随着互联网的飞速发展，网络环境也变得越来越复杂，恶意攻击、木马、蠕虫病毒等混合威胁不断增大，企业需要对网络进行多层、深层的防护来有效保证其网络安全，入侵防御系统(IPS)功能正是为网络提供深层防护。NGFW设备本身自带特征库，并在购买授权后会不断更新，特征库里收集了当前网络常见的攻击、漏洞、病毒、木马等异常行为特征，这些异常行为特征组成一个事件集，将通过设备的数据与此事件集进行匹配，若匹配上则认为此数据流为相应的异常行为，并做相应的阻断报警或记录日志，保护网络安全。

一、组网需求

1、CGI攻击是网络黑客利用CGI漏洞进行攻击的一种行为，以下通过对入侵防御配置，阻断来自内网的此类攻击。

二、组网拓扑

三、配置要点

1、新建事件集，并添加事件

NGFW中的事件集是一个或多个防御功能组件的集合。系统默认提供了4个事件集可直接调用：最大事件集、常规事件集、应用事件集、攻击事件集。

默认事件集作为系统提供的资源，不能被编辑删除。正在安全防护表中被引用的事件集不能被删除。

入侵防御功能如果把所有事件都进行检测，会消耗设备性能，建议把关键事件进行监控防御。

2、新建安全防护列表

日志功能如果全部开启会消耗设备性能，建议把关键日志开启日志记录即可。

金宏达网络是锐捷河南独家代理商，专业供应锐捷网络各系列网络产品和网络安全产品：RG-WALL 160S，RG-WALL1600M，RG-WALL 1600E-V等，我们在IT网络方面已经拥有17年实战经验，技术工程师可免费提供上门调试服务，为您打造属于自己的网络家园。想了解更多锐捷网络产品产品参数或价格信息欢迎致电免费热线：400-0377-771.

相关推荐：RG-WALL 160S，RG-WALL1600M，RG-WALL 1600E-V