DPtech IPS2000系列入侵防御系统维护手册.doc

DPtechIPS2000维护手册

杭州迪普科技有限公司

2011年07月

杭州迪普科技有限公司

PAGE

目录TOC\o1-3\h\z\u

DPtechIPS2000维护手册 1

第1章常见维护事项 1

1.1系统基本维护 1

1.2日常故障维护 1

1.3数据备份管理 1

1.4补丁升级管理 2

第2章应急处理方案 4

2.1运输导致设备无法启动 4

2.2互联网访问异常 4

2.3集中管理平台无相关日志 4

2.4设备工作不正常 4

2.5应急步骤 5

第3章功能项 6

3.1用户名/密码 6

3.2管理员 6

3.3WEB访问 6

3.4接口状态 7

3.5数据互通 7

3.6日志信息 7

第4章其他 9

4.1注册与申请 9

4.2升级与状态 9

第5章FAQ 12

5.1入门篇 12

5.2进阶篇 13

常见维护事项

系统基本维护

入侵防御系统应该指派专人管理、维护，管理员的口令要严格保密，不得泄露

入侵防御系统管理员应定期查看统一管理中心（UMC）和入侵防御系统（IPS）的系统资源(包括内存/CPU/外存)，确认运行状况是否正常

入侵防御系统管理员应定期检查“严重错误”以上级别的系统日志，发现入侵防御系统的异常运行情况

入侵防御系统管理员应定期检查操作日志，确认是否有异常操作（修改、添加、删除策略，删除日志等）、异常登录（非管理员登陆记录、多次登陆密码错误），对此应立即上报并修改密码

入侵防御系统管理员应定期检查和分析自动生成的报表，对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告

入侵防御系统管理帐号用户名：admin，初始口令admin，首次使用需修改，并备份

统一管理中心服务器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级

日常故障维护

统一管理中心服务器无法登录，请检查能否PING通统一管理中心服务器，其相关服务（UMC数据库服务、UMCWeb服务、UMC后台服务）是否启动，管理端口80是否一致

统一管理中心服务器上网络流量快照或IPS攻击日志无法生成，先检查端口9502、9516、9514是否开放，入侵防御系统的日志发送配置是否正确，再用抓包工具检查入侵防御系统是否发送日志

入侵防御系统无法登录，请检查入侵防御系统的IP是否可以Ping通，同时检测端口80是否开放

数据备份管理

统一管理中心服务器系统安装后要先进行完全备份

统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储

统一管理中心服务器的磁盘告警阀值默认为2G，当系统可用磁盘空间小于2G时，会进行自动告警，这时需要进行数据库压缩和数据备份

补丁升级管理

迪普将不定期在迪普官方网站（）发布设备最新的软件版本，可自行下载，并升级

协议库升级，在设备已存在该特征库的License的情况下，可采用手动升级（迪普官方网站下载）或自动升级（前提是设备可访问迪普官方网站的链接，若不具备此条件，则需采用手动升级）

【软件版本】升级操作说明：

（1）首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。

（2）通过WEB界面登录设备，选择【基本】=【系统管理】=【软件版本】，如图所示：

点击文件路径后的【浏览】按钮，本地选中要下载的软件版本，点击【下载软件版本】按钮

下载的配置文件出现在列表中，鼠标移动到下次启动的软件版本后的软件版本时会变成铅笔图标

点击鼠标左键，出现软件版本的下拉列表

选择下次启动时需要的版本，即下载的软件版本

修改完毕后，点击确认按钮

（3）登录设备在设备在【设备管理】=【设备信息】界面查看软件版本升级成功。

【协议库】手动升级操作说明：

（1）在设备协议库授权未过期的前提下，从迪普官方网站获取最新的协议库。

（2）通过WEB界面登录设备，选择【基本】=【系统管理】=【特征库】=【XXX特征库】，如下图所示：

点击浏览按钮；

选择下载升级包的路径；

设置完毕，点击右方的确定按钮。

（3）协议库在升级过程中将显示进度信息，如下图所示：

最后，系统将提示升级完成。

应急处理方案

运输导致设备无法启动

设备加电一段时间后，系统无法正常启动（包括电源指示灯灭，电源指示灯亮/其他指示灯灭，RUN灯常亮或者快闪）。

更换电源线确保其正常，若仍存在同样问题，则需更换硬件设备。

互联网访问异常

接口指示灯是否正常闪烁

若接口指示灯不亮，检查连接线是否松动，且通过Web页面查看接口管理状态与链路状态是否正常

若接口指示灯闪烁，通过Web页面查看接口收发数量是否正常