DPtechIPS2000系列入侵防御系统操作手册

1、DP tech杭州迪普科技有限公司DPtech IPS2000 操作手册DP tech杭州迪普科技有限公司2011年08月目录DPtech IPS2000 操作手册1第1章组网模式11.1组网模式1透明模式11.1.1网络拓扑11.1.2配置步骤11.2组网模式2透明桥接模式 21.2.1网络拓扑21.2.2配置步骤21.3组网模式 3旁路模式 31.3.1网络拓扑31.3.2配置步骤3第2章IPS攻击防护42.1实现功能42.2网络拓扑42.3配置步骤4第3章AV防病毒63.1实现功能63.2网络拓扑63.3配置步骤6第4章DDOS防护84.1连接数限制 84.1.1实现功能84.1.2网络

2、拓扑 84.1.3配置步骤84.2 DDOS 防护94.2.1实现功能 94.2.2网络拓扑 94.2.3配置步骤94.3高级DDOS防护104.3.1实现功能 104.3.2网络拓扑 114.3.3配置步骤11第5章综合防御125.1基本攻击防护 125.1.1实现功能125.1.2网络拓扑 125.1.3配置步骤125.2黑/白名单13521实现功能135.2.2网络拓扑 135.2.3配置步骤13第6章备注15DPtech杭州迪普科技有限公司杭州迪普科技有限公司第1页DPtech杭州迪普科技有限公司第1章组网模式1.1组网模式1 透明模式说明：此模式适用于设备串接在现有网络中使用，不改变

3、网络拓扑，增加安全功能。只能使用带外管理方式（即：192.168.0.1/24）攻击宥KK99A5-241.1.2配置步骤在【基本】-【网络管理】-【组网模式】下，选择透明模式杭州迪普科技有限公司第#页DP tech杭州迪普科技有限公司1.2组网模式2 透明桥接模式1.2.1网络拓扑 说明：此模式在透明模式的基础上，提供了认证功能和带内管理功能。可以使用带内和 带外两种管理方式（即：10.99.0.55/24或192.168.0.1/24,带内、带外地址不能冲突）攻击者10,99.0.5/241.2.2配置步骤在【基本】-【网络管理】-【组网模式】下，选择透明桥接模式o埋明摂式：i此模式适用于

4、设备串接在现有阴申便用，不改表冋绪箱扑増加安金功定）遴用桥撩模式：（比複式莊透飜式前难菇上"提供了认证功方沖莆内莒理功祀）播提U配舌桥播口内Msn外常按口IPi*4t子剛t码Trunli Vianetno.oo.o.o Qibr1eihOJZthfl_3O.O.O.fl0ybr2eino410 99.02iz杭州迪普科技有限公司第3页DP tech杭州迪普科技有限公司杭州迪普科技有限公司第#页DP tech杭州迪普科技有限公司1.3组网模式3 旁路模式1.3.1网络拓扑说明：此模式下，旁路接口不存在接口对概念，只对镜像流量只做检测，无动作统一许理屮心I92.168A5/241.3.2

5、配置步骤在【基本】-【网络管理】-【组网模式】下，选择旁路模式杭州迪普科技有限公司第#页第2章IPS攻击防护2.1实现功能攻击者发起攻击，攻击动作被IPS阻断，并产生阻断日志，在本地IPS日志显示，或输出到UMC2.2 网络拓扑mclhUO杭州迪普科技有限公司第5页及击者2.3配置步骤在【基本】-【IPS】-【IPS规则】下，添加IPS规则規1拈mu一昨眷弘也IPS点注晝券珀SirIEWFTCP Reset開師舉向TCF Resel目定王IPE特证在【基本】-【IPS】-【IPS规则】下，添加IPS策略按口很颂曙主咼IP邇略IF券召单股动IIW动扳宜入接口VLAAI IDIESetnD 5IP

6、S盂杭州迪普科技有限公司第#页SYSL0GQS主抑F也址：|l92.1SS.0.5服务竟口 :S514|（1-65JJ5）DPtech杭州迪普科技有限公司在【基本】-【日志管理】-【业务日志】下，将日志输出到UMC （如已安装UMC）受务H吉配煜O三周二i日睥合叼锚出別醐竈总右日吉主机杭州迪普科技有限公司第7页杭州迪普科技有限公司第#页说明：IPS还原点，根据防护内容不同，创建多个IPS还原点，可快速切换至不同的IPS策略第3章 AV防病毒3.1实现功能被攻击者从攻击者处下载病毒，病毒文件被IPS阻断，并产生阻断日志，在本地防病 毒日志显示，或输出到UMC3.2 网络拓扑攻;者3.3配置步骤在

7、【基本】-【防病毒】-【防病毒策略】下，添加 AV策略屮渣打盛魄JU底瓷断度埠腌AVEB时诩向TOP虽詛喈誓推适Res&l*WW38iSReseb-&W推谴在【基本】-【日志管理】-【业务日志】下，将日志输出到 UMC （如已安装UMC）杭州迪普科技有限公司第9页DPtech杭州迪普科技有限公司保存天数01咼过二用O三周030O目定丈1 - _ S(70日瞬合叼记出剽郭凱：怡日志主机SVSL0G6S±VIIRifcJ£ :192. .0.5服墨菇口:9514(1-65515)杭州迪普科技有限公司第#页DP tech杭州迪普科技有限公司杭州迪普科技有限公司第1

8、1页DP tech杭州迪普科技有限公司第4章 DDos防护4.1连接数限制4.1.1实现功能按照一定参数进行连接数限速，或 P2P限速（为全局限速）4.1.2网络拓扑攻击肴10,99.0,5244.1.3配置步骤在【基本】-【网络管理】-【网络用户组】下，添加IP用户组杭州迪普科技有限公司第#页DP tech杭州迪普科技有限公司在【业务】-【DDos防护】-【连接数量超限控制】下，添加连接数限速策略4.2 DDos 防护4.2.1实现功能攻击者对服务器进行DDos攻击，IPS对其进行学习或防护，并查看流量趋势及防护 快照4.2.2网络拓扑攻击淆10,99.0.5244.2.3配置步骤在【业务】

9、-【DDos防护】-【IPv4基本DDos防护】-【防护目标管理】下，创建防护对象杭州迪普科技有限公司第13页DPtech杭州迪普科技有限公司|肪护目标営理嗫护且昭寻那:戈：偉凝訪护目标若韩IpffltHSerr1D.99.O.4Z32&庄粗内肪护目标设迓=i m馬沪目蒔莒埋 - UHC杭州迪普科技有限公司第#页DPtech杭州迪普科技有限公司杭州迪普科技有限公司第#页DPtech杭州迪普科技有限公司在【业务】-【DDos防护】-【IPv4基本DDos防护】-【防护目标配置和趋势图】下，进行DDos攻击防护设置4.3 高级DDos防护4.3.1实现功能攻击者对服务器进行DDos攻击，I

10、PS对其进行学习或防护，并查看流量趋势图及防护历史4.3.2网络拓扑攻击潘10,99.0,5 244.3.3配置步骤在【业务】-【DDos防护】-【高级DDos防护】-【防护目标配置和趋势图】下,新建防护配置1潼虽起勢困开體护臭塑卷at爾护T灯炖肪护罔DHCP FLOOD炖防护DNS Request状态防护（T右円5殓gDNS Reply护gdnsssfpk 沪检测寸防护*聲测同也:40DQ,陆驴同佢：4500DNSDNS Reqneslljt护唾崔枝觀橙测v杭州迪普科技有限公司第15页DPtech杭州迪普科技有限公司第5章综合防御5.1基本攻击防护5.1.1实现功能攻击者进行基本攻击（LAN

11、D攻击、死亡之PING、IP分片、探测扫描等），IPS将其阻断并生成日志，对扫描类攻击可自动推送至黑名单5.1.2网络拓扑攻击者10,99.0.5245.1.3配置步骤在【业务】-【综合防御】-【基本攻击防护】下，配置基本攻击防护策略杭州迪普科技有限公司第17页DP tech杭州迪普科技有限公司杭州迪普科技有限公司第#页DP tech杭州迪普科技有限公司5.2黑/白名单5.2.1实现功能通过手动添加，或者自动添加方式进行黑白名单策略匹配5.2.2网络拓扑10,99.0.5 245.2.3配置步骤在【业务】-【综合防御】-【黑/白名单】下，手动开启黑/白名单功能杭州迪普科技有限公司第19页DP tech杭州迪普科技有限公司在【业务】-【综合防御】-【基本攻击防护】下，配置扫描攻击推送黑名单策略I