TOPIDP培训教材课件.pptVIP

网络卫士入侵防御系统TopIDP培训 产品实现原理 过滤实现方法 4层策略 7层策略 7层策略分析 产品实现原理-抗DDOS实现原理 抗DDOS规则 产品实现原理-特征库升级原理 产品实现原理-日志报表生成原理 Sensor处理数据包 同时发送记录信息给数据库接收。 数据库搜集并整理，最后生成报表 设备未加电状态 设备启动 设备启动 设备启动完成 DB server启动完成，与Vxworks通讯。 Vxworks把配置文件从数据库加载到本地 DB通知FOD切换到INline状态 配置设备更改 配置设备更改 关闭设备 1、关闭DB 系统 2、FOD切换到BYPASS 3、关闭Vxworks 4、关闭电源 注：由于BYPASS原理不同,千兆设备主板不断电，除非拔掉电源） 典型部署- IDP部署在FW后 典型布署-在防火墙前 控制台软件启动后界面 新建项目 登录引擎 登录后界面 系统菜单介绍 其它部分介绍 设置 其它部分介绍 隐藏窗口 重新显示窗口隐藏部分 系统管理 系统管理 基本配置 网络、网络组对象管理 时间对象管理 用户、用户组对象管理（用户名） 报警对象管理 路由、NAT、端口转换设置 接口地址设置 检测阻断策略设置 查看综合报表 查看详细日志、系统日志 查看配置日志、认证日志、完整性检查日志 修改网络属性 添加网络组对象 系统管理与维护 服务管理 服务管理详细说明1 服务管理-详细说明2 重启系统 系统关机 威胁管理 管理员可以通过控制台管理器查看TopIDP 的各个接口上，特定时间段内的端口流量、CPU 利用率和资源占用情况。管理员通过分析“威胁管理”窗口的监测数据，可以及时发现各端口的异常流量和资源占用，从而有效地阻止非法访问和攻击。 点击菜单 工具 企业管理 威胁管理，弹出“威胁管理”界面。如下图所示 威胁管理 配置系统选项 点击菜单 工具 选择，弹出“选择”配置界面 未明确的问题 AA或AS模式下物接口如何连接（心跳口）？ 调试工具？ 用户、用户组对象管理 用户、用户组对象管理 用户密码前两位必须为字母，且密码至少要包含两位数字，新建用户密码可以为空，但是空密码用户不能使用，新建用户必须添加用户权限后才能登录 用户的ID名称，可以使用最多 20个大写或小写字母来命名，不能含有“‘ / \ ; : * ? + [ ]”字符，含有这些字符时无法完成输入 对用户按照属性进行分类管理时需要输入，否则无法在系统管理处查看该用户相关属性及策略 为了密码的安全有必要周期性的进行修改密码。指定期限后，如过了期限将不能再使用该ID。选择“终止”时可以设定该用户的有效期 “无效 A ” 是指该用户不能使用。 “锁定 L ”是当用户的识别出现问题时，只有管理员解除锁定才能再次使用 如果想用电子邮件接收报警信息，就要在 ‘E-mail E ’里输入电子邮件的地址 报警对象管理 报警对象管理 TopIDP目前支持声音报警、屏幕报警及邮件报警三种报警方式 硬盘空间不足报警 数据完整性破坏报警 用户登录异常报警 HA时备机切换成主机时报警 HA时主机切换成备机时报警 自动备份报警 Bypass-inline状态切换报警 时间对象管理 时间对象管理 星期选项条目与日期选项相对应 路由设置 路由设置（仅适用于TopIDP2308） 添加WAN、LAN、DMZ口IP后相关路由自动生成无需设置 接口地址设置 接口地址设置 设置防火墙WAN、LAN、DMZ口时需设置网口MAC地址，否则无法使用，MAC地址前6位为0，后6位自己定义 防火墙WAN、LAN、DMZ最多可以设置4个IP地址 管理口必须设好默认网关、DNS服务器并能连通internet才能够进行在线升级、注册、邮件病毒过滤 管理口只能设置一个IP地址，添加新的IP地址须删除原IP地址 检测＆阻断设置 检测＆阻断设置：界面 选择策略生效的模块和端口，可以选择某个特定的端口或几个端口的组合 设置检测数据的源与目的网络，可以选择网络对象或网络组，无效的网络组无法应用 设置应用的策略对象，可以选择策略对象或策略组对象，无效的策略组无法应用 响应方式可以选择检测、阻断、检测并记录日志、阻断并记录日志、检测并记录数据、阻断并记录数据，其中检测、阻断不记录日志也不记录数据包，检测并记录日志与阻断并记录日志仅记录日志，不记录数据包，检测并记录数据与阻断并记录数据不仅记录日志，而且记录数据包 设置策略的生效时段 新策略添加后必须保存、应用后才能生效 系统调试信息 设置某条策略的颜色 查看综合报表 综合报表分类 标准报表 时间段报表 日报表 周报表 月报表 综合报表的分类 TopIDP 的系统服务主要是方便管理员监控和管理设备。如果不开放系统相应的服 务，就无法