亚信TDA部署配置方案

.TDA产品实施方案Word专业资料.TDA产品实施案第一章： 部署环境准备 3第二章： 部署案 52.1网络设置 62.2产品设置 62.3ROLLBACK 10第三章： 部署后的有效性验证 12Word专业资料.部署环境准备项目 容Internet网络拓扑6509内置防火墙 failover本部署案将 TDA并联在其中一台 Cisco6509 核心交换机的镜像端口上，并且在防火墙上开启相应的策略，允网络简述TDA 注册到亚信安全的 SecureCloud 并且可以连接Internet 进行自动更新参与人员 用户 亚信安全 代理商姓名1.TDA1台设备清单2.串口线1根3.网线2根Word专业资料.电源线2根VGA显示器1台USB键盘1套交换机管理IP防火墙IPTDAIP:设备地址信息TDA 掩码:TDAGateway:TDADNS:Word专业资料.部署案项目 容部署位置TDAIP:TDA掩码:设备地址信息TDAGateway:TDADNS:Word专业资料.2.1. 网络设置交换机配置镜像端口，导出数据到TDA进行扫描；交换机上划分TDA的管理端口（要求能访问Internet）防火墙策略调整，开启针对TDA的上网权限，并且针对TDA的网IP映射到公网IP，开启22、80、443端口的连出权限。2.2. 产品设置2.2.1.1. TDA初始化配置通过超级终端配置或者WEBConsole配置TDA的管理IP地址，掩码，网关，DNS等信息2.2.1.2. 交换机镜像端口配置具体步骤请参见实际使用的交换机配置文档Word专业资料.2.2.1.3. TDA设备上线将TDA的Data1口与交换机的镜像端口相连接将ManagementPort口与交换机事先分配的端口相连设备上架，连接电源线，开机上线Word专业资料.2.2.1.4. Web管理界面配置设置受监控网络，用于确认扫描的数据是外部攻击还是部攻击2. 设置注册的域，添加 SMTP服务器所在的域，用于扫描中潜在威胁Word专业资料.设置已注册的服务4. 注册TDA到SecureCloud5. 设置更新源，并确认 TDA更新到最新版本Word专业资料.设置例外列表，bypass不需要扫描的IP倒入沙盒，针对客户环境做详细检测2.3. RollbackTDARollback 法：Word专业资料.将TDA与交换机的连接移除将交换机上关于镜像端口设置的部分移除删除在防火墙上针对TDA设置的允连接外网的策略亚信安全趋势科技威胁监控维运中心6509内置防火墙failoverTDAWord专业资料.部署后的有效性验证1.确认镜像端口工作正常通过超级终端，Viewsystemlogs 观察：当DataPort 连接网络设备后，会看到 eth1或者eth2提示enteringforwardmode2.确认TDA是否可以检测到数据包通过超级终端，Viewsystemlogs 观察3确认TDAWeb管理页面是否可以打开Word专业资料.4确认Summary 页面中是否有扫描记录Word专业资料.附录：TDA产品说明ThreatDiscoveryAppliance 是新一代的网络安全侦测设备，结合了智能的规则、运算法及签名检测等技术，用来在网络第 2到第7层的围检测蠕虫、木马、后门程序、病毒、间谍软件、广告软件以及其他威胁。TDA具有高性能及高可用性的特点，可以提供各种安全风险评估的信息、警报，并提供IT管理员报表。基于 TDA是一个旁路镜像端口扫描的设备，因此不会对真实网络流量产生影响。并且可以通过亚信安全控管中心进行集中管理。主要功能：在网络探测恶意威胁探测新型和已知恶意威胁发现恶意威胁的信息窃取探测网络和电子攻击——网络钓鱼和网络漏洞利用探测网络中断行为中断性应用——P2P、即时讯息等中断性服务——SMTP中继、流氓DNS等网络容检测技术2-7层协议检测全面的应用支持（超过120种应用）可疑活动关联性文档容扫描全面发现 SecureCloud 服务与威胁情报网络联手W