Fortinet 1000 User Manual
FortiGate-1000 安装和配置指南 2.50 版
FortiGate-1000 安装和配置指南
217
网络入侵检测系统 (NIDS)
FortiGate NIDS 是一个实时的网络入侵探测器,它使用攻击定义库来检测和阻止
各种各样的可疑的网络数据流和基于网络的直接攻击。此外,当发生攻击时,NIDS 可
以将事件写入攻击日志并向系统管理员发送报警邮件。
以将事件写入攻击日志并向系统管理员发送报警邮件。
本章叙述了以下内容:
检测攻击
NIDS 检测模块可以检测到大多数可疑的网络通讯和基于网络的攻击。按照以下步
骤配置 NIDS 的通用设置和 NIDS 检测模块特征列表。
对于 NIDS 通用设置,您需要选择要监视基于网络攻击的网络接口。您还需要决定
是否启用校验和检验功能。校验和检验功能测试被监视的接口接收到的数据包的完整
性。
性。
本节描述了以下内容:
选择要监视的网络接口
1
进入 NIDS > 检测 > 通用。
2
选择要检测网络攻击的网络接口。
您最多可以选择 4 个网络接口和 VLAN 子网络接口。
3
单击应用以保存您所做的修改。
禁用 NIDS
1
进入 NIDS > 检测 > 通用。
2
删除全部网络接口。