一、网络拓扑

说明：

1、SMP服务器为可选；SMP联动：IDP通过SNMP协议将攻击事件上传至SMP服务器；

2、IDP只需接一个监控口，LAN口/WAN口均可；

 

二、拓扑说明

IDP设备以IDS旁路方式部署在需要包含网络前，IDP管理服务器实现IDP设备的集中管理，监控和攻击事件收集等。从而实现加密应用程序辨识性，强化信息安全等级、有效防止IM、非法Tunnel、翻墙软件的使用、防止机密文件通过网络外泄、有效管理社交网站、网络游戏、股票软件等的使用、有效管理网络带宽/流量分配和提供BotNet辨识引擎，避免内网遭僵尸计算机感染；

RG-IDP提供虚拟IDS (Virtual IDS) ，可以利用一台IDP设备，依照实际的网络规划，把网络端口 (Port) 做不同的划分，成为虚拟的IDS设备来运行，每一个虚拟的IDS设备可以拥有独立的安全防御策略。

注意：

·    IDS模式下仅能识别单向的流，无法形成完整的流。所以流量统计、应用识别不准确；安全攻击监测可正常使用；

·    IDS检测模式下接LAN口或WAN口都可以；

·    安全入侵检测/防御、应用/流量辨识管理中的模式，可选择不启用、监测模式、防御模式；

 

三、配置步骤

            1、IDP Server服务器安装            （配置方式参见 典型功能>> IDP Server服务器安装）

     2、设备初始化                             （配置方式参见 典型功能>> 设备初始化>>根据项目需求选择IDS旁路监测或防御模式章节）

     3、数据维护                                （配置方式参见 典型功能>> 系统设置>>数据维护）

 

四、可选功能选择

      1、安全特征与应用服务策略         （配置方式参见 典型功能>> 安全特征与应用服务策略）

      2、仪表板                                      （配置方式参见 典型功能>> 仪表板）

      3、实时监控                                （配置方式参见 典型功能>> 监控>> 实时监控）

      4、互动监控                                （配置方式参见 典型功能>> 监控>> 互动监控）

      5、内置报表                                （配置方式参见 典型功能>> 报表>> 内置报表）

      6、定期报表                                （配置方式参见 典型功能>> 报表>> 定期报表）

      7、日志                                       （配置方式参见 典型功能>> 报表>> 日志）

      8、Syslog日志                             （配置方式参见 典型功能>> 系统设置>> Syslog日志 ）

      9、SNMP配置                             （配置方式参见 典型功能>> 系统设置>> SNMP配置 ）

 

五、实施后检查

       检查内容主要包括以下几项：    

1、软件版本检查          （检查理由：各组件的版本匹配是否正常） 

2、设备运行状态检查          （检查理由：设备各状态运行是否正常）