全局配置

该页面提供IPS特征库更新选项、IPS全局配置选项以及IPS特征列表。具体描述如下：

IPS特征库升级

入侵检测：显示系统目前检测到的入侵攻击的个数。

入侵统计：点击该链接跳转到统计集页面查看入侵检测统计信息。

特征库版本：显示当前系统中使用的特征库的版本号。

发布时间：显示特征库的发布时间。

配置更新选项：点击该链接弹出<更新选项配置>对话框，对特征库更新服务器以及更新方式进行配置。对话框选项说明如下：

• 服务器1 - 指定服务器1。输入服务器的IP地址或者域名，并在其后的下拉菜单中选择服务器所在的VRouter。
• 服务器2 - 指定服务器2。输入服务器的IP地址或者域名，并在其后的下拉菜单中选择服务器所在的VRouter。
• 服务器3 - 指定服务器3。输入服务器的IP地址或者域名，并在其后的下拉菜单中选择服务器所在的VRouter。
• 自动升级 - 选中<启用>复选框开启每日自动更新特征库功能，并从其后的下拉菜单选择每天更新特征库的时间。
• 确认 - 保存当前页面所做配置并返回主配置页面。
• 取消 - 取消当前页面所做配置并且返回主配置页面。
• 恢复默认 - 恢复默认更新配置。

在线升级：在线立即升级特征库。点击该按钮，弹出<特征库升级>对话框，显示特征库的升级状态。

本地升级：从本地上载特征库信息。点击『浏览...』按钮选中特征库文件，然后点击『本地升级』进行上载。

IPS全局配置

启用IPS特性：选中该选项复选框开启设备的IPS防护功能。

启用日志：选中该选项复选框开启日志功能。

强制检查：选中该选项复选框开启IPS强制检查功能。IPS强制检查功能开启后，当IPS功能不能正常检测时（例如特征库升级或者配置更新），系统将会丢弃需要进行IPS检测的流量。默认情况下，该功能为关闭状态，即当IPS功能不能正常检测时，需要进行IPS检测的流量仍可正常通过设备。

IPS模式：指定系统的IPS工作模式，可以是：

• IPS - 在该模式下，系统在提供协议异常和网络攻击行为的告警、日志功能的同时，还对检出攻击做重置和阻断操作。该模式为系统默认模式。

• 只记录日志 - 在该模式下，系统提供协议异常和网络攻击行为的告警、日志功能，不对检出攻击做重置和阻断操作。

确认：保存当前所做配置。

取消：取消当前所做配置。

IPS全局特征列表

IPS全局特征列表列出特征库中所有特征。为方便查看，用户可以使用条件对特征信息进行过滤。

列表各选项说明如下：

全部启用：选中特征条目对应的复选框，启用特征条目。

协议:特征ID：显示特征的协议类型以及特征ID。

名称：显示特征名称。

安全级别：显示特征的安全级别，可以是严重、警告或者信息。

列表上方列出特征条目的过滤条件，详细说明如下：

协议：按照协议类型过滤特征条目。从下拉菜单中选择需要的类型。

安全级别：按照安全级别过滤特征条目。从下拉菜单中选择需要的安全级别。

状态：按照特征条目的启用状态过滤特征条目。从下拉菜单中选择合适的状态。

特征ID：按照特征ID过滤特征条目。在文本框中输入ID字符串。

名称：按照特征名称过滤特征条目。在文本框中输入名称关键字。

搜索：按照配置的过滤条件过滤特征条目。过滤结果将显示在列表中。

关于列表查看相关选项描述如下：

总条数：显示特征的总条数。

每页：指定每页列出目的特征条数。从下拉菜单中选择需要的数字。

首页：点击该按钮查看首页特征。

上一页：点击该按钮查看上一页的特征。

下一页：点击该按钮查看下一页的特征。

末页：点击该按钮查看末页特征。

刷新：点击该按钮刷新列表显示信息。