- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-主机安全虚拟补丁典型配置
本章节下载: 06-主机安全虚拟补丁典型配置 (1016.54 KB)
本文档介绍ESM-CWPP终端安全管理系统执行虚拟补丁功能配置举例。虚拟补丁功能可以根据设置的虚拟补丁防护的规则,实时对主机的网络入侵进行监测和防护,支持检测和拦截防护两种模式。本文主要介绍如何配置虚拟补丁功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要安装客户端的主机与管理端网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
· 登录Web管理控制台。
· 通过策略配置虚拟补丁功能。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP/passport/login.html(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.1/passport/login.html”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图1 账户信息输入页面
图2 主机安全控制台
选择“策略中心”,进入“模版管理,创建模版,如下图所示。
图3 创建模版
图4 设置虚拟补丁策略
按照如下图默认即可,如果需要具备阻断或者拦截模式,可以选择“依据规则检测或阻止”。
图5 策略下发
点击保存并创建策略按钮。
1. 如果Agent管理界面(系统管理中心--安装部署--Agent管理)设置了Agent的网络引擎模式为监控模式,则无法使用阻断拦截。
2. 如果兑换的深度包检测模块没有绑定某台主机,则也会下发失败。
设置完成后,在策略管理界面查看下发情况。
图6 策略下发完成
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
