三,快捷应用——UTM IPS功能最好的助手:
刚开始接触UTM时我们都会被其众多功能对应的繁多设置而迷茫,特别是IPS与防AV功能对应的选项实在太多,到底哪个漏洞应该过滤掉,哪个缺陷需要关注呢?相信再高深的专家都无法自己在众多规则中一一设置。
不过UTM一般为我们提供了一个“快捷应用”功能,笔者使用的U200-CA就是如此。在企业网络实施UTM时我们完全可以通过此“快捷应用”功能在几秒钟内完成上千条IPS,防AV过滤规则的设置。
我们选择“ips”->“快捷应用”,然后针对新的策略设置一个名称,这时我们会在下方“规则明细”处看到针对不同级别IPS攻击入侵的分类,包括病毒,蠕虫,高危险级,后门,间谍程序,钓鱼攻击,非法入侵,DDoS等等。我们只需要把这些分类对应的状态与动作集全部设置为“推荐”即可。这样所有操作都将根据设备自身默认的建议方式进行分配,从而在性能与功能两方面之间进行了均衡。在设置过滤方向时尽量选择“双向”即可,最后“确定激活”使设置生效。(如图3)
图3
