返回
dptech ips2000系列入侵防御系统维护手册.

dptech ips2000系列入侵防御系统维护手册.

ID:9292536

大小:1.15 MB

页数:17页

时间:2018-04-26

dptech ips2000系列入侵防御系统维护手册._第1页
dptech ips2000系列入侵防御系统维护手册._第2页
dptech ips2000系列入侵防御系统维护手册._第3页
dptech ips2000系列入侵防御系统维护手册._第4页
dptech ips2000系列入侵防御系统维护手册._第5页
资源描述:

《dptech ips2000系列入侵防御系统维护手册.》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DPtechIPS2000维护手册杭州迪普科技有限公司2011年07月杭州迪普科技有限公司目录DPtechIPS2000维护手册1第1章常见维护事项11.1系统基本维护11.2日常故障维护11.3数据备份管理11.4补丁升级管理2第2章应急处理方案42.1运输导致设备无法启动42.2互联网访问异常42.3集中管理平台无相关日志42.4设备工作不正常42.5应急步骤5第3章功能项63.1用户名/密码63.2管理员63.3WEB访问63.4接口状态73.5数据互通73.6日志信息7第4章其他94.1注册与申请94.2升级与状态9

2、第5章FAQ125.1入门篇125.2进阶篇13杭州迪普科技有限公司第1章常见维护事项1.1系统基本维护Ø入侵防御系统应该指派专人管理、维护,管理员的口令要严格保密,不得泄露Ø入侵防御系统管理员应定期查看统一管理中心(UMC)和入侵防御系统(IPS)的系统资源(包括内存/CPU/外存),确认运行状况是否正常Ø入侵防御系统管理员应定期检查“严重错误”以上级别的系统日志,发现入侵防御系统的异常运行情况Ø入侵防御系统管理员应定期检查操作日志,确认是否有异常操作(修改、添加、删除策略,删除日志等)、异常登录(非管理员登陆记录、多次登

3、陆密码错误),对此应立即上报并修改密码Ø入侵防御系统管理员应定期检查和分析自动生成的报表,对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告Ø入侵防御系统管理帐号用户名:admin,初始口令admin,首次使用需修改,并备份Ø统一管理中心服务器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级1.2日常故障维护Ø统一管理中心服务器无法登录,请检查能否PING通统一管理中心服务器,其相关服务(UMC数据库服务、UMCWeb服务、UMC后台服务)是否启动,管理端口80是否一致Ø统一管理中心服务器上网络流

4、量快照或IPS攻击日志无法生成,先检查端口9502、9516、9514是否开放,入侵防御系统的日志发送配置是否正确,再用抓包工具检查入侵防御系统是否发送日志Ø入侵防御系统无法登录,请检查入侵防御系统的IP是否可以Ping通,同时检测端口80是否开放1.3数据备份管理Ø统一管理中心服务器系统安装后要先进行完全备份杭州迪普科技有限公司Ø统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储Ø统一管理中心服务器的磁盘告警阀值默认为2G,当系统可用磁盘空间小于2G时,会进行自动告警,这时需要进行数据库压缩和数据备份1

5、.1补丁升级管理Ø迪普将不定期在迪普官方网站(www.dptechnology.net)发布设备最新的软件版本,可自行下载,并升级Ø协议库升级,在设备已存在该特征库的License的情况下,可采用手动升级(迪普官方网站下载)或自动升级(前提是设备可访问迪普官方网站的链接,若不具备此条件,则需采用手动升级)Ø【软件版本】升级操作说明:(1)首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。(2)通过WEB界面登录设备,选择【基本】=>【系统管理】=>【软件版本】,如图所示:Ø点击文件路径后的【浏览】按钮,本地选中要下载的

6、软件版本,点击【下载软件版本】按钮Ø下载的配置文件出现在列表中,鼠标移动到下次启动的软件版本后的软件版本时会变成铅笔图标Ø点击鼠标左键,出现软件版本的下拉列表Ø选择下次启动时需要的版本,即下载的软件版本Ø修改完毕后,点击确认按钮(3)登录设备在设备在【设备管理】=>【设备信息】界面查看软件版本升级成功。Ø【协议库】手动升级操作说明:(1)在设备协议库授权未过期的前提下,从迪普官方网站获取最新的协议库。(2)通过WEB界面登录设备,选择【基本】=>【系统管理】=>【特征库】=>【XXX杭州迪普科技有限公司特征库】,如下图所示:

7、Ø点击浏览按钮;Ø选择下载升级包的路径;Ø设置完毕,点击右方的确定按钮。(3)协议库在升级过程中将显示进度信息,如下图所示:最后,系统将提示升级完成。杭州迪普科技有限公司应急处理方案1.1运输导致设备无法启动设备加电一段时间后,系统无法正常启动(包括电源指示灯灭,电源指示灯亮/其他指示灯灭,RUN灯常亮或者快闪)。更换电源线确保其正常,若仍存在同样问题,则需更换硬件设备。1.2互联网访问异常接口指示灯是否正常闪烁若接口指示灯不亮,检查连接线是否松动,且通过Web页面查看接口管理状态与链路状态是否正常若接口指示灯闪烁,通过We

8、b页面查看接口收发数量是否正常若不存在上述问题时,在【网络管理】->【软件bypass】中,启用bypass(此状态下,流量不匹配安全策略,直接转发),判断是否是安全策略导致在有内置断电保护,或有外置断电保护PFP情况下,可直接切换到保护状态,排查网络异常是否产生于本设备1.3集中管理平台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。