DPtechIPS培训胶片.pptVIP

* 流量分析日志输出到UMC 在【审计分析】-【流量分析】中，开启将流量分析日志输出UMC功能（IP：UMC安装服务器的IP地址，PORT：9502） * 登陆UMC的Web页面 在服务器安装UMC后，用IE访问其网卡IP地址（注：UMC地址需与IPS管理地址互通），用户名：admin，密码：UMCAdministrator * 添加IPS设备 在【设备管理】-【设备列表】中，添加IPS设备 * UMC与IPS时间同步 在【系统管理】-【时间同步配置】中，点击“立即同步”（注：UMC与IPS时间不一致，会影响日志统计） * 查看日志情况 在【网络监控】中查看流量分析日志，在【攻击监控】中查看IPS日志（如果未使用UMC，则在IPS设备【IPS日志】中查看） * 目 录 安全趋势 产品介绍 技术特点 运维管理 组网模式 典型配置 * IE使用6.0或更高版本，首次登陆请清空IE缓存 管理口缺省IP地址为 缺省用户名是admin，密码是admin 设备支持管理员使用HTTP/HTTPS协议登陆web管理界面的总数最多为5个 准备工作 * Console口配置管理地址 配置管理口地址 不同设备型号管理口名称不同 Console口初始密码为DPTECH * 软件版本升级 通过WEB页面导入软件版本，并指定为下次启动版本，重启后自动加载指定版本，完成软件版本升级 * FAQ 为什么管理口配了IP地址，PC却Ping不通？ 在同网段中，需同属一网段；在不同网段中，需在IPS设备上添加相应的路由。 在WEB界面上直接对管理口的IP设置修改，会有什么结果？ 会导致当前WEB界面无法访问，需要重新访问修改后的IP地址。 * FAQ 当设备异常断电时，之前在WEB界面上的配置是否保存？ 保存，设备开启情况下，对于操作与配置都是实时保存的。 设备上的USB接口做什么用的？ 外置断电保护PFP，以及3G扩展。 我有特征库文件，为什么不能升级？ 需要导入相应License。 * FAQ 已将软件版本导入设备的CF卡中，为什么重启后不能加载该版本？ 须将该版本状态选为“使用中”才可。 设备运行一段时间后，发现部分系统日志和操作日志不见了，为什么？ 在无手动删除的情况下，查看是否超过了保存该日志的时间。 * FAQ 输出到UMC的业务日志和流量分析的端口号是什么？ 业务日志是9514，流量分析日志是9502。 为什么配置策略的时候，优先使用指定用户组，而不用All users？ 做到对业务的细化，同时过滤多余信息。 * FAQ 接入设备后，发现接口协商成半双工产生丢包，怎么办？ 需要双方都强制相应的速率和双工状态 。 如果IPS与UMC系统时间间隔过大，有何影响？ UMC产生的日志会有相应的滞后，建议安装UMC后，立即开启时间同步功能 。 * FAQ 如何快速诊断UMC的运行状态？ 在设备已配置了流量分析、业务日志发送到UMC，且参数正确情况下，双击Windows系统任务栏上的UMC客户端，可直接查看UMC运行状态 查看UMC的设备管理中，是否有IPS设备信息。（若无设备信息，需手动添加） 在IPS配置正常，且已经触发业务日志或者流量分析，但UMC没日志情况下。使用抓包工具，查看安装UMC服务器上的网卡是否收到了9514或者9502的报文：有报文，则需排查是否是本地防火墙等安全类软件导致；无报文，查看IPS到UMC的链路情况（路由，访问控制策略等） * FAQ 我开启了特征库自动升级，为什么没有生效？ 在License有效的情况下，确定设备可以直接访问互联网。（使用诊断工具Ping外网IP地址，确保设备管理口到公网访问畅通） * * 究竟是什么原因导致黑客攻击政府网站变的如此简单？让我们分析一个近期发生而有特别典型的案例： ??? 11月6日，国家公务员报考确认期间，河南省人事厅网站（）的网上确认程序突然中断，省人事厅考试中心发出紧急通知：由于网络出现异常，网上确认改为现场确认。 ??? 无独有偶，仅几日之后，郑州市司法局网站（）被“黑”。时间再退到两个多月前，省卫生厅网站（）也遭遇“黑”手。 从政府网站的安全建设引申到整个电子政务网络安全的建设，2006年，我国电子政务网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥；木马程序带来安全必威体育官网网址方面的隐患；易受黑客攻击特别是洪流攻击；垃圾邮件阻塞网络；网络安全的威胁开始蔓延到应用的环节，其中Windows占70%，UNIX占30%。 ??? 这五大安全问题主要暴露在个人的安全意识淡薄，以至于影响了整个电子政务网络的安全性。例如，内部工作人员在进行INTERNET访问的时候，被某些病毒程序或者木马程序植入了这台电脑，又