docurl=/cn/Service/Document_Software/Software_Download/IP_Security/IPS/H3C_iWare_Plat/H3C_SecPath_T1000-A_T1000-M_T1000-S_T1000-C/201605/924522_30005_0.htm

H3C SecPath T1000-IMW110-E1222L01 版本软件及说明书

H3C SecPath T1000-IMW110-E1222L01 版本软件及说明书

2016/5/9 9:25:33


下载:

H3C SecPathT1000-IMW110-E1222L01 版本说明书

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 版本配套表·· 4

1.4 版本升级注意事项·· 4

2 硬件特性变更说明·· 5

2.1 B1209版本硬件特性变更说明·· 5

2.2 E1218版本硬件特性变更说明·· 5

2.3 E1222P06版本硬件特性变更说明·· 5

3 软件特性及命令行变更说明·· 5

3.1 特性变更说明·· 5

3.2 命令行变更说明·· 7

4 MIB变更说明·· 7

5 操作方式变更说明·· 7

6 版本使用限制及注意事项·· 7

7 存在问题与规避措施·· 8

8 解决问题列表·· 8

8.1 E1222L01版本解决问题列表·· 8

8.2 E1222P06版本解决问题列表·· 8

8.3 E1222P03版本解决问题列表·· 9

8.4 E1222P02版本解决问题列表·· 9

8.5 E1222P01版本解决问题列表·· 9

8.6 E1222版本解决问题列表·· 9

8.7 R1221P06版本解决问题列表·· 9

8.8 R1221P05版本解决问题列表·· 10

8.9 R1221P03版本解决问题列表·· 10

8.10 R1221P02版本解决问题列表·· 10

8.11 R1221P01版本解决问题列表·· 10

8.12 R1221版本解决问题列表·· 11

8.13 E1220P02版本解决问题列表·· 11

8.14 E1220P01版本解决问题列表·· 11

8.15 E1219版本解决问题列表·· 11

8.16 E1218P05版本解决问题列表·· 12

8.17 E1218版本解决问题列表·· 12

8.18 E1216P01版本解决问题列表·· 12

8.19 E1201版本解决问题列表·· 12

9 相关资料·· 13

9.1 相关资料清单·· 13

9.2 资料获取方式·· 13

10 技术支持·· 13

附录 A 本版本支持的软、硬件特性列表·· 14

A.1 版本硬件特性·· 14

A.2 版本软件特性·· 15

附录 B 版本升级操作指导·· 19

B.1 命令行方式·· 19

B.1.1 配置环境·· 19

B.1.2 设备获取应用程序·· 19

B.2 Web方式·· 19

附录 C 升级BootWare软件操作指导·· 21

C.1 Ctrl+B 进入Bootware菜单·· 21

C.2 进入bootware操作菜单·· 22

C.3 配置以太网参·· 22

C.4 更新完成后重新启动·· 24

 

 


表目录

1 历史版本信息表....................................................................................................................... 1

2 版本配套表.............................................................................................................................. 4

3 特性变更说明.......................................................................................................................... 5

4 命令行变更说明....................................................................................................................... 7

5 MIB文件变更说明................................................................................................................... 7

6 H3C SecPath T1000系列IPS产品系统配置表...................................................................... 14

7 H3C SecPath T1000系列IPS产品配置串口属性.................................................................. 14

8 H3C SecPath T1000系列IPS产品以太电口属性.................................................................. 14

9 H3C SecPath T1000系列IPS产品以太光口属性.................................................................. 15

10 产品软件特性...................................................................................................................... 15

11 设备作为TFTP客户端的配置.............................................................................................. 20

12 软件版本更新的详细配置..................................................................................................... 20

 


本文介绍了H3C SecPathT1000-IMW110-E1222L01版本的特性、使用限制、存在问题及规避措施等,在加载H3C SecPathT1000-IMW110-E1222L01版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

版本信息

1.1  版本号

外部版本号:SecPathT1000-IMW110-E1222L01

自带漏洞特征库版本号:Signature base, Version  IPS 1.2.335

自带病毒特征库版本号:AV_SS 1.1.365

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

备注

SecPathT1000-IMW110-E1222PL01/ IPSV100R002B01D145SP01

SecPathT1000-IMW110-E1222P06/ IPSV100R002B01D144

2016-4-12

合入问题单:201502160175

/201404010179/201512310052

SecPathT1000-IMW110-E1222P06

SecPathT1000-IMW110-E1222P03

2014-1-27

合入问题单:201308270302201309040071201311290260201312240366201312260129201401020428201401130039及部分特性修改

SecPathT1000-IMW110-E1222P03

SecPathT1000-IMW110-E1222P02

2012-11-09

合入Web管理员登陆支持Radius认证特性

SecPathT1000-IMW110-E1222P02

SecPathT1000-IMW110-E1222P01

2012-07-27

合入问题单:IWD16309

SecPathT1000-IMW110-E1222P01

SecPathT1000-IMW110-E1222

2012-05-28

合入问题单:IWD16234

SecPathT1000-IMW110-E1222

SecPathT1000-IMW110-R1221

2012-03-26

合入下列新特性:

·       IPS保护对象分类配置

·       白名单

·       防攻击、防病毒、带宽管理模块支持IPv6

·       管理口ACL

·       Web支持SNMP参数配置

·       通过CDN代理数据流HTTP头部“Cdn-Src-Ip”字段提取

SecPathT1000-IMW110-R1221P06

SecPathT1000-IMW110-R1221P05

2011-11-25

合入问题

·       IWD15957

·       IWD16056

SecPathT1000-IMW110-R1221P05

SecPathT1000-IMW110-R1221P03

2011-5-31

合入问题IWD15890

SecPathT1000-IMW110-R1221P03

SecPathT1000-IMW110-R1221P02

2011-4-27

合入问题

·       IWD15841

·       IWD15858

·       IWD15860

·       IWD15810

SecPathT1000-IMW110-R1221P02

SecPathT1000-IMW110-R1221P01

2011-3-29

合入问题单:IWD15823

SecPathT1000-IMW110-R1221P01

SecPathT1000-IMW110-R1221

2010-10-18

合入问题单:

·       IWD15265

·       IWD15262

SecPathT1000-IMW110-R1221

SecPathT1000-IMW110-E1220P02

2010-8-26

首个Release版本

SecPathT1000-IMW110-E1220P02

SecPathT1000-IMW110-E1220P01

2010-8-17

合入PPPoE+Vlan 报文直接放行,以及设备异常的问题

SecPathT1000-IMW110-E1220P01

SecPathT1000-IMW110-E1219

2010-6-17

合入光口卡装备测试失败问题,合入对经过proxy的报文上报真实IP

SecPathT1000-IMW110-E1219

SecPathT1000-IMW110-E1218P05

2010-2-7

合入分片DNS报文导致重启的问题,合入深入检测性能优化。

SecPathT1000-IMW110-E1218P05

SecPathT1000-IMW110-E1218P05

2010-1-28

更新打包的bootware版本为1.06,其他无变化

SecPathT1000-IMW110-E1218

SecPathT1000-IMW110-E1206P01

2009-12-22

合入T1000-C产品支持,合入加密P2P支持,合入web登陆验证码,合入4G内存支持

SecPathT1000-IMW110-E1216P01

SecPathT1000-IMW110-E1201

2009-9-7

合入问题单:

·       IWTB00979

·       IWD11442

SecPathT1000-IMW110-E1201

SecPathT1000-IMW110-B1215P01

2009-4-22

合入问题单:

·       IWD11135

·       IWD11404

SecPathT1000-IMW110-B1215P01

SecPathT1000-IMW110-B1215

2009-3-23

合入问题单:IWD11135

SecPathT1000-IMW110-B1215

SecPathT1000-IMW110-B1213P02

2008-12-17

合入问题单:

·       IWD09824

·       IWD08919

SecPathT1000-IMW110-B1213P02

SecPathT1000-IMW110-B1213P01

2008-10-23

合入问题单:IWD09353

SecPathT1000-IMW110-B1213P01

SecPathT1000-IMW110-B1211P01

2008-9-16

合入域名方式进行特征库自动升级特性;

合入某局点License状态为“ABNORMAL”问题。

SecPathT1000-IMW110-B1211P01

SecPathT1000-IMW110-B1211

2008-9-2

B1211基础上合入:

·       IWD08205

·       IWD08146

·       IWD08283

·       IWD08656

SecPathT1000-IMW110-B1212P02

SecPathT1000-IMW110-B1212P01

2008-8-25

合入问题单:IWD08679

SecPathT1000-IMW110-B1212P01

SecPathT1000-IMW110-B1212

2008-8-18

合入问题单IWD08656,解决升级到B1212版本失败的问题。

SecPathT1000-IMW110-B1212

SecPathT1000-IMW110-B1211

2008-8-6

合入SNTP/Pcap文件保存功能/带宽管理配置向导特性,解决跨版本不能导入配置文件bug/IWD08576

SecPathT1000-IMW110-B1211

SecPathT1000-IMW110-B1210

2008-7-22

合入某局点arp-spoof问题:IWD08220

SecPathT1000-IMW110-B1210

SecPathT1000-IMW110-B1209P02

2008-7-14

合入的重要问题单:

·       IWD07506

·       IWD07520

·       IWD08085

·       IWD08107

·       IWD08126

·       IWD08144.

 用服非受限发布.

SecPathT1000-IMW110-B1209P02

SecPathT1000-IMW110-B1209P01

2008-7-3

合入问题单:

·       IWD08019

·       IWD07985

·       IWTB0555

SecPathT1000-IMW110-B1209P01

SecPathT1000-IMW110-B1209

2008-05-27

TR5版本,解决生产发现的装备问题

SecPathT1000-IMW110-B1209

SecPathT1000-IMW110-B1208

2008-05-22

TR5版本

SecPathT1000-IMW110-B1208

SecPathT1000-IMW110-A1206

2008-05-09

试验局使用

SecPathT1000-IMW110-A1206

SecPathT1000-IMW110-A1204

2008-03-20

试验局使用

SecPathT1000-IMW110-A1204

SecPathT1000-IMW110-D1202

2008-01-08

试制首次发布。

宁波鄞州电力/以及公司体验中心演示

SecPathT1000-IMW110-D1202

SecPathT1000-IMW110-D1201

2007-12-27

用于北京信息产业部测评中心

SecPathT1000-IMW110-D1201

首次发布

2007-12-17

 

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

SecPath T1000

主机软件

SecPathT1000-IMW110-E1222L01

升级后BOOTWARE

1.06

CPLD

3.0

SecCenter

SecCenter IPSM V2.10-E0032P08

iMC版本号

iMC PLAT 7.1 (E0303P16)

iMC (PLAT)V700R001B03D006 SP18

 

1.4  版本升级注意事项

无。

硬件特性变更说明

2.1  B1209版本硬件特性变更说明

硬件实施了去硬盘方案,即将原先的80G硬盘删除,并以1G CF卡替代原有的256MCF卡。

2.2  E1218版本硬件特性变更说明

增加T1000-C款型。

2.3  E1222P06版本硬件特性变更说明

无。

软件特性及命令行变更说明

3.1  特性变更说明

表3 特性变更说明

版本号

描述

SecPathT1000-IMW110-E1222P06

新增特性:

l   IPS策略规则查询结果支持导出保存为CSV文件

l   支持设置/查询会话老化时间及老化速率

删除特性:无

修改特性:

l   攻击/病毒syslog日志中增加攻击方向字段内容

l   WebService接口调用支持Radius认证

l   IPS策略规则支持引用自定义动作

SecPathT1000-IMW110-E1222P03

新增特性:

l   Web管理员登陆支持Radius认证

删除特性:无

修改特性:无

SecPathT1000-IMW110-E1222P02

新增特性:无

删除特性:无

修改特性:

l   安全区域配置时支持vlan参数配置为0vlan参数配置为0时只匹配不带vlan tag的报文

SecPathT1000-IMW110-E1222

新增特性:

l IPS保护对象分类配置

l 黑白名单

l 防攻击、防病毒、带宽管理模块支持IPv6

l 管理口ACL

l Web支持SNMP参数配置

l 通过CDN代理数据流HTTP头部“Cdn-Src-Ip”字段提取

删除特性:无

修改特性:无

SecPathT1000-IMW110-E1219

新增特性:无

删除特性:无

修改特性:

l   深度检测性能优化

SecPathT1000-IMW110-E1218

新增特性:

l   支持WEB 登录校验码功能

l   加密P2P识别增强

l   支持4G内存

删除特性:无

修改特性:无

SecPathT1000-IMW110-E1215

新增特性:

l   支持SSH登陆功能

删除特性:无

修改特性:无

SecPathT1000-IMW110-E1213P01

新增特性:

l   合入DNS特性

l   合入域名方式进行特征库自动升级特性

删除特性:无

修改特性:无

SecPathT1000-IMW110-E1209

新增特性:无

删除特性:无

修改特性:

软件适配硬件去除硬盘的情况,支持内存数据库

SecPathT1000-IMW110-E1208

新增特性:

l   加密P2P流量识别

l   WEB控制台支持软件版本升级

删除特性:无

修改特性:无

 

3.2  命令行变更说明

表4 命令行变更说明

版本号

项目

描述

SecPathT1000-IMW110-E1222P06

新增命令

session aging-rate rate-value

session aging-time { icmp | tcp | udp-full | udp-half } time-value

display session aging-time

删除命令

修改命令

SecPathT1000-IMW110-E1222P03

新增命令

disable web-radius-auth

删除命令

修改命令

SecPathT1000-IMW110-E1222

新增命令

[undo] defense dhcp-flood enable

defense dhcp-flood action { block | rate-limit }

defense dhcp-flood threshold threshold-value

display defense dhcp-flood

clear web-login-user

删除命令

修改命令

 

MIB变更说明

表5 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

SecPathT1000-IMW110-E1222P06

 

 

 

无变更

 

操作方式变更说明

无。

版本使用限制及注意事项

(1)      B1209版本开始,用户必须在web上手工执行配置保存,具体菜单为系统管理” > “配置维护” > “配置保存。请在配置时关注,确保及时保存配置。

(2)      为了提高设备自身的安全性,从B1208版本开始,WEB访问默认只能使用HTTPS方式进行;默认情况下管理口m-gigabit0/0/0打开,缺省IP地址为192.168.1.1/24;两个管理口不能同时使用。

(3)      设备配置了自定义攻击特征的情况下不支持从R1221版本平滑升级到E1222版本,需要删除自定义特征后再进行版本升级,升级后重新配置自定义攻击特征即可。

存在问题与规避措施

无。

解决问题列表

8.1  E1222L01版本解决问题列表

1. 201502160175

·              问题现象: 操作执行时间长。

·              问题产生条件:设备通过radius认证和Seccenter下发策略。

2. 201404010179

·              问题现象:登录设备Web管理界面时小概率出现500错误,无法正常登录。

·              问题产生条件:使用多个IPS Manager同时管理一台IPS设备。

3. 201512310052

·              问题现象:密钥信息显示为明文。

·              问题产生条件:通过Web页面配置SNMP相关参数。

8.2  E1222P06版本解决问题列表

1. 201308270302

·              问题现象:在流量统计报表中通过指定时间范围查询报表时,“选择报表”项无法正常显示。

·              问题产生条件:使用IE9浏览器登陆Web管理页面,创建流量统计报表。

2. 201309040071

·              问题现象:修改UDP方式DNS流量为单包检测方式,避免瞬时大量并发DNS请求导致设备会话表占满。

·              问题产生条件:无。

3. 201311290260

·              问题现象:设备异常重启。

·              问题产生条件:配置IPS防攻击策略,特定IPv6畸形攻击报文流经设备。

4. 201312240366

·              问题现象:查看IPS攻击日志及IPS规则详细信息时页面提示“无法显示XML页”错误,无法进行正常查询。

·              问题产生条件:配置的IPS策略名称中存在“--”字符。

5. 201312260129

·              问题现象:配置Radius认证服务器IP地址为“xxx.xxx.xxx.xxx”类型时,服务器IP地址显示为255.255.255.255

·              问题产生条件:配置Radius认证服务器IP地址为“xxx.xxx.xxx.xxx”类型(例如192.168.100.101)。

6. 201401020428

·              问题现象:批量删除同一个URL过滤策略下的多条URL过滤规则时,操作日志记录的URL删除操作中的规则名称错误,全部显示为同一条URL规则的名称。

·              问题产生条件:批量删除同一个URL过滤策略下的多条URL过滤规则。

7. 201401130039

·              问题现象:设备异常重启。

·              问题产生条件:配置DDoS策略并生成DNS协议检测规则,存在IP分片的DNS请求或应答报文通过设备。

8.3  E1222P03版本解决问题列表

合入Web管理员登陆支持Radius认证功能。

8.4  E1222P02版本解决问题列表

1. IWD16309

·              问题现象:白名单功能只能根据源IP过滤配置方向的流量,反方向流量不能自动匹配白名单。

·              问题产生条件:配置白名单。

8.5  E1222P01版本解决问题列表

1. IWD16234

·              问题现象:存在SSL Dos攻击漏洞。

·              问题产生条件:开启HTTPS管理功能的情况下使用攻击扫描工具对设备管理口进行扫描。

8.6  E1222版本解决问题列表

增加新特性版本。

8.7  R1221P06版本解决问题列表

1. IWD15957

·              问题现象:小概率出现主页菜单不能正常加载的情况,需要重新刷新页面才能加载。

·              问题产生条件:使用IE浏览器打开设备Web管理主页。

2. IWD16056

将系统&操作日志默认保存时间调整为90天,可配置最大保存时间调整为1年,在未达到日志存储空间容量限制的情况下增加系统&操作日志的保存周期。

8.8  R1221P05版本解决问题列表

1. IWD15890

·              问题现象:如果在自动升级的过程中SNTP同步时间,会导致升级挂死。

·              问题产生条件:设备配置特征库自动升级和SNTP

8.9  R1221P03版本解决问题列表

1. IWD15810

·              问题现象:导致设备异常重启。

·              问题产生条件:快播协议的报文分片通过设备。

2. IWD15841

·              问题现象:有pplive流量经过设备时,会使得CPU高,设备性能急剧下降。

·              问题产生条件:pplive特征定义过短。

3. IWD15860

·              问题现象:过滤不生效,流量还能正常通过。

·              问题产生条件:配置URL过滤,过滤google等搜索引擎。

4. IWD15858

·              问题现象:web界面增加取消按钮,使得特征库升级的过程可以取消。

·              问题产生条件:

8.10  R1221P02版本解决问题列表

1. IWD15823

·              问题现象:没有正确记录堆栈信息。

·              问题产生条件:设备NMI堆栈重启。

8.11  R1221P01版本解决问题列表

1. IWD15265

·              问题现象:读取失败,频繁读取会造成SNMP进程退出。

·              问题产生条件:在控制平面繁忙的时候读取ifJackTable

2. IWD15262

·              问题现象:命令行进程退出。

·              问题产生条件:使用6ssh1telnet终端登录设备,后在Web上取消sshtelnet服务。

8.12  R1221版本解决问题列表

8.13  E1220P02版本解决问题列表

1. IWD14592

·              问题现象:设备没有识别,直接允许通过。

·              问题产生条件:VLAN+PPPoE封装的报文通过设备。

2. IWD14624

·              问题现象:设备发生异常,打印堆栈,但是没有重启。

·              问题产生条件:在CPU占用率较高的情况下进行配置操作。

8.14  E1220P01版本解决问题列表

1. IWTB01201

·              问题现象:

·              问题产生条件:设备上报日志时,对于经过proxy转换的报文,之前日志只上报proxyIP地址,本次修改为上报日志时增加对设备原始IP地址的上报。

2. IWD14099

·              问题现象:电子标签测试失败。

·              问题产生条件:对T1000的光口卡进行装备测试。

3. IWD09181

·              问题现象:升级出现问题,IPSAV中的一个特征库不能升级。

·              问题产生条件:IPSAV特征库的自动升级时间设置成相同。

4. IWD13500

·              问题现象:设备偶尔发生漏报。

·              问题产生条件:攻击跨报文经过设备。

8.15  E1219版本解决问题列表

1. IWD13622

·              问题现象:当回放流量中包含分片dns报文时,设备重启。

·              问题产生条件:对设备进行流量回放。

8.16  E1218P05版本解决问题列表

只更新打包的bootware,软件无变更。

8.17  E1218版本解决问题列表

1. IWD12627

·              问题现象:不能自动保存配置,重启后还是旧特征库,需要手工执行配置保存,重启后才能使用新的特征库。

·              问题产生条件:配置特征库为自动升级。

8.18  E1216P01版本解决问题列表

1. IWTB00979

·              首次发现版本:E1201

·              问题现象:SINA,126,sohu的邮箱,esow.stats.gov.cn等网站输入用户名和密码后网站的页面不能打开。

·              问题产生条件:配置url过滤策略。

2. IWD11442

·              首次发现版本:E1201

·              问题现象:SecCenter从设备导入特征库出现报错,并有可能引起设备重启。

·              问题产生条件:特征库版本升级,服务树中TCP/UDP/IP消失。

8.19  E1201版本解决问题列表

1. IWD11135

·              首次发现版本:B1215

·              问题现象:观察Console口打印的日志, 发现日志前导符与日志级别两个域错误。

·              问题产生条件:设备配置IPS/AV/URL模块,并发送日志到console口。

2. IWD10316

·              首次发现版本:B1215

·              问题现象:串口打印slice_addr     :0x572DC2D8类似信息, 系统内存被非法改写。

·              问题产生条件:设备长时间运行。

3. IWD11404

·              首次发现版本:B1215

·              问题现象:计算内存容量出错,导致装备失败。

·              问题产生条件:T1000使用编码切换后的内存条,执行装备测试。

相关资料

9.1  相关资料清单

·              H3C IPS入侵防御系统 Web配置指导(E1222_E1208_E2113)- 6PW104

·              H3C IPS入侵防御系统 配置指导(E1222_E1208_E2113_E1506)- 6PW102

·              H3C IPS入侵防御系统 命令参考(E1222_E1208_E2113_E1506)- 6PW103

·              H3C IPS产品License激活申请和注册操作指导-5PW101

·              H3C SecPath T Series Intrusion Prevention System Installation Manual-(CH[EN],V1.07)

·              H3C SecPath T1000 Series Intrusion Protection System Compliance and Safety Manual-APW100

·              H3C SecPath PFC Quick Start (CH[EN],V1.08)

9.2  资料获取方式

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心]

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

10  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

010-62982107

网址:http://www.h3c.com.cn

 


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

表6 H3C SecPath T1000系列IPS产品系统配置表

型号

T1000-A

T1000-M

T1000-S

T1000-C

接口

·       1个配置串口(CON

·       2个管理网口(10/100/1000M以太电口)

·       4个业务网口(10/100/1000M以太电口)

·       2USB

·       两个可扩展槽位,可扩展业务口类型:410/100M/1000M以太电口,或41000M以太SFP光口

CF

1GB

FLASH

4MB

重量

10KG

额定功耗

150W

130W

110W

150W

电源模块

·       输入电压:100V240V AC50/60Hz

·       输入电流:4A

外型尺寸(W ×H ×D

420mm×86 mm ×420mm

环境温度

045

环境湿度

1095% 无冷凝

 

表7 H3C SecPath T1000系列IPS产品配置串口属性

属性

描述

接头

RJ-45

接口标准

RS232

波特率

300115200bps(缺省9600bps)

支持服务

·       与字符终端相连

·       与本地PC的串口相连并在PC上运行终端仿真程序

·       命令行接口

 

表8 H3C SecPath T1000系列IPS产品以太电口属性

属性

描述

接口标准

10/100/1000 Base-T

接头

RJ45

速率

10/100/1000Mbps

工作方式

·       10/100/1000 Mbps自适应

·       全双工/半双工

支持协议

·       Ethernet_II

·       Ethernet_SNAP

 

表9 H3C SecPath T1000系列IPS产品以太光口属性

属性

描述

接头

SFP/LC

光纤

多模光纤/单模光纤

最大传输距离

0.55km-2km

中心波长

850nm/1310nm/1550nm

发送光功率

最小:-9.5dBm ;最大:0dBm

接收灵敏度

-17dBm

工作方式

1000Mbps,全双工模式

支持协议

·       Ethernet_II

·       Ethernet_SNAP

 

A.2 版本软件特性

表10 产品软件特性

属性

说明

IPS

FIRST引擎

·       正规化

·       分片重组

·       流恢复

·       会话跟踪

·       特征匹配

·       协议识别分析

·       流量分析

·       关联分析与风险评估

·       DoS/DDoS检测防范

攻击特征库

·       数量:2000+IPS攻击特征,加7000+AV特征

·       CVE兼容

·       特征中文详细描述

·       自动升级

·       手动升级

·       更新周期:每周更新、紧急更新

防范的网络攻击类型和网络滥用类型

·       蠕虫/病毒

·       木马

·       后门

·       DoS/DDoS攻击

·       探测/扫描

·       间谍软件

·       网络钓鱼

·       利用漏洞的攻击

·       SQL注入攻击

·       缓冲区溢出攻击

·       协议异常

·       IDS/IPS逃逸攻击

·       P2P滥用

·       IM滥用

·       网游滥用

防范的DDoS类型

·       SYN Flood

·       RST Flood

·       ACK Flood

·       UDP Flood

·       ICMP Flood

·       Connection Flood

·       CPS Flood

·       DNS Query Flood

·       HTTP Get Flood

·       CC攻击

响应方式

·       阻断

·       限流

·       TCP Reset

·       抓取原始报文

·       重定向

·       隔离

·       记本地日志

·       Email告警

·       Syslog上报

安全策略管理

·       基于对象

·       内置出厂缺省的安全策略

攻击日志管理

·       攻击日志包含详细信息

·       攻击日志可查询

·       攻击日志可导出,支持CSV格式

攻击报表

·       图形化报表

·       报表可导出,支持HTML格式

防病毒

病毒特征库

·       数量:10000+

·       自动升级

·       手动升级

系统管理

管理方式

·       CLI:串口、TelnetSSH

·       基于Web的单机管理:HTTPHTTPS

·       集中管理

·       MIB支持

日志

·       操作日志/审计日志

·       系统日志

虚拟系统

·       基于设备接口、源IP、目的IP、方向确定虚拟系统

·       每个虚拟系统应用特定的业务策略

可靠性和自身安全性

可靠性

·       二层回退

·       掉电保护PFC(T1000电口自身集成了PFC功能)

·       冗余部署

·       冗余电源

自身安全性

·       安全操作系统

·       业务口无MAC、无IP,无协议栈

·       安全的管理协议:认证、加密

·       操作日志/审计日志

·       分级的用户权限

组网

部署方式

·       在线部署

·       旁路部署

特殊网络报文封装支持

·       MPLS

·       802.1Q

·       QinQ

GRE

认证

行业认证

·       计算机信息安全专用产品销售许可证

·       国家信息安全认证产品型号证书

Safety

·       EN 60950-1/A11:2004

·       EN 60825-1:1993+A1:1997EN 60825-2:2000

EMC

·       EN 55022:  1998+A1:2000+A2:2003

·       EN 55024:  1998+A1:2001+A2:2003

·       ETSI EN 300 386 V1.3.3 2005.4

·       EN 61000-3-2:2005 EN 61000-3-3 :1995+A1:2001

 


附录 B 版本升级操作指导

IPS设备的软件升级可以采用两种方式,一种是通过命令行升级,一种是通过Web界面升级。

B.1 命令行方式

IPS设备作为TFTP Client,文件服务器作为TFTP Server,将设备的应用程序放置在TFTP 服务器目录下,您通过Console口在命令行终端输入相应命令,完成应用程序更新。

B.1.1 配置环境

首先搭建硬件环境,PC上正确配置TFTP服务器,并将待升级的应用程序放在TFTP目录下,确保PC的网口和串口正确连接IPS设备,同时配置PCIPS设备的IP地址为同一网络,本节在TFTP服务器端设置为192.168.1.2,与其相连的IPS设备的管理口地址设置为192.168.1.1。用ping命令检验是否连接成功。

图1 系统软件升级组网图

 

B.1.2 设备获取应用程序

在环境搭建好后,请在终端上配置如下命令:

# 进入系统试图。

<H3C> system-view

[H3C]

# IP地址为192.168.1.2的服务器上下载镜像文件bzImage

[H3C] bootimage upgrade tftp 192.168.1.2 get bzImage

# 等命令执行完成后,指定该应用程序为下次启动的引导程序。

[H3C] boot-loader file bzImage main

# 重新启动设备。

[H3C] reboot

B.2 Web方式

Web网管提供了对IPS设备软件版本的管理和升级的功能。用户可以通过在Web界面上操作,方便地进行软件版本升级、设备主/备用版本的指定、版本文件的删除等操作。

软件版本升级时,IPS设备作为TFTP客户端,使用TFTP协议将目标软件版本下载到IPS设备。使用TFTP之前,网络管理员需要配置好TFTP客户端和服务器的IP地址,并且确保客户端和服务器之间的路由可达。

图2 搭建TFTP升级环境

 

IPS设备作为TFTP客户端需要进行如下配置:

表11 设备作为TFTP客户端的配置

设备

操作

PC(作为TFTP服务器)

启动TFTP服务器,并配置TFTP工作目录

IPS(作为TFTP客户端)

配置IPS设备接口的IP地址,并使其和TFTP服务器之间路由可达

 

图3 软件版本升级

 

页面的上半部分可对设备上已有的软件版本进行查看和管理。列表中显示软件版本的名称、版本更新的日期、版本文件的大小和版本状态。单击图标可将该非主用的软件版本指定为主用版本;单击图标可将该非备用的软件版本指定为备用版本;单击图标可将该软件版本从设备上删除。

页面的下半部分可对软件版本进行更新。软件版本更新的详细配置如12所示。

表12 软件版本更新的详细配置

配置项

说明

软件版本

设置TFTP服务器的IP地址和文件名称(例如:192.168.1.6/bzImage

说明

请先确认磁盘有足够的空间,否则无论磁盘分区中是否存在同名软件版本,当待下载的软件版本的大小超过当前可用的磁盘分区空间时,会导致下载失败

版本状态

设置下载的软件版本的状态

·       主用:表示该软件版本为主用版本,用于引导、启动设备

·       备用:表示该软件版本为备用版本,用于异常情况下,主用版本不可用时,引导、启动设备

·       其它:表示该软件版本既非主用也非备用版本

更新完毕后立即重启设备

设置是否在更新完毕之后,立即自动重启设备

说明

只有在版本状态选择主用时,才可以设置此项

 

附录 C 升级BootWare软件操作指导

首先搭建硬件环境,PC上正确配置TFTP服务器,并将待升级的应用程序放在TFTP目录下,确保PC的串口和网口正确连接设备,同时配置PCT1000两边的IP地址为同一网络,本节在TFTP服务器端设置为192.168.10.222,与其相连的管理以太网口(只能使用m-gigabit0/0/0)设置为192.168.10.225

注意

T1000设备具有两个管理口,在BootWare下加载时请使用m-gigabit0/0/0,即下面的管理口与加载服务器连接。

 

C.1 Ctrl+B 进入Bootware菜单

 

BootWare下升级主机软件时需要重启设备,在提示“Press Ctrl+B to enter extended boot menu...  ”时按 Ctrl+B,之后输入密码(缺省密码为空,直接回车)进入BootWare主菜单系统。

 

C.2 进入bootware操作菜单

 

在主菜单中选择 <7>进入bootware操作菜单,再选择<4>进入通过网口升级BOOTWARE子菜单,再选择<4>进入以太网参数配置菜单

C.3 配置以太网参数

 

参数说明:

Protocol (FTP or TFTP):   加载使用的传输协议,可以为FTPTFTP

Load File Name           :    填写待加载的主机软件名称

Target File Name         :    本地文件的命名

Server IP Address        :    加载服务器的IP地址

Local IP Address          :    本地网口的IP地址(请使用m-gigabit0/0/0和服务器连接)

Gateway IP Address    :     如果设备和服务器不在同一网段,则需要配置网关IP

FTP User Name           :     如传输协议使用FTP,则需要配置FTP的用户名

FTP User Password     :    如传输协议使用FTP,则需要配置FTP的用户密码

以上参数配置后,选择 <1> 更新整个bootware

 

系统提示更新基本段的时候选择 [Y]

系统提示更新扩展段的时候同样选择 [Y]

C.4 更新完成后重新启动

 

更新完成之后选择 <0> 返回bootware 操作菜单,再选择<0>返回主菜单,再选择<0>重新启动系统。更新完成!

 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

联系我们