收藏
下载资源

DPtech IPS2000系列入侵防御系统操作手册

上传人:hs****ma 文档编号:491976291 上传时间:2022-09-12 格式:DOCX 页数:18 大小:620.46KB
返回 下载 相关 举报
DPtech IPS2000系列入侵防御系统操作手册_第1页
第1页 / 共18页
DPtech IPS2000系列入侵防御系统操作手册_第2页
第2页 / 共18页
DPtech IPS2000系列入侵防御系统操作手册_第3页
第3页 / 共18页
DPtech IPS2000系列入侵防御系统操作手册_第4页
第4页 / 共18页
DPtech IPS2000系列入侵防御系统操作手册_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《DPtech IPS2000系列入侵防御系统操作手册》由会员分享,可在线阅读,更多相关《DPtech IPS2000系列入侵防御系统操作手册(18页珍藏版)》请在金锄头文库上搜索。

1、细心整理DPtech IPS2000操作手册杭州迪普科技有限公司2011年08月细心整理目 录DPtech IPS2000操作手册1第1章 组网模式11.1 组网模式1透亮模式1 网络拓扑1 配置步骤11.2 组网模式2透亮桥接模式2 网络拓扑2 配置步骤21.3 组网模式3旁路模式3 网络拓扑3 配置步骤3第2章 IPS攻击防护42.1 实现功能42.2 网络拓扑42.3 配置步骤4第3章 AV防病毒63.1 实现功能63.2 网络拓扑63.3 配置步骤6第4章 DDOS防护84.1 连接数限制8 实现功能8 网络拓扑8 配置步骤84.2 DDos防护9 实现功能9 网络拓扑9 配置步骤94

2、.3 高级DDos防护10 实现功能10 网络拓扑11 配置步骤11第5章 综合防备125.1 根本攻击防护12 实现功能12 网络拓扑12 配置步骤125.2 黑/白名单13 实现功能13 网络拓扑13 配置步骤13第6章 备注15细心整理第1章 组网模式1.1 组网模式1透亮模式1.1.1 网络拓扑说明:此模式适用于设备串接在现有网络中运用,不变更网络拓扑,增加平安功能。只能运用带外管理方式即:192.168.0.1/241.1.2 配置步骤 在【根本】-【网络管理】-【组网模式】下,选择透亮模式1.2 组网模式2透亮桥接模式1.2.1 网络拓扑说明:此模式在透亮模式的根底上,供应了认证功

3、能和带内管理功能。可以运用带内和带外两种管理方式即:10.99.0.55/24或192.168.0.1/24,带内、带外地址不能冲突1.2.2 配置步骤 在【根本】-【网络管理】-【组网模式】下,选择透亮桥接模式1.3 组网模式3旁路模式1.3.1 网络拓扑说明:此模式下,旁路接口不存在接口对概念,只对镜像流量只做检测,无动作1.3.2 配置步骤 在【根本】-【网络管理】-【组网模式】下,选择旁路模式第2章 IPS攻击防护2.1 实现功能 攻击者发起攻击,攻击动作被IPS阻断,并产生阻断日志,在本地IPS日志显示,或输出到UMC2.2 网络拓扑2.3 配置步骤 在【根本】-【IPS】-【IPS

4、规那么】下,添加IPS规那么 在【根本】-【IPS】-【IPS规那么】下,添加IPS策略 在【根本】-【日志管理】-【业务日志】下,将日志输出到UMC如已安装UMC说明:IPS复原点,依据防护内容不同,创立多个IPS复原点,可快速切换至不同的IPS策略第3章 AV防病毒3.1 实现功能 被攻击者从攻击者处下载病毒,病毒文件被IPS阻断,并产生阻断日志,在本地防病毒日志显示,或输出到UMC3.2 网络拓扑3.3 配置步骤 在【根本】-【防病毒】-【防病毒策略】下,添加AV策略 在【根本】-【日志管理】-【业务日志】下,将日志输出到UMC如已安装UMC第4章 DDos防护4.1 连接数限制4.1.

5、1 实现功能 遵照必需参数进展连接数限速,或P2P限速为全局限速4.1.2 网络拓扑4.1.3 配置步骤 在【根本】-【网络管理】-【网络用户组】下,添加IP用户组 在【业务】-【DDos防护】-【连接数量超限限制】下,添加连接数限速策略4.2 DDos防护4.2.1 实现功能 攻击者对效劳器进展DDos攻击,IPS对其进展学习或防护,并查看流量趋势及防护快照4.2.2 网络拓扑4.2.3 配置步骤 在【业务】-【DDos防护】-【IPv4根本DDos防护】-【防护目标管理】下,创立防护对象 在【业务】-【DDos防护】-【IPv4根本DDos防护】-【防护目标配置和趋势图】下,进展DDos攻

6、击防护设置4.3 高级DDos防护4.3.1 实现功能 攻击者对效劳器进展DDos攻击,IPS对其进展学习或防护,并查看流量趋势图及防护历史4.3.2 网络拓扑4.3.3 配置步骤 在【业务】-【DDos防护】-【高级DDos防护】-【防护目标配置和趋势图】下,新建防护配置第5章 综合防备5.1 根本攻击防护5.1.1 实现功能 攻击者进展根本攻击LAND攻击、死亡之PING、IP分片、探测扫描等,IPS将其阻断并生成日志,对扫描类攻击可自动推送至黑名单5.1.2 网络拓扑5.1.3 配置步骤 在【业务】-【综合防备】-【根本攻击防护】下,配置根本攻击防护策略5.2 黑/白名单5.2.1 实现功能 通过手动添加,或者自动添加方式进展黑白名单策略匹配5.2.2 网络拓扑5.2.3 配置步骤 在【业务】-【综合防备】-【黑/白名单】下,手动开启黑/白名单功能 在【业务】-【综合防备】-【根本攻击防护】下,配置扫描攻击推送黑名单策略第6章 备注访问限制、审计分析功能,参见UAG操作手册

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号