DPtech IPS2000系列入侵防御系统操作手册解析.doc

DPtech IPS2000操作手册 杭州迪普科技有限公司 2011年08月目 录 DPtech IPS2000操作手册 1 第1章 组网模式 1 1.1 组网模式1—透明模式 1 1.1.1 网络拓扑 1 1.1.2 配置步骤 1 1.2 组网模式2—透明桥接模式 2 1.2.1 网络拓扑 2 1.2.2 配置步骤 2 1.3 组网模式3—旁路模式 3 1.3.1 网络拓扑 3 1.3.2 配置步骤 3 第2章 IPS攻击防护 4 2.1 实现功能 4 2.2 网络拓扑 4 2.3 配置步骤 4 第3章 AV防病毒 6 3.1 实现功能 6 3.2 网络拓扑 6 3.3 配置步骤 6 第4章 DDos防护 8 4.1 连接数限制 8 4.1.1 实现功能 8 4.1.2 网络拓扑 8 4.1.3 配置步骤 8 4.2 DDos防护 9 4.2.1 实现功能 9 4.2.2 网络拓扑 9 4.2.3 配置步骤 9 4.3 高级DDos防护 10 4.3.1 实现功能 10 4.3.2 网络拓扑 11 4.3.3 配置步骤 11 第5章 综合防御 12 5.1 基本攻击防护 12 5.1.1 实现功能 12 5.1.2 网络拓扑 12 5.1.3 配置步骤 12 5.2 黑/白名单 13 5.2.1 实现功能 13 5.2.2 网络拓扑 13 5.2.3 配置步骤 13 第6章 备注 15 组网模式 组网模式1—透明模式 网络拓扑 说明：此模式适用于设备串接在现有网络中使用，不改变网络拓扑，增加安全功能 组网模式2—透明桥接模式 网络拓扑 说明：此模式在透明模式的基础上，提供了认证功能和带内管理功能 IPS攻击防护 实现功能 攻击者发起攻击，攻击动作被IPS阻断，并产生阻断日志，在本地IPS日志显示，或输出到UMC 网络拓扑 配置步骤 在【基本】-【IPS】-【IPS规则】下，添加IPS规则 在【基本】-【IPS】-【IPS规则】下，添加IPS策略 在【基本】-【日志管理】-【业务日志】下，将日志输出到UMC（如已安装UMC） 说明：IPS还原点，根据防护内容不同，创建多个IPS还原点，可快速切换至不同的IPS策略 AV防病毒 实现功能 被攻击者从攻击者处下载病毒，病毒文件被IPS阻断，并产生阻断日志，在本地防病毒日志显示，或输出到UMC 网络拓扑 配置步骤 在【基本】-【防病毒】-【防病毒策略】下，添加AV策略 在【基本】-【日志管理】-【业务日志】下，将日志输出到UMC（如已安装UMC） DDos防护 连接数限制 实现功能 按照一定参数进行连接数限速，或P2P限速（为全局限速） 网络拓扑 配置步骤 在【基本】-【网络管理】-【网络用户组】下，添加IP用户组 在【业务】-【DDos防护】-【连接数量超限控制】下，添加连接数限速策略 DDos防护 实现功能 攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势及防护快照 网络拓扑 配置步骤 在【业务】-【DDos防护】-【IPv4基本DDos防护】-【防护目标管理】下，创建防护对象 在【业务】-【DDos防护】-【IPv4基本DDos防护】-【防护目标配置和趋势图】下，进行DDos攻击防护设置 高级DDos防护 实现功能 攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势图及防护历史 网络拓扑 配置步骤 在【业务】-【DDos防护】-【高级DDos防护】-【防护目标配置和趋势图】下，新建防护配置 综合防御 基本攻击防护 实现功能 攻击者进行基本攻击（LAND攻击、死亡之PING、IP分片、探测扫描等），IPS将其阻断并生成日志，对扫描类攻击可自动推送至黑名单 网络拓扑 配置步骤 在【业务】-【综合防御】-【基本攻击防护】下，配置基本攻击防护策略 黑/白名单 实现功能 通过手动添加，或者自动添加方式进行黑白名单策略匹配 网络拓扑 配置步骤 在【业务】-【综合防御】-【黑/白名单】下，手动开启黑/白名单功能 在【业务】-【综合防御】-【基本攻击防护】下，配置扫描攻击推送黑名单策略 备注 访问控制、审计分析功能，参见UAG操作手册 杭州迪普科技有限公司 杭州迪普科技有限公司 第15页