DPtech IPS2000系列入侵防御系统操作手册.doc

DPtech IPS2000操作手册杭州迪普科技有限公司2011年08月2手作 ，功计、备策名送描配下击攻-御综】功功/动下单黑>防【-务步拓匹略名进式动，动功名策防本配】防基>】【>步拓名黑动击描，日断其 ）扫、 死 攻基功防击防配防建】势标目-护 高【防 务步拓历防势趋并防或进 击 务功防 设防攻 进图趋置防【】 本 >- 】务对护，理目【】防 >防 >-步拓快防势看，防行对 攻 行服功防 策策连，】限数>- 【>户 加，用络-管网】步拓速局（ 或限接进定功限防防 装 到志将志务【管志】本策 添略毒>-【>步拓 到出显毒防在志生断 毒，下攻功病病策 同至速点原 建不内根点 已 志将】务【理【】策 添】 - -】规 】 】 >】步拓 或， 地在断产， 被击攻功防防模旁择式组>理网】步动动做量对，口在不旁式拓模路式模桥择，模组-络【本步突能地、，/ . . .即方理带带使。理带功了，基明透拓模桥模透择下网>】【】本步 /0 ：（理带只能加，络不用网现备于适拓模明模 页 有 0_ 注 " 0 骤配. 0 扑络. _ 能现 . _ /黑 _ 0 _ 配 0 0 " _ 扑网 ." 0 _ 能现. 0 击基. " _ 合 " 0 _ 0_ 步 . " 扑网 " 0_ 功. _ 防级 " _ 骤配." _" 0 0 _ 拓 0 " 0 功 0 0 _ 防 0 配. 0 _" 0 _ 拓网 _" 0 0 _ 功现 " 0_ 0 _ 限连. 0 " 0 护 第 0 _ 0 _ 步 .0 0 " 0 _ 拓 " 0 " 0 0 功 . " 0 _ 病 0 _ 0 步置 " " 0 _ 拓网 " " _ 功 0 第" " 0 骤置 ." _ 0 _ 拓网. 0 _ 式路式网 " 0 _ 步 . 0 0 扑网.0 _ _ 式明透模 0 0 骤 . 扑 . 式 组 " 0 _ 式 第" 0 " 册操0 " 公有技有 册 0"第 _ 组 . 0 0透明_ _ . 00 . 0 式 拓 _ . 0 " 第 0 功 " 网 0 置 病_ 0 " 0 _ " . _ 0"现 _0 " " 0 防 0 0 " 拓 0" "骤 "防 . " . _ _"合 击 .能_ 0" _ 0 / .骤 0 _ 有 模明于现不能只：0步【下模明了功使理即 、突【组择桥模不口对步理式旁防攻，在 拓】 策】务志已 根原点同病下 志毒显 【>策】务志装防防进 速拓-络户 数，策功 对防防拓 防防目护】- 【趋进设功 进并势步 【护标防配功攻 扫 断动名>】防策名式名拓-黑动功】攻描策、 手 年 公限普手作0 杭州迪普科技有限公司目 录DPtech IPS2000操作手册1第1章 组网模式11.1 组网模式1透明模式11.1.1 网络拓扑11.1.2 配置步骤11.2 组网模式2透明桥接模式21.2.1 网络拓扑21.2.2 配置步骤21.3 组网模式3旁路模式31.3.1 网络拓扑31.3.2 配置步骤3第2章 IPS攻击防护42.1 实现功能42.2 网络拓扑42.3 配置步骤4第3章 AV防病毒63.1 实现功能63.2 网络拓扑63.3 配置步骤6第4章 DDOS防护84.1 连接数限制84.1.1 实现功能84.1.2 网络拓扑84.1.3 配置步骤84.2 DDos防护94.2.1 实现功能94.2.2 网络拓扑94.2.3 配置步骤94.3 高级DDos防护104.3.1 实现功能104.3.2 网络拓扑114.3.3 配置步骤11第5章 综合防御125.1 基本攻击防护125.1.1 实现功能125.1.2 网络拓扑125.1.3 配置步骤125.2 黑/白名单135.2.1 实现功能135.2.2 网络拓扑135.2.3 配置步骤13第6章 备注15 第1章 组网模式1.1 组网模式1透明模式1.1.1 网络拓扑说明：此模式适用于设备串接在现有网络中使用，不改变网络拓扑，增加安全功能。只能使用带外管理方式（即：192.168.0.1/24）1.1.2 配置步骤Ø 在【基本】->【网络管理】->【组网模式】下，选择透明模式1.2 组网模式2透明桥接模式1.2.1 网络拓扑说明：此模式在透明模式的基础上，提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式（即：10.99.0.55/24或192.168.0.1/24，带内、带外地址不能冲突）1.2.2 配置步骤Ø 在【基本】->【网络管理】->【组网模式】下，选择透明桥接模式1.3 组网模式3旁路模式1.3.1 网络拓扑说明：此模式下，旁路接口不存在接口对概念，只对镜像流量只做检测，无动作1.3.2 配置步骤Ø 在【基本】->【网络管理】->【组网模式】下，选择旁路模式第2章 IPS攻击防护2.1 实现功能Ø 攻击者发起攻击，攻击动作被IPS阻断，并产生阻断日志，在本地IPS日志显示，或输出到UMC2.2 网络拓扑2.3 配置步骤Ø 在【基本】->【IPS】->【IPS规则】下，添加IPS规则Ø 在【基本】->【IPS】->【IPS规则】下，添加IPS策略Ø 在【基本】->【日志管理】->【业务日志】下，将日志输出到UMC（如已安装UMC）说明：IPS还原点，根据防护内容不同，创建多个IPS还原点，可快速切换至不同的IPS策略第3章 AV防病毒3.1 实现功能Ø 被攻击者从攻击者处下载病毒，病毒文件被IPS阻断，并产生阻断日志，在本地防病毒日志显示，或输出到UMC3.2 网络拓扑3.3 配置步骤Ø 在【基本】->【防病毒】->【防病毒策略】下，添加AV策略Ø 在【基本】->【日志管理】->【业务日志】下，将日志输出到UMC（如已安装UMC）第4章 DDos防护4.1 连接数限制4.1.1 实现功能Ø 按照一定参数进行连接数限速，或P2P限速（为全局限速）4.1.2 网络拓扑4.1.3 配置步骤Ø 在【基本】->【网络管理】->【网络用户组】下，添加IP用户组Ø 在【业务】->【DDos防护】->【连接数量超限控制】下，添加连接数限速策略4.2 DDos防护4.2.1 实现功能Ø 攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势及防护快照4.2.2 网络拓扑4.2.3 配置步骤Ø 在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标管理】下，创建防护对象Ø 在【业务】->【DDos防护】->【IPv4基本DDos防护】->【防护目标配置和趋势图】下，进行DDos攻击防护设置4.3 高级DDos防护4.3.1 实现功能Ø 攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势图及防护历史4.3.2 网络拓扑4.3.3 配置步骤Ø 在【业务】->【DDos防护】->【高级DDos防护】->【防护目标配置和趋势图】下，新建防护配置第5章 综合防御5.1 基本攻击防护5.1.1 实现功能Ø 攻击者进行基本攻击（LAND攻击、死亡之PING、IP分片、探测扫描等），IPS将其阻断并生成日志，对扫描类攻击可自动推送至黑名单5.1.2 网络拓扑5.1.3 配置步骤Ø 在【业务】->【综合防御】->【基本攻击防护】下，配置基本攻击防护策略5.2 黑/白名单5.2.1 实现功能Ø 通过手动添加，或者自动添加方式进行黑白名单策略匹配5.2.2 网络拓扑5.2.3 配置步骤Ø 在【业务】->【综合防御】->【黑/白名单】下，手动开启黑/白名单功能Ø 在【业务】->【综合防御】->【基本攻击防护】下，配置扫描攻击推送黑名单策略第6章 备注访问控制、审计分析功能，参见UAG操作手册杭州迪普科技有限公司 第15页