1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 计算机原理

售后培训---天融信入侵防御产品配置与维护(V5)---20121010.pptx

售后培训---天融信入侵防御产品配置与维护(V5)---20121010.pptx

    1. 1、本文档共194页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    ;目录;网络卫士入侵防御系统是集访问控制、应用识别、漏洞攻击防御、蠕虫检测、报文完整性分析为一体的网络平安设备,为用户提供整体的立体式网络平安防护。与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的平安控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的效劳和协议支持,代表了必威体育精装版的网络平安设备和解决方案开展方向。

    五合一防护

    DoS/DDoS

    入侵防御

    应用管控

    URL过滤

    卡巴斯基流病毒查杀

    特色功能

    万兆网络支持

    WAF增值

    IPv6环境;设备部署拓扑;;上线流程;部署位置

    依据设备的使用目的选择相应的安装位置

    根据安装位置环境对设备进行软硬件配置

    接口类型

    根据网络设备部署位置配置不同的接口模块;PC一台

    拥有COM连接口

    具有超级终端等远程操作程序

    Console线缆

    随机附赠

    相应的网络线缆/接口卡/模块

    系统升级补丁

    升级签名库;Console登录;Console端操作;WebUI管理;系统监视

    系统管理

    网络管理

    流量管理

    资源管理

    入侵防御

    网站防护

    日志与报表;系统监视模块对整个系统的根本状态进行实时监控,支持对系统总体及某一特定对象〔如基于接口、协议、内容或其他规那么〕通信量、连接数、网络攻击、应用流量、带宽等数据的采集、统计和显示,用以满足用户对各种数据统计以及应用层流量管理的需求。

    这个模块有9个子模块:

    根本信息

    版本信息

    攻击统计

    病毒统计

    应用统计

    URL统计

    当前连接

    接口流量统计

    自定义统计;2;本卷须知:

    由于刷新频率不同步会出现同一参数在不同页面数据不一致的情况,系统资源和检测统计数据差距不大,网络接口瞬时速率会出现差异比较大的情况。;版本信息;攻击统计;攻击统计;病毒统计页面;应用统计;本卷须知

    假设监控范围设为any时,IP记录了客户端和效劳器两个IP,每个IP记录了上下行流量,这样记录了两次,而应用协议只记录了一次上下行流量,因此所有IP上下行流量总和约为应用协议上下行流量总和的2倍。当内网监控指定IP时,应用排名中流量统计与详细信息中主机流量根本相符。;URL统计;当前连接;接口流量统计;自定义统计;系统管理;双机热???---根本设置;进入系统管理—双机热备,进入双机热备的设置页面

    身份:选择主机时,默认的优先级为254,;选择附属机时,默认的优先级为100,当然优先级可以手动更改

    地址:分为本地与对端,需要注意的是,这两个地址必须在同一个网段

    心跳间隔:两台网络卫士设备互发通信报文的时间间隔。

    抢占:是指主网关宕机后,重新恢复正常工作时,是否重新夺回主网关的地位。优先级相同的两设备中不存在抢占,并且只有优先级高设备抢占优先级低的设备的主身份

    对端同步:从对端机同步配置到本机上

    本地同步:从本地机同步配置到对端上;配置HA接口时,一定要将“ha-static”勾选,不然配置同步时会将该接口的信息覆盖

    ;其实VRID组就是用来选主备的,默认的情况下,所有的接口都是属于VRID0的,我们可以创立一个VRID组〔组号在1到255之间〕,组优先级高的会优先成为主,同时设备上也只能创立一个VRID组,后创立的VRID组会将前面创立的覆盖掉

    fw36#haas-vrid1,在设备上创立vrid1,然后将通信接口参加到该组;注意:

    目前我们的设备只支持AS模式。

    创立VRID组后,我们可以将接口参加到该组,如果参加到该组的某个接口down后,该组的优先级就会变为0

    最好用设备上专用的HA口做双机热备

    设备处于standy时,接口不回复、转发报文,所以不能用WEBUI登录

    设备只有在配置正确完成后才能上架,不然在直连、交换模式下容易造成环路;网络管理;链路聚合模块的作用是使多个接口的流量会聚到单条链路上,也能使单个接口收到的流量均衡的从多个接口发出,可以起到扩充链路带宽和链路备份的作用。

    这个功能是topidpv5上新加的功能,设备上总共可以配置4条聚合链路,每条聚合链路上可以添加8个物理成员接口。

    负载均衡算法一共支持11个,分别根据不同的目标进行负载均衡,例如:根据源mac地址进行负载均衡,那么同一mac的流量只走聚合链路中的一个接口,不同mac的流量按照接口顺序进行轮询。其余算法的原理一样;注:建立起来一个聚合链路,那么这个聚合链路就当作一个逻辑接口来看待,

    参加聚合链路的物理口,其本身的属性都不生效了。目前聚合链路只支持

    交换和路由两种模式,不支持直连,不能强制设定其双工和速率,不能对

    其接口设定区域进行访问控制;流量管理;流量管理分为两个局部:

    带宽控制

    流量异常分布;QOS策略属性;出厂时,是没有任何QOS策略的,单击添加,出现如上的页面

    添加策略的名称

    QOS策略可以同时控制上、下行带

    您可能关注的文档

    最近下载

    文档评论(0)

    199****4744 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:7002121022000045

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >