聯(lián)想網(wǎng)御LSPE-UTM技術(shù)培訓V20課件

聯(lián)想網(wǎng)御PowerV-UTM案例培訓2010年3月（軟件版本：6）1PowerVUTM升級服務(wù)注冊PowerVUTM登陸與界面介紹PowerVUTM深度防護配置PowerVUTM

入侵防護功能配置PowerVUTM

病毒防護功能配置12345PowerVUTM

反垃圾郵件功能配置6目錄2案例一、升級服務(wù)注冊3升級服務(wù)發(fā)放案例1.升級服務(wù)注冊5升級服務(wù)中心域名和登錄方式升級服務(wù)服務(wù)中心域名為:

用戶兩種進入方式：1、登陸選擇服務(wù)與下載---在線升級2、直接輸入進入升級服務(wù)中心是公司與用戶之間的橋梁，是用戶獲取公司最新升級信息的最佳方式。案例1.升級服務(wù)注冊6用戶憑注冊碼和設(shè)備NT號注冊案例1.升級服務(wù)注冊7案例1.升級服務(wù)注冊導入License文件9案例二、登陸與界面介紹10串口命令行管理方式：管理方式介紹-串口管理1234ConsoleCable開始－程序－附件－通訊－超級終端11串口命令行管理方式：管理方式介紹-串口管理13推薦使用證書方式管理UTM安全網(wǎng)關(guān)！Web頁面管理的必要條件（二選一）：A.證書認證需要導入IE證書，之后即可通過IE瀏覽器管理UTM安全網(wǎng)關(guān)。B.電子鑰匙認證需要安裝電子鑰匙驅(qū)動程序和UTM登錄認證程序。管理方式介紹-web管理14

1、接通UTM設(shè)備的電源，按下開關(guān)開啟UTM設(shè)備，當聽到“滴滴滴”后系統(tǒng)啟動完成。2、選用一臺帶USB接口、以太網(wǎng)卡、串口和光驅(qū)的PC機作為UTM的管理主機，操作系統(tǒng)應(yīng)為Window98/2000/XP/2003(暫不支持Linux、Unix)。3、使用隨機提供的交叉線，連接管理主機和UTM設(shè)備的FE4網(wǎng)口54(出廠默認的地址),將管理主機的IP地址改為00（UTM默認的管理主機IP）。

管理方式介紹-web管理15證書認證：出現(xiàn)安全警報后點擊“是（Y)”就會出現(xiàn)UTM安全網(wǎng)關(guān)的登錄頁面*注：XP系統(tǒng)請確認IE瀏覽器中internet選項->隱私選項->中的阻止彈出窗口選取去掉：如下圖

登錄UTM安全網(wǎng)關(guān)17默認用戶名：administrator默認密碼:administrator

登錄UTM安全網(wǎng)關(guān)18

UTM安全網(wǎng)關(guān)界面是基于B/S模式。大致可分為以下幾個模塊：快速配置系統(tǒng)配置網(wǎng)絡(luò)配置資源管理入侵防護病毒防護反垃圾郵件深度防護狀態(tài)監(jiān)控報表幫助UTM安全網(wǎng)關(guān)管理界面熟悉WEB配置界面開始針對UTM安全網(wǎng)關(guān)WEB配置界面進行認識19流量統(tǒng)計圖UTM安全網(wǎng)關(guān)儀表盤21最新事件UTM安全網(wǎng)關(guān)儀表盤22系統(tǒng)參數(shù)如要修改UTM的名稱，請點擊“編輯”更改完名稱后點擊確定更改UTM的名稱UTM安全網(wǎng)關(guān)系統(tǒng)配置23深度防護結(jié)合了病毒防護與入侵檢測兩種防護策略，可以先通過病毒防護對數(shù)據(jù)包內(nèi)容進行過濾，再通過入侵檢測防護對數(shù)據(jù)包行為進行監(jiān)測，進而達到對用戶網(wǎng)絡(luò)的全方位防護。配置步驟：新建深度防護策略，再在深度防護規(guī)則中引用。案例3.深度防護配置深度防護配置—概述25深度防護策略案例3.深度防護配置要新建深度防護策略，點擊“添加”最后點擊“確定”選擇相應(yīng)的入侵防護模版選擇相應(yīng)的防病毒模版26案例四、入侵防護配置29入侵防護功能是UTM安全網(wǎng)關(guān)配置的重點。應(yīng)用入侵防護功能，首先需要定義入侵防護策略，然后將此策略應(yīng)用于深度防護策略中，并在深度防護規(guī)則中引用生效。入侵防護—概述案例4.入侵防護配置30攻擊機:00被攻擊服務(wù)器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為透明模式，配置管理ip：54。新建一條名字為ips的入侵防護策略，引用標準入侵防護模板。新建一個名為test1的深度防護策略，單獨引用之前的IPS策略。新建一個的深度防護規(guī)則，源地址是00,目的地址是00深度防護策略處引用test1策略。攻擊機發(fā)送攻擊回放包，在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。入侵防護拓撲圖案例4.入侵防護配置31入侵防護配置案例4.入侵防護配置先添加一個ips策略，引用標準入侵防御模板在這里可以看到我們新建的新建的ips策略32入侵防護配置案例4.入侵防護配置添加一個test1的深度防護策略在這里可以看到剛才新建的test1深度防護策略33入侵防護配置案例4.入侵防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防護規(guī)則，需要將其修改一下至此，本案例配置完畢，此時攻擊機發(fā)送，在UTM上觀察儀表盤以及日志。34入侵防護驗證案例4.入侵防護驗證掃描類攻擊溢出類攻擊掃描類攻擊溢出類攻擊本案例進行的掃描類攻擊、溢出類攻擊的事件報警。如果則深度過濾規(guī)則中進行日志記錄可以在日志中查到相應(yīng)信息。35案例五、病毒防護配置36病毒防護，英文即Anti-virus（簡稱AV），是安全網(wǎng)關(guān)系統(tǒng)的重要功能之一。應(yīng)用病毒防護功能，首先需要定義病毒防護策略，然后將此策略應(yīng)用于深度防護策略中，并在深度防護規(guī)則中引用生效。病毒防護—概述案例5.病毒防護配置37客戶機：00病毒服務(wù)器:00Brg：54fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為透明模式，配置管理ip：54。新建一條名字為av的入侵防護策略，引用標準入侵防護模板。新建一個名為test2的深度防護策略，單獨引用之前的IPS策略。新建一個深度防護規(guī)則，源地址是00,目的地址是00深度防護策略處引用test2策略。攻擊機發(fā)送攻擊回放包，在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。病毒防護拓撲圖案例5.病毒防護配置38病毒防護配置案例5.病毒防護配置添加一個新的av模板，選擇標準病毒防護策略在這里可以看到我們新建的新建的av防病毒策略39病毒防護配置案例4.病毒防護配置添個一個名為test2的深度防護策略，只引用av策略在這里可以看到我們新建的新建的test2深度防護策略40病毒防護配置案例5.病毒防護配置由于系統(tǒng)已經(jīng)內(nèi)置了一條深度防護規(guī)則，需要將其修改一下至此，本案例配置完畢，此時客戶機通過FTP下載的方式獲取病毒樣本，觀察UTM的儀表盤以及日志41病毒防護驗證案例5.病毒防護驗證病毒文件病毒文件病毒文件病毒文件本案例進行的病毒下載實例的事件報警。如果深度防護規(guī)則中進行日志記錄可以在日志中查到相應(yīng)信息。42案例六、反垃圾郵件配置43面對日益增多的垃圾郵件的干擾，聯(lián)想UTM網(wǎng)關(guān)通過反垃圾郵件系統(tǒng)有效的對垃圾郵件進行適合用戶需求的多樣化處理。目前，反垃圾郵件系統(tǒng)的主要功能有：垃圾郵件服務(wù)器IP地址黑名單功能；啟用垃圾郵件地址檢查；啟用主題關(guān)鍵字檢查；注：反垃圾郵件功能只支持路由模式。而且反垃圾郵件功能會和SMTP\POP3協(xié)議的防病毒功能互斥。反垃圾郵件—概述案例6.反垃圾郵件配置440000fe2fe3本案例UTM配置需求：UTM的FE2\FE3口配置為路由模式。打開UTM上的反垃圾郵件功能。打開反垃圾郵件之主題關(guān)鍵字檢查功能。發(fā)送帶有“法輪功”“拉登”的郵件，在UTM的儀表盤和日志中查看相應(yīng)的現(xiàn)象。反垃圾郵件拓撲圖案例6.反垃圾郵件配置45反垃圾郵件配置