IGSASOP标准操作手册中文版.docx
《IGSASOP标准操作手册中文版.docx》由会员分享,可在线阅读,更多相关《IGSASOP标准操作手册中文版.docx(39页珍藏版)》请在冰豆网上搜索。
IGSASOP标准操作手册中文版
XX科技
InterScanGatewaySecurityAppliance
标准操作手册SOP
1存在的威胁
众所周知,病毒、间谍软件、垃圾邮件以及不适当的内容会破坏业务运营,并对员工生产力造成影响。
隐藏在电子邮件或网页中的这些威胁消耗着系统和网络资源,并增加了支持成本。
此外,网络钓鱼攻击会使用虚假电子邮件窃取身份,而一些间谍软件则偷取财务或其他保密资料。
XX科技InterScan网关设备可以在各种安全威胁损害网络之前,就在网关处提供全面而综合的保护。
通过减少支持电话、提高员工生产力、自动清除威胁以及保护网络资源,这种安全内容管理工具可以节约大量时间和资金。
2产品总体描述
2.1功能概览
功能特点:
全合一的网关安全
防止多种威胁和不适当内容进入网络
●反间谍软件
⏹网关过滤,降低桌面端间谍软件清除负担
⏹自动阻断间谍软件PhoneHome,保护企业机密信息不外泄
⏹提高员工生产力
●反垃圾邮件
⏹提高邮件应用效率
⏹保证不间断邮件系统业务支持
⏹结合动态IP信誉评估技术(NRS),提高垃圾邮件的扫描效率和精准度
●病毒实时过滤
⏹采用XX科技Intelli-trap技术,对已知和未知病毒进行防范
⏹降低桌面端恶意软件清除成本,保证业务连续性
●反网络钓鱼
⏹防护目前比较流行的phishing攻击,阻止客户访问钓鱼网站
⏹避免公司财务损失
●URLfiltering
⏹控制员工internet访问的时间、范围和访问量
⏹改善员工生产力,避免工作时间访问无关网站
⏹限制法律影响
●邮件过滤
⏹限制法律影响
⏹强制邮件收发规范,可以对内容、关键字进行过滤,也可以对附件进行管理
●损害清除服务
⏹发现中毒机器后,自动调用损害清除服务DCS进行远程清除
⏹减轻管理员工作压力
●病毒爆发防护策略
⏹及时部署防护策略,限制病毒爆发影响范围
⏹保护基础网络设施,应对最新病毒威胁
⏹独一无二的快速响应机制
●部署简便、易于管理
⏹基于web的远程管理配置及自动更新
⏹在不改变硬件的情况下实现轻松升级,减少IT管理员负担
⏹补充已有防火墙和虚拟专用网的安全防护
⏹为硬件、软件和可用的长期担保提供一站式支持
2.2硬件规格
CPU
3.0GHzIntelPentium4
操作系统
LinuxKernel2.6.x
内存
1G
网络接口
3个10/100/1000MbRJ45接口
硬盘
80G可用容量
USB接口
2.0,兼容1.1
PCI
扩展槽PCI-X,133MHz/64字节
管理接口
1个10/100M,1个串行DB-9连接器
管理
基于Web的管理控制台
形状尺寸
1U,1.75英寸高,17.3英寸宽,15.7英寸深
3产品部署分析
IGSA建议部署在防火墙的后面,对进出网关的HTTP、FTP、SMTP、POP3数据流进行扫描,且支持透明模式,不需要客户端做任何设置上的修改,实施简单,管理方便,有效应对目前比较流行的间谍软件、钓鱼网站、病毒邮件、垃圾邮件等威胁。
IGSAdeploymentmethods:
TwoFirewallwithaDMZ:
OneFirewallwithaDMZ:
OneFirewallwithoutaDMZ:
工作模式:
IGSA有两种工作模式:
完全透明模式(FullyTransparentmode)和透明代理模式(TransparentProxymode),两种模式的工作原理如下:
两种模式均无需更改网络原有拓扑结构,也无需在客户端做任何设置,不同之处在于,完全透明模式下,IP地址可以透过IGSA透明的传递;透明代理模式下,IGSA无法透明传递客户端的IP地址,而是将其更改为IGSA自己的IP地址,与代理服务器的工作模式相似。
4产品安装步骤
设置超级终端:
进入登录界面,输入密码(默认密码:
admin)
也可以通过SSH登录(默认登录用户root,密码为空)
主页面
DeviceInformation&Status,查看产品状态
DeviceIPSettings,给IGSA设置IP信息
InterfaceSettings,设置端口速率
SystemTasks,硬盘初始化,恢复出厂设置
AdvancedSettings,选择是否开启SSH功能,按空格键切换选项
SSHAccessControl,设置可以通过SSH访问IGSA的机器IP
ChangePassword
SaveSettings
访问https:
//IGSA_IP,进入Web管理界面(默认密码admin)
5产品基本配置
●SMTP病毒扫描
扫描文件类型
•Allscannablefiles
•IntelliScan
•Specifiedextensions
针对压缩文件的设定:
•Filecountexceeds
•Filesizeexceeds
•Layersexceeds
•Compressionratioexceeds
有害文件/邮件的处理方式:
•Cleanandpass
•Quarantine
•Delete
•Removeitemandpass
•Pass
SMTP扫描间谍软件,可手动添加间谍软件例外列表,可选择需要扫描的间谍软件类型。
SMTP智慧型扫描(Intelltrap)
•加强对压缩形态的恶意程序侦测
•常见类型有僵尸程序、后门程序…等等
反垃圾邮件,网络信誉服务NRS-RBL+&QIL,从源头上对垃圾邮件进行阻挡。
关键字过滤,发件人黑/白名单设置。
反钓鱼,对于钓鱼邮件可以打上标记或者直接删除,也可以发送通知信告知管理员或者收件人。
SMTP内容过滤,可设定项目:
信件大小、信件主旨、信件内容、附件文件名、真实文件类型。
HTTP病毒扫描设定,比SMTP多了一项“LargeFileHandlingOptions”,可以设置对大文件的扫描方式。
•Anti-spyware
•Anti-Phishing
•Anti-Pharming
URLFiltering
●可按照下列条件禁止浏览网页:
⏹趋势URLFilter数据库
⏹黑名单,可按照下列条件设定:
◆Website/domain
◆关键字
◆特定URL
●可自选套用时间
可按照文件类型和后缀名对文件进行阻挡。
针对FTP协议,IGSA可以执行下列侦测:
–Antivirus
–Anti-spyware
–Fileblocking
针对POP3协议,IGSA可以执行下列侦测:
–Antivirus
–Anti-spyware
–IntelliTrap
–Anti-spam
–Anti-phishing
–Contentfiltering
病毒爆发防护:
包含组件:
•OutbreakPreventionServices
(OPS)病毒爆发防护服务
–OutbreakPreventionPolicies
(OPPs)病毒爆发防护策略
•DamageCleanupServices
(损害清除服务)
内部防护:
•保存旧有的OPPs
•允许启动旧有的OPPs
AccessControl,设置是否允许外部(接EXT口一端)访问Web管理控制台
保存配置文件,需要的时候可以重新导入
IP信息设置
设置静态路由,当IGSA部署在多网段的网络环境中时,为确保IGSA的正常通信,需要为每个网段设置一条静态路由
选择工作模式:
完全透明和透明代理模式,两种模式的区别请参考第三节产品部署分析
为确保IGSA可以正常通过网络升级组件,可根据需要设置代理
病毒爆发防护OPP设置
查找被隔离的文件
手动更新设置,可选择更新组件
日志查询
Ø产品安装设置FAQ
1、IGSAWebConsole无法访问
A:
默认情况下,IGSA只能从Internal的那个网口访问。
如果需要从Ext网口访问,需要在IGSAConsole>administrator>accesscontrol中设定
2、IGSA/IWSA需要保护多个网段,需要设置StaticRoutes
A:
IGSAConsole>administrator>IPAddressSettings>StaticRoutes
3、重设IGSAconsole密码,需要重新刷DOM文件
4、IGSA更新文件/文档下载
A:
5、IGSA必须重新刷过DOM文件(.r和.b文件),保证使用的是最新版本
6、IGSA自带DCS的功能,可以通过以下地址访问:
A:
https:
//IGSA_IP/nonprotect/cgi-bin/dcs_manual_cleanup.cgi
7、通过Console线访问IGSA时,启动时会出现乱码,这是正常现象,不会影响后续正常配置,在将来的版本中会修改
8、IGSA目前已经有Patch2,建议更新
A:
9、IGSA支持EUQ功能,可以从以下地址获得:
A:
10、IGSA不支持Vlan
A:
IGSA不支持VLAN,你可以从L3traningbook得到更详细的解释:
=======================
Vlanisnotsupportedinbothtransparentandfullytransparentoperationmodes
SomenetworkdevicesuseVLANtosaparatenetworklayers.ThiscausesmodifiedVLANtags.IGSAneedstheoriginalVLANtagtoprocesstransactions.IGSAcannotrecognizeVLANtags.IfIGSAisdeployedinaVLANenviroment,alltypesofscanningwillnotworkandthemanagementconsolewillbeinaccessable.
NOTE:
IfIGSAisdeployedinaVLANenvironment,theLCMLEDsareunabletoprovideanyindecationthatscanningisineffective.
=======================
提醒:
IGSA需要原始的VLANtag来处理数据包,如果进出
升级会员 