培训课件topidp.ppt

TOPSEC产品实践 培训--TOPIDP客户服务部5 July 2010进度1、系统初始化及命令行配置2、部署方式（串行、旁路）3、攻击规则配置、规则库升级4、主机监控、应用监控5、DDOS防御试验拓扑系统初始化及命令行配置命令行配置： 1、system config reset 恢复出厂状态2、network interface ethxx bypass on/off 设备切换到bypass模式3、network interface eth0 direct-link on match eth1 两接口直通配置模式配置1、接口直通模式配置2、旁路模式配置直通模式用于设备透明接入网络当中，可对攻击事件进行主动防御 此模式接口两两一组旁路模式旁路接入交换机，需交换机配置端口镜像，把数据的镜像发送给设备分析，此模 式下无法对攻击事件进行主动防御攻击规则配置、规则库升级1、入侵防御策略配置2、攻击规则配置3、规则库升级入侵防御策略配置选择源，目的以及攻击规则和应用程序识别规则攻击规则配置新建规则新建的规则使用默认规则，对其进行修改攻击规则配置对相应事件的处理方式进行修改规则库升级可以采用自动升级和手动升级两种方式 离线升级包下载地址：ftp:// 用户名：idp 密码：idp主机监控、应用监控1、主机监控2、应用监控主机监控对配置了监控的主机进行受攻击排名统计以及应用排名统计 添加需要监控的主机，对象可以为子网和范围主机监控配置完主机监控后，可以观察受攻击的排名及应用排名DDOS攻击防御1、主机防御限制2、统计攻击配置主机防御限制首先需要定义需要防御，限制的主机资源，范围，子网资源）主机防御限制可对其进行并发连接和并发半开连接数的限制统计攻击配置对需要保护的主机，范围，子网进行攻击的统计以及FLOOD阀值的设置，用于 防御DDOS攻击1、图形界面配置2、命令行调试信息分析实验。