oID產(chǎn)品操作培訓(xùn)

網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)產(chǎn)品操作培訓(xùn)產(chǎn)品管理部

TopIDP的產(chǎn)品簡介TopIDP的安裝

TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容TopIDP2000-22051U機型，配備硬件加速卡：標(biāo)配5個10/100BASE-TX端口（4個作兩路IDP轉(zhuǎn)發(fā)，1個管理端口）性能:200MbBypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復(fù)口RST：重啟設(shè)備IDP轉(zhuǎn)發(fā)端口指示燈管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡介RST系列號：2000系列產(chǎn)品類型：低端產(chǎn)品擴展口數(shù)量：無擴展口端口數(shù)量：5個端口TopIDP2000-23081U機型；標(biāo)配8個10/100BASE-TX端口(4個作IDP轉(zhuǎn)發(fā)，3個作通訊轉(zhuǎn)發(fā)，1個管理端口）性能:400Mb線速Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復(fù)口RST：重啟設(shè)備

IDP轉(zhuǎn)發(fā)端口指示燈防火墻端口管理端口USB口Bypass、Inline切換開關(guān)TopIDP產(chǎn)品簡介RSTTopIDP3000-32234U機型：標(biāo)配2個千兆GBIC插槽＋3個10/100BASE-TX端口（2個作IDP轉(zhuǎn)發(fā)，1個管理端口）

性能:2000Mb線速

Bypass、Inline切換開關(guān)：切換IDP轉(zhuǎn)發(fā)端口Bypass、Inline狀態(tài)USB口：USBkey恢復(fù)口RST：重啟設(shè)備IDP轉(zhuǎn)發(fā)端口LCD管理端口USB口Bypass、Inline切換開關(guān)AUXTopIDP產(chǎn)品簡介RST

TopIDP的產(chǎn)品簡介

TopIDP的安裝TopIDP配置

TopIDP的常見問題（ＦＡＱ）內(nèi)容直通線注：管理口必須接入網(wǎng)絡(luò)才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝直通線交叉線路由器、防火墻直通線直通線注：管理口必須接入網(wǎng)絡(luò)才能進行郵件病毒過濾和在線升級Swich、Hub管理機硬件安裝：TopIDP系統(tǒng)連線TopIDP的安裝光纖跳線直通線路由器、防火墻光纖跳線安裝須知加電啟動時，系統(tǒng)檢測硬件pwr、err、log、chk燈會閃爍幾次，啟動完成后pwr燈常亮、系統(tǒng)有問題err燈常亮。系統(tǒng)出廠ip為192.168.1.254，出廠用戶名：superman，出廠密碼：talent11系統(tǒng)默認(rèn)開放8、80端口，如果連接不正常，請嘗試ping192.168.1.254或telnet192.168.1.25480首次安裝使用時，要將所有策略都配置上，響應(yīng)方式設(shè)為檢測并記錄日志，試運行一周，每天觀察并判斷哪些是真正的攻擊，哪些是誤報，將誤報的策略從策略組刪除或進行調(diào)整TopIDP的安裝TopIDP的安裝軟件安裝此時安裝程序會檢測是否已經(jīng)安裝過低版本的TopIDP客戶端軟件，如果安裝過，安裝程序會自動將其卸載，軟件安裝后須重新啟動計算機TopIDP的安裝軟件界面面項目區(qū)：：向用戶戶提供類類似資源源管理器器的樹型型列表實時運行行記錄：：當(dāng)TopIDP系統(tǒng)截獲獲與設(shè)置置的安全全策略相相匹配的的數(shù)據(jù)報報文時，，將在此此窗口顯顯示相應(yīng)應(yīng)的信息息系統(tǒng)配置置區(qū)：：用戶在在導(dǎo)航菜菜單選擇擇不同的的菜單時時，在右右側(cè)界面面顯示相相應(yīng)模塊塊的配置置信息，，用戶可可以在此此對配置置信息進進行查看看、添加加、修改改、刪除除以及其其他的管管理工作作顯示區(qū)：：實時顯顯示網(wǎng)絡(luò)絡(luò)/端口/系統(tǒng)/郵件運行行狀況開啟實時時記錄查查看功能能關(guān)閉實時時記錄查查看功能能將窗口當(dāng)當(dāng)前的記記錄全部部清空TopIDP的產(chǎn)品簡簡介TopIDP的安裝TopIDP配置TopIDP的常見問題題（ＦＡＡＱ）內(nèi)容基本配置置網(wǎng)絡(luò)、網(wǎng)網(wǎng)絡(luò)組對對象管理理時間對象象管理用戶、用用戶組對對象管理理（用戶戶名）報警對象象管理路由、NAT、端口轉(zhuǎn)轉(zhuǎn)換設(shè)置置接口地址址設(shè)置檢測&阻斷策略略設(shè)置查看綜合合報表查看詳細(xì)細(xì)日志、、系統(tǒng)日日志查看配置置日志、、認(rèn)證日日志、完完整性檢檢查日志志網(wǎng)絡(luò)、網(wǎng)網(wǎng)絡(luò)組對對象管理理網(wǎng)絡(luò)、網(wǎng)網(wǎng)絡(luò)組對對象管理理掩碼方式式可以對對獨立網(wǎng)網(wǎng)段的每每個分段段/特定主機機進行限限定。掩掩碼方式式下ip地址數(shù)量量由子網(wǎng)網(wǎng)掩碼值值決定，，圖中所所示設(shè)定定確定后后將自動動變更為為192.168.1.0網(wǎng)段，而而不是192.168.1.100的IP或特定網(wǎng)網(wǎng)段的每每個組掩碼方式式可以對對特定網(wǎng)網(wǎng)段的每每個組進進行限定定時間對象象管理時間對象象管理星期選項項條目與與日期選選項相對對應(yīng)用戶、用用戶組對對象管理理用戶、用用戶組對對象管理理用戶密碼碼前兩位位必須為為字母，，且密碼碼至少要要包含兩兩位數(shù)字字，新建建用戶密密碼可以以為空，，但是空空密碼用用戶不能能使用，，新建用用戶必須須添加用用戶權(quán)限限后才能能登錄用戶的ID名稱，可可以使用用最多20個大寫或或小寫字字母來命命名，不不能含有有“‘"/\;:*?<>+=[]”字符，含含有這些些字符時時無法完完成輸入入對用戶按按照屬性性進行分分類管理理時需要要輸入，，否則無無法在系系統(tǒng)管理理處查看看該用戶戶相關(guān)屬屬性及策策略為了密碼碼的安全全有必要要周期性性的進行行修改密密碼。指指定期限限后，如如過了期期限將不不能再使使用該ID。選擇“終止”時可以設(shè)設(shè)定該用用戶的有有效期“無效(A)”是指該用用戶不能能使用。。“鎖定(L)”是當(dāng)用戶的識識別出現(xiàn)問題題時，只有管管理員解除鎖鎖定才能再次次使用如果想用電子子郵件接收報報警信息，就就要在‘E-mail(E)’里輸入電子郵郵件的地址報警對象管理理報警對象管理理TopIDP目前支持聲音音報警、屏幕幕報警及郵件件報警三種報報警方式硬盤空間不足足報警數(shù)據(jù)完整性破破壞報警用戶登錄異常常報警HA時備機切換成成主機時報警警HA時主機切換成成備機時報警警自動備份報警警Bypass-inline狀態(tài)切換報警警路由設(shè)置路由設(shè)置（僅適用于TopIDP2308）添加WAN、LAN、DMZ口IP后相關(guān)路由自自動生成無需需設(shè)置NAT設(shè)置NAT設(shè)置（僅適用于TopIDP2308）LAN訪問外網(wǎng)必須須設(shè)置NAT端口轉(zhuǎn)換設(shè)置置端口轉(zhuǎn)換設(shè)置置（僅適用于TopIDP2308）WAN訪問ＬＡＮ必必須設(shè)置端口口轉(zhuǎn)換接口地址設(shè)置置接口地址設(shè)置置設(shè)置防火墻WAN、LAN、DMZ口時需設(shè)置網(wǎng)網(wǎng)口MAC地址，否則無無法使用，MAC地址前6位為0，后6位自己定義防火墻WAN、LAN、DMZ最多可以設(shè)置置4個IP地址管理口必須設(shè)設(shè)好默認(rèn)網(wǎng)關(guān)關(guān)、DNS服務(wù)器并能連連通internet才能夠進行在在線升級、注注冊、郵件病病毒過濾管理口只能設(shè)設(shè)置一個IP地址，添加新新的IP地址須刪除原原IP地址檢測＆阻斷設(shè)設(shè)置檢測＆阻斷設(shè)設(shè)置：界面選擇策略生效效的模塊和端端口，可以選選擇某個特定定的端口或幾幾個端口的組組合設(shè)置檢測數(shù)據(jù)據(jù)的源與目的的網(wǎng)絡(luò)，可以以選擇網(wǎng)絡(luò)對對象或網(wǎng)絡(luò)組組，無效的網(wǎng)網(wǎng)絡(luò)組無法應(yīng)應(yīng)用設(shè)置應(yīng)用的策策略對象，可可以選擇策略略對象或策略略組對象，無無效的策略組組無法應(yīng)用響應(yīng)方式可以以選擇檢測、、阻斷、檢測測并記錄日志志、阻斷并記記錄日志、檢檢測并記錄數(shù)數(shù)據(jù)、阻斷并并記錄數(shù)據(jù)，，其中檢測、、阻斷不記錄錄日志也不記記錄數(shù)據(jù)包，，檢測并記錄錄日志與阻斷斷并記錄日志志僅記錄日志志，不記錄數(shù)數(shù)據(jù)包，檢測測并記錄數(shù)據(jù)據(jù)與阻斷并記記錄數(shù)據(jù)不僅僅記錄日志，，而且記錄數(shù)數(shù)據(jù)包設(shè)置策略的生生效時段新策略添加后后必須保存、、應(yīng)用后才能能生效系統(tǒng)調(diào)試信息息設(shè)置某條策略略的顏色查看綜合報表表綜合報表分類類標(biāo)準(zhǔn)報表時間段報表日報表周報表月報表綜合報表的分分類查看綜合報表表標(biāo)準(zhǔn)報表分為為以下幾種：：網(wǎng)絡(luò)使用情況況（Mbps）網(wǎng)絡(luò)使用情況況（幀）字節(jié)分類報表表允許幀和阻斷斷幀變化報表表病毒報表標(biāo)準(zhǔn)報表查看綜合報表表時間段報表分分為以下幾種種：Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件件地址Top10發(fā)送郵件病毒毒地址時間段報表查看綜合報表表日報表分為以以下幾種：攻擊事件/流量Top10攻擊類型Top10受攻擊主機Top10攻擊者Top10病毒類型Top10接收病毒郵件件地址Top10發(fā)送病毒郵件件地址事件數(shù)量和上上一天相比日報表查看綜合報表表周報表分為以以下幾種：攻擊事件/流量事件數(shù)量和上上周相比周報表查看綜合報表表月報表分為以以下幾種：所有檢測/阻斷列表按照類型阻斷斷/檢測個數(shù)按照類型阻斷斷/檢測流量月報表查看詳細(xì)日志志、系統(tǒng)日志志詳細(xì)日志：是是在檢測&阻斷的響應(yīng)方方式中選擇了了記錄所有數(shù)據(jù)據(jù)時，流經(jīng)IPS的數(shù)據(jù)在符合合條件時記錄的數(shù)據(jù)。。郵件日志：病病毒郵件記錄錄詳細(xì)日志、郵郵件日志查看詳細(xì)日志志、系統(tǒng)日志志系統(tǒng)日志包含含以下幾種：：郵件日志：正正常郵件日志志引擎管理：硬硬件加速卡啟啟動／停止日日志日志信息：系系統(tǒng)啟動／關(guān)關(guān)閉日志自動備份：詳詳細(xì)日志、郵郵件日志自動動備份時的日日志報警信息：報報警日志系統(tǒng)日志查看配置日志志、認(rèn)證日志志、完整性檢檢查日志配置日志包含含配置記錄及及自動更新日日志兩種，其其中配置記錄包含配配置菜單中的的操作及工具具菜單中選項項菜單中的操作，實實時更新日志志記錄系統(tǒng)升升級信息。認(rèn)證日志包含含用戶登錄、、注銷的記錄錄信息完整性日志包包含手動完整整性檢查的日日志和自動完完整性檢查的日日志配置日志、認(rèn)認(rèn)證日志、完完整性檢查日日志高級配置自定義策略恢復(fù)出廠配置置異常配置Syslog配置自定義策略深度轉(zhuǎn)向代理服務(wù)務(wù)器，僅郵件件病毒過濾時時需要目前僅支持TCP、UDP、ICMP協(xié)議內(nèi)容過濾，7層過濾時需設(shè)設(shè)置偏移：54，深度：0，內(nèi)容（攻擊擊特征）：5F75702E657865，長度7自定義策略目的端口：5554，源端口使用用默認(rèn)1024-65635即可，長度：：默認(rèn)0-65535恢復(fù)出廠配置置USBkey恢復(fù)內(nèi)容：1）出廠IP地址：192.168.1.2542）superman密碼3）inbound、outbound設(shè)置注意事項：啟動后第一一次恢復(fù)時時，插入USBkey即可，第二二次恢復(fù)時時需重新啟啟動系統(tǒng)，，待系統(tǒng)啟啟動完成后后插入USBkey即可。配置中所有有選項工具菜單中中內(nèi)容變更更管理口IP地址、日志志異常配置異常配置：：1）針對源主主機、目的的主機及TCP、UDP、ICMP協(xié)議配置Dos/DDos檢測策略以以及處理方方式2）設(shè)置針對對某臺主機機或某個網(wǎng)網(wǎng)絡(luò)的某個個策略的異異常例外處處理阻斷、檢測測、限制流流量Summarylog（在日志中中僅記錄流流量統(tǒng)計信信息）、、Detaillog（在日志中中記錄流量量詳細(xì)信息息）、、PacketDump（對流量數(shù)數(shù)據(jù)包進行行轉(zhuǎn)儲到詳詳細(xì)日志））syslog配置配置Syslog服務(wù)器設(shè)置置配置完成后后點擊確定定系統(tǒng)即可可發(fā)送syslog日志TopIDP的產(chǎn)品簡介介TopIDP的安裝TopIDP詳細(xì)配置TopIDP的常見問題（（ＦＡＱ））內(nèi)容Q：設(shè)