UTM使用入侵防御策略
一、网络拓扑图
二、需求描述
- 外部用户在访问内部的server时启用入侵防御检查;
- 入侵防御策略使用全策略;
三、实验步骤:
配置接口eth1、eth2为路由模式,并设置所需的IP地址
新建IP映射策略,保证200.1.1.0/24外部用户正常访问内部资源
新建一条入侵防御策略song,选用标准入侵防护模板
建立安全策略,挂载入侵防御策略song
使用AWVS扫描内部web资源,模拟威胁数据
防火墙收到入侵事件
查看入侵防御日志
四、实验目标
结果能实现:
1 通过手动模拟发送威胁数据,能够通过USG查看到对应的安全防御事件
2 安全防护策略配置配置正确
实验结果:
通过手动模拟发送威胁数据,能够通过USG查看到对应的安全防御事件
安全防护策略配置配置正确,可以查到IPS日志