网络卫士入侵检测系统：服务资源设置指南

"设置服务资源-天融信网络卫士入侵检测系统用户手册" 本文档主要介绍了天融信网络卫士入侵检测系统中关于服务资源的设置，包括系统定义服务和自定义服务两个方面，旨在帮助用户更好地管理和定义访问控制规则。 在8.5章节中，我们了解到服务资源的设置是实现精细化访问控制的关键。系统已经预定义了一些常用服务，这些服务不可修改或删除，用户只能查看。在"资源管理 > 服务"中，选择"系统定义服务"页签，可以查看这些预设的服务，以便于在设置访问控制规则时参考。 8.5.1 系统定义服务： 这些预定义的服务涵盖了一系列常见的网络服务，例如HTTP、HTTPS、FTP等，它们是根据网络安全的通用需求设定的。用户不能对这些服务进行编辑，但可以通过选择它们来构建安全策略。 8.5.2 自定义服务： 为了满足用户的特定业务需求，系统允许用户自定义服务。要创建自定义服务，用户需按照以下步骤操作： 1) 进入"资源管理 > 服务"，选择"自定义服务"页签，此处会显示管理员之前添加的所有自定义服务。 2) 在此界面，用户可以新增自定义服务，根据实际需要定义服务名称、协议类型（如TCP、UDP）、端口号范围等参数，从而创建符合业务需求的独特服务。 天融信的网络卫士入侵检测系统旨在提供全面的网络安全防护，通过监控数据流，匹配安全策略，对可能的入侵行为进行实时检测和响应。系统初始配置和管理方式的灵活性，包括CONSOLE口本地管理和远程管理方式（如通过设置接口IP地址、WEBUI管理等），使得用户能够方便地管理和维护设备。 系统监视功能则提供了丰富的统计信息，包括基本信息、版本信息、攻击统计、病毒统计、应用统计、URL统计以及当前连接和接口流量统计等，这些数据有助于用户了解系统的运行状态，及时发现并解决安全问题。 设置服务资源是天融信网络卫士入侵检测系统中一个重要的环节，它帮助用户实现定制化的安全策略，确保网络环境的安全和稳定。用户可以根据自己的业务场景，灵活地选择系统预定义服务或创建自定义服务，以达到最佳的防护效果。