某入侵防御系统产品操作培训课件

网络卫士入侵防御系统产品操作培训产品管理部

TopIDP的产品简介TopIDP的安装

TopIDP配置

TopIDP的常见问题（ＦＡＱ）内容TopIDP2000-22051U机型，配备硬件加速卡：标配5个10/100BASE-TX端口（4个作两路IDP转发，1个管理端口）性能:200MbBypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USBkey恢复口RST：重启设备IDP转发端口指示灯管理端口USB口Bypass、Inline切换开关TopIDP产品简介RST系列号：2000系列产品类型：低端产品扩展口数量：无扩展口端口数量：5个端口TopIDP2000-23081U机型；标配8个10/100BASE-TX端口(4个作IDP转发，3个作通讯转发，1个管理端口）性能:400Mb线速Bypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USBkey恢复口RST：重启设备

IDP转发端口指示灯防火墙端口管理端口USB口Bypass、Inline切换开关TopIDP产品简介RSTTopIDP3000-32234U机型：标配2个千兆GBIC插槽＋3个10/100BASE-TX端口（2个作IDP转发，1个管理端口）

性能:2000Mb线速

Bypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USBkey恢复口RST：重启设备IDP转发端口LCD管理端口USB口Bypass、Inline切换开关AUXTopIDP产品简介RST

TopIDP的产品简介

TopIDP的安装TopIDP配置

TopIDP的常见问题（ＦＡＱ）内容直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装：TopIDP系统连线TopIDP的安装直通线交叉线路由器、防火墙直通线直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装：TopIDP系统连线TopIDP的安装光纤跳线直通线路由器、防火墙光纤跳线安装须知加电启动时，系统检测硬件pwr、err、log、chk灯会闪烁几次，启动完成后pwr灯常亮、系统有问题err灯常亮。系统出厂ip为192.168.1.254，出厂用户名：superman，出厂密码：talent11系统默认开放8、80端口，如果连接不正常，请尝试ping192.168.1.254或telnet192.168.1.25480首次安装使用时，要将所有策略都配置上，响应方式设为检测并记录日志，试运行一周，每天观察并判断哪些是真正的攻击，哪些是误报，将误报的策略从策略组删除或进行调整TopIDP的安装TopIDP的安装软件安装此时安装程序会检测是否已经安装过低版本的TopIDP客户端软件，如果安装过，安装程序会自动将其卸载，软件安装后须重新启动计算机TopIDP的安装软件界面项目区：向用用户提供类似似资源管理器器的树型列表表实时运行记录录：当TopIDP系统截获与设设置的安全策策略相匹配的的数据报文时时，将在此窗窗口显示相应应的信息系统配置区：：用户在导导航菜单选择择不同的菜单单时，在右侧侧界面显示相相应模块的配配置信息，用用户可以在此此对配置信息息进行查看、、添加、修改改、删除以及及其他的管理理工作显示区：实时时显示网络/端口/系统/邮件运行状况况开启实时记录录查看功能关闭实时记录录查看功能将窗口当前的的记录全部清清空TopIDP的产品简介TopIDP的安装TopIDP配置TopIDP的常见问题（ＦＦＡＱ）内容基本配置网络、网络组组对象管理时间对象管理理用户、用户组组对象管理（（用户名）报警对象管理理路由、NAT、端口转换设设置接口地址设置置检测&阻断策略设置置查看综合报表表查看详细日志志、系统日志志查看配置日志志、认证日志志、完整性检检查日志网络、网络组组对象管理网络、网络组组对象管理掩码方式可以以对独立网段段的每个分段段/特定主机进行行限定。掩码码方式下ip地址数量由子子网掩码值决决定，图中所所示设定确定定后将自动变变更为192.168.1.0网段，而不是是192.168.1.100的IP或特定网段的的每个组掩码方式可以以对特定网段段的每个组进进行限定时间对象管理理时间对象管理理星期选项条目目与日期选项项相对应用户、用户组组对象管理用户、用户组组对象管理用户密码前两两位必须为字字母，且密码码至少要包含含两位数字，，新建用户密密码可以为空空，但是空密密码用户不能能使用，新建建用户必须添添加用户权限限后才能登录录用户的ID名称，可以使使用最多20个大写或小写写字母来命名名，不能含有有“‘"/\;:*?<>+=[]”字符，含有这这些字符时无无法完成输入入对用户按照属属性进行分类类管理时需要要输入，否则则无法在系统统管理处查看看该用户相关关属性及策略略为了密码的安安全有必要周周期性的进行行修改密码。。指定期限后后，如过了期期限将不能再再使用该ID。选择“终止”时可以设定该该用户的有效效期“无效(A)”是指该用户不不能使用。“锁定(L)”是当用户的识识别出现问题题时，只有管管理员解除锁锁定才能再次次使用如果想用电子子邮件接收报报警信息，就就要在‘E-mail(E)’里输入电子邮邮件的地址报警对象管理理报警对象管理理TopIDP目前支持声音音报警、屏幕幕报警及邮件件报警三种报报警方式硬盘空间不足足报警数据完整性破破坏报警用户登录异常常报警HA时备机切换成成主机时报警警HA时主机切换成成备机时报警警自动备份报警警Bypass-inline状态切换报警警路由设置路由设置（仅适用于TopIDP2308）添加WAN、LAN、DMZ口IP后相关路由自自动生成无需需设置NAT设置NAT设置（仅适用于TopIDP2308）LAN访问外网必须须设置NAT端口转换设置置端口转换设置置（仅适用于TopIDP2308）WAN访问ＬＡＮ必必须设置端口口转换接口地址设置置接口地址设置置设置防火墙WAN、LAN、DMZ口时需需设置置网口口MAC地址，，否则则无法法使用用，MAC地址前前6位为0，后6位自己己定义义防火墙墙WAN、LAN、DMZ最多可可以设设置4个IP地址管理口口必须须设好好默认认网关关、DNS服务器器并能能连通通internet才能够够进行行在线线升级级、注注册、、邮件件病毒毒过滤滤管理口口只能能设置置一个个IP地址，，添加加新的的IP地址须须删除除原IP地址检测＆＆阻断断设置置检测＆＆阻断断设置置：界界面选择策策略生生效的的模块块和端端口，，可以以选择择某个个特定定的端端口或或几个个端口口的组组合设置检检测数数据的的源与与目的的网络络，可可以选选择网网络对对象或或网络络组，，无效效的网网络组组无法法应用用设置应应用的的策略略对象象，可可以选选择策策略对对象或或策略略组对对象，，无效效的策策略组组无法法应用用响应方方式可可以选选择检检测、、阻断断、检检测并并记录录日志志、阻阻断并并记录录日志志、检检测并并记录录数据据、阻阻断并并记录录数据据，其其中检检测、、阻断断不记记录日日志也也不记记录数数据包包，检检测并并记录录日志志与阻阻断并并记录录日志志仅记记录日日志，，不记记录数数据包包，检检测并并记录录数据据与阻阻断并并记录录数据据不仅仅记录录日志志，而而且记记录数数据包包设置策策略的的生效效时段段新策略略添加加后必必须保保存、、应用用后才才能生生效系统调调试信信息设置某某条策策略的的颜色色查看综综合报报表综合报报表分分类标准报报表时间段段报表表日报表表周报表表月报表表综合报报表的的分类类查看综综合报报表标准报报表分分为以以下几几种：：网络使使用情情况（（Mbps）网络使使用情情况（（帧））字节分分类报报表允许帧帧和阻阻断帧帧变化化报表表病毒报报表标准报报表查看综综合报报表时间段段报表表分为为以下下几种种：Top10攻击类类型Top10受攻击击主机机Top10攻击者者Top10病毒类类型Top10接收病病毒邮邮件地地址Top10发送邮邮件病病毒地地址时间段段报表表查看综综合报报表日报表表分为为以下下几种种：攻击事事件/流量Top10攻击类类型Top10受攻击击主机机Top10攻击者者Top10病毒类类型Top10接收病病毒邮邮件地地址Top10发送病病毒邮邮件地地址事件数数量和和上一一天相相比日报表表查看综综合报报表周报表表分为为以下下几种种：攻击事事件/流量事件数数量和和上周周相比比周报表表查看综综合报报表月报表表分为为以下下几种种：所有检检测/阻断列列表按照类类型阻阻断/检测个个数按照类类型阻阻断/检测流流量月报表表查看详详细日日志、、系统统日志志详细日日志：：是在在检测测&阻断的的响应应方式式中选选择了了记录所所有数数据时时，流流经IPS的数据据在符符合条条件时时记录的的数据据。邮件日日志：：病毒毒邮件件记录录详细日日志、、邮件件日志志查看详详细日日志、、系统统日志志系统日日志包包含以以下几几种：：邮件日日志：：正常常邮件件日志志引擎管管理：：硬件件加速速卡启启动／／停止止日志志日志信信息：：系统统启动动／关关闭日日志自动备备份：：详细细日志志、邮邮件日日志自自动备备份时时的日日志报警信信息：：报警警日志志系统日日志查看配配置日日志、、认证证日志志、完完整性性检查查日志志配置日日志包包含配配置记记录及及自动动更新新日志志两种种，其其中配配置记录录包含含配置置菜单单中的的操作作及工工具菜菜单中中选项项菜单单中的操操作，，实时时更新新日志志记录录系统统升级级信息息。认证日日志包包含用用户登登录、、注销销的记记录信信息完整性性日志志包含含手动动完整整性检检查的的日志志和自自动完完整性检检查的的日志志配置日日志、、认证证日志志、完完整性性检查查日志志高级配配置自定义义策略略恢复出出厂配配置异常配配置Syslog配置自定义义策略略深度转向代代理服服务器器，仅仅邮件件病毒毒过滤滤时需需要目前仅仅支持持TCP、UDP、ICMP协议内容过过滤，，7层过滤滤时需需设置置偏移：：54，深度度：0，内容容（攻攻击特特征））：5F75702E657865，长度度7自定义义策略略目的端端口：：5554，源端端口使使用默默认1024-65635即可，，长度度：默默认0-65535恢复出出厂配配置USBkey恢复内内容：：1）出厂厂IP地址：：192.168.1.2542）superman密码3）inbound、outbound设置注意事事项：：启动后后第一一次恢恢复时时，插插入USBkey即可，，第二二次恢恢复时时需重重新启启动系系统，，待系系统启启动完完成后后插入入USBkey即可。。配置中中所有有选项项工具菜菜单中中内容容变更更管理口口IP地址、、日志志异常配配置异常配配置：：1）针对对源主主机、、目的的主机机及TCP、UDP、ICMP协议配配置Dos/DDos检测策策略以以及处处理方方式2）设置置针对对某台台主机机或某某个网网络的的某个个策略略的异异常例例外处处理阻断、、检测测、限限制流流量Summarylog（在日日志中中仅记记录流流量统统计信信息））、、Detaillog（在日日志中中记录录流量量详细细信息息））、、PacketDump（对流流量数数据包包进行行转储储到详详细日日志））syslog配置配置Syslog服务器器设置置配置完完成后后点击击确定定系统统即可可发送送syslog日志TopIDP的产品品简介介TopIDP的安装装TopIDP详细配配置TopIDP的常见问问题（（ＦＡＡＱ））内容Q：设备备无法法ping通，且且telnet也无法法连接接时怎怎么办办？A：首先先检查查系统统的网网络连连线是是否正正确，，如果果连接接正确确，请请尝试试使用用USBkey恢复系系统出出厂IP，恢复复方法法参考考，恢恢复出出厂设设置项项。如如果恢恢复出出厂IP后仍然然无法法ping通，请请将问问题设设备返返厂维维修。。Q：TopIDP能不能能拦截截未知知攻击击？A：可以以。我我们的的产品品对未未知攻攻击的的防御御是采采用异异常设设置，，设置置之后后，正正常的的数据据包可可以通通行，，非正正常数数据包包则被被拦截截。TopIDP的常见见问题题（ＦＦＡＱＱ）Q：为什什么不不能在在线升升级？A：1、检查查工具具—〉选项—〉实时更更新选选项中中的策策略是是否打打勾，，升级级服务务器设设置是是否正正确；；2、检查查工具具—〉选项—〉系统选选项的的出站站连接接的TCP80端口和和TCP3939端口是是否打打开。。Q：为什什么新新添加加策略略后无无法应应用到到系统统？A：应该该是新新添加加的策策略有有无效效项导导致的的。解决方方法：：1、检查查源、、目的的网络络或网网络组组是否否有效效；2、检测测策略略组是是否有有效。。TopIDP的常见见问题题（ＦＦＡＱＱ）谢谢！！9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Saturday,December24,202210、雨中黄叶树树，灯下白头头人。。11:31:5911:31:5911:3112/24/202211:31:59AM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2211:31:5911:31Dec-2224-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。11:31:5911:31:5911:31Saturday,December24,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2211:31:5911:31:59December24,202214、他乡生白发发，旧国见青青山。。24十二月月202211:31:59上午午11:31:5912月-2215、比不了得就就不比，得不不到的就不要要。。。十二月2211:31上上午12月-2211:31December24,202216、行动出成成果，工作作出财富。。。2022/12/2411:31:5911:31:5924December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。11:31:59上上午11:31上午11:31:5912月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Saturday,December24,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。11:31:5911:31:5911:3112/24/202211:31:59AM11、成功就是是日复一日日那一点点点小小努力力的积累。。。12月-2211:31:5911:31Dec-2224-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。11:31:5911:31:5911:31Saturday,December24,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2211:31:5911:31:59December24,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。24十十二二月202211:31:59上上午午11:31:5912月月-2215、楚楚塞塞三三湘湘接接，，荆荆门门九九派派通通。。。。。十二二月月2211:31上上午午12月月-2211:31December24,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。