Fortinet 防火墙IPS POC测试

测试环境如下图：

 

 

安全配置文件->入侵防御 下新建IPS策略文件，本例命名为ATD，所有的策略的动作修改为监控状态，如下图：

策略的动作调整为“监视器”，如下图：

step1:SQL注入POC测试

 在POC端发起SQL注入攻击，POC端攻击成功后，在Fortigate的日志&报表 下的 安全事件下查看日志记录情况，如下图：

step2:目录遍历攻击

  在POC端发起目录遍历攻击，POC端攻击成功后，在Fortigate的日志&报表 下的 安全事件下查看日志记录情况，如下图：

step3:XSS反射型攻击

  在POC端发起XSS反射攻击，POC端攻击成功后，在Fortigate的日志&报表 下的 安全事件下查看日志记录情况，如下图：

step4:口令暴力破解攻击

  在POC端发起口令暴力破解攻击，POC端攻击成功后，在Fortigate的日志&报表 下的 安全事件下查看日志记录情况，如下图：

step5:修改IPS策略为deny

  修改IPS配置文件ATD的动作为默认，检查威胁级别较高的行为，如下图：

重复执行上述的安全POC，查看日志，如下图：