云安全产品配置与应用 产品配置与实践 3-3《云安全产品配置与应用》课程-入侵检测篇-【产品配置与实践】.ppt

上级管理中心设置 在资产菜单中点击引擎添加，选择类型为下级管理中心，输入要管理的下级控制台的IP地址，注意要保证两个控制台可以通讯 上级管理中心端的配置： IDS管理中心配置-多层分级管理 下级管理中心设置 下级管理控制台的配置：首先添加一个可管理的引擎，IP地址输入引擎的管理地址，并添加相应的策略。 IDS管理中心配置-多层分级管理 下级管理中心设置 点击资产菜单中的环境设置页，打开分级管理，选中本控制台作为下级管理中心，并输入上级管理中心的地址。同时可以在下面的属性页中选择一些通讯的策略。 IDS管理中心配置-多层分级管理 这样，在上级的管理中心可以看到下级管理控制台发来的入侵日志： IDS管理中心配置-多层分级管理 第一步：点击引擎菜单中的引擎控制，打开防火墙联动证书窗口，导入防火墙生成的联动证书文件—Key_file_ids应用。 IDS管理中心配置-与防火墙的联动 第二步：点击策略编辑器中的响应按钮，打开响应对话框，编辑“天融信防火墙”属性。 IDS管理中心配置-与防火墙的联动 此窗口为防火墙响应属性页，用户可以对其响应属性进行修改。点击最下方对话框中的“天融信防火墙”，在响应对象中会出现“天融信防火墙”，点击出现右边对话框中的响应方式 IDS管理中心配置-与防火墙的联动 双击编辑天融信防火墙的对象属性，输入防火墙的IP地址和密钥文件名： 注： 此处的密钥文件名必须与引擎控制中导入的文件名称一致 IDS管理中心配置-与防火墙的联动 双击右边对话框编辑响应对象属性。管理员可在下面的窗口中对天融信防火墙的响应方式进行设置： 注： 为使响应方式的修改生效，须先去掉响应方式前面方框中的选中标记，之后再重新选中 IDS管理中心配置-与防火墙的联动 在策略编辑器中针对需要防火墙阻断的事件，选择天融信防火墙的响应方式，即可对相应的事件实现防火墙阻断。（“策略”中选择该事件，然后在右边对话框中点击“添加”） 注：建议采用添加响应方式，不要改变默认的响应“常规日志” IDS管理中心配置-与防火墙的联动 如果要生成相应的网络流量统计数据，必须要在策略编辑器的参数选项中进行设置，控制台程序默认是不打开这些参数的，因为它会占用很多磁盘空间，因此由用户来选择是否记录流量。在网络流量统计属性页中选中相应的参数。 IDS管理中心配置-设置网络流量统计 在添加引擎时需要选中引擎状态中的网络统计选项，这样才会进行网络统计： IDS管理中心配置-设置网络流量统计 本讲主要内容 任务目标 任务1：学习天融信入侵检测引擎配置 子任务A：IDS管理口的配置 子任务B：IDS监听口的配置 任务2：学习天融信入侵检测管理中心配置 子任务A：探头的添加以及下发和执行 子任务B：查看各个类型事件日志以及统计信息 子任务C：查看IDS监控事件 子任务D：IDS日志数据库的配置 子任务E：自定义事件规则 子任务F：配置多层分级管理 子任务G：与防火墙的联动 子任务H：设置网络流量统计 学习目标 掌握入侵检测系统的部署 掌握入侵检测基本功能配置 《云安全产品配置与应用》课程之入侵检测篇 《云安全产品配置与应用》之入侵检测篇 ——产品配置与实践 本讲主要内容 任务目标 任务1：学习天融信入侵检测引擎配置 子任务A：IDS管理口的配置 子任务B：IDS监听口的配置 任务2：学习天融信入侵检测管理中心配置 子任务A：探头的添加以及下发和执行 子任务B：查看各个类型事件日志以及统计信息 子任务C：查看IDS监控事件 子任务D：IDS日志数据库的配置 子任务E：自定义事件规则 子任务F：配置多层分级管理 子任务G：与防火墙的联动 子任务H：设置网络流量统计 学习目标 掌握入侵检测系统的部署 掌握入侵检测基本功能配置 IDS引擎配置 PC 串口线 接COM口 1. 用串口线把管理机和IDS的COM口 连接起来； 2.在管理机上打开超级终端，进行IDS引擎的配置；（默认用户名：admin；密码：talent） IDS引擎配置 此时我们先对IDS引擎进行管理口的配置 3. 选择“系统管理”—“网络配置” —“IP配置” ,然后配置管理口的ip地址，子网掩码，网关。 IDS引擎配置-管理口配置 IDS引擎配置-监听口配置 管理口配置好了之后，我们就进行IDS的监听口的配置 4. 返回主界面，选择“引擎管理” —“引擎控制” —编辑当前配置” —“探头配置”。将“监听网卡”选择为所需要的抓包口，“响应网卡”选择为上面配置的管理口接口。 监听口和控制口都配置好了，就可以将IDS引擎上线了。监听口接交换机的镜像端，控制口接IDS管理主机（本案例中我们接到核心交换机的内外区域VLAN上任意一个接口上，只要与IDS管理中心