绿盟冰之眼网络入侵保护系统-NSF-PROD-NIPS-产品白皮书

NSF-PROD-WAF-V5.5-Web管理用户使用手册

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

■商标信息NSFOCUS和冰之眼等均是绿盟科技的商标。

目录前言 (1)文档范围 (1)期望读者 (1)内容简介 (1)获得帮助 (1)格式约定 (3)一. 概述 (5)1.1产品概述 (5)1.2公司简介 (6)二. 登录WEB界面 (8)2.1登录方法 (8)2.2布局介绍 (9)三. 引擎WEB管理 (11)3.1首页 (11)3.1.1 状态 (11)3.1.2 事件 (12)3.2系统 (13)3.2.1 升级与恢复 (13)3.2.2 下载与备份 (13)3.2.3 安全中心连接 (14)3.2.4 网络诊断工具 (14)3.2.5 用户管理 (16)3.2.6 证书与附加设置 (18)3.2.7 系统控制 (21)3.3网络 (21)3.3.1 接口 (21)3.3.2 安全区 (23)3.4对象 (24)3.4.1 Web (24)3.4.2 网络 (29)3.4.3 域名 (35)3.4.4 服务 (38)3.4.5 时间 (43)3.5策略 (45)3.5.1 Web应用防护 (45)3.5.2 网络访问控制 (48)3.5.3 Web应用扫描 (51)3.6报表 (53)3.6.1 事件报表 (53)3.6.2 查询报表 (54)3.6.3 审计报表 (55)3.6.4 Web应用扫描报表 (56)3.7帮助 (58)四. 引擎串口管理 (59)4.1功能概述 (59)4.2登录串口 (59)4.3详细介绍 (62)4.3.1 查看系统信息 (62)4.3.2 配置安全中心 (63)4.3.3 诊断工具 (64)4.3.4 维护工具 (65)4.3.5 系统初始化 (66)4.3.6 重新启动系统 (66)4.3.7 存储当前设置 (67)4.3.8 退出配置界面 (67)附录A出厂参数 (68)A.1引擎管理口初始设置 (68)A.2引擎初始用户 (68)A.2.1Web管理员初始帐号 (68)A.2.2串口管理员初始帐号 (68)A.3安全中心管理员初始帐号 (68)A.4串口通讯参数 (68)插图索引图 2.1 登录时的安全警报界面 (8)图 2.2 冰之眼WAF的WEB管理登录界面 (8)图 2.3 冰之眼WAF当前的运行状态信息 (9)图 2.4 冰之眼WAF的WEB管理界面 (10)图 3.1 引擎接口的当前状态信息 (11)图 3.2 引擎的当前状态信息 (11)图 3.3 系统的当前状态信息 (11)图 3.4 冰之眼WAF引擎实时告警信息和流量信息的整体界面 (12)图 3.5 系统–导入升级文件 (13)图 3.6 系统–下载文件 (13)图 3.7 系统–配置引擎的安全中心 (14)图 3.8 系统–当前的网络连接状态和网卡状态 (15)图 3.9 系统–网络诊断工具（PING工具） (15)图 3.10 系统–网络诊断工具（TRACEROUTE工具） (16)图 3.11 系统–网络诊断工具（HPING工具） (16)图 3.12 系统–网络诊断工具（NMAP工具） (16)图 3.13 系统–用户管理 (17)图 3.14 系统–证书信息 (19)图 3.15 系统–高可用性设置 (19)图 3.16 系统–附加设置管理 (21)图 3.17 系统–系统控制 (21)图 3.18 网络–引擎网络接口列表 (22)图 3.19 网络–编辑网络接口信息 (22)图 3.20 网络–安全区列表 (23)图 3.21 网络–新建安全区 (23)图 3.22 对象–系统WEB对象列表 (25)图 3.23 对象–编辑系统WEB对象 (25)图 3.24 对象–自定义WEB对象列表 (26)图 3.25 对象–新建自定义WEB对象 (27)图 3.26 对象– WEB组对象列表 (28)图 3.27 对象–新建WEB组对象 (28)图 3.28 对象–选择WEB组对象包含的对象 (29)图 3.29 对象–网络对象列表 (30)图 3.30 对象–新建网络对象 (30)图 3.31 对象–节点对象列表 (31)图 3.32 对象–新建节点对象 (31)图 3.33 对象– IP池对象列表 (32)图 3.34 对象–新建IP池对象 (32)图 3.35 对象–网络组对象列表 (33)图 3.36 对象–新建网络组对象 (34)图 3.37 对象–选择网络组对象包含的对象 (34)图 3.38 对象–自定义域名对象列表 (35)图 3.39 对象–新建自定义域名对象 (36)图 3.40 对象–域名组列表 (37)图 3.41 对象–新建域名组对象 (37)图 3.42 对象–选择域名组对象包含的对象 (38)图 3.43 对象–系统服务对象列表 (39)图 3.44 对象–自定义服务对象列表 (39)图 3.45 对象–新建自定义服务对象 (40)图 3.46 对象–服务组对象列表 (41)图 3.47 对象–新建服务组对象 (42)图 3.48 对象–选择服务组对象包含的对象 (42)图 3.49 对象–自定义时间对象列表 (43)图 3.50 对象–新建自定义时间对象 (43)图 3.51 对象–时间组对象列表 (44)图 3.52 策略– WEB应用防护规则列表 (46)图 3.53 策略–添加WEB应用防护规则 (46)图 3.54 策略–移动WEB应用防护规则的位置 (48)图 3.55 策略–网络访问控制规则列表 (49)图 3.56 策略–添加访问控制规则 (49)图 3.57 策略–移动网络访问控制规则的位置 (51)图 3.58 策略– WEB应用扫描规则列表 (51)图 3.59 策略–添加WEB应用扫描规则 (52)图 3.60 报表–事件详细报表 (53)图 3.61 报表–查询报表 (55)图 3.62 报表–审计报表 (55)图 3.63 报表– WEB应用扫描报表 (56)图 3.64 报表–查看WEB应用扫描结果 (57)图 4.1 超级终端运行的位置信息 (59)图 4.2 输入超级终端连接描述 (60)图 4.3 选择超级终端连接端口 (60)图 4.4 设置超级终端连接端口 (61)图 4.5 选择引擎管理菜单语言 (61)图 4.6 引擎串口管理–查看系统信息 (63)图 4.7 引擎串口管理–配置网络引擎参数 (64)图 4.8 引擎串口管理–诊断工具 (64)图 4.9 引擎串口管理–维护工具 (65)图 4.10 引擎串口管理–系统初始化 (66)图 4.11 引擎串口管理–重新启动系统 (67)图 4.12 引擎串口管理–存储当前设置 (67)前言文档范围本文将覆盖冰之眼Web应用防火墙（ICEYE Web Application Firewall，以下简称冰之眼WAF）的Web管理界面的所有功能点，详细介绍使用方法。

绿盟科技“冰之眼”网络入侵防护解决方案

一
、
多链路防护解决方案二、交换防护解决方案
企业『部网络根据ｌ地点和Ｉ特性，划分为不同的＾】－作：作
网段。网段之间通过交换机连接，进行数交换。如何有效
目前，很多余为ｒ证网络带宽资源的充足和网络余，保Ｃ
又要保护企业内网的安全。针对大业网络特点，绿盟科技入侵保护系统提供混
合防护的解决方案：（）１在总部瓦联网出入口处在线部署 “ 冰
之眼 ” ＮＩＳ，实现路由防护，提供互联网的从网络层、应用Ｐ
ｒ应用协议深层检测模块，并可由流垦抽样分析模块进行驱
网元设备的主动分析、调节还可较精确地预期流量走势以及
缓解异常流量带来的影响．
（）ｔｙａｓ３ＮｅＥｅＮｔｒ增加更具实际意义的响麻于段分析报告
牛成几乎是异常流量分析系统的主要数据输 …方式，但高端
网络ｍｎ采用多链路连接方式，连接到两个或更多ＩＰ￣ＳＩ务商。］针对这种连接式，绿盟科技入侵保护系统提供多链路
防护的解决方案，在网络出口处部署一台 “ 之眼 ” 网络入冰

侵保护系统，采用多路ＩＳＰ的部署方式：（）“ １冰之眼”ＮＩＳＰ支持多路ＩＳＰ部署，一路ＩＳＰ防护一个
大幅度降低管理员作业负担肝提高系统防护』度。Ｊ
针对运营级骨干网络环境，尔软Ｎ－ＡＲＳ从网络安全防ｒ

网络安全防御产品白皮书

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■商标信息绿盟科技、NSFOCUS、冰之眼是绿盟科技的商标。

目录一. 前言 .................................................................................................................... 错误！未定义书签。

二. 为什么需要入侵保护系统................................................................................. 错误！未定义书签。

2.1防火墙的局限................................................................................................. 错误！未定义书签。

2.2入侵检测系统的不足..................................................................................... 错误！未定义书签。

2.3入侵保护系统的特点..................................................................................... 错误！未定义书签。

三. 如何评价入侵保护系统..................................................................................... 错误！未定义书签。

绿盟下一代网络入侵防护系统产品白皮书

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人2015-11-14 V1.0 新建周帅奇2016-04-28 V1.1 增加周帅奇目录一. 前言 (1)二. 攻防的新特点 (1)三. 绿盟下一代网络入侵防护系统 (2)3.1体系结构 (3)3.2主要功能 (3)3.3产品特点 (4)3.3.1 全新的高性能软硬件架构 (4)3.3.2 用户身份识别与控制功能 (5)3.3.3 更精细的应用层安全控制 (5)3.3.4 基于用户身份的行为分析 (5)3.3.5 全面支持IPv6 (6)3.3.6 多种技术融合的入侵检测机制 (6)3.3.7 2~7层深度入侵防护能力 (8)3.3.8 先进的Web威胁抵御能力 (9)3.3.9 恶意文件防御和取证能力 (9)3.3.10 基于应用的流量管理 (10)3.3.11 部署极其简便 (10)3.3.12 强大的管理能力 (11)3.3.13 完善的报表系统 (11)3.3.14 完备的高可用性 (12)3.3.15 丰富的响应方式 (13)3.3.16 高可靠的自身安全性 (14)3.3.17 威胁可视化 (14)3.4解决方案 (15)3.4.1 多链路防护解决方案 (15)3.4.2 混合防护解决方案 (16)四. 结论 (17)插图索引图 3.1 绿盟网络入侵防护系统体系架构 (3)图 3.2 虚拟IPS功能实现示意图........................................................................................ 错误!未定义书签。

绿盟科技冰之眼网络入侵保护系统

绿盟科技冰之眼网络入侵保护系统
张杰
【期刊名称】《中国计算机用户》
【年(卷),期】2005(000)038
【摘要】绿盟科技冰之眼入侵检测系统的的检测和防护功能具备了国际同类产品的水平，具体体现在以下几个方面冰之眼NIPS的协议分析技术能够分析近100种应用层协议，包括HTTP，FTP、SMTP等，极大地提高检测的准确性。

冰之眼NIPS独有的协议识别技术能够识别近100种包括后门、木马、IM．网络游戏在内的应用层协议；冰之眼NIPS出色的协议异常检测针对未知的溢出攻击与拒绝服务攻击．达到接近100％的检测准确率。

【总页数】1页(P58)
【作者】张杰
【作者单位】无
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.实时阻断来自网络的安全威胁--介绍绿盟科技冰之眼入侵保护系统 [J], 绿盟科技公司
2.横空出世反客为主--绿盟科技冰之眼入侵保护系统 [J],
3.绿盟科技NIDS冰之眼网络入侵侦测系统 [J],
4.绿盟科技自主研发的“冰之眼”网络入侵侦测系统 [J],
5.绿盟科技“冰之眼”网络入侵保护系统正式推出 [J], 无
因版权原因，仅展示原文概要，查看原文内容请购买。

绿盟NSF-PROD-WAF-V6.0-产品白皮书-V3.0

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人目录一. 概述 (3)二. 关键能力 (3)2.1客户资产视角 (3)2.2优化的向导系统 (4)2.3快捷的配置体系 (5)2.4完整的防护体系 (5)2.5细致高效的规则体系 (6)2.6主动防护的代理架构 (7)2.7领先的DD O S防护能力 (8)2.8智能补丁应急响应 (8)2.9辅助PCI-DSS合规 (9)2.10高可用性 (10)三. 典型部署 (10)四. 典型应用 (11)4.1网站访问控制 (11)4.2网页篡改在线防护 (12)4.3网页挂马在线防护 (12)4.4敏感信息泄漏防护 (12)4.5DD O S联合防护 (13)4.6非对称链路防护 (13)五. 附录 (14)5.1客户资产定义 (14)5.2规则体系定义 (14)5.3常见W EB应用攻击 (15)插图索引图表1策略实例 (3)图表2资产分层及其防护层级 (4)图表3向导体系过滤站点规则 (5)图表4防护体系 (6)图表5智能补丁 (9)图表6WAF的典型部署 (11)图表7绿盟WAF和绿盟ADS的DD O S联合防护方案 (13)图表8站点的定义 (14)图表9主机名的定义 (14)图表10URI及相关字段的定义 (14)一. 概述绿盟Web应用防火墙（简称WAF），站在“资产”的视角，用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案，保卫您的Web应用免遭当前和未来的安全威胁。

专注于保护Web应用和Web服务，并将成熟的DDoS攻击抵御机制整合在一起，绿盟WAF提供针对OWASP Top 10、LOIC、HOIC的全面防御，通过事前防御、事中防护、事后补偿的整体解决方案，为Web安全保驾护航。

RSAS-产品白皮书报告

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 ................................................................ 错误!未定义书签。

4.3.4 大规模跨地区网络安全运维 (10)五. 结论 (11)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 ................................................................................. 错误!未定义书签。

绿盟网络入侵检测系统(IDS)快速使用手册

7.1 概述 .................................................................................................................................................22 7.2 系统升级 .........................................................................................................................................23
四. 查看事件 .............................................................................................................................................15
4.1 事件概述 .........................................................................................................................................15 4.2 查看状态 .........................................................................................................................................15 4.3 入侵检测事件 .................................................................................................................................17