<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    知己知彼 分級呈現 華為NIP6300評測

       策略模板

      安全策略的配置與帶寬策略配置類似。事實上,雖然配置的邏輯很清晰,但使用上面的方法配置一條策略依然顯得有些麻煩。NIP在新建安全策略時,可以使用策略模板進行設置,而不需要一條條的修改“服務”、“應用”,華為通過大量的分析,針對用戶常見的一些行為,定制了很多常用的模板,例如“允許網絡游戲類應用”、“上班時間禁止即時通信類應用”、“允許網盤類應用上傳和下載”等。直接勾選即可,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      這種預置的模板會并不是什么新技術,但卻能極大的改善用戶體驗。這也是華為針對中小企業所展現出來的誠意,降低了管理員設置錯策略的風險,以及減少了管理員花費在策略設置上的規劃和實施時間。

      安全防護

      作為一款入侵防御系統,NIP自然有其獨特的安全防護功能,這些功能主要都集中在“策略”→“安全防護”下,例如針對DDoS的防御,可以在這里設置多種配置參數,通過配置學習參數,應用學習結果,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      針對單包攻擊,也可以設置很多細節防范措施,如下圖所示。像常見的地址掃描和端口掃描,可以直接丟棄這些數據包,使黑客得不到有用的信息。另外在IP信譽、監控選項卡下,也有更多的細節設置選項。

    華為下一代入侵防御系統NIP6330功能

      通過設置URL黑名單,我們也可以手動添加地址,禁止用戶針對未收錄的惡意網站進行訪問,保護用戶免受惡意網站的侵擾。

    華為下一代入侵防御系統NIP6330功能

      除了以上功能外,NIP還可以設置反病毒規則,如反病毒功能所針對的協議,是否包含http、ftp、smtp等。以及查看和配置入侵防御行為的“簽名”,這里的簽名,其實指的就是惡意行為的特征,華為收集了眾多的行為簽名,同時對行為的危害、攻擊方法也有具體描述。

    華為下一代入侵防御系統NIP6330功能


    0
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院