02-SecPath防毒卡(ASM)模塊知識培訓20(共51張)

1、ASMASM防毒卡模塊知識培訓防毒卡模塊知識培訓ISSUE 2.0日期：2007-07-13杭州華三通信技術有限公司 版權所有，未經(jīng)授權不得使用與傳播課程目標課程目標學習完本課程，您應該能夠：學習完本課程，您應該能夠：n 掌握掌握ASM防毒卡工作原理防毒卡工作原理n 理解防火墻報文轉發(fā)流程理解防火墻報文轉發(fā)流程n 掌握掌握ASM常見配置常見配置n ASM的產(chǎn)生的產(chǎn)生n ASM工作原理和流程工作原理和流程n ASM配置配置n 典型組網(wǎng)典型組網(wǎng)目錄目錄4病毒數(shù)量急劇上升病毒中加入大量抗分析技術多元化的傳播手段利用軟件漏洞概念型病毒病毒的發(fā)展趨勢病毒的發(fā)展趨勢5單靠殺毒軟件無法有效解決的問題單靠殺毒

2、軟件無法有效解決的問題l 不能有效防范病毒在內網(wǎng)中泛濫l 無法防范外網(wǎng)病毒的入侵l 無法防范新型病毒的入侵6某公司局域網(wǎng)絡某公司局域網(wǎng)絡 財務部市場部7某一節(jié)點出現(xiàn)問題后某一節(jié)點出現(xiàn)問題后 財務部市場部8裝有防病毒插卡的防火墻解決方案解決方案 財務部市場部9集成在網(wǎng)絡設備中方便用戶統(tǒng)一管理動態(tài)更新病毒庫部署在網(wǎng)絡出口提高殺毒效率完善的日志審計系統(tǒng)靈活的設置殺毒策略有效控制病毒在網(wǎng)絡中傳播防毒卡產(chǎn)品ASM防毒卡特性防毒卡特性n ASM的產(chǎn)生的產(chǎn)生n ASM工作原理和流程工作原理和流程n ASM配置配置n 典型組網(wǎng)典型組網(wǎng)目錄目錄11幾個名詞：OAA：Open Application Archit

3、ecture;開放業(yè)務架構OAP：Open Application Platform;開放式應用平臺ASM：Anti-Virus Security Module;防病毒插卡模塊 ACFP：Application control forward protocol;應用控制轉發(fā)協(xié)議ASM防毒卡簡介防毒卡簡介OAP安全模塊部件：防火墻接口連接部件：ACFP 獨立業(yè)務部件：ASMOAA12ASM防毒卡的硬件構成防毒卡的硬件構成 防火墻 ASM防毒卡防病毒卡管理接口防火墻主板本地IP和關聯(lián)IP13系統(tǒng)數(shù)據(jù)轉發(fā)流程系統(tǒng)數(shù)據(jù)轉發(fā)流程防火墻ACFP Server報文轉發(fā)出接口ASM防病毒卡ACFP Clien

4、t報文流連接ACFP Server的接口連接ACFP Client的接口報文入接口待檢查輸入數(shù)據(jù)流帶病毒數(shù)據(jù)流安全的數(shù)據(jù)流不需檢查的數(shù)據(jù)流策略匹配策略匹配n ASM的產(chǎn)生的產(chǎn)生n ASM工作原理和流程工作原理和流程n ASM配置配置n 典型組網(wǎng)典型組網(wǎng)目錄目錄15n 防火墻的配置防火墻的配置n 插卡的接口配置插卡的接口配置n 防病毒策略配置防病毒策略配置n 其它配置其它配置n 命令行的配置命令行的配置ASMASM配置配置16防火墻的配置防火墻的配置SecPath1000F interface GigabitEthernet 1/0SecPath1000F-GigabitEthernet1/0

5、ip add 24SecPath1000F acfp enableSecPath1000F acsei server enableSecPath1000F snmp-agent group v3 test privacy read-view view write-view view notify-view view SecPath1000F snmp-agent usm-user v3 test test authentication-mode md5 test123456 privacy-mode des56 test123456 SecPath1000Fsnmp-agent

6、 mib-view included view iso xsm connect slot 1 /連接到ASM卡Connected to XSM, Press ctrl+K to abort this modeAntiFirewall login: adminPassword:RsShell$ ipaddr eth1 /管理口IP地址 br0 55 17ASM防毒卡登陸界面防毒卡登陸界面 在瀏覽器地址欄中輸入：在瀏覽器地址欄中輸入：（管理口地址）（管理口地址） 用戶名和密碼默認均為用

7、戶名和密碼默認均為: admin18n 防火墻的配置防火墻的配置n ASM插卡的接口配置插卡的接口配置n 防病毒策略配置防病毒策略配置n 其他配置其他配置n 命令行下的配置命令行下的配置ASMASM配置配置19ASM插卡所在插卡所在槽位端口槽位端口ip地址地址ASM插卡與防火插卡與防火墻交互的內部接口墻交互的內部接口管理口相關參數(shù)管理口相關參數(shù)ASM防毒卡接口配置界面防毒卡接口配置界面SNMP相關參數(shù)相關參數(shù)DNS的配置的配置20n 防火墻的配置防火墻的配置n ASM插卡的接口配置插卡的接口配置n 防病毒策略配置防病毒策略配置n ASM的其它配置的其它配置n 命令行的配置命令行的配置ASMAS

8、M配置配置21ASM防毒策略配置界面防毒策略配置界面 I所要檢測數(shù)據(jù)流的所要檢測數(shù)據(jù)流的出出/入端口、源入端口、源/目的目的IP目前支持對四目前支持對四種協(xié)議的檢測種協(xié)議的檢測ASM的查毒策略的查毒策略策略下發(fā)成功后的視圖策略下發(fā)成功后的視圖22配置舉例拓撲配置舉例拓撲PC：/24/29http Server：/24ASMG0/0G1/0G1/1l ASM插卡保護防火墻內網(wǎng)插卡保護防火墻內網(wǎng)g1/0用戶，防范來用戶，防范來自自 Internet病毒病毒23配置舉例配置舉例2 2H3Cdis acfp policy-info AC

9、FP policy Info: total 2 Client-id: 1 Policy-Index: 1 Rule-Num: 3 ContextID: 2007 Exist-Time: 10 (s) Life-Time: 2147483647(s) Start-Time: 00:00:00 End-time: 24:00:00 Admin-Status: enable Effect-Status: active In-interface: GigabitEthernet1/0 Out-interface: GigabiEthernet0/0 Dest-interface: GigabitEth

10、ernet2/0 策略下發(fā)成功后策略下發(fā)成功后Client-id: 1 Policy-Index: 2 Rule-Num: 3 ContextID: 2008 Exist-Time: 10 (s) Life-Time: 2147483647(s) Start-Time: 00:00:00 End-time: 24:00:00 Admin-Status: enable Effect-Status: active In-interface: GigabitEthernet1/0 Out-interface: GigabiEthernet0/0 Dest-interface: GigabitEthe

11、rnet2/024ASM防毒策略配置界面防毒策略配置界面 II可配置的包括：可配置的包括：查殺策略、待檢查數(shù)據(jù)流的后綴名、大小和病毒處理方式查殺策略、待檢查數(shù)據(jù)流的后綴名、大小和病毒處理方式25ASM防毒策略配置界面防毒策略配置界面 III可配置的包括：自定義文件類型、解封裝的層數(shù)等可配置的包括：自定義文件類型、解封裝的層數(shù)等26n 防火墻的配置防火墻的配置n ASM插卡的接口配置插卡的接口配置n 防病毒策略配置防病毒策略配置n ASM的其它配置的其它配置n 命令行的配置命令行的配置ASMASM配置配置271、管理員權限分級（一）、管理員權限分級（一）如何進行帳號管理如何進入28添加/刪除步驟

12、l只有超級管理員可以進行添加/刪除l進入帳號管理頁面進行添加/刪除管理員權限分級（二）管理員權限分級（二）29u超級管理員所擁有的權限u配置管理員所擁有的權限u審計管理員所擁有的權限管理員權限分級示例管理員權限分級示例30管理超時（5-30之間）錯誤登錄次數(shù)（4-10之間）自解鎖時間（10-60之間）如何進入2、ASM遠程管理選項用戶管理遠程管理選項用戶管理31目的增加/刪除步驟可根據(jù)允許和拒絕兩種策略進行控制默認情況下不啟用ASM遠程管理選項訪問控制遠程管理選項訪問控制32病毒庫升級目的升級先決條件升級失敗的幾個因素如何進入3、ASM病毒庫升級病毒庫升級331.提醒用戶在一個月內進行注冊2.

13、輸入24位注冊碼3.病毒庫版本4.有效日期ASM病毒庫注冊病毒庫注冊34l自動定時升級l手動升級網(wǎng)絡升級局域網(wǎng)升級本地升級ASM病毒庫升級方法：病毒庫升級方法：35通過用戶ID到瑞星網(wǎng)站獲取升級包升級后Reset System4、系統(tǒng)軟件升級、系統(tǒng)軟件升級36系統(tǒng)備份系統(tǒng)恢復5、系統(tǒng)維護（一）、系統(tǒng)維護（一）37恢復出廠設置關閉系統(tǒng)重啟系統(tǒng)自動關機系統(tǒng)維護（二）系統(tǒng)維護（二）38更改防毒墻系統(tǒng)時間如何進入系統(tǒng)維護（三）系統(tǒng)維護（三）39事件日志管理日志日志保存設置如何進入6、安全審計、安全審計40安全審計之事件日志安全審計之事件日志41安全審計之管理日志安全審計之管理日志42安全審計之日志保存

14、安全審計之日志保存43n 防火墻的配置防火墻的配置n ASM插卡的接口配置插卡的接口配置n 防病毒策略配置防病毒策略配置n ASM的其它配置的其它配置n 命令行的配置命令行的配置ASMASM配置配置44ASM命令行配置命令行配置修改端口修改端口IP地址地址 RsShell$ ipaddreth1 br0 RsShell$ ipaddr ? ipaddr ipaddr add ip mask ipaddr del RsShell$ ipadd eth1 add RsS

15、hell$ ipaddr eth1 br0 /顯示端口信息/“?”提示命令格式/修改eth1(管理口)IP/修改后的端口信息45ASM命令行配置命令行配置RsShell$ route /顯示設備路由表 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface U 0 0 0 br0 U 0 0

16、 0 eth1 RsShell$ route ? /“?”提示命令格式 route default-gw add route default-gw del RsShell$ route default-gw add /添加管理口默認網(wǎng)關 RsShell$ route /添加默認網(wǎng)關后的路由表 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface U 0 0 0 br0 255.

17、0.0.0 U 0 0 0 eth1 UG 0 0 0 eth1 修改管理口路由修改管理口路由 46ASM命令行配置命令行配置RsShell$ reset ? reset system|configReset system 恢復ASM防毒卡出廠默認值，包括病毒庫/系統(tǒng)配置 Reset config 恢復系統(tǒng)配置到出廠默認值RsShell$ reboot 重啟ASM系統(tǒng)RsShell$ shutdown 關閉ASM系統(tǒng)ASM的系統(tǒng)配置命令的系統(tǒng)配置命令 47ASM命令行配置命令行配置RsShell$ showsn Device SN: VH0146114873 Engine SN: RsShell$ time Wed Apr 25 09:26:11 UTC 2007RsShell$ padmin ? padmin host|interface|remote padmin host add padmin host del padmin i