McAfee入侵防护实施方案-XXX客户.doc

***客户 McAfee入侵防护设备实施方案 广州新太技术有限公司 Tel: 0212010年8月20日 目 录 1 方案概述 3 2 人员和组织结构 4 2.1 项目的组织机构及人员 4 2.2 项目实施计划 5 3 产品部署方式 6 3.1 部署示意 6 3.2 设备端口配置表 7 4 实施步骤说明 9 4.1 分阶段实施说明 9 4.2 阶段一 实施准备 9 4.3 阶段二 安装及配置 18 4.4 阶段三 上线切换 42 4.5 阶段四 IPS策略切换 44 4.6 阶段五 培训和知识转移 45 5 项目验收 46 方案概述 此次***客户的网络入侵防护（以下简称IPS）安全强化项目的主要目的为提高整个网络的安全性，加强风险抵御能力。 风险管理的过程中，如何有效地消除威胁、降低风险是关键，因此，我们首先应该建立全面的系统和网络防御体系。***客户目前已经建立了一套比较系统的终端安全措施，而McAfee为客户提供了主动的网络防护系统，帮助用户对抗未知的和将来出现的威胁，包括通过McAfee NSP（即IPS）构件完善的企业安全边界系统，在网络边界实时准确的阻断各类网络攻击行为，DoS/DDoS攻击及未知的攻击流量，并对P2P、IM等应用流量进行管理，完善整个***客户的网络安全建设。 本方案主要包括的内容为与实施相关的各项工作，项目组组成人员，实施细节，实施进度以及验收等事项。 人员和组织结构 项目的组织机构及人员 实施小组人员分工 项目小组人员介绍 姓名 职务 工作内容 电子邮件 电话 表1 项目参与人员 项目实施计划 时间 内容 参与人员 里程碑 实施方案初稿 ? 对初稿进行讨论，提出修改意见，进行完善 ? 确定NSM，IP地址，设备要求，带宽 ? 实施方案定稿 实施方案终稿 确认环境需求 ? 环境准备，包括电源，机柜等 ? 软件调试完毕 设备到货，准备拷机。 设备上机柜 设备上线，设置 IDS 策略 实施阶段一完毕 策略调整 IPS策略 实施阶段二完毕 项目结束。验收 验收报告 型号 数量 位置说明 I- 1 核心交换机  设备端口配置表 设备编号 端口编号 对端设备 对端接口编号 线路类型 线路说明 i- ? ? ? ? ? 设备规格和要求： NSM控制台要求： CPU 主频 3G以上， 内存 4G 硬盘空间 c:\ 不小于10G， 安装盘符 不小于40G。 操作系统要求：Windows2003 server + SP1 ，以及所有相关的安全补丁。 Sensor规格： NSP 4010 NSP 4010设备硬件见下图： I-4010设备示意图 探测端口密度：12个千兆端口（6对，SFP） 端口配置选项： 6 个In-line or 12个Span端口，或者混合 端口支持：SFP mini- Gigabit连接器 ( SX , LX , TX ) 端口 Bypass: 通过外部Fail-Open设备 电源：双冗余电源 实施步骤说明 分阶段实施说明 为了确保IPS的部署不影响网络的可靠性和可用性，McAfee建议采用循序渐进的分阶段部署方式： 准备阶段：安装NSM，配置软件。将传感器添加到NSM上。进行上线前的测试。 上线切换：链路切换，将设备依次接入生产线路。 上线第一阶段：在采用In-Line的方式，采用inline IDS策略不做实时阻断； 上线第二阶段：运行一周后，评估准确性、性能和可靠性和才开始进行攻击阻断进入IPS策略。 阶段一 实施准备 实施环境 主要工作 负责人 时间 网络环境准备 准备好NSP所需的IP地址。 控制台IP地址 地址 准备独立的控制台服务器，服务器性能良好，无故障。 需要连接的网络线路准备； 设备自带光盘及配置线准备。 NSP 控制台的安装 安装Windows 200 Server英文操作系统并安装SP以及必威体育精装版的； CPU最低GHz；内存空间G；硬盘空间0G。 参照安装手册，安装所需软件；NSP自带数据库，因此无须安装专门的数据库软件。 服务器操作系统的各项安全设置。 NSP Sensor的安装 Sensor的配置数据线，电源线，自带网线及各种配件的准备。 确认Sensor在机架上的位置。 防火墙的配置 在NSP控制台和的通讯链路之间，如果有硬件或者软件防火墙，则需要对防火墙进行相应配置； 参考设备安装手册，开8553端口，以便