oID产品操作培训

网络卫士入侵防御系统产品操作培训产品管理部

TopIDP的产品简介TopIDP的安装

TopIDP配置

TopIDP的常见问题（ＦＡＱ）内容TopIDP2000-22051U机型，配备硬件加速卡：标配5个10/100BASE-TX端口（4个作两路IDP转发，1个管理端口）性能:200MbBypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USBkey恢复口RST：重启设备IDP转发端口指示灯管理端口USB口Bypass、Inline切换开关TopIDP产品简介RST系列号：2000系列产品类型：低端产品扩展口数量：无扩展口端口数量：5个端口TopIDP2000-23081U机型；标配8个10/100BASE-TX端口(4个作IDP转发，3个作通讯转发，1个管理端口）性能:400Mb线速Bypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USBkey恢复口RST：重启设备

IDP转发端口指示灯防火墙端口管理端口USB口Bypass、Inline切换开关TopIDP产品简介RSTTopIDP3000-32234U机型：标配2个千兆GBIC插槽＋3个10/100BASE-TX端口（2个作IDP转发，1个管理端口）

性能:2000Mb线速

Bypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USBkey恢复口RST：重启设备IDP转发端口LCD管理端口USB口Bypass、Inline切换开关AUXTopIDP产品简介RST

TopIDP的产品简介

TopIDP的安装TopIDP配置

TopIDP的常见问题（ＦＡＱ）内容直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装：TopIDP系统连线TopIDP的安装直通线交叉线路由器、防火墙直通线直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装：TopIDP系统连线TopIDP的安装光纤跳线直通线路由器、防火墙光纤跳线安装须知加电启动时，系统检测硬件pwr、err、log、chk灯会闪烁几次，启动完成后pwr灯常亮、系统有问题err灯常亮。系统出厂ip为192.168.1.254，出厂用户名：superman，出厂密码：talent11系统默认开放8、80端口，如果连接不正常，请尝试ping192.168.1.254或telnet192.168.1.25480首次安装使用时，要将所有策略都配置上，响应方式设为检测并记录日志，试运行一周，每天观察并判断哪些是真正的攻击，哪些是误报，将误报的策略从策略组删除或进行调整TopIDP的安装TopIDP的安装软件安装此时安装程序会检测是否已经安装过低版本的TopIDP客户端软件，如果安装过，安装程序会自动将其卸载，软件安装后须重新启动计算机TopIDP的安装软件界面面项目区：：向用户户提供类类似资源源管理器器的树型型列表实时运行行记录：：当TopIDP系统截获获与设置置的安全全策略相相匹配的的数据报报文时，，将在此此窗口显显示相应应的信息息系统配置置区：：用户在在导航菜菜单选择择不同的的菜单时时，在右右侧界面面显示相相应模块块的配置置信息，，用户可可以在此此对配置置信息进进行查看看、添加加、修改改、删除除以及其其他的管管理工作作显示区：：实时显显示网络络/端口/系统/邮件运行行状况开启实时时记录查查看功能能关闭实时时记录查查看功能能将窗口当当前的记记录全部部清空TopIDP的产品简简介TopIDP的安装TopIDP配置TopIDP的常见问题题（ＦＡＡＱ）内容基本配置置网络、网网络组对对象管理理时间对象象管理用户、用用户组对对象管理理（用户户名）报警对象象管理路由、NAT、端口转转换设置置接口地址址设置检测&阻断策略略设置查看综合合报表查看详细细日志、、系统日日志查看配置置日志、、认证日日志、完完整性检检查日志志网络、网网络组对对象管理理网络、网网络组对对象管理理掩码方式式可以对对独立网网段的每每个分段段/特定主机机进行限限定。掩掩码方式式下ip地址数量量由子网网掩码值值决定，，图中所所示设定定确定后后将自动动变更为为192.168.1.0网段，而而不是192.168.1.100的IP或特定网网段的每每个组掩码方式式可以对对特定网网段的每每个组进进行限定定时间对象象管理时间对象象管理星期选项项条目与与日期选选项相对对应用户、用用户组对对象管理理用户、用用户组对对象管理理用户密码码前两位位必须为为字母，，且密码码至少要要包含两两位数字字，新建建用户密密码可以以为空，，但是空空密码用用户不能能使用，，新建用用户必须须添加用用户权限限后才能能登录用户的ID名称，可可以使用用最多20个大写或或小写字字母来命命名，不不能含有有“‘"/\;:*?<>+=[]”字符，含含有这些些字符时时无法完完成输入入对用户按按照属性性进行分分类管理理时需要要输入，，否则无无法在系系统管理理处查看看该用户户相关属属性及策策略为了密码码的安全全有必要要周期性性的进行行修改密密码。指指定期限限后，如如过了期期限将不不能再使使用该ID。选择“终止”时可以设设定该用用户的有有效期“无效(A)”是指该用用户不能能使用。。“锁定(L)”是当用户的识识别出现问题题时，只有管管理员解除锁锁定才能再次次使用如果想用电子子邮件接收报报警信息，就就要在‘E-mail(E)’里输入电子邮邮件的地址报警对象管理理报警对象管理理TopIDP目前支持声音音报警、屏幕幕报警及邮件件报警三种报报警方式硬盘空间不足足报警数据完整性破破坏报警用户登录异常常报警HA时备机切换成成主机时报警警HA时主机切换成成备机时报警警自动备份报警警Bypass-inline状态切换报警警路由设置路由设置（仅适用于TopIDP2308）添加WAN、LAN、DMZ口IP后相关路由自自动生成无需需设置NAT设置NAT设置（仅适用于TopIDP2308）LAN访问外网必须须设置NAT端口转换设置置端口转换设置置（仅适用于TopIDP2308）WAN访问ＬＡＮ必必须设置端口口转换接口地址设置置接口地址设置置设置防火墙WAN、LAN、DMZ口时需设置网网口MAC地址，否则无无法使用，MAC地址前6位为0，后6位自己定义防火墙WAN、LAN、DMZ最多可以设置置4个IP地址管理口必须设设好默认网关关、DNS服务器并能连连通internet才能够进行在在线升级、注注册、邮件病病毒过滤管理口只能设设置一个IP地址，添加新新的IP地址须删除原原IP地址检测＆阻断设设置检测＆阻断设设置：界面选择策略生效效的模块和端端口，可以选选择某个特定定的端口或几几个端口的组组合设置检测数据据的源与目的的网络，可以以选择网络对对象或网络组组，无效的网网络组无法应应用设置应用的策策略对象，可可以选择策略略对象或策略略组对象，无无效的策略组组无法应用响应方式可以以选择检测、、阻断、检测测并记录日志志、阻断并记记录日志、检检测并记录数数据、阻断并并记录数据，，其中检测、、阻断不记录录日志也不记记录数据包，，检测并记录录日志与阻断断并记录日志志仅记录日志志，不记录数数据包，检测测并记录数据据与阻断并记记录数据不仅仅记录日志，，而且记录数数据包设置策略的生生效时段新策略添加后后必须保存、、应用后才能能生效系统调试信息息设置某条策略略的颜色查看综合报表表综合报表分类类标准报表时间段报表日报表周报表月报表综合报表的分分类查看综合报表表标准报表分为为以下几种：：网络使用情况况（Mbps）网络使用情况况（帧）字节分类报表表允许帧和阻断断帧变化报表表病毒报表标准报表查看综合报表表时间段报表分分为以下几种种：Top10攻击类型Top10受攻击主机Top10攻击者Top10病毒类型Top10接收病毒邮件件地址Top10发送邮件病毒毒地址时间段报表查看综合报表表日报表分为以以下几种：攻击事件/流量Top10攻击类型Top10受攻击主机Top10攻击者Top10病毒类型Top10接收病毒邮件件地址Top10发送病毒邮件件地址事件数量和上上一天相比日报表查看综合报表表周报表分为以以下几种：攻击事件/流量事件数量和上上周相比周报表查看综合报表表月报表分为以以下几种：所有检测/阻断列表按照类型阻断断/检测个数按照类型阻断断/检测流量月报表查看详细日志志、系统日志志详细日志：是是在检测&阻断的响应方方式中选择了了记录所有数据据时，流经IPS的数据在符合合条件时记录的数据。。邮件日志：病病毒邮件记录录详细日志、邮邮件日志查看详细日志志、系统日志志系统日志包含含以下几种：：邮件日志：正正常邮件日志志引擎管理：硬硬件加速卡启启动／停止日日志日志信息：系系统启动／关关闭日志自动备份：详详细日志、邮邮件日志自动动备份时的日日志报警信息：报报警日志系统日志查看配置日志志、认证日志志、完整性检检查日志配置日志包含含配置记录及及自动更新日日志两种，其其中配置记录包含配配置菜单中的的操作及工具具菜单中选项项菜单中的操作，实实时更新日志志记录系统升升级信息。认证日志包含含用户登录、、注销的记录录信息完整性日志包包含手动完整整性检查的日日志和自动完完整性检查的日日志配置日志、认认证日志、完完整性检查日日志高级配置自定义策略恢复出厂配置置异常配置Syslog配置自定义策略深度转向代理服务务器，仅邮件件病毒过滤时时需要目前仅支持TCP、UDP、ICMP协议内容过滤，7层过滤时需设设置偏移：54，深度：0，内容（攻击击特征）：5F75702E657865，长度7自定义策略目的端口：5554，源端口使用用默认1024-65635即可，长度：：默认0-65535恢复出厂配置置USBkey恢复内容：1）出厂IP地址：192.168.1.2542）superman密码3）inbound、outbound设置注意事项：启动后第一一次恢复时时，插入USBkey即可，第二二次恢复时时需重新启启动系统，，待系统启启动完成后后插入USBkey即可。配置中所有有选项工具菜单中中内容变更更管理口IP地址、日志志异常配置异常配置：：1）针对源主主机、目的的主机及TCP、UDP、ICMP协议配置Dos/DDos检测策略以以及处理方方式2）设置针对对某台主机机或某个网网络的某个个策略的异异常例外处处理阻断、检测测、限制流流量Summarylog（在日志中中仅记录流流量统计信信息）、、Detaillog（在日志中中记录流量量详细信息息）、、PacketDump（对流量数数据包进行行转储到详详细日志））syslog配置配置Syslog服务器设置置配置完成后后点击确定定系统即可可发送syslog日志TopIDP的产品简介介TopIDP的安装TopIDP详细配置TopIDP的常见问题（（ＦＡＱ））内容Q：设