售后培训---天融信入侵防御产品配置与维护(V5)---20121010研究报告.pptx

;目录; 网络卫士入侵防御系统是集访问控制、应用识别、漏洞攻击防御、蠕虫检测、报文完整性分析为一体的网络安全设备，为用户提供整体的立体式网络安全防护。与现在市场上的入侵防御系统相比，TopIDP系列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持，代表了最新的网络安全设备和解决方案发展方向。 五合一防护 DoS/DDoS 入侵防御 应用管控 URL过滤 卡巴斯基流病毒查杀 特色功能 万兆网络支持 WAF增值 IPv6环境 ;设备部署拓扑;;上线流程;部署位置 依据设备的使用目的选择相应的安装位置 根据安装位置环境对设备进行软硬件配置 接口类型 根据网络设备部署位置配置不同的接口模块;PC一台 拥有COM连接口 具有超级终端等远程操作程序 Console线缆 随机附赠 相应的网络线缆/接口卡/模块 系统升级补丁 升级签名库;Console登录;Console端操作;WebUI管理;系统监视 系统管理 网络管理 流量管理 资源管理 入侵防御 网站防护 日志与报表; 系统监视模块对整个系统的基本状态进行实时监控，支持对系统总体及某一特定对象（如基于接口、协议、内容或其他规则）通信量、连接数、网络攻击、应用流量、带宽等数据的采集、统计和显示，用以满足用户对各种数据统计以及应用层流量管理的需求。 这个模块有9个子模块： 基本信息 版本信息 攻击统计 病毒统计 应用统计 URL统计 当前连接 接口流量统计 自定义统计 ;2;注意事项： 由于刷新频率不同步会出现同一参数在不同页面数据不一致的情况，系统资源和检测统计数据差距不大，网络接口瞬时速率会出现差别比较大的情况。;版本信息;攻击统计;攻击统计;病毒统计页面;应用统计;注意事项 若监控范围设为any时，IP记录了客户端和服务器两个IP，每个IP记录了上下行流量，这样记录了两次，而应用协议只记录了一次上下行流量，因此所有IP上下行流量总和约为应用协议上下行流量总和的2倍。当内网监控指定IP时，应用排名中流量统计与详细信息中主机流量基本相符。;URL统计;当前连接;接口流量统计;自定义统计;系统管理;双机热备---基本设置;进入系统管理—双机热备，进入双机热备的设置页面 身份：选择主机时，默认的优先级为254,；选择从属机时，默认的优先级为100，当然优先级可以手动更改 地址：分为本地与对端，需要注意的是，这两个地址必须在同一个网段 心跳间隔：两台网络卫士设备互发通信报文的时间间隔。 抢占：是指主网关宕机后，重新恢复正常工作时，是否重新夺回主网关的地位。优先级相同的两设备中不存在抢占，并且只有优先级高设备抢占优先级低的设备的主身份 对端同步：从对端机同步配置到本机上 本地同步：从本地机同步配置到对端上 ; 配置HA接口时，一定要将“ha-static”勾选，不然配置同步时会将该接口的信息覆盖;其实VRID组就是用来选主备的，默认的情况下，所有的接口都是属于VRID 0的，我们可以创建一个VRID组（组号在1 到 255 之间），组优先级高的会优先成为主，同时设备上也只能创建一个VRID组，后创建的VRID组会将前面创建的覆盖掉 fw36# ha as-vrid 1，在设备上创建vrid 1，然后将通信接口加入到该组;注意： 目前我们的设备只支持AS模式。 创建VRID组后，我们可以将接口加入到该组，如果加入到该组的某个接口down后，该组的优先级就会变为0 最好用设备上专用的HA口做双机热备 设备处于standy时，接口不回复、转发报文，所以不能用WEBUI登录 设备只有在配置正确完成后才能上架，不然在直连、交换模式下容易造成环路;网络管理;链路聚合模块的作用是使多个接口的流量汇聚到单条链路上，也能使单个接口收到的流量均衡的从多个接口发出，可以起到扩充链路带宽和链路备份的作用。 这个功能是topidpv5上新加的功能，设备上总共可以配置4条聚合链路，每条聚合链路上可以添加8个物理成员接口。 负载均衡算法一共支持11个，分别根据不同的目标进行负载均衡，例如：根据源mac地址进行负载均衡，那么同一mac的流量只走聚合链路中的一个接口，不同mac的流量按照接口顺序进行轮询。其余算法的原理一样;注：建立起来一个聚合链路，那么这个聚合链路就当作一个逻辑接口来看待， 加入聚合链路的物理口，其本身的属性都不生效了。目前聚合链路只支持 交换和路由两种模式，不支持直连，不能强制设定其双工和速率，不能对 其接口设定区域进行访问控制;流量管理;流量管理分为两个部分： 带宽控制 流量异常分布 ;QOS策略属性;出厂时，是没有任何QOS策略的，单击添加，出现如上的页面 添加策略的名称 QOS策略可以同时控制上、下行带