- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
McAfee入侵防护实施方案-XXX客户
***客户
McAfee入侵防护设备实施方案
广州新太技术有限公司
Tel: 0212010年8月20日
目 录
1 方案概述 3
2 人员和组织结构 4
2.1 项目的组织机构及人员 4
2.2 项目实施计划 5
3 产品部署方式 6
3.1 部署示意 6
3.2 设备端口配置表 7
4 实施步骤说明 9
4.1 分阶段实施说明 9
4.2 阶段一 实施准备 9
4.3 阶段二 安装及配置 18
4.4 阶段三 上线切换 42
4.5 阶段四 IPS策略切换 44
4.6 阶段五 培训和知识转移 45
5 项目验收 46
方案概述
此次***客户的网络入侵防护(以下简称IPS)安全强化项目的主要目的为提高整个网络的安全性,加强风险抵御能力。
风险管理的过程中,如何有效地消除威胁、降低风险是关键,因此,我们首先应该建立全面的系统和网络防御体系。***客户目前已经建立了一套比较系统的终端安全措施,而McAfee为客户提供了主动的网络防护系统,帮助用户对抗未知的和将来出现的威胁,包括通过McAfee NSP(即IPS)构件完善的企业安全边界系统,在网络边界实时准确的阻断各类网络攻击行为,DoS/DDoS攻击及未知的攻击流量,并对P2P、IM等应用流量进行管理,完善整个***客户的网络安全建设。
本方案主要包括的内容为与实施相关的各项工作,项目组组成人员,实施细节,实施进度以及验收等事项。
人员和组织结构
项目的组织机构及人员
实施小组人员分工
项目小组人员介绍
姓名 职务 工作内容 电子邮件 电话 表1 项目参与人员
项目实施计划
时间 内容 参与人员 里程碑 实施方案初稿 ? 对初稿进行讨论,提出修改意见,进行完善 ? 确定NSM,IP地址,设备要求,带宽 ? 实施方案定稿 实施方案终稿 确认环境需求 ? 环境准备,包括电源,机柜等 ? 软件调试完毕 设备到货,准备拷机。 设备上机柜 设备上线,设置 IDS 策略 实施阶段一完毕 策略调整 IPS策略 实施阶段二完毕 项目结束。验收 验收报告 型号 数量 位置说明 I- 1 核心交换机
设备端口配置表
设备编号 端口编号 对端设备 对端接口编号 线路类型 线路说明 i- ? ? ? ? ?
设备规格和要求:
NSM控制台要求:
CPU 主频 3G以上,
内存 4G
硬盘空间 c:\ 不小于10G, 安装盘符 不小于40G。
操作系统要求:Windows2003 server + SP1 ,以及所有相关的安全补丁。
Sensor规格:
NSP 4010
NSP 4010设备硬件见下图:
I-4010设备示意图
探测端口密度:12个千兆端口(6对,SFP)
端口配置选项: 6 个In-line or 12个Span端口,或者混合
端口支持:SFP mini- Gigabit连接器 ( SX , LX , TX )
端口 Bypass: 通过外部Fail-Open设备
电源:双冗余电源
实施步骤说明
分阶段实施说明
为了确保IPS的部署不影响网络的可靠性和可用性,McAfee建议采用循序渐进的分阶段部署方式:
准备阶段:安装NSM,配置软件。将传感器添加到NSM上。进行上线前的测试。
上线切换:链路切换,将设备依次接入生产线路。
上线第一阶段:在采用In-Line的方式,采用inline IDS策略不做实时阻断;
上线第二阶段:运行一周后,评估准确性、性能和可靠性和才开始进行攻击阻断进入IPS策略。
阶段一 实施准备
实施环境 主要工作 负责人 时间 网络环境准备 准备好NSP所需的IP地址。
控制台IP地址
地址 准备独立的控制台服务器,服务器性能良好,无故障。 需要连接的网络线路准备;
设备自带光盘及配置线准备。 NSP 控制台的安装 安装Windows 200 Server英文操作系统并安装SP以及最新的;
CPU最低GHz;内存空间G;硬盘空间0G。 参照安装手册,安装所需软件;NSP自带数据库,因此无须安装专门的数据库软件。 服务器操作系统的各项安全设置。 NSP Sensor的安装 Sensor的配置数据线,电源线,自带网线及各种配件的准备。 确认Sensor在机架上的位置。 防火墙的配置 在NSP控制台和的通讯链路之间,如果有硬件或者软件防火墙,则需要对防火墙进行相应配置;
参考设备安装手册,开8553端口,以便
您可能关注的文档
最近下载
- 合理使用手机主题班会省公开课一等奖全国示范课微课金奖PPT课件.pptx
- 试卷3试卷答案4《运营管理(新形态版) 》_刘蕾曹俊玲.docx VIP
- 数学新课标2022版学习重要知识点考点总结 数学新课标最新版重点知识复习总结.docx
- 2023年中考语文二轮复习:文言文阅读 司马迁《史记》专项练习题汇编(Word版,含答案).docx
- 2024年中级银行从业资格考试《银行管理》真题汇编试卷(文末含答案解精品.pdf VIP
- 乡镇宣传工作总结PPT.pptx VIP
- 2024年疾控大学习突发公共卫生事件监测答案.docx VIP
- 车间冬季安全培训.pdf VIP
- 长阳路排水管道修复监理细则.pdf
- 你是这样的人降B正谱子五线谱乐谱曲谱歌谱高清.pdf
文档评论(0)