DPtechIPS2000系列入侵防御系统操作手册.doc

如果您需要使用本文档，请点击下载按钮下载!DPtech IPS2000操作手册杭州迪普科技有限公司2011年08月1 / 18如果您需要使用本文档，请点击下载按钮下载!目 录DPtech IPS2000操作手册 1第1章 组网模式 11.1 组网模式1—透明模式 11.1.1 网络拓扑 11.1.2 配置步骤 11.2 组网模式2—透明桥接模式 21.2.1 网络拓扑 21.2.2 配置步骤 21.3 组网模式3—旁路模式 31.3.1 网络拓扑 31.3.2 配置步骤 3第2章 IPS攻击防护 42.1 实现功能 42.2 网络拓扑 42.3 配置步骤 4第3章 AV防病毒 63.1 实现功能 63.2 网络拓扑 63.3 配置步骤 6第4章 DDOS防护 84.1 连接数限制 84.1.1 实现功能 84.1.2 网络拓扑 84.1.3 配置步骤 84.2 DDos防护 94.2.1 实现功能 94.2.2 网络拓扑 94.2.3 配置步骤 94.3 高级DDos防护 104.3.1 实现功能 104.3.2 网络拓扑 114.3.3 配置步骤 11第5章 综合防御 125.1 基本攻击防护 125.1.1 实现功能 125.1.2 网络拓扑 125.1.3 配置步骤 12 如果您需要使用本文档，请点击下载按钮下载!5.2 黑/白名单 135.2.1 实现功能 135.2.2 网络拓扑 135.2.3 配置步骤 13第6章 备注 15 如果您需要使用本文档，请点击下载按钮下载!第1章 组网模式1.1 组网模式1—透明模式1.1.1 网络拓扑说明：此模式适用于设备串接在现有网络中使用，不改变网络拓扑，增加安全功能。

只能使用带外管理方式（即：192.168.0.1/24）1.1.2 配置步骤Ø 在【基本】->【网络管理】->【组网模式】下，选择透明模式杭州迪普科技有限公司 第1页 如果您需要使用本文档，请点击下载按钮下载!1.2 组网模式2—透明桥接模式1.2.1 网络拓扑说明：此模式在透明模式的基础上，提供了认证功能和带内管理功能可以使用带内和带外两种管理方式（即：10.99.0.55/24或192.168.0.1/24，带内、带外地址不能冲突）1.2.2 配置步骤Ø 在【基本】->【网络管理】->【组网模式】下，选择透明桥接模式杭州迪普科技有限公司 第2页 如果您需要使用本文档，请点击下载按钮下载!1.3 组网模式3—旁路模式1.3.1 网络拓扑说明：此模式下，旁路接口不存在接口对概念，只对镜像流量只做检测，无动作1.3.2 配置步骤Ø 在【基本】->【网络管理】->【组网模式】下，选择旁路模式杭州迪普科技有限公司 第3页 如果您需要使用本文档，请点击下载按钮下载!第2章 IPS攻击防护2.1 实现功能Ø 攻击者发起攻击，攻击动作被IPS阻断，并产生阻断日志，在本地IPS日志显示，或输出到UMC2.2 网络拓扑2.3 配置步骤Ø 在【基本】->【IPS】->【IPS规则】下，添加IPS规则Ø 在【基本】->【IPS】->【IPS规则】下，添加IPS策略杭州迪普科技有限公司 第4页 如果您需要使用本文档，请点击下载按钮下载!Ø 在【基本】->【日志管理】->【业务日志】下，将日志输出到UMC（如已安装UMC）说明：IPS还原点，根据防护内容不同，创建多个IPS还原点，可快速切换至不同的IPS策略杭州迪普科技有限公司 第5页 如果您需要使用本文档，请点击下载按钮下载!AV防病毒2.4 实现功能Ø 被攻击者从攻击者处下载病毒，病毒文件被IPS阻断，并产生阻断日志，在本地防病毒日志显示，或输出到UMC2.5 网络拓扑2.6 配置步骤Ø 在【基本】->【防病毒】->【防病毒策略】下，添加AV策略Ø 在【基本】->【日志管理】->【业务日志】下，将日志输出到UMC（如已安装UMC）杭州迪普科技有限公司 第6页 如果您需要使用本文档，请点击下载按钮下载!杭州迪普科技有限公司 第7页 如果您需要使用本文档，请点击下载按钮下载!DDos防护2.7 连接数限制2.7.1 实现功能Ø 按照一定参数进行连接数限速，或P2P限速（为全局限速）2.7.2 网络拓扑2.7.3 配置步骤Ø 在【基本】->【网络管理】->【网络用户组】下，添加IP用户组杭州迪普科技有限公司 第8页 如果您需要使用本文档，请点击下载按钮下载!Ø 在【业务】->【DDos防护】->【连接数量超限控制】下，添加连接数限速策略2.8 DDos防护2.8.1 实现功能Ø 攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势及防护快照2.8.2 网络拓扑2.8.3 配置步骤Ø 在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标管理】下，创建防护对象杭州迪普科技有限公司 第9页 如果您需要使用本文档，请点击下载按钮下载!Ø 在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标配置和趋势图】下，进行DDos攻击防护设置2.9 高级DDos防护2.9.1 实现功能Ø 攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势图及防护历史杭州迪普科技有限公司 第10页 如果您需要使用本文档，请点击下载按钮下载!2.9.2 网络拓扑2.9.3 配置步骤Ø 在【业务】->【DDos防护】->【高级DDos防护】->【防护目标配置和趋势图】下，新建防护配置杭州迪普科技有限公司 第11页 如果您需要使用本文档，请点击下载按钮下载!综合防御2.10 基本攻击防护2.10.1 实现功能Ø 攻击者进行基本攻击（LAND攻击、死亡之PING、IP分片、探测扫描等），IPS将其阻断并生成日志，对扫描类攻击可自动推送至黑名单2.10.2 网络拓扑2.10.3 配置步骤Ø 在【业务】->【综合防御】->【基本攻击防护】下，配置基本攻击防护策略杭州迪普科技有限公司 第12页 如果您需要使用本文档，请点击下载按钮下载!2.11 黑/白名单2.11.1 实现功能Ø 通过手动添加，或者自动添加方式进行黑白名单策略匹配2.11.2 网络拓扑2.11.3 配置步骤Ø 在【业务】->【综合防御】->【黑/白名单】下，手动开启黑/白名单功能杭州迪普科技有限公司 第13页 如果您需要使用本文档，请点击下载按钮下载!Ø 在【业务】->【综合防御】->【基本攻击防护】下，配置扫描攻击推送黑名单策略杭州迪普科技有限公司 第14页 如果您需要使用本文档，请点击下载按钮下载!备注访问控制、审计分析功能，参见UAG操作手册 （注：可编辑下载，若有不当之处，请指正，谢谢!） 杭州迪普科技有限公司 第15页 。