联想网御LSPE-UTM技术培训V20.ppt

联想网御Power V-UTM案例培训 2010年3月 案例1.升级服务注册 案例1.升级服务注册 案例1.升级服务注册 案例1.升级服务注册 案例1.升级服务注册 案例1.升级服务注册 案例3.深度防护配置 案例4.入侵防护配置 案例4.入侵防护配置 案例4.入侵防护配置 案例4.入侵防护配置 案例4.入侵防护配置 案例4.入侵防护验证 案例5.病毒防护配置 案例5.病毒防护配置 案例5.病毒防护配置 案例4.病毒防护配置 案例5.病毒防护配置 案例5.病毒防护验证 案例6.反垃圾邮件配置 面对日益增多的垃圾邮件的干扰，联想UTM网关通过反垃圾邮件系统有效的对垃圾邮件进行适合用户需求的多样化处理。目前，反垃圾邮件系统的主要功能有： 垃圾邮件服务器IP地址黑名单功能； 启用垃圾邮件地址检查； 启用主题关键字检查； 注：反垃圾邮件功能只支持路由模式。而且反垃圾邮件功能会和SMTP\POP3协议的防病毒功能互斥。 案例6.反垃圾邮件配置 案例6.反垃圾邮件配置 案例6.反垃圾邮件配置 案例6.反垃圾邮件验证 入侵防护配置 先添加一个ips策略，引用标准入侵防御模板 在这里可以看到我们新建的新建的ips策略 入侵防护配置 添加一个test1的深度防护策略 在这里可以看到刚才新建的test1深度防护策略 入侵防护配置 由于系统已经内置了一条深度防护规则，需要将其修改一下 至此，本案例配置完毕，此时攻击机发送，在UTM上观察仪表盘以及日志。 入侵防护验证 扫描类攻击 溢出类攻击 扫描类攻击 溢出类攻击 本案例进行的扫描类攻击、溢出类攻击的事件报警。 如果则深度过滤规则中进行日志记录可以在日志中查到相应信息。 案例五、病毒防护配置 病毒防护，英文即Anti-virus（简称AV），是安全网关系统的重要功能之一。 应用病毒防护功能，首先需要定义病毒防护策略，然后将此策略应用于深度防护策略中，并在深度防护规则中引用生效。 病毒防护—概述 客户机：00 病毒服务器:00 Brg：54 fe2 fe3 本案例UTM配置需求： UTM的FE2\FE3口配置为透明模式，配置管理ip：54。 新建一条名字为av的病毒防护策略，引用标准病毒防护模板。 新建一个名为test2的深度防护策略，单独引用之前的IPS策略。 新建一个深度防护规则,并将其放置在第一条规则，源地址是any,目的地址是any深度防护策略处引用test2策略。 在UTM的仪表盘和日志中查看相应的现象。 病毒防护拓扑图 病毒防护配置 添加一个新的av模板，选择标准病毒防护策略 在这里可以看到我们新建的新建的av防病毒策略 病毒防护配置 添个一个名为test2的深度防护策略，只引用av策略 在这里可以看到我们新建的新建的test2深度防护策略 病毒防护配置 由于系统已经内置了一条深度防护规则，需要将其修改一下 至此，本案例配置完毕，此时客户机通过FTP下载的方式获取病毒样本，观察UTM的仪表盘以及日志 病毒防护验证 病毒文件 病毒文件 病毒文件 病毒文件 本案例进行的病毒下载实例的事件报警。 如果深度防护规则中进行日志记录可以在日志中查到相应信息。 案例六、反垃圾邮件配置 反垃圾邮件—概述 00 00 fe2 fe3 本案例UTM配置需求： UTM的FE2\FE3口配置为路由模式。 打开UTM上的反垃圾邮件功能。 打开反垃圾邮件之主题关键字检查功能。 发送带有“法轮功”“拉登”的邮件，在UTM的仪表盘和日志中查看相应的现象。 反垃圾邮件拓扑图 反垃圾邮件配置 反垃圾邮件配置 至此，本案例配置完毕，发送带有法轮功字样的邮件，观察UTM日志等是否会将其阻拦。 * （软件版本：6） Power V UTM 升级服务注册 Power V UTM 登陆与界面介绍 Power V UTM 深度防护配置 Power V UTM 入侵防护功能配置 Power V UTM 病毒防护功能配置 1 2 3 4 5 Power V UTM 反垃圾邮件功能配置 6 目录 案例一、升级服务注册 UTM升级服务注册好处 攻击特征库 近2600条特征，以及Blade测试库500多条特征。IPS和UTM等产品可以通过配置自动 在线升级、定时升级和立即升级等方式，下载最新的特征，防范最新的攻击。 病毒库 与江民科技成立“黑客攻击与网络病毒研究联合实验室”，共同研究分析网络攻击行为特征和 恶意代码特征。 应用特征库 支持近百种应用400多条特征，全面支持主流应用的检测、阻断和带宽控制，包括最新BT加密 协议、eMule、迅雷等P2P下载软件，PPLive、QQLive等P2P视频软件，QQ和MSN等IM软件 及其子协议，网游和炒股软件等。 URL分类库 包括52个分类，