Using Modular Policy Framework(MPF)翻译
Using Modular Policy Framework(MPF)MPF预览:
MPF提供一个一致而灵活的方法配置安全策略。比如,可以使用MPF给一个特别的TCP应用创建一个超时。
MPF支持以下特性:
• TCP规则化,TCP和UDP连接限制和超时,和TCP序号随机化。
• CSC
•应用层检测
•IPS
•QOS进入策略
•QOS出站策略
•QOS队列优先
配置MPF包含四项任务:
1、标识你想应用动作的3、4层流量。
2、(应用层检测only)为应用层检测流量定义指定的动作。
3、对3、4层流量应用动作。
4、在接口上激活此动作。
默认全局策略
默认情况下,此配置包含一个匹配所有的默认应用层检测流量和在所有接口上应用可靠的流量检测(一个全局策略)。默认不是所有检测都启用的。你可以只应用一个全局策略,这样如果你想改变此全局策略,就需要任意编辑此默认策略或禁用它并应用一个新的。(接口策略覆盖全局策略)
默认策略配置包含以下命令:
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
service-policy global_policy global
**** Hidden Message ***** 看看,不错的资料!!
页:
[1]
