天融信入侵防御系統(tǒng)一本通
天融信入侵防御系統(tǒng)的工作原理主要包括如下兩方面:
l處理數(shù)據(jù)流
入侵防御系統(tǒng)的作用是通過對(duì)流經(jīng)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全檢查,尋找出違反安全策略的行為或攻擊跡象,即時(shí)阻斷或并發(fā)出報(bào)警。TopIDP是通過直接嵌入到網(wǎng)絡(luò)中實(shí)現(xiàn)這一功能的,即通過一個(gè)網(wǎng)絡(luò)端口接收來自外部網(wǎng)絡(luò)的數(shù)據(jù),再通過另外一個(gè)端口將它傳送到內(nèi)部網(wǎng)絡(luò)中。這樣一來,有問題的數(shù)據(jù)包,以及所有來自同一數(shù)據(jù)流的后續(xù)問題數(shù)據(jù)包,都能在TopIDP設(shè)備中被清除掉。
TopIDP處理數(shù)據(jù)包的基本過程可以分為以下幾個(gè)步驟:
1)對(duì)接收到的數(shù)據(jù)包進(jìn)行協(xié)議分析,如果是TCP數(shù)據(jù)則進(jìn)行流重組。
2)根據(jù)管理員設(shè)定的檢測(cè)和阻斷策略按照先后順序?qū)?shù)據(jù)報(bào)文進(jìn)行安全檢查,安全檢查包括攻擊檢測(cè)、病毒檢測(cè)、應(yīng)用識(shí)別和URL過濾,如果有匹配策略的數(shù)據(jù)報(bào)文,將按照策略指定的動(dòng)作對(duì)數(shù)據(jù)報(bào)文進(jìn)行報(bào)警或阻斷。
3)對(duì)于允許通過的數(shù)據(jù)報(bào)文,直接轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文。
l匹配安全策略
檢測(cè)和阻斷策略,是一組管理員自己根據(jù)實(shí)際網(wǎng)絡(luò)需求配置的安全策略,這些策略描述了滿足哪些條件的報(bào)文可以通過TopIDP,以及滿足哪些條件的報(bào)文將被TopIDP阻斷。每一條安全策略中的信息主要包括:報(bào)文的源地址、目的地址、使用的規(guī)則集以及對(duì)滿足條件的報(bào)文進(jìn)行何種操作(通過或阻斷)。
在檢測(cè)和阻斷策略中:
源定義了報(bào)文的來源,源可以是區(qū)域,也可以是一個(gè)地址對(duì)象(如主機(jī)、子網(wǎng)、范圍類地址對(duì)象等)或地址組對(duì)象。當(dāng)報(bào)文的源地址屬于源的范圍,則被認(rèn)為滿足源約束條件。
目的定義了報(bào)文的目的地址范圍,與源相同,可以是一個(gè)區(qū)域,也可以包括一個(gè)地址對(duì)象(如主機(jī)、子網(wǎng)或范圍類地址對(duì)象)或地址組對(duì)象。當(dāng)報(bào)文的目的地址屬于目的范圍,則被認(rèn)為滿足目的約束條件。
規(guī)則集定義了匹配該安全策略的報(bào)文其內(nèi)容應(yīng)當(dāng)滿足的條件,主要包括攻擊檢測(cè)、病毒檢測(cè)、應(yīng)用識(shí)別和URL過濾4大類規(guī)則。
時(shí)間控制定義安全策略有效的時(shí)段,即在哪一天或哪一時(shí)段安全策略有效。一個(gè)報(bào)文和某一安全策略匹配是指報(bào)文的源地址包含于安全策略源定義、報(bào)文目的地址包含于安全策略目的以及報(bào)文內(nèi)容滿足策略定義。如果定義了訪問時(shí)間,則報(bào)文的接收時(shí)間也必須滿足安全策略訪問時(shí)間約束。即只有當(dāng)一個(gè)報(bào)文完全符合安全策略中所規(guī)定的所有條件時(shí),這條安全策略才匹配該報(bào)文。
TopIDP按照如下步驟匹配報(bào)文的安全策略:
按照安全策略的順序,依次匹配定義的安全策略。一旦發(fā)現(xiàn)匹配報(bào)文的安全策略,TopIDP將停止安全策略匹配檢查,并根據(jù)最先匹配的那一條安全策略的規(guī)則定義、處理報(bào)文(檢測(cè)或阻斷)。如沒有任何安全策略能夠匹配該報(bào)文,則TopIDP將允許該報(bào)文通過系統(tǒng)。
l系統(tǒng)組成
|
參數(shù) |
說明 |
|---|---|
|
硬件 |
1U設(shè)備、2U機(jī)架型設(shè)備。 |
|
軟件 |
支持v3.3.005.660k.15_smpidp版本及后續(xù)升級(jí)版本。 |
|
其他配套軟件 |
無。 |
l系統(tǒng)型號(hào)
TopIDP系列產(chǎn)品按照整機(jī)吞吐性能分為1G、2G、5G、6G、8G、10G、15G、20G、40G等多個(gè)型號(hào),各個(gè)型號(hào)功能完全相同,主要區(qū)別在于設(shè)備性能和接口數(shù)量,各型號(hào)具體規(guī)格請(qǐng)聯(lián)系天融信相關(guān)產(chǎn)品接口人。
l產(chǎn)品外觀
以TopIDP 3000(TS-72384)為例:
l設(shè)備電源
TopIDP支持直流供電和雙交流供電,具體可根據(jù)用戶需要進(jìn)行選擇。雙交流供電是指從兩個(gè)不同的交流電源接收交流電輸入。這種方式下,可將TopIDP分別接入這兩個(gè)獨(dú)立電源中,這樣即使一個(gè)電源出現(xiàn)故障也不會(huì)影響電源可靠性。電源開關(guān)和電源線插槽位于機(jī)箱的后面板。
額定電壓范圍:100V~240VAC,47Hz~63Hz交流電流。
最大輸出功率:TS-72380、TS-72384和TS-82380型號(hào)的產(chǎn)品為760W,TS-52628、TS-52528和TS-62324型號(hào)的產(chǎn)品為300W。其他型號(hào)產(chǎn)品的最大輸出功率略有不同,具體參數(shù)請(qǐng)咨詢天融信相關(guān)產(chǎn)品接口人。
安裝前準(zhǔn)備工作
l隨機(jī)附件
安裝TopIDP之前,請(qǐng)打開產(chǎn)品的隨機(jī)配件盒檢查配件是否齊全。產(chǎn)品的配件與產(chǎn)品型號(hào)相關(guān),具體請(qǐng)參見裝箱物品清單。主要配件如下表所示。
|
配件 |
說明 |
|---|---|
|
直通線(直連網(wǎng)線) |
接入網(wǎng)絡(luò)時(shí),一般需要使用直通線,如TopIDP與交換機(jī)等的連接。 |
|
電源線 |
每臺(tái)設(shè)備都配備一根或兩根電源線。 |
|
上架掛耳 |
如果需要將TopIDP放到機(jī)架上,請(qǐng)用上架掛耳將其固定。 |
|
上架螺絲 |
上架時(shí)需要使用的螺絲。 |
|
串口線 |
使用TopIDP的串口配置時(shí),需要使用串口線。 |
|
隨機(jī)光盤 |
內(nèi)有《TopIDP一本通》和《TopIDP快速配置手冊(cè)》。 |
除隨機(jī)配件盒內(nèi)物品外,還需要進(jìn)行如下表所示的準(zhǔn)備工作。
|
項(xiàng)目 |
說明 |
|---|---|
|
IP地址 |
請(qǐng)?jiān)诰W(wǎng)絡(luò)中給TopIDP預(yù)留一個(gè)IP地址。 |
|
管理主機(jī) |
配置TopIDP需要一臺(tái)管理用的主機(jī),配置時(shí)需要通過網(wǎng)線連接后使用HTTPS。 |
|
終端軟件 |
能夠連接串口的終端軟件(如超級(jí)終端軟件)。 |
|
瀏覽器 |
支持IE9及以上版本或Firefox45以上版本的瀏覽器,建議使用Firefox瀏覽器訪問。并啟用瀏覽器允許彈出窗口屬性。瀏覽器需支持SSLv2.0、SSLv3.0 或TLSv1.0協(xié)議中的任意一種。 |
l環(huán)境要求
為保證TopIDP正常工作,并延長(zhǎng)使用壽命,機(jī)房?jī)?nèi)需維持一定的溫度和濕度。若機(jī)房?jī)?nèi)長(zhǎng)期濕度過高,易造成絕緣材料絕緣不良甚至漏電,還會(huì)發(fā)生材料機(jī)械性能變化、金屬部件銹蝕等現(xiàn)象;溫度過高會(huì)加速絕緣材料老化,使TopIDP的可靠性大大降低,嚴(yán)重影響其使用壽命。
|
硬件設(shè)備安裝 |
硬件設(shè)備有如下兩種安裝方式:
l安置于平臺(tái)上
多數(shù)情況下,用戶并不具備19英寸標(biāo)準(zhǔn)機(jī)柜,常用的方法就是將TopIDP放置于干凈的工作臺(tái)上。此種操作比較簡(jiǎn)單,操作中需注意如下事項(xiàng):
Ø保證工作臺(tái)的接地與穩(wěn)定性
ØTopIDP四周留出10cm的散熱空間
Ø不要在TopIDP上放置重物
l安裝到機(jī)柜中
TopIDP是按照19英寸標(biāo)準(zhǔn)機(jī)柜的尺寸進(jìn)行設(shè)計(jì)的,一般遵循如下步驟進(jìn)行安裝:
|
步驟1 |
檢查機(jī)柜的接地與穩(wěn)定性。用螺釘將固定掛耳固定在TopIDP前面板兩側(cè)。將TopIDP設(shè)備置于機(jī)柜的一個(gè)托架上。根據(jù)實(shí)際情況,沿機(jī)柜導(dǎo)軌移動(dòng)TopIDP至合適位置,注意保證其與導(dǎo)軌間的合適距離。 |
|
步驟2 |
用滿足機(jī)柜安裝尺寸要求的螺釘將TopIDP通過固定掛耳固定在機(jī)柜上,保證TopIDP在機(jī)柜上的位置水平并牢固。本地一臺(tái)管理主機(jī)通過CONSOLE線纜與TopIDP的CONSOLE口連接,供超級(jí)管理員進(jìn)行初步配置。把TopIDP的網(wǎng)絡(luò)接口通過直通網(wǎng)絡(luò)線與對(duì)應(yīng)安全區(qū)域中的網(wǎng)絡(luò)設(shè)備相連接。 |
|
步驟3 |
通過電源線連接TopIDP設(shè)備和電源。 |
|||
|
步驟4 |
啟動(dòng)TopIDP設(shè)備電源(電源開關(guān)位于設(shè)備后端)。 |
|||
|
安裝后檢查 |
|
|||
|
|
|
|
||
在TopIDP安裝完成后,加電前需進(jìn)行安裝檢查,檢查事項(xiàng)如下:
l請(qǐng)檢查TopIDP周圍是否留有足夠的散熱空間,機(jī)柜是否穩(wěn)固;
l檢查電源線所接電源與TopIDP要求的電源是否一致;
l檢查TopIDP的保護(hù)地線是否連接正確;
l檢查TopIDP與配置終端等其它設(shè)備的連接關(guān)系是否正確。
|
|
²TopIDP安裝完成后的檢查非常重要,因?yàn)榘惭b的牢固與否、接地良好與否、電源要求匹配與否等都將直接關(guān)系到TopIDP的正常使用。 |
TopIDP的硬件設(shè)備安裝完成通電后可使用。在TopIDP工作過程中,用戶可以根據(jù)TopIDP面板上的指示燈來判斷TopIDP的工作狀態(tài),具體請(qǐng)見下表。
|
指示燈名稱 |
指示燈狀態(tài)描述 |
|
工作燈(Run) |
綠色燈。當(dāng)入侵防御系統(tǒng)進(jìn)入工作狀態(tài)時(shí),工作燈閃爍。 |
|
主從燈(M/S) |
黃色燈。主從燈亮的時(shí)候,代表這臺(tái)設(shè)備是工作設(shè)備;反之,如果主從燈處于熄滅狀態(tài),則該入侵防御系統(tǒng)工作在備份模式。 |
|
管理燈(MGMT) |
黃色燈。當(dāng)網(wǎng)絡(luò)管理員,如安全審計(jì)管理員,登錄入侵防御系統(tǒng)時(shí),管理燈點(diǎn)亮。 |
|
日志燈(Log) |
黃色燈。當(dāng)有日志記錄動(dòng)作發(fā)生時(shí),且前后兩次日志記錄發(fā)生的時(shí)間間隔超過1秒鐘時(shí),日志燈會(huì)點(diǎn)亮。 |
|
|
²不同型號(hào)的天融信入侵防御系統(tǒng)的指示燈可能會(huì)有所區(qū)別。 |
