当前位置:首页 >> 信息与通信 >>

IBM ISS IPS产品维护手册IBM ISS ProventiaGX


网络入侵防护系统
IBM ISS 产品维护手册

国际商业机器全球服务(中国)有限公司
2008 年 7 月 24 日

IBM ISS ProventiaGX Series 维护手册

目录
1 项目概述 ...............................................................................................................................................................3 1.1 1.2 1.3 2 项目背景介绍 ...............................................................................................................................................3 网络拓扑 .......................................................................................................................................................3 设备列表 .......................................................................................................................................................3

产品维护细则 .......................................................................................................................................................4 2.1 LCD 配置界面 ..............................................................................................................................................4 2.2 CONSOLE/SSH 配置界面 ...............................................................................................................................4 2.2.1 查看设备信息 .......................................................................................................................................4 2.2.2 设备维护选项 .......................................................................................................................................5 2.2.3 Agent 管理选项 .....................................................................................................................................5 2.2.4 管理端口 IP 配置 ..................................................................................................................................6 2.2.5 系统时间配置 .......................................................................................................................................6 2.2.6 修改管理员口令 ...................................................................................................................................6 2.2.7 SNMP 网管设置 ....................................................................................................................................7 2.3 PROVENTIA MANAGER 配置界面...................................................................................................................7 2.3.1 Logon 登陆 ............................................................................................................................................7 2.3.2 Java 参数调整 .......................................................................................................................................7 2.3.3 配置主菜单 ...........................................................................................................................................9 2.3.4 查看系统日志和攻击事件 ................................................................................................................. 10 2.3.5 定义事件响应动作 ............................................................................................................................. 10 2.3.6 配置 IPS 攻击事件策略 ...................................................................................................................... 11 2.3.7 定义连接性事件 ................................................................................................................................. 12 2.3.8 用户自定义感兴趣的事件 ................................................................................................................. 13 2.3.9 用户自定义 snort 规则 ....................................................................................................................... 13 2.3.10 配置防火墙规则 ................................................................................................................................. 14 2.3.11 修改 IPS/IDS 工作模式和网卡的工作模式 ....................................................................................... 15 2.3.12 配置 SiteProtector 注册信息,实现集中管理 ................................................................................... 15 2.3.13 修改管理员口令 ................................................................................................................................. 16 2.3.14 查看 IPS 分析统计信息 ...................................................................................................................... 16 2.3.15 定义 XPU 攻击特征库升级方式 ........................................................................................................ 17 2.4 SITEPROTECTOR 配置界面 .......................................................................................................................... 18 2.4.1 安装平台和数据库选择 ..................................................................................................................... 18 2.4.2 Java 相关参数调整 ............................................................................................................................. 19 2.4.3 登陆 console ........................................................................................................................................ 19 2.4.4 Console 界面布局 ............................................................................................................................... 20 2.4.5 关于和 SiteProtector 的集成 .............................................................................................................. 20 2.4.6 配置 GX 策略 ...................................................................................................................................... 21 2.4.7 事件分析 ............................................................................................................................................. 21

3

一般处理流程 ..................................................................................................................................................... 24 3.1 3.2 3.3 3.4 3.5 配置策略 ..................................................................................................................................................... 24 策略下发 ..................................................................................................................................................... 24 收集告警事件和产生报表 ......................................................................................................................... 25 事件分析 ..................................................................................................................................................... 25 策略调整 ..................................................................................................................................................... 25

4

厂家技术支持信息 ............................................................................................................................................. 26 第1页共27页

IBM Internet Security Systems 版权所有

IBM ISS ProventiaGX Series 维护手册

IBM Internet Security Systems 版权所有

第2页共27页

IBM ISS ProventiaGX Series 维护手册

1 项目概述
1.1 项目背景介绍
为进一步提高XX业务网络的安全性,根据XX的规划,在XX网络部署Internet Security Systems(以下简称ISS)的安全防护产品,以适应XX业务系统对高安全性、高 可靠性的要求,同时提高内部核心服务器的安全防护程度。

1.2 网络拓扑 1.3 设备列表
设备名称 GX5108-1 管理 IP 地址 管理帐户 https 管理员: ssh 管理员: ssh root: GX5108-2 https 管理员: ssh 管理员: ssh root: SiteProtector 同 windows 系统管理员帐户 说明

IBM Internet Security Systems 版权所有

第3页共27页

IBM ISS ProventiaGX Series 维护手册

2 产品维护细则
Proventia GX系列IPS/IDS设备有四种配置界面: ? LCD液晶面板,主要用于初始化配置,配置管理IP和初始化口令; ? Console/SSH界面,基本配置;主要是修改管理IP,SNMP配置等; ? 基于web的Proventia Manager界面界面,单机策略配置; ? SiteProtector,统一配置平台,各种策略的调整;策略共享,强大的事件分析能 力。

2.1 LCD 配置界面
GX的初始化通过LCD液晶面板完成,主要是配置管理IP地址,最后会得到一个临时的 管理员口令。记下这个口令然后通过串口线连接到GX的console口,或者ssh远程登陆到GX 完成其他配置。

2.2 Console/SSH 配置界面
通过console/SSH可修改的配置包括修改管理IP、修改管理帐户、修改系统时间等。 GX随机配有一根串口线,一端接GX的RJ45的console口,另一端接PC或笔记本的串口,用 超级终端或其他串口通信程序可以登陆管理。 在设备初始化完成后,也可以用ssh进行远程登陆管理。常用的ssh客户端有 SecureCRT或者免费的putty( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )。管 理时可以直接用admin帐户登陆,或者用root帐户登陆后,’su – admin’切换到admin帐 户。下图是登陆后的主菜单:

2.2.1 查看设备信息 在主菜单中选择1)可以查看设备的配置信息,包括产品序列号、firmware版本、XPU
IBM Internet Security Systems 版权所有 第4页共27页

IBM ISS ProventiaGX Series 维护手册

版本、管理端口IP地址、网关、DNS等信息。

2.2.2 设备维护选项 在主菜单中选择2)可以进入设备维护的功能项,包括配置的备份和恢复、恢复出厂 值、重启设备、关闭设备等。注意在配置备份和恢复执行之后,设备都要重新启动。这里 的维护功能项要谨慎使用。

2.2.3 Agent 管理选项 Agent指IPS设备里的核心引擎模块,在主菜单中选择3)后可以进入查看agent状态并 修改agent名字。

IBM Internet Security Systems 版权所有

第5页共27页

IBM ISS ProventiaGX Series 维护手册

2.2.4 管理端口 IP 配置 主菜单中选项4)网络设置,指的是管理接口的网络配置。包括管理接口的IP地址、主 机名、接口link状态设定(双工模式、接口速率)等。

2.2.5 系统时间配置 选项5)可以配置系统时间、选择时区、或者通过NTP服务器做时间同步。

2.2.6 修改管理员口令 选项6)可以修改管理员口令,包括console/SSH方式的admin/root口令,和web界面 (Proventia Manager)登陆口令。

IBM Internet Security Systems 版权所有

第6页共27页

IBM ISS ProventiaGX Series 维护手册

2.2.7 SNMP 网管设置 选项是7)是SNMP网络管理的配置,可以设置SNMP community允许网管平台远程监控 SNMP事件。

2.3 Proventia Manager 配置界面
2.3.1 Logon 登陆 Proventia Manager是ISS系列产品的基于https的web管理界面。可在浏览器中输入 https://x.x.x.x登陆到设备上进行配置管理。 在弹出的用户认证窗口中输入用户名admin和配置的口令即可进入。 2.3.2 Java 参数调整 Proventia Manager界面基于java控件,缺省情况下java runtime enviroment/JRE的 内存分配为128M,在打开security events属性页的时候,由于这个页面含有近3000个事 件的复杂的配置信息,所需内存会超过128M,此时浏览器会提示资源不足。为了解决这个 问题,需要调整java内存参数。如下图,打开java plugin控制面板,在java runtime参 数中输入”-Xms256M –Xmx512M”。-Xms参数指明java启动时分配的内存空间,-Xmx参数指 明java最大可使用的内存空间。
IBM Internet Security Systems 版权所有 第7页共27页

IBM ISS ProventiaGX Series 维护手册

IBM Internet Security Systems 版权所有

第8页共27页

IBM ISS ProventiaGX Series 维护手册

2.3.3 配置主菜单

Proventia Manager界面包含如下几大功能项: ? Home:显示系统摘要信息 ? Notifications:查看系统日志和告警事件 ? Intrusion Prevention:入侵检测和防护模块,这个模块是整个IPS设备配置的核 心 ? Firewall Settings:防火墙模块配置,ProventiaG内置全功能的状态监测防火墙 模块,可以作为一个二层透明的防火墙使用 ? System:系统参数配置,包括登陆口令、siteprotector管理、IPS/IDS模式等 ? Statistics:系统过滤分析统计信息,可查看进出的数据包的数量、检测到的攻击 的数量、被阻断的攻击的数量等统计信息 ? Updates:XPU升级配置,可配置自动在线升级,或者手工升级 ? Support:厂家技术支持的联系方式等信息。

IBM Internet Security Systems 版权所有

第9页共27页

IBM ISS ProventiaGX Series 维护手册

2.3.4 查看系统日志和攻击事件

在Notifications -> Alerts可以查看检测到的各类网络事件,包括恶意攻击事件和 一般性的审计事件。 2.3.5 定义事件响应动作

对于各类网络事件(恶意的和审计性的),除了IPS内置的block、log等动作外,用 户可以根据需要自定义其他响应方式。Proventia GX支持Email、log取证、Quarantine、 SNMP和其他用户自定义的响应方式。 ? Email:可以定义管理员Email,在事件发生时,触发一个邮件,告知管理员相关网 络事件的细节。 ? Log evidence:日志取证,把关心的完整的数据流记录在IPS硬盘的某个目录下, 作事后的详细分析。 ? Quarantine:隔离,对某些具备恶意行为的IP临时封堵一段事件,以防止来自恶意 IP的后续的攻击。这个相当于动态的防火墙规则。在某些情况下,这个隔离功能很有 效果。 ? SNMP:向企业的网管中心发送SNMP trap事件。 ? User defined:其他用户自定义的响应方式。
IBM Internet Security Systems 版权所有 第10页共27页

IBM ISS ProventiaGX Series 维护手册

2.3.6 配置 IPS 攻击事件策略

Security Events是IPS配置的核心,所以预定义的攻击签名库都在这里配置策略。 Proventia G把所有网络事件分为两类:恶意的攻击事件attack,和一般性的审计事件 audit。

每个events包括是否启用/enable状态、事件名称、风险级别(high、medium、low)、 协议类型(ip、icmp、tcp、udp)和各种响应方式(log、block、email等)。 选择某一事件,然后点击“Edit”可对该事件进行详细配置。

IBM Internet Security Systems 版权所有

第11页共27页

IBM ISS ProventiaGX Series 维护手册

如上图,可以修改该事件的风险级别、是否启用该事件、是否阻断该事件、事件触发 Email等其他响应方式。 2.3.7 定义连接性事件

Connection Events连接事件,是ProventiaG预定义的审计性的策略,类似防火墙策 略,只对协议层的会话进行检查、记录、或者block,不对数据包的内容进行检查。

IBM Internet Security Systems 版权所有

第12页共27页

IBM ISS ProventiaGX Series 维护手册

2.3.8 用户自定义感兴趣的事件

用户也可以根据自己的需要,定制其他感兴趣的检测规则。 Proventia GX支持对如下几种协议的内容进行自定义检查: ? DNS_Query:检查DNS请求的内容; ? Email_Receiver/Email_Sender/Email_Suject:检查邮件相关的内容; ? File_Name:检查各种文件传输协议中的文件名,包括HTTP、FTP、SMTP、POP3、 Netbios等可以传输文件的协议; ? Password:检查各类协议的password内容; ? User_Login_name:检查各类协议的用户名; ? SNMP_Community:检查SNMP网管相关的信息; ? URL_data:检查HTTP的URL内容。 Proventia G用户自定义的特性扩大了IPS设备的适用范围,可以为用户提供更丰富的 内容过滤特性。 2.3.9 用户自定义 snort 规则

Tron Events可以定义Snort兼容的规则,是另一种用户自定义规则的方式。和User Defined Events限定协议语境的方式不同,Snort规则更为灵活,可以针对各类已知、未 知的协议进行跟踪分析。 Tron Events的定义需要使用者具备良好的TCP/IP包的分析知识和实践能力,定义不 当的Snorts会损耗IPS性能。
第13页共27页

IBM Internet Security Systems 版权所有

IBM ISS ProventiaGX Series 维护手册

2.3.10

配置防火墙规则

除了核心的IPS检测引擎,Proventia G还内置有全功能的状态检测防火墙能力,完全 可以作为一个二层透明的防火墙使用。 每条防火墙规则的细节如下图:

防火墙规则的处理动作包括: ? Drop:丢弃单个数据包,即一般的防火墙的deny动作; ? Drop-and-reset:对TCP连接来说,不单丢弃第一个数据包,而且向该TCP会话的 client/server双方发送reset包,终止该会话。 ? Protect:把该数据包送交IPS引擎,进行进一步的检测分析,以发现包中是否包含
IBM Internet Security Systems 版权所有 第14页共27页

IBM ISS ProventiaGX Series 维护手册

恶意攻击代码。 ? Monitor:允许该数据包通过,并作log记录。 ? Ignore:允许该数据报通过,不作任何其他附加动作。 缺省情况下,如果一个数据包没有匹配防火墙规则的匹配条件,则该数据包会以 protect的动作送交IPS引擎进行检测分析。 2.3.11 修改 IPS/IDS 工作模式和网卡的工作模式

System配置中可以修改各组网卡的工作模式,Proventia G的网卡组可工作在三种模 式:Monitoring-IDS模式、InlineProtection-IPS模式、InlineSimulation-串接学习模 式。另外也可以配置每个网卡的速率和双工方式。 2.3.12 配置 SiteProtector 注册信息,实现集中管理

Proventia GX可以注册到SiteProtector以实现集中管理,和网络事件日志的统一收 集分析。在注册成功后,Proventia manager的顶端会出现包含提示信息的题头框,提示 该设备已经被SiteProtector管理,Proventia manager的很多菜单项都变为read only状 态。

IBM Internet Security Systems 版权所有

第15页共27页

IBM ISS ProventiaGX Series 维护手册

2.3.13

修改管理员口令

修改用户口令,包括console/ssh的root口令、console/ssh的admin口令、proventia manager的admin口令。 2.3.14 查看 IPS 分析统计信息

系统过滤分析统计信息,可查看进出的数据包的数量、检测到的攻击的数量、被阻断 的攻击的数量等统计信息。

IBM Internet Security Systems 版权所有

第16页共27页

IBM ISS ProventiaGX Series 维护手册

2.3.15

定义 XPU 攻击特征库升级方式

配置XPU攻击库升级方式,最开始会有一个美国的出口管理条例的声明,选择Yes并点 击确认。

可以配置同步检查更新的时间,以及是否自动下载和安装发现的新的升级包。 GX支持三种升级方式: ? 通过ISS网站在线升级 这种升级方式无需额外配置。要求GX4002能访问公网。 ? 通过SiteProtector的XPU服务器升级 Updates -> Settings -> Advanced Parameters Update.source.url: https://<XPU Server IP>:3994/xpu/
IBM Internet Security Systems 版权所有 第17页共27页

IBM ISS ProventiaGX Series 维护手册

在SiteProtector的安装目录\Program Files\ISS\SiteProtector\Application
Server\webserver\Apache2\htdocs\下,创建如下目录:

XPU\SiteProtector XPU\RealSecure XPU\Proventia\G-Series XPU\Proventia\M-Series XPU\Proventia\InternetScanner

? 手工升级
最新的XPU升级包,通过sftp的方式上传到GX的/var/spool/updates目录下。Sftp是ssh协议的一个子 系统,可以实现加密的文件传输,凡开启ssh服务的远程访问都支持sftp文件传输。GX支持ssh远程管 理,所以可以基于sftp进行XPU升级包的上传。 一个免费的sftp客户端是psftp(和putty属于同一个系列,见 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)。 psftp> open 10.72.0.5 login as: root root@10.72.0.5's password: Remote working directory is /root psftp> psftp> cd /var/spool/updates psftp> put prov_pam_1.96_200703120857.pkg psftp> bye

2.4 SiteProtector 配置界面
Proventia GX通过SiteProtector进行远程管理有几个优势: ? 可以通过一个统一的界面对多台设备集中管理; ? 可以实现策略模板的共享和策略的统一下发; ? 可以实现复杂的事件分析能力和报表生成能力。 特别是最后一点,复杂的事件分析和报表生成能力,是很多企业环境应用IPS的需 求。 2.4.1 安装平台和数据库选择 推荐使用Windows 2003。 首先检查是否已安装SQL Server,如果没有,则安装MSDE(Microsoft SQL Desktop Engine);如果以前装有SQL或MSDE,并且已删除,注意删除原来的安装目录,否则会报 错。然后安装6个组件Components:JRE、SiteDatabase、EventCollector、
IBM Internet Security Systems 版权所有 第18页共27页

IBM ISS ProventiaGX Series 维护手册

AgentsManager、XPU Server、SiteProtector core。 由于本次为XX安装的SiteProtector为最新版本2.6.1,可以直接支持Proventia GX系 列产品,故无需额外的升级工作。 另外,经一段时间的运行观察,发现由于XX内部人员众多,XX部署的三台IPS每天都 产生大量的事件日志,MSDE桌面数据库存储数据有限制,无法适应XX数据存储的需求。故 另安装SQL Server 2000存储网络事件日志。 2.4.2 Java 相关参数调整 SP的console组件是基于java的,JRE环境缺省的内存参数在某些情况下,不能满足管 理需求,会导致SP启动慢和ProventiaManager界面系统资源报错。因此在SP安装好后,要 调整java相关的内存参数。 首先调整SP Console内存参数,以提高SP console的启动速度。修改注册表项(缺省 HeapInitial为96M,HeapMax为128M),如下:

2.4.3 登陆 console 以本地系统管理员的身份登陆,如果SiteProtector服务器属于某个domain,则以域 管理员的身份登陆。

IBM Internet Security Systems 版权所有

第19页共27页

IBM ISS ProventiaGX Series 维护手册

2.4.4 Console 界面布局

SiteProtector的管理界面主要包括左边的资产分组栏,和右边的对象视图内容主窗 口,根据所选对象视图类型的不同,主窗口内容有所不同。 不同的对象视图类型可以从右上的下拉菜单进行选择。SiteProtector支持如下几类 对象视图: ? Agent:指的是受SiteProtector管理的ISS的软硬件产品,包括RealSecure系列软 件IDS、Proventia系列硬件产品、InternetScanner等; ? Asset:指的是其他非ISS产品的软、硬件设备,包括PC、服务器、网络设备等,一 般和InternetScanner结合作资产管理用; ? Analysis:事件分析视图,可定义各种过滤条件,对已发生的网络事件进行分析; ? Policy:策略视图,各Agent(ISS各产品)的策略配置中心; ? Report:报表模块,用于配置如何生成报表,和如何导出报表。 在SiteProtector中,XXX保险的site名称为AEGON-CNOOC。另外为了区分两个IPS产生 的事件,为两个IPS建立了不同的group,分别命名为IPS-1和IPS-2。

注意:在SiteProtector中,大部分的功能操作都是通过右键点击完成的。
2.4.5 关于和 SiteProtector 的集成 传统的ISS的RealSecure系列软件IDS产品(包括ServerSensor和NetworkSensor、 InternetScanner)等,通过add agent的方式手工添加。 Proventia G/M系列硬件设备,采用了注册添加的方式。即G/M主动向SiteProtector 发出一心跳信息,其中包含产品类型、认证方式等,如果双方协商一致,SiteProtector 就会自动接受G/M的注册请求,把G/M添加到相应的group中。 G的缺省组A or G-Series,M的缺省组M-Series可以由SiteProtector自动创建;如果 指定其他group名,则要在SiteProtector手工创建group。
IBM Internet Security Systems 版权所有 第20页共27页

IBM ISS ProventiaGX Series 维护手册

2.4.6 配置 GX 策略 进入不同的group(如果IPS在不同的group,本次设置的3台IPS在同一个组内)), 然后在对象视图中选择agent。选择需要修改的agent,右键点击manage policy,会进入 和该agent相关的policy视图。如下图:

可以看到,SiteProtector中可配置的GX功能其实对应Proventia Manager中的 Security events配置模块,另外加了System配置模块中的Local Tunning Parameters, 用来调整IPS/IDS工作模式和网卡工作模式。 策略变更之后,要点击“save”保存所作的变更,并下发策略到GX设备。 2.4.7 事件分析 SiteProtector具备强大的事件分析能力,内置有多种分析模板,用户也可以根据需 要定义filter条件来查看自己感兴趣的事件。 从右上下拉菜单选择Analysis进入事件分析视图。

IBM Internet Security Systems 版权所有

第21页共27页

IBM ISS ProventiaGX Series 维护手册

事件分析视图包含时间、source IP、target IP、事件名称/tag name等常用过滤条 件,右上的下拉菜单定义了几种常用的过滤模板,包括Event name、Event Analysis – Details等。缺省看到的是Event name过滤模板产生的事件名称列表。

可以进入details事件视图,在各字段标题上右键点击,可以针对该字段添加filter 过滤条件。

IBM Internet Security Systems 版权所有

第22页共27页

IBM ISS ProventiaGX Series 维护手册

Filter过滤规则可设定包含条件和排除条件两类。可使用正则表达式设定filter规 则。

IBM Internet Security Systems 版权所有

第23页共27页

IBM ISS ProventiaGX Series 维护手册

3 一般处理流程
和其他IT设备的维护类似,ISS的IPS/IDS产品的使用维护也是一个闭环的过程,如下 图所示。

3.1 配置策略
缺省情况下,Proventia GX会检测和阻断(作为IPS实施时)近1000种的高风险的攻 击方式,一般不会对用户正常的网络行为造成影响。用户可以直接安装上线使用,不必对 IPS/IDS策略作调整。 也可以首先以inline simulation的方式部署,先进行前期的观察,发现现有网络的 各类应用和行为模式。然后再启用inline protectioon模式。用户可以根据前期的观察通 过防火墙策略设置一些白名单,对那些可信网络行为不作IPS检查。 或者出入审计需要,针对一些网络应用(Mail或聊天行为)启用必要的网络行为审计 签名。

3.2 策略下发
SiteProtector是一个集中的策略配置中心,可以在SiteProtector上完整策略的调整 和配置,然后把策略下发到具体的IPS设备。

IBM Internet Security Systems 版权所有

第24页共27页

IBM ISS ProventiaGX Series 维护手册

3.3 收集告警事件和产生报表
ISS可以向用户提供多种事件观察分析的手段。 ? 直接登陆SiteProtector console实时观察分析网络事件; ? 为关键事件设置response的mail,由事件触发向管理员发电子邮件; ? 定期产生分析报表,查看一段时期内发生的事件; 除此之外,ISS还可以提供其他响应方式,比如通过SNMP向网管中心发送TRAP告警, 以及替他用户自定义的告警方式。

3.4 事件分析
对于观察和收集到的告警事件,如何去分析,是整个IPS维护的中心任务。 其实我们需要分析的是一个网络行为的特征,包括网络行为的发起者(对恶意行为而 言就是攻击者)、网络行为的目标(对恶意行为而言就是攻击对象)、网络行为的实施方 式(通过何种协议,针对哪些服务的哪些漏洞,采用了哪些已知的攻击手段),以及网络 行为发生时间等因素。 缺省情况下,IPS会阻断恶意攻击。但是我们还是要对攻击发生的源IP、目标IP进行 检查。如果源IP是内网IP,我们就要及时检查这个IP的设备是否不甚感染了病毒、被植入 了木马,或者是员工主观的恶意行为等;然后根据公司内部制度作出响应的处理。如果源 IP是外网IP,我们要分析该IP是否在频繁的发起攻击,如果是的话,在必要情况下可以向 有关信息安全管理部门提起调查请求;如果只是偶尔发生的行为,我们记录下来即可,因 为互联网的这类行为确实是很普遍的。 然后是目标IP的排查,一般情况下,如果攻击目标是企业关键服务器的话,我们就要 及时检查服务器的情况,看该服务器的各种应用软件版本是否存在漏洞未及时升级?或者 服务器的配置存在安全隐患(口令太简单,缺省配置模板未清除等)?一般缺乏安全观念 和安全实践经验的工程师在安装系统的时候,总是会忽略一些关键的安全配置的调整。

3.5 策略调整
在对告警事件和生成的报表作出分析后,如果有必要我们要对IPS策略作出调整,比 如把某些频繁攻击的IP放入防火墙黑名单。对于某些触发告警但是必要的网络行为(很多 情况下是程序员的代码不规范,缺乏有效的边界检查,存在潜在的缓冲区溢出的风险), 我们也只能把它放入防火墙白名单,绕过IPS的检查,以消除不必要的事件告警。

IBM Internet Security Systems 版权所有

第25页共27页

IBM ISS ProventiaGX Series 维护手册

4 厂家技术支持信息
各产品 UserGuide - http://www.iss.net/support/documentation/index.php Knowledge Base 知识库 - https://iss.custhelp.com/ 技术支持邮件 - support@iss.net

IBM Internet Security Systems 版权所有

第26页共27页


相关文章:
更多相关标签: