NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
http://security.dlink.com.tw<br />
Описания можно найти, выбрав функцию «NetDefend IDS» в меню « NetDefend Live».<br />
Типы сигнатур IDP<br />
IDP предлагает три типа сигнатур, которые предоставляют различные уровни достоверности в<br />
отношении угроз:<br />
• Intrusion Protection Signatures (IPS) – Данный тип сигнатур обладает высокой точностью, и<br />
соответствие в большинстве случае указывает на угрозу. Рекомендуется действие Protect. Эти<br />
сигнатуры могут обнаружить административные действия и сканеры безопасности.<br />
• Intrusion Detection Signatures (IDS) – У данного типа сигнатур меньше точности, чем у IPS, и они<br />
могут дать ложные положительные результаты, таким образом, перед тем как использовать действие<br />
Protect рекомендуется применить действие Audit.<br />
• Policy Signatures - Этот тип сигнатур обнаруживает различные типы трафика приложений. Они<br />
могут использоваться для блокировки некоторых приложений, таких как совместное использование<br />
приложений и мгновенный обмен сообщениями.<br />
6.5.6. Группы сигнатур IDP<br />
Использование групп<br />
Как правило, существует несколько линий атак для определенного протокола, и одновременное<br />
обнаружение всех атак во время анализа сетевого трафика является оптимальным для пользователья.<br />
Для этого, сигнатуры, связанные с определенным протоколом, сгруппированы вместе. Например, все<br />
сигнатуры, которые относятся к FTP-протоколу, образуют группу. Лучше указать группу, которая<br />
относится к определенному трафику, чем рассматривать отдельные сигнатуры. Для повышения<br />
качества функционирования, система NetDefendOS должна выполнять поиск, используя<br />
минимальное количество сигнатур.<br />
Определение групп сигнатур<br />
Группы сигнатур IDP подразделяются на три уровня иерархической структуры. Cигнатура Type<br />
находится на верхнем уровне, на втором уровне – Category и на третьем уровне – Sub-Category.<br />
Группа сигнатур под названием POLICY_DB_MSSQL отображает принцип, где Policy это Type, DB<br />
– Category и MSSQL – это Sub-Category. Эти 3 компонента сигнатур представлены ниже:<br />
1. Тип группы сигнатур<br />
Тип группы – это одно из значений IDS, IPS или Policy. Эти типы представлены выше.<br />
2. Категория группы сигнатур<br />
Второй уровень описывает тип приложения или протокола. Примеры:<br />
• BACKUP<br />
• DB<br />
• DNS<br />
• FTP<br />
• HTTP<br />
3. Подкатегория группы сигнатур Signature Group Sub-Category<br />
Третий уровень определяет цель группы и часто указывает приложение, например, MSSQL.<br />
Подкатегория может не потребоваться, если для указания группы достаточно Type и Category,<br />
например, APP_ITUNES.<br />
316