绿盟网络入侵防护系统快速使用指南.pdf

绿盟网络入侵防护系统快速使

用指南

文档版本：V5.6R10F02

©2017绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，

除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任

何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本

文的任何片断。

目录

一.使用向导1

1.1典型部署1

1.2配置流程2

二.操作简介4

2.1系统准备阶段4

2.1.1导入证书4

2.1.2登录Web管理界面6

2.1.3配置管理口IP7

2.2策略管理阶段8

2.2.1配置入侵防护策略9

2.2.2配置数据泄漏防护策略14

2.2.3配置信誉26

-I-

2.2.4配置高级威胁防护策略34

2.2.5配置URL分类过滤策略37

2.2.6配置防病毒策略41

2.2.7配置应用管理策略44

2.2.8配置流量管理策略52

2.3其他配置58

2.3.1添加例外规则58

2.3.2规则查询59

2.3.3系统管理60

2.4查看防护结果61

2.4.1首页61

2.4.2告警中心61

2.4.3日志62

2.4.4报表63

附录A出厂参数64

A.1管理口初始配置64

-II-

A.2初始用户帐号64

A.3串口通讯参数65

A.4CLI管理员初始帐号65

-III-

本文档针对初次使用绿盟网络入侵防护系统的用户，介绍产

品的基础配置和主要功能的使用方法。

一.使用向导

1.1典型部署

NIPS设备一般采用直通部署方式（某些型号的NIPS设备中

也叫虚拟线部署）部署在实际网络环境中，M为管理口，G1/1和

G1/2为一对直通接口，如图1.1所示。

-1-

图1.1典型部署

1.2配置流程

NSFOCUSNIPS设备部署到实际网络环境中后，主要的配置

流程如图1.2所示，更加详细的功能介绍和操作步骤请参见《绿

盟网络入侵防护系统操作手册》中的相关章节。

-2-

图1.2NIPS快速配置流程

-3-

二.操作简介

2.1系统准备阶段

2.1.1导入证书

初次登录NIPS系统，必须首先导入证书，否则无法使用NIPS

设备。

使用初始IP地址初次登录系统时，弹出

导入证书对话框，如图2.1所示。

-4-

图2.1导入证书

证书导入后，NIPS设备自动进行接口配置、启用默认安全策

略模板，并启用阻断。