您所在位置：网站首页 > 办公文档 > 规章制度 > PowerV案例-天眼IDS联动

PowerV案例-天眼IDS联动.doc

4页

卖家[上传人]：xihul****an123

文档编号：238415654

上传时间：2022-01-11

文档格式：DOC

文档大小：299.50KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15金贝

下载

/ 4 举报版权申诉马上下载

文本预览

下载提示

常见问题

天眼IDS联动案例背景咱们的防火墙处理支持和自己的IDS联动之外，还支持另外几家IDS的联动，本案例将以与中科网威的“天眼”IDS联动为例，介绍防火墙如何实现联动功能案例拓扑：配置步骤：1．按照拓扑配置IP地址，两台PC的网关指向防火墙防火墙上添加全通规则2．在防火墙上导入天眼IDS的提供的证书CA证书：ca.cert；安全网关证书：consol.cert；安全网关密钥：consol.key3．导入证书后启用“天眼”入侵检测系统，配置上IDS的IP地址，端口默认4000即可基本配置完成验证和调试1．在IDS上配置上防火墙的IP 192.168.0.100和通讯端口4000，下发策略2．在命令行用linkage show可以查看IDS运行状态，netpower的应该为on3．可以让IDS工程师在IDS上查看连接进程看是否已经和我们的防火墙建立了连接4．当PC1向PC2ping大包时，只能ping通第一包，之后的ping都不通这时可以在防火墙的root下用命令查看动态生成的阻断策略5．测试过程中，可以在防火墙上与IDS连接的接口抓4000端口的包，当攻击发生时，IDS应该主动向防火墙发送4000端口的数据。

6．测试时注意，每当在防火墙的联动配置页面点确定按钮一次，联动进程都将重启一下，这将导致与IDS连接断开，这时需要IDS重新下发策略进行连接。

点击阅读更多内容

相关文档