返回
IWSA技术培训进阶篇

IWSA技术培训进阶篇

ID:36385697

大小:8.01 MB

页数:109页

时间:2019-05-09

IWSA技术培训进阶篇_第1页
IWSA技术培训进阶篇_第2页
IWSA技术培训进阶篇_第3页
IWSA技术培训进阶篇_第4页
IWSA技术培训进阶篇_第5页
资源描述:

《IWSA技术培训进阶篇》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IWSA技术培训初级篇内容概要IWSA2500&5000功能介绍IWSA2500各种模式的工作原理IWSA2500配置方法IWSA典型部署排错思路内容概要IWSA2500&5000功能介绍IWSA2500各种模式的工作原理IWSA2500配置方法IWSA典型部署排错思路IWSA2500&2500主要功能HTTP/FTP恶意代码扫描间谍软件/灰色软件扫描反钓鱼支持ICAP支持LDAPURL过滤支持EPSAAXS支持透明桥模式与DCS联动Web信誉评估URL分类过滤不同用户权限管理Web信誉度评估服务HTTP/FTP恶意代码扫描间谍软件/灰色软件扫描反钓鱼支持ICAP支持LDAPURL过滤支持EP

2、SAAXS完全透明桥模式与DCS联动硬件产品支持WCCP/L4Switch联动支持完全透明部署IWSA2500Linux™Kernel2.6.14数据库PostgreSQL7.4.16(适用于日志和报告)能够支持最多5000用户1U机架IWSS5.0forLinux2U机架能够支持最多10000用户并发Http连接数6000个IWSA2500内容概要IWSA2500&5000功能介绍IWSA2500各种模式的工作原理IWSA2500配置方法IWSA典型部署排错思路IWSA2500(InterScanWebSecurityAppliance2500)IWSA2500IWSA部署方式;管理员可以根

3、据企业的本身需求,部署IWSA设备,部署后不会影响现有客户的网络结构。代理联动模式ICAP+IWSA透明桥模式与L4交换机联动网桥模式工作原理内部外部部署客户端与防火墙之间,对流经IWSA的HTTP及FTP数据流进行扫描最多可以容纳5000个客户端优势说明透明桥工作模式,无需更改客户端的代理设置;即插即用,部署简单;注意事项:需要使用两个以太网口代理模式(StandAlone)工作原理客户端Internet Web服务器数据包被扫描/过滤模块处理发送到8080端口FTPHTTP返回数据也被IWSA处理IWSA充当内部客户端向外部站点发起连接优势:不需要额外硬件限制:需要修改IE中的代理设置Pr

4、oxy::代理模式(Dependent)工作原理(非DMZ区)HTTP客户端13/84目标Web服务器2路由规则定义:1,重定向所有的HTTP数据包到IWSA2,IWSA的数据包允许访问Internet79IWSA56InternetInternet代理模式(Dependent)工作原理(DMZ区)4a4b75bHTTP客户端13/6目标Web服务器2IWSA5a路由规则定义:1,重定向所有的HTTP数据包到IWSA2,IWSA的数据包允许访问Internet代理模式(WCCP)工作原理 (DMZ区)2Internet4a4b75bHTTPorFTPCl

5、ient13/6TargetHTTPorFTPServer0IWSA5aWCCPControlConnectionGREorL2DataConnectionsWCCP是一种高速缓存技术协议,是路由器/交换机与缓存引擎之间的通信协议,其中缓存引擎是作为Web缓存的专用设备,用来管理存储Web页面,也可以用来过滤Web页面中的内容。反向代理模式工作原理IWSA反向代理forwww.example.com143HTTP服务器forwww.example.com5267.45.39.123192.168.100.123InternetHTTP客户端www.example.com67.45.39.123

6、专职保护服务器(Web/FTP服务器)ICAP模式拓扑工作原理ICAPDevice单台IWSA设备ICAPDevice多台IWSA设备12354876HTTP ClientHTTP ClientInternetInternetICAP协议是一种对HTTP信息执行远程过程调用的轻量协议。该协议可以让ICAP客户端将HTTP信息发送至ICAP服务器。优势:高性能、高稳定性限制:每笔数据经历两次网络轮询额外(昂贵的)硬件Remarks:只用端口1FTP独立模式和代理模式工作原理1652FTP代理服务器43InternetFTP客户端IWSA1432InternetFTP客户端IWSAIWSAServ

7、erFarm拓扑负载均衡路由器/交换机HTTP/FTP客户端DBHTTP/FTPIWSASlaveIWSASlaveICAPDataDataIWSAMasterSYNC内容概要IWSA2500&5000功能介绍IWSA2500各种模式的工作原理IWSA2500配置方法IWSA典型部署排错思路访问新系统用串口线与电脑相连配置超级终端115200bps/8bits/Noparity/1stopbit/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。