亚信TDA部署配置方案.docx
- 文档编号:28477803
- 上传时间:2023-07-14
- 格式:DOCX
- 页数:11
- 大小:649.29KB
亚信TDA部署配置方案.docx
《亚信TDA部署配置方案.docx》由会员分享,可在线阅读,更多相关《亚信TDA部署配置方案.docx(11页珍藏版)》请在冰豆网上搜索。
亚信TDA部署配置方案
TDA产品实施方案
TDA产品实施方案
1.
部署环境准备
项目
内容
网络拓扑
网络简述
本部署方案将TDA并联在其中一台Cisco6509核心交换机的镜像端口上,并且在防火墙上开启相应的策略,允许TDA注册到亚信安全的SecureCloud并且可以连接Internet进行自动更新
参与人员
用户方
亚信安全
代理商
姓名
电话
邮件
设备清单
1.TDA1台
2.串口线 1根
3.网线 2根
4.电源线 2根
5.VGA显示器1台
6.USB键盘1套
设备地址信息
1.交换机管理IP
2.防火墙IP
3.TDAIP:
TDA掩码:
TDAGateway:
TDADNS:
2.
部署方案
项目
内容
部署位置
设备地址信息
1.TDAIP:
2.TDA掩码:
3.TDAGateway:
4.TDADNS:
2.1.网络设置
1.交换机配置镜像端口,导出数据到TDA进行扫描;
2.交换机上划分TDA的管理端口(要求能访问Internet)
3.防火墙策略调整,开启针对TDA的上网权限,并且针对TDA的内网IP映射到公网IP,开启22、80、443端口的连出权限。
2.2.产品设置
2.2.1.1.TDA初始化配置
1.通过超级终端配置或者WEBConsole配置TDA的管理IP地址,掩码,网关,DNS等信息
2.2.1.2.交换机镜像端口配置
具体步骤请参见实际使用的交换机配置文档
2.2.1.3.TDA设备上线
1.将TDA的Data1口与交换机的镜像端口相连接
2.将ManagementPort口与交换机事先分配的端口相连
3.设备上架,连接电源线,开机上线
2.2.1.4.Web管理界面配置
1.设置受监控网络,用于确认扫描的数据是外部攻击还是内部攻击
2.设置注册的域,添加SMTP服务器所在的域,用于扫描邮件中潜在威胁
3.设置已注册的服务
4.注册TDA到SecureCloud
5.设置更新源,并确认TDA更新到最新版本
6.设置例外列表,bypass不需要扫描的IP
7.倒入沙盒,针对客户环境做详细检测
2.3.Rollback
TDARollback方法:
1.将TDA与交换机的连接移除
2.将交换机上关于镜像端口设置的部分移除
3.删除在防火墙上针对TDA设置的允许连接外网的策略
亚信安全
3.
部署后的有效性验证
1.确认镜像端口工作正常
通过超级终端,Viewsystemlogs观察:
当DataPort连接网络设备后,会看到eth1或者eth2提示enteringforwardmode
2.确认TDA是否可以检测到数据包
通过超级终端,Viewsystemlogs观察
3确认TDAWeb管理页面是否可以打开
4确认Summary页面中是否有扫描记录
附录:
TDA产品说明
ThreatDiscoveryAppliance是新一代的网络安全侦测设备,结合了智能的规则、运算方法及签名检测等技术,用来在网络第2到第7层的范围内检测蠕虫、木马、后门程序、病毒、间谍软件、广告软件以及其他威胁。
TDA具有高性能及高可用性的特点,可以提供各种安全风险评估的信息、警报,并提供IT管理员报表。
基于TDA是一个旁路镜像端口扫描的设备,因此不会对真实网络流量产生影响。
并且可以通过亚信安全控管中心进行集中管理。
主要功能:
●在网络探测恶意威胁
1.探测新型和已知恶意威胁
2.发现恶意威胁的信息窃取
3.探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用
●探测网络中断行为
1.中断性应用——P2P、即时讯息等
2.中断性服务——SMTP中继、流氓DNS等
●网络内容检测技术
1.2-7层协议检测
2.全面的应用支持(超过120种应用)
3.可疑活动关联性
4.文档内容扫描
●全面发现SecureCloud服务
1.与威胁情报网络联手
•根源分析&关联性
•协议和应用声誉服务
2.威胁管理和汇报
•面向客户的威胁管理端口
•每日管理报告——事故响应
•执行报告——整体安全情况
●离线部署
被动网络查找,不会中断服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TDA 部署 配置 方案