升级IPS特征库

于 2024-07-27 12:15:00 发布
阅读量645 收藏 11
点赞数 4
分类专栏: 华为datacom理论 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/140662103
版权
前提条件

升级IPS特征库(预定义签名库)需要确保已购买支持IPS特征库升级服务的License并且在有效服务期内。

用户购买了带入侵防御升级功能的License后能够不断地从安全中心平台(缺省域名为sec.huawei.com)获取新的IPS特征库。

背景信息

为识别更多的入侵行为,提高系统的安全防护能力,在配置IPS功能之前,请先升级IPS特征库。

IPS特征库是IPS进行入侵防御检测的基础,IPS特征库中包括预定义的IPS签名。IPS签名用来描述网络中存在的攻击行为的特征,设备通过将报文内容和IPS签名进行比较来检测和防范攻击。如果某个数据流匹配了某个签名中的特征项时,设备可按照该签名的动作来处理数据流。预定义签名的内容是固定的,不能被创建或修改。

IPS特征库的升级方式有:

  • 在线升级

    当设备能访问安全中心平台时,可以配置通过安全中心平台进行在线升级。

  • 本地升级

    当设备无法访问安全中心平台时,用户可以在能够访问安全中心平台的PC上下载升级包,通过FTP或TFTP等方式将IPS特征库文件上传到设备上进行本地升级。

操作步骤
  • 在线升级
    1. 执行命令system-view,进入系统视图。
    2. (可选)执行命令update server { domain domain-name | ip ip-address } [ port port-number ],配置升级服务器的IP地址或者域名。缺省情况下,升级服务器的域名为sec.huawei.com,端口号默认为80。
    3. (可选)通过代理服务器访问升级服务器。

      1. 执行命令update proxy enable,开启特征库代理升级功能。

        缺省情况下,设备没有开启特征库代理升级功能。

      2. 执行命令update proxy { domain domain-name | ip ip-address } [ port port-number ] [ user user-name [ password password ] ],配置代理服务器的IP地址或者域名。

    4. 确定在线升级方式

      • 通过安全中心平台进行在线升级

        为保证设备能访问安全中心平台,需要配置动态域名解析功能。

        1. 执行命令dns resolve,启用DNS服务器的域名解析功能。

        2. 执行命令dns server ip-address,配置DNS服务器的IP地址。

    5. 定时升级

      1. 执行命令update schedule ips-sdb enable,开启IPS特征库的定时升级功能。

        缺省情况下,已开启IPS特征库定时升级功能。

      2. 执行命令update schedule [ { daily | weekly { Mon | Tue | Wed | Thu | Fri | Sat | Sun } } time ],配置IPS特征库定时在线下载时间。

        如果未配置定时下载时间,则缺省在22:00~08:00之间随机选择一个时间作为每天进行定时升级的时间。

        time建议设置为一天中设备流量最小的时间,例如凌晨6点前后。

      3. 配置IPS特征库安装方式

        IPS特征库下载后,还需要在设备上进行安装才生效。用户可以选择是否使能安装确认功能,即定时升级的IPS特征库是否需要经过用户确认后再安装。

        IPS特征库安装时涉及新旧IPS特征库的切换,可能影响入侵行为的检测,用户可以选择影响较小时启用安装确认功能。

        • 用户确认后进行安装

          1. 执行命令update confirm ips-sdb enable,使能安装确认功能,即定时下载的IPS特征库需要经过用户确认后再安装。

            缺省情况下,关闭特征库安装确认功能,即设备下载升级文件后自动进行安装。

          2. 执行命令update apply ips-sdb,安装下载的IPS特征库。

        • 用户无需确认即直接安装

          执行命令undo update confirm ips-sdb enable,去使能安装确认功能,即定时下载的IPS特征库进行自动安装,不需要经过用户确认。

    6. (可选)立即升级

      用户一般可选择定时升级。如果发现网络上出现新的入侵行为,而设备的定时升级时间尚未达到时,用户可以执行立即升级。

      1. 执行命令update online ips-sdb,立即下载IPS特征库。

      2. 执行命令update apply ips-sdb,安装下载的IPS特征库。

网工鹏哥
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞塔防火墙手动升级UTM
m0_48661788的博客
10-24 1331
飞塔防火墙手动升级UTM
ips5.0-ppt
04-20
其次,可能会有一系列关于配置和管理IPS5.0系统的教程,包括如何设置规则、定义安全策略、进行事件响应和日志管理。这部分内容对于确保IPS有效运行至关重要,同时也涉及到合规性和审计需求。 再者,PPT可能涉及了...
入侵防御系统特征升级
yuxue_cn的博客
10-20 1263
天清IPS特征升级操作
网御防毒墙、IPS升级特征步骤
weixin_34087503的博客
09-01 2291
步骤第一步、注册用户第二步、根据实际填写资料第三步、填写具体信息略第四步、登录第五步、申请授权(一个授权码只能对应一个设备模块,即使设备一样也不可以)第六步、输入购买的授权码第七步、制作特征需要10s(填写NT要注意了需要保证信息一致性 带中横杆不需要填写)第八步、下载该特征第九步、登录需要升级的设备 转载于:https://blog.51cto.com/mag...
华为设备本地手动升级特征
A soul tortured by desire
09-08 2484
参考https://support.huawei.com/hedex/pages/EDOC1100013352AZH07301/06/EDOC1100013352AZH07301/06/resources/dc/vsp_update_cfg_0009.html?ft=0&fe=10&hib=5.2.3.9.5.4&id=vsp_update_cfg_0009&text=%25E6%259C%25AC%25E5%259C%25B0%25E5%258D%2587%25E7%25B
山石 版本升级_山石网科升级特征防“心脏出血”漏洞
weixin_39526651的博客
12-20 601
【IT168 资讯】最新消息:今日上午网络安全领导厂商山石网科发布消息称,经过确认,山石网科目前在售的所有产品,包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM网管服务器、HSA日志审计服务器、网络入侵防御系统NIPS等全系列产品均不存在OpenSSL官方公布的 1.0.1和1.0.2-beta系列版本严重信息泄露漏洞(CVE-2014-0160)。也不会因为此漏洞...
H3C防火墙特征升级失败排查
衡水铁头哥的博客
07-24 5111
H3C新一代防火墙(NGFW)融合了很多应用安全层面的功能,比如IPS(入侵检测系统)、ACG(应用识别)、AV(防病毒)、URL(超链接)检测、WAF(web应用防火墙)等功能,统称为DPI(深度报文检测),又称为内容安全。 防火墙设备在出厂时会自带一个基础版本的特征,也就是1.0.0版本,能满足普通用户的基本要求,如果对应用安全有更高的要求,比如要实时更新特征,跟上时代的变化,就要购买License,才能更新;包括本地升级、在线升级和在线定时升级等功能都要License授权。 但是也不.
安全防御 --- 入侵检测 --- IDS、IPS
weixin_62443409的博客
04-03 4677
(相当于一个摄像头。用户可以将自己身份伪装成合法的,或者通过后门进入,绕过或者攻破防火墙,此时防火墙相当于虚设)
锐捷防火墙(WEB)——特征升级
君逍遥o
09-20 1391
1、在线自动升级:防火墙需要每周周日的凌晨1点升级更新病毒、应用特征、入侵防御特征。同时能够离线升级更新特征。 2、手工离线升级
IDS和IPS
热门推荐
七天
03-13 1万+
文章目录一、入侵检测系统1、入侵检测系统的构成与功能2、入侵检测系统的分类2.1、按照检测类型划分2.2、按照检测对象划分3、入侵检测系统的部署二、入侵防御系统1、IPS主要的技术优势2、入侵防御系统的分类三、IDS、IRS、IPS的关联 一、入侵检测系统 入侵检测是指"通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图"。 入侵检测技术:是用来发现内部攻击、外部攻击和误操作的一种方法。它是一种动态的网络安全技术,利用不同的引|擎实时或定期地对网络数据源进行
TippingPoint IPS配置指导
10-08
- **数字疫苗升级**:定期更新特征,防御新威胁。 4. **服务的重要性**: 对于IPS系统来说,服务不仅仅是传统意义上的保修,而是产品包的重要组成部分。用户购买硬件时通常会包含一年服务,后续服务需单独购买...
IPS-IDS.rar
12-19
7. **更新与升级**:由于网络安全威胁不断演变,定期更新IPS-IDS的签名和固件是保持防护能力的关键。理解如何在GNS3环境中完成这些操作是实际应用中的重要步骤。 8. **网络流量分析**:学习如何分析网络流量以...
启明星辰 IPS 入侵防御系统——配置手册
05-27
6. **签名更新**:为了保持对最新威胁的防护能力,IPS需要定期更新签名。手册会解释如何设置自动或手动更新,以及如何处理更新过程中可能出现的问题。 7. **事件日志与报告**:IPS系统会记录所有检测到的事件,...
MarkTool之TCP服务端
Qt学视觉
07-24 376
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 810
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 214
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 935
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
天融信ips规则升级
08-16
天融信IPS规则升级是指对天融信系统中的入侵防御系统(IPS)规则进行更新和升级IPS规则包含了针对已知攻击和漏洞的检测和防御规则,通过定期更新和升级规则,可以增强系统对新出现的威胁的识别和防御能力。 升级IPS规则通常具有以下目的: 1. 新增攻击和漏洞的检测规则:随着网络威胁的不断演进,新的攻击技术和漏洞可能会出现。通过升级规则,可以及时识别新出现的攻击行为,提高系统的安全性。 2. 修复已知漏洞和弱点:IPS规则升级还可以修复已知的漏洞和弱点,以减少系统受到攻击的风险。 3. 优化规则性能:升级规则还可以对现有规则进行优化,提高系统的性能和效率。 升级IPS规则可以通过天融信官方网站或者系统管理界面进行下载和安装。建议定期检查和升级IPS规则,以保持系统的安全性和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值