《TopIDP产品操作培训》由会员分享,可在线阅读,更多相关《TopIDP产品操作培训(41页珍藏版)》请在金锄头文库上搜索。
1、1网络卫士入侵防御系统网络卫士入侵防御系统产品操作培训产品操作培训产品管理部产品管理部2 TopIDPTopIDP的产品简介的产品简介 TopIDP TopIDP的的安装安装 TopIDPTopIDP配置配置 TopIDPTopIDP的的常见问题()常见问题()内容内容3TopIDP2000-22051U机型,配备硬件加速卡:标 配5个10/100BASE-TX端口(4个 作两路IDP转发,1个管理端口 ) 性能:200Mb Bypass、Inline切换开关:切 换IDP转发端口Bypass、Inline 状态 USB口:USB key恢复口 RST:重启设备IDPIDP转发端口转发端口指示
2、灯指示灯管理端口管理端口USBUSB口口BypassBypass、InlineInline切换开关切换开关TopIDP产品简介RSTRST系列号: 2000系列产品类型: 低端产品扩展口数量: 无扩展口端口数量: 5个端口4TopIDP2000-23081U机型;标配8个 10/100BASE-TX端口(4个作 IDP转发,3个作通讯转发,1 个管理端口) 性能:400Mb 线速 Bypass、Inline切换开关:切 换IDP转发端口Bypass、Inline 状态 USB口:USB key恢复口 RST:重启设备IDPIDP转发端口转发端口指示灯指示灯防火墙端口防火墙端口管理端口管理端口U
3、SBUSB口口BypassBypass、InlineInline切换开关切换开关TopIDP产品简介RSTRST5TopIDP3000-32234U机型:标配2个千兆GBIC插 槽3个10/100BASE-TX端口 (2个作IDP转发,1个管理端口) 性能:2000Mb 线速 Bypass、Inline切换开关:切 换IDP转发端口Bypass、Inline 状态 USB口:USB key恢复口 RST:重启设备IDPIDP转发端口转发端口LCDLCD管理端口管理端口USBUSB口口BypassBypass、InlineInline切换开关切换开关AUXAUXTopIDP产品简介RSTRST6
4、 TopIDPTopIDP的产品简介的产品简介 TopIDPTopIDP的安装的安装 TopIDP TopIDP配置配置 TopIDPTopIDP的的常见问题()常见问题()内容内容7直通线注:管理口必须接入网络才能进 行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装:TopIDP系统连线TopIDPTopIDP的的安装安装直通线交叉线路由器、防火墙直通线8直通线注:管理口必须接入网络才能进 行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装:TopIDP系统连线TopIDPTopIDP的的安装安装光纤跳线直通线路由器、防火墙光纤跳线9安装须知安装须知 加电启动时,系统检测硬件p
5、wr、err、log、chk灯会闪 烁几次,启动完成后pwr灯常亮、系统有问题err灯常亮 。 系统出厂ip为192.168.1.254, 出厂用户名: superman,出厂密码:talent11 系统默认开放8、80端口,如果连接不正常,请尝试 ping 192.168.1.254或telnet 192.168.1.254 80 首次安装使用时,要将所有策略都配置上,响应方式设 为检测并记录日志,试运行一周,每天观察并判断哪些 是真正的攻击,哪些是误报,将误报的策略从策略组删 除或进行调整TopIDPTopIDP的的安装安装10TopIDPTopIDP的安装的安装软件安装此时安装程序会检
6、测是否已经安装过 低版本的TopIDP 客户端软件,如果 安装过,安装程序 会自动将其卸载, 软件安装后须重新 启动计算机11TopIDPTopIDP的安装的安装 软件界面项目区:向用 户提供类似资 源管理器的树 型列表 实时运行记录:当TopIDP系 统截获与设置的安全策略相匹 配的数据报文时,将在此窗口 显示相应的信息 系统配置区 :用户在导航菜单 选择不同的菜单时,在右侧界面 显示相应模块的配置信息,用户 可以在此对配置信息进行查看、 添加、修改、删除以及其他的管 理工作 显示区:实时显示 网络/端口/系统/ 邮件运行状况 开启实时记录 查看功能 关闭实时记录 查看功能 将窗口当前的 记
7、录全部清空 12 TopIDPTopIDP的产品简介的产品简介 TopIDPTopIDP的安装的安装 TopIDP TopIDP配置配置 TopIDPTopIDP的的常见问题()常见问题()内容内容13基本配置基本配置 网络、网络组对象管理 时间对象管理 用户、用户组对象管理(用户名) 报警对象管理 路由、NAT、端口转换设置 接口地址设置 检测 : * ? “ / ; : * ? + = + = ” ”字符,含有这些字符时无法字符,含有这些字符时无法 完成输入完成输入 对用户按照属性进行分类管理时需对用户按照属性进行分类管理时需 要输入,否则无法在系统管理处查要输入,否则无法在系统管理处查
8、看该用户相关属性及策略看该用户相关属性及策略 为了密码的安全有必要周期性的进为了密码的安全有必要周期性的进 行修改密码。指定期限后,如过了行修改密码。指定期限后,如过了 期限将不能再使用该期限将不能再使用该IDID。选择。选择“ “终止终止 ” ”时可以设定该用户的有效期时可以设定该用户的有效期 “ “无效无效(A)(A)” ” 是指该用户不能使用。是指该用户不能使用。 “ “锁定锁定(L)(L)” ”是当用户的识别出现问题时是当用户的识别出现问题时 ,只有管理员解除锁定才能再次使用,只有管理员解除锁定才能再次使用 如果想用电子邮件接收报警信息,如果想用电子邮件接收报警信息, 就要在就要在 E
9、-mail(E)E-mail(E) 里输入电子里输入电子 邮件的地址邮件的地址 17报警对象管理报警对象管理报警对象管理报警对象管理TopIDPTopIDP目前支持声音报目前支持声音报 警、屏幕报警及邮件报警警、屏幕报警及邮件报警 三种报警方式三种报警方式硬盘空间不足报警硬盘空间不足报警 数据完整性破坏报警数据完整性破坏报警 用户登录异常报警用户登录异常报警HAHA时备机切换成主时备机切换成主 机时报警机时报警HAHA时主机切换成备时主机切换成备 机时报警机时报警自动备份报警自动备份报警 Bypass-inlineBypass-inline状状 态切换报警态切换报警18路由设置路由设置路由设置
10、路由设置(仅适用于(仅适用于TopIDP2308TopIDP2308)添加添加WANWAN、LANLAN、 DMZ口口IPIP后相关路由后相关路由 自动生成无需设置自动生成无需设置19NATNAT设置设置NATNAT设置设置(仅适用于(仅适用于TopIDP2308TopIDP2308)LANLAN访问外网必须设访问外网必须设 置置NATNAT20端口转换设置端口转换设置端口转换设置端口转换设置(仅适用于(仅适用于TopIDP2308TopIDP2308)WANWAN访问必须访问必须 设置端口转换设置端口转换21接口地址设置接口地址设置接口地址设置接口地址设置设置防火墙WAN、 LAN、DMZ口
11、时需设置 网口MAC地址,否则无 法使用,MAC地址前6 位为0,后6位自己定义防火墙WAN、LAN、 DMZ最多可以设置4 个IP地址管理口必须设好默认网 关、DNS服务器并能连 通internet才能够进行 在线升级、注册、邮件 病毒过滤管理口只能设置一个 IP地址,添加新的IP 地址须删除原IP地址22检测阻断设置检测阻断设置检测阻断设置:界面检测阻断设置:界面选择策略生效的 模块和端口,可 以选择某个特定 的端口或几个端 口的组合设置检测数据的源 与目的网络,可以 选择网络对象或网 络组,无效的网络 组无法应用设置应用的策略 对象,可以选择 策略对象或策略 组对象,无效的 策略组无法应
12、用响应方式可以选择检测、阻断、检测 并记录日志、阻断并记录日志、检测 并记录数据、阻断并记录数据,其中 检测、阻断不记录日志也不记录数据 包,检测并记录日志与阻断并记录日 志仅记录日志,不记录数据包,检测 并记录数据与阻断并记录数据不仅记 录日志,而且记录数据包设置策略的生效 时段新策略添加后必 须保存、应用后 才能生效系统调试信息设置某条策 略的颜色23查看综合报表查看综合报表综合报表分类 p 标准报表 p 时间段报表 p 日报表 p 周报表 p 月报表综合报表的分类综合报表的分类24查看综合报表查看综合报表标准报表分为以下几种: p 网络使用情况(Mbps) p 网络使用情况(帧) p 字
13、节分类报表 p 允许帧和阻断帧变化报表 p 病毒报表标准报表标准报表25查看综合报表查看综合报表时间段报表分为以下几种: p Top10攻击类型 p Top10受攻击主机 p Top10攻击者 p Top10病毒类型 p Top10接收病毒邮件地址 p Top10发送邮件病毒地址时间段报表时间段报表26查看综合报表查看综合报表日报表分为以下几种: p 攻击事件/流量 p Top10攻击类型 p Top10受攻击主机 p Top10攻击者 p Top10病毒类型 p Top10接收病毒邮件地址 p Top10发送病毒邮件地址 p 事件数量和上一天相比日报表日报表27查看综合报表查看综合报表周报表
14、分为以下几种: p 攻击事件/流量 p 事件数量和上周相比周报表周报表28查看综合报表查看综合报表月报表分为以下几种: p 所有检测/阻断列表 p 按照类型阻断/检测个 数 p 按照类型阻断/检测流 量月报表月报表29查看详细日志、系统日志查看详细日志、系统日志详细日志:是在检测&阻断的响应方式中选择了 记录所有数据时,流经IPS的数据在符合条件时 记录的数据。 邮件日志:病毒邮件记录详细日志、邮件日志详细日志、邮件日志30查看详细日志、系统日志查看详细日志、系统日志系统日志包含以下几种: p 邮件日志:正常邮件日志 p 引擎管理:硬件加速卡启动停止日志 p 日志信息:系统启动关闭日志 p 自
15、动备份:详细日志、邮件日志自动备份时的日志 p 报警信息:报警日志系统日志系统日志31查看配置日志、认证日志、完整性检查日志查看配置日志、认证日志、完整性检查日志配置日志包含配置记录及自动更新日志两种,其中配 置记录包含配置菜单中的操作及工具菜单中选项菜单 中的操作,实时更新日志记录系统升级信息。 认证日志包含用户登录、注销的记录信息 完整性日志包含手动完整性检查的日志和自动完 整性检查的日志配置日志、认证日志、完整性检查日志配置日志、认证日志、完整性检查日志32高级配置高级配置l 自定义策略 l 恢复出厂配置 l 异常配置 l Syslog配置33自定义策略自定义策略深度转向代理服务 器,仅
16、邮件病 毒过滤时需要目前仅支持 TCP、UDP、 ICMP协议内容过滤,7 层过滤时需设 置34偏移:54,深度 :0,内容(攻 击特征): 5F75702E6578 65 ,长度7 自定义策略自定义策略目的端口: 5554,源端口 使用默认1024- 65635即可,长 度:默认0- 6553535恢复出厂配置恢复出厂配置USB key恢复内容: 1)出厂IP地址:192.168.1.254 2)superman密码 3)inbound、outbound设置 注意事项:启动后第一次恢复时,插入USB key即可,第二 次恢复时需重新启动系统,待系统启动完成后插入 USB key即可。配置中所有选项 工具菜单中内容变更管理口IP地址、日志36异
