亚信TDA部署配置方案.doc

 TDA产品实施方案 第一章： 部署环境准备 2 第二章： 部署方案 4 2.1 网络设置 4 2.2 产品设置 5 2.3 Rollback 9 第三章： 部署后的有效性验证 11 部署环境准备 项目 内容 网络拓扑 网络简述 本部署方案将TDA并联在其中一台Cisco6509核心交换机的镜像端口上，并且在防火墙上开启相应的策略，允许TDA注册到亚信安全的SecureCloud并且可以连接Internet进行自动更新 参与人员 用户方 亚信安全 代理商 姓名 　 　 　 电话 　 　 　 邮件 　 　 　 设备清单 TDA 1台 串口线　1根 网线　　2根 电源线　2根 VGA显示器 1台 USB键盘 1套 设备地址信息 交换机管理IP 防火墙IP TDA IP:TDA 掩码:TDA Gateway:TDA DNS: 部署方案 项目 内容 部署位置 设备地址信息 TDA IP: TDA 掩码: TDA Gateway: TDA DNS: 网络设置 交换机配置镜像端口，导出数据到TDA进行扫描； 交换机上划分TDA的管理端口（要求能访问Internet） 防火墙策略调整，开启针对TDA的上网权限，并且针对TDA的内网IP映射到公网IP，开启22、80、443端口的连出权限。 产品设置 TDA初始化配置 通过超级终端配置或者WEB Console配置TDA的管理IP地址，掩码，网关，DNS等信息 交换机镜像端口配置 具体步骤请参见实际使用的交换机配置文档 TDA设备上线 将TDA的Data1口与交换机的镜像端口相连接 将Management Port口与交换机事先分配的端口相连 设备上架，连接电源线，开机上线 Web管理界面配置 设置受监控网络，用于确认扫描的数据是外部攻击还是内部攻击 设置注册的域，添加SMTP服务器所在的域，用于扫描邮件中潜在威胁 设置已注册的服务 注册TDA到SecureCloud 设置更新源，并确认TDA更新到最新版本 设置例外列表，bypass不需要扫描的IP 倒入沙盒，针对客户环境做详细检测 Rollback TDA Rollback方法： 将TDA与交换机的连接移除 将交换机上关于镜像端口设置的部分移除 删除在防火墙上针对TDA设置的允许连接外网的策略 部署后的有效性验证 1.确认镜像端口工作正常 通过超级终端，View system logs观察： 当Data Port连接网络设备后，会看到eth1或者eth2提示entering forward mode 2.确认TDA是否可以检测到数据包 通过超级终端，View system logs观察 3确认TDA Web管理页面是否可以打开 4 确认Summary页面中是否有扫描记录 附录：TDA产品说明 Threat Discovery Appliance是新一代的网络安全侦测设备，结合了智能的规则、运算方法及签名检测等技术，用来在网络第2到第7层的范围内检测蠕虫、木马、后门程序、病毒、间谍软件、广告软件以及其他威胁。 TDA具有高性能及高可用性的特点，可以提供各种安全风险评估的信息、警报，并提供IT管理员报表。基于TDA是一个旁路镜像端口扫描的设备，因此不会对真实网络流量产生影响。并且可以通过亚信安全控管中心进行集中管理。 主要功能： 在网络探测恶意威胁 探测新型和已知恶意威胁 发现恶意威胁的信息窃取 探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用 探测网络中断行为 中断性应用——P2P、即时讯息等 中断性服务——SMTP中继、流氓DNS等 网络内容检测技术 2-7层协议检测 全面的应用支持（超过120种应用） 可疑活动关联性 文档内容扫描 全面发现 SecureCloud服务 与威胁情报网络联手 根源分析关联性 协议和应用声誉服务 威胁管理和汇报 面向客户的威胁管理端口 每日管理报告——事故响应 执行报告——整体安全情况 离线部署 被动网络查找，不会中断服务 Page 2 TDA产品实施方案 亚信安全