亚信TDA部署配置方案设计

亚信TDA部署配置方案设计

ID:44924598

大小:2.96 MB

页数:15页

时间:2019-11-05

亚信TDA部署配置方案设计_第1页
亚信TDA部署配置方案设计_第2页
亚信TDA部署配置方案设计_第3页
亚信TDA部署配置方案设计_第4页
亚信TDA部署配置方案设计_第5页
资源描述:

《亚信TDA部署配置方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、标准文案TDA产品实施方案大全标准文案TDA产品实施方案第一章:部署环境准备2第二章:部署方案42.1网络设置42.2产品设置52.3Rollback9第三章:部署后的有效性验证11大全标准文案部署环境准备项目内容网络拓扑网络简述本部署方案将TDA并联在其中一台Cisco6509核心交换机的镜像端口上,并且在防火墙上开启相应的策略,允许TDA注册到亚信安全的SecureCloud并且可以连接Internet进行自动更新参与人员用户方亚信安全代理商姓名   电话   邮件   设备清单1.TDA1台2.串口线 1根3.网线  

2、2根大全标准文案1.电源线 2根2.VGA显示器1台3.USB键盘1套设备地址信息1.交换机管理IP2.防火墙IP3.TDAIP:TDA掩码:TDAGateway:TDADNS:大全标准文案部署方案项目内容部署位置设备地址信息1.TDAIP:2.TDA掩码:3.TDAGateway:4.TDADNS:大全标准文案1.1.网络设置1.交换机配置镜像端口,导出数据到TDA进行扫描;2.交换机上划分TDA的管理端口(要求能访问Internet)3.防火墙策略调整,开启针对TDA的上网权限,并且针对TDA的内网IP映射到公网IP,开

3、启22、80、443端口的连出权限。1.2.产品设置1.2.1.1.TDA初始化配置1.通过超级终端配置或者WEBConsole配置TDA的管理IP地址,掩码,网关,DNS等信息1.2.1.2.交换机镜像端口配置具体步骤请参见实际使用的交换机配置文档大全标准文案1.1.1.1.TDA设备上线1.将TDA的Data1口与交换机的镜像端口相连接2.将ManagementPort口与交换机事先分配的端口相连3.设备上架,连接电源线,开机上线大全标准文案1.1.1.1.Web管理界面配置1.设置受监控网络,用于确认扫描的数据是外部攻

4、击还是内部攻击2.设置注册的域,添加SMTP服务器所在的域,用于扫描邮件中潜在威胁大全标准文案1.设置已注册的服务2.注册TDA到SecureCloud3.设置更新源,并确认TDA更新到最新版本大全标准文案1.设置例外列表,bypass不需要扫描的IP2.倒入沙盒,针对客户环境做详细检测1.1.RollbackTDARollback方法:大全标准文案1.将TDA与交换机的连接移除2.将交换机上关于镜像端口设置的部分移除3.删除在防火墙上针对TDA设置的允许连接外网的策略亚信安全大全标准文案部署后的有效性验证1.确认镜像端口工

5、作正常通过超级终端,Viewsystemlogs观察:当DataPort连接网络设备后,会看到eth1或者eth2提示enteringforwardmode2.确认TDA是否可以检测到数据包通过超级终端,Viewsystemlogs观察3确认TDAWeb管理页面是否可以打开大全标准文案4确认Summary页面中是否有扫描记录大全标准文案附录:TDA产品说明ThreatDiscoveryAppliance是新一代的网络安全侦测设备,结合了智能的规则、运算方法及签名检测等技术,用来在网络第2到第7层的范围内检测蠕虫、木马、后门程

6、序、病毒、间谍软件、广告软件以及其他威胁。TDA具有高性能及高可用性的特点,可以提供各种安全风险评估的信息、警报,并提供IT管理员报表。基于TDA是一个旁路镜像端口扫描的设备,因此不会对真实网络流量产生影响。并且可以通过亚信安全控管中心进行集中管理。主要功能:l在网络探测恶意威胁1.探测新型和已知恶意威胁2.发现恶意威胁的信息窃取3.探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用l探测网络中断行为1.中断性应用——P2P、即时讯息等2.中断性服务——SMTP中继、流氓DNS等l网络内容检测技术1.2-7层协议检测2.全面的

7、应用支持(超过120种应用)3.可疑活动关联性4.文档内容扫描l全面发现SecureCloud服务1.与威胁情报网络联手大全标准文案•根源分析&关联性•协议和应用声誉服务2.威胁管理和汇报•面向客户的威胁管理端口•每日管理报告——事故响应•执行报告——整体安全情况l离线部署被动网络查找,不会中断服务大全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。