联想网御LSPE-UTM技术培训V20课件

联想网御PowerV-UTM案例培训2010年3月（软件版本：6）1PowerVUTM升级服务注册PowerVUTM登陆与界面介绍PowerVUTM深度防护配置PowerVUTM

入侵防护功能配置PowerVUTM

病毒防护功能配置12345PowerVUTM

反垃圾邮件功能配置6目录2案例一、升级服务注册3升级服务发放案例1.升级服务注册5升级服务中心域名和登录方式升级服务服务中心域名为:

用户两种进入方式：1、登陆选择服务与下载---在线升级2、直接输入进入升级服务中心是公司与用户之间的桥梁，是用户获取公司最新升级信息的最佳方式。案例1.升级服务注册6用户凭注册码和设备NT号注册案例1.升级服务注册7案例1.升级服务注册导入License文件9案例二、登陆与界面介绍10串口命令行管理方式：管理方式介绍-串口管理1234ConsoleCable开始－程序－附件－通讯－超级终端11串口命令行管理方式：管理方式介绍-串口管理13推荐使用证书方式管理UTM安全网关！Web页面管理的必要条件（二选一）：A.证书认证需要导入IE证书，之后即可通过IE浏览器管理UTM安全网关。B.电子钥匙认证需要安装电子钥匙驱动程序和UTM登录认证程序。管理方式介绍-web管理14

1、接通UTM设备的电源，按下开关开启UTM设备，当听到“滴滴滴”后系统启动完成。2、选用一台带USB接口、以太网卡、串口和光驱的PC机作为UTM的管理主机，操作系统应为Window98/2000/XP/2003(暂不支持Linux、Unix)。3、使用随机提供的交叉线，连接管理主机和UTM设备的FE4网口54(出厂默认的地址),将管理主机的IP地址改为00（UTM默认的管理主机IP）。

管理方式介绍-web管理15证书认证：出现安全警报后点击“是（Y)”就会出现UTM安全网关的登录页面*注：XP系统请确认IE浏览器中internet选项->隐私选项->中的阻止弹出窗口选取去掉：如下图

登录UTM安全网关17默认用户名：administrator默认密码:administrator

登录UTM安全网关18

UTM安全网关界面是基于B/S模式。大致可分为以下几个模块：快速配置系统配置网络配置资源管理入侵防护病毒防护反垃圾邮件深度防护状态监控报表帮助UTM安全网关管理界面熟悉WEB配置界面开始针对UTM安全网关WEB配置界面进行认识19流量统计图UTM安全网关仪表盘21最新事件UTM安全网关仪表盘22系统参数如要修改UTM的名称，请点击“编辑”更改完名称后点击确定更改UTM的名称UTM安全网关系统配置23深度防护结合了病毒防护与入侵检测两种防护策略，可以先通过病毒防护对数据包内容进行过滤，再通过入侵检测防护对数据包行为进行监测，进而达到对用户网络的全方位防护。配置步骤：新建深度防护策略，再在深度防护规则中引用。案例3.深度防护配置深度防护配置—概述25深度防护策略案例3.深度防护配置要新建深度防护策略，点击“添加”最后点击“确定”选择相应的入侵防护模版选择相应的防病毒模版26案例四、入侵防护配置29入侵防护功能是UTM安全网关配置的重点。应用入侵防护功能，首先需要定义入侵防护策略，然后将此策略应用于深度防护策略中，并在深度防护规则中引用生效。入侵防护—概述案例4.入侵防护配置30攻击机:00被攻击服务器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置为透明模式，配置管理ip：54。新建一条名字为ips的入侵防护策略，引用标准入侵防护模板。新建一个名为test1的深度防护策略，单独引用之前的IPS策略。新建一个的深度防护规则，源地址是00,目的地址是00深度防护策略处引用test1策略。攻击机发送攻击回放包，在UTM的仪表盘和日志中查看相应的现象。入侵防护拓扑图案例4.入侵防护配置31入侵防护配置案例4.入侵防护配置先添加一个ips策略，引用标准入侵防御模板在这里可以看到我们新建的新建的ips策略32入侵防护配置案例4.入侵防护配置添加一个test1的深度防护策略在这里可以看到刚才新建的test1深度防护策略33入侵防护配置案例4.入侵防护配置由于系统已经内置了一条深度防护规则，需要将其修改一下至此，本案例配置完毕，此时攻击机发送，在UTM上观察仪表盘以及日志。34入侵防护验证案例4.入侵防护验证扫描类攻击溢出类攻击扫描类攻击溢出类攻击本案例进行的扫描类攻击、溢出类攻击的事件报警。如果则深度过滤规则中进行日志记录可以在日志中查到相应信息。35案例五、病毒防护配置36病毒防护，英文即Anti-virus（简称AV），是安全网关系统的重要功能之一。应用病毒防护功能，首先需要定义病毒防护策略，然后将此策略应用于深度防护策略中，并在深度防护规则中引用生效。病毒防护—概述案例5.病毒防护配置37客户机：00病毒服务器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置为透明模式，配置管理ip：54。新建一条名字为av的入侵防护策略，引用标准入侵防护模板。新建一个名为test2的深度防护策略，单独引用之前的IPS策略。新建一个深度防护规则，源地址是00,目的地址是00深度防护策略处引用test2策略。攻击机发送攻击回放包，在UTM的仪表盘和日志中查看相应的现象。病毒防护拓扑图案例5.病毒防护配置38病毒防护配置案例5.病毒防护配置添加一个新的av模板，选择标准病毒防护策略在这里可以看到我们新建的新建的av防病毒策略39病毒防护配置案例4.病毒防护配置添个一个名为test2的深度防护策略，只引用av策略在这里可以看到我们新建的新建的test2深度防护策略40病毒防护配置案例5.病毒防护配置由于系统已经内置了一条深度防护规则，需要将其修改一下至此，本案例配置完毕，此时客户机通过FTP下载的方式获取病毒样本，观察UTM的仪表盘以及日志41病毒防护验证案例5.病毒防护验证病毒文件病毒文件病毒文件病毒文件本案例进行的病毒下载实例的事件报警。如果深度防护规则中进行日志记录可以在日志中查到相应信息。42案例六、反垃圾邮件配置43面对日益增多的垃圾邮件的干扰，联想UTM网关通过反垃圾邮件系统有效的对垃圾邮件进行适合用户需求的多样化处理。目前，反垃圾邮件系统的主要功能有：垃圾邮件服务器IP地址黑名单功能；启用垃圾邮件地址检查；启用主题关键字检查；注：反垃圾邮件功能只支持路由模式。而且反垃圾邮件功能会和SMTP\POP3协议的防病毒功能互斥。反垃圾邮件—概述案例6.反垃圾邮件配置440000fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置为路由模式。打开UTM上的反垃圾邮件功能。打开反垃圾邮件之主题关键字检查功能。发送带有“法轮功”“拉登”的邮件，在UTM的仪表盘和日志中查看相应的现象。反垃圾邮件拓扑图案例6.反垃圾邮件配置45反垃圾邮件配置