DPtech IPS系列入侵防御系統(tǒng)操作手冊_第1頁
DPtech IPS系列入侵防御系統(tǒng)操作手冊_第2頁
DPtech IPS系列入侵防御系統(tǒng)操作手冊_第3頁
DPtech IPS系列入侵防御系統(tǒng)操作手冊_第4頁
DPtech IPS系列入侵防御系統(tǒng)操作手冊_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、DPtech IPS2000操作手冊杭州迪普科技有限公司2011年08月目 錄DPtech IPS2000操作手冊1第1章 組網(wǎng)模式11.1 組網(wǎng)模式1透明模式1 網(wǎng)絡拓撲1 配置步驟11.2 組網(wǎng)模式2透明橋接模式2 網(wǎng)絡拓撲2 配置步驟21.3 組網(wǎng)模式3旁路模式3 網(wǎng)絡拓撲3 配置步驟3第2章 IPS攻擊防護42.1 實現(xiàn)功能42.2 網(wǎng)絡拓撲42.3 配置步驟4第3章 AV防病毒63.1 實現(xiàn)功能63.2 網(wǎng)絡拓撲63.3 配置步驟6第4章 DDOS防護84.1 連接數(shù)限制8 實現(xiàn)功能8 網(wǎng)絡拓撲8 配置步驟84.2 DDos防護9 實現(xiàn)功能9 網(wǎng)絡拓撲9 配置步驟94.3 高級DDo

2、s防護10 實現(xiàn)功能10 網(wǎng)絡拓撲11 配置步驟11第5章 綜合防御125.1 基本攻擊防護12 實現(xiàn)功能12 網(wǎng)絡拓撲12 配置步驟125.2 黑/白名單13 實現(xiàn)功能13 網(wǎng)絡拓撲13 配置步驟13第6章 備注15第1章 組網(wǎng)模式1.1 組網(wǎng)模式1透明模式1.1.1 網(wǎng)絡拓撲說明:此模式適用于設備串接在現(xiàn)有網(wǎng)絡中使用,不改變網(wǎng)絡拓撲,增加安全功能。只能使用帶外管理方式(即:192.168.0.1/24)1.1.2 配置步驟Ø 在【基本】->【網(wǎng)絡管理】->【組網(wǎng)模式】下,選擇透明模式1.2 組網(wǎng)模式2透明橋接模式1.2.1 網(wǎng)絡拓撲說明:此模式在透明模式的基礎上,提供

3、了認證功能和帶內(nèi)管理功能。可以使用帶內(nèi)和帶外兩種管理方式(即:10.99.0.55/24或192.168.0.1/24,帶內(nèi)、帶外地址不能沖突)1.2.2 配置步驟Ø 在【基本】->【網(wǎng)絡管理】->【組網(wǎng)模式】下,選擇透明橋接模式1.3 組網(wǎng)模式3旁路模式1.3.1 網(wǎng)絡拓撲說明:此模式下,旁路接口不存在接口對概念,只對鏡像流量只做檢測,無動作1.3.2 配置步驟Ø 在【基本】->【網(wǎng)絡管理】->【組網(wǎng)模式】下,選擇旁路模式第2章 IPS攻擊防護2.1 實現(xiàn)功能Ø 攻擊者發(fā)起攻擊,攻擊動作被IPS阻斷,并產(chǎn)生阻斷日志,在本地IPS日志顯示,

4、或輸出到UMC2.2 網(wǎng)絡拓撲2.3 配置步驟Ø 在【基本】->【IPS】->【IPS規(guī)則】下,添加IPS規(guī)則Ø 在【基本】->【IPS】->【IPS規(guī)則】下,添加IPS策略Ø 在【基本】->【日志管理】->【業(yè)務日志】下,將日志輸出到UMC(如已安裝UMC)說明:IPS還原點,根據(jù)防護內(nèi)容不同,創(chuàng)建多個IPS還原點,可快速切換至不同的IPS策略第3章 AV防病毒3.1 實現(xiàn)功能Ø 被攻擊者從攻擊者處下載病毒,病毒文件被IPS阻斷,并產(chǎn)生阻斷日志,在本地防病毒日志顯示,或輸出到UMC3.2 網(wǎng)絡拓撲3.3 配置步驟&#

5、216; 在【基本】->【防病毒】->【防病毒策略】下,添加AV策略Ø 在【基本】->【日志管理】->【業(yè)務日志】下,將日志輸出到UMC(如已安裝UMC)第4章 DDos防護4.1 連接數(shù)限制4.1.1 實現(xiàn)功能Ø 按照一定參數(shù)進行連接數(shù)限速,或P2P限速(為全局限速)4.1.2 網(wǎng)絡拓撲4.1.3 配置步驟Ø 在【基本】->【網(wǎng)絡管理】->【網(wǎng)絡用戶組】下,添加IP用戶組Ø 在【業(yè)務】->【DDos防護】->【連接數(shù)量超限控制】下,添加連接數(shù)限速策略4.2 DDos防護4.2.1 實現(xiàn)功能Ø 攻

6、擊者對服務器進行DDos攻擊,IPS對其進行學習或防護,并查看流量趨勢及防護快照4.2.2 網(wǎng)絡拓撲4.2.3 配置步驟Ø 在【業(yè)務】->【DDos防護】->【IPv4基本DDos防護】->【防護目標管理】下,創(chuàng)建防護對象Ø 在【業(yè)務】->【DDos防護】->【IPv4基本DDos防護】->【防護目標配置和趨勢圖】下,進行DDos攻擊防護設置4.3 高級DDos防護4.3.1 實現(xiàn)功能Ø 攻擊者對服務器進行DDos攻擊,IPS對其進行學習或防護,并查看流量趨勢圖及防護歷史4.3.2 網(wǎng)絡拓撲4.3.3 配置步驟Ø 在【

7、業(yè)務】->【DDos防護】->【高級DDos防護】->【防護目標配置和趨勢圖】下,新建防護配置第5章 綜合防御5.1 基本攻擊防護5.1.1 實現(xiàn)功能Ø 攻擊者進行基本攻擊(LAND攻擊、死亡之PING、IP分片、探測掃描等),IPS將其阻斷并生成日志,對掃描類攻擊可自動推送至黑名單5.1.2 網(wǎng)絡拓撲5.1.3 配置步驟Ø 在【業(yè)務】->【綜合防御】->【基本攻擊防護】下,配置基本攻擊防護策略5.2 黑/白名單5.2.1 實現(xiàn)功能Ø 通過手動添加,或者自動添加方式進行黑白名單策略匹配5.2.2 網(wǎng)絡拓撲5.2.3 配置步驟Ø 在【業(yè)務】-&g

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論