綠盟產(chǎn)品用戶配置手冊(cè)-0nips-v5_第1頁(yè)
綠盟產(chǎn)品用戶配置手冊(cè)-0nips-v5_第2頁(yè)
綠盟產(chǎn)品用戶配置手冊(cè)-0nips-v5_第3頁(yè)
綠盟產(chǎn)品用戶配置手冊(cè)-0nips-v5_第4頁(yè)
綠盟產(chǎn)品用戶配置手冊(cè)-0nips-v5_第5頁(yè)
已閱讀5頁(yè),還剩40頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

■本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、、方法、過(guò)程等內(nèi)容,除另有特別注明,均屬 ,不得以任何方式或本文的任何片斷。前 典型部 其他典型配置示 2.1防護(hù)策略配 與NSFOCUSESPC連接配置示 出廠參 Console口管理員初始帳 NSFOCUSESPC管理員初始帳 CLI管理員初始帳 插圖1-1單路部 圖1-2單路部署–配置G1/1接 圖1-3單路部署–配置G1/2 圖1-4單路部署–配置M接 圖1-5多路部 圖1-6多路部署–配置G1/1接 圖1-7多路部署–配置G1/2接 圖1-8多路部署–配置G1/3接 圖1-9多路部署–配置G1/4接 圖1-10高可用性–一路直 圖1-11一路直通–主設(shè)備HA公共參 圖1-12一路直通–從設(shè)備HA公共參 圖1-13一路直通–主設(shè)備直通HA參 圖1-14一路直通–從設(shè)備直通HA參 圖1-15高可用性–直 圖1-16直通–主設(shè)備HA公共參 圖1-17直通–從設(shè)備HA公共參 圖1-18直通–主設(shè)備直通HA參 圖1-19直通–從設(shè)備直通HA參 圖1-20端口聚合部 圖2-1防護(hù)策略–新建阻斷內(nèi)網(wǎng)客戶端相關(guān)所有事件的防護(hù)策 圖2-2應(yīng)用管理策略–自定義時(shí)間對(duì) 圖2-3應(yīng)用管理策略–配置應(yīng)用管理策 圖2-4典型拓?fù)洳?圖2-5流量管理策略配置–新建IP 圖2-6流量管理策略配置–新建自定義時(shí) 圖2-7流量管理策略配置–新建流量通 圖2-8流量管理策略配置–新建流量管理策 圖2-9新建流量分析策 圖2-10與NSFOCUSESPC連接配 圖2-11與NSFOCUSESPC連 圖2-12ESPC本地IP設(shè) 圖2-13設(shè)備識(shí)別提 圖2-14列 圖2-15添加設(shè) 圖2-16重啟服 圖2-17驗(yàn)證配置結(jié) 前概本文介紹綠盟網(wǎng)絡(luò)防護(hù)系統(tǒng)(NSFOCUSNetworkIntrusionPreventionSystem,以下NIPS)的部署方式和典型配置。讀者對(duì)LinuxWindowsTCP/IP內(nèi)容簡(jiǎn)章概1NIPS2NIPSANIPS格式約符說(shuō)粗體斜體對(duì)描述內(nèi)容的補(bǔ)充和信符說(shuō)有可能造成人身的警告信A>獲得幫

如需獲取相關(guān)資料,請(qǐng)綠盟科技 客戶服務(wù): 非工作時(shí)間服務(wù):典型部針對(duì)不同網(wǎng)絡(luò)規(guī)模、不同安全級(jí)別和不同拓?fù)鋸?fù)雜程度的網(wǎng)絡(luò),NIPS提供以下幾類典功描直通部署方單路部應(yīng)用場(chǎng)

有一條鏈路,通過(guò)單路部署NIPS的方式,可以保護(hù)內(nèi)網(wǎng)客戶不受到來(lái)自Internet的 Direct模式的接口(IN、OUT接口)作為工作口,任選一1-1所示。 ClientClient配置準(zhǔn)

G1/1連接,G1/2連接內(nèi)網(wǎng),M為管理口IP內(nèi)網(wǎng)安全區(qū):NIPSG1/1G1/2置為一對(duì)直通接口,同屬安全Direct-A配置思G1/1Direct-AIP地址,對(duì)原有網(wǎng)絡(luò)拓?fù)錈o(wú)任何影IP地址,G1/2Direct-AIPG1/1是一對(duì)直通接口,M接口:安全區(qū)為管理(mgt)IPWeb方式就可以DirectDirectIPG1/1G1/2IP配置步1網(wǎng)絡(luò)>接口2G1/11-2–3G1/21-3–4M1-4–5系統(tǒng)>系統(tǒng)控制,進(jìn)入系統(tǒng)控制頁(yè)面,單擊【重啟引擎】按鈕,使以上所有----結(jié)多路部應(yīng)用場(chǎng)式,連接到兩個(gè)或ISP服務(wù)商。針對(duì)這種連接方式,可以在網(wǎng)絡(luò)出口處部署一臺(tái)DirectIP1-5配置準(zhǔn)

G1/1和G1/3連接內(nèi)網(wǎng),G1/2和G1/4連接,G1/3同時(shí)作為管理口IP內(nèi)網(wǎng)安全區(qū):NIPSG1/1G1/2置為一對(duì)直通接口,同屬安全Direct-A;G1/3G1/4Direct-B。配置思G1/1Direct-AIP地址,對(duì)原有網(wǎng)絡(luò)拓?fù)錈o(wú)任何影G1/2Direct-AIPG1/1是一對(duì)直通接口,G1/3Direct-BIP,保證以WebG1/4是一對(duì)直通接口。配置步1網(wǎng)絡(luò)>接口2G1/11-6–3G1/21-7–4G1/31-8–5G1/41-9–6系統(tǒng)>系統(tǒng)控制,進(jìn)入系統(tǒng)控制頁(yè)面,單擊【重啟引擎】按鈕,使以上所有----結(jié)高可用性配NIPSHA絡(luò)路徑無(wú)縫切換,保障重要的業(yè)務(wù)數(shù)據(jù)流的正常通訊。NIPS一路直應(yīng)用場(chǎng)VLAN中。兩臺(tái)設(shè)備之間通過(guò)一個(gè)管理口(作為心跳口)1-10–配置準(zhǔn)主、從設(shè)備中,G1/1連接內(nèi)網(wǎng),G1/2連接,H1為管理口H1:IPH1:IPNIPSG1/1G1/2Direct-A配置思

HAHAHA配置步1HA>高可用性設(shè)置,然后在右側(cè)界面的“基本配HA的公共參數(shù)。主設(shè)備中,將“心跳接口”設(shè)置為“H1IP地址”設(shè)置為“”;如果要話同步需要選中相應(yīng)的單選按鈕“是”,如圖1-11所示。–從設(shè)備中,將“心跳接口”設(shè)置為“H1IP地址”設(shè)置為“”;如果要話同步需要選中相應(yīng)的單選按鈕“是”,如圖1-12所示。–2HA>高可用性設(shè)置,然后在右側(cè)界面中激活“直HA參數(shù)。跳時(shí)間間隔”保持默認(rèn)配置,即“1000毫秒”;“失去心跳次數(shù)”保持默認(rèn)配置,即“31-13所示。–“心跳時(shí)間間隔”保持默認(rèn)配置,即“1000毫秒”;“失去心跳次數(shù)”保持默認(rèn)配置,即“31-14所示。–3HA1-131-14所示界面中,單擊【啟動(dòng)】按鈕,系統(tǒng)將HAHA>>>>對(duì)端】按鈕,HA>>>>對(duì)端】按鈕,----結(jié)直應(yīng)用場(chǎng)(作為心跳口)1-15配置準(zhǔn)VLAN中;管理口作為心跳口,用于收發(fā)心跳信息、同步配置文件和會(huì)話信息。主、從設(shè)備中,G1/2和G1/4連接內(nèi)網(wǎng),G1/1和G1/3連接,H1為管理口H1:IPH1:IPNIPSG1/1G1/2Direct-A,G1/3G1/4Direct-B。G1/1G1/2G1/1G1/2G1/3G1/4G1/3G1/4配置思

HAHAHA配置步1HA>高可用性設(shè)置,然后在右側(cè)界面的“基本配HA的公共參數(shù)。主設(shè)備中,將“心跳接口”設(shè)置為“H1IP地址”設(shè)置為“”;如果要話同步需要選中相應(yīng)的單選按鈕“是”,如圖1-16所示。從設(shè)備中,將“心跳接口”設(shè)置為“H1IP地址”設(shè)置為“”;如果要話同步需要選中相應(yīng)的單選按鈕“是”,如圖1-17所示。2HA>高可用性設(shè)置,然后在右側(cè)界面中激活“直HA參數(shù)。跳時(shí)間間隔”保持默認(rèn)配置,即“1000毫秒”;“失去心跳次數(shù)”保持默認(rèn)配置,即“31-18所示。跳時(shí)間間隔”保持默認(rèn)配置,即“1000毫秒”;“失去心跳次數(shù)”保持默認(rèn)配置,即“31-19所示。3HA1-181-19所示界面中,單擊【啟動(dòng)】按鈕,系統(tǒng)HAHA>>>>對(duì)端】按鈕,HA>>>>對(duì)端】按鈕,在直通模式下,只要當(dāng)前激活設(shè)備的某一個(gè)接口不起作用了(在直通模式下,只要當(dāng)前激活設(shè)備的某一個(gè)接口不起作用了(down掉或者異常),比如主機(jī)的一個(gè)直通口down了,主機(jī)所有直通口都會(huì)down,切換到備----結(jié)端口聚合模IPIPIPIPM接口:安全區(qū)為管理(mgt)IPWeb方式就可以,其中,G1/1G1/3與下行交換機(jī)相連,G1/2G1/4與上行交換機(jī)相連,上行交換機(jī)和下行交換機(jī)均配置了端口聚合,NIPS設(shè)備即使不接入網(wǎng)絡(luò),交換機(jī)間的端口聚合同樣生效,通信正常,NIPS設(shè)備接入網(wǎng)絡(luò)使得流量都可以接受NIPS的檢查,增加總的負(fù)載流量。例如,G1/1上有100Mbps流量,G1/3上有100Mbps流量接入NIPS后總流量負(fù)載為200Mbps不配置端口聚合的時(shí)候交換機(jī)會(huì)其中一路的數(shù)據(jù)傳輸,其他典型配置示NIPS的規(guī)則匹配次數(shù),提高性能。NIPS的策略允許用戶定義告警的響應(yīng)方式,方便用戶根據(jù)不同的區(qū)域或者事件種 過(guò)濾掉,只向NSFOCUSESPC轉(zhuǎn)發(fā) 。避免大量無(wú)用的警事件把真正的告警淹沒(méi)了NIPS功描介紹防護(hù)策略的配置示例NSFOCUSESPCNSFOCUSESPC2.1防護(hù)策略配應(yīng)用場(chǎng)

在如圖1-1所示的企業(yè)網(wǎng)絡(luò)環(huán)境中,配置防護(hù)策略,用以阻斷內(nèi)網(wǎng)客戶端相關(guān)的所配置準(zhǔn)

G1/1連接,G1/2連接內(nèi)網(wǎng),M為管理口,具體的參數(shù)配置如下IPG1/1G1/2Direct-A部署方式,DirectIP在通訊中不起作用,IP在同一網(wǎng)段。配置思

配置阻斷內(nèi)網(wǎng)客戶端相關(guān)所有事件的防護(hù)策略配置步步驟1配置阻斷內(nèi)網(wǎng)客戶端相關(guān)所有事件的防護(hù)策略。選擇菜單策略>防護(hù),新建防護(hù)策略,【規(guī)則模板】選擇內(nèi)網(wǎng)客戶端,【阻斷功能】保持默認(rèn)設(shè)置(默認(rèn)設(shè)置為啟用)2-1所示。步驟2防護(hù)策略配置完畢,選擇菜單系統(tǒng)>系統(tǒng)控制,單擊【應(yīng)用配置】或者單擊頁(yè)面----結(jié)驗(yàn)證結(jié)

當(dāng)被保護(hù)服務(wù)器遭遇時(shí),選擇菜單首頁(yè)>防護(hù)事件,可查看防護(hù)事 事件的情況,還可以在菜單“日志分析> 應(yīng)用管理策略配應(yīng)用場(chǎng)

1-1所示的企業(yè)網(wǎng)絡(luò)環(huán)境中,配置應(yīng)用管理策略,實(shí)現(xiàn)工作時(shí)間(9:00—配置準(zhǔn)

G1/1連接,G1/2連接內(nèi)網(wǎng),M為管理口,具體的參數(shù)配置如下IPG1/1G1/2Direct-A部署方式,DirectIP在通訊中不起作用,IP在同一網(wǎng)段。配置思

配置步1>>自定義,新建名為“working”的工作時(shí)間對(duì)2-2所示。2>應(yīng)用管理2-3所示。3>系統(tǒng)控制,單擊【應(yīng)用配置】或驗(yàn)證結(jié)

日志分析>應(yīng)用管理,可查看應(yīng)用流量管理策略配NIPS流量管理策略配置示應(yīng)用場(chǎng)

13:00—18:00)限制內(nèi)網(wǎng)的每個(gè)用戶IP的速率為100Kb/s配置準(zhǔn)

IP網(wǎng)段:9099配置思

配置網(wǎng)絡(luò)對(duì)象,設(shè)定要進(jìn)行網(wǎng)絡(luò)的IP池配置時(shí)間對(duì)象,設(shè)定要的時(shí)間段配置流量通道對(duì)象,設(shè)定的流量通道 配置步1IP>IP池IP池對(duì)象(A中每IP地址),2-5所示。2>>自定義2-6所3>流量通道2-74>流量管理2-8此時(shí)也可在策略設(shè)置中同時(shí)勾選流量分析,對(duì)流量管理的對(duì)象同時(shí)進(jìn)行流量分此時(shí)也可在策略設(shè)置中同時(shí)勾選流量分析,對(duì)流量管理的對(duì)象同時(shí)進(jìn)行流量分2.3.25系統(tǒng)>系統(tǒng)控制,進(jìn)入系統(tǒng)控制頁(yè)面,單擊【應(yīng)用配置】或者單擊頁(yè)面右上----結(jié)流量分析策略配置示應(yīng)用場(chǎng)

2-4所示的企業(yè)網(wǎng)絡(luò)環(huán)境中,配置一條流量分析策略,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的詳細(xì)分配置準(zhǔn)配置思

配置步1配置流量分析策略。選擇菜單策略>流量管理2-92系統(tǒng)>系統(tǒng)控制,進(jìn)入系統(tǒng)控制頁(yè)面,單擊【應(yīng)用配置】或者單擊頁(yè)面右上驗(yàn)證結(jié)

當(dāng)有相應(yīng)的流量通過(guò)設(shè)備時(shí)可以選擇菜單首頁(yè)>流量分析>流量/應(yīng)用流量流 查看流量分析的情況NSFOCUSESPC才能查看,請(qǐng)?jiān)诓榭辞按_認(rèn)NIPS和NSFOCUSESPC已經(jīng)連接。在配置NIPS和NSFOCUSESPC連接時(shí),必須配置 ,才能確保流NSFOCUSESPC連接配置示應(yīng)用場(chǎng)配置準(zhǔn)

2-10所示的網(wǎng)絡(luò)環(huán)境中,NSFOCUSESPCNIPSNSFOCUSESPCNIPSNIPS更詳細(xì)的日志信息,并長(zhǎng)期保存。NSFOCUSESPCIPNIPS配置思

NIPSNSFOCUSESPCNSFOCUSESPCNIPS配置步NIPS上進(jìn)行如下配系統(tǒng)>安全中心NIPSNSFOCUSESPCIP地址、企業(yè)NIPSNSFOCUSESPC2-11所示。NSFOCUSESPCNIPSFTP配置必須與企業(yè)安全中心 配置NSFOCUSESPC上進(jìn)行如下配步驟1登錄NSFOCUSESPC(登錄NSFOCUSESPC的操作員用戶名和均為admin)2NSFOCUSESPCNIPSIP系統(tǒng)>系統(tǒng)設(shè)置>基本設(shè)置ESPCIP2-12所示。3NIPSNSFOCUSESPC的連接配置后,ESPCweb管理界面會(huì)彈出設(shè)2-13所示。步驟4單擊提示框中的文字“點(diǎn)擊此處”,跳轉(zhuǎn)到NSFOCUSESPC列表頁(yè)面,2-14所示。5ESPC識(shí)別到的申請(qǐng)建立連接的設(shè)備,單擊設(shè)備列表操作欄中的添加圖標(biāo),添加設(shè)備頁(yè)面,如圖2-15所示。62-15所示

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論