oID產品操作培訓

網絡衛(wèi)士入侵防御系統產品操作培訓產品管理部

TopIDP的產品簡介TopIDP的安裝

TopIDP配置

TopIDP的常見問題（ＦＡＱ）內容TopIDP2000-22051U機型，配備硬件加速卡：標配5個10/100BASE-TX端口（4個作兩路IDP轉發(fā)，1個管理端口）性能:200MbBypass、Inline切換開關：切換IDP轉發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備IDP轉發(fā)端口指示燈管理端口USB口Bypass、Inline切換開關TopIDP產品簡介RST系列號：2000系列產品類型：低端產品擴展口數量：無擴展口端口數量：5個端口TopIDP2000-23081U機型；標配8個10/100BASE-TX端口(4個作IDP轉發(fā)，3個作通訊轉發(fā)，1個管理端口）性能:400Mb線速Bypass、Inline切換開關：切換IDP轉發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備

IDP轉發(fā)端口指示燈防火墻端口管理端口USB口Bypass、Inline切換開關TopIDP產品簡介RSTTopIDP3000-32234U機型：標配2個千兆GBIC插槽＋3個10/100BASE-TX端口（2個作IDP轉發(fā)，1個管理端口）

性能:2000Mb線速

Bypass、Inline切換開關：切換IDP轉發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復口RST：重啟設備IDP轉發(fā)端口LCD管理端口USB口Bypass、Inline切換開關AUXTopIDP產品簡介RST

TopIDP的產品簡介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內容直通線注：管理口必須接入網絡才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統連線TopIDP的安裝直通線交叉線路由器、防火墻直通線直通線注：管理口必須接入網絡才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統連線TopIDP的安裝光纖跳線直通線路由器、防火墻光纖跳線安裝須知加電啟動時，系統檢測硬件pwr、err、log、chk燈會閃爍幾次，啟動完成后pwr燈常亮、系統有問題err燈常亮。系統出廠ip為192.168.1.254，出廠用戶名：superman，出廠密碼：talent11系統默認開放8、80端口，如果連接不正常，請嘗試ping192.168.1.254或telnet192.168.1.25480首次安裝使用時，要將所有策略都配置上，響應方式設為檢測并記錄日志，試運行一周，每天觀察并判斷哪些是真正的攻擊，哪些是誤報，將誤報的策略從策略組刪除或進行調整TopIDP的安裝TopIDP的安裝軟件安裝此時安裝程序會檢測是否已經安裝過低版本的TopIDP客戶端軟件，如果安裝過，安裝程序會自動將其卸載，軟件安裝后須重新啟動計算機TopIDP的安裝軟件界面面項目區(qū)：：向用戶戶提供類類似資源源管理器器的樹型型列表實時運行行記錄：：當TopIDP系統截獲獲與設置置的安全全策略相相匹配的的數據報報文時，，將在此此窗口顯顯示相應應的信息息系統配置置區(qū)：：用戶在在導航菜菜單選擇擇不同的的菜單時時，在右右側界面面顯示相相應模塊塊的配置置信息，，用戶可可以在此此對配置置信息進進行查看看、添加加、修改改、刪除除以及其其他的管管理工作作顯示區(qū)：：實時顯顯示網絡絡/端口/系統/郵件運行行狀況開啟實時時記錄查查看功能能關閉實時時記錄查查看功能能將窗口當當前的記記錄全部部清空TopIDP的產品簡簡介TopIDP的安裝TopIDP配置TopIDP的常見問題題（ＦＡＡＱ）內容基本配置置網絡、網網絡組對對象管理理時間對象象管理用戶、用用戶組對對象管理理（用戶戶名）報警對象象管理路由、NAT、端口轉轉換設置置接口地址址設置檢測&阻斷策略略設置查看綜合合報表查看詳細細日志、、系統日日志查看配置置日志、、認證日日志、完完整性檢檢查日志志網絡、網網絡組對對象管理理網絡、網網絡組對對象管理理掩碼方式式可以對對獨立網網段的每每個分段段/特定主機機進行限限定。掩掩碼方式式下ip地址數量量由子網網掩碼值值決定，，圖中所所示設定定確定后后將自動動變更為為192.168.1.0網段，而而不是192.168.1.100的IP或特定網網段的每每個組掩碼方式式可以對對特定網網段的每每個組進進行限定定時間對象象管理時間對象象管理星期選項項條目與與日期選選項相對對應用戶、用用戶組對對象管理理用戶、用用戶組對對象管理理用戶密碼碼前兩位位必須為為字母，，且密碼碼至少要要包含兩兩位數字字，新建建用戶密密碼可以以為空，，但是空空密碼用用戶不能能使用，，新建用用戶必須須添加用用戶權限限后才能能登錄用戶的ID名稱，可可以使用用最多20個大寫或或小寫字字母來命命名，不不能含有有“‘"/\;:*?<>+=[]”字符，含含有這些些字符時時無法完完成輸入入對用戶按按照屬性性進行分分類管理理時需要要輸入，，否則無無法在系系統管理理處查看看該用戶戶相關屬屬性及策策略為了密碼碼的安全全有必要要周期性性的進行行修改密密碼。指指定期限限后，如如過了期期限將不不能再使使用該ID。選擇“終止”時可以設設定該用用戶的有有效期“無效(A)”是指該用用戶不能能使用。?！版i定(L)”是當用戶的識識別出現問題題時，只有管管理員解除鎖鎖定才能再次次使用如果想用電子子郵件接收報報警信息，就就要在‘E-mail(E)’里輸入電子郵郵件的地址報警對象管理理報警對象管理理TopIDP目前支持聲音音報警、屏幕幕報警及郵件件報警三種報報警方式硬盤空間不足足報警數據完整性破破壞報警用戶登錄異常常報警HA時備機切換成成主機時報警警HA時主機切換成成備機時報警警自動備份報警警Bypass-inline狀態(tài)切換報警警路由設置路由設置（僅適用于TopIDP2308）添加WAN、LAN、DMZ口IP后相關路由自自動生成無需需設置NAT設置NAT設置（僅適用于TopIDP2308）LAN訪問外網必須須設置NAT端口轉換設置置端口轉換設置置（僅適用于TopIDP2308）WAN訪問ＬＡＮ必必須設置端口口轉換接口地址設置置接口地址設置置設置防火墻WAN、LAN、DMZ口時需設置網網口MAC地址，否則無無法使用，MAC地址前6位為0，后6位自己定義防火墻WAN、LAN、DMZ最多可以設置置4個IP地址管理口必須設設好默認網關關、DNS服務器并能連連通internet才能夠進行在在線升級、注注冊、郵件病病毒過濾管理口只能設設置一個IP地址，添加新新的IP地址須刪除原原IP地址檢測＆阻斷設設置檢測＆阻斷設設置：界面選擇策略生效效的模塊和端端口，可以選選擇某個特定定的端口或幾幾個端口的組組合設置檢測數據據的源與目的的網絡，可以以選擇網絡對對象或網絡組組，無效的網網絡組無法應應用設置應用的策策略對象，可可以選擇策略略對象或策略略組對象，無無效的策略組組無法應用響應方式可以以選擇檢測、、阻斷、檢測測并記錄日志志、阻斷并記記錄日志、檢檢測并記錄數數據、阻斷并并記錄數據，，其中檢測、、阻斷不記錄錄日志也不記記錄數據包，，檢測并記錄錄日志與阻斷斷并記錄日志志僅記錄日志志，不記錄數數據包，檢測測并記錄數據據與阻斷并記記錄數據不僅僅記錄日志，，而且記錄數數據包設置策略的生生效時段新策略添加后后必須保存、、應用后才能能生效系統調試信息息設置某條策略略的顏色查看綜合報表表綜合報表分類類標準報表時間段報表日報表周報表月報表綜合報表的分分類查看綜合報表表標準報表分為為以下幾種：：網絡使用情況況（Mbps）網絡使用情況況（幀）字節(jié)分類報表表允許幀和阻斷斷幀變化報表表病毒報表標準報表查看綜合報表表時間段報表分分為以下幾種種：Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件件地址Top10發(fā)送郵件病毒毒地址時間段報表查看綜合報表表日報表分為以以下幾種：攻擊事件/流量Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件件地址Top10發(fā)送病毒郵件件地址事件數量和上上一天相比日報表查看綜合報表表周報表分為以以下幾種：攻擊事件/流量事件數量和上上周相比周報表查看綜合報表表月報表分為以以下幾種：所有檢測/阻斷列表按照類型阻斷斷/檢測個數按照類型阻斷斷/檢測流量月報表查看詳細日志志、系統日志志詳細日志：是是在檢測&阻斷的響應方方式中選擇了了記錄所有數據據時，流經IPS的數據在符合合條件時記錄的數據。。郵件日志：病病毒郵件記錄錄詳細日志、郵郵件日志查看詳細日志志、系統日志志系統日志包含含以下幾種：：郵件日志：正正常郵件日志志引擎管理：硬硬件加速卡啟啟動／停止日日志日志信息：系系統啟動／關關閉日志自動備份：詳詳細日志、郵郵件日志自動動備份時的日日志報警信息：報報警日志系統日志查看配置日志志、認證日志志、完整性檢檢查日志配置日志包含含配置記錄及及自動更新日日志兩種，其其中配置記錄包含配配置菜單中的的操作及工具具菜單中選項項菜單中的操作，實實時更新日志志記錄系統升升級信息。認證日志包含含用戶登錄、、注銷的記錄錄信息完整性日志包包含手動完整整性檢查的日日志和自動完完整性檢查的日日志配置日志、認認證日志、完完整性檢查日日志高級配置自定義策略恢復出廠配置置異常配置Syslog配置自定義策略深度轉向代理服務務器，僅郵件件病毒過濾時時需要目前僅支持TCP、UDP、ICMP協議內容過濾，7層過濾時需設設置偏移：54，深度：0，內容（攻擊擊特征）：5F75702E657865，長度7自定義策略目的端口：5554，源端口使用用默認1024-65635即可，長度：：默認0-65535恢復出廠配置置USBkey恢復內容：1）出廠IP地址：192.168.1.2542）superman密碼3）inbound、outbound設置注意事項：啟動后第一一次恢復時時，插入USBkey即可，第二二次恢復時時需重新啟啟動系統，，待系統啟啟動完成后后插入USBkey即可。配置中所有有選項工具菜單中中內容變更更管理口IP地址、日志志異常配置異常配置：：1）針對源主主機、目的的主機及TCP、UDP、ICMP協議配置Dos/DDos檢測策略以以及處理方方式2）設置針對對某臺主機機或某個網網絡的某個個策略的異異常例外處處理阻斷、檢測測、限制流流量Summarylog（在日志中中僅記錄流流量統計信信息）、、Detaillog（在日志中中記錄流量量詳細信息息）、、PacketDump（對流量數數據包進行行轉儲到詳詳細日志））syslog配置配置Syslog服務器設置置配置完成后后點擊確定定系統即可可發(fā)送syslog日志TopIDP的產品簡介介TopIDP的安裝TopIDP詳細配置TopIDP的常見問題（（ＦＡＱ））內容Q：設