dptechips系列入侵防御系统操作手册.docx

dptechips系列入侵防御系统操作手册.docx

《dptechips系列入侵防御系统操作手册.docx》由会员分享，可在线阅读，更多相关《dptechips系列入侵防御系统操作手册.docx（11页珍藏版）》请在冰点文库上搜索。

dptechips系列入侵防御系统操作手册

DPtechIPS2000操作手册

杭州迪普科技有限公司

2011年08月

第1章组网模式

1.1组网模式1—透明模式

1.1.1网络拓扑

说明：

此模式适用于设备串接在现有网络中使用，不改变网络拓扑，增加安全功能。

只能使用带外管理方式（即：

）

1.1.2配置步骤

在【基本】->【网络管理】->【组网模式】下，选择透明模式

1.2组网模式2—透明桥接模式

1.2.1网络拓扑

说明：

此模式在透明模式的基础上，提供了认证功能和带内管理功能。

可以使用带内和带外两种管理方式（即：

或，带内、带外地址不能冲突）

1.2.2配置步骤

在【基本】->【网络管理】->【组网模式】下，选择透明桥接模式

1.3组网模式3—旁路模式

1.3.1网络拓扑

说明：

此模式下，旁路接口不存在接口对概念，只对镜像流量只做检测，无动作

1.3.2配置步骤

在【基本】->【网络管理】->【组网模式】下，选择旁路模式

第2章IPS攻击防护

2.1实现功能

攻击者发起攻击，攻击动作被IPS阻断，并产生阻断日志，在本地IPS日志显示，或输出到UMC

2.2网络拓扑

2.3配置步骤

在【基本】->【IPS】->【IPS规则】下，添加IPS规则

在【基本】->【IPS】->【IPS规则】下，添加IPS策略

在【基本】->【日志管理】->【业务日志】下，将日志输出到UMC（如已安装UMC）

说明：

IPS还原点，根据防护内容不同，创建多个IPS还原点，可快速切换至不同的IPS策略

第3章

AV防病毒

3.1实现功能

被攻击者从攻击者处下载病毒，病毒文件被IPS阻断，并产生阻断日志，在本地防病毒日志显示，或输出到UMC

3.2网络拓扑

3.3配置步骤

在【基本】->【防病毒】->【防病毒策略】下，添加AV策略

在【基本】->【日志管理】->【业务日志】下，将日志输出到UMC（如已安装UMC）

第4章

DDos防护

4.1连接数限制

4.1.1实现功能

按照一定参数进行连接数限速，或P2P限速（为全局限速）

4.1.2网络拓扑

4.1.3配置步骤

在【基本】->【网络管理】->【网络用户组】下，添加IP用户组

在【业务】->【DDos防护】->【连接数量超限控制】下，添加连接数限速策略

4.2DDos防护

4.2.1实现功能

攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势及防护快照

4.2.2网络拓扑

4.2.3配置步骤

在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标管理】下，创建防护对象

在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标配置和趋势图】下，进行DDos攻击防护设置

4.3高级DDos防护

4.3.1实现功能

攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势图及防护历史

4.3.2网络拓扑

4.3.3配置步骤

在【业务】->【DDos防护】->【高级DDos防护】->【防护目标配置和趋势图】下，新建防护配置

第5章

综合防御

5.1基本攻击防护

5.1.1实现功能

攻击者进行基本攻击（LAND攻击、死亡之PING、IP分片、探测扫描等），IPS将其阻断并生成日志，对扫描类攻击可自动推送至黑名单

5.1.2网络拓扑

5.1.3配置步骤

在【业务】->【综合防御】->【基本攻击防护】下，配置基本攻击防护策略

5.2黑/白名单

5.2.1实现功能

通过手动添加，或者自动添加方式进行黑白名单策略匹配

5.2.2网络拓扑

5.2.3配置步骤

在【业务】->【综合防御】->【黑/白名单】下，手动开启黑/白名单功能

在【业务】->【综合防御】->【基本攻击防护】下，配置扫描攻击推送黑名单策略

第6章

备注

访问控制、审计分析功能，参见UAG操作手册