【IPS安全策略配置】

IPS安全策略配置

一、需求描述

1)配置IPS的安全策略，策略调用的安全防护表使用IPS的中高级事件集防护，事件集不能使用系统内置的策略集，动作使用系统预定义的动作。
2)配置IPS的安全策略，策略调用的安全防护表使用IPS的全部事件集进行防护，事件集中所有事件的动作都执行只检测不阻断。

二、实验步骤:

1. 配置IPS的安全策略，策略调用的安全防护表使用IPS的中高级事件集防护，事件集不能使用系统内置的策略集，动作使用系统预定义的动作。

新建事件集

事件集取名

新建事件集完成

事件集添加中、高级事件

新建安全防护表

配置安全防护表

新建一个安全策略

给安全策略选定安全防护表

创建安全策略完成

新建事件反应模板

完成创建

配置响应事件模板参数

将安全防护表插入安全策略

1. 配置IPS的安全策略，策略调用的安全防护表使用IPS的全部事件集进行防护，事件集中所有事件的动作都执行只检测不阻断。

新建事件集

给事件集取名

创建事件集完成

给事件集添加所有事件

设置事件响应模板

选择新建并配置模板参数

勾选创建的响应模板

新建地址节点

配置地址节点

新建安全策略

配置安全策略

创建完成

三、实验目标

结果能实现：
1 能够成功的登录到NIPS管理界面，通过手动模拟发送带有威胁的网络数据，在IPS上能够查询到对应的日志及其动作。

实验结果：

1.

2.