交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
由于 IDS检测到的报警事件过多,导致控制台资源被严重占用,无法进行其它配置和操作,如何解决 IDS上报事件过多,方法有如下几种:
1).支持与锐捷防火墙联动。
2).详细分析网络情况,制定精干有效的策略。
例:某种网络行为触发大量报警,但如果是安全标准默许的行为,可以视情况在策略中取消相关签名。
3).适当调低相关签名的敏感程度。
例:可以将某签名由 10秒钟检测到大于 100 次的某种网络行为触发一次报警,调节成 10 秒钟检测到大于 200 次的某种网络行为才触发一次报警。
4).采取事件归并的措施。
5).启用签名中的 attack 中 flood 策略。
6).在签名中的 attack 的inhibit 策略中输入已经确认为误报或不需要关注的事件。
7).调整相应事件中的参数,以便更好适应您的网络环境。
8).配置签名中根节点下的 src_ignore_list和 dst_ignore_list 参数,输入已经被确认不需要进行检测的服务器或主机,检测引擎将不对这些地址进行检测。