亞信TDA部署配置方案

.TDA產(chǎn)品實(shí)施方案Word專業(yè)資料.TDA產(chǎn)品實(shí)施案第一章： 部署環(huán)境準(zhǔn)備 3第二章： 部署案 52.1網(wǎng)絡(luò)設(shè)置 62.2產(chǎn)品設(shè)置 62.3ROLLBACK 10第三章： 部署后的有效性驗(yàn)證 12Word專業(yè)資料.部署環(huán)境準(zhǔn)備項(xiàng)目 容Internet網(wǎng)絡(luò)拓?fù)?509內(nèi)置防火墻 failover本部署案將 TDA并聯(lián)在其中一臺(tái) Cisco6509 核心交換機(jī)的鏡像端口上，并且在防火墻上開啟相應(yīng)的策略，允網(wǎng)絡(luò)簡(jiǎn)述TDA 注冊(cè)到亞信安全的 SecureCloud 并且可以連接Internet 進(jìn)行自動(dòng)更新參與人員 用戶 亞信安全 代理商姓名1.TDA1臺(tái)設(shè)備清單2.串口線1根3.網(wǎng)線2根Word專業(yè)資料.電源線2根VGA顯示器1臺(tái)USB鍵盤1套交換機(jī)管理IP防火墻IPTDAIP:設(shè)備地址信息TDA 掩碼:TDAGateway:TDADNS:Word專業(yè)資料.部署案項(xiàng)目 容部署位置TDAIP:TDA掩碼:設(shè)備地址信息TDAGateway:TDADNS:Word專業(yè)資料.2.1. 網(wǎng)絡(luò)設(shè)置交換機(jī)配置鏡像端口，導(dǎo)出數(shù)據(jù)到TDA進(jìn)行掃描；交換機(jī)上劃分TDA的管理端口（要求能訪問Internet）防火墻策略調(diào)整，開啟針對(duì)TDA的上網(wǎng)權(quán)限，并且針對(duì)TDA的網(wǎng)IP映射到公網(wǎng)IP，開啟22、80、443端口的連出權(quán)限。2.2. 產(chǎn)品設(shè)置2.2.1.1. TDA初始化配置通過超級(jí)終端配置或者WEBConsole配置TDA的管理IP地址，掩碼，網(wǎng)關(guān)，DNS等信息2.2.1.2. 交換機(jī)鏡像端口配置具體步驟請(qǐng)參見實(shí)際使用的交換機(jī)配置文檔Word專業(yè)資料.2.2.1.3. TDA設(shè)備上線將TDA的Data1口與交換機(jī)的鏡像端口相連接將ManagementPort口與交換機(jī)事先分配的端口相連設(shè)備上架，連接電源線，開機(jī)上線Word專業(yè)資料.2.2.1.4. Web管理界面配置設(shè)置受監(jiān)控網(wǎng)絡(luò)，用于確認(rèn)掃描的數(shù)據(jù)是外部攻擊還是部攻擊2. 設(shè)置注冊(cè)的域，添加 SMTP服務(wù)器所在的域，用于掃描中潛在威脅Word專業(yè)資料.設(shè)置已注冊(cè)的服務(wù)4. 注冊(cè)TDA到SecureCloud5. 設(shè)置更新源，并確認(rèn) TDA更新到最新版本W(wǎng)ord專業(yè)資料.設(shè)置例外列表，bypass不需要掃描的IP倒入沙盒，針對(duì)客戶環(huán)境做詳細(xì)檢測(cè)2.3. RollbackTDARollback 法：Word專業(yè)資料.將TDA與交換機(jī)的連接移除將交換機(jī)上關(guān)于鏡像端口設(shè)置的部分移除刪除在防火墻上針對(duì)TDA設(shè)置的允連接外網(wǎng)的策略亞信安全趨勢(shì)科技威脅監(jiān)控維運(yùn)中心6509內(nèi)置防火墻failoverTDAWord專業(yè)資料.部署后的有效性驗(yàn)證1.確認(rèn)鏡像端口工作正常通過超級(jí)終端，Viewsystemlogs 觀察：當(dāng)DataPort 連接網(wǎng)絡(luò)設(shè)備后，會(huì)看到 eth1或者eth2提示enteringforwardmode2.確認(rèn)TDA是否可以檢測(cè)到數(shù)據(jù)包通過超級(jí)終端，Viewsystemlogs 觀察3確認(rèn)TDAWeb管理頁面是否可以打開Word專業(yè)資料.4確認(rèn)Summary 頁面中是否有掃描記錄Word專業(yè)資料.附錄：TDA產(chǎn)品說明ThreatDiscoveryAppliance 是新一代的網(wǎng)絡(luò)安全偵測(cè)設(shè)備，結(jié)合了智能的規(guī)則、運(yùn)算法及簽名檢測(cè)等技術(shù)，用來在網(wǎng)絡(luò)第 2到第7層的圍檢測(cè)蠕蟲、木馬、后門程序、病毒、間諜軟件、廣告軟件以及其他威脅。TDA具有高性能及高可用性的特點(diǎn)，可以提供各種安全風(fēng)險(xiǎn)評(píng)估的信息、警報(bào)，并提供IT管理員報(bào)表?；?TDA是一個(gè)旁路鏡像端口掃描的設(shè)備，因此不會(huì)對(duì)真實(shí)網(wǎng)絡(luò)流量產(chǎn)生影響。并且可以通過亞信安全控管中心進(jìn)行集中管理。主要功能：在網(wǎng)絡(luò)探測(cè)惡意威脅探測(cè)新型和已知惡意威脅發(fā)現(xiàn)惡意威脅的信息竊取探測(cè)網(wǎng)絡(luò)和電子攻擊——網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)漏洞利用探測(cè)網(wǎng)絡(luò)中斷行為中斷性應(yīng)用——P2P、即時(shí)訊息等中斷性服務(wù)——SMTP中繼、流氓DNS等網(wǎng)絡(luò)容檢測(cè)技術(shù)2-7層協(xié)議檢測(cè)全面的應(yīng)用支持（超過120種應(yīng)用）可疑活動(dòng)關(guān)聯(lián)性文檔容掃描全面發(fā)現(xiàn) SecureCloud 服務(wù)與威脅情報(bào)網(wǎng)絡(luò)聯(lián)手W