McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册(12)

时间：2025-07-07

McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册

McAfee Network Access Control：使用 Network Security 传感器，可以基于系统健康状况或/和用户标识来实施网络访问控制 (NAC)。对于基于系统健康状况的 NAC，传感器根据 McAfee Network Access Control (McAfee NAC) 来进行情况评估。您需要在管理域级别配置 ePO 配置详细信息，然后在传感器和装有 McAfee NAC 的 ePO 服务器之间建立信任。这使得传感器能够与 McAfee NAC 通信以获得主机详细信息，并将那些在网络上发送有害流量的主机通知给 McAfee NAC。

McAfee Vulnerability Manager：漏洞评估是主动识别网络中的计算机系统漏洞的自动化过程，从而确定网络中是否存在安全威胁。Network Security Platform 与 McAfee Vulnerability Manager 集成在一起，可以将 Vulnerability Manager 扫描数据导入 Manager 中，以便自动更新 IPS 事件数据关联。还可以直接从 Threat Analyzer 控制台启动对一个或一组 IP 地址的 Vulnerability Manager 按需扫描。这样，安全管理员就可以方便地访问主机漏洞详细信息的接近实时的更新，并能更专注地处理非常严重事件。

McAfee Artemis：Network Security Platform 与 McAfee Artemis 技术集成在一起，该技术是基于 Internet 的服务，可以在 Internet 云中提供主动恶意软件检测。Network Security 传感器使用 McAfee Artemis，在用户从 Internet 下载文件时为其提供实时恶意软件检测和防护。Network Security Platform 还为用户提供了用来上载自定义指纹的选项，指纹可用于进行恶意软件检测。

McAfee TrustedSource：McAfee TrustedSource 是一个全球威胁关联引擎，同时还是一个全球消息传递和通信行为的信息库，其中包括电子邮件、Web 流量和恶意软件等的信誉度、通信量和趋势信息。Network Security Platform 与 TrustedSource 集成在一起，在 Manager Threat Analyzer 中提供有一个针对 McAfee TrustedSource 的查询选项，用于根据 IP 地址查看来源主机或目标主机的详细信息。

有关上面提到的所有集成选项的详细信息，请参阅《集成手册》。

与第三方产品集成：Network Security Platform 可以搭配使用多种第三方产品来分析故

障、警报和生成的数据包日志。

故障/警报转发和查看：您可以选择将所有故障管理事件、操作以及 IPS 警报转发给第三方应用程序。这样可以集成提供故障标签、消息或其他所需响应工具的第三方产品。故障和/或警报可通过以下几种方式转发：

- Syslog 服务器：转发 IPS 警报和系统故障

- SNMP 服务器 (NMS)：转发 IPS 警报和系统故障

- Java API：转发 IPS 警报

- Crystal Reports：通过电子邮件、寻呼机或脚本查看数据库中的警报数据

数据包日志查看：使用第三方软件（如 Ethereal）查看记录的数据包/通信流。

Manager 数据库

Manager 服务器可利用 RDBMS（关系数据库管理系统）存储持久的配置信息和事件数据。兼容的数据库为 MySQL（最新版本为 5.1.37）。

Manager 服务器 Windows 版（仅此版本）包括一个 MySQL 数据库，可以在安装 Manager 软件时一并安装（内嵌）到目标 Windows 服务器上。