H3CSecPathT系列IPS开局指导为什么需要IPS？怎么部署和管理IPS设备？ 如何安装、配置H3C的IPS设备？IPS基本原理和典型应用 IPS的安装和开局配置思路 Web管理方式介绍 CLI管理方式介绍IPS防范网络攻击和网络滥用流量IPS的部署与安全策略应用IPS基本原理和典型应用 IPS的安装和开局配置思路 Web管理方式介绍 CLI管理方式介绍设备的三种管理方法及组网 设备的初始配置 设备的各类安全策略基于串口命令行管理方法 基于HTTP/HTTPS的Web管理方法 基于Telnet的命令行管理方法串口管理的组网新建串口连接设置串口终端的参数串口管理界面基于串口命令行管理方法 基于HTTP/HTTPS的Web管理方法 基于Telnet的命令行管理方法Web管理方式的组网Web管理方式的登陆界面基于HTTPS的Web管理方式基于串口命令行管理方法 基于HTTP/HTTPS的Web管理方法 基于Telnet的命令行管理方法基于Telnet/SSH的命令行管理方式组网基于Telnet的命令行管理方式设备的三种管理方法及组网 设备的初始配置 设备的各类安全策略设备的初始化配置在菜单”对象管理”>>”安全区域管理”下，将IPS的业务口加入相应的区域中； 首先创建两个域：WAN和LAN；然后将接口g-ethernet0/0/2添加到区域WAN 中，将接口g-ethernet0/0/3添加到区域LAN中。2.在菜单”对象管理”>>”段管理”>>”创建段”下，内部域和外部域：内部域、 外部域决定了策略的检测方向及流量管理的限流方向；（切记） 创建段1，并且将域LAN添加到内部域，将域WAN添加到外部域中。4.在菜单”系统管理”>>”网络管理”下，启用相关接口，配置接口3和接口4速率、双工 状态。 此时，一定要保证速率和双工状态与对端设备相同； 由于端口芯片实现原因，IPS业务口禁止手动强制1000M。5.当管理PC与H3CIPS管理口的地址不在同一网段是，就需要添加管理口路由。 在菜单”系统管理”>>”路由管理”>>”添加路由”下，添加设备的管理口默认网关。6.开启二层回退功能 在菜单”系统管理”>>”二层回退”下，”启用二层回退”功能。 设备配置过程中与设备割接时，务必保证设备以二层回退状态接入网络； 在此状态下，如果用户网络一切正常，再将设备恢复到正常状态。。设备的三种管理方法及组网 设备的初始配置 设备的各类安全策略攻击防护策略 带宽管理策略 URL过滤策略 DDoS策略 病毒防护策略IPS基本原理和典型应用 IPS的安装和开局配置思路 Web管理方式介绍 CLI管理方式介绍Web界面概览 各类安全策略配置 其他配置Web界面概览Web界面概览Web界面概览Web界面概览–初始化Web界面概览–初始化Web界面概览–初始化Web界面概览–初始化Web界面概览–初始化4.升级设备软件版本和特征库版本；4.升级设备软件版本和特征库版本；攻击防护. 带宽控制. URL过滤. DDoS. 病毒防护.攻击防护–概念攻击防护–配置攻击防护–配置攻击防护–配置攻击防护. 带宽控制. URL过滤. DDoS. 病毒防护.带宽控制–配置带宽控制–配置带宽控制–配置攻击防护. 带宽控制. URL过滤. DDoS. 病毒防护.URL过滤–概念URL过滤–配置URL过滤–配置攻击防护. 带宽控制. URL过滤. DDoS.#NOTAVALIABLETODAY 病毒防护.攻击防护. 带宽控制. URL过滤. DDoS. 病毒防护.病毒防护前提 创建好需要的安全区域和段(参见《Web配置手册》中段管理以及安全区域模块)。 配置步骤： 创建一个AV策略(从缺省的进行拷贝)，如：“AVforFinance”。 对创建的策略进行相关的修改，搜索、修改、保存。 将策略“AVforFinance”应用到指定的段上。 激活配置更改。 可参见《Web配置手册》中的IPS典型配置举例。 病毒防护–配置各类安全策略配置–防护策略配置小结 提供默认的带宽管理策略，对所有服务的动作都为permit。 使用前，需要了解用户对网络应用有哪些需求，如：哪些服务需要阻断、哪些需要限流。配置步骤如下： 1、配置BWC（可选，当需要对网络应用做限流时才配置） 2、配置动作及动作集（可选） 3、配置时间表（可选） 4、在带宽管理策略下配置规则，选择具体的服务、动作集 5、为策略选择时间表，为策略下的规则选择时间分组，根据用户需求配置相应时间段的动作集（可选，满足不同时间段下，对网络应用采取不同动作） 6、在段上应用带宽管理策略，配置正确的检测方向； 7、激活配置； H3CSecPathIPS系列产品提供默认的URL过滤策略，但没有配置任何过滤规则。 使用前，需要了