05-H3CUTM统一威胁管理产品培训摘要.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * UTM设备上配置了协议审计的策略后，必须结合UTM Manager输出报表。 * * * 带宽管理功能配置（2） 创建带宽管理策略规则，在服务中添加“P2P”并配置限速动作。 带宽管理功能配置（3） 配置带宽管理功能将要下发的段，内部域IP地址范围、内部域例外IP地址。 带宽管理功能配置（4） 将带宽管理策略下发至段上，并激活使生效。 协议审计功能配置（1） UTM设备可实现对WEB、FTP、E-Mail的行为及进行全面审计 协议审计功能配置（2） 将软件安装包拷贝到服务器上，双击安装包进行安装 安装完成后需要对软件进行注册 填写正确的信息确认 协议审计功能配置（3） 点击“下载”，将生成的主机信息文件下载到本地 将主机信息文件和授权码一起，在H3C中文网站的“服务支持”－“授权业务”中，执行激活操作，操作成功后将网站返回的License文件下载保存取至本地。 协议审计功能配置（4） 安装完成后需要对软件进行注册 将License文件导入后完成注册 协议审计功能配置（5） UTM设备上配置了协议审计的策略后，必须结合UTM Manager输出报表 此时在UTM设备上需要配置SNMP参数 snmp-agent snmp-agent local-engineid 800063A203000FE27E1330（该命令自动生成） snmp-agent community read public snmp-agent sys-info version all 输入UTM的接口地址，该地址必须与Manager路由可达 协议审计功能配置（6） Manager上添加UTM设备完成后显示如下 此时需要到UTM设备上添加Manager的地址 端口号为：30514 WEB审计 协议审计功能配置（7） 此时若有WEB、FTP、E-mail流量经过UTM 设备，UTM 会到日志发送到UTM Manager上，Manager输出报表。 应用流量分析功能配置（1） 仅U200-A、U200-M、U200-CA三款产品支持流量分析功能 添加UTM Manager的IP地址 UTM Manager的接收端口是30010 应用流量分析功能配置（2） 安全威胁简介 产品概述及特点 基本配置及维护 防火墙基本功能配置 深度安全策略配置 常见问题分析 目录 常见故障现象一 故障现象：UTM接口配置IP地址后，无法ping通 分析诊断：ping不通存在如下可能，请逐一检查 确保接口物理链路处于Up状态 确保将接口加入某一个安全区域 检查该接口所属安全区域至Local域的域间策略 检查ARP表项学习是否正常 通过debug命令查看ICMP报文的收发情况 常见故障现象二 故障现象：UTM深度应用检测功能无法启动 分析诊断：UTM深度应用检测功能无法启动有如下几种可能原因，请逐一检查 UTM设备以防火墙模式启动，请确保设备以UTM模式启动 没有正确安装CF卡或CF卡未识别，导致iWare无法启动 软件升级后未操作恢复出厂配置 常见故障现象三 故障现象：UTM配置URL过滤功能不生效 分析诊断：该问题存在如下可能，请逐一检查 UTM未正确配置双向引流策略，流量没有牵引至iWare处理 URL过滤策略配置错误，或没有正确应用至段 配置了生效时间段但系统时间不在生效时间范围内 段策略配置完成后没有执行激活操作 常见故障现象四 故障现象： UTM配置带宽管理策略不生效 分析诊断：该问题存在如下可能，请逐一检查 UTM未正确配置双向引流策略，流量没有牵引至iWare处理 带宽管理策略配置错误，没有正确应用至段 配置了生效时间段但系统时间不在生效时间范围内 段策略配置完成后没有执行激活操作 配置了分层QoS策略，存在冲突 未升级APP特征库，流量识别不准确 同一个段上配置了多条策略存在冲突 求助和信息反馈 当您遇到了一些网络问题,请先不要着急，静下来仔细想一想，按照前面提到的处理思路，简单排查一遍网络。 如果依然无法解决问题，请您准备好如下信息，坐到能够操作您设备的电话旁边，拨打800/400-810-0504，我们的服务热线将帮助您解决问题： 1、故障现象 2、网络拓扑 3、配置信息（包括.cfg和.xml两个文件）、诊断信息 4、抓包信息 5、关于现场问题处理过程的描述 UTM产品的主要特性 UTM产品防火墙功能配置方法 UTM产品深度检测防御功能配置方法 UTM产品维护及常见问题处理 本章总结 * * * * * 病毒数量爆炸式增长。如威金病毒，已经有百余种变种病毒 传播手段更加