TopPolicy安装及应用v3.2.007.ppt

TopPolicy v2.2.007版本安装与应用 TP整体介绍 TP概述 TP系统构成 功能变更说明 TP安装及备份恢复 TP功能模块 设备管理 策略管理 隧道管理 监控面板 日志审计 报警管理 升级中心 系统管理 单机双线路 双机热备 级联服务器 TP概述 TopPolicy是一套安全设备、策略集中管理和监控系统。 使企业和服务提供商集中高效的管理多达数千台安全设备。 集中进行设备配置避免网络中因设备策略不一致造成的潜在安全漏洞。 可以最大程度的降低配置，管理，监控及维护设备的投入成本。 是天融信公司网络卫士安全管理系统（TSM）的重要组成部分。 TP系统构成 功能变更说明 安装过程一体化 新增设备类型和版本信息管理 新增IDP V2版本设备管理 IPS策略管理 IPS设备监控 IPS流量监控 IPS事件报表 IPS规则库管理 新增监控面板功能 新增报警类型 TP安装及备份恢复 TP服务器安装过程 TP服务器初始化 邮件服务器的参数配置 TP安装注意事项 TPv2.2.007配置备份恢复 TP安装 TPv7安装做了很大的改进，告别以往服务器、管理器、mysql数据库分别安装这种比较繁琐的安装方式。TPv7安装程序中集成了服务器、管理器、mysql数据库、HTTP服务器，达到了安装一体化，并且安装快捷、方便。 TP安装及备份恢复--TP服务器安装过程 1、如果安装主机上有旧的TP系统请先卸载（包括服务器、管理器、数据库），卸载前请先备份好低版本的数据（通过TP服务器的备份数据做一次，最好停止TPSERVER.EXE后，把MYSQL的DATA目录也拷贝下来备用） 2、安装服务器和管理器 3、运行开始菜单--tp服务器目录中的“TP数据配置”进行初始化 (注：数据库的连接地址输入，缺省root管理员口令为talent) 4、初始化完成后启动TP服务器，输入注册码(不注册时服务器只能使用1个月) 7、退出TP服务器 8、重新启动TP服务器 TP安装及备份恢复--TP服务器安装过程 TP安装及备份恢复-- TP服务器初始化 TP安装及备份恢复--TP服务器初始化 TP安装及备份恢复--邮件服务器参数配置 配置邮件服务器参数能够使TP具备的下发功能能够正常实现 （1）给管理员下发浏览报表的链接 （2）给管理员下发设备升级包、IPS规则库文件的下载程序 (3) 报警信息的邮件分发 TP安装及备份恢复--邮件服务器参数配置 TP安装及备份恢复-- TP安装注意事项 安装服务器时会缺省安装MYSQL数据库所选择的安装目录 MYSQL不再作为系统服务启动，由TPSERVER启动，TPSERVER关闭时该进程会被强制退出 MYSQL缺省使用TCP 33060取代以前的TCP 3306 端口作为数据库的连接端口 TPSERVER自带nserver提供HTTP(tcp 8080)和tftp(udp 69)服务，注意不要和系统中原有的应用程序产生冲突 TP安装及备份恢复-- TPv2.2.007配置备份恢复 TP功能 设备管理 策略管理 隧道管理 监控面板 日志审计 报警管理 升级中心 系统管理 单机双线路 双机热备 级联服务器 设备管理 设备支持 基于TOS3.3.002/3.3.003/3.3.005的FW/VPN/IDP产品 华盾VPN（版本6.1以上）产品 自定义设备类型 网关设备可以采用各种方式接入公网 提出域的概念，使得设备的管理集中而有序 设备列表、拓扑图 设备管理 在线状态检测、版本号获取、设备升级 封装了PING、TELNET、SSH、TRACEROUTE等管理方法 获取防火墙配置并集中存储、配置比较、配置变化检测 获取TOS设备的防火墙策略(PF、AC、NAT、DPI、AV、反垃圾邮件、防火墙参数、日志参数)及对象并生成TP服务器上的相应策略及对象 支持nat环境、设备双线路 一键式登录防火墙WEB管理 支持DHCP、PPPOE等动态IP方式接入（需具备VPN模块） 可使用多种条件组合监视防火墙的当前连接，并可进行删除连接等操作 设备管理 设备主动发现（snmp、ping、tcp、http、https） 设备主动通告（带注册功能的tos3.3.005设备） 填写TP中心地址 向TP发SOCKET报文 TP向设备发SNMP查询报文，在主动发现中显示设备 查看在线设备日志 获取设备健康记录 设备管理--主界面 设备管理--网关设备的管理流程 通过TP管理器在TP服务器上给所有的网关设备添加相关设备 主动探测类型设备可以不用生成证书 主动注册类型设备需要证书 VPN设备必须给设备生成证书 FW+VPN设备如果用到VPN功能的话也需要给设备生成证书 下发证书 安装到网关设备 设备管理--网关设备的管理流程 FW