H3CSecPathT系列IPS培训 ISSUE1.0 日期：2008-02 杭州华三通信技术有限公司版权所有，未经授权不得使用与传播 引入 „为什么需要IPS？怎么部署和管理IPS设备？ „如何安装、配置、管理、维护H3C的IPS设备？ „如何排查H3C的IPS设备的网上问题？ 课程目标 学习完本课程，您应该能够： „了解IPS基本原理和典型应用 „掌握IPS的安装和开局配置思路 „掌握IPS的Web管理方式 „掌握IPS的CLI管理维护方式 „掌握IPS的网上问题排查技巧 目录 „IPS基本原理和典型应用 „IPS的安装和开局配置思路 „Web管理方式介绍 „CLI管理方式介绍 „网上问题排查 为什么需要IPS FTP-21 HTTP-80 BackOrifice-31337 SMTP-25 www.h3c.com 4 IPS的深度检测 ApplicationsApplicationData 网络层次越高 资产价值越大 Web风险越高 ApplicationSessionID L5-L7:越迫切需要 Frameworks被保护 ApplicationLayer WebServersHTTPRequest/Respond L4:TransportLayerOSes TCPConnection L3:NetworkLayerTCP/IPStackIPPacket 传统防火墙 路由器 EthernetPacket NIC L2:LnkLayer L1:Phy.LayerBitonWire www.h3c.com5 IPS防范网络攻击和网络滥用流量 与IPS内部“特征 user库”特征相匹配 WebServer MailServer Attack user 恶意攻击 正常访问 www.h3c.com6 H3C的SecPathT系列IPS产品 ISP/大型数据中心 SecPathT5000-A3 10Gbps 大型企业总部 SecPathT1000-MSecPathT1000-ASecBladeIPS 800Mbps1.2Gbps1Gbps 大型分支/中型企业 SecPathT1000-S 500Mbps 中型分支/小型企业 中型分支/小型企业 /SOHO/SecPathT200-S /SOHOSecPathT200SecPathT200-E100Mbps 200Mbps300Mbps（待定） 无源连接设备SOHO/小型分支PFC SecPathPFC www.h3c.com7 H3C的SecPathT系列IPS产品特点 高精度高效率的检测引擎 全面及时的攻击特征库 基于时间特性的带宽管理和URL过滤 Anti-DDoS 多重高可靠性 安全与网络深度融合 集成强大的防病毒引擎H3CSecPathT系列IPS 强大灵活的管理功能 www.h3c.com8 IPS的部署与安全策略应用 IPS部署在数据中心：IPS部署在外网Internet边界，放在防 ;抵御来自内网攻击，保护核IPS部署在广域网边界：火墙前面，可以 心服务器和核心数据;抵御来自分支机构攻击分支机构;保护防火墙等网络基础设施 ;提供虚拟软件补丁服务，保;保护广域网线路带宽;对Internet出口带宽进行精细控制， 证服务器最大正常运行时间分支机构防止带宽滥用 ;基于服务的带宽管理;URL过滤，过滤敏感网页 CRM分支机构 数据中心 OA ERP 部署在内部局域网段 IPSIPS旁路部署在DMZ区，交换机将进 之间，可以 出DMZ区的流量镜像到IPS，可以 抑制内网恶意流量， ;;检测来自Internet的针对DMZ区服务 如间谍软件、蠕虫病毒器的应用层攻击 等等的泛滥和传播 ;检测来自Internet的DDoS攻击 ;抵御内网攻击 研发 WEB 财经 POP3 市场DMZ区 SMTP www.h3c.com9 IPS与PFC组网 无源连接设备 PFC（PowerFreeConnector) •借助于PFC，可保证IPS掉电时，网络依然畅通 USB供电 PFC•PFC通过USB由IPS供电，当IPS掉电时，PFC会自 网络流量 动短路 www.h3c.com10 IPS的管理与维护 攻击事件统计分析深度检测网络流量 安全策略配置管理 www.h3c.com11 本章总结 „IPS的深度检测保证了网络的应用安全和应用性能 „H3CSecPathT系列IPS的各产品型号 „H3CSecPathT系列IPS领先的特性和优势 „IPS可随时、随地接入网络的各关键路径上，并可 在不同的关键路径上应用不同的安全策略 „IPS的管理和维护