安装部署

网络入侵防御系统典型配置

注:该配置步骤仅适用于不带“E”的设备

步骤一:登录设备

设备默认的管理口为MGT口或0口(不同硬件型号的设备管理口可能不同),默认的登录IP均为:192.168.1.1,打开浏览器并在地址栏中输入https://192.168.1.1,进行设备登录。默认登录账号与密码为:admin/Admin@123设备在首次登录后需要修改密码,完成修改后需要使用新密码重新登录。

 

2-1设备登录界面

步骤二:确认、升级设备版本

在设备主页的启动文件处可查询设备软件版本,若设备最新版本,尽可能避免早期版本存在的一些问题,需升级最新版本,具体升级步骤如下:

第一步:点击“系统管理>系统维护>系统升级”进入系统升级页面,上传相应的升级包。

第二步:点击“系统管理>系统维护>系统重启”进行系统重启后完成系统升级。

 

2-2设备版本信息

 

2-3设备升级界面

 

2-4设备重启界面

步骤三:开启配置实时保存

设备若未开启实时保存配置功能,则在策略配置后需点击右上角的保存进行配置保存,否则在设备重启或是掉电后所做的配置丢失具体配置步骤如下:

第一步:点击“系统管理>系统设定>”进入管理设定界面。

第二步:开启实时保存配置功能。

 

2-5实时保存配置界面

步骤四:确认设备授权

设备在出厂时已默认完成基础功能模块授权,已授权的功能模块包括:基础功能、应用监控、URL分类识别、入侵防御、病毒防护、web应用防护。若是以上默认授权的功能模块显示未授权,则需进行手动授权,具体配置步骤如下:

第一步:点击“系统管理>系统维护>授权管理”,进入设备授权管理界面进行功能模块授权确认。

 

2-6授权确认界面

步骤五:升级服务授权

入侵防御设备出厂默认具有一年的IPSAVWAF特征库升级服务,其余特征库升级服务需要另行购买,特征库升级服务默认为未授权状态,需要手动进行授权。

在进行设备特征库升级服务授权时需要与最终客户进行确认,授权后开始计算授权时间,授权期间可升级设备特征库版本,授权到期后则无法升级设备特征库版本。

若设备有另行购买特征库升级服务则可在多次授权后进行升级服务授权时间累加。具体特征库授权步骤如下:

第一步:点击“系统管理>系统维护>授权管理>导入许可证”,提交授权码完成特征库升级服务授权。

 

2-7特征库升级服务授权界面

步骤六:升级特征库

在设备主页的授权信息处可查询设备的特征库版本。

 

2-8特征库版本信息

特征库非最新版本则需进入特征库升级页面,上传相应的特征库升级包完成特征库版本升级具体配置步骤如下:

第一步:点击“系统管理>系统维护>系统升级”进入特征库升级界面并上传特征库升级包完成升级。

 

2-9特征库升级界面

步骤七:开启三权分立

设备默认工作在“普通模式”仅有admin一个管理账户,若因自身安全(等保、相关安全法规)需要设置三权分立模式,可通过切换为“三权模式”实现。

设备切换为三权模式后会生成4个默认账号,分别为系统管理员admin、账号管理员account、权限管理员authority、审核员audit默认账号密码均为Admin@123具体配置步骤如下

第一步:点击“系统管理>系统设定>管理设定>模式切换”进入模式切换页面将设备切换为三权模式。

第二步:登录authority账户后点击“系统管理>系统设定>管理员”进入账户权限分配界面。

第三步:选择相应的账户进行权限分配并将“只读”去勾选后点击提交,若勾选只读,则仅有读权限,不能进行策略配置与修改。

注:在设备切换为三权分立模式后,需要登录authority账户为admin账户进行权限分配,否则admin账户则无任何配置权限。

设备在开启三权分立模式后无法在Web再次切换回普通模式,若是需要切换则需进入设备后台使用相应命令进行模式切换。

 

2-10三权模式切换界面

 

2-11 admin账号授权界面

步骤八:修改账户密码

在首次登录设备账户后需要进行密码修改,若需要再次修改账户密码因自身安全(等保、相关安全法规)需要修改密码,则需在登录相应账户后点击右上角的人形图标进行密码修改。

 

2-12账号密码修改界面

步骤九:配置管理IP

设备默认管理IP192.168.1.1,若是需要修改为现场分配的IP地址,则需进行网卡配置,具体网卡配置方法如下。

第一步:登录管理员账号点击“网络配置>接口配置”并选择相应的网口点击“操作”进入网口配置界面。

 

2-13网卡选择界面

第二步:进入网口配置界面后进行“接口主地址配置”并在“管理方式”处勾选“HTTPS”。

注:勾选Ping”与“SSH”功能可协助现场进行问题排查,但在设备正式投入使用后建议将“Ping”与“SSH”功能去勾选避免在相关安全检查或渗透测试中出现安全问题。

 

2-14网卡配置界面

步骤十:配置系统时钟

若系统时间不准确则需进行时间同步时间同步方式为手动修改时间“NTP服务器同步两种,若需进行NTP服务器同步,则需现场存在NTP时间同步服务器,并且能够与入侵防御进行网络通信具体配置步骤如下:

第一步:点击“系统管理>系统设定>时间设定”进入系统时间配置界面。

第二步:进行系统时间同步。

 

2-15时间同步界面

步骤十一:配置日志保存时间

设备默认日志保存时间为90天,若需符合等保测评所要求的180,则需修改日志保存期限具体配置步骤如下:

第一步:点击“系统管理>系统设定>日志设定>日志保存期限”进入配置界面并修改相应日志保存期限

 

2-16日志保存时间配置界面

步骤十二:选择工作模式

根据现场的网络环境进行设备部署模式的选择,可选的部署模式有透明模式、旁路模式与路由模式,详情请参考2.22.32.4章节。

步骤十三:配置入侵防御策略

入侵防御通过规则库来匹配网络中的入侵行为,该功能需通过“控制策略”功能进行配置。

注:若是未配置控制策略,或控制策略为全阻断,则无法审计或限制任何流量。

第一步:“策略配置>控制策略>新建”建立一控制策略,并在“默认规则”处勾选拒绝

 

2-17新建控制策略

第二步:“行为”处勾选“允许”表示该控制策略为允许策略,若勾选拒绝则表示该控制策略为拒绝策略。

 

2-18行为配置

第三步:选择源接口与目的接口基于接口进行流量控制。

 

2-19源目接口配置

第四步:点击“源地址>新建”选择“范围地址”后添加相应的IP地址点击“添加到列表”并去勾选“any”后完成源地址配置。

 

2-20源地址配置

第五步:点击“目的地址>新建”选择“范围地址”后添加相应的IP地址点击“添加到列表”并去勾选“any”后完成目的地址配置。

 

2-21目的地址配置

第六步:点击“应用”并勾选相应的应用进行限制。

 

2-22应用配置

第七步:点击“服务>新建”选择相应的协议并添加相应的目的端口与源端口,配置完成后点击“添加到列表”并去勾选“any”完成服务配置。

 

2-23服务配置

第八步:点击“入侵防御”并选择模板“all”后去勾选“防护模式”。

 

2-24入侵防御配置界面

第九步:点击“病毒防护”并按下图配置后点击提交即可完成全部配置。

 

2-25病毒防护配置界面

步骤十四:配置审计策略

审计策略一个重要功能,完成配置后可基于用户、接口、源\\\\\\\\\\\\\\\\目地址对网络中HTTP类、邮件类、即时通讯类、基础协议类、娱乐股票类、网络应用类协议进行审计分析并实时展示,具体配置步骤如下:

第一步:点击“策略配置>审计策略>新建”新建一条审计策略。

 

 2-26新建审计策略界面

第二步:点击审计对象,并勾选全部流量审计类型并点击提交即可。

 

2-27审计对象配置

步骤十五:配置工控协议白名单

针对现场的工业协议,设备可在自学习后生成工业协议白名单,并基于所学习到的白名单对网络流量进行访问控制,配置分为模板创建>白名单学习>模板调用三个部分,具体配置步骤如下:

第一步:点击“安全中心>工控安全>模板管理>新建”在配置模板名称后完成新建工控协议模板。

 

2-28工控协议模板新建界面

第二步:点击“安全中心>工控安全>白名单学习”进入白名单学习配置界面。

 

2-29白名单配置界面

第三步:“名称”处选择刚才新建的白名单模板,“地址”选择any“目的地址”选择any“开始时间”与“学习时长”根据现场情况进行配置,若学习时长配置为1天,则设备会在一天后停止学习工业协议。

 

2-30白名单学习配置界面

第四步:点击“策略配置”并选择相应策略进入配置界面。

 

2-31策略配置界面

第五步:点击“工控白名单”并选择已完成学习的工控协议模板。

 

2-32工控模板配置界面

步骤十六:备份设备配置

需将已完成的策略导出进行备份,或将已备份的策略导入至新设备则需进行策略备份配置,具体配置步骤如下:

第一步:点击“系统管理>系统维护>配置文件”进入配置维护界面进行策略导入或导出。

注:在进行策略导入后需要手动重启设备才能导入生效。

 

2-33策略导入导出界面

ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 刑事律师 绝缘材料厂家 污水处理 保镖公司 沈阳玻璃钢冷却塔 汽车租赁 数字化转型 餐饮加盟费 CNC数控加工 真空泵 斯拉克集团官网