返回
DPtech IPS2000系列入侵防御系统操作手册簿.doc

DPtech IPS2000系列入侵防御系统操作手册簿.doc

ID:57409417

大小:1.28 MB

页数:18页

时间:2020-08-16

DPtech IPS2000系列入侵防御系统操作手册簿.doc_第1页
DPtech IPS2000系列入侵防御系统操作手册簿.doc_第2页
DPtech IPS2000系列入侵防御系统操作手册簿.doc_第3页
DPtech IPS2000系列入侵防御系统操作手册簿.doc_第4页
DPtech IPS2000系列入侵防御系统操作手册簿.doc_第5页
资源描述:

《DPtech IPS2000系列入侵防御系统操作手册簿.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、DPtechIPS2000操作手册迪普科技2011年08月目录DPtechIPS2000操作手册1第1章组网模式11.1组网模式1—透明模式11.1.1网络拓扑11.1.2配置步骤11.2组网模式2—透明桥接模式21.2.1网络拓扑21.2.2配置步骤21.3组网模式3—旁路模式31.3.1网络拓扑31.3.2配置步骤3第2章IPS攻击防护42.1实现功能42.2网络拓扑42.3配置步骤4第3章AV防病毒63.1实现功能63.2网络拓扑63.3配置步骤6第4章DDOS防护84.1连接数限制84.1.1实现功能84.1.2网

2、络拓扑84.1.3配置步骤84.2DDos防护94.2.1实现功能94.2.2网络拓扑94.2.3配置步骤94.3高级DDos防护104.3.1实现功能104.3.2网络拓扑114.3.3配置步骤11第5章综合防御125.1基本攻击防护125.1.1实现功能125.1.2网络拓扑125.1.3配置步骤125.2黑/白135.2.1实现功能135.2.2网络拓扑135.2.3配置步骤13第6章备注15第1章组网模式1.1组网模式1—透明模式1.1.1网络拓扑说明:此模式适用于设备串接在现有网络中使用,不改变网络拓扑,增加安全

3、功能。只能使用带外管理方式(即:192.168.0.1/24)1.1.2配置步骤Ø在【基本】->【网络管理】->【组网模式】下,选择透明模式1.1组网模式2—透明桥接模式1.1.1网络拓扑说明:此模式在透明模式的基础上,提供了认证功能和带管理功能。可以使用带和带外两种管理方式(即:10.99.0.55/24或192.168.0.1/24,带、带外地址不能冲突)1.1.2配置步骤Ø在【基本】->【网络管理】->【组网模式】下,选择透明桥接模式1.1组网模式3—旁路模式1.1.1网络拓扑说明:此模式下,旁路接口不存在接口对概念

4、,只对镜像流量只做检测,无动作1.1.2配置步骤Ø在【基本】->【网络管理】->【组网模式】下,选择旁路模式第1章IPS攻击防护1.1实现功能Ø攻击者发起攻击,攻击动作被IPS阻断,并产生阻断日志,在本地IPS日志显示,或输出到UMC1.2网络拓扑1.3配置步骤Ø在【基本】->【IPS】->【IPS规则】下,添加IPS规则Ø在【基本】->【IPS】->【IPS规则】下,添加IPS策略Ø在【基本】->【日志管理】->【业务日志】下,将日志输出到UMC(如已安装UMC)说明:IPS还原点,根据防护容不同,创建多个IPS还原点,

5、可快速切换至不同的IPS策略AV防病毒1.1实现功能Ø被攻击者从攻击者处下载病毒,病毒文件被IPS阻断,并产生阻断日志,在本地防病毒日志显示,或输出到UMC1.2网络拓扑1.3配置步骤Ø在【基本】->【防病毒】->【防病毒策略】下,添加AV策略Ø在【基本】->【日志管理】->【业务日志】下,将日志输出到UMC(如已安装UMC)DDos防护1.1连接数限制1.1.1实现功能Ø按照一定参数进行连接数限速,或P2P限速(为全局限速)1.1.2网络拓扑1.1.3配置步骤Ø在【基本】->【网络管理】->【网络用户组】下,添加IP用户

6、组Ø在【业务】->【DDos防护】->【连接数量超限控制】下,添加连接数限速策略1.1DDos防护1.1.1实现功能Ø攻击者对服务器进行DDos攻击,IPS对其进行学习或防护,并查看流量趋势及防护快照1.1.2网络拓扑1.1.3配置步骤Ø在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标管理】下,创建防护对象Ø在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标配置和趋势图】下,进行DDos攻击防护设置1.1高级DDos防护1.1.1实现功能Ø攻击者对服务器进行DDos攻击

7、,IPS对其进行学习或防护,并查看流量趋势图及防护历史1.1.1网络拓扑1.1.2配置步骤Ø在【业务】->【DDos防护】->【高级DDos防护】->【防护目标配置和趋势图】下,新建防护配置综合防御1.1基本攻击防护1.1.1实现功能Ø攻击者进行基本攻击(LAND攻击、死亡之PING、IP分片、探测扫描等),IPS将其阻断并生成日志,对扫描类攻击可自动推送至黑1.1.2网络拓扑1.1.3配置步骤Ø在【业务】->【综合防御】->【基本攻击防护】下,配置基本攻击防护策略1.1黑/白1.1.1实现功能Ø通过手动添加,或者自动添加

8、方式进行黑白策略匹配1.1.2网络拓扑1.1.3配置步骤Ø在【业务】->【综合防御】->【黑/白】下,手动开启黑/白功能Ø在【业务】->【综合防御】->【基本攻击防护】下,配置扫描攻击推送黑策略备注访问控制、审计分析功能,参见UAG操作手册

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。