《TCSE_IWSA_01_硬件测试部署课件》由会员分享,可在线阅读,更多相关《TCSE_IWSA_01_硬件测试部署课件(32页珍藏版)》请在金锄头文库上搜索。
1、IWSA硬件测试部署课程编号:TCSE_IWSA_01(2010),课程目标,通过IWSA课程学习你可以掌握: 产品的部署、测试、策略配置及管理IWSA 本模块课程将指引您掌握: IWSA硬件初始化及部署测试方法 完成学习后,你可以登录趋势科技在线考试系统,完成课后 测验,以检验学习成果 趋势科技在线考试系统: 考试帐号请咨询趋势科技培训服务部:021-63848899-657,内容大纲,IWSA硬件规格 IWSA测试部署前准备 IWSA硬件部署(硬件初始化),IWSA硬件规格,IWSA 系列产品规格,IWSA测试部署前准备,了解用户的网络拓扑,必须掌握用户的网络拓扑 客户机与服务器在网络中的
2、分布情况 是否有代理/防火墙/监控/审计等专用设备 了解网络中专用设备的工作机制,决定IWSA的部署模式,较常用 透明桥模式 (本课程以透明模式为例) 代理联动模式 是否需要实现负载均衡 与L4交换机联动 与ICAP设备联动 启用WCCP方式,网桥模式工作原理,内部,外部,优势: 简单 限制: 基于http/ftp的端口进行过滤 / No LDAP,代理联动模式工作原理,客户端,Internet Web 服务器,数据包被扫描/过滤模块处理,发送到8080端口,FTP,HTTP,返回数据也被IWSA处理,IWSA 充当内部客户端 向外部站点发起连接,优势: 不需要额外硬件 限制: 需要修改IE中
3、的代理设置,Proxy: :,ICAP 模式拓扑工作原理,ICAP Device,单台 IWSA 设备,ICAP Device,多台 IWSA 设备,1,2,3,5,4,8,7,6,HTTP客户端,HTTP客户端,Internet,Internet,ICAP 协议是一种对HTTP 信息 执行远程过程调用的轻量协议。 该协议可以让ICAP 客户端 将HTTP 信息发送至ICAP 服务器。,优势: 高性能、高稳定性 限制: 每笔数据经历两次网络轮询 额外(昂贵的)硬件 Remarks: 只用端口1,决定IWSA网络参数,IP 地址, 掩码, 广播地址 网关,DNS Web控制台管理端口(Defau
4、lt 1812) TMCM配置参数,了解用户网络及使用习惯,用户网络的并发连接数 可以通过用户的上网行为习惯来了解 用户网络的总吞吐量 对比IWSA的官方数据,若接近或超过 换个流量小的位置部署 换一个部署模式 Bypass一些IP或IP段 利用隐藏功能(大于某个并发连接阙值的都不扫描),了解用户环境的软件应用情况,是否使用80端口的即时通讯软件? 是否使用80端口的下载应用软件? 是否有面向内部员工的Web应用? 用户是否经常需要下载内外部Web网站的控件?,用户的需求分析(一),仅需要HTTP/FTP传统的恶意软件/间谍软件防护 使用Web信誉服务对恶意网站的实时访问拦截 为提高生产效率对
5、分类URL进行分时过滤限制 希望对不同用户制定不同策略进行管理 确认用户辨识机制 IP地址段 主机名 LDAP验证用户或组,用户的需求分析(二),用户极为重视IWSA扫描对性能的影响 参考IWSA测试建议配置相关文档调优,如 文件类型拦截 大文件处理方式 压缩文件处理方式 对其它一些附加功能的需求 防止网络钓鱼 访问配额管理 损害清除服务 日志报表功能,IWSA硬件部署,硬件准备工作,IWSA设备 一根串口线 一个USB串口键盘 一台显示器 网线,IWSA初始化,为什么要进行初始化 保证所有设置都为出厂设置 保证IWSA系统、功能等正常运行 安装准备 安装光盘(下载.iso,并刻录) Setu
6、p包(下载存放到U盘中) ,IWSA初始化步骤,安装时需设置的三个账号,Root 使用Safeguard访问操作系统Shell模式 拥有所有操作系统权限 建议默认命令:evita0 Enable 访问命令行(CLI)模式 可使用所有CLI命令 建议默认命令:evita0 Admin 默认IWSA系统管理员账号 同时可访问CLI和Web模式 建议默认命令:adminIWSS80,安装系统补丁及性能优化程序,获取setup文件 用U盘将setup.tgz文件copy到IWSA6000的 /var 目录下 补丁应用,# fdisk l (查看你的U盘 , 它应该是/dev/sdb1 或 /dev/s
7、db2 或 /dev/sdc1) # mount /dev/sdb1 /mnt (mount 上你的U盘,/mnt前有空格) # cp /mnt/setup.tgz /var(注:/var前面是空格) # cd /var # tar xzvf setup.tgz # cd setup/ # ./setup_1.sh # reboot (setup_1.sh 会自动重启,如果没有,请手动重启并登陆后再进行后面操作) # cd /var # cd setup/ # ./setup_2.sh,部署IWSA步骤,计划IWSA的部署模式 按照计划把IWSA接入网络 通过超级终端对IWSA进行初步配置 c
8、onfigure ip static x.x.x.x 掩码 网关 (中间用空格)可修改地址 configure http_redirect port 修改监控端口 通过Web控制台对IWSA进一步配置,IWSA 3000,基本网络参数设置(1),(Enable账号下) 1. 修改 IP地址、掩码、网关 configure ip static x.x.x.x 掩码 网关 IWSA web登录的IP,即在客户网络拓扑中分配的IP 2. 修改DNS configure DNS x.x.x.x可修改DNS DNS用于IWSA连接外网时的域名解析 如果修改了DNS,记得通过nslookup 解析到IP地
9、址后,在/etc/hosts中添加相应地址。,基本网络参数设置(2),3. 修改工作端口 configure http_redirect httpports/ftpports 默认http为80和8080,ftp为21 需要监控其它端口 多个端口间以“;”分格,基本网络参数设置(3),命令行关闭IWSVA enable shutdown(Linux下关机:poweroff),重启IWSVA enable reboot,确认IWSA是否打上最新的补丁,OS补丁,System补丁,Patch,Hotfix,补丁,官网,官网,官网,内网,*注:英文版的OS补丁和中文版的OS补丁是通用的,确认系统监控
10、脚本是否开启,1). 系统监控脚本确认方法: i). crontab -l 看到的输出有下面两行: */1 * * * * /var/monitor/cron.min.sh /dev/null 2&1 1 0 * * * /var/monitor/cron.daily.sh /dev/null 2&1 ii). ls /etc/iscan/log/看到有以下输出文件: atop_XXXXXXXX.txt, conntop_ XXXXXXXX.txt, count4_ XXXXXXXX.txt类似的文件 2). 打开系统监控脚本: 请用crontab e命令之后,加入下面两行,再按上面方法确认。
11、 */1 * * * * /var/monitor/cron.min.sh /dev/null 2&1 1 0 * * * /var/monitor/cron.daily.sh /dev/null 2&1,测试流程说明,建议启用 HTTP/FTP Scanning | URL Blocking 不建议启用 Web Reputation | Applets/ActiveX Security | URL Filtering 在正式上线前,建议先在用户网络环境中做小范围测试,尽可能根据用户的网络特点来做测试 在正式上线时,建议将IWSA所有扫描功能关闭;接入网络后,待确认网络通讯正常,此时再逐项启用功能,相关测试介质及链接,EICAR 测试文件 http:/www.eicar.org/anti_virus_test_file.htm 测试 Web 信誉 ,总结,通过本节课程学习,你应该了解并掌握了IWSA硬件初始化方法,如何在客户环境中部署IWSA并进行测试。 课后习题可以帮助你更好的巩固本节内容。请立即登录趋势科技在线考试系统:,完成课后习题。,更多资源,中文版产品下载专区 中文搜索咨询百科 渠道助跑计划站点 技术支持电话 800 820 8839 技术支持邮箱 ,
