TopIDP產(chǎn)品操作培訓課件

網(wǎng)絡衛(wèi)士入侵防御系統(tǒng)產(chǎn)品操作培訓產(chǎn)品管理部網(wǎng)絡衛(wèi)士入侵防御系統(tǒng)產(chǎn)品管理部

TopIDP的產(chǎn)品簡介TopIDP的安裝

TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容TopIDP2000-22051U機型，配備硬件加速卡：標配5個10/100BASE-TX端口（4個作兩路IDP轉(zhuǎn)發(fā)，1個管理端口）性能:200MbBypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備IDP轉(zhuǎn)發(fā)端口指示燈管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡介RST系列號：2000系列產(chǎn)品類型：低端產(chǎn)品擴展口數(shù)量：無擴展口端口數(shù)量：5個端口TopIDP2000-2205IDP轉(zhuǎn)發(fā)端口指示燈管理端口UTopIDP2000-23081U機型；標配8個10/100BASE-TX端口(4個作IDP轉(zhuǎn)發(fā)，3個作通訊轉(zhuǎn)發(fā)，1個管理端口）性能:400Mb線速Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備

IDP轉(zhuǎn)發(fā)端口指示燈防火墻端口管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡介RSTTopIDP2000-2308IDP轉(zhuǎn)發(fā)端口指示燈防火墻端口TopIDP3000-32234U機型：標配2個千兆GBIC插槽＋3個10/100BASE-TX端口（2個作IDP轉(zhuǎn)發(fā)，1個管理端口）

性能:2000Mb線速

Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備IDP轉(zhuǎn)發(fā)端口LCD管理端口USB口Bypass、Inline切換開關(guān)AUXTopIDP產(chǎn)品簡介RSTTopIDP3000-3223IDP轉(zhuǎn)發(fā)端口LCD管理端口U

TopIDP的產(chǎn)品簡介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝直通線交叉線路由器、防火墻直通線直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級S直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝光纖跳線直通線路由器、防火墻光纖跳線直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級S安裝須知加電啟動時，系統(tǒng)檢測硬件pwr、err、log、chk燈會閃爍幾次，啟動完成后pwr燈常亮、系統(tǒng)有問題err燈常亮。系統(tǒng)出廠ip為192.168.1.254，出廠用戶名：superman，出廠密碼：talent11系統(tǒng)默認開放8、80端口，如果連接不正常，請嘗試ping192.168.1.254或telnet192.168.1.25480首次安裝使用時，要將所有策略都配置上，響應方式設為檢測并記錄日志，試運行一周，每天觀察并判斷哪些是真正的攻擊，哪些是誤報，將誤報的策略從策略組刪除或進行調(diào)整TopIDP的安裝安裝須知加電啟動時，系統(tǒng)檢測硬件pwr、err、log、chTopIDP的安裝軟件安裝此時安裝程序會檢測是否已經(jīng)安裝過低版本的TopIDP客戶端軟件，如果安裝過，安裝程序會自動將其卸載，軟件安裝后須重新啟動計算機TopIDP的安裝軟件安裝此時安裝程序會檢測是否已經(jīng)安裝過低TopIDP的安裝軟件界面項目區(qū)：向用戶提供類似資源管理器的樹型列表實時運行記錄：當TopIDP系統(tǒng)截獲與設置的安全策略相匹配的數(shù)據(jù)報文時，將在此窗口顯示相應的信息系統(tǒng)配置區(qū)：用戶在導航菜單選擇不同的菜單時，在右側(cè)界面顯示相應模塊的配置信息，用戶可以在此對配置信息進行查看、添加、修改、刪除以及其他的管理工作顯示區(qū)：實時顯示網(wǎng)絡/端口/系統(tǒng)/郵件運行狀況開啟實時記錄查看功能關(guān)閉實時記錄查看功能將窗口當前的記錄全部清空TopIDP的安裝軟件界面項目區(qū)：向用戶提供類似資源管理器的

TopIDP的產(chǎn)品簡介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容基本配置網(wǎng)絡、網(wǎng)絡組對象管理時間對象管理用戶、用戶組對象管理（用戶名）報警對象管理路由、NAT、端口轉(zhuǎn)換設置接口地址設置檢測&阻斷策略設置查看綜合報表查看詳細日志、系統(tǒng)日志查看配置日志、認證日志、完整性檢查日志基本配置網(wǎng)絡、網(wǎng)絡組對象管理網(wǎng)絡、網(wǎng)絡組對象管理網(wǎng)絡、網(wǎng)絡組對象管理掩碼方式可以對獨立網(wǎng)段的每個分段/特定主機進行限定。掩碼方式下ip地址數(shù)量由子網(wǎng)掩碼值決定，圖中所示設定確定后將自動變更為192.168.1.0網(wǎng)段，而不是192.168.1.100的IP或特定網(wǎng)段的每個組掩碼方式可以對特定網(wǎng)段的每個組進行限定網(wǎng)絡、網(wǎng)絡組對象管理網(wǎng)絡、網(wǎng)絡組對象管理掩碼方式可以對獨立網(wǎng)時間對象管理時間對象管理星期選項條目與日期選項相對應時間對象管理時間對象管理星期選項條目與日期選項相對應用戶、用戶組對象管理用戶、用戶組對象管理用戶密碼前兩位必須為字母，且密碼至少要包含兩位數(shù)字，新建用戶密碼可以為空，但是空密碼用戶不能使用，新建用戶必須添加用戶權(quán)限后才能登錄用戶的ID名稱，可以使用最多20個大寫或小寫字母來命名，不能含有“‘

"/\;:*?<>+=[]”字符，含有這些字符時無法完成輸入

對用戶按照屬性進行分類管理時需要輸入，否則無法在系統(tǒng)管理處查看該用戶相關(guān)屬性及策略

為了密碼的安全有必要周期性的進行修改密碼。指定期限后，如過了期限將不能再使用該ID。選擇“終止”時可以設定該用戶的有效期

“無效(A)”

是指該用戶不能使用?！版i定(L)”是當用戶的識別出現(xiàn)問題時，只有管理員解除鎖定才能再次使用

如果想用電子郵件接收報警信息，就要在‘E-mail(E)’里輸入電子郵件的地址

用戶、用戶組對象管理用戶、用戶組對象管理用戶密碼前兩位必須為報警對象管理報警對象管理TopIDP目前支持聲音報警、屏幕報警及郵件報警三種報警方式硬盤空間不足報警數(shù)據(jù)完整性破壞報警用戶登錄異常報警HA時備機切換成主機時報警HA時主機切換成備機時報警自動備份報警Bypass-inline狀態(tài)切換報警報警對象管理報警對象管理TopIDP目前支持聲音報警、屏幕報路由設置路由設置（僅適用于TopIDP2308）添加WAN、LAN、DMZ口IP后相關(guān)路由自動生成無需設置路由設置路由設置（僅適用于TopIDP2308）添加WAN、NAT設置NAT設置（僅適用于TopIDP2308）LAN訪問外網(wǎng)必須設置NATNAT設置NAT設置（僅適用于TopIDP2308）LAN訪端口轉(zhuǎn)換設置端口轉(zhuǎn)換設置（僅適用于TopIDP2308）WAN訪問ＬＡＮ必須設置端口轉(zhuǎn)換端口轉(zhuǎn)換設置端口轉(zhuǎn)換設置（僅適用于TopIDP2308）WA接口地址設置接口地址設置設置防火墻WAN、LAN、DMZ口時需設置網(wǎng)口MAC地址，否則無法使用，MAC地址前6位為0，后6位自己定義防火墻WAN、LAN、DMZ最多可以設置4個IP地址管理口必須設好默認網(wǎng)關(guān)、DNS服務器并能連通internet才能夠進行在線升級、注冊、郵件病毒過濾管理口只能設置一個IP地址，添加新的IP地址須刪除原IP地址接口地址設置接口地址設置設置防火墻WAN、LAN、DMZ口時檢測＆阻斷設置檢測＆阻斷設置：界面選擇策略生效的模塊和端口，可以選擇某個特定的端口或幾個端口的組合設置檢測數(shù)據(jù)的源與目的網(wǎng)絡，可以選擇網(wǎng)絡對象或網(wǎng)絡組，無效的網(wǎng)絡組無法應用設置應用的策略對象，可以選擇策略對象或策略組對象，無效的策略組無法應用響應方式可以選擇檢測、阻斷、檢測并記錄日志、阻斷并記錄日志、檢測并記錄數(shù)據(jù)、阻斷并記錄數(shù)據(jù)，其中檢測、阻斷不記錄日志也不記錄數(shù)據(jù)包，檢測并記錄日志與阻斷并記錄日志僅記錄日志，不記錄數(shù)據(jù)包，檢測并記錄數(shù)據(jù)與阻斷并記錄數(shù)據(jù)不僅記錄日志，而且記錄數(shù)據(jù)包設置策略的生效時段新策略添加后必須保存、應用后才能生效系統(tǒng)調(diào)試信息設置某條策略的顏色檢測＆阻斷設置檢測＆阻斷設置：界面選擇策略生效的模塊和端口，查看綜合報表綜合報表分類標準報表時間段報表日報表周報表月報表綜合報表的分類查看綜合報表綜合報表分類綜合報表的分類查看綜合報表標準報表分為以下幾種：網(wǎng)絡使用情況（Mbps）網(wǎng)絡使用情況（幀）字節(jié)分類報表允許幀和阻斷幀變化報表病毒報表標準報表查看綜合報表標準報表分為以下幾種：標準報表查看綜合報表時間段報表分為以下幾種：Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件地址Top10發(fā)送郵件病毒地址時間段報表查看綜合報表時間段報表分為以下幾種：時間段報表查看綜合報表日報表分為以下幾種：攻擊事件/流量Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件地址Top10發(fā)送病毒郵件地址事件數(shù)量和上一天相比日報表查看綜合報表日報表分為以下幾種：日報表查看綜合報表周報表分為以下幾種：攻擊事件/流量事件數(shù)量和上周相比周報表查看綜合報表周報表分為以下幾種：周報表查看綜合報表月報表分為以下幾種：所有檢測/阻斷列表按照類型阻斷/檢測個數(shù)按照類型阻斷/檢測流量月報表查看綜合報表月報表分為以下幾種：月報表查看詳細日志、系統(tǒng)日志詳細日志：是在檢測&阻斷的響應方式中選擇了記錄所有數(shù)據(jù)時，流經(jīng)IPS的數(shù)據(jù)在符合條件時記錄的數(shù)據(jù)。郵件日志：病毒郵件記錄詳細日志、郵件日志查看詳細日志、系統(tǒng)日志詳細日志：是在檢測&阻斷的響應方式中選查看詳細日志、系統(tǒng)日志系統(tǒng)日志包含以下幾種：郵件日志：正常郵件日志引擎管理：硬件加速卡啟動／停止日志日志信息：系統(tǒng)啟動／關(guān)閉日志自動備份：詳細日志、郵件日志自動備份時的日志報警信息：報警日志系統(tǒng)日志查看詳細日志、系統(tǒng)日志系統(tǒng)日志包含以下幾種：系統(tǒng)日志查看配置日志、認證日志、完整性檢查日志配置日志包含配置記錄及自動更新日志兩種，其中配置記錄包含配置菜單中的操作及工具菜單中選項菜單中的操作，實時更新日志記錄系統(tǒng)升級信息。認證日志包含用戶登錄、注銷的記錄信息完整性日志包含手動完整性檢查的日志和自動完整性檢查的日志配置日志、認證日志、完整性檢查日志查看配置日志、認證日志、完整性檢查日志配置日志包含配置記錄及高級配置自定義策略恢復出廠配置異常配置Syslog配置高級配置自定義策略自定義策略深度轉(zhuǎn)向代理服務器，僅郵件病毒過濾時需要目前僅支持TCP、UDP、ICMP協(xié)議內(nèi)容過濾，7層過濾時需設置自定義策略深度轉(zhuǎn)向代理服務器，僅郵件病毒過濾時需要目前僅支持偏移：54，深度：0，內(nèi)容（攻擊特征）：5F75702E657865，長度7自定義策略目的端口：5554，源端口使用默認1024-65635即可，長度：默認0-65535偏移：54，深度：0，內(nèi)容（攻擊特征）：5F75702E65恢復出廠配置USBkey恢復內(nèi)容：1）出廠IP地址：192.168.1.2542）superman密碼3）inbound、outbound設置注意事項：啟動后第一次恢復時，插入USBkey即可，第二次恢復時需重新啟動系統(tǒng)，待系統(tǒng)啟動完成后插入USBkey即可。配置中所有選項工具菜單中內(nèi)容變更管理口IP地址、日志恢復出廠配置USBkey恢復內(nèi)容：配置中所有選項管理口IP異常配置異常配置：1）針對源主機、目的主機及TCP、UDP、ICMP協(xié)議配置Dos/DDos檢測策略以及處理方式2）設置針對某臺主機或某個網(wǎng)絡的某個策略的異常例外處理阻斷、檢測、限制流量Summarylog（在日志中僅記錄流量統(tǒng)計信息）、Detaillog（在日志中記錄流量詳細信息）、PacketDump（對流量數(shù)據(jù)包進行轉(zhuǎn)儲到詳細日志）異常配置異常配置：阻斷、檢測、限制流量Summarylogsyslog配置配置Syslog服務器設置配置完成后點擊確定系統(tǒng)即可發(fā)送syslog日志syslog配置配置Syslog服務器設置配置完成后點擊確定

TopIDP的產(chǎn)品簡介

TopIDP的安裝TopIDP詳細配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容Q：設備無法ping通，且telnet也無法連接時怎么辦？A：首先檢查系統(tǒng)的網(wǎng)絡連線是否正確，如果連接正確，請嘗試使用USBkey恢復系統(tǒng)出廠IP，恢復方法參考，恢復出廠設置項。如果恢復出廠IP后仍然無法ping通，請將問題設備返廠維修。Q：TopIDP能不能攔截未知攻擊？A：可以。我們的產(chǎn)品對未知攻擊的防御是采用異常設置，設置之后，正常的數(shù)據(jù)包可以通行，非正常數(shù)據(jù)包則被攔截。TopIDP的常見問題（ＦＡＱ）Q：設備無法ping通，且telnet也無法連接時怎么辦？TQ：為什么不能在線升級？A：1、檢查工具—〉選項—〉實時更新選項中的策略是否打勾，升級服務器設置是否正確；

2、檢查工具—〉選項—〉系統(tǒng)選項的出站連接的TCP80端口和TCP3939端口是否打開。Q：為什么新添加策略后無法應用到系統(tǒng)？A：應該是新添加的策略有無效項導致的。解決方法：

1、檢查源、目的網(wǎng)絡或網(wǎng)絡組是否有效；

2、檢測策略組是否有效。TopIDP的常見問題（ＦＡＱ）Q：為什么不能在線升級？TopIDP的常見問題（ＦＡＱ）謝謝！謝謝！演講完畢，謝謝觀看！演講完畢，謝謝觀看！網(wǎng)絡衛(wèi)士入侵防御系統(tǒng)產(chǎn)品操作培訓產(chǎn)品管理部網(wǎng)絡衛(wèi)士入侵防御系統(tǒng)產(chǎn)品管理部

TopIDP的產(chǎn)品簡介TopIDP的安裝

TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容TopIDP2000-22051U機型，配備硬件加速卡：標配5個10/100BASE-TX端口（4個作兩路IDP轉(zhuǎn)發(fā)，1個管理端口）性能:200MbBypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備IDP轉(zhuǎn)發(fā)端口指示燈管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡介RST系列號：2000系列產(chǎn)品類型：低端產(chǎn)品擴展口數(shù)量：無擴展口端口數(shù)量：5個端口TopIDP2000-2205IDP轉(zhuǎn)發(fā)端口指示燈管理端口UTopIDP2000-23081U機型；標配8個10/100BASE-TX端口(4個作IDP轉(zhuǎn)發(fā)，3個作通訊轉(zhuǎn)發(fā)，1個管理端口）性能:400Mb線速Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備

IDP轉(zhuǎn)發(fā)端口指示燈防火墻端口管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡介RSTTopIDP2000-2308IDP轉(zhuǎn)發(fā)端口指示燈防火墻端口TopIDP3000-32234U機型：標配2個千兆GBIC插槽＋3個10/100BASE-TX端口（2個作IDP轉(zhuǎn)發(fā)，1個管理端口）

性能:2000Mb線速

Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備IDP轉(zhuǎn)發(fā)端口LCD管理端口USB口Bypass、Inline切換開關(guān)AUXTopIDP產(chǎn)品簡介RSTTopIDP3000-3223IDP轉(zhuǎn)發(fā)端口LCD管理端口U

TopIDP的產(chǎn)品簡介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝直通線交叉線路由器、防火墻直通線直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級S直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝光纖跳線直通線路由器、防火墻光纖跳線直通線注：管理口必須接入網(wǎng)絡才能進行郵件病毒過濾和在線升級S安裝須知加電啟動時，系統(tǒng)檢測硬件pwr、err、log、chk燈會閃爍幾次，啟動完成后pwr燈常亮、系統(tǒng)有問題err燈常亮。系統(tǒng)出廠ip為192.168.1.254，出廠用戶名：superman，出廠密碼：talent11系統(tǒng)默認開放8、80端口，如果連接不正常，請嘗試ping192.168.1.254或telnet192.168.1.25480首次安裝使用時，要將所有策略都配置上，響應方式設為檢測并記錄日志，試運行一周，每天觀察并判斷哪些是真正的攻擊，哪些是誤報，將誤報的策略從策略組刪除或進行調(diào)整TopIDP的安裝安裝須知加電啟動時，系統(tǒng)檢測硬件pwr、err、log、chTopIDP的安裝軟件安裝此時安裝程序會檢測是否已經(jīng)安裝過低版本的TopIDP客戶端軟件，如果安裝過，安裝程序會自動將其卸載，軟件安裝后須重新啟動計算機TopIDP的安裝軟件安裝此時安裝程序會檢測是否已經(jīng)安裝過低TopIDP的安裝軟件界面項目區(qū)：向用戶提供類似資源管理器的樹型列表實時運行記錄：當TopIDP系統(tǒng)截獲與設置的安全策略相匹配的數(shù)據(jù)報文時，將在此窗口顯示相應的信息系統(tǒng)配置區(qū)：用戶在導航菜單選擇不同的菜單時，在右側(cè)界面顯示相應模塊的配置信息，用戶可以在此對配置信息進行查看、添加、修改、刪除以及其他的管理工作顯示區(qū)：實時顯示網(wǎng)絡/端口/系統(tǒng)/郵件運行狀況開啟實時記錄查看功能關(guān)閉實時記錄查看功能將窗口當前的記錄全部清空TopIDP的安裝軟件界面項目區(qū)：向用戶提供類似資源管理器的

TopIDP的產(chǎn)品簡介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP的產(chǎn)品簡介內(nèi)容基本配置網(wǎng)絡、網(wǎng)絡組對象管理時間對象管理用戶、用戶組對象管理（用戶名）報警對象管理路由、NAT、端口轉(zhuǎn)換設置接口地址設置檢測&阻斷策略設置查看綜合報表查看詳細日志、系統(tǒng)日志查看配置日志、認證日志、完整性檢查日志基本配置網(wǎng)絡、網(wǎng)絡組對象管理網(wǎng)絡、網(wǎng)絡組對象管理網(wǎng)絡、網(wǎng)絡組對象管理掩碼方式可以對獨立網(wǎng)段的每個分段/特定主機進行限定。掩碼方式下ip地址數(shù)量由子網(wǎng)掩碼值決定，圖中所示設定確定后將自動變更為192.168.1.0網(wǎng)段，而不是192.168.1.100的IP或特定網(wǎng)段的每個組掩碼方式可以對特定網(wǎng)段的每個組進行限定網(wǎng)絡、網(wǎng)絡組對象管理網(wǎng)絡、網(wǎng)絡組對象管理掩碼方式可以對獨立網(wǎng)時間對象管理時間對象管理星期選項條目與日期選項相對應時間對象管理時間對象管理星期選項條目與日期選項相對應用戶、用戶組對象管理用戶、用戶組對象管理用戶密碼前兩位必須為字母，且密碼至少要包含兩位數(shù)字，新建用戶密碼可以為空，但是空密碼用戶不能使用，新建用戶必須添加用戶權(quán)限后才能登錄用戶的ID名稱，可以使用最多20個大寫或小寫字母來命名，不能含有“‘

"/\;:*?<>+=[]”字符，含有這些字符時無法完成輸入

對用戶按照屬性進行分類管理時需要輸入，否則無法在系統(tǒng)管理處查看該用戶相關(guān)屬性及策略

為了密碼的安全有必要周期性的進行修改密碼。指定期限后，如過了期限將不能再使用該ID。選擇“終止”時可以設定該用戶的有效期

“無效(A)”

是指該用戶不能使用?！版i定(L)”是當用戶的識別出現(xiàn)問題時，只有管理員解除鎖定才能再次使用

如果想用電子郵件接收報警信息，就要在‘E-mail(E)’里輸入電子郵件的地址

用戶、用戶組對象管理用戶、用戶組對象管理用戶密碼前兩位必須為報警對象管理報警對象管理TopIDP目前支持聲音報警、屏幕報警及郵件報警三種報警方式硬盤空間不足報警數(shù)據(jù)完整性破壞報警用戶登錄異常報警HA時備機切換成主機時報警HA時主機切換成備機時報警自動備份報警Bypass-inline狀態(tài)切換報警報警對象管理報警對象管理TopIDP目前支持聲音報警、屏幕報路由設置路由設置（僅適用于TopIDP2308）添加WAN、LAN、DMZ口IP后相關(guān)路由自動生成無需設置路由設置路由設置（僅適用于TopIDP2308）添加WAN、NAT設置NAT設置（僅適用于TopIDP2308）LAN訪問外網(wǎng)必須設置NATNAT設置NAT設置（僅適用于TopIDP2308）LAN訪端口轉(zhuǎn)換設置端口轉(zhuǎn)換設置（僅適用于TopIDP2308）WAN訪問ＬＡＮ必須設置端口轉(zhuǎn)換端口轉(zhuǎn)換設置端口轉(zhuǎn)換設置（僅適用于TopIDP2308）WA接口地址設置接口地址設置設置防火墻WAN、LAN、DMZ口時需設置網(wǎng)口MAC地址，否則無法使用，MAC地址前6位為0，后6位自己定義防火墻WAN、LAN、DMZ最多可以設置4個IP地址管理口必須設好默認網(wǎng)關(guān)、DNS服務器并能連通internet才能夠進行在線升級、注冊、郵件病毒過濾管理口只能設置一個IP地址，添加新的IP地址須刪除原IP地址接口地址設置接口地址設置設置防火墻WAN、LAN、DMZ口時檢測＆阻斷設置檢測＆阻斷設置：界面選擇策略生效的模塊和端口，可以選擇某個特定的端口或幾個端口的組合設置檢測數(shù)據(jù)的源與目的網(wǎng)絡，可以選擇網(wǎng)絡對象或網(wǎng)絡組，無效的網(wǎng)絡組無法應用設置應用的策略對象，可以選擇策略對象或策略組對象，無效的策略組無法應用響應方式可以選擇檢測、阻斷、檢測并記錄日志、阻斷并記錄日志、檢測并記錄數(shù)據(jù)、阻斷并記錄數(shù)據(jù)，其中檢測、阻斷不記錄日志也不記錄數(shù)據(jù)包，檢測并記錄日志與阻斷并記錄日志僅記錄日志，不記錄數(shù)據(jù)包，檢測并記錄數(shù)據(jù)與阻斷并記錄數(shù)據(jù)不僅記錄日志，而且記錄數(shù)據(jù)包設置策略的生效時段新策略添加后必須保存、應用后才能生效系統(tǒng)調(diào)試信息設置某條策略的顏色檢測＆阻斷設置檢測＆阻斷設置：界面選擇策略生效的模塊和端口，查看綜合報表綜合報表分類標準報表時間段報表日報表周報表月報表綜合報表的分類查看綜合報表綜合報表分類綜合報表的分類查看綜合報表標準報表分為以下幾種：網(wǎng)絡使用情況（Mbps）網(wǎng)絡使用情況（幀）字節(jié)分類報表允許幀和阻斷幀變化報表病毒報表標準報表查看綜合報表標準報表分為以下幾種：標準報表查看綜合報表時間段報表分為以下幾種：Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件地址Top10發(fā)送郵件病毒地址時間段報表查看綜合報表時間段報表分為以下幾種：時間段報表查看綜合報表日報表分為以下幾種：攻擊事件/流量Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件地址Top10發(fā)送病毒郵件地址事件數(shù)量和上一天相比日報表查看綜合報表日報表分為以下幾種：日報表查看綜合報表周報表分為以下幾種：攻擊事件/流量事件數(shù)量和上周相比周報表查看綜合報表周報表分為以下幾種：周報表查看綜合報表月報表分為以下幾種：所有檢測/阻斷列表按照類型阻斷/檢測個數(shù)按照類型阻斷/檢測流量月報表查看綜合報表月報表分為以下幾種：月報表查看詳細日志、系統(tǒng)日志詳細日志：是在檢測&阻斷的響應方式中選擇了記錄所有數(shù)據(jù)時，流經(jīng)IPS的數(shù)據(jù)在符合條件時記錄的數(shù)據(jù)。郵件日志：病毒郵件記錄詳細日志、郵件日志查看詳細日志、系統(tǒng)日志詳細日志：是在檢測&阻斷的響應方式中選查看詳細日志、系統(tǒng)日志系統(tǒng)日志包含以下幾種：郵件日志：正常郵件日志引擎管理：硬件加速卡啟動／停止日志日志信息：系統(tǒng)啟動／關(guān)閉日志自動備份：詳細日志、郵件日志自動備份時的日志報警信息：報警日志系統(tǒng)日志查看詳細日志、系統(tǒng)日志系統(tǒng)日志包含以下幾種：系統(tǒng)日志查看配置日志、認證日志、完整性檢查日志配置日志包含配置記錄及自動更新日志兩種，其中配置記錄包含配置菜單中的操作及工具菜單中選項菜單中的操作，實時更新日志記錄系統(tǒng)升級信息。認證日志包含用戶登錄、注銷的記錄信息完整性日志包含手動完整性檢查的日志和自動完整性檢查的日志配置日志、認證日志、完整性檢查日志查看配置日志、認證日志、完整性檢查日志配置日志包含配置記錄及高級配置自定義策略恢復出廠配置異常配置Syslog配置高級配置自定義策略自定義策略深度轉(zhuǎn)向代理服務器，僅郵件病毒過濾時需要目前僅支持TCP、UDP、ICMP協(xié)議內(nèi)容過濾，7層過濾時需設置自定義策略深度轉(zhuǎn)向代理服務器，僅郵件病毒過濾時需要目前僅支持偏移：54，深度：0，內(nèi)容（攻擊特征）：5F75702E657865