第1页 / 共195页
第2页 / 共195页
第3页 / 共195页
第4页 / 共195页
第5页 / 共195页
第6页 / 共195页
第7页 / 共195页
第8页 / 共195页
天融信ips配置手册.pdf
前言
文档目的
读者对象
文档基本内容
约定
相关文档
技术服务体系
网络卫士入侵检测系统简介
处理数据流
匹配安全策略
入侵检测系统初始配置和管理方式
出厂配置
工作状态
管理方式
CONSOLE口本地管理
设置远程管理方式
设置接口IP地址
设置WEBUI管理方式
管理主机的相关设置
通过WEBUI登录
快捷菜单功能
系统监视
基本信息
版本信息
攻击统计
攻击统计
攻击排名
受攻击主机排名
病毒统计
病毒统计
病毒排名
受病毒攻击主机排名
应用统计
应用统计
应用排名
应用主机排名
URL统计
URL统计
URL排名
URL主机排名
当前连接
接口流量统计
自定义统计
系统管理
配置
设置系统参数
管理系统服务
开放服务
设置系统时间
常用工具
维护
配置维护
升级
重启
健康记录
硬盘存储设备维护
管理员
修改超级管理员信息
配置管理员信息
规则库管理
系统规则库
自定义规则库
双机热备
网络管理
接口
物理接口
二层网络
ARP
ARP表
设置ARP代理
MAC
路由
静态路由
SNMP
SNMP服务控制
陷阱主机
管理主机
SNMPV3用户
域名解析
流量管理
流量异常检测
资源管理
设置地址资源
设置主机资源
设置IPv6主机资源
设置地址范围资源
设置子网资源
设置地址组
设置属性资源
设置属性资源
设置属性组
设置区域资源
设置时间资源
设置多次时间对象
设置单次时间对象
设置服务资源
系统定义服务
自定义服务
设置服务组
设置协议资源
URI
自定义规则
入侵检测
入侵检测策略
检测引擎参数设置
入侵检测策略
DDOS防御策略
DDOS防御设置
CC攻击
攻击检测规则
病毒检测规则
应用识别规则
应用识别规则
自定义应用
疑似P2P
URL过滤规则
内网监控
防火墙联动
日志与报表
日志设置
系统日志
安全日志
攻击检测日志
病毒检测日志
应用识别日志
URL访问日志
攻击报文取证
报表设置
手动生成报表
报表自动发送
报警
添加报警规则
设置触发报警的安全事件
删除报警规则
常用服务及端口
简单网络管理协议SNMP
自定义规则使用说明
负载检测类规则选项
非负载检查类规则选项
IP
TCP
HTTP
DNS
FTP
POP3
SMTP
QQ
MSN
IMAP
网络卫士入侵检测系统
用户手册
天融信
TOPSEC®
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
http://www.topsec.com.cn
版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简
称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或
任意引用。
版权所有 不得翻印© 2012 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公
司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
网络卫士入侵检测系统用户手册
目 录
1 前言 .................................................................................................................................................. 1
1.1 文档目的 ....................................................................................................................................... 1
1.2 读者对象 ....................................................................................................................................... 1
1.3 文档基本内容 ............................................................................................................................... 1
1.4 约定 ............................................................................................................................................... 2
1.5 相关文档 ....................................................................................................................................... 3
1.6 技术服务体系 ............................................................................................................................... 3
2 网络卫士入侵检测系统简介 .......................................................................................................... 4
2.1 处理数据流 ................................................................................................................................... 4
2.2 匹配安全策略 ............................................................................................................................... 5
3 入侵检测系统初始配置和管理方式 .............................................................................................. 6
3.1 出厂配置 ....................................................................................................................................... 6
3.2 工作状态 ....................................................................................................................................... 8
3.3 管理方式 ....................................................................................................................................... 8
3.3.1
CONSOLE 口本地管理 ......................................................................................................... 9
3.3.2 设置远程管理方式 .............................................................................................................. 10
3.3.2.1 设置接口 IP 地址 ....................................................................................................................... 11
3.3.2.2 设置 WEBUI 管理方式 .............................................................................................................. 11
3.3.2.3 管理主机的相关设置 ................................................................................................................. 11
3.4 通过 WEBUI 登录 ...................................................................................................................... 12
3.5 快捷菜单功能 ............................................................................................................................. 12
4 系统监视 ........................................................................................................................................ 14
4.1 基本信息 ..................................................................................................................................... 14
4.2 版本信息 ..................................................................................................................................... 15
4.3 攻击统计 ..................................................................................................................................... 16
4.3.1 攻击统计 .............................................................................................................................. 16
4.3.2 攻击排名 .............................................................................................................................. 18
4.3.3 受攻击主机排名 .................................................................................................................. 19
4.4 病毒统计 ..................................................................................................................................... 21
4.4.1 病毒统计 .............................................................................................................................. 21
4.4.2 病毒排名 .............................................................................................................................. 22
4.4.3 受病毒攻击主机排名 .......................................................................................................... 22
4.5 应用统计 ..................................................................................................................................... 23
4.5.1 应用统计 .............................................................................................................................. 23
4.5.2 应用排名 .............................................................................................................................. 25
4.5.3 应用主机排名 ...................................................................................................................... 27
4.6 URL 统计 .................................................................................................................................... 29
4.6.1 URL 统计 ............................................................................................................................. 29
4.6.2 URL 排名 ............................................................................................................................. 32
4.6.3 URL 主机排名 ..................................................................................................................... 33
4.7 当前连接 ..................................................................................................................................... 35
4.8 接口流量统计 ............................................................................................................................. 36
4.9 自定义统计 ................................................................................................................................. 39
5 系统管理 ........................................................................................................................................ 41
5.1 配置 ............................................................................................................................................. 41
服务热线:8008105119 i
网络卫士入侵检测系统用户手册
6.2.1
5.1.1 设置系统参数 ...................................................................................................................... 41
5.1.2 管理系统服务 ...................................................................................................................... 44
5.1.3 开放服务 .............................................................................................................................. 45
5.1.4 设置系统时间 ...................................................................................................................... 46
5.1.5 常用工具 .............................................................................................................................. 48
5.2 维护 ............................................................................................................................................. 49
5.2.1 配置维护 .............................................................................................................................. 49
5.2.2 升级 ..................................................................................................................................... 51
5.2.3 重启 ..................................................................................................................................... 54
5.2.4 健康记录 .............................................................................................................................. 55
5.2.5 硬盘存储设备维护 .............................................................................................................. 55
5.3 管理员 ......................................................................................................................................... 56
5.3.1 修改超级管理员信息 .......................................................................................................... 56
5.3.2 配置管理员信息 .................................................................................................................. 57
5.4 规则库管理 ................................................................................................................................. 58
5.4.1 系统规则库 .......................................................................................................................... 59
5.4.2 自定义规则库 ...................................................................................................................... 60
5.5 双机热备 ..................................................................................................................................... 61
6 网络管理 ........................................................................................................................................ 64
6.1 接口 ............................................................................................................................................. 64
6.1.1 物理接口 .............................................................................................................................. 64
6.2 二层网络 ..................................................................................................................................... 67
ARP ...................................................................................................................................... 67
6.2.1.1 ARP 表 ............................................................................................................................................ 67
6.2.1.2 设置 ARP 代理 ........................................................................................................................... 68
6.2.2 MAC ..................................................................................................................................... 70
6.3 路由 ............................................................................................................................................. 71
6.3.1 静态路由 .............................................................................................................................. 71
SNMP .......................................................................................................................................... 72
6.4.1
SNMP 服务控制 .................................................................................................................. 73
6.4.2 陷阱主机 .............................................................................................................................. 73
6.4.3 管理主机 .............................................................................................................................. 74
6.4.4
SNMPV3 用户 ...................................................................................................................... 76
6.5 域名解析 ..................................................................................................................................... 77
7 流量管理 ........................................................................................................................................ 79
7.1 流量异常检测 ............................................................................................................................. 79
8 资源管理 ........................................................................................................................................ 81
8.1 设置地址资源 ............................................................................................................................. 81
8.1.1 设置主机资源 ...................................................................................................................... 82
8.1.2 设置IPv6 主机资源 ............................................................................................................ 83
8.1.3 设置地址范围资源 .............................................................................................................. 84
8.1.4 设置子网资源 ...................................................................................................................... 85
8.1.5 设置地址组 .......................................................................................................................... 87
8.2 设置属性资源 ............................................................................................................................. 88
8.2.1 设置属性资源 ...................................................................................................................... 88
8.2.2 设置属性组 .......................................................................................................................... 89
8.3 设置区域资源 ............................................................................................................................. 90
8.4 设置时间资源 ............................................................................................................................. 91
8.4.1 设置多次时间对象 .............................................................................................................. 91
8.4.2 设置单次时间对象 .............................................................................................................. 93
8.5 设置服务资源 ............................................................................................................................. 94
6.4
服务热线:8008105119 ii
网络卫士入侵检测系统用户手册
8.5.1 系统定义服务 ...................................................................................................................... 94
8.5.2 自定义服务 .......................................................................................................................... 94
8.5.3 设置服务组 .......................................................................................................................... 95
8.6 设置协议资源 ............................................................................................................................. 97
8.7 URI .............................................................................................................................................. 98
8.8 自定义规则 ................................................................................................................................. 99
9 入侵检测 ...................................................................................................................................... 102
9.1 入侵检测策略 ........................................................................................................................... 102
9.1.1 检测引擎参数设置 ............................................................................................................ 102
9.1.2 入侵检测策略 .................................................................................................................... 103
9.2 DDOS 防御策略 ....................................................................................................................... 109
9.2.1 DDOS 防御设置 ................................................................................................................ 109
CC 攻击 ............................................................................................................................. 114
9.2.2
9.3 攻击检测规则 ........................................................................................................................... 116
9.4 病毒检测规则 ........................................................................................................................... 121
9.5 应用识别规则 ........................................................................................................................... 123
9.5.1 应用识别规则 .................................................................................................................... 123
9.5.2 自定义应用 ........................................................................................................................ 126
9.5.3 疑似P2P ............................................................................................................................ 127
9.6 URL 过滤规则 .......................................................................................................................... 128
9.7 内网监控 ................................................................................................................................... 129
9.8 防火墙联动 ............................................................................................................................... 130
10 日志与报表 .................................................................................................................................. 133
10.1 日志设置 ............................................................................................................................... 133
10.2 系统日志 ............................................................................................................................... 134
10.3 安全日志 ............................................................................................................................... 135
10.3.1 攻击检测日志 ................................................................................................................ 135
10.3.2 病毒检测日志 ................................................................................................................ 137
10.3.3 应用识别日志 ................................................................................................................ 139
10.3.4 URL 访问日志 ................................................................................................................... 140
10.4 攻击报文取证 ....................................................................................................................... 141
10.5 报表设置 ............................................................................................................................... 142
10.5.1 手动生成报表 ................................................................................................................ 142
10.5.2 报表自动发送 ................................................................................................................ 145
10.6 报警 ....................................................................................................................................... 146
10.6.1 添加报警规则 ................................................................................................................ 146
10.6.2 设置触发报警的安全事件 ............................................................................................ 149
10.6.3 删除报警规则 ................................................................................................................ 150
附录 A 常用服务及端口 ................................................................................................................ 151
附录 B 简单网络管理协议 SNMP ................................................................................................... 156
附录 C 自定义规则使用说明 ........................................................................................................ 163
C.1 负载检测类规则选项 ........................................................................................................... 163
C.2 非负载检查类规则选项 ....................................................................................................... 167
C.3
IP ............................................................................................................................................... 171
C.4 TCP ........................................................................................................................................... 173
C.5 HTTP ......................................................................................................................................... 175
C.6 DNS ........................................................................................................................................... 178
C.7 FTP ............................................................................................................................................ 181
C.8 POP3 ......................................................................................................................................... 183
C.9 SMTP ........................................................................................................................................ 184
C.10
QQ ......................................................................................................................................... 186
服务热线:8008105119 iii
C.11 MSN ...................................................................................................................................... 186
IMAP ..................................................................................................................................... 188
C.12
网络卫士入侵检测系统用户手册
服务热线:8008105119 iv
网络卫士入侵检测系统用户手册
1 前言
本用户手册主要介绍网络卫士入侵检测系统的配置、使用和管理。通过阅读本文档,
用户可以了解网络卫士入侵检测系统的基本设计思想,并根据实际应用环境安装和配置入
侵检测系统。
本章内容主要包括:
文档目的
读者对象
文档基本内容
约定
相关文档
技术服务体系
1.1 文档目的
本文档主要介绍如何配置网络卫士入侵检测系统。通过阅读本文档,用户能够正确地
安装和配置网络卫士入侵检测系统,并综合运用安全设备提供的多种安全技术,包括入侵
检测、访问控制、应用识别和 QoS 管理等有效地保护用户网络,控制网络的非法访问和
抵御网络攻击,实现高效可靠的安全通信。
1.2 读者对象
本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读本文
档,他们可以独自完成以下一些工作:
了解网络卫士入侵检测系统的基本原理
制定入侵检测策略
配置攻击检测规则和应用识别规则
配置病毒检测规则和 URL 过滤规则
制定访问控制策略
管理与配置网络卫士入侵检测系统的附加功能模块,如备份系统、双机热备、
QoS 等。
1.3 文档基本内容
本用户手册包含以下章节及附录:
服务热线:8008105119 1
网络卫士入侵检测系统用户手册
第一章“前言”,简要介绍文档目的、内容、读者对象和相关约定。
第二章“网络卫士入侵检测系统简介”,介绍了网络卫士入侵检测系统的一些基
本概念,如产品特点,适用领域及其基本功能,产品工作原理等。
第三章“入侵检测系统的初始配置和管理方式”,主要介绍用户在初次安装入侵
检测系统时必须了解的产品基本知识和前期准备工作,以及管理方式。
第四章“系统监视”,介绍了网络卫士入侵检测系统的实时监控功能。
第五章“系统管理”,介绍了网络卫士入侵检测系统最基本的维护和配置管理操
作以及系统的基本信息的查看。
第六章“网络管理”,介绍了网络卫士入侵检测系统集成到网络中时所需要进行
的配置。
第七章“流量管理”,介绍网络卫士入侵检测系统的带宽管理功能,主要包括带
宽控制和流量异常检测。
第八章“资源管理”,介绍了各种资源的配置方法,网络卫士入侵检测系统采用
的是基于资源的配置策略。
第九章“入侵检测”,介绍了网络卫士入侵检测系统最重要的功能——入侵检测
功能。
第十章“日志与报表”,介绍了如何设置和查看日志,以及如何配置报警规则。
附录 A“常用服务及端口”。
附录 B“简单网络管理协议 SNMP”。
附录 C“自定义规则使用说明”。
1.4 约定
本文档遵循以下约定:
一级标题前的“*”表示该功能模块不是产品的标准配置模块,而是可选模块。更详
细的信息请咨询天融信公司相关人员。
1)命令语法描述采用以下约定:
尖括号(<>)表示该命令参数为必选项。
方括号([])表示该命令参数是可选项。
竖线(|)隔开多个相互独立的备选参数。
黑体表示需要用户输入的命令或关键字,例如 help 命令。
斜体表示需要用户提供实际值的参数。
2)图形界面操作的描述采用以下约定:
“”表示按钮。
点击(选择)一个菜单项采用如下约定:
服务热线:8008105119 2
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
