oID產(chǎn)品操作培訓(xùn)

網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)產(chǎn)品操作培訓(xùn)產(chǎn)品管理部

TopIDP的產(chǎn)品簡(jiǎn)介TopIDP的安裝

TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP2000-22051U機(jī)型，配備硬件加速卡：標(biāo)配5個(gè)10/100BASE-TX端口（4個(gè)作兩路IDP轉(zhuǎn)發(fā)，1個(gè)管理端口）性能:200MbBypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復(fù)口RST：重啟設(shè)備IDP轉(zhuǎn)發(fā)端口指示燈管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡(jiǎn)介RST系列號(hào)：2000系列產(chǎn)品類型：低端產(chǎn)品擴(kuò)展口數(shù)量：無擴(kuò)展口端口數(shù)量：5個(gè)端口TopIDP2000-23081U機(jī)型；標(biāo)配8個(gè)10/100BASE-TX端口(4個(gè)作IDP轉(zhuǎn)發(fā)，3個(gè)作通訊轉(zhuǎn)發(fā)，1個(gè)管理端口）性能:400Mb線速Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復(fù)口RST：重啟設(shè)備

IDP轉(zhuǎn)發(fā)端口指示燈防火墻端口管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡(jiǎn)介RSTTopIDP3000-32234U機(jī)型：標(biāo)配2個(gè)千兆GBIC插槽＋3個(gè)10/100BASE-TX端口（2個(gè)作IDP轉(zhuǎn)發(fā)，1個(gè)管理端口）

性能:2000Mb線速

Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復(fù)口RST：重啟設(shè)備IDP轉(zhuǎn)發(fā)端口LCD管理端口USB口Bypass、Inline切換開關(guān)AUXTopIDP產(chǎn)品簡(jiǎn)介RST

TopIDP的產(chǎn)品簡(jiǎn)介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容直通線注：管理口必須接入網(wǎng)絡(luò)才能進(jìn)行郵件病毒過濾和在線升級(jí)Swich、Hub管理機(jī)硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝直通線交叉線路由器、防火墻直通線直通線注：管理口必須接入網(wǎng)絡(luò)才能進(jìn)行郵件病毒過濾和在線升級(jí)Swich、Hub管理機(jī)硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝光纖跳線直通線路由器、防火墻光纖跳線安裝須知加電啟動(dòng)時(shí)，系統(tǒng)檢測(cè)硬件pwr、err、log、chk燈會(huì)閃爍幾次，啟動(dòng)完成后pwr燈常亮、系統(tǒng)有問題err燈常亮。系統(tǒng)出廠ip為192.168.1.254，出廠用戶名：superman，出廠密碼：talent11系統(tǒng)默認(rèn)開放8、80端口，如果連接不正常，請(qǐng)嘗試ping192.168.1.254或telnet192.168.1.25480首次安裝使用時(shí)，要將所有策略都配置上，響應(yīng)方式設(shè)為檢測(cè)并記錄日志，試運(yùn)行一周，每天觀察并判斷哪些是真正的攻擊，哪些是誤報(bào)，將誤報(bào)的策略從策略組刪除或進(jìn)行調(diào)整TopIDP的安裝TopIDP的安裝軟件安裝此時(shí)安裝程序會(huì)檢測(cè)是否已經(jīng)安裝過低版本的TopIDP客戶端軟件，如果安裝過，安裝程序會(huì)自動(dòng)將其卸載，軟件安裝后須重新啟動(dòng)計(jì)算機(jī)TopIDP的安裝軟件界面面項(xiàng)目區(qū)：：向用戶戶提供類類似資源源管理器器的樹型型列表實(shí)時(shí)運(yùn)行行記錄：：當(dāng)TopIDP系統(tǒng)截獲獲與設(shè)置置的安全全策略相相匹配的的數(shù)據(jù)報(bào)報(bào)文時(shí)，，將在此此窗口顯顯示相應(yīng)應(yīng)的信息息系統(tǒng)配置置區(qū)：：用戶在在導(dǎo)航菜菜單選擇擇不同的的菜單時(shí)時(shí)，在右右側(cè)界面面顯示相相應(yīng)模塊塊的配置置信息，，用戶可可以在此此對(duì)配置置信息進(jìn)進(jìn)行查看看、添加加、修改改、刪除除以及其其他的管管理工作作顯示區(qū)：：實(shí)時(shí)顯顯示網(wǎng)絡(luò)絡(luò)/端口/系統(tǒng)/郵件運(yùn)行行狀況開啟實(shí)時(shí)時(shí)記錄查查看功能能關(guān)閉實(shí)時(shí)時(shí)記錄查查看功能能將窗口當(dāng)當(dāng)前的記記錄全部部清空TopIDP的產(chǎn)品簡(jiǎn)簡(jiǎn)介TopIDP的安裝TopIDP配置TopIDP的常見問題題（ＦＡＡＱ）內(nèi)容基本配置置網(wǎng)絡(luò)、網(wǎng)網(wǎng)絡(luò)組對(duì)對(duì)象管理理時(shí)間對(duì)象象管理用戶、用用戶組對(duì)對(duì)象管理理（用戶戶名）報(bào)警對(duì)象象管理路由、NAT、端口轉(zhuǎn)轉(zhuǎn)換設(shè)置置接口地址址設(shè)置檢測(cè)&阻斷策略略設(shè)置查看綜合合報(bào)表查看詳細(xì)細(xì)日志、、系統(tǒng)日日志查看配置置日志、、認(rèn)證日日志、完完整性檢檢查日志志網(wǎng)絡(luò)、網(wǎng)網(wǎng)絡(luò)組對(duì)對(duì)象管理理網(wǎng)絡(luò)、網(wǎng)網(wǎng)絡(luò)組對(duì)對(duì)象管理理掩碼方式式可以對(duì)對(duì)獨(dú)立網(wǎng)網(wǎng)段的每每個(gè)分段段/特定主機(jī)機(jī)進(jìn)行限限定。掩掩碼方式式下ip地址數(shù)量量由子網(wǎng)網(wǎng)掩碼值值決定，，圖中所所示設(shè)定定確定后后將自動(dòng)動(dòng)變更為為192.168.1.0網(wǎng)段，而而不是192.168.1.100的IP或特定網(wǎng)網(wǎng)段的每每個(gè)組掩碼方式式可以對(duì)對(duì)特定網(wǎng)網(wǎng)段的每每個(gè)組進(jìn)進(jìn)行限定定時(shí)間對(duì)象象管理時(shí)間對(duì)象象管理星期選項(xiàng)項(xiàng)條目與與日期選選項(xiàng)相對(duì)對(duì)應(yīng)用戶、用用戶組對(duì)對(duì)象管理理用戶、用用戶組對(duì)對(duì)象管理理用戶密碼碼前兩位位必須為為字母，，且密碼碼至少要要包含兩兩位數(shù)字字，新建建用戶密密碼可以以為空，，但是空空密碼用用戶不能能使用，，新建用用戶必須須添加用用戶權(quán)限限后才能能登錄用戶的ID名稱，可可以使用用最多20個(gè)大寫或或小寫字字母來命命名，不不能含有有“‘"/\;:*?<>+=[]”字符，含含有這些些字符時(shí)時(shí)無法完完成輸入入對(duì)用戶按按照屬性性進(jìn)行分分類管理理時(shí)需要要輸入，，否則無無法在系系統(tǒng)管理理處查看看該用戶戶相關(guān)屬屬性及策策略為了密碼碼的安全全有必要要周期性性的進(jìn)行行修改密密碼。指指定期限限后，如如過了期期限將不不能再使使用該ID。選擇“終止”時(shí)可以設(shè)設(shè)定該用用戶的有有效期“無效(A)”是指該用用戶不能能使用。?！版i定(L)”是當(dāng)用戶的識(shí)識(shí)別出現(xiàn)問題題時(shí)，只有管管理員解除鎖鎖定才能再次次使用如果想用電子子郵件接收?qǐng)?bào)報(bào)警信息，就就要在‘E-mail(E)’里輸入電子郵郵件的地址報(bào)警對(duì)象管理理報(bào)警對(duì)象管理理TopIDP目前支持聲音音報(bào)警、屏幕幕報(bào)警及郵件件報(bào)警三種報(bào)報(bào)警方式硬盤空間不足足報(bào)警數(shù)據(jù)完整性破破壞報(bào)警用戶登錄異常常報(bào)警HA時(shí)備機(jī)切換成成主機(jī)時(shí)報(bào)警警HA時(shí)主機(jī)切換成成備機(jī)時(shí)報(bào)警警自動(dòng)備份報(bào)警警Bypass-inline狀態(tài)切換報(bào)警警路由設(shè)置路由設(shè)置（僅適用于TopIDP2308）添加WAN、LAN、DMZ口IP后相關(guān)路由自自動(dòng)生成無需需設(shè)置NAT設(shè)置NAT設(shè)置（僅適用于TopIDP2308）LAN訪問外網(wǎng)必須須設(shè)置NAT端口轉(zhuǎn)換設(shè)置置端口轉(zhuǎn)換設(shè)置置（僅適用于TopIDP2308）WAN訪問ＬＡＮ必必須設(shè)置端口口轉(zhuǎn)換接口地址設(shè)置置接口地址設(shè)置置設(shè)置防火墻WAN、LAN、DMZ口時(shí)需設(shè)置網(wǎng)網(wǎng)口MAC地址，否則無無法使用，MAC地址前6位為0，后6位自己定義防火墻WAN、LAN、DMZ最多可以設(shè)置置4個(gè)IP地址管理口必須設(shè)設(shè)好默認(rèn)網(wǎng)關(guān)關(guān)、DNS服務(wù)器并能連連通internet才能夠進(jìn)行在在線升級(jí)、注注冊(cè)、郵件病病毒過濾管理口只能設(shè)設(shè)置一個(gè)IP地址，添加新新的IP地址須刪除原原IP地址檢測(cè)＆阻斷設(shè)設(shè)置檢測(cè)＆阻斷設(shè)設(shè)置：界面選擇策略生效效的模塊和端端口，可以選選擇某個(gè)特定定的端口或幾幾個(gè)端口的組組合設(shè)置檢測(cè)數(shù)據(jù)據(jù)的源與目的的網(wǎng)絡(luò)，可以以選擇網(wǎng)絡(luò)對(duì)對(duì)象或網(wǎng)絡(luò)組組，無效的網(wǎng)網(wǎng)絡(luò)組無法應(yīng)應(yīng)用設(shè)置應(yīng)用的策策略對(duì)象，可可以選擇策略略對(duì)象或策略略組對(duì)象，無無效的策略組組無法應(yīng)用響應(yīng)方式可以以選擇檢測(cè)、、阻斷、檢測(cè)測(cè)并記錄日志志、阻斷并記記錄日志、檢檢測(cè)并記錄數(shù)數(shù)據(jù)、阻斷并并記錄數(shù)據(jù)，，其中檢測(cè)、、阻斷不記錄錄日志也不記記錄數(shù)據(jù)包，，檢測(cè)并記錄錄日志與阻斷斷并記錄日志志僅記錄日志志，不記錄數(shù)數(shù)據(jù)包，檢測(cè)測(cè)并記錄數(shù)據(jù)據(jù)與阻斷并記記錄數(shù)據(jù)不僅僅記錄日志，，而且記錄數(shù)數(shù)據(jù)包設(shè)置策略的生生效時(shí)段新策略添加后后必須保存、、應(yīng)用后才能能生效系統(tǒng)調(diào)試信息息設(shè)置某條策略略的顏色查看綜合報(bào)表表綜合報(bào)表分類類標(biāo)準(zhǔn)報(bào)表時(shí)間段報(bào)表日?qǐng)?bào)表周報(bào)表月報(bào)表綜合報(bào)表的分分類查看綜合報(bào)表表標(biāo)準(zhǔn)報(bào)表分為為以下幾種：：網(wǎng)絡(luò)使用情況況（Mbps）網(wǎng)絡(luò)使用情況況（幀）字節(jié)分類報(bào)表表允許幀和阻斷斷幀變化報(bào)表表病毒報(bào)表標(biāo)準(zhǔn)報(bào)表查看綜合報(bào)表表時(shí)間段報(bào)表分分為以下幾種種：Top10攻擊類型Top10受攻擊主機(jī)Top10攻擊者Top10病毒類型Top10接收病毒郵件件地址Top10發(fā)送郵件病毒毒地址時(shí)間段報(bào)表查看綜合報(bào)表表日?qǐng)?bào)表分為以以下幾種：攻擊事件/流量Top10攻擊類型Top10受攻擊主機(jī)Top10攻擊者Top10病毒類型Top10接收病毒郵件件地址Top10發(fā)送病毒郵件件地址事件數(shù)量和上上一天相比日?qǐng)?bào)表查看綜合報(bào)表表周報(bào)表分為以以下幾種：攻擊事件/流量事件數(shù)量和上上周相比周報(bào)表查看綜合報(bào)表表月報(bào)表分為以以下幾種：所有檢測(cè)/阻斷列表按照類型阻斷斷/檢測(cè)個(gè)數(shù)按照類型阻斷斷/檢測(cè)流量月報(bào)表查看詳細(xì)日志志、系統(tǒng)日志志詳細(xì)日志：是是在檢測(cè)&阻斷的響應(yīng)方方式中選擇了了記錄所有數(shù)據(jù)據(jù)時(shí)，流經(jīng)IPS的數(shù)據(jù)在符合合條件時(shí)記錄的數(shù)據(jù)。。郵件日志：病病毒郵件記錄錄詳細(xì)日志、郵郵件日志查看詳細(xì)日志志、系統(tǒng)日志志系統(tǒng)日志包含含以下幾種：：郵件日志：正正常郵件日志志引擎管理：硬硬件加速卡啟啟動(dòng)／停止日日志日志信息：系系統(tǒng)啟動(dòng)／關(guān)關(guān)閉日志自動(dòng)備份：詳詳細(xì)日志、郵郵件日志自動(dòng)動(dòng)備份時(shí)的日日志報(bào)警信息：報(bào)報(bào)警日志系統(tǒng)日志查看配置日志志、認(rèn)證日志志、完整性檢檢查日志配置日志包含含配置記錄及及自動(dòng)更新日日志兩種，其其中配置記錄包含配配置菜單中的的操作及工具具菜單中選項(xiàng)項(xiàng)菜單中的操作，實(shí)實(shí)時(shí)更新日志志記錄系統(tǒng)升升級(jí)信息。認(rèn)證日志包含含用戶登錄、、注銷的記錄錄信息完整性日志包包含手動(dòng)完整整性檢查的日日志和自動(dòng)完完整性檢查的日日志配置日志、認(rèn)認(rèn)證日志、完完整性檢查日日志高級(jí)配置自定義策略恢復(fù)出廠配置置異常配置Syslog配置自定義策略深度轉(zhuǎn)向代理服務(wù)務(wù)器，僅郵件件病毒過濾時(shí)時(shí)需要目前僅支持TCP、UDP、ICMP協(xié)議內(nèi)容過濾，7層過濾時(shí)需設(shè)設(shè)置偏移：54，深度：0，內(nèi)容（攻擊擊特征）：5F75702E657865，長(zhǎng)度7自定義策略目的端口：5554，源端口使用用默認(rèn)1024-65635即可，長(zhǎng)度：：默認(rèn)0-65535恢復(fù)出廠配置置USBkey恢復(fù)內(nèi)容：1）出廠IP地址：192.168.1.2542）superman密碼3）inbound、outbound設(shè)置注意事項(xiàng)：?jiǎn)?dòng)后第一一次恢復(fù)時(shí)時(shí)，插入U(xiǎn)SBkey即可，第二二次恢復(fù)時(shí)時(shí)需重新啟啟動(dòng)系統(tǒng)，，待系統(tǒng)啟啟動(dòng)完成后后插入U(xiǎn)SBkey即可。配置中所有有選項(xiàng)工具菜單中中內(nèi)容變更更管理口IP地址、日志志異常配置異常配置：：1）針對(duì)源主主機(jī)、目的的主機(jī)及TCP、UDP、ICMP協(xié)議配置Dos/DDos檢測(cè)策略以以及處理方方式2）設(shè)置針對(duì)對(duì)某臺(tái)主機(jī)機(jī)或某個(gè)網(wǎng)網(wǎng)絡(luò)的某個(gè)個(gè)策略的異異常例外處處理阻斷、檢測(cè)測(cè)、限制流流量Summarylog（在日志中中僅記錄流流量統(tǒng)計(jì)信信息）、、Detaillog（在日志中中記錄流量量詳細(xì)信息息）、、PacketDump（對(duì)流量數(shù)數(shù)據(jù)包進(jìn)行行轉(zhuǎn)儲(chǔ)到詳詳細(xì)日志））syslog配置配置Syslog服務(wù)器設(shè)置置配置完成后后點(diǎn)擊確定定系統(tǒng)即可可發(fā)送syslog日志TopIDP的產(chǎn)品簡(jiǎn)介介TopIDP的安裝TopIDP詳細(xì)配置TopIDP的常見問題（（ＦＡＱ））內(nèi)容Q：設(shè)