H3C SecPath T系列IPS开局指导

H3C SecPath T系列IPS开局指导

T系列IPS开局指导 系列IPS H3C SecPath T系列IPS开局指导ISSUE 1.0

日期：2008-08 杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播

H3C SecPath T系列IPS开局指导

引入为什么需要IPS?怎么部署和管理IPS设备？ ?怎么部署和管理 设备？ 为什么需要 设备 如何安装、配置H3C的IPS设备？ 如何安装、配置 的 设备？ 设备

H3C SecPath T系列IPS开局指导

课程目标学习完本课程，您应该能够： 学习完本课程，您应该能够：了解IPS基本原理和典型应用 了解 基本原理和典型应用 掌握IPS的安装和开局配置思路 的安装和开局配置思路 掌握 掌握IPS的Web管理方式 的 掌握 管理方式 掌握IPS的CLI管理维护方式 的 掌握 管理维护方式

H3C SecPath T系列IPS开局指导

目录IPS基本原理和典型应用 基本原理和典型应用 IPS的安装和开局配置思路 的安装和开局配置思路 Web管理方式介绍 管理方式介绍 CLI管理方式介绍 管理方式介绍

H3C SecPath T系列IPS开局指导

IPS防范网络攻击和网络滥用流量 IPS防范网络攻击和网络滥用流量

user

与IPS内部“特征 库”特征相匹配 Web Server

Attack user

Mail Server

恶意攻击 正常访问

4

H3C SecPath T系列IPS开局指导

IPS的部署与安全策略应用 IPS的部署与安全策略应用IPS部署在数据中心： 抵御来自内网攻击，保护核 心服务器和核心数据 提供虚拟软件补丁服务，保 证服务器最大正常运行时间 基于服务的带宽管理 IPS部署在广域网边界： 抵御来自分支机构攻击 保护广域网线路带宽

分支机构 分支机构

IPS部署在外网Internet边界，放在防 火墙前面，可以 保护防火墙等网络基础设施 对Internet出口带宽进行精细控制， 防止带宽滥用 URL过滤，过滤敏感网页

CRM 数据中心 OA ERP

分支机构

IPS部署在内部局域网段 之间，可以 抑制内网恶意流量， 如间谍软件、蠕虫病毒 等等的泛滥和传播 抵御内网攻击

IPS旁路部署在DMZ区，交换机将进 出DMZ区的流量镜像到IPS,可以 检测来自Internet的针对DMZ区服务 器的应用层攻击 检测来自Internet的DDoS攻击

研发 WEB 财经 POP3 市场 SMTP

DMZ区 区

5

H3C SecPath T系列IPS开局指导

目录IPS基本原理和典型应用 基本原理和典型应用 IPS的安装和开局配置思路 的安装和开局配置思路 Web管理方式介绍 管理方式介绍 CLI管理方式介绍 管理方式介绍

6

H3C SecPath T系列IPS开局指导

IPS的安装和开局配置思路 IPS的安装和开局配置思路设备的三种管理方法及组网 设备的初始配置 设备的各类安全策略

7

H3C SecPath T系列IPS开局指导

设备的三种管理方法及组网基于串口命令行管理方法 基于HTTP/HTTPS的Web管理方法 基于HTTP/HTTPS的Web管理方法 HTTP/HTTPS 基于Telnet的命令行管理方法 基于Telnet的命令行管理方法 Telnet

8

H3C SecPath T系列IPS开局指导

串口管理的组网

9

H3C SecPath T系列IPS开局指导

新建串口连接使用windows系统自带的“超 级终端”工具

注意选择的串口与配置

电 缆实际连接的串口一致

10

H3C SecPath T系列IPS开局指导

设置串口终端的参数点击“还原为默认值”,设置 波特率为9600,数据位为8, 奇偶校验为无，停止位为1,数 据流控制为无

11

H3C SecPath T系列IPS开局指导

串口管理界面密码为大写的H3C

12

H3C SecPath T系列IPS开局指导

设备的三种管理方法及组网基于串口命令行管理方法 基于HTTP/HTTPS的Web管理方法 基于HTTP/HTTPS的Web管理方法 HTTP/HTTPS 基于Telnet的命令行管理方法 基于Telnet的命令行管理方法 Telnet

13

H3C SecPath T系列IPS开局指导

Web管理方式的组网 管理方式的组网

默认情况下，设备默认管理口是g0/0/0,默认地址是：192.168.1.1/24 上电启动完毕后，可以在串口上修改管理口IP地址 <H3C>system [H3C]interface m-gigabit0/0/0 [H3C-if]ip address <ip-address> <mask>

禁止使用g0/0/1作为管理口地址 作为管理口地址 禁止使用

14

H3C SecPath T系列IPS开局指导

Web管理方式的登陆界面 管理方式的登陆界面输入“http http://<管理口IP地址>” http

用户名、密码默认admin

15

H3C SecPath T系列IPS开局指导

基于HTTPS的Web管理方式 的 基于 管理方式输入“https https://<管理口IP地址>” https 设备初始化时，默认开启此管理方式

16

H3C SecPath T系列IPS开局指导

设备的三种管理方法及组网基于串口命令行管理方法 基于HTTP/HTTPS的Web管理方法 基于HTTP/HTTPS的Web管理方法 HTTP/HTTPS 基于Telnet的命令行管理方法 基于Telnet的命令行管理方法 Telnet

17

H3C SecPath T系列IPS开局指导

基于Telnet/SSH的命令行管理方式组网 的命令行管理方式组网 基于

设备默认情况下，没有打开Telnet服务 需要在串口上开启服务，方可用Telnet登陆设备

<H3C>system [H3C]telnet service enable

18

H3C SecPath T系列IPS开局指导

基于Telnet的命令行管理方式 的命令行管理方式 基于密码为大写的H3C

19

H3C SecPath T系列IPS开局指导

目录设备的三种管理方法及组网 设备的初始配置 设备的各类安全策略

20

本文来源：https://www.bwwdw.com/article/4un1.html