DeepSecurityDPI配置指南趋势科技.pdf

Deep Security DPI 配置指南 趋势科技 Deep Security 深度包过滤配置指南 Andrea_Xi 2013-08 1 / 11 Deep Security DPI 配置指南 目录 一、 定义和分配DPI 规则 3 二、 配置和部署DPI 规则 3 三、 DPI 规则分配最佳实践 8 四、 DPI 策略风险规避 10 五、 DPI 规则应用程序端口冲突问题 11 六、 DPI 规则故障诊断 11 2 / 11 Deep Security DPI 配置指南 一、 定义和分配DPI 规则 1. 确认受保护目标计算机类型 服务器 工作站 1.1 服务器信息收集  操作系统版本  主要应用  对外开放的端口号 1.2 执行 “推荐扫描”获取系统漏洞信息 步骤： a) 登录到Deep Security Manager 8.0 管理控制台 b) 在控制台双击打开需要“深度数据包”检查的计算机配置界面c c) 点击“扫描建议”按钮，等待Deep Security Agent 自动生成对受保护计算机生成推 荐规则列表 二、 配置和部署DPI 规则 1. 通过安全概要文件部署DPI 规则 对于保护的受保护的虚拟机或物理机不建议直接分配对应DPI 规则，建议通过安全配置文 件来部署DPI 策略。由于默认安全配置文件已经包含有默认规则，实际操作时建议根据扫 描建议结果去除不推荐的规则。 操作步骤： a. 点击进入安全配置文件页面，根据操作系统类型选中需要分配的安全配置规则。例如， 受保护GUEST OS 为 linux 则选中“Linux 服务器”安全概要文件 3 / 11 Deep Security DPI 配置指南 b. 选中规则复制准备分配的安全配置文件，如图所示： 系统会自动生成复制的规则并自动命名为“Linux 服务器（2 ）” c. 双击进入复制规则的编辑页面，对规则进行自定义编辑 1) 修改规则名称，如 “linux 服务器 自定义规则1”，点击“保存”使规则名称更 改生效 4 / 11 Deep Security DPI 配置指南 2) 点击进入 系统设置 网络引擎 ，修改网络引擎模式为 “分接”,点击“保存” 使配置生效 备注：当网络引擎工作在分接模式时 firewall 规则和DPI 规则都不会对实际数 据包造成影响，因此可以避免由于错误规则导致网络中断的风险 3) 重新进入自定义规则配置页面 深度包检查 DPI 规则