HP TMS zl Module Security Administrator's Guide
3-1
3
Configuring a TMS zl Module as an IPS
Contents
Intrusion Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Protocol Anomalies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Viewing Intrusion Prevention Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Viewing TMS zl Device Group Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Viewing TMS zl Module Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Settings Subtab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6
Signatures Subtab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
Configuring IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Configuring IPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Configuring IPS Protocol Anomalies . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Configuring IP Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
Configuring IPS Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17
To enable/disable signatures: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17
Updating Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22