亚信TDA部署配置的方案设计.doc

标准文案 TDA 产品实施方案 大全 标准文案 TDA产品实施方案 第一章： 部署环境准备 3 第二章： 部署方案 4 2.1 网络设置 . 4 2.2 产品设置 . 5 2.3 ROLLBACK 9 第三章： 部署后的有效性验证 10 大全 标准文案 部署环境准备 项目 内容 Internet 网络拓扑 6509内置防火墙 failover 本部署方案将 TDA并联在其中一台 Cisco6509 核心交换 网络简述 机的镜像端口上， 并且在防火墙上开启相应的策略， 允 许 TDA 注册到亚信安全的 SecureCloud 并且可以连接 Internet 进行自动更新 参与人员 用户方 亚信安全 代理商 姓名 电话 邮件 1. TDA1台 2. 串口线 1 根 设备清单 3. 网线 2 根 4. 电源线 2 根 5. VGA显示器 1 台 6. USB键盘 1 套 1. 交换机管理 IP 2. 防火墙 IP 设备地址信息 3. TDA IP: TDA 掩码 : TDA Gateway: TDA DNS: 大全 标准文案 部署方案 项目 内容 部署位置 1. TDA IP: 设备地址信息 2. TDA 掩码 : 3. TDA Gateway: 4. TDA DNS: 2.1. 网络设置 交换机配置镜像端口，导出数据到 TDA进行扫描； 交换机上划分 TDA的管理端口（要求能访问 Internet ） 防火墙策略调整，开启针对 TDA的上网权限，并且针对 TDA的内网 IP 映射到公网 IP ， 大全 标准文案 开启 22、 80、443 端口的连出权限。 2.2. 产品设置 2.2.1.1. TDA初始化配置 通过超级终端配置或者 WEB Console配置 TDA的管理 IP 地址，掩码，网关， DNS等信 息 2.2.1.2. 交换机镜像端口配置 具体步骤请参见实际使用的交换机配置文档 2.2.1.3. TDA设备上线 将 TDA的 Data1 口与交换机的镜像端口相连接 大全 标准文案 将 Management Port 口与交换机事先分配的端口相连 设备上架，连接电源线，开机上线 2.2.1.4. Web管理界面配置 设置受监控网络，用于确认扫描的数据是外部攻击还是内部攻击 大全 标准文案 设置注册的域，添加 SMTP服务器所在的域，用于扫描邮件中潜在威胁 设置已注册的服务 4. 注册 TDA到 SecureCloud 大全 标准文案 设置更新源，并确认 TDA更新到最新版本 设置例外列表， bypass 不需要扫描的 IP 倒入沙盒，针对客户环境做详细检测 大全 标准文案 2.3. Rollback TDA Rollback 方法： 将 TDA与交换机的连接移除 将交换机上关于镜像端口设置的部分移除 删除在防火墙上针对 TDA设置的允许连接外网的策略 亚信安全 趋势科技 威胁监控维运中心 6509内置防火墙 failover TDA 大全 标准文案 部署后的有效性验证 确认镜像端口工作正常 通过超级终端， View system logs 观察： 当 Data Port 连接网络设备后，会看到 eth1 或者 eth2 提示 entering forward mode 确认 TDA是否可以检测到数据包 通过超级终端， View system logs 观察 3 确认 TDA Web管理页面是否可以打开 大全 标准文案 确认 Summary页面中是否有扫描记录 大全 标准文案 附录： TDA产品说明 Threat Discovery Appliance 是新一代的网络安全侦测设备，结合了智能的规则、运算 方法及签名检测等技术，用来在网络第 2 到第 7 层的范围内检测蠕虫、木马、后门程序、 病毒、间谍软件、广告软件以及其他威胁。 TDA 具有高性能及高可用性的特点，可以提供各种安全风险评估的信息、警报，并提供 IT 管理员报表。基于 TDA是一个旁路镜像端口扫描的设备，因此不会对真实网络流量产生 影响。并且可以通过亚信安全控管中心进行集中管理。 主要功能： 在网络探测恶意威胁 探测新型和已知恶意威胁 发现恶意威胁的信息窃取 探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用 探测网络中断行为 中断性应用—— P2P、即时讯息等 中断性服务—— SMTP中继、流氓 DNS等网络内容检测技术 2-7 层协议检测 全面的应用支持（超过 120 种应用） 可疑活动关联性 文档内容扫描 全面发现 SecureCloud 服务 与威胁情报网络联手 根源分析 &关联性 协议和应用声誉服务 威胁管理和汇报 面向客户的威胁管理端口 每日管理报告——事故响应 执行报告——整体安全