启明星辰入侵检测设备配置文档

1、启明星辰入侵检测设备配置说明 系统集成室 - 28 -启明星辰入侵检测设备配置说明天阗NT600-TC-BRP设备概述与工作流程介绍1.1设备概述入侵检测设备是一个典型的窥探设备。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文，入侵检测设备提取相应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。根据预设的阀值，匹配耦合度较高的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报警或进行有限度的反击。不同于防火墙，IDS入侵检测设备是一个监听设备，没有跨接在任何链路上，无须

2、网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。典型拓扑：1.2 IDS工作流程介绍入侵检测系统的工作流程大致分为以下几个步骤：1.信息收集 入侵检测的第一步是信息收集，内容包括网络流量的内容、用户连接活动的状态和行为。2.信号分析 对上述收集到的信息，一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。具体的技术形式如下所述：1).模式匹配，模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。2).统计分析，分

3、析方法首先给信息对象（如用户、连接、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常偏差之外时，就认为有入侵发生。3).完整性分析，完整性分析主要关注某个文件或对象是否被更改，包括文件和目录的内容及属性，它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制，称为消息摘要函数（例如MD5），能识别及其微小的变化。第2章 启明星辰入侵检测设备的安装介绍2.1产品外观 从左到右分别是：管理口，USB口，1-5业务口2.2安装与配置步骤产品安装与部署

4、步骤包括：控制中心安装和引擎安装部署。控制中心需要安装在一台PC上，即需要为IDS入侵检测设备配置一台专门的工作站。这里提到的引擎就是指入侵检测设备。2.2.1控制中心的安装步骤1） 准备一台工作站，安装上win server操作系统，可以是Windows Server 2008 R2 Standard 64 位或者是Windows Server 2012 R2 standard 64 位，（现场测试时，Win7 64位操作系统不能通过HTTP方式配置引擎）；2）SQL server数据库安装：在随机附带的安装光盘中有SQL server数据库安装包，具体步骤如下：双击“SQL Server

5、2008 Express.exe” ，等待一会，进入 SQL Server 安装中心界面：点击“安装”，选择“全新 SQL Server 独立安装或向现有安装添加功能”一项：点击“确定”进入产品密钥界面：点击“下一步”按钮 ，进入许可条款界面，勾选“我接受许可条款（A） ”：点击“安装”按钮：选择所要安装的功能以及共享功能目录后，点击“下一步”按钮，进入实例配置界面：选择默认实例后，点击下一步：配置好账号密码： （如有疑问，参考附件中天阗入侵检测与管理系统V7040用户安装手册25-29业步骤）选择混合模式，并添加管理员，点击下一步：点击下一步，然后选择安装，安装完成后选择关闭即可：需要注意的

6、是：数据库管理软件安装完成后打开程序Microsoft SQL Server 2008 配置工具 Sql Server配置管理器 SQL Server Configuration Manager SQL Server 2008网络配置 SQLEXPRESS的协议中的TCP/IP状态为已启用，如果是禁用状态，请将该状态改为已启用，并且修改TCP端口为8080，然后在SQL Server 2008服务 选择SQL Server (MSSQLSERVER) 右键选择重新启动数据库安装完成并重启服务后查看打开控制面板 性能维护 管理工具 服务， 查看SQL Server(MSSQLSERVER)服务，

7、点击到登陆页面查看登陆身份是否为本地系统如果不是请调整到本地服务。3）天阗入侵检测与管理系统V7.0安装点击运行“天阗入侵检测与管理系统.exe”，安装提示点击下一步，选择好安装目录，点击安装即可。其中需要配置业务数据导入工具，然后点击导入：导入完成后，进行数据库配置和服务端口配置：点击确定，弹出“配置修改成功”，等待全部安装完成后，重启计算机。2.2.2引擎安装配置步骤1）将工作站与IDS入侵检测设备的管理口相连，管理口的默认IP地址是：00，用户名密码分别是：adm/venus70，用http方式登录到引擎中。（现场使用IE浏览器无法显示页面内容，更换成谷歌浏览器之后可以正常显示）2）登录

8、成功之后，选择常用配置 -组件管理 -引擎配置 -点击“新建”按钮，添加引擎：3）事件库更新：从官网下载最新的对应型号设备的事件库文件，进行更新。4）策略定制和下发：在常用配置 - 策略管理 - 策略集 - 点击“新建”：选择需要的事件进行提交：提交完成后，在组件管理 - 组件状态管理 - 选择需要应用到的网络引擎，进行策略下发和应用。2.2.3 业务配置选择其中一个业务口，将其接入所要检测的网络中，一般是接入到交换机中，布线完成后，需要在交换机上做镜像口配置，用于统计监视各端口网络流量。不同型号的交换机配置命令不同，详细信息参考附件中天阗入侵检测与管理系统V7040用户安装手册的第86页。至

9、此，IDS入侵检测设备部署完成，可以在控制中心上通过HTTP的方式登录到引擎中查看统计信息 。注：由于受到设备授权方面的影响，默认情况下只能使用其中一个业务口（具体哪一个可自行配置）进行审计，如需使用多个业务口，则需要进行相应的授权。附录资料：不需要的可以自行删除超宽超深地下连续墙施工工艺一、概述武林广场站位于杭州市中心广场武林广场东北角，是地铁1号线与3号线的换乘车站，车站长161.75m，标准段宽36.6 m,底板埋深约26.4m, 车站为地下三层四柱五跨三层结构，采用盖挖逆作法施工。车站围护结构采用1200mm厚地下连续墙，墙幅宽度为6.0m，深度为48m左右，十字钢板接头形式，单幅钢筋

10、笼重约70t，设计要求进入中风化岩0.5m。二、工法特点地下连续墙工法问世以来，迅速的占有了广阔的市场，地下连续墙工法主要有以下几方面的优点。1、施工时振动小，噪声低，非常适于在城市施工；2、墙体刚度大，用于基坑开挖时，极少发生地基沉降或塌方事故；3、防渗性能好；4、可以贴近施工，由于上述几项优点，我们可以紧贴原有建筑物施工；5、可用于逆作法施工；6、适用于多种地基条件；7、可用作刚性基础；8、占地少，可以充分利用建筑红线以内有限的地面和空间，充分发挥投资效益；9、功效高、工期短，质量可靠。当然，所有的事物都有两面性，地连墙工法也存在以下缺点：1、在一些特殊的地质条件下（如很软的淤泥质土，含漂

11、石的冲积层和超硬岩石等），施工难度很大；2、如果施工方法不当或地质条件特殊，可能出现相邻槽段不能对齐和漏水的问题。3、地下连续墙如果用作临时的挡土结构，比其他方法的费用高；4、在城市施工时，废弃泥浆的处理比较麻烦。三、施工方法及操作控制要点1、施工优化控制的要点1.1 地下连续墙一般宽为6m，墙厚1.2m属于超宽地连墙，在施工技术方面还不是很成熟，机械方面相应的成槽机、反力箱、大型起重设备等的应用都是经过反复计算在经济安全的前提下确定的。1.2 在成槽过程中机械自身的垂直控制系统1.3 由于采用十字钢板对刷壁造成一定难度，在经过研究后采用在成槽机抓斗上安装侧铲进行刷壁然后再用钢刷刷壁器进行刷壁

12、。1.4 在地连墙施作过程中要穿越承压水层，为防止开挖过程中承压水绕流，在地连墙内预埋注浆管，在地连墙全部达到强度后进行墙趾注浆1.5 本工程反力箱放置深度达到4352m，混凝土浇筑时间也长达8小时左右，反力箱自重、混凝土的握裹力和土体的摩擦力极大，为顺利拔出反力箱在混凝土浇筑完34小时后，先用液压油顶对其进行松动，在混凝土初凝后在进行起拔。2、关键工序施工方法及控制要点2.1 道路硬化因地下连续墙施工过程中，成槽机械及吊运钢筋笼的大型履带式起重机需要在场地内来回行走，我单位根据以往的经验并结合本工程的实际情况，对结构内侧及导墙外侧1m的范围内浇筑30cm厚C20钢筋混凝土路面，配筋采用16的

13、螺纹钢横向间距200 mm、纵向200mm，双层双向布置，并与导墙筑成一体。2.2 导墙的施工导墙采用钢筋混凝土结构，壁厚20cm，配筋为单层双向14200mm，导墙净宽1250mm，导墙应和附近路面一体浇捣.导墙沟（放坡比为1:0.5）采用挖掘机开挖，人工配合修整清底，导墙开挖好一段后，在沟槽底按地连墙尺寸制作木模，架立模板，经测量检查位置符合规范偏差要求后，进行C20混凝土灌筑，泵送入仓。如果导墙施作过程中遇到障碍物、软弱地层或其它废弃管线导致开挖深度过大，则可把导墙加深以满足施工要求。导墙施工工艺流程图见下图。平整场地测量定位挖 槽绑扎钢筋浇 灌 砼支立模板拆 模设横支撑 导墙施工工艺流

14、程图导墙施工注意要点A. 在导墙施工全过程中，保持导墙沟内不积水。B. 横贯或靠近导墙沟的废弃管道需封堵密实，以免成为漏浆通道。C. 导墙沟侧壁土体是导墙浇捣混凝土时的外侧土模，防止导墙沟宽度超挖或土壁坍塌。D. 现浇导墙分段施工，水平钢筋应预留连接钢筋与邻接段导墙的水平钢筋相连接。E. 必须保证导墙的内净宽度尺寸与内壁面的垂直精度达。F. 导墙立模结束之后，应对导墙放样成果进行最终复核。G. 导墙混凝土强度达到50时，方可进行成槽作业，在此之前禁止车辆和起重机等重型机械靠近导墙。2.3泥浆制备与管理泥浆在地下连续墙成槽过程中起到护壁作用，泥浆护壁是地下连续墙施工的基础，其质量好坏直接影响到地

15、下连续墙的质量与施工安全，泥浆系统工艺流程见下图。新鲜泥浆贮存施 工 槽 段新鲜泥浆配制加料拌制再生泥浆回收槽内泥浆净化泥浆劣化泥浆再生泥浆贮存振动筛分离泥浆沉淀池分离泥浆旋流器分离泥浆粗筛分离泥浆劣化泥浆废弃处理净化泥浆性能测试泥浆系统工艺流程图A. 泥浆配合比根据地质条件，泥浆采用膨润土制备，泥浆配合比如下：（每立方米泥浆材料用量Kg）膨润土:80 纯碱:4 水:950 CMC:5上述配合比在施工中根据试验槽段及实际情况可进行适当调整。泥浆制备的性能指标如下泥浆性能新配制循环泥浆废弃泥浆检验方法比重（g/cm3）1.06-1.081.151.35比重法粘度（s）25-303560漏斗法含砂

16、率（%）4711洗砂瓶PH值8-9814PH试纸泥浆配制的方法见下图“泥浆配制流程图”。原 料 试 验称 量 投 料CMC和纯碱加水搅拌5分钟膨润土加水冲拌5分钟混合搅拌3分钟泥浆性能指标测定溶胀24小时后备用泥浆配制流程图B. 泥浆储存泥浆储存采用半埋式砖砌泥浆池储存。C. 泥浆循环泥浆循环采用3LM型泥浆泵输送，4PL型泥浆泵回收，由泥浆泵和软管组成泥浆循环管路。D. 泥浆的分离净化在地下墙施工过程中，因为泥浆要与地下水、泥土、砂石、混凝土接触，其中难免会混入细微的泥沙颗粒、水泥成分与有害离子，必然会使泥浆受到污染而变质。因此，泥浆使用一个循环之后，要对泥浆进行分离净化，提高泥浆的重复使用

17、率。槽内回收泥浆的分离净化过程是：先经过土碴分离筛，把粒径大于10mm的泥土颗粒分出来，防止其堵塞旋流除碴器下泄口，然后依次经过沉淀池、旋流除碴器、双层振动筛多级分离净化，使泥浆的比重与含砂量减小，如经第一循环分离后的泥浆比重仍大于1.15，含砂量仍大于4%，则用旋流除碴器和双层振动筛作第二、第三循规蹈矩环分离，直至泥浆比重小于1.15，含砂量小于4%为止。E. 泥浆池设计泥浆池容量设计（以成槽开挖宽度6m计）地下墙的标准槽段挖土量：V1=长6m深47m厚1.2m=339m3新浆储备量：V2=V180%=271m3泥浆循环再生处理池容量：V3=V11.5=509m3砼灌筑产生废浆量：V4=6m

18、4m1.2m =29m3泥浆池总容量：VV3+V4=538m32.3 连续墙成槽施工成槽是地连续墙施工的关键工序，成槽约占地下连续墙工期的一半，因此提高成槽的效率是缩短工期的关键。同时，槽壁形状决定墙体的外形，所以成槽的精度和质量是保证地下连续墙质量的关键，单元槽段之间的接头尽量避免设在转角处。A. 成槽施工连续墙施工采用跳槽法，施工根据槽段长度与成槽机的开口宽度，确定出首开幅和闭合幅，保证成槽机挖土时两侧邻界条件的均衡性，以确保槽壁垂直，部分槽段采取两钻一抓。成槽后用超声波检测仪检查成槽质量。在成槽过程中，严格控制抓斗的垂直度和平面位置，在开挖槽段时，操作手要仔细观察成槽机的监测系统，当X，

19、Y轴任一方向偏差超过允许值时，立即进行纠偏，抓斗贴基坑侧导墙入槽，机械操作要平稳,抓斗出入导墙口时要轻放慢提，防止泥浆掀起波浪，影响导墙下面和后面的土层稳定,并及时补入泥浆，维持槽段中泥浆液面稳定。成槽施工见下图“成槽施工图”。成槽施工图： B. 成槽注意事项及操作要领a根据设计图纸确定的地连墙位置，在导墙顶面上测量放线并按编号分段。b将抓斗就位，就位前要求场地平整坚实，以满足施工垂直度要求，吊车履带与导墙垂直，抓斗要对准导墙中心线,为减少抓斗施工的循环时间，提高功效，每台成槽机配置2台短驳车，将泥渣运至堆料场暂存。c成槽垂直度控制是关键，成槽施工中注意观察车载测斜仪器图形，发现偏斜随时采用纠

20、偏导板来纠偏，遇到严重不均匀的地层，或纠偏困难的地层时，回填槽孔，重新挖掘。d边开挖边向导墙内泵送泥浆，保持液面在导墙顶面下30cm-50cm，挖槽过程中随着孔深的向下延伸，要随时向槽内补浆，使泥浆面始终位于泥浆面标高，直至成槽完成。e灌筑砼前，要测定泥浆面下1m及槽底以上1m处泥浆比重和含砂量，若比重大于1.20，则采取置换泥浆清孔，成槽后沉淀30分钟，然后用抓斗直接捞渣清淤。f为避免对新浇槽段的混凝土产生扰动，开挖采取跳槽施工。g成槽过程中，导杆应垂直槽段，抓斗张开，照准标志徐徐入槽抓土，严禁迅速下斗，快速提升，以防破坏槽壁和坍塌，垂直度应控制在设计要求之内，抓斗挖出土直接卸到自卸车上，转

21、运到堆土场。随着开挖深度增加，连续不断向槽内供给新鲜泥浆，保证泥浆高度，各项泥浆指标要符合技术要求，使泥浆起到良好的护壁作用，防止槽壁坍塌，在遇到含砂量较大的土层，槽壁易塌时，注意加大泥浆比重，适当加入加重剂，当接近槽底时，放慢开挖速度，仔细测量槽深，防止超挖和欠挖。h挖槽机操作要领抓斗出入导墙口时要轻放慢提，防止泥浆掀起波浪，影响导墙下面、后面的土层稳定。不论使用何种机具挖槽，在挖槽机具挖土时，悬吊机具的钢索不能松驰，定要使钢索呈垂直张紧状态，这是保证挖槽垂直精度必需做好的关键动作。挖槽作业中，要时刻关注测斜仪器的动向，及时纠正垂直偏差。单元槽段成槽完毕或暂停作业时，即令挖槽机离开作业槽段。

22、C. 成槽开挖精度槽段开挖精度表项目允许偏差检验方法槽段厚度10mm5m精密钢尺墙体垂直度L/300超声波测斜仪槽段长度50mm超声波测斜仪墙顶中心线允许偏差30mm全站仪2.5 刷壁施工成槽完成后在相邻一幅已经完成地下墙的接头上必然有黏附的淤泥，如不及时清除会产生夹泥现象，造成基坑开挖过程中地下墙渗水，为此必须采取刷壁措施，首先采用成槽机上的侧铲进行清除，然后采用刷壁器，用吊车吊入槽内紧贴接头混凝土面上下刷2-3遍，认真仔细地清刷干净，清刷应在清槽换浆前进行，使新老混凝土接合处干净，确保砼密实。成槽完成后利用履带吊，起吊专用的刷壁器，在接头上上下反复清刷，确保接头干净，防止渗漏水现象的发生。

23、十字钢板接头刷壁器及施工2.4 清底换浆清槽先采用泵吸反循环法清底，而后采用导管吸泥浆，循环清底，确保清槽质量，清底后槽底泥浆比重小应于1.20，沉渣厚度不大于100mm。 清槽结束后1h，测定槽底沉淀物淤积厚度不大于10cm，槽底0.5-1.0cm处泥浆密度不大于1.2为合格。在清底换浆全过程中，控制好吸浆量和补浆量的平衡，不能让泥浆溢出槽外或让浆面落低到导墙顶面以下30厘米，清槽结束后，需请监理工程师检验槽深和泥浆比重，合格后方可下钢筋笼。2.5 钢筋笼施工钢筋笼根据地下连续墙墙体设计配筋和单元槽段的划分来制作。钢筋笼制作在专门搭设的加工平台上进行，拟搭设50m7.5m的一个加工平台，且保

24、证平台面水平，四个角成直角，并在四个角点作好标志，以保证钢筋笼加工时钢筋能准确定位，钢筋间距符合规范和设计的要求。钢筋笼施工要点A.纵向钢筋的底端50cm范围内稍向内侧弯折以避免吊放钢筋笼时擦伤槽壁，但向内侧弯折的程度不影响浇灌混凝土的导管插入。B.在密集的钢筋中预留出导管仓位置，以便于灌筑水下混凝土时插入导管，同时周围增设箍筋和连接筋进行加固。为防止横向钢筋有时会阻碍导管插入，钢筋笼制作时把主筋放在内侧，横向钢筋放在外侧，槽段的每幅预留两个砼浇注的导管通道口，两根导管相距23m，导管距两边11.5m，每个导管口设4根通长的16mm导向筋，以利于砼灌筑时导管上下顺利。A. 预埋件控制a钢板预埋

25、件支撑在基坑开挖时架设在预埋钢板焊接后的钢牛腿上。支撑预埋钢板尺寸为1300mm1300mm和1000mm1000mm两种，壁厚20mm， b接驳器预埋件地下连续墙施工在连续墙钢筋笼加工时预埋连续墙与内衬墙连接钢筋，连续墙与混凝土围檩钢筋，钢筋接头均采用接驳器连接方式连接。由于接驳器及预埋筋位置要求精度高，在钢筋笼制作过程中，根据吊筋位置，测出吊筋处导墙高程，确定出吊筋长度，以此作为基点，控制预埋件位置。在接驳筋后焊一道水平筋，以便固定接驳筋，水平筋与主筋间通过短筋连接。接驳器或预埋筋处钢筋笼的水平筋及中间加设的固定水平筋按3%坡度设置，以确保接驳器及预埋筋的预埋精度。c钢筋笼与十字钢板的连接地下连续墙墙幅间采用十字钢板接头止水，十字钢板厚10mm,与钢筋笼采用焊接连接，地下连续墙钢筋笼与十字钢板连接见下图。地下连续墙钢筋笼与十字钢板连接图2.6钢筋笼吊装钢筋笼起吊采用280T履带吊作为主吊，150T履带吊做副吊（吊车距槽口边不小于2.5m），直立后由280T履带吊车吊入槽内，在入槽过程中，缓缓放入，不得高起猛落，强行放入，并在导墙上提前标出钢筋笼顶标高及槽段位置线，确保预埋件位置准确，钢筋笼起吊见下图“钢筋笼起吊示意图”。钢筋笼起吊示意图钢筋笼入槽定位后，用槽钢卡住吊筋，横担于导墙上。A. 平抬起吊将280T和150T履带吊