1、 测试前建议将内存升级为4条1GB内存,内存为1GB PC2-3200 240pin ECC Registered DIMM (服务器专用); IWSA测试前需升级至IWSA3.1(OS-1018,AP-1101),可直接从Web界面升级(前提原版本必须是SP1,不能有其它任何补丁),也可以参照格式化/非格式化安装IWSA3.1文档进行升级: 测试流程说明:1. 在用户初次测试时,我们先启用HTTP/FTP Scanning、URL Blocking功能,其它如Web Reputation、Applets/ActiveX Security、URL Filtering功能暂不启用,待运行平稳一段
2、时间后,再根据用户要求决定是否启用;2. 在正式上线前,建议先在用户网络环境中做小范围测试,尽可能根据用户的网络特点来做测试;3. 在正式上线时,建议将IWSA所有扫描功能关闭(在Policy中关闭,但不能关闭Summary页面的HTTP Traffic/FTP Traffic,关闭则会阻断网络),接入网络后,待确认网络通讯正常,此时再逐项启用功能(此时启用HTTP/FTP Scanning、URL Blocking功能,其它功能暂不启用)。 初步测试配置建议:1. 测试初期配置启用HTTP virus scanning,暂不启用Web Reputation:2. 配置HTTP只扫描特定文件名
3、,配置HTTP SKIP 以下MIME类型: audio/x-wav audio/wav audio/microsoft-wave audio/x-mpeg aduio/mpeg x-music/x-midi audio/mid video/mpeg video/quicktime video/x-msvideo video/avi video/x-ms-asf video/x-ms-wmv3. 配置HTTP不扫描超过5M的文件、配置HTTP对超过64KB的文件采用Deferred scanning,转发率为100%,配置如下图所示;4. 配置HTTP扫描Spyware/Grayware;注:
4、配置完成后,请在Scan Policies界面中点击“Deploy Policies”,以使得新配置马上应用。5. 配置FTP只扫描下载文件、配置扫描特定类型文件、超过5MB不扫描,转发率为100%(与HTTP配置相同),配置扫描Spyware、配置采用默认处理动作;6. URL Blocking建议将常用的网址加在白名单中,同时启用Pattern File对URL进行Blocking,配置建议如下: 深入测试配置建议:7. 如果启用Web Reputation,在Scan Policies右边选择Enable Web Reputation,在策略中配置如下:8. URL Filtering按
5、如下建议配置(第一次上线不启用):9. 如果启用Applets/ActiveX,其它配置取默认,下面界面配置建议如图所示(第一次上线不启用):10. Access Quota原则上在第一次测试时不启用;11. 如果希望启用IntelliTunnel,请在界面中配置;12. 工作模式根据情况选用,IWSA3.1增加了reverse proxy,用来保护Web Server;13. 在Log Settings中,如果为了进一步提高性能,请不要启用Gather performance data 和Log HTTP/FTP access events14. 配置代码库每小时更新一次,其它组件每天更新一
6、次。15. 如果IWSA在三层交换里面且保护的节点在几个VLAN中时,为了使IWSA能识别其它VLAN信息,请在Bridge ID Settings中加入其它网段和VLAN ID(如10.0.0.0 255.0.0.0 vlan3,详情可参考SP1中的管理员手册276页);16. 如果IWSA在三层交换的外面,为了实现正常通讯,请在Static Routes中加入返回路由(通常Network ID为内网网段,Router为三层交换的外口IP);17. IWSA3.1支持多管理员不同权限管理,可在如下界面中添加管理员:18. IWSA3.1支持在Web界面配置向TMCM注册,界面如下:19. IWSA支持在多台环境下,配置一台为主设备,其它为从设备,从设备从主设备上同步配置数据:20. Web Reputation查询支持两种查询方式,DNS查询速度更快些,建议采用如下配置,同时支持手动清除Url Cache功能:21. IWSA3.1支持系统资源报警,配置如下:
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2