第1页 / 共265页
第2页 / 共265页
第3页 / 共265页
第4页 / 共265页
第5页 / 共265页
第6页 / 共265页
第7页 / 共265页
第8页 / 共265页
天融信入侵防御用户手册.pdf
前言
文档目的
读者对象
文档基本内容
约定
相关文档
技术服务体系
网络卫士入侵防御系统简介
处理数据流
匹配安全策略
入侵防御系统初始配置和管理方式
出厂配置
工作状态
管理方式
CONSOLE口本地管理
设置远程管理方式
设置接口IP地址
设置WEBUI管理方式
管理主机的相关设置
通过WEBUI登录
快捷菜单功能
系统监视
基本信息
版本信息
攻击统计
攻击统计
攻击排名
受攻击主机排名
病毒统计
病毒统计
病毒排名
受病毒攻击主机排名
应用统计
应用统计
应用排名
应用主机排名
URL统计
URL统计
URL排名
URL主机排名
当前连接
接口流量统计
自定义统计
系统管理
配置
设置系统参数
管理系统服务
开放服务
设置系统时间
常用工具
维护
配置维护
升级
重启
健康记录
硬盘存储设备维护
管理员
修改超级管理员信息
配置管理员信息
规则库管理
系统规则库
自定义规则库
双机热备
接口联动
网络管理
接口
物理接口
链路聚合
二层网络
ARP
ARP表
设置ARP代理
VLAN
添加VLAN到入侵防御设备
设定VLAN虚接口的IP地址
加入物理接口到VLAN
MAC
路由
静态路由
策略路由
SNMP
SNMP服务控制
陷阱主机
管理主机
SNMPV3用户
域名解析
流量管理
带宽控制
流量异常检测
资源管理
设置地址资源
设置主机资源
设置IPv6主机资源
设置地址范围资源
设置子网资源
设置地址组
设置属性资源
设置属性资源
设置属性组
设置区域资源
设置时间资源
设置多次时间对象
设置单次时间对象
设置服务资源
系统定义服务
自定义服务
设置服务组
设置协议资源
URI
自定义规则
入侵防御
入侵防御策略
检测引擎参数设置
黑名单设置
入侵防御策略
DDOS防御策略
DDOS防御设置
CC攻击
主机连接数限制
范围连接数限制
子网连接数限制
主机防护
范围防护
子网防护
攻击检测规则
病毒检测规则
应用识别规则
应用识别规则
账号过滤
自定义应用
疑似P2P
URL过滤规则
URL过滤规则
URL白名单
URL黑名单
内网监控
防火墙联动
防火墙
访问控制规则
设置规则组
设置规则
地址转换
源地址转换
目的地址转换
双向地址转换
不作转换
NAT规则管理
IP/MAC地址绑定
应用端口绑定
网站防护
网站扫描
程序扫描
历史记录
网页防篡改
日志与报表
日志设置
系统日志
安全日志
攻击检测日志
病毒检测日志
应用识别日志
URL访问日志
攻击报文取证
报表设置
手动生成报表
报表自动发送
报警
添加报警规则
设置触发报警的安全事件
删除报警规则
常用服务及端口
简单网络管理协议SNMP
自定义规则使用说明
负载检测类规则选项
非负载检查类规则选项
IP
TCP
HTTP
DNS
FTP
POP3
SMTP
QQ
MSN
IMAP
网络卫士入侵防御系统
用户手册
天融信
TOPSEC®
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
http://www.topsec.com.cn
版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简
称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或
任意引用。
版权所有 不得翻印© 2011 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公
司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
网络卫士入侵防御系统用户手册
目 录
1 前言
1.1 文档目的
1.2 读者对象
1.3 文档基本内容
1.4 约定
1.5 相关文档
1.6 技术服务体系
2.1 处理数据流
2.2 匹配安全策略
2 网络卫士入侵防御系统简介
3 入侵防御系统初始配置和管理方式
3.1 出厂配置
3.2 工作状态
3.3 管理方式
CONSOLE口本地管理
3.3.1
3.3.2 设置远程管理方式
3.3.2.1 设置接口IP地址
3.3.2.2 设置WEBUI管理方式
3.3.2.3 管理主机的相关设置
3.4 通过WEBUI登录
3.5 快捷菜单功能
.................................................................................................................................................................... 1
....................................................................................................................................................... 1
....................................................................................................................................................... 1
.............................................................................................................................................. 1
................................................................................................................................................................ 2
....................................................................................................................................................... 3
.............................................................................................................................................. 3
....................................................................................................................... 4
.................................................................................................................................................. 4
.............................................................................................................................................. 5
.......................................................................................................... 6
....................................................................................................................................................... 6
....................................................................................................................................................... 8
....................................................................................................................................................... 8
....................................................................................................................... 9
........................................................................................................................... 10
............................................................................................................................11
...................................................................................................................11
....................................................................................................................11
...................................................................................................................................... 12
............................................................................................................................................ 12
......................................................................................................................................................... 14
..................................................................................................................................................... 14
..................................................................................................................................................... 15
..................................................................................................................................................... 16
............................................................................................................................................. 16
............................................................................................................................................. 18
................................................................................................................................ 19
..................................................................................................................................................... 21
............................................................................................................................................. 21
............................................................................................................................................. 22
....................................................................................................................... 22
..................................................................................................................................................... 23
............................................................................................................................................. 23
............................................................................................................................................. 26
.................................................................................................................................... 27
..................................................................................................................................................... 29
............................................................................................................................................. 29
............................................................................................................................................. 32
.................................................................................................................................... 33
..................................................................................................................................................... 35
............................................................................................................................................ 36
................................................................................................................................................ 39
......................................................................................................................................................... 41
.............................................................................................................................................................. 41
4 系统监视
4.1 基本信息
4.2 版本信息
4.3 攻击统计
4.3.1 攻击统计
4.3.2 攻击排名
4.3.3 受攻击主机排名
4.4 病毒统计
4.4.1 病毒统计
4.4.2 病毒排名
4.4.3 受病毒攻击主机排名
4.5 应用统计
4.5.1 应用统计
4.5.2 应用排名
4.5.3 应用主机排名
4.6 URL统计
4.6.1 URL统计
4.6.2 URL排名
4.6.3 URL主机排名
4.7 当前连接
4.8 接口流量统计
4.9 自定义统计
5 系统管理
5.1 配置
服务热线:8008105119 i
网络卫士入侵防御系统用户手册
5.5 双机热备
5.6 接口联动
6 网络管理
6.1 接口
6.1.1 物理接口
6.1.2 链路聚合
6.2 二层网络
ARP
6.2.1
6.2.1.1 ARP表
6.2.1.2 设置ARP代理
6.2.2
VLAN
6.2.2.1 添加VLAN到入侵防御设备
6.2.2.2 设定VLAN虚接口的IP地址
6.2.2.3 加入物理接口到VLAN
5.1.1 设置系统参数
5.1.2 管理系统服务
5.1.3 开放服务
5.1.4 设置系统时间
5.1.5 常用工具
5.2 维护
5.2.1 配置维护
5.2.2 升级
5.2.3 重启
5.2.4 健康记录
5.2.5 硬盘存储设备维护
5.3 管理员
5.3.1 修改超级管理员信息
5.3.2 配置管理员信息
5.4 规则库管理
5.4.1 系统规则库
5.4.2 自定义规则库
.................................................................................................................................... 41
.................................................................................................................................... 44
............................................................................................................................................. 45
.................................................................................................................................... 46
............................................................................................................................................. 48
.............................................................................................................................................................. 49
............................................................................................................................................. 49
...................................................................................................................................................... 51
...................................................................................................................................................... 54
............................................................................................................................................. 55
........................................................................................................................... 55
......................................................................................................................................................... 56
....................................................................................................................... 56
................................................................................................................................ 57
................................................................................................................................................ 58
........................................................................................................................................ 59
.................................................................................................................................... 60
..................................................................................................................................................... 61
..................................................................................................................................................... 63
......................................................................................................................................................... 66
.............................................................................................................................................................. 66
............................................................................................................................................. 66
............................................................................................................................................. 72
..................................................................................................................................................... 77
....................................................................................................................................................... 77
................................................................................................................................................77
................................................................................................................................79
.................................................................................................................................................... 80
.........................................................................................................80
.........................................................................................................82
.................................................................................................................83
..................................................................................................................................................... 83
.............................................................................................................................................................. 84
............................................................................................................................................. 85
............................................................................................................................................. 86
........................................................................................................................................................... 87
................................................................................................................................. 88
............................................................................................................................................. 89
............................................................................................................................................. 89
.................................................................................................................................... 91
..................................................................................................................................................... 93
......................................................................................................................................................... 94
..................................................................................................................................................... 94
............................................................................................................................................ 98
....................................................................................................................................................... 100
.......................................................................................................................................... 100
.................................................................................................................................. 101
........................................................................................................................ 102
......................................................................................................................... 103
.................................................................................................................................. 104
...................................................................................................................................... 106
6.2.3 MAC
6.3 路由
6.3.1 静态路由
6.3.2 策略路由
6.4
SNMP
SNMP服务控制
6.4.1
6.4.2 陷阱主机
6.4.3 管理主机
6.4.4
SNMPV3 用户
6.5 域名解析
7 流量管理
7.1 带宽控制
7.2 流量异常检测
8 资源管理
8.1 设置地址资源
8.1.1 设置主机资源
8.1.2 设置IPv6 主机资源
8.1.3 设置地址范围资源
8.1.4 设置子网资源
8.1.5 设置地址组
服务热线:8008105119 ii
网络卫士入侵防御系统用户手册
8.2 设置属性资源
8.2.1 设置属性资源
8.2.2 设置属性组
8.3 设置区域资源
8.4 设置时间资源
8.4.1 设置多次时间对象
8.4.2 设置单次时间对象
8.5 设置服务资源
8.5.1 系统定义服务
8.5.2 自定义服务
8.5.3 设置服务组
8.6 设置协议资源
8.7 URI
8.8 自定义规则
.......................................................................................................................................... 107
.................................................................................................................................. 107
...................................................................................................................................... 108
.......................................................................................................................................... 109
.......................................................................................................................................... 110
......................................................................................................................... 110
......................................................................................................................... 112
.......................................................................................................................................... 113
.................................................................................................................................. 113
...................................................................................................................................... 113
...................................................................................................................................... 114
.......................................................................................................................................... 116
............................................................................................................................................................. 117
.............................................................................................................................................. 118
....................................................................................................................................................... 121
.......................................................................................................................................... 121
......................................................................................................................... 121
...................................................................................................................................... 122
.................................................................................................................................. 124
....................................................................................................................................... 129
............................................................................................................................... 130
.............................................................................................................................................. 135
.............................................................................................................................. 137
.............................................................................................................................. 138
.............................................................................................................................. 139
........................................................................................................................................... 140
........................................................................................................................................... 141
........................................................................................................................................... 142
.......................................................................................................................................... 143
.......................................................................................................................................... 148
.......................................................................................................................................... 150
.................................................................................................................................. 150
........................................................................................................................................... 153
...................................................................................................................................... 154
............................................................................................................................................ 155
.......................................................................................................................................... 156
.................................................................................................................................. 157
....................................................................................................................................... 159
....................................................................................................................................... 160
................................................................................................................................................... 162
.............................................................................................................................................. 163
....................................................................................................................................................... 165
.................................................................................................................................. 165
..................................................................................................................................166
......................................................................................................................................167
........................................................................................................................................... 176
..................................................................................................................................179
..............................................................................................................................183
..............................................................................................................................185
......................................................................................................................................186
.................................................................................................................................188
............................................................................................................................ 189
.................................................................................................................................. 192
IP/MAC地址绑定
9.2 DDOS防御策略
CC攻击
9.2.1 DDOS防御设置
9.2.2
9.2.3 主机连接数限制
9.2.4 范围连接数限制
9.2.5 子网连接数限制
9.2.6 主机防护
9.2.7 范围防护
9.2.8 子网防护
9.3 攻击检测规则
9.4 病毒检测规则
9.5 应用识别规则
9.5.1 应用识别规则
9.5.2 账号过滤
9.5.3 自定义应用
9.5.4 疑似P2P
9.6 URL过滤规则
9.6.1 URL过滤规则
9.6.2 URL白名单
9.6.3 URL黑名单
9.9.1 访问控制规则
9.9.1.1 设置规则组
9.9.1.2 设置规则
9.9.2 地址转换
9.9.2.1 源地址转换
9.9.2.2 目的地址转换
9.9.2.3 双向地址转换
9.9.2.4 不作转换
9.9.2.5 NAT规则管理
9.9.3
9.9.4 应用端口绑定
9 入侵防御
9.1 入侵防御策略
9.1.1 检测引擎参数设置
9.1.2 黑名单设置
9.1.3 入侵防御策略
9.7 内网监控
9.8 防火墙联动
9.9 防火墙
服务热线:8008105119 iii
10 网站防护
网络卫士入侵防御系统用户手册
11.4 攻击报文取证
11.5 报表设置
11.5.1 手动生成报表
11.5.2 报表自动发送
11.6 报警
11 日志与报表
11.1 日志设置
11.2 系统日志
11.3 安全日志
10.1 网站扫描
10.1.1 程序扫描
10.1.2 历史记录
10.2 网页防篡改
11.3.1 攻击检测日志
11.3.2 病毒检测日志
11.3.3 应用识别日志
11.3.4 URL访问日志
....................................................................................................................................................... 194
............................................................................................................................................... 194
....................................................................................................................................... 194
....................................................................................................................................... 196
.......................................................................................................................................... 198
.................................................................................................................................................. 203
............................................................................................................................................... 203
............................................................................................................................................... 204
............................................................................................................................................... 205
.............................................................................................................................. 205
.............................................................................................................................. 207
.............................................................................................................................. 209
.................................................................................................................................. 210
...................................................................................................................................... 211
............................................................................................................................................... 212
.............................................................................................................................. 212
.............................................................................................................................. 215
........................................................................................................................................................ 216
.............................................................................................................................. 216
........................................................................................................ 219
.............................................................................................................................. 220
............................................................................................................................. 221
................................................................................................................ 226
.................................................................................................................... 233
......................................................................................................................... 233
.................................................................................................................... 237
................................................................................................................................................................. 241
............................................................................................................................................................. 243
.......................................................................................................................................................... 245
............................................................................................................................................................ 248
............................................................................................................................................................. 251
.......................................................................................................................................................... 253
......................................................................................................................................................... 254
.......................................................................................................................................................... 256
....................................................................................................................................................... 256
...................................................................................................................................................... 258
C.1 负载检测类规则选项
C.2 非负载检查类规则选项
C.3
C.4 TCP
C.5 HTTP
C.6 DNS
C.7 FTP
C.8 POP3
C.9 SMTP
C.10 QQ
C.11 MSN
C.12
IMAP
11.6.1 添加报警规则
11.6.2 设置触发报警的安全事件
11.6.3 删除报警规则
附录 A 常用服务及端口
附录 B 简单网络管理协议SNMP
附录 C 自定义规则使用说明
IP
服务热线:8008105119 iv
网络卫士入侵防御系统用户手册
1 前言
本用户手册主要介绍网络卫士入侵防御系统的配置、使用和管理。通过阅读本文档,
用户可以了解网络卫士入侵防御系统的基本设计思想,并根据实际应用环境安装和配置入
侵防御系统。
本章内容主要包括:
文档目的
读者对象
文档基本内容
约定
相关文档
技术服务体系
1.1 文档目的
本文档主要介绍如何配置网络卫士入侵防御系统。通过阅读本文档,用户能够正确地
安装和配置网络卫士入侵防御系统,并综合运用安全设备提供的多种安全技术,包括入侵
防御、访问控制、应用识别和 QoS 管理等有效地保护用户网络,控制网络的非法访问和
抵御网络攻击,实现高效可靠的安全通信。
1.2 读者对象
本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读本文
档,他们可以独自完成以下一些工作:
了解网络卫士入侵防御系统的基本原理
制定入侵防御策略
配置攻击检测规则和应用识别规则
配置病毒检测规则和 URL 过滤规则
制定访问控制策略
管理与配置网络卫士入侵防御系统的附加功能模块,如备份系统、双机热备、
QoS 等。
1.3 文档基本内容
本用户手册包含以下章节及附录:
服务热线:8008105119 1
网络卫士入侵防御系统用户手册
第一章“前言”,简要介绍文档目的、内容、读者对象和相关约定。
第二章“网络卫士入侵防御系统简介”,介绍了网络卫士入侵防御系统的一些基
本概念,如产品特点,适用领域及其基本功能,产品工作原理等。
第三章“入侵防御系统的初始配置和管理方式”,主要介绍用户在初次安装入侵
防御系统时必须了解的产品基本知识和前期准备工作,以及管理方式。
第四章“系统监视”,介绍了网络卫士入侵防御系统的实时监控功能。
第五章“系统管理”,介绍了网络卫士入侵防御系统最基本的维护和配置管理操
作以及系统的基本信息的查看。
第六章“网络管理”,介绍了网络卫士入侵防御系统集成到网络中时所需要进行
的配置。
第七章“流量管理”,介绍网络卫士入侵防御系统的带宽管理功能,主要包括带
宽控制和流量异常检测。
第八章“资源管理”,介绍了各种资源的配置方法,网络卫士入侵防御系统采用
的是基于资源的配置策略。
第九章“入侵防御”,介绍了网络卫士入侵防御系统最重要的功能——入侵防御
功能。
第十章“网站防护”,介绍了如何配置网站漏洞扫描功能,如何对被保护网站设
置网页防篡改功能。
第十一章“日志与报表”,介绍了如何设置和查看日志,以及如何配置报警规则。
附录 A“常用服务及端口”。
附录 B“简单网络管理协议 SNMP”。
附录 C“自定义规则使用说明”。
1.4 约定
本文档遵循以下约定:
一级标题前的“*”表示该功能模块不是产品的标准配置模块,而是可选模块。更详
细的信息请咨询天融信公司相关人员。
1)命令语法描述采用以下约定:
尖括号(<>)表示该命令参数为必选项。
方括号([])表示该命令参数是可选项。
竖线(|)隔开多个相互独立的备选参数。
黑体表示需要用户输入的命令或关键字,例如 help 命令。
斜体表示需要用户提供实际值的参数。
2)图形界面操作的描述采用以下约定:
服务热线:8008105119 2
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
