- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
SecBlade IPS插卡和SecBlade IPS Enhanced插卡有何区别?.. 1
哪些H3C交换机和路由器可以应用SecBlade IPS系列插卡?.. 1
型号为LSR1IPS1A1的SecBlade IPS插卡是否可以插在S7500E交换机上使用?.. 1
单台主网络设备上是否可以应用多块SecBlade IPS系列插卡?. 1
SecBlade IPS系列插卡上的以太网接口是否可以作为业务口适用?.. 1
SecBlade IPS系列插卡面板上的两个USB口有何作用?.. 2
如何登录Web来管理SecBlade IPS系列插卡?.. 2
如何查看SecBlade IPS系列插卡的当前软件版本和特征库版本?.. 5
SecBlade IPS系列插卡的Web网管是否支持分级管理?.. 5
SecBlade IPS系列插卡是否支持HTTPS协议登录插卡的WEB页面?.. 5
SecBlade IPS系列插卡特征库是否支持自动升级?.. 5
SecBlade IPS系列插卡进行软件升级,是否需要对所在交换机、路由器的软件版本进行升级?.. 5
SecBlade IPS系列插卡内部有多个10G口,流量是否是从一个10G口进入,而从另外一个10G口出去?.. 5
当SecBlade IPS系列插卡出现软件或硬件故障时,对客户流量是否会产生影响?.. 6
SecBlade IPS系列插卡可以对哪些形式的病毒进行检测?.. 6
所有SecBlade IPS系列插卡都支持OAA方式引流吗?哪些插卡支持ACFP自动分流?.. 6
SecBlade IPS系列插卡部署在网络中是否会对网络拓扑产生影响?.. 6
SecBlade IPS系列插卡是否可以实现URL过滤?.. 7
SecBlade IPS系列插卡的黑名单功能有何作用?.. 7
购买了SecBlade IPS系列插卡后,是否一定要购买License授权函?.. 7
SecBlade IPS系列插卡重启过程中,系统日志有一段时间是2000年1月1日,之后又会恢复到正常的时间,这是否正常? 7
H3C SecBlade IPS系列插卡用户FAQ
H3C SecBlade IPS(Intrusion Prevention System)系列插卡是高性能入侵防御插卡,包括H3C SecBlade IPS和H3C SecBlade IPS Enhanced,可应用于H3C S5800/S7500E/S9500E/S10500/S12500系列交换机和SR6600/SR8800分布式路由器。集成入侵防御/检测、病毒过滤和带宽管理等功能,是业界综合防护技术较好的入侵防御/检测系统。通过深达7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,并实现对网络基础设施、网络应用和性能的全面保护。SecBlade IPS系列插卡与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
SecBlade IPS Enhanced插卡又叫二代SecBlade IPS插卡,采用H3C最新的硬件平台,使IPS插卡的性能得到明显提升。两款插卡的功能没有变化。以下SecBlade IPS插卡和SecBlade IPS Enhanced统称为IPS系列插卡。
截至目前,SecBlade IPS插卡可以应用于H3C S5800/S7500E/S9500E/S12500系列交换机和SR6600/SR8800分布式路由器;SecBlade IPS Enhanced插卡可应用于H3C S7500E /S10500/S12500系列交换机,从而实现将病毒、攻击的分析检测与网络的无缝融合。
不可以。H3C针对不同的交换机开发了不同型号的IPS插卡,不同型号的插卡是不能混用的,型号为LSR1IPS1A1的SecBlade IPS插卡只能在S9500E系列交换机中使用。SecBlade IPS Enhanced插卡亦同理。
可以。在一台主网络设备(S7500E/S9500E/S10500/S12500系列交换机和SR6600/SR8800分布式路由器)上插入多块SecBlade IPS系列插卡可以达到性能扩展的目的,轻松适应不断升级的企业和电信运营商网络,灵活便捷,扩容也极其方便。
SecBlade IPS系列插卡面板上的接口都是管理口,不能做业务口使用。S5800/SR6600 IPS插卡的默认管理口是meth0/0,其它IPS插卡的默认管理口是meth0/2,IPS Enhanced插卡的默认管理口是meth0/1。
SecBlade IPS系列插卡基于H3C的OAA(Open Application Architecture)架构开发,通过内部的高速10G以太网接口与主网络设备相连,实际业务流量是从主网络设备的业务口接入,然后通过10G接口进入SecBlade IPS系列插卡进行处理。
USB接口作为硬件预留接口,软件上暂时不支持。
SecBlade IPS系列插卡支持Web网管功能,管理员可以使用Web界面方便直观地管理和维护插卡。
登录Web网管的全过程如下。
(1) 搭建配置环境,连接SecBlade IPS系列插卡和PC
· 对于S5800 IPS插卡:
a. 将配置电缆带有RJ45连接器的一端连接到交换机的Console口,将带有DB9(母)连接器的另一端连接到PC的串口。
b. 用交叉以太网线连接SecBlade IPS插卡的管理口和PC的网口。
图1 连接SecBlade IPS插卡和PC(一)
· 对于S5800 IPS插卡之外的插卡:
a. 将配置电缆带有RJ45连接器的一端连接到SecBlade IPS系列插卡的Console口,将带有DB9(母)连接器的另一端连接到PC的串口。
b. 用交叉以太网线连接SecBlade IPS系列插卡的管理口和PC的网口。
图2 连接SecBlade IPS系列插卡和PC(二)
(2) 在PC上配置终端仿真程序
在PC机上运行终端仿真程序(如Windows 3.X的Terminal、Windows 9X、Windows XP的超级终端等)。
设置终端通信参数:波特率为9600bps、数据位为8、奇偶校验为无、停止位为1、数据流控制为无。
(3) 进入设备的命令行接口
· 对于S5800 IPS插卡:
加电启动交换机,由于S5800&S5820X属于集中式堆叠设备,在交换机上执行登录OAP系统的命令之后,才能进入LSWM1IPS10插卡的命令行接口。
# 进入LSWM1IPS10插卡的命令行接口。
<Sysname> oap connect slot 1 system SubSlot3
Press CTRL+K to quit.
Connected to SubSlot3!
PC终端上将显示IPS插卡的自检信息。自检结束后提示输入系统密码。输入正确的系统密码(缺省系统密码为H3C,区分大小写)后,即进入插卡的命令行接口。
· 对于S5800 IPS插卡之外的插卡:
加电启动交换机/路由器,PC终端上将显示插卡的自检信息。自检结束后提示输入系统密码。输入正确的系统密码(缺省系统密码为H3C,区分大小写)后,即进入插卡的命令行接口。
(4) 配置IPS系列插卡的管理IP地址(可选,缺省情况下,管理IP地址默认为192.168.1.1)
# 配置IPS系列插卡的管理IP地址,以meth0/2为例。IPS不同插卡的默认管理口不同,具体见“1.5 SecBlade IPS系列插卡上的以太网接口是否可以作为业务口适用?”。
<Sysname> system-view
[Sysname] interface meth0/2 ¬进入管理口
[Sysname-if] ip address 10.153.17.82 255.255.255.0 ¬配置管理口的IP地址/掩码为10.153.17.82/24
[Sysname-if] undo shutdown¬开启管理口
(5) 为PC配置IP地址,保证能与SecBlade IPS系列插卡互通
配置PC的IP地址为10.153.17.0/24(除10.153.17.82),例如10.153.17.83。
(6) 启动浏览器,登录Web网管
缺省情况下,插卡已经使能HTTPS服务,未使能HTTP服务,因此,初次通过Web登录插卡时,只能使用HTTPS方式进行。若也想通过HTTP方式登录插卡,则通过HTTPS方式登录插卡后,在界面左侧的导航栏中选择“系统管理 > 网络管理 > 管理口”,进入“管理口配置”页签,例如图3所示。
在“HTTP”和“HTTPS”前的复选框中进行选择,可以修改HTTP和HTTPS服务的使能状态,单击<确定>按钮,弹出对话框提示“管理口地址改变可能会导致与设备的连接断开。要确认修改吗?”,单击对话框中的<确定>按钮完成配置。
在与插卡路由可达的Web网管终端(比如PC)上启动IE浏览器,访问https://10.153.17.82即可进入如图4所示的Web网管登录页面。
输入系统缺省的用户名admin和密码admin,单击<登录>按钮即可进入Web网管并进行管理操作。
图4 Web网管登录页面
· 不建议用户在同一台PC上采用两种不同的登录方式(http、https)分别登录Web网管。
· 首次登录后,建议用户修改缺省的登录密码,修改方法请参见“H3C IPS入侵防御系统 Web配置指导/用户管理”。
可以通过display version查看当前软件版本、特征库版本。如果软件版本或特征库版本低于当前SecBlade IPS系列插卡的最新版本,建议通过登录H3C网站检查下载并更新插卡至最新版本。
支持。SecBlade IPS系列插卡可以根据需要设置多个不同权限的Web登录用户账号,不同权限的用户账号登录插卡后,看到的界面和所能进行的操作也是不一样的。
支持。缺省情况下,在IPS系列插卡上已使能HTTPS服务,用户可以通过HTTPS协议登录设备,利用Web功能访问并控制插卡。
支持。
不需要。
SecBlade IPS插卡内部有2个10G口,但是目前只使用了其中的一个口(即1号口),流量进出插卡都是通过该接口;而另外一个10G口作为硬件预留接口,流量的进出不会经过该接口。
S7500E SecBlade IPS Enhanced插卡内部有4个10G口,ACFP自动分流方式引流时只使用1号口,MQC方式引流可根据需要使用多个10G口;S10500 SecBlade IPS Enhanced插卡内部也有4个10G口,只支持MQC方式引流,可根据需要使用多个10G口。具体参见《H3C S7500E&S10500 IPS Enhanced插卡 开局指导书》。
S12500 SecBlade IPS Enhanced插卡内部有2个10G口,OAA方式引流时只使用1号口,MQC方式引流可根据需要使用多个10G口。具体参见《H3C S12500 IPS Enhanced插卡 开局指导书》。
SecBlade IPS系列插卡是纯二层转发设备。将板卡拔出,流量正常走交换机/路由器转发不影响用户业务。因此不会影响客户流量。
SecBlade IPS系列插卡支持对HTTP、FTP、SMTP和POP3等协议识别,并对协议的负载进行病毒检测,可以对网页病毒、文件病毒和邮件病毒进行有效的识别阻断。
根据实际应用中的不同功能需求,插卡可以“在线部署”或者“旁路部署”方式工作:
· 如果需要阻断攻击和病毒以对内网进行实时的保护,或者需要实现一些应用限速/阻断和URL过滤等控制功能,那么推荐SecBlade IPS系列插卡采用在线部署模式工作;
· 如果只需要对内网流量进行监控和分析,那么推荐SecBlade IPS系列插卡采用旁挂部署模式工作。
目前IPS系列插卡支持OAA方式、ACFP自动分流和手动MQC方式三种引流方式。其中手动MQC引流是在主网络设备上配置策略路由将流量引到IPS系列插卡上,不用插卡做特殊配置,所有IPS插卡都适用。但是配置较复杂,较少使用。
所有的SecBlade IPS插卡都支持OAA方式引流。具体参见各个插卡的开局指导书。
只有S12500 SecBlade IPS Enhanced插卡支持OAA方式引流。具体参见《H3C S12500 IPS Enhanced插卡 开局指导书》。
只有S7500 SecBlade IPS和S7500 SecBlade IPS Enhanced插卡支持ACFP自动分流。具体参见《H3C 万兆IPS 开局指导书》。
S10500 SecBlade IPS Enhanced插卡上述两种方式都不支持,只能配置手动MQC引流。
SecBlade IPS系列插卡是一个纯二层的设备,对网络拓扑没有任何影响。
SecBlade IPS系列插卡的主要功能有:基于应用层的攻击检测防范、DDoS防范、防病毒功能、URL过滤功能和基于应用的带宽控制等。
可以。SecBlade IPS系列插卡可以实现通过IP地址、主机名、正则表达式等多种方式自定义URL库,并根据时间表、URL策略灵活地设置不同的响应方式,如告警、过滤等。
黑名单,指根据报文的段、方向和源IP地址进行过滤的一种方式。由于黑名单进行匹配的域非常简单,可以实现对报文的高速过滤,从而有效地将特定IP地址发送来的报文过滤掉。黑名单可以由用户手工添加,也可以由插卡动态地进行添加。当插卡根据报文的行为特征察觉到特定IP地址的攻击企图之后,如果进行了相关的阻断动作设定,则会将这个IP地址自动插入到黑名单表中。
是的。SecBlade IPS系列插卡的攻击防范、带宽管理、病毒防护等功能都涉及到特征库的更新,如果插卡没有注册License,那么将无法进行特征库的升级,由于网络中的各种应用更新非常快,如果不及时更新相应的特征库,那么SecBlade IPS系列插卡的防护效果将会受到很大影响。
SecBlade IPS系列插卡需要注册License,否则无法升级特征库。可以通过登录插卡Web管理界面中的“系统管理-->设备管理-->License”查看,如果未注册License,可以找出插卡随机附带的License授权函,通过H3C官方中文网站注册License。License注册过程的详细介绍,请参见《H3C IPS产品License激活申请和注册操作指导》。
这个是正常现象。由于SecBlade IPS系列插卡本身不带时钟,是从主网络设备上进行时间同步的,重启过程中有一段时间这个同步没有完成,所以插卡显示的时间即是初始时间。
售前咨询
售后咨询
人工在线咨询
