TopIDP产品操作培训课件

1、网络卫士入侵防御系统产品操作培训产品管理部网络卫士入侵防御系统产品管理部 TopIDP的产品简介 TopIDP的安装 TopIDP配置 TopIDP的常见问题（）内容 TopIDP的产品简介内容TopIDP2000-22051U机型，配备硬件加速卡：标配5个10/100BASE-TX端口（4个作两路IDP转发，1个管理端口） 性能:200MbBypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USB key恢复口RST：重启设备IDP转发端口指示灯管理端口USB口Bypass、Inline切换开关TopIDP产品简介RST系列号：2000系列产品类型：

2、低端产品扩展口数量：无扩展口端口数量：5个端口TopIDP2000-2205IDP转发端口指示灯管理端口UTopIDP2000-23081U机型；标配8个10/100BASE-TX端口(4个作IDP转发，3个作通讯转发，1个管理端口）性能:400Mb 线速Bypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USB key恢复口RST：重启设备 IDP转发端口指示灯防火墙端口管理端口USB口Bypass、Inline切换开关TopIDP产品简介RSTTopIDP2000-2308IDP转发端口指示灯防火墙端口TopIDP3000-32234U机型：标配2

3、个千兆GBIC插槽3个10/100BASE-TX端口（2个作IDP转发，1个管理端口） 性能:2000Mb 线速 Bypass、Inline切换开关：切换IDP转发端口Bypass、Inline状态USB口：USB key恢复口RST：重启设备IDP转发端口LCD管理端口USB口Bypass、Inline切换开关AUXTopIDP产品简介RSTTopIDP3000-3223IDP转发端口LCD管理端口U TopIDP的产品简介 TopIDP的安装 TopIDP配置 TopIDP的常见问题（）内容 TopIDP的产品简介内容直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级Swich、H

4、ub管理机硬件安装：TopIDP系统连线TopIDP的安装直通线交叉线路由器、防火墙直通线直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级S直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级Swich、Hub管理机硬件安装：TopIDP系统连线TopIDP的安装光纤跳线直通线路由器、防火墙光纤跳线直通线注：管理口必须接入网络才能进行邮件病毒过滤和在线升级S安装须知加电启动时，系统检测硬件pwr、err、log、chk灯会闪烁几次，启动完成后pwr灯常亮、系统有问题err灯常亮。系统出厂ip为192.168.1.254， 出厂用户名：superman，出厂密码：talent11

5、系统默认开放8、80端口，如果连接不正常，请尝试ping 192.168.1.254或telnet 192.168.1.254 80首次安装使用时，要将所有策略都配置上，响应方式设为检测并记录日志，试运行一周，每天观察并判断哪些是真正的攻击，哪些是误报，将误报的策略从策略组删除或进行调整TopIDP的安装安装须知加电启动时，系统检测硬件pwr、err、log、chTopIDP的安装软件安装此时安装程序会检测是否已经安装过低版本的TopIDP客户端软件，如果安装过，安装程序会自动将其卸载，软件安装后须重新启动计算机TopIDP的安装软件安装此时安装程序会检测是否已经安装过低TopIDP的安装软件

6、界面项目区：向用户提供类似资源管理器的树型列表 实时运行记录：当TopIDP系统截获与设置的安全策略相匹配的数据报文时，将在此窗口显示相应的信息 系统配置区 ：用户在导航菜单选择不同的菜单时，在右侧界面显示相应模块的配置信息，用户可以在此对配置信息进行查看、添加、修改、删除以及其他的管理工作 显示区：实时显示网络/端口/系统/邮件运行状况 开启实时记录查看功能 关闭实时记录查看功能 将窗口当前的记录全部清空 TopIDP的安装软件界面项目区：向用户提供类似资源管理器的 TopIDP的产品简介 TopIDP的安装 TopIDP配置 TopIDP的常见问题（）内容 TopIDP的产品简介内容基本配

7、置网络、网络组对象管理时间对象管理用户、用户组对象管理（用户名）报警对象管理路由、NAT、端口转换设置接口地址设置检测&阻断策略设置查看综合报表查看详细日志、系统日志查看配置日志、认证日志、完整性检查日志基本配置网络、网络组对象管理网络、网络组对象管理网络、网络组对象管理掩码方式可以对独立网段的每个分段/特定主机进行限定。掩码方式下ip地址数量由子网掩码值决定，图中所示设定确定后将自动变更为192.168.1.0网段，而不是192.168.1.100的IP或特定网段的每个组掩码方式可以对特定网段的每个组进行限定网络、网络组对象管理网络、网络组对象管理掩码方式可以对独立网时间对象管理时间对象管理

8、星期选项条目与日期选项相对应时间对象管理时间对象管理星期选项条目与日期选项相对应用户、用户组对象管理用户、用户组对象管理用户密码前两位必须为字母，且密码至少要包含两位数字，新建用户密码可以为空，但是空密码用户不能使用，新建用户必须添加用户权限后才能登录用户的ID名称，可以使用最多 20个大写或小写字母来命名，不能含有“ / ; : * ? + = ”字符，含有这些字符时无法完成输入 对用户按照属性进行分类管理时需要输入，否则无法在系统管理处查看该用户相关属性及策略 为了密码的安全有必要周期性的进行修改密码。指定期限后，如过了期限将不能再使用该ID。选择“终止”时可以设定该用户的有效期 “无效(

9、A)” 是指该用户不能使用。“锁定(L)”是当用户的识别出现问题时，只有管理员解除锁定才能再次使用 如果想用电子邮件接收报警信息，就要在 E-mail(E)里输入电子邮件的地址 用户、用户组对象管理用户、用户组对象管理用户密码前两位必须为报警对象管理报警对象管理TopIDP目前支持声音报警、屏幕报警及邮件报警三种报警方式硬盘空间不足报警数据完整性破坏报警用户登录异常报警HA时备机切换成主机时报警HA时主机切换成备机时报警自动备份报警Bypass-inline状态切换报警报警对象管理报警对象管理TopIDP目前支持声音报警、屏幕报路由设置路由设置（仅适用于TopIDP2308）添加WAN、LAN

10、、DMZ口IP后相关路由自动生成无需设置路由设置路由设置（仅适用于TopIDP2308）添加WAN、NAT设置NAT设置（仅适用于TopIDP2308）LAN访问外网必须设置NATNAT设置NAT设置（仅适用于TopIDP2308）LAN访端口转换设置端口转换设置（仅适用于TopIDP2308）WAN访问必须设置端口转换端口转换设置端口转换设置（仅适用于TopIDP2308）WA接口地址设置接口地址设置设置防火墙WAN、LAN、DMZ口时需设置网口MAC地址，否则无法使用，MAC地址前6位为0，后6位自己定义防火墙WAN、LAN、DMZ最多可以设置4个IP地址管理口必须设好默认网关、DNS服务

11、器并能连通internet才能够进行在线升级、注册、邮件病毒过滤管理口只能设置一个IP地址，添加新的IP地址须删除原IP地址接口地址设置接口地址设置设置防火墙WAN、LAN、DMZ口时检测阻断设置检测阻断设置：界面选择策略生效的模块和端口，可以选择某个特定的端口或几个端口的组合设置检测数据的源与目的网络，可以选择网络对象或网络组，无效的网络组无法应用设置应用的策略对象，可以选择策略对象或策略组对象，无效的策略组无法应用响应方式可以选择检测、阻断、检测并记录日志、阻断并记录日志、检测并记录数据、阻断并记录数据，其中检测、阻断不记录日志也不记录数据包，检测并记录日志与阻断并记录日志仅记录日志，不记

12、录数据包，检测并记录数据与阻断并记录数据不仅记录日志，而且记录数据包设置策略的生效时段新策略添加后必须保存、应用后才能生效系统调试信息设置某条策略的颜色检测阻断设置检测阻断设置：界面选择策略生效的模块和端口，查看综合报表综合报表分类标准报表时间段报表日报表周报表月报表综合报表的分类查看综合报表综合报表分类综合报表的分类查看综合报表标准报表分为以下几种：网络使用情况（Mbps）网络使用情况（帧）字节分类报表允许帧和阻断帧变化报表病毒报表标准报表查看综合报表标准报表分为以下几种：标准报表查看综合报表时间段报表分为以下几种：Top10攻击类型Top10受攻击主机Top10攻击者Top10病毒类型To

13、p10接收病毒邮件地址Top10发送邮件病毒地址时间段报表查看综合报表时间段报表分为以下几种：时间段报表查看综合报表日报表分为以下几种：攻击事件/流量Top10攻击类型Top10受攻击主机Top10攻击者Top10病毒类型Top10接收病毒邮件地址Top10发送病毒邮件地址事件数量和上一天相比日报表查看综合报表日报表分为以下几种：日报表查看综合报表周报表分为以下几种：攻击事件/流量事件数量和上周相比周报表查看综合报表周报表分为以下几种：周报表查看综合报表月报表分为以下几种：所有检测/阻断列表按照类型阻断/检测个数按照类型阻断/检测流量月报表查看综合报表月报表分为以下几种：月报表查看详细日志、系

14、统日志详细日志：是在检测&阻断的响应方式中选择了记录所有数据时，流经IPS的数据在符合条件时记录的数据。邮件日志：病毒邮件记录详细日志、邮件日志查看详细日志、系统日志详细日志：是在检测&阻断的响应方式中选查看详细日志、系统日志系统日志包含以下几种：邮件日志：正常邮件日志引擎管理：硬件加速卡启动停止日志日志信息：系统启动关闭日志自动备份：详细日志、邮件日志自动备份时的日志报警信息：报警日志系统日志查看详细日志、系统日志系统日志包含以下几种：系统日志查看配置日志、认证日志、完整性检查日志配置日志包含配置记录及自动更新日志两种，其中配置记录包含配置菜单中的操作及工具菜单中选项菜单中的操作，实时更新日

15、志记录系统升级信息。认证日志包含用户登录、注销的记录信息完整性日志包含手动完整性检查的日志和自动完整性检查的日志配置日志、认证日志、完整性检查日志查看配置日志、认证日志、完整性检查日志配置日志包含配置记录及高级配置自定义策略恢复出厂配置异常配置Syslog配置高级配置自定义策略自定义策略深度转向代理服务器，仅邮件病毒过滤时需要目前仅支持TCP、UDP、ICMP协议内容过滤，7层过滤时需设置自定义策略深度转向代理服务器，仅邮件病毒过滤时需要目前仅支持偏移：54，深度：0，内容（攻击特征）：5F75702E657865 ，长度7 自定义策略目的端口：5554，源端口使用默认1024-65635即可

16、，长度：默认0-65535偏移：54，深度：0，内容（攻击特征）：5F75702E65恢复出厂配置USB key恢复内容：1）出厂IP地址：192.168.1.2542）superman密码3）inbound、outbound设置注意事项： 启动后第一次恢复时，插入USB key即可，第二次恢复时需重新启动系统，待系统启动完成后插入USB key即可。配置中所有选项工具菜单中内容变更管理口IP地址、日志恢复出厂配置USB key恢复内容：配置中所有选项管理口IP异常配置异常配置：1）针对源主机、目的主机及TCP、UDP、ICMP协议配置Dos/DDos检测策略以及处理方式2）设置针对某台主机或

17、某个网络的某个策略的异常例外处理阻断、检测、限制流量Summary log（在日志中仅记录流量统计信息 ）、Detail log（在日志中记录流量详细信息 ） 、Packet Dump （对流量数据包进行转储到详细日志 ）异常配置异常配置：阻断、检测、限制流量Summary logsyslog配置配置Syslog服务器设置配置完成后点击确定系统即可发送syslog日志syslog配置配置Syslog服务器设置配置完成后点击确定 TopIDP的产品简介 TopIDP的安装 TopIDP详细配置 TopIDP的常见问题（）内容 TopIDP的产品简介内容Q：设备无法ping通，且telnet也无法

18、连接时怎么办？A：首先检查系统的网络连线是否正确，如果连接正确，请尝试使用USB key恢复系统出厂IP，恢复方法参考，恢复出厂设置项。如果恢复出厂IP后仍然无法ping通，请将问题设备返厂维修。Q：TopIDP能不能拦截未知攻击？A：可以。我们的产品对未知攻击的防御是采用异常设置，设置之后，正常的数据包可以通行，非正常数据包则被拦截。TopIDP的常见问题（）Q：设备无法ping通，且telnet也无法连接时怎么办？TQ：为什么不能在线升级？A：1、检查工具选项实时更新选项中的策略是否打勾，升级服务器设置是否正确； 2、检查工具选项系统选项的出站连接的TCP80端口和TCP3939端口是否打

19、开。Q：为什么新添加策略后无法应用到系统？A：应该是新添加的策略有无效项导致的。解决方法： 1、检查源、目的网络或网络组是否有效； 2、检测策略组是否有效。TopIDP的常见问题（）Q：为什么不能在线升级？TopIDP的常见问题（）谢谢！谢谢！1、有时候读书是一种巧妙地避开思考的方法。10月-2210月-22Monday, October 10, 20222、阅读一切好书如同和过去最杰出的人谈话。10:24:5010:24:5010:2410/10/2022 10:24:50 AM3、越是没有本领的就越加自命不凡。10月-2210:24:5010:24Oct-2210-Oct-224、越是无能

20、的人，越喜欢挑剔别人的错儿。10:24:5010:24:5010:24Monday, October 10, 20225、知人者智，自知者明。胜人者有力，自胜者强。10月-2210月-2210:24:5010:24:50October 10, 20226、意志坚强的人能把世界放在手中像泥块一样任意揉捏。10 十月 202210:24:50 上午10:24:5010月-227、最具挑战性的挑战莫过于提升自我。十月 2210:24 上午10月-2210:24October 10, 20228、业余生活要有意义，不要越轨。2022/10/10 10:24:5010:24:5010 October 2

21、0229、一个人即使已登上顶峰，也仍要自强不息。10:24:50 上午10:24 上午10:24:5010月-2210、你要做多大的事情，就该承受多大的压力。10/10/2022 10:24:50 AM10:24:5010-10月-2211、自己要先看得起自己，别人才会看得起你。10/10/2022 10:24 AM10/10/2022 10:24 AM10月-2210月-2212、这一秒不放弃，下一秒就会有希望。10-Oct-2210 October 202210月-2213、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事。Monday, October 10, 202210-Oct-2210月-2214、我只是自己不放过自己而已，现在我不会再逼自己眷恋了。10月-2210:24:5110 October 202210:24谢谢大家1、有时候读书是一种巧妙地避开思考的方法。10月-2210月1、有时候读书是一种巧妙地避开思考的方法。10月-2210月-22Monday, October 10, 20222、阅读一切好书如同和过去最杰出的人谈话。10:24:5110:24:5110:2410/10/2022 10:24:51 AM3、越是没有本领的就越加自命不凡。10月-2210:24:5110:24Oc