IWSA技术培训进阶篇

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,IWSA,技术培训初级篇,内容概要,IWSA2500&5000,功能介绍,IWSA2500,各种模式的工作原理,IWSA2500,配置方法,IWSA,典型部署排错思路,内容概要,IWSA2500&5000,功能介绍,IWSA2500,各种模式的工作原理,IWSA2500,配置方法,IWSA,典型部署排错思路,IWSA 2500&2500,主要功能,HTTP/FTP,恶意代码扫描,间谍软件,/,灰色软件扫描,反钓鱼,支持,ICAP,支持,LDAP,URL,过滤,支持,EPS,AAXS,支持透明桥模式,与,DCS,联动,Web,信誉评估,URL,分类过滤,不同用户权限管理,Web,信誉度评估服务,HTTP/FTP,恶意代码扫描,间谍软件,/,灰色软件扫描,反钓鱼,支持,ICAP,支持,LDAP,URL,过滤,支持,EPS,AAXS,完全透明桥模式,与,DCS,联动,硬件产品,支持,WCCP/L4 Switch,联动,支持完全透明部署,IWSA 2500,Linux, Kernel 2.6.14,数据库,PostgreSQL 7.4.16,（适用于日志和报告）,能够支持最多,5000,用户,1 U,机架,IWSS 5.0 for Linux,2 U,机架,能够支持最多,10000,用户,并发,Http,连接数,6000,个,IWSA 2500,内容概要,IWSA2500&5000,功能介绍,IWSA2500,各种模式的工作原理,IWSA2500,配置方法,IWSA,典型部署排错思路,IWSA 2500,(InterScan Web Security Appliance 2500),IWSA 2500,IWSA,部署方式；管理员可以根据企业的本身需求，部署,IWSA,设备，部署后不会影响现有客户的网络结构。,代理联动模式,ICAP+IWSA,透明桥模式,与,L4,交换机联动,网桥模式工作原理,内部,外部,部署客户端与防火墙之间，对流经,IWSA,的,HTTP,及,FTP,数据流进行扫描,最多可以容纳,5000,个客户端,优势说明,透明桥工作模式，无需更改客户端的代理设置；,即插即用，部署简单；,注意事项：需要使用两个以太网口,代理模式（,StandAlone,）工作原理,客户端,Internet Web,服务器,数据包被扫描,/,过滤模块处理,发送到,8080,端口,FTP,HTTP,返回数据也被,IWSA,处理,IWSA,充当内部客户端,向外部站点发起连接,优势,:,不需要额外硬件,限制,:,需要修改,IE,中的代理设置,Proxy:,:,代理模式（,Dependent,）工作原理（非,DMZ,区）,HTTP,客户端,1,3 / 8,4,目标,Web,服务器,2,路由规则定义：,1,，重定向所有的,HTTP,数据包到,IWSA,2,，,IWSA,的数据包允许访问,Internet,7,9,IWSA,5,6,Internet,Internet,代理模式（,Dependent,）工作原理（,DMZ,区）,4a,4b,7,5b,HTTP,客户端,1,3 / 6,目标,Web,服务器,2,IWSA,5a,路由规则定义：,1,，重定向所有的,HTTP,数据包到,IWSA,2,，,IWSA,的数据包允许访问,Internet,代理模式（,WCCP,）工作原理 （,DMZ,区）,2,Internet,4a,4b,7,5b,HTTP or FTP Client,1,3 / 6,Target,HTTP or FTP Server,0,IWSA,5a,WCCP Control Connection,GRE or L2 Data Connections,WCCP,是一种高速缓存技术协议，,是路由器,/,交换机与缓存引擎之间的,通信协议，其中缓存引擎是,作为,Web,缓存的专用设备，用来,管理存储,Web,页面，也可以用来,过滤,Web,页面中的内容。,反向代理模式工作原理,IWSA,反向代理,for,1,4,3,HTTP,服务器,for,5,2,67.45.39.123,192.168.100.123,Internet,HTTP,客户端,67.45.39.123,专职保护服务器,(Web/FTP,服务器,),ICAP,模式拓扑工作原理,ICAP Device,单台,IWSA,设备,ICAP Device,多台,IWSA,设备,1,2,3,5,4,8,7,6,HTTPClient,HTTPClient,Internet,Internet,ICAP,协议是一种对,HTTP,信息,执行远程过程调用的轻量协议。,该协议可以让,ICAP,客户端,将,HTTP,信息发送至,ICAP,服务器。,优势,:,高性能、高稳定性,限制,:,每笔数据经历两次网络轮询,额外（昂贵的）硬件,Remarks:,只用端口,1,FTP,独立模式和代理模式工作原理,1,6,5,2,FTP,代理服务器,4,3,Internet,FTP,客户端,IWSA,1,4,3,2,Internet,FTP,客户端,IWSA,IWSA Server Farm,拓扑,负载均衡路由器,/,交换机,HTTP/FTP,客户端,DB,HTTP/FTP,IWSA Slave,IWSA Slave,ICAP,Data,Data,IWSA Master,SYNC,内容概要,IWSA2500&5000,功能介绍,IWSA2500,各种模式的工作原理,IWSA2500,配置方法,IWSA,典型部署排错思路,访问新系统,用串口线与电脑相连,配置超级终端,115200 bps / 8bits / No parity / 1 stop bit / Hardware control,访问超级终端,Username: root, Password: iwsa,配置主机名、,IP,等信息,Main Menu 1) System Configuration 2) Configure Device Settings 1) Change Device Host Name, 2) Change Device Network Settings,连接设备到目标网络,Port 1,Port 2,访问,Web,控制台,http:/:1812/,User ID: admin, Password: adminIWSS85,帐户和配置,Account,Username,Password,Web Console,admin,adminIWSS85,Linux Administrator (Preconfiguration Utility),root,iwsa,PostgreSQL account for IWSA objects,sa,trend,BIOS password,nvw2500 or iwsa2500,qZTSpdum,Serial Port Setting,Value,Bits per second,115200,Data bits,8,Parity,None,Stop bits,1,Flow control,Hardware,Network Setting,Value,IP-address,192.168.252.1,Netmask,255.255.255.0,Default gateway (rescue mode),192.168.252.254,进入管理界面,超级终端主菜单,System Configuration Menu,Utilities Menu,Connecting to IWSA 2500,登录方式,HTTP :/IWSA_IP:1812,HTTPS :/IWSA_IP:8443,登录,Web,控制台,管理页面组成,Tabs,Menus,Sub-Menus,配置全局参数,设置隔离目录,DCS,服务器注册,设置,Web,控制台密码,产品激活码设置,Web Console Access Protocol,隔离目录设置,DCS,注册配置,设置,Web,控制台密码,产品激活码设置,激活,HTTPS,连接,1.,登录,IWSA 2500 web,控制台,2.,导航至,Administration,Web,Console,3.,选择,SSL mode,4.,从本地上传证书至,IWSA 2500,5.,提供,SSL password,6.,提供侦听端口,(default 8443),7.,保存配置,Administration Web Console screen,配置通知信息,Notifications E-mail screen,Notifications HTTP Scanning screen,Notifications HTTP Blocked Files screen,Notifications URL Blocking screen,Notifications FTP Scanning screen,Notifications Applet and ActiveX screen,Notifications Pattern File Updates screen,Notifications Scan Engine Updates screen,IWSA 2500,更新方式,:,手动更新,预设更新,更新步骤,:,1.,连接趋势科技的更新服务器,.,2.,判断需要更新哪些组件,.,3.,下载文件至临时目录,.,4.,检查更新的组件,.,5.,复制更新,配置,IWSA 2500,更新,Update Connection Settings screen,执行手动更新,Updates Scheduled screen,Applying IWSA 2500 System Patches,SummySystem DashBoard,Summary Scanning screen,Summary URL screen,Summary Spyware screen,Summary Threat Report screen,内容概要,IWSA 2500 Web,控制台基本配置,配置,IWSA 2500 HTTP Service,配置,IWSA 2500 FTP Service,配置,IWSA 2500,日志与报表,IWSA,常见问题处理,HTTP,配置页面,HTTP Configuration Proxy Scan screen,工作模式配置：,HTTP Configuration User Identification,HTTP Scan Policies Global Policy Web Reputation screen Part 1,HTTP Scan Policies Global Policy Virus Scan Rule screen Part 2,HTTP Scan Policies Spyware/Grayware Scan Rule screen,HTTP Scan Policies Global Policy Actions screen,HTTP Applets and ActiveX Policies screen,HTTP Applets and ActiveX Settings PoliciesJava Applet Screen,HTTP Applets and ActiveX Settings Policies ActiveX screen,HTTP Applets and ActiveX Certificates screen,配置,HTTP URL,Filtering,定义并配置工作时间,改变分类,增加用户策略,配置全局策略,在可信库中增加,URL,HTTP URL Filtering Settings Global Policy,HTTP URL Filtering Settings Approved URL,HTTP URL Filtering Settings Schedule screen,HTTP URL Filtering Settings URL Re-classify screen,配置,HTTP Access Quota,策略,限制用户在一个时间段内下载,/,上传数据量,依赖,user-ID,辨识,拦截所有的传输直至设置的时间过去,默认没有设置策略,HTTP Access Quota Policies Policy List screen,Existing Access Quota Policies,HTTP URL Access Control Trusted URLs screen,HTTTP URL Access Control URL Blocking via Local List screen,HTTTP URL Access Control URL Blocking via Phishtrap screen,内容概要,IWSA 2500 Web,控制台基本配置,配置,IWSA 2500 HTTP Service,配置,IWSA 2500 FTP Service,配置,IWSA 2500,日志与报表,IWSA,常见问题处理,FTP Main Menu,FTP Configuration menu,Configuring FTP Virus Scan Rules,Configuring FTP Spyware / Grayware Scan Rules,Configuring FTP Scanning Actions,Configuring FTP access,Configuring the FTP Server White List,Configuring FTP Destination Ports,内容概要,IWSA 2500 Web,控制台基本配置,配置,IWSA 2500 HTTP Service,配置,IWSA 2500 FTP Service,配置,IWSA 2500,日志与报表,IWSA,常见问题处理,配置,IWSA2500,日志,IWSA 2500,实时日志,:,病毒事件,URLs blocked,事件,管理员可以配置,IWSA 2500,记录,性能日志,HTTP / FTP,访问日志,管理员可以配置,IWSA 2500,：,日志同步间隔,系统日志的路径,Logs Settings Report Logs screen,Logs Settings System Logs screen,配置,Debug Log,有助于管理员排错,/etc/iscan/,intscan.ini,FTP / HTTP,服务,HTTP:,http,#switch for debug log,# 1 - turn on,# 0 - turn off,verbose=0,FTP:,ftp,#switch for debug log,# 1 - turn on,# 0 - turn off,verbose=0,Logfile Names and Contents,Virus log,virus.log.yyyy.mm.dd,URL Blocking log,url_blocking.log.yyyy.mm.dd,Performance log,perf.log.yyyy.mm.dd,URL Access log,access.log.yyyy.mm.dd,FTP action log,ftp.log.yyyymmdd.#,FTP Put log,ftp.log.yyyymmdd.#,Mail log,mail.log.yyyymmdd.#,HTTP scan log,http.log.yyyymmdd.#,Java scan log,jscan.log.yyyymmdd,.#,Admin log,admin.log. yyyymmdd.#,Update Log,update.log.yyyymmdd.#,Logs selection menu,Example Log Output,配置,IWSA2500,报表,IWSA 2500,自动生成,:,Daily Report,Weekly Report,Monthly Report,管理员可以设置特殊的报表,:,选择生成报表的用户对象,选择生成报表的事件对象,管理员可以配置,:,报表的内容,图形化报表的格式,报表生成的时间,Reports Real-time Reports screen,Reports Scheduled screen,Reports Customization screen,Consolidated Report Header,内容概要,IWSA2500&5000,功能介绍,IWSA2500,各种模式的工作原理,IWSA2500,配置方法,IWSA,典型部署排错思路,IWSA,面板,LED,State,Description,Power,黄色,没有颜色,系统启动正常,设备关闭,UID,蓝色,Device Identifier is turned on,System,红色,(,闪烁,),IWSA,设备重启中,红色,(,持续,),IWSA,自检出错,黄色,(,闪烁,),IWSA,操作系统和应用软件启动中,黄色,(,持续,),IWSA,操作系统和应用软件启动出错,绿色,IWSA,操作系统和应用软件启动正常,硬件排错,电源（一）,设备无法开启,确认电源已连接,检查设备背面是否有风扇声,若无风扇声,尝试更换电源插槽,更换电源线并检查线是否插紧,确认电源输出可以供应,IWSA,所需的负载,确认以上三项不工作，说明电源故障，走,RMA,流程,若有风扇声,说明电源或电源按钮故障，走,RMA,流程,硬件排错,电源（二）,设备无法关闭,保持按电源按钮,4,秒钟以上,该设计防止电源被意外触碰,硬件排错,启动错误,使用,console,线连接,PC,机与,IWSA,打开电源开关，在终端上看到错误信息（见下图）、,说明设备故障，走,RMA,流程,硬件排错,LCD,（一）,在,IWSA,启动过程中，查看,LCD,中显示的内容，共有如下几种系统错误信息：,i. “Fan xy fail” ii. “Memory error”,(x =1,2,3,4,5 y=A,B),硬件排错,LCD,（二）,iii. “Boot error” iv. “Watchdog timeout,OS load fail”,说明设备故障，走,RMA,流程,硬件排错,Rescure,（三）,进,Recure,模式时，显示如下错误：,说明设备故障，走,RMA,流程,其它常见问题处理文档,部署,IWSA,后打开网页速度变慢,确认网络拓扑图,登录,IWSA Shell,模式,尝试,Ping,外网网站,确认,IWSA,的,Static Route,设置,如何查看并发连接数？,登录,IWSA Shell,模式,运行,netstat an|grep 8080,（端口根据用户自己的定义）,计算出侦听,8080,的连接总数,Thank You!,