返回
dptech ips2000系列入侵防御系统开局指导.

dptech ips2000系列入侵防御系统开局指导.

ID:9290938

大小:2.35 MB

页数:22页

时间:2018-04-26

dptech ips2000系列入侵防御系统开局指导._第1页
dptech ips2000系列入侵防御系统开局指导._第2页
dptech ips2000系列入侵防御系统开局指导._第3页
dptech ips2000系列入侵防御系统开局指导._第4页
dptech ips2000系列入侵防御系统开局指导._第5页
资源描述:

《dptech ips2000系列入侵防御系统开局指导.》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DPtechIPS2000开局指导杭州迪普科技有限公司2011年07月杭州迪普科技有限公司目录DPtechIPS2000开局指导1第1章前期调研11.1调研内容11.2确定部署方案2第2章实施步骤32.1准备工作32.2部署条件32.3安装断掉保护PFP(如需安装)32.4实施方案42.4.1基本配置方案1-旁路部署42.4.2基本配置方案2-透明部署82.4.3基本配置方案3-混合部署112.4.4扩展配置122.4.5高级配置132.4.6其他配置14第3章实施注意事项18杭州迪普科技有限公司第1章前期调研1.1调研内容调研表单位名称联系人联系电话 编号调查项目

2、子项目结果备注1网络拓扑层调查网络拓扑图附图设备承载总带宽峰值出口NAT设备设备接入方式串行、旁路、混合统一管理中心位置如安装,则填写确定网络拓扑位置上行设备:我司设备:下行设备: 编号调查项目子项目结果备注2设备接入层调查上行设备型号上行设备接口类型及参数电口/光口,协商/强制、速率、双工状态下行设备型号下行设备接口类型及参数电口/光口,协商/强制、速率、双工状态链路是否存在Trunk有则记录交换机上每个VLAN对应的ID、该vlan所处的网络段,掩码部署链路数是否需要端口聚合 杭州迪普科技有限公司第2页杭州迪普科技有限公司编号调查项目子项目结果备注3功能配置层调

3、查管理方式带内、带外(确认IP地址)所需开启策略与统一管理中心联动如安装,则确定IP地址 编号调查项目子项目结果备注4硬件部署层调查设备高度注明上架数量设备电源数及满载功率数断电保护设备高度如有,则填写集中管理平台高度如上架,则填写集中管理平台电源数及满载功率数确定部署物理位置入侵防御设备:断电保护设备:统一管理中心:1.1确定部署方案根据调研及交流的结果,确定物理部署位置、逻辑部署位置、开启功能策略等杭州迪普科技有限公司第2页杭州迪普科技有限公司第1章实施步骤1.1准备工作Ø向用户介绍入侵防御系统实施内容、产品Ø与用户沟通入侵防御系统实际部署时间1.2部署条件Ø设

4、备正常启动Ø连接线(双绞线、光纤等)正常可用Ø部署机柜满足部署条件(机柜空间、插座数、功率载荷)Ø管理地址已分配,且满足互通等要求Ø确定部署方式(组网模式、部署链路数)1.3安装断掉保护PFP(如需安装)Ø将PFP插卡板安装在PFP主机上Ø将内网连接线(如SW引出)连接至PFP“1”口,外网连接线(如FW引出)连接至PFP“4”口,流量于1——4间物理透传,此时验证网络畅通性ØPFP插板“2、3”口平行连接IPS主机“A、B”口,即实施后的流量流向应为:局域网——PFP1口——PFP2口——IPSA口——IPSB口——PFP3口——PFP4口——互联网,链路上下行连

5、接错误,会导致日志分析异常Ø此时切忌连接PFP主机与IPS主机的“USB”连接线,需完成全部功能配置后,再连接“USB”连接线杭州迪普科技有限公司第18页杭州迪普科技有限公司1.1实施方案1.1.1基本配置方案1-旁路部署Ø组网拓扑图注意:此模式下只做检测,不做控制ØPC直连设备管理口,缺省IP地址为192.168.0.1;用户名:admin,密码:admin杭州迪普科技有限公司第18页杭州迪普科技有限公司Ø在【网络管理】->【组网模式】中,修改某一接口对组网模式为“旁路模式”注意:如上图所示,eth1/0与eth1/1接口对组网模式改为旁路模式后,此接口将无接口对

6、概念,eth1/0与eth1/1独立存在,且均可作为旁路检测接口Ø在【网络管理】->【网络用户组】中,添加IP用户组Ø如果设备需要跨网段管理,则需在【网络管理】->【单播IPv4路由】中,添加指定或默认路由Ø在【IPS规则】中创建规则后,引用到【IPS策略】中的指定旁路接口杭州迪普科技有限公司第18页杭州迪普科技有限公司Ø在【日志管理】->【业务日志】中,开启将IPS日志输出UMC功能(IP:UMC安装服务器的IP地址,PORT:9514)Ø在【审计分析】->【流量分析】中,开启将流量分析日志输出UMC功能(IP:UMC安装服务器的IP地址,PORT:9502)Ø在

7、服务器安装UMC后,用IE访问其网卡IP地址(注:UMC地址需与IPS管理地址互通),用户名:admin,密码:UMCAdministrator杭州迪普科技有限公司第18页杭州迪普科技有限公司Ø在【设备管理】->【设备列表】中,添加IPS设备Ø在【系统管理】->【时间同步配置】中,点击“立即同步”(注:UMC与IPS时间不一致,会影响日志统计)Ø在【网络监控】中查看流量分析日志,在【攻击监控】中查看IPS日志(如果未使用UMC,则在IPS设备【IPS日志】中查看)杭州迪普科技有限公司第18页杭州迪普科技有限公司1.1.1基本配置方案2-透明部署ØPC直连设备管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。