTPS 代理:内容检查。在 XTM 21、22 和 23 设备上不支持 IPS 扫描 HTTPS 内容。

配置其他 IPS 设置

IPS 策略部分中,可以为配置中的每个策略禁用或启用 IPS。 有关详细信息,请参阅为策略禁用或启用 IPS

选择更新服务器选项卡配置签名更新设置。 有关详细信息,请参阅配置 IPS 更新服务器

选择签名选项卡将签名添加到例外列表。 有关详细信息,请参阅配置 IPS 例外

提供反馈  •   获得支持  •   全部产品文件  •   知识库