关键词不能为空

当前您在: 主页 > 英语 >

DPtech IPS2000系列入侵防御系统维护手册

作者:高考题库网
来源:https://www.bjmy2z.cn/gaokao
2021-03-02 21:09
tags:

-

2021年3月2日发(作者:glassy)



DPtech IPS2000


维护手册



























杭州迪普科技有限公司



2011



07




杭州迪普科技有限公司







DPtech IPS2000


维护手册


................................................. .................................................. ........................... 1




1




常见维护事项


..................... .................................................. .................................................. ............. 1



1.1



系统基本维护


..................... .................................................. .................................................. ....................... 1



1.2



日常故障维护


..................... .................................................. .................................................. ....................... 1



1.3



数据备份管理


..................... .................................................. .................................................. ....................... 1



1.4



补丁升级管理


..................... .................................................. .................................................. ....................... 2




2




应急处理方案


..................... .................................................. .................................................. ............. 4



2.1



运输导致设备无法启动


................. .................................................. .................................................. ........... 4



2.2



互联网访问异常


.................... .................................................. .................................................. .................... 4



2.3



集中管理平台无相关日志


................ .................................................. .................................................. ........ 4



2.4



设备工作不正常


.................... .................................................. .................................................. .................... 4



2.5



应急步骤


....................... .................................................. .................................................. ............................. 5




3




功能项



.


. .................................................. .................................................. ............................................ 6



3.1



用户名


/


密码



.


........................... .................................................. .................................................. ................... 6



3.2



管理员


........................ .................................................. .................................................. ................................ 6



3.3



WEB


访问


........... .................................................. .................................................. ......................................... 6



3.4



接口状态


....................... .................................................. .................................................. ............................. 7



3.5



数据互通


....................... .................................................. .................................................. ............................. 7



3.6



日志信息


....................... .................................................. .................................................. ............................. 7




4




其他


......................... .................................................. .................................................. ........................ 9



4.1



注册与申请


...................... .................................................. .................................................. .......................... 9



4.2



升级与状态


...................... .................................................. .................................................. .......................... 9




5




FAQ


.


............ .................................................. .................................................. .................................... 12



5.1



入门篇


........................ .................................................. .................................................. .............................. 12



5.2



进阶篇


........................ .................................................. .................................................. .............................. 13





杭州迪普科技有限公司




1





常见维护事项



1.1



系统基本维护



?



入侵防御系统应该指派专人管理、 维护,管理员的口令要严格保密,不得泄露



?



入侵防御系统管理员应定期查看统 一管理中心(


UMC


)和入侵防御系统(


IPS


)的系


统资源


(


包括内存


/CPU/


外存


)


,确认运行状况是否正常



?



入侵防御系统管理员应定期检查< /p>


“严重错误”


以上级别的系统日志,


发现 入侵防御系


统的异常运行情况



?



入侵防御系统管理员应定期检查操 作日志,


确认是否有异常操作


(修改、


添加、


删除


策略,删除日志等)、异常登录(非管理员登陆记录 、多次登陆密码错误),对此应


立即上报并修改密码



?



入侵防御系统管理员应定期检查和 分析自动生成的报表,


对报表中的可疑事件进行追


< p>
(


例如部分时间段异常攻击等


),


并出具安全运行报告



?


< /p>


入侵防御系统管理帐号用户名:


admin


,初始口令


admin


,首次使用需修改,并备份

< p>


?



统一管理中心服务 器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级



1.2



日常故障维护



?



统一管理中心服务器无法登录,< /p>


请检查能否


PING


通统一管理中心服务 器,


其相关服


务(


UMC


数据库服务、


UMC


Web


服务、


UMC


后台服务)是否启动,管理端口


80


是否一致



?



统一管理中心服务器上网络流量快 照或


IPS


攻击日志无法生成,先检查端口

9502



9516


< p>
9514


是否开放,入侵防御系统的日志发送配置是否正确,再用抓包工具 检查


入侵防御系统是否发送日志



?



入侵防御系统无法登录,请检查入 侵防御系统的


IP


是否可以


Ping< /p>


通,同时检测端口


80


是否开放



1.3



数据备份管理



?



统一管理中心服务器系统安装后要先进行完全备份





杭州迪普科技有限公司



?



统一管理中心服务器管理员应定期 将备份的数据导入到指定的备份机或刻盘存储



?



统一管理中心服务器的磁盘告警阀 值默认为


2G


,当系统可用磁盘空间小于


2G


时,


会进行自动告警,这时需要进行数据库压缩和数据备 份



1.4



补丁升级管理



?



迪普将不定期在迪普官方网站(< /p>



)发布设备最新的软件版本,


可自行下载 ,并升级



?



协议库升级,在设备已存在该特征库的


License


的情况 下,可采用手动升级(迪普官


方网站下载)


或自动升级


(前提是设备可访问迪普官方网站的链接,


若不具备此条件,

< p>
则需采用手动升级)



?



【软件版本】升级操作说明:




1


)首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。




2


)通过


WEB


界面登录设备,选择【基本】


= >


【系统管理】


=>


【软件版本】


,如图所


示:




?



点击文件路径后的【浏览】按钮, 本地选中要下载的软件版本,点击【下载


软件版本】按钮



?



下载的配置文件出现在列表中,< /p>


鼠标移动到下次启动的软件版本后的软件版


本时会变成铅笔图标< /p>



?



点击鼠标左键,出现软件版本的下拉列表



?



选择下次启动时需要的版本,即下载的软件版本



?



修改完毕后,点击确认按钮




3


)登录设备在设备在【设备管理】


=>< /p>


【设备信息】界面查看软件版本升级成功。



?



【协议库】手动升级操作说明:



(< /p>


1


)在设备协议库授权未过期的前提下,从迪普官方网站获取最新 的协议库。




2

)通过


WEB


界面登录设备,选择【基本】


=>


【系统管理】


=>


【特征 库】


=>



XXX



杭州迪普科技有限公司



特征库】


,如下图所示:





?



点击浏览按钮;



?



选择下载升级包的路径;



?



设置完毕,点击右方的确定按钮。




3


)协议库在升级过程中将显示进度信息,如下图所示:




最后,系统将提示升级完成。





杭州迪普科技有限公司




2





应急处理方案



2.1



运输导致设备无法启动



设备加电一段 时间后,系统无法正常启动(包括电源指示灯灭,电源指示灯亮


/


其他


指示灯灭,


RUN


灯常亮或者快 闪)




更换电源线确保其正常,若仍 存在同样问题,则需更换硬件设备。



2.2


互联网访问异常



接口指示灯是否正常闪烁



若接口指示 灯不亮,检查连接线是否松动,且通过


Web


页面查看接口管理 状态与链


路状态是否正常



若接口指示 灯闪烁,通过


Web


页面查看接口收发数量是否正常

< p>


若不存在上述问题时,在


【网络管理】


->


【软件


bypass


】中,启用


bypass


(此状态下,


流量不匹配安全策略,直接转发)


,判断是否是安全策略导致



在有内置断电保护,或有外置断电保护


PFP

< br>情况下,可直接切换到保护状态,排查


网络异常是否产生于本设备



2.3


集中管理平台无相关日志



安装集中管 理平台客户端后,双击任务栏的集中管理平台图标,查看数据库服务、


web

< p>
服务、后台服务是否正常,若不正常则重新启动


PC


或卸载重新安装(注意:设置本


地安全控件允许集中管理平台安装的各个细节,如


360


安全卫士等)


检查集中管理平台的


License


是否正常导入、


运行状态是否正常


(正常登录


web


网管)



本地防火墙是否关闭、入侵防御设备与 集中管理平台间是否有防火墙未开启相应端口



9502



9514


等)


;< /p>


入侵防御设备与集中管理平台之间网络是否正常,


入侵防御设备是 否


配置了各种审计策略,入侵防御设备配置是否正常通知到集中管理平台上



检查流量是否流经设备,查看设备接口统计数据



2.4


设备工作不正常



双机热备工作不正常,


主机设备宕机之后,


备机 设备无法正常工作,


需要查看备机是




杭州迪普科技有限公司



否加电,备机 电源指示灯是否亮,备机接口状态是否正常(接口指示灯是否亮、闪烁)



是否可以正常登录备机设备



断电保护工作不正常,


先将连接线切换到之前状态,


将断电保护模块旁路,

< p>
若网络正


常,则说明断电保护模块损坏,需更换断电保护模块;若网络仍不 正常,需进行网络排




冗余电源工作 不正常,查看电源指示灯是否亮,若不亮,则需更换硬件设备



2.5


应急步骤



若网络无法无法短期恢复,则应优先保障用户网络,确保用户正常上网不受影响



在有内置断电保护或外置断电保护


PFP


情况下,手动启动断电保护(内置


-


设备断电


启动,外置


-


手动断开


PFP


与设备的


USB


连接线)


。若网络恢复正常,则为设备故障,需


优先保障流量,线下定位排查;若网络 未恢复正常,则非设备故障



设备发生故障后并在内

< p>
/


外置保护流量情况下,拨打公司售后电话,联系相关人员进


行定位和解决



故障解决后,设备重新上线,并观察



-


-


-


-


-


-


-


-



本文更新与2021-03-02 21:09,由作者提供,不代表本网站立场,转载请注明出处:https://www.bjmy2z.cn/gaokao/693203.html

返回列表:英语

DPtech IPS2000系列入侵防御系统维护手册的相关文章

DPtech IPS2000系列入侵防御系统维护手册随机文章
DPtech IPS2000系列入侵防御系统维护手册热门标签