SecIDS入侵檢測系統(tǒng)(新系列)技術(shù)培訓(xùn)課件

網(wǎng)神SecIDS3600入侵檢測系統(tǒng)（新版）技術(shù)培訓(xùn)技術(shù)服務(wù)中心網(wǎng)神SecIDS3600入侵檢測系統(tǒng)（新版）技術(shù)培訓(xùn)技術(shù)服1目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介2目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介3什么是入侵檢測系統(tǒng)旁路部署設(shè)備：通過與交換機(jī)的鏡像口連接，檢測網(wǎng)絡(luò)上或操作系統(tǒng)上可疑行為并記錄下來，作出反映（實時告警）通知網(wǎng)絡(luò)管理員采取相應(yīng)的解決措施，最大限度的保障網(wǎng)絡(luò)系統(tǒng)安全。防火墻的合理補(bǔ)充：一是檢測并記錄網(wǎng)絡(luò)上的攻擊行為，二是可通過管理員的權(quán)限（包括安全審計、攻擊識別和配置響應(yīng)方式等）提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。認(rèn)為是防火墻的第二道安全閘門。特點：在不影響網(wǎng)絡(luò)性能和正常通信的情況下，可對內(nèi)外部攻擊行為等進(jìn)行實時監(jiān)測，是安全防御組件的一個重要組成部分。什么是入侵檢測系統(tǒng)旁路部署設(shè)備：通過與交換機(jī)的鏡像口連接，檢4什么是入侵檢測系統(tǒng)從不知到有知技術(shù)層面：對具體的安全技術(shù)人員，可以利用IDS做為工具來發(fā)現(xiàn)安全問題、解決問題。什么是入侵檢測系統(tǒng)從不知技術(shù)層面：對具體的安全技術(shù)人員，可以5什么是入侵檢測系統(tǒng)意識層面：對政府或者大的行業(yè)來說，是可以通過IDS來建立一套完善的網(wǎng)絡(luò)預(yù)警與響應(yīng)體系，減小安全風(fēng)險。從預(yù)警到保障什么是入侵檢測系統(tǒng)意識層面：對政府或者大的行業(yè)來說，是可以通6IDS與防火墻關(guān)系IDSvs防火墻？IDS作為網(wǎng)絡(luò)安全的第二道閘門是防火墻的有力補(bǔ)充IDS與防火墻關(guān)系IDSvs防火墻？IDS作為網(wǎng)絡(luò)安全7IDS與防火墻關(guān)系

聯(lián)動響應(yīng)IDS檢測被放行的數(shù)據(jù)包，發(fā)現(xiàn)攻擊行為可以及時告警，并與防火墻聯(lián)動傳統(tǒng)防火墻IDS傳統(tǒng)防火墻：合規(guī)的請求中加載著攻擊行為，防火墻無法識別。IDS與防火墻關(guān)系聯(lián)動響應(yīng)IDS檢測被放行的數(shù)據(jù)包，發(fā)現(xiàn)攻8新版IDS介紹讓我們來認(rèn)識新版NGIDS新版IDS介紹讓我們來認(rèn)識新版NGIDS9新版IDS優(yōu)勢性能提升功能完善新版IDS優(yōu)勢性能提升功能完善10新版IDS功能優(yōu)勢功能現(xiàn)有版本新版本特征庫數(shù)量2000+2500+IPv6不全全面支持僵尸網(wǎng)絡(luò)識別無有虛擬通道軟件識別無有全局預(yù)警無有管理員多鑒別機(jī)制無有（OTP一次性密碼驗證）操作員ip地址限定無有新版IDS功能優(yōu)勢功能現(xiàn)有版本新版本特征庫數(shù)量2000+2511新版IDS性能優(yōu)勢性能提升新版產(chǎn)品性能全面超越現(xiàn)有版本——性價比更高新版推出最高端萬兆IDS——性能不再是瓶頸新版最高端接口模塊化組合——滿足靈活定制需求新版IDS性能優(yōu)勢性能提升新版產(chǎn)品性能全面超越現(xiàn)有版本——性12新版IDS標(biāo)志新版標(biāo)志全線支持液晶屏——設(shè)備狀態(tài)直觀呈現(xiàn)管理IP、設(shè)備IP、資源使用率新版IDS標(biāo)志新版標(biāo)志全線支持液晶屏——設(shè)備狀態(tài)直觀呈現(xiàn)管13新版IDS最高端產(chǎn)品新版

最高端！新版IDS最高端產(chǎn)品新版最高端！14目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介15系統(tǒng)架構(gòu)Microsoft?Windows

操作系統(tǒng)平臺數(shù)據(jù)庫系統(tǒng)

JavaRun-TimeEnvironment(JRE)控制臺Plug-in系統(tǒng)架構(gòu)Microsoft?Windows操作系統(tǒng)平臺數(shù)16邏輯架構(gòu)及數(shù)據(jù)處理流程MS_01可靠時間戳MS_02特征碼更新IDS_01協(xié)議異常行為分析IDS_02特征匹配IDS_03攻擊響應(yīng)MS_03系統(tǒng)管理MS_04日志及報表MS_05用戶管理邏輯架構(gòu)及數(shù)據(jù)處理流程MS_01MS_02IDS_0117通訊端口示意圖DUC升級TCP443/8861數(shù)據(jù)庫TCP3306引擎與管理服務(wù)器TCP7595UDP7596TCP7594控制臺與管理服務(wù)器TCP8088/8863通訊端口示意圖DUC升級TCP443/8861數(shù)據(jù)庫TCP18入侵分析技術(shù)入侵分析技術(shù)主要有三大類協(xié)議分析異常檢測模式匹配入侵分析技術(shù)入侵分析技術(shù)主要有三大類19協(xié)議分析概念：IDS引擎采用DPI技術(shù)，深入讀取IP包載荷的內(nèi)容來對OSI2-7層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而完成協(xié)議識別及應(yīng)用識別。協(xié)議識別種類端口識別DFI（深度流檢測）DPI（深度包檢測）協(xié)議識別方式端口流特征內(nèi)容（特殊字段）處理速度很快快較慢維護(hù)成本極少更新不頻繁經(jīng)常更新準(zhǔn)確性一般準(zhǔn)確精確協(xié)議分析主流技術(shù)分類協(xié)議分析概念：IDS引擎采用DPI技術(shù)，深入讀取IP包載荷的20異常檢測概念：異常檢測也稱為模型檢測，需要為用戶組建立模型。模型中包含典型用戶習(xí)慣。模型中為用戶定義了行為特征，為每個用戶執(zhí)行正常任務(wù)定義了一個基線。優(yōu)點：1.支持對虛假報警的可調(diào)控性2.檢測以前未發(fā)布的攻擊缺點1.用戶習(xí)慣改變時，必須更新用戶模型2.很難把特定的攻擊與報警相關(guān)聯(lián)3.復(fù)雜而且難于理解異常檢測概念：異常檢測也稱為模型檢測，需要為用戶組建立模型21模式匹配概念：濫用檢測也稱為模式匹配

。這種方法探測與具體特征相匹配的入侵行為。這些簽名特征基于規(guī)則庫。優(yōu)點：1.特征是基于已知的入侵行為2.配置后立即就能探測攻擊者缺點：1.需要更新特征數(shù)據(jù)庫2.未知攻擊、變形攻擊無法檢測3.計算量大模式匹配概念：濫用檢測也稱為模式匹配。這種方法探測與具體特22目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介23主要功能簡介攻擊檢測2500條檢測特征庫入侵逃逸檢測異常流量檢測流量協(xié)議分析事件響應(yīng)事件實時顯示事件過濾、歸并事件斷網(wǎng)續(xù)傳事件備份恢復(fù)多種報警響應(yīng)多種統(tǒng)計報表策略配置內(nèi)置典型模板缺省策略恢復(fù)特征庫在線、離線升級基于接口的策略配置系統(tǒng)管理拓?fù)涔芾斫M件引擎狀態(tài)監(jiān)控雙因素登錄認(rèn)證液晶屏顯示時間同步主要功能簡介攻擊檢測2500條檢測特征庫事件響應(yīng)事件實時顯示24特色1：全面的攻擊檢測模式匹配協(xié)議分析異常行為識別檢測SQL注入Dos/DDos僵尸網(wǎng)絡(luò)端口掃描蠕蟲木馬緩沖區(qū)溢出Web攻擊Android攻擊違規(guī)應(yīng)用RBL特色1：全面的攻擊檢測模式匹配識別檢測SQL注入緩沖區(qū)溢出25特色2：靈活的告警策略豐富的告警方式提示威脅發(fā)生根據(jù)時間制定不同的響應(yīng)策略與防火墻聯(lián)動阻斷高危攻擊支持標(biāo)準(zhǔn)接口告警事件外報工作時間下班時間工作時間8:00-17:00特色2：靈活的告警策略豐富的告警方式提示威脅發(fā)生工作時間下班26特色3：適用常見網(wǎng)絡(luò)環(huán)境支持MPLS、VLAN網(wǎng)絡(luò)環(huán)境部署具備雙協(xié)議棧(dualstack)架構(gòu)，能同時識別IPv4和IPv6通訊流量。實現(xiàn)對IPv6網(wǎng)絡(luò)、IPv4網(wǎng)絡(luò)以及IPv6/v4混合網(wǎng)絡(luò)環(huán)境中的攻擊檢測IPv6/v4雙棧協(xié)議網(wǎng)絡(luò)（以太網(wǎng)）IPv4協(xié)議棧IPv6協(xié)議棧TCP/UDP應(yīng)用網(wǎng)絡(luò)環(huán)境支持特色3：適用常見網(wǎng)絡(luò)環(huán)境支持MPLS、VLAN網(wǎng)絡(luò)環(huán)境部署I27時間對象：日/月/周統(tǒng)計對象：來源/目的/名稱排名對象：Top5-10特色4：豐富的報表展現(xiàn)Top10攻擊來源Top10攻擊目的Top10攻擊來源至目的Top10攻擊名稱嚴(yán)重程度趨勢圖攻擊種類趨勢圖服務(wù)統(tǒng)計圖嚴(yán)重程度統(tǒng)計圖攻擊種類統(tǒng)計圖內(nèi)容：內(nèi)置7種樣板，支持自定義報表樣板輸出格式：支持HTML、PDF、CSV、Word計劃任務(wù)：支持周期或一次生成報表保存方式：支持email、FTP、本地保存事后審計是IDS的核心之一幫助管理員掌握整體威脅狀況，找出攻擊源頭，及時采取措施統(tǒng)計報表交叉報表自動報表時間對象：日/月/周特色4：豐富的報表展現(xiàn)Top10攻擊來28產(chǎn)品全景圖D1500-T302PD1500-T602PD5000-TA02P/D5000-TA02MD5000-TA22P/D5000-TA22MD10000-TB22M入門級中小型企業(yè)級中型企業(yè)級大型企業(yè)級千兆百兆萬兆產(chǎn)品全景圖D1500-T302PD1500-T602PD5029產(chǎn)品規(guī)格型號產(chǎn)品型號D1500-T302PD1500-T602PD5000-TA02PD5000-TA02MD5000-TA22PD5000-TA22MD10000-TB22M硬件指標(biāo)接口配置6電2光6電6電2光6電2光6電4光6電4光2電4擴(kuò)展液晶配置支持液晶屏支持液晶屏支持液晶屏支持液晶屏支持液晶屏支持液晶屏支持液晶屏物理特性機(jī)型型態(tài)1U1U2U2U2U2U2U電源配置單電源單電源單電源冗余電源單電源冗余電源冗余電源監(jiān)控流量300M600M1200M1200M2000M2000M4000M擴(kuò)展模塊N/ADM-2X

DM-8TDM-8S產(chǎn)品規(guī)格型號產(chǎn)品型號D1500-T302PD1500-T6030技術(shù)1：領(lǐng)先的檢測技術(shù)數(shù)據(jù)包重組協(xié)議分析簽名特征匹配應(yīng)用層協(xié)議分析

基于狀態(tài)的應(yīng)用層協(xié)議分析

應(yīng)用層協(xié)議預(yù)處理

低層協(xié)議分析

流的重組序列號

重新排序

碎片整理技術(shù)1：領(lǐng)先的檢測技術(shù)數(shù)據(jù)包重組協(xié)議分析簽名特征匹配應(yīng)用層協(xié)31技術(shù)2：協(xié)議異常行為分析主要針對2層-4層的分析、檢測技術(shù)2：協(xié)議異常行為分析主要針對2層-4層的分析、檢測32技術(shù)3：特征匹配主要針對特征簽名的匹配技術(shù)3：特征匹配主要針對特征簽名的匹配33目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介34安裝軟件安裝環(huán)境:WindowsXP/7server2003/2008/2012支持Windows32位和64位系統(tǒng)Java&JME：

JRE6U45&JMEMySQL：5.1.54（32位或64位）控制臺：入侵檢測管理控制臺

安裝軟件安裝環(huán)境:WindowsXP/7server35安裝JAVA安裝JAVA36安裝JME安裝JME安裝JME安裝JME37安裝MySQL安裝MySQL38配置MySQL配置MySQL39安裝控制臺前注意事項安裝過程中提示缺少MSVCR文件時，

需做以下操作：32位系統(tǒng)將MSVCR71.dll拷貝至C:\Windows\System3264位系統(tǒng)將MSVCR71.dll拷貝至C:\windows\SysWoW64注意：如果不做該操作會導(dǎo)致控制臺安裝完成后服務(wù)不能啟動安裝控制臺前注意事項安裝過程中提示缺少MSVCR文件時，需40安裝控制臺安裝控制臺41Console配置Console配置42服務(wù)啟動隨Windows服務(wù)自動啟動點擊桌面的服務(wù)手動啟動服務(wù)啟動隨Windows服務(wù)自動啟動點擊桌面的服務(wù)手動啟動43登錄網(wǎng)址http://管理服務(wù)器IP:8088/SecIDS3600/控制臺登錄登錄網(wǎng)址控制臺登錄44賬號管理員配置賬號管理員配置45審計管理員配置審計管理員配置46操作管理員配置操作管理員配置47操作管理員配置操作管理員配置48目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介49典型案例——金稅三期項目國家稅務(wù)總局為國務(wù)院主管稅收工作的直屬機(jī)構(gòu)（正部級）。關(guān)注重點：各種威脅檢測快速安全預(yù)警全網(wǎng)部署多級管理對新型攻擊的快速響應(yīng)可靠性2012年網(wǎng)神中標(biāo)金稅三期十九省市近400臺入侵檢測產(chǎn)品，并于同年陸續(xù)實施建設(shè)完成，2013年至今多省地稅對網(wǎng)神入侵檢測產(chǎn)品進(jìn)行了續(xù)采。典型案例——金稅三期項目國家稅務(wù)總局為國務(wù)院主管稅收工作的直50典型案例——金稅三期項目防護(hù)總體結(jié)構(gòu)在數(shù)據(jù)中心（北京）和數(shù)據(jù)中心（南海）的骨干核心交換區(qū)上分別部署2臺高性能千兆入侵檢測引擎在各省局核心交換區(qū)上分別部署2臺千兆入侵檢測引擎在各地（市）局核心交換區(qū)上分別部署1臺高性能千兆入侵檢測引擎，采用雙路監(jiān)聽典型案例——金稅三期項目防護(hù)總體結(jié)構(gòu)在數(shù)據(jù)中心（北京）和數(shù)據(jù)51典型案例——金稅三期項目在2臺核心交換機(jī)上分別部署1臺千兆入侵檢測引擎，通過入侵檢測系統(tǒng)對數(shù)據(jù)中心網(wǎng)絡(luò)的核心數(shù)據(jù)進(jìn)行檢測部署網(wǎng)神安全管理系統(tǒng)入侵檢測引擎安全管理區(qū)部署網(wǎng)神安全管理系統(tǒng)，通過該系統(tǒng)，對總局和各省局網(wǎng)神入侵檢測系統(tǒng)的集中管控南海部署結(jié)構(gòu)典型案例——金稅三期項目在2臺核心交換機(jī)上分別部署1臺千兆入52典型案例——金稅三期項目省國稅局部署結(jié)構(gòu)在各省國稅局?jǐn)?shù)據(jù)中心核心交換機(jī)上分別部署1臺千兆入侵檢測引擎，通過入侵檢測系統(tǒng)對數(shù)據(jù)中心網(wǎng)絡(luò)的核心數(shù)據(jù)進(jìn)行檢測在各省國稅局安全管理區(qū)部署網(wǎng)神安全管理系統(tǒng)，實現(xiàn)對各省局及下轄各地（市）局網(wǎng)神入侵檢測系統(tǒng)的集中管控部署網(wǎng)神安全管理系統(tǒng)入侵檢測引擎典型案例——金稅三期項目省國稅局部署結(jié)構(gòu)在各省國稅局?jǐn)?shù)據(jù)中心53典型案例——金稅三期項目地市級部署結(jié)構(gòu)部署網(wǎng)神安全管理系統(tǒng)入侵檢測引擎在各地（市）國稅局安全管理區(qū)部署網(wǎng)神安全管理系統(tǒng)，實現(xiàn)對各地（市）局網(wǎng)神入侵檢測系統(tǒng)的集中管控。在各地（市）局核心交換區(qū)部署1臺千兆入侵檢測引擎，監(jiān)聽2臺核心交換機(jī)的流量，通過入侵檢測系統(tǒng)對通信流量檢測典型案例——金稅三期項目地市級部署結(jié)構(gòu)部署網(wǎng)神安全管理系統(tǒng)入54典型案例——金稅三期項目在國稅總局?jǐn)?shù)據(jù)中心（北京、南海）節(jié)點部署網(wǎng)神安全管理系統(tǒng)，負(fù)責(zé)管理總局和各省級局的入侵檢測系統(tǒng)；各省級國稅局的安全管理系統(tǒng)，負(fù)責(zé)管理本省局和與之相連的各地（市）級局的入侵檢測系統(tǒng)；各地（市）級國稅局的安全管理系統(tǒng)，負(fù)責(zé)管理本地（市）局的入侵檢測系統(tǒng)。多級管理結(jié)構(gòu)典型案例——金稅三期項目在國稅總局?jǐn)?shù)據(jù)中心（北京、南海）節(jié)點55目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介56維護(hù)經(jīng)驗分享1.快速處理問題方法2.導(dǎo)入離線特征庫升級包3.備份IDS控制臺策略配置文件4.IDS的http端口修改維護(hù)經(jīng)驗分享1.快速處理問題方法57維護(hù)經(jīng)驗分享5.實時事件及流量沒有顯示出來6.查詢報表沒有顯示處理方法7.在win2003、2008系統(tǒng)中控制臺注意事項8.如何區(qū)分新舊版本IDS9.關(guān)閉Java自動更新功能維護(hù)經(jīng)驗分享5.實時事件及流量沒有顯示出來581.快速處理問題方法當(dāng)IDS出現(xiàn)異常問題時，可以清理JAVA緩存和刪除httproot文件來嘗試解決這些問題1.清理java緩存2.刪除httproot文件夾1.快速處理問題方法591.1查看JAVA版本1.1查看JAVA版本601.1清理JAVA緩存1.1清理JAVA緩存611.2刪除httproot文件夾步驟1：打開IDS控制臺的安裝目錄步驟2：選擇httproot文件夾步驟3：刪除httproot文件夾1.2刪除httproot文件夾步驟1：打開IDS控制臺的安622.導(dǎo)入離線特征庫升級包當(dāng)IDS的控制臺不能連接互聯(lián)網(wǎng)，需要通過控制臺給IDS做離線升級

操作方法：使用操作管理員登錄，在IDS控制臺找到【檢測策略】---【匯入策略】---選擇升級離線升級包文件---點擊【打開】即可注意：IDS離線升級包可以使用最新版本，升級完成后，需要與設(shè)備同步，否則最新的特征庫不能下發(fā)到IDS設(shè)備2.導(dǎo)入離線特征庫升級包當(dāng)IDS的控制臺不能連接互聯(lián)網(wǎng)，需要632.導(dǎo)入離線特征庫升級包2.導(dǎo)入離線特征庫升級包643.備份策略配置文件備份IDS策略與備份防火墻的配置是同樣重要的，如果用戶安裝IDS控制臺的主機(jī)損壞或更換，可通過策略恢復(fù)還原之前備份的策略操作方法：在IDS控制臺找到【檢測策略】---【匯出策略】---選擇保存路徑---填寫文件名稱---點擊【保存】3.備份策略配置文件備份IDS策略與備份防火墻的配置是同樣重653.備份策略配置文件3.備份策略配置文件664.IDS的http端口修改IDS默認(rèn)的http訪問端口為8088當(dāng)IDS端口與其他業(yè)務(wù)沖突時，在以下文件中修改C:\ProgramFiles(x86)\SecIDS3600\conf將修改此端口號sys.http_server_port=80884.IDS的http端口修改IDS默認(rèn)的http訪問端口為8675.控制臺實時事件無法顯示

問題分析：導(dǎo)致該問題的可能原因只有2個1.檢查安裝IDS控制臺的PC或者服務(wù)器自身的防火墻是否是關(guān)閉狀態(tài)2.檢查IDS設(shè)備與IDS控制臺之間是否有防火墻或者交換機(jī)，這些設(shè)備是否阻斷了TCP7594-7596、UDP7594-7596端口5.控制臺實時事件無法顯示問題分析：導(dǎo)致該問題的可能原因只686.控制臺查詢報表沒有顯示

問題分析：導(dǎo)致該問題的可能原因只有3個1.檢查安裝IDS控制臺的PC或者服務(wù)器自身的防火墻是否關(guān)閉狀態(tài)2.檢查IDS設(shè)備與IDS控制臺之間是否有防火墻或者交換機(jī)，這些設(shè)備是否阻斷了TCP7594-7596、UDP7594-7596端口3.如果以上2條都排除，可能是MySQL或者JAVA的配置不正確，請重新安裝、配置MySQL及JAVA6.控制臺查詢報表沒有顯示問題分析：導(dǎo)致該問題的可能原因只697.控制臺在Win2008/12注意事項1.新版本的IDS控制臺V4.0(D20)可以安裝到Windows2008/20122.在Windows2008/2012安裝IDS控制臺完成以后，請在系統(tǒng)服務(wù)里找到SecIDS的服務(wù)，將該服務(wù)停止，選擇手動啟動3.在桌面找到“啟動SecIDS服務(wù)器”的快捷方式圖標(biāo)，右鍵選擇“以管理員身份運行”即可7.控制臺在Win2008/12注意事項1.新版本的IDS控708.如何區(qū)分新舊版本IDS新老版本的IDS可以從以下3個方面確認(rèn)設(shè)備外觀訪問方式控制臺版本新版本帶液晶屏Web訪問V4.0（D20）舊版本不帶液晶屏非Web訪問V4.0.X.X8.如何區(qū)分新舊版本IDS新老版本的IDS可以從以下3個方面719.關(guān)閉Java自動更新功能Java默認(rèn)安裝版本為6U45安裝Java后需要手動關(guān)閉Java的自動更新功能其他版本的Java將可能導(dǎo)致管理控制臺功能無法使用9.關(guān)閉Java自動更新功能Java默認(rèn)安裝版本為6U4572Thank!Thank!73網(wǎng)神SecIDS3600入侵檢測系統(tǒng)（新版）技術(shù)培訓(xùn)技術(shù)服務(wù)中心網(wǎng)神SecIDS3600入侵檢測系統(tǒng)（新版）技術(shù)培訓(xùn)技術(shù)服74目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介75目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介76什么是入侵檢測系統(tǒng)旁路部署設(shè)備：通過與交換機(jī)的鏡像口連接，檢測網(wǎng)絡(luò)上或操作系統(tǒng)上可疑行為并記錄下來，作出反映（實時告警）通知網(wǎng)絡(luò)管理員采取相應(yīng)的解決措施，最大限度的保障網(wǎng)絡(luò)系統(tǒng)安全。防火墻的合理補(bǔ)充：一是檢測并記錄網(wǎng)絡(luò)上的攻擊行為，二是可通過管理員的權(quán)限（包括安全審計、攻擊識別和配置響應(yīng)方式等）提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。認(rèn)為是防火墻的第二道安全閘門。特點：在不影響網(wǎng)絡(luò)性能和正常通信的情況下，可對內(nèi)外部攻擊行為等進(jìn)行實時監(jiān)測，是安全防御組件的一個重要組成部分。什么是入侵檢測系統(tǒng)旁路部署設(shè)備：通過與交換機(jī)的鏡像口連接，檢77什么是入侵檢測系統(tǒng)從不知到有知技術(shù)層面：對具體的安全技術(shù)人員，可以利用IDS做為工具來發(fā)現(xiàn)安全問題、解決問題。什么是入侵檢測系統(tǒng)從不知技術(shù)層面：對具體的安全技術(shù)人員，可以78什么是入侵檢測系統(tǒng)意識層面：對政府或者大的行業(yè)來說，是可以通過IDS來建立一套完善的網(wǎng)絡(luò)預(yù)警與響應(yīng)體系，減小安全風(fēng)險。從預(yù)警到保障什么是入侵檢測系統(tǒng)意識層面：對政府或者大的行業(yè)來說，是可以通79IDS與防火墻關(guān)系IDSvs防火墻？IDS作為網(wǎng)絡(luò)安全的第二道閘門是防火墻的有力補(bǔ)充IDS與防火墻關(guān)系IDSvs防火墻？IDS作為網(wǎng)絡(luò)安全80IDS與防火墻關(guān)系

聯(lián)動響應(yīng)IDS檢測被放行的數(shù)據(jù)包，發(fā)現(xiàn)攻擊行為可以及時告警，并與防火墻聯(lián)動傳統(tǒng)防火墻IDS傳統(tǒng)防火墻：合規(guī)的請求中加載著攻擊行為，防火墻無法識別。IDS與防火墻關(guān)系聯(lián)動響應(yīng)IDS檢測被放行的數(shù)據(jù)包，發(fā)現(xiàn)攻81新版IDS介紹讓我們來認(rèn)識新版NGIDS新版IDS介紹讓我們來認(rèn)識新版NGIDS82新版IDS優(yōu)勢性能提升功能完善新版IDS優(yōu)勢性能提升功能完善83新版IDS功能優(yōu)勢功能現(xiàn)有版本新版本特征庫數(shù)量2000+2500+IPv6不全全面支持僵尸網(wǎng)絡(luò)識別無有虛擬通道軟件識別無有全局預(yù)警無有管理員多鑒別機(jī)制無有（OTP一次性密碼驗證）操作員ip地址限定無有新版IDS功能優(yōu)勢功能現(xiàn)有版本新版本特征庫數(shù)量2000+2584新版IDS性能優(yōu)勢性能提升新版產(chǎn)品性能全面超越現(xiàn)有版本——性價比更高新版推出最高端萬兆IDS——性能不再是瓶頸新版最高端接口模塊化組合——滿足靈活定制需求新版IDS性能優(yōu)勢性能提升新版產(chǎn)品性能全面超越現(xiàn)有版本——性85新版IDS標(biāo)志新版標(biāo)志全線支持液晶屏——設(shè)備狀態(tài)直觀呈現(xiàn)管理IP、設(shè)備IP、資源使用率新版IDS標(biāo)志新版標(biāo)志全線支持液晶屏——設(shè)備狀態(tài)直觀呈現(xiàn)管86新版IDS最高端產(chǎn)品新版

最高端！新版IDS最高端產(chǎn)品新版最高端！87目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介88系統(tǒng)架構(gòu)Microsoft?Windows

操作系統(tǒng)平臺數(shù)據(jù)庫系統(tǒng)

JavaRun-TimeEnvironment(JRE)控制臺Plug-in系統(tǒng)架構(gòu)Microsoft?Windows操作系統(tǒng)平臺數(shù)89邏輯架構(gòu)及數(shù)據(jù)處理流程MS_01可靠時間戳MS_02特征碼更新IDS_01協(xié)議異常行為分析IDS_02特征匹配IDS_03攻擊響應(yīng)MS_03系統(tǒng)管理MS_04日志及報表MS_05用戶管理邏輯架構(gòu)及數(shù)據(jù)處理流程MS_01MS_02IDS_0190通訊端口示意圖DUC升級TCP443/8861數(shù)據(jù)庫TCP3306引擎與管理服務(wù)器TCP7595UDP7596TCP7594控制臺與管理服務(wù)器TCP8088/8863通訊端口示意圖DUC升級TCP443/8861數(shù)據(jù)庫TCP91入侵分析技術(shù)入侵分析技術(shù)主要有三大類協(xié)議分析異常檢測模式匹配入侵分析技術(shù)入侵分析技術(shù)主要有三大類92協(xié)議分析概念：IDS引擎采用DPI技術(shù)，深入讀取IP包載荷的內(nèi)容來對OSI2-7層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而完成協(xié)議識別及應(yīng)用識別。協(xié)議識別種類端口識別DFI（深度流檢測）DPI（深度包檢測）協(xié)議識別方式端口流特征內(nèi)容（特殊字段）處理速度很快快較慢維護(hù)成本極少更新不頻繁經(jīng)常更新準(zhǔn)確性一般準(zhǔn)確精確協(xié)議分析主流技術(shù)分類協(xié)議分析概念：IDS引擎采用DPI技術(shù)，深入讀取IP包載荷的93異常檢測概念：異常檢測也稱為模型檢測，需要為用戶組建立模型。模型中包含典型用戶習(xí)慣。模型中為用戶定義了行為特征，為每個用戶執(zhí)行正常任務(wù)定義了一個基線。優(yōu)點：1.支持對虛假報警的可調(diào)控性2.檢測以前未發(fā)布的攻擊缺點1.用戶習(xí)慣改變時，必須更新用戶模型2.很難把特定的攻擊與報警相關(guān)聯(lián)3.復(fù)雜而且難于理解異常檢測概念：異常檢測也稱為模型檢測，需要為用戶組建立模型94模式匹配概念：濫用檢測也稱為模式匹配

。這種方法探測與具體特征相匹配的入侵行為。這些簽名特征基于規(guī)則庫。優(yōu)點：1.特征是基于已知的入侵行為2.配置后立即就能探測攻擊者缺點：1.需要更新特征數(shù)據(jù)庫2.未知攻擊、變形攻擊無法檢測3.計算量大模式匹配概念：濫用檢測也稱為模式匹配。這種方法探測與具體特95目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介96主要功能簡介攻擊檢測2500條檢測特征庫入侵逃逸檢測異常流量檢測流量協(xié)議分析事件響應(yīng)事件實時顯示事件過濾、歸并事件斷網(wǎng)續(xù)傳事件備份恢復(fù)多種報警響應(yīng)多種統(tǒng)計報表策略配置內(nèi)置典型模板缺省策略恢復(fù)特征庫在線、離線升級基于接口的策略配置系統(tǒng)管理拓?fù)涔芾斫M件引擎狀態(tài)監(jiān)控雙因素登錄認(rèn)證液晶屏顯示時間同步主要功能簡介攻擊檢測2500條檢測特征庫事件響應(yīng)事件實時顯示97特色1：全面的攻擊檢測模式匹配協(xié)議分析異常行為識別檢測SQL注入Dos/DDos僵尸網(wǎng)絡(luò)端口掃描蠕蟲木馬緩沖區(qū)溢出Web攻擊Android攻擊違規(guī)應(yīng)用RBL特色1：全面的攻擊檢測模式匹配識別檢測SQL注入緩沖區(qū)溢出98特色2：靈活的告警策略豐富的告警方式提示威脅發(fā)生根據(jù)時間制定不同的響應(yīng)策略與防火墻聯(lián)動阻斷高危攻擊支持標(biāo)準(zhǔn)接口告警事件外報工作時間下班時間工作時間8:00-17:00特色2：靈活的告警策略豐富的告警方式提示威脅發(fā)生工作時間下班99特色3：適用常見網(wǎng)絡(luò)環(huán)境支持MPLS、VLAN網(wǎng)絡(luò)環(huán)境部署具備雙協(xié)議棧(dualstack)架構(gòu)，能同時識別IPv4和IPv6通訊流量。實現(xiàn)對IPv6網(wǎng)絡(luò)、IPv4網(wǎng)絡(luò)以及IPv6/v4混合網(wǎng)絡(luò)環(huán)境中的攻擊檢測IPv6/v4雙棧協(xié)議網(wǎng)絡(luò)（以太網(wǎng)）IPv4協(xié)議棧IPv6協(xié)議棧TCP/UDP應(yīng)用網(wǎng)絡(luò)環(huán)境支持特色3：適用常見網(wǎng)絡(luò)環(huán)境支持MPLS、VLAN網(wǎng)絡(luò)環(huán)境部署I100時間對象：日/月/周統(tǒng)計對象：來源/目的/名稱排名對象：Top5-10特色4：豐富的報表展現(xiàn)Top10攻擊來源Top10攻擊目的Top10攻擊來源至目的Top10攻擊名稱嚴(yán)重程度趨勢圖攻擊種類趨勢圖服務(wù)統(tǒng)計圖嚴(yán)重程度統(tǒng)計圖攻擊種類統(tǒng)計圖內(nèi)容：內(nèi)置7種樣板，支持自定義報表樣板輸出格式：支持HTML、PDF、CSV、Word計劃任務(wù)：支持周期或一次生成報表保存方式：支持email、FTP、本地保存事后審計是IDS的核心之一幫助管理員掌握整體威脅狀況，找出攻擊源頭，及時采取措施統(tǒng)計報表交叉報表自動報表時間對象：日/月/周特色4：豐富的報表展現(xiàn)Top10攻擊來101產(chǎn)品全景圖D1500-T302PD1500-T602PD5000-TA02P/D5000-TA02MD5000-TA22P/D5000-TA22MD10000-TB22M入門級中小型企業(yè)級中型企業(yè)級大型企業(yè)級千兆百兆萬兆產(chǎn)品全景圖D1500-T302PD1500-T602PD50102產(chǎn)品規(guī)格型號產(chǎn)品型號D1500-T302PD1500-T602PD5000-TA02PD5000-TA02MD5000-TA22PD5000-TA22MD10000-TB22M硬件指標(biāo)接口配置6電2光6電6電2光6電2光6電4光6電4光2電4擴(kuò)展液晶配置支持液晶屏支持液晶屏支持液晶屏支持液晶屏支持液晶屏支持液晶屏支持液晶屏物理特性機(jī)型型態(tài)1U1U2U2U2U2U2U電源配置單電源單電源單電源冗余電源單電源冗余電源冗余電源監(jiān)控流量300M600M1200M1200M2000M2000M4000M擴(kuò)展模塊N/ADM-2X

DM-8TDM-8S產(chǎn)品規(guī)格型號產(chǎn)品型號D1500-T302PD1500-T60103技術(shù)1：領(lǐng)先的檢測技術(shù)數(shù)據(jù)包重組協(xié)議分析簽名特征匹配應(yīng)用層協(xié)議分析

基于狀態(tài)的應(yīng)用層協(xié)議分析

應(yīng)用層協(xié)議預(yù)處理

低層協(xié)議分析

流的重組序列號

重新排序

碎片整理技術(shù)1：領(lǐng)先的檢測技術(shù)數(shù)據(jù)包重組協(xié)議分析簽名特征匹配應(yīng)用層協(xié)104技術(shù)2：協(xié)議異常行為分析主要針對2層-4層的分析、檢測技術(shù)2：協(xié)議異常行為分析主要針對2層-4層的分析、檢測105技術(shù)3：特征匹配主要針對特征簽名的匹配技術(shù)3：特征匹配主要針對特征簽名的匹配106目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介107安裝軟件安裝環(huán)境:WindowsXP/7server2003/2008/2012支持Windows32位和64位系統(tǒng)Java&JME：

JRE6U45&JMEMySQL：5.1.54（32位或64位）控制臺：入侵檢測管理控制臺

安裝軟件安裝環(huán)境:WindowsXP/7server108安裝JAVA安裝JAVA109安裝JME安裝JME安裝JME安裝JME110安裝MySQL安裝MySQL111配置MySQL配置MySQL112安裝控制臺前注意事項安裝過程中提示缺少MSVCR文件時，

需做以下操作：32位系統(tǒng)將MSVCR71.dll拷貝至C:\Windows\System3264位系統(tǒng)將MSVCR71.dll拷貝至C:\windows\SysWoW64注意：如果不做該操作會導(dǎo)致控制臺安裝完成后服務(wù)不能啟動安裝控制臺前注意事項安裝過程中提示缺少MSVCR文件時，需113安裝控制臺安裝控制臺114Console配置Console配置115服務(wù)啟動隨Windows服務(wù)自動啟動點擊桌面的服務(wù)手動啟動服務(wù)啟動隨Windows服務(wù)自動啟動點擊桌面的服務(wù)手動啟動116登錄網(wǎng)址http://管理服務(wù)器IP:8088/SecIDS3600/控制臺登錄登錄網(wǎng)址控制臺登錄117賬號管理員配置賬號管理員配置118審計管理員配置審計管理員配置119操作管理員配置操作管理員配置120操作管理員配置操作管理員配置121目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介122典型案例——金稅三期項目國家稅務(wù)總局為國務(wù)院主管稅收工作的直屬機(jī)構(gòu)（正部級）。關(guān)注重點：各種威脅檢測快速安全預(yù)警全網(wǎng)部署多級管理對新型攻擊的快速響應(yīng)可靠性2012年網(wǎng)神中標(biāo)金稅三期十九省市近400臺入侵檢測產(chǎn)品，并于同年陸續(xù)實施建設(shè)完成，2013年至今多省地稅對網(wǎng)神入侵檢測產(chǎn)品進(jìn)行了續(xù)采。典型案例——金稅三期項目國家稅務(wù)總局為國務(wù)院主管稅收工作的直123典型案例——金稅三期項目防護(hù)總體結(jié)構(gòu)在數(shù)據(jù)中心（北京）和數(shù)據(jù)中心（南海）的骨干核心交換區(qū)上分別部署2臺高性能千兆入侵檢測引擎在各省局核心交換區(qū)上分別部署2臺千兆入侵檢測引擎在各地（市）局核心交換區(qū)上分別部署1臺高性能千兆入侵檢測引擎，采用雙路監(jiān)聽典型案例——金稅三期項目防護(hù)總體結(jié)構(gòu)在數(shù)據(jù)中心（北京）和數(shù)據(jù)124典型案例——金稅三期項目在2臺核心交換機(jī)上分別部署1臺千兆入侵檢測引擎，通過入侵檢測系統(tǒng)對數(shù)據(jù)中心網(wǎng)絡(luò)的核心數(shù)據(jù)進(jìn)行檢測部署網(wǎng)神安全管理系統(tǒng)入侵檢測引擎安全管理區(qū)部署網(wǎng)神安全管理系統(tǒng)，通過該系統(tǒng)，對總局和各省局網(wǎng)神入侵檢測系統(tǒng)的集中管控南海部署結(jié)構(gòu)典型案例——金稅三期項目在2臺核心交換機(jī)上分別部署1臺千兆入125典型案例——金稅三期項目省國稅局部署結(jié)構(gòu)在各省國稅局?jǐn)?shù)據(jù)中心核心交換機(jī)上分別部署1臺千兆入侵檢測引擎，通過入侵檢測系統(tǒng)對數(shù)據(jù)中心網(wǎng)絡(luò)的核心數(shù)據(jù)進(jìn)行檢測在各省國稅局安全管理區(qū)部署網(wǎng)神安全管理系統(tǒng)，實現(xiàn)對各省局及下轄各地（市）局網(wǎng)神入侵檢測系統(tǒng)的集中管控部署網(wǎng)神安全管理系統(tǒng)入侵檢測引擎典型案例——金稅三期項目省國稅局部署結(jié)構(gòu)在各省國稅局?jǐn)?shù)據(jù)中心126典型案例——金稅三期項目地市級部署結(jié)構(gòu)部署網(wǎng)神安全管理系統(tǒng)入侵檢測引擎在各地（市）國稅局安全管理區(qū)部署網(wǎng)神安全管理系統(tǒng)，實現(xiàn)對各地（市）局網(wǎng)神入侵檢測系統(tǒng)的集中管控。在各地（市）局核心交換區(qū)部署1臺千兆入侵檢測引擎，監(jiān)聽2臺核心交換機(jī)的流量，通過入侵檢測系統(tǒng)對通信流量檢測典型案例——金稅三期項目地市級部署結(jié)構(gòu)部署網(wǎng)神安全管理系統(tǒng)入127典型案例——金稅三期項目在國稅總局?jǐn)?shù)據(jù)中心（北京、南海）節(jié)點部署網(wǎng)神安全管理系統(tǒng)，負(fù)責(zé)管理總局和各省級局的入侵檢測系統(tǒng)；各省級國稅局的安全管理系統(tǒng)，負(fù)責(zé)管理本省局和與之相連的各地（市）級局的入侵檢測系統(tǒng)；各地（市）級國稅局的安全管理系統(tǒng)，負(fù)責(zé)管理本地（市）局的入侵檢測系統(tǒng)。多級管理結(jié)構(gòu)典型案例——金稅三期項目在國稅總局?jǐn)?shù)據(jù)中心（北京、南海）節(jié)點128目錄網(wǎng)神IDS產(chǎn)品簡介網(wǎng)神IDS產(chǎn)品架構(gòu)、技術(shù)原理網(wǎng)神IDS產(chǎn)品功能、性能及關(guān)鍵技術(shù)詳解網(wǎng)神IDS產(chǎn)品配置及上線實施指南網(wǎng)神IDS產(chǎn)品典型應(yīng)用案例技術(shù)剖析網(wǎng)神IDS產(chǎn)品技術(shù)支持與維護(hù)經(jīng)驗分享目錄網(wǎng)神IDS產(chǎn)品簡介129維護(hù)經(jīng)驗分享1.快速處理問題方法2.導(dǎo)入離線特征庫升級包3.備份IDS控制臺策略配置文件4.IDS的http端口修改維護(hù)經(jīng)驗分享1.快速處理問題方法130維護(hù)經(jīng)驗分享5.實時事件及流量沒有顯示出來6.查詢報表沒有顯示處理方法7.在win2003、2008系統(tǒng)中控制臺注意事項8.如何區(qū)分新舊版本IDS9.關(guān)閉Java自動更新功能維護(hù)經(jīng)驗分享5.實時事件及流量沒有顯示出來1311.快速處理問題方法當(dāng)IDS出現(xiàn)異常問題時，可以清理JAVA緩存和刪除httproot文件來嘗試解決這些問題1.清理ja