欢迎user
17-入侵防御典型配置举例
本章节下载: 17-入侵防御典型配置举例 (258.33 KB)
入侵防御典型配置举例
本文档介绍入侵防御功能的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解入侵防御特性。
入侵防御功能需要安装License才能使用。License过期后,入侵防御功能可以采用设备中已有的入侵防御特征库正常工作,但无法升级特征库。
如图-1所示,某企业使用三台服务器Server A、Server B和Server C对外提供HTTP服务。现有如下需求:
· 通过配置应用负载均衡,实现访问服务器的流量会根据Host访问的URL在三台服务器之间负载分担。
· 通过配置入侵防御功能,对网络攻击进行防御。
本举例是在L1000-E的E8139P12版本上进行配置和验证的。
1. 配置接口IP地址和路由保证网络可达,具体配置步骤略
2. 升级入侵防御特征库到最新版本,配置步骤略(详细配置步骤请参见“特征库升级典型配置举例”)
3. 配置应用负载均衡功能,配置步骤略(详细配置步骤请参见“应用负载均衡典型配置举例”)
4. 在虚服务器中引用缺省入侵防御配置文件
# 选择“策略 > 应用负载均衡 > 虚服务器”,进入虚服务器配置页面。
# 单击<新建>按钮,配置如下。
图-2 虚服务器vs基本配置
图-3 虚服务器vs高级配置
图-4 虚服务器vs开启内容安全功能并引用缺省入侵防御配置文件
# 单击<确定>按钮,完成虚服务器引用缺省入侵防御配置文件。
以上配置生效后,有如下效果:
· 访问服务器的流量会根据Host访问的URL在三台服务器之间负载分担。
· 设备使用缺省入侵防御配置文件对已知攻击类型的网络攻击进行防御。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!