1、DPtechIPS系列入侵防御系统操作手册DPtech IPS2000操作手册杭州迪普科技有限公司2011年08月第1章 组网模式1.1 组网模式1透明模式1.1.1 网络拓扑说明:此模式适用于设备串接在现有网络中使用,不改变网络拓扑,增加安全功能。只能使用带外管理方式(即:192.168.0.1/24)1.1.2 配置步骤 在【基本】-【网络管理】-【组网模式】下,选择透明模式1.2 组网模式2透明桥接模式1.2.1 网络拓扑说明:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.55/24或192.168.0.1/24,带内、带外地
2、址不能冲突)1.2.2 配置步骤 在【基本】-【网络管理】-【组网模式】下,选择透明桥接模式1.3 组网模式3旁路模式1.3.1 网络拓扑说明:此模式下,旁路接口不存在接口对概念,只对镜像流量只做检测,无动作1.3.2 配置步骤 在【基本】-【网络管理】-【组网模式】下,选择旁路模式第2章 IPS攻击防护2.1 实现功能 攻击者发起攻击,攻击动作被IPS阻断,并产生阻断日志,在本地IPS日志显示,或输出到UMC2.2 网络拓扑2.3 配置步骤 在【基本】-【IPS】-【IPS规则】下,添加IPS规则 在【基本】-【IPS】-【IPS规则】下,添加IPS策略 在【基本】-【日志管理】-【业务日志
3、】下,将日志输出到UMC(如已安装UMC)说明:IPS还原点,根据防护内容不同,创建多个IPS还原点,可快速切换至不同的IPS策略第3章 AV防病毒3.1 实现功能 被攻击者从攻击者处下载病毒,病毒文件被IPS阻断,并产生阻断日志,在本地防病毒日志显示,或输出到UMC3.2 网络拓扑3.3 配置步骤 在【基本】-【防病毒】-【防病毒策略】下,添加AV策略 在【基本】-【日志管理】-【业务日志】下,将日志输出到UMC(如已安装UMC)第4章 DDos防护4.1 连接数限制4.1.1 实现功能 按照一定参数进行连接数限速,或P2P限速(为全局限速)4.1.2 网络拓扑4.1.3 配置步骤 在【基本
4、】-【网络管理】-【网络用户组】下,添加IP用户组 在【业务】-【DDos防护】-【连接数量超限控制】下,添加连接数限速策略4.2 DDos防护4.2.1 实现功能 攻击者对服务器进行DDos攻击,IPS对其进行学习或防护,并查看流量趋势及防护快照4.2.2 网络拓扑4.2.3 配置步骤 在【业务】-【DDos防护】-【IPv4基本DDos防护】-【防护目标管理】下,创建防护对象 在【业务】-【DDos防护】-【IPv4基本DDos防护】-【防护目标配置和趋势图】下,进行DDos攻击防护设置4.3 高级DDos防护4.3.1 实现功能 攻击者对服务器进行DDos攻击,IPS对其进行学习或防护,
5、并查看流量趋势图及防护历史4.3.2 网络拓扑4.3.3 配置步骤 在【业务】-【DDos防护】-【高级DDos防护】-【防护目标配置和趋势图】下,新建防护配置第5章 综合防御5.1 基本攻击防护5.1.1 实现功能 攻击者进行基本攻击(LAND攻击、死亡之PING、IP分片、探测扫描等),IPS将其阻断并生成日志,对扫描类攻击可自动推送至黑名单5.1.2 网络拓扑5.1.3 配置步骤 在【业务】-【综合防御】-【基本攻击防护】下,配置基本攻击防护策略5.2 黑/白名单5.2.1 实现功能 通过手动添加,或者自动添加方式进行黑白名单策略匹配5.2.2 网络拓扑5.2.3 配置步骤 在【业务】-【综合防御】-【黑/白名单】下,手动开启黑/白名单功能 在【业务】-【综合防御】-【基本攻击防护】下,配置扫描攻击推送黑名单策略第6章 备注访问控制、审计分析功能,参见UAG操作手册
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1