天融信网络卫士入侵防御系统：策略与检测引擎设置

"入侵防御策略-arm a64 instruction set architecture - 天融信 入侵防御 - 网络卫士入侵防御系统用户手册" 本文档是关于天融信公司的网络卫士入侵防御系统的用户手册，重点讲解了如何配置和管理入侵防御策略，特别是在arm A64指令集架构下的应用。天融信的入侵防御系统旨在保护网络不受恶意报文的影响，通过定义和实施策略来阻止或处理满足特定条件的数据包。 9.1 入侵防御策略的构建是基于多个规则的组合，包括攻击检测规则、病毒检测规则、应用识别规则、URL过滤规则以及时间设置。这些规则帮助系统识别和应对不同类型的网络安全威胁。例如，攻击检测规则用于识别并防御如DoS攻击、扫描探测等行为；病毒检测规则则用于扫描并阻止含有恶意代码的流量；应用识别规则帮助识别网络中的应用程序，以便针对性地管理；URL过滤规则控制对特定网站的访问；而时间设置则允许根据时间范围来定义策略的生效时段。 9.1.1 检测引擎参数设置是策略执行的前提，用户需要设定入侵检测引擎的工作模式和全局参数。在入侵防御 > 入侵防御策略界面下，选择“检测引擎参数设置”页签进行配置。这通常包括选择检测引擎的运行模式（如阻断、告警或记录），以及设定针对检测到的攻击采取的动作。 天融信的网络卫士入侵防御系统提供了多样的管理和监控功能。例如，用户可以通过CONSOLE口进行本地管理，也可以设置远程管理，包括接口IP地址、WEBUI管理方式和管理主机的配置。系统还提供了丰富的监视功能，包括基本信息、版本信息、攻击统计、病毒统计、应用统计和URL统计等，以帮助管理员了解系统运行状态，及时发现和处理安全事件。 这个手册详细介绍了如何利用天融信的入侵防御系统来构建和维护一个有效的网络安全环境，通过定义和实施各种防御策略，结合arm A64架构的特性，保护网络资源免受侵害。同时，系统提供的监视和报告功能确保了管理人员能够全面掌握网络的实时情况，从而做出相应的防御决策。