- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-全局管理
本章节下载: 09-全局管理 (410.64 KB)
全局管理
本章包含如下内容:
· 病毒库管理
· IPS特征库管理
· 服务对象管理
· BOM管理
病毒库管理分为升级管理和病毒库。升级管理主要记录病毒库升级信息和进行升级病毒库操作,病毒库主要展示病毒信息。
防病毒功能是一种通过对报文应用层信息进行检测来识别和处理病毒报文的安全机制。防病毒功能凭借庞大且不断更新的病毒特征库可有效保护网络安全,防止病毒在网络中的传播。将具有防病毒功能的设备部署在企业网入口,可以将病毒隔离在企业网之外,为企业内网的数据安全提供坚固的防御。目前,该功能支持对基于以下应用层协议传输的报文进行防病毒检测:
· FTP(File Transfer Protocol,文件传输协议)
· HTTP(Hypertext Transfer Protocol,超文本传输协议)
· IMAP(Internet Mail Access Protocol,Internet邮件访问协议)
· NFS(Network File System Protocol,网络文件系统协议)
· POP3(Post Office Protocol-Version 3,邮局协议的第3个版本)
· SMB(Server Message Block Protocol,服务器信息块协议)
· SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)
病毒特征是设备上定义的用于识别应用层信息中是否携带病毒的字符串,由系统中的病毒特征库预定义。
具体升级步骤如下:
1. 前去新华三官方网站(www.h3c.com)下载所需病毒库文件。
2. 选择“全局管理 > 病毒库管理 > 升级管理”。
3. 单击<升级>按钮弹出升级弹框,升级方式选择“本地升级”。
4. 单击<选择文件>按钮在选择文件弹框中选择升级所需的病毒库文件。
5. 升级过程中禁止其他操作,升级完成后显示升级结果。
6. 主页面根据升级结果显示新的升级内容。
具体升级步骤如下:
1. 选择“全局管理 > 病毒库管理 > 升级管理”。
2. 单击<升级>按钮弹出升级弹框,升级方式选择“自动升级”。
3. 在版本选择下拉框中选择需要升级的版本(默认显示最新版本)。
4. 升级过程中禁止其他操作,升级完成后显示升级结果。
5. 主页面根据升级结果显示新的升级内容。
病毒库升级配置思路如下图所示:
图-1 病毒库升级指导图
病毒库升级的具体配置步骤如下:
1. 选择系统管理员页面“全局管理 > 病毒库管理 > 升级管理”。
2. 在“升级管理”页面单击<升级>按钮,打开病毒库升级弹窗。
3. 病毒库升级的具体配置内容如下表所示。
表-1 病毒库升级配置参数表
|
参数 |
说明 |
|
升级方式 |
表示升级病毒库的方式,分为本地升级和自动升级两种 |
|
本地升级 |
从新华三官方网站(www.h3c.com)下载特征库文件,手动导入文件 |
|
自动升级 |
选择需要升级的版本,在线升级 |
升级过程受网速影响,升级时间过长时请耐心等待。
· 病毒库本地升级文件获取方式?
登录新华三官方网站(www.h3c.com)搜索、下载所需病毒特征库升级文件。
IPS特征库管理分为升级管理和特征。升级管理主要记录特征库升级信息和进行升级特征库操作,特征主要展示特征信息。
通过IPS特征库管理功能,系统管理员可以根据实际需求创建自定义的入侵防御配置文件(dat格式),用于手动升级IPS特征库,或者在线自动升级特征库;升级后特征库中的特征可在组织管理员和子账号新建入侵防御服务时作为预定义特征被引用。
入侵防御(IPS)特征用来扫描网络中的攻击行为以及对攻击行为采取防御措施,设备通过将数据流与入侵防御特征进行比较来检测和防御攻击。
IPS特征库升级的思路如下图所示:
图-2 IPS特征库升级指导图
具体配置步骤如下:
1. 选择“全局管理 > IPS特征库管理 > 升级管理”。
2. 单击<升级>按钮,弹出“特征库升级”窗口。
3. 特征库升级的具体配置内容如下表所示。
表-2 特征库升级参数表
|
参数 |
说明 |
|
升级方式 |
IPS特征库升级的方式,包括手动升级和自动升级 |
|
选择上传文件 |
手动升级方式需要选择本地的特征库文件(.dat格式) |
|
版本选择 |
自动升级方式需要选择在线的特征库版本名称 |
4. 单击<确定>按钮,特征库升级成功,并会在IPS特征库管理页面中显示IPS特征。
如果选择之前已导入的在线特征库版本,会提示当前版本和导入版本一致,不需要更新。
服务对象管理可以定义一系列报文匹配规则即服务对象,作为预定义服务对象被组织管理员和子账号引用,作为匹配报文的条件。
服务对象定义了一个报文匹配规则,支持TCP、UDP、ICMP、ICMPV6和Other这几种报文协议匹配类型。
新建预定义对象的思路如下图所示:
图-3 新建预定义对象配置指导图
具体配置步骤如下:
1. 系统管理员角色登录系统后,选择“全局管理 > 服务对象管理”。
2. 单击<新建>按钮,弹出“新建预定义对象”窗口。
3. 新建预定义对象的具体配置内容如下表所示。
表-3 新建预定义对象配置参数表
|
参数 |
说明 |
|
服务对象名称 |
预定义服务对象的名称 |
|
协议 |
用于匹配报文的协议类型 包含TCP、UDP、ICMP、ICMPV6和Other |
|
源端口 |
协议选择TCP和UDP时,报文的来源端口 |
|
目的端口 |
协议选择TCP和UDP时,报文的目的端口 |
|
类型 |
协议选择ICMP和ICMPV6时,报文的消息类型 |
|
消息码 |
协议选择ICMP和ICMPV6时,报文的发送后返回的消息代码 |
|
协议号 |
协议选择Other时,匹配报文的其他协议 |
|
描述 |
服务对象的描述 |
4. 单击<确定>按钮,新建预定义服务对象成功,并会在系统管理员服务对象管理页面表格和组织管理员/子账号预定义对象Tab页表格展示。
· 当起始端口和结束端口相同时,则表示源端口和目的端口都是一个定值。
· 起始端口的取值要小于等于结束端口。
BOM管理用于系统管理员对BOM进行统一管理。
BOM信息共8字符,为设备SN的第3到第10位。用户在添加设备时填写的设备SN必须在BOM管理页面有相匹配的BOM信息,该设备才能成功添加。
BOM管理的配置思路如下图所示:
图-4 BOM管理配置指导图
具体步骤如下:
1. 选择“全局管理 > BOM管理”。
2. 单击<新建>按钮,弹出“新建BOM”窗口。
3. BOM的具体配置内容如下表所示。
表-4 BOM配置参数表
|
参数 |
说明 |
|
BOM信息 |
设备SN的第3到第10位。一个BOM信息只能匹配一个设备型号 |
|
设备类型 |
设备的类型 |
|
设备型号 |
设备的型号 |
4. 单击<确定>按钮,新建BOM成功,并会在BOM管理页面中显示。
· BOM信息不能重复。
· 设备型号必须与设备类型相匹配。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
