- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
标准文案
TDA 产品实施方案
大全
标准文案
TDA产品实施方案
第一章: 部署环境准备 3
第二章: 部署方案 4
2.1 网络设置 . 4
2.2 产品设置 . 5
2.3 ROLLBACK 9
第三章: 部署后的有效性验证 10
大全
标准文案
部署环境准备
项目 内容
Internet
网络拓扑
6509内置防火墙 failover
本部署方案将
TDA并联在其中一台 Cisco6509 核心交换
网络简述
机的镜像端口上, 并且在防火墙上开启相应的策略, 允
许 TDA 注册到亚信安全的
SecureCloud 并且可以连接
Internet 进行自动更新
参与人员
用户方
亚信安全
代理商
姓名
电话
邮件
1.
TDA1台
2.
串口线
1 根
设备清单
3.
网线
2 根
4.
电源线
2 根
5.
VGA显示器
1 台
6.
USB键盘 1
套
1.
交换机管理 IP
2.
防火墙 IP
设备地址信息
3.
TDA IP:
TDA 掩码 :
TDA Gateway:
TDA DNS:
大全
标准文案
部署方案
项目 内容
部署位置
1.
TDA IP:
设备地址信息
2.
TDA 掩码 :
3.
TDA Gateway:
4.
TDA DNS:
2.1. 网络设置
交换机配置镜像端口,导出数据到 TDA进行扫描;
交换机上划分 TDA的管理端口(要求能访问 Internet )
防火墙策略调整,开启针对 TDA的上网权限,并且针对 TDA的内网 IP 映射到公网 IP ,
大全
标准文案
开启 22、 80、443 端口的连出权限。
2.2. 产品设置
2.2.1.1. TDA初始化配置
通过超级终端配置或者 WEB Console配置 TDA的管理 IP 地址,掩码,网关, DNS等信
息
2.2.1.2. 交换机镜像端口配置
具体步骤请参见实际使用的交换机配置文档
2.2.1.3. TDA设备上线
将 TDA的 Data1 口与交换机的镜像端口相连接
大全
标准文案
将 Management Port 口与交换机事先分配的端口相连
设备上架,连接电源线,开机上线
2.2.1.4. Web管理界面配置
设置受监控网络,用于确认扫描的数据是外部攻击还是内部攻击
大全
标准文案
设置注册的域,添加 SMTP服务器所在的域,用于扫描邮件中潜在威胁
设置已注册的服务
4. 注册 TDA到 SecureCloud
大全
标准文案
设置更新源,并确认 TDA更新到最新版本
设置例外列表, bypass 不需要扫描的 IP
倒入沙盒,针对客户环境做详细检测
大全
标准文案
2.3. Rollback
TDA Rollback 方法:
将 TDA与交换机的连接移除
将交换机上关于镜像端口设置的部分移除
删除在防火墙上针对 TDA设置的允许连接外网的策略
亚信安全
趋势科技
威胁监控维运中心
6509内置防火墙 failover
TDA
大全
标准文案
部署后的有效性验证
确认镜像端口工作正常
通过超级终端, View system logs 观察:
当 Data Port 连接网络设备后,会看到 eth1 或者 eth2 提示 entering forward mode
确认 TDA是否可以检测到数据包
通过超级终端, View system logs 观察
3 确认 TDA Web管理页面是否可以打开
大全
标准文案
确认 Summary页面中是否有扫描记录
大全
标准文案
附录: TDA产品说明
Threat Discovery Appliance 是新一代的网络安全侦测设备,结合了智能的规则、运算
方法及签名检测等技术,用来在网络第 2 到第 7 层的范围内检测蠕虫、木马、后门程序、
病毒、间谍软件、广告软件以及其他威胁。
TDA 具有高性能及高可用性的特点,可以提供各种安全风险评估的信息、警报,并提供
IT 管理员报表。基于 TDA是一个旁路镜像端口扫描的设备,因此不会对真实网络流量产生
影响。并且可以通过亚信安全控管中心进行集中管理。
主要功能:
在网络探测恶意威胁
探测新型和已知恶意威胁
发现恶意威胁的信息窃取
探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用
探测网络中断行为
中断性应用—— P2P、即时讯息等
中断性服务—— SMTP中继、流氓 DNS等网络内容检测技术
2-7 层协议检测
全面的应用支持(超过 120 种应用)
可疑活动关联性
文档内容扫描
全面发现 SecureCloud 服务
与威胁情报网络联手
根源分析 &关联性
协议和应用声誉服务
威胁管理和汇报
面向客户的威胁管理端口
每日管理报告——事故响应
执行报告——整体安全
文档评论(0)