F094-趋势科技-IWSA5.6部署及上线测试手册.1.6
趋势OfficeScan客户端快速部署方法
趋势OfficeScan客户端简易快速部署方法为加快推进部署趋势防病毒客户端,简易快速安装方法可帮助指导地市安装操作。
一、获取安装包防病毒客户端安装包,请联系地市管理员(地市二级趋势防毒服务器桌面),或联系趋势科技在省公司的驻点工程师,广东移动防病毒安全QQ群:110232939。
二级地市趋势安装包分为三种:静默安装包(32位、64位):安装包名字(单位首字母缩写-JM-OSCE_X32_生成时间),例如汕头分公司32位静默安装包(ST-JM-OSCE_X32_20160504),64位静默安装包(ST-JM-OSCE_X64_20160504)。
有界面安装包(32位、64位):此安装包会弹出安装进度界面,影响人员办公。
安装包名字(单位首字母缩写OSCE_X32_生成时间),例如汕头分公司32位有界面安装包(汕头OSCE_X32_20160504),64位有界面安装包(汕头OSCE_X64_20160504)。
MSI安装包:AD域控的环境使用。
(需要该安装包请联系趋势科技工程师)二、卸载SEP1)控制面板卸载(强烈推荐,卸载时间约为1-3分钟)通过电脑上控制面板直接卸载,可大幅度提高SEP卸载速度,具体操作方法如下:1.我的电脑—控制面板—程序和功能,选择“”,点击“删除”,开始卸载,等待1-3分钟,SEP卸载进度完成。
2.在弹出的重启系统对话框中时选择“取消”,即SEP卸载后不重启系统。
2)趋势安装包自动卸载SEP(卸载约为20分钟或更长,不建议此方法)趋势OfficeScan在部署时,能够自动检测SEP客户端程序是否存在。
一旦检测出,可自动对SEP进行卸载,无需用户干预,卸载需要较长时间或共存,或无法卸载导致安装失败等问题。
3)SEP自带卸载工具CleanWipe_12.1RU3卸载当控制面板和趋势安装包自动卸载均失败情况下,请使用SEP自带工具进行卸载。
使用该工具会导致系统重启,请提前做好文档备份。
趋势防病毒软件使用指南V
趋势防病毒软件使用指南(V1.1)更新时间(2009.12)一、趋势防病毒软件的安装 (3)1.1 防毒墙的安装 (3)1.2 策略强制代理PEAgent的安装 (3)二、趋势防病毒墙网络版使用说明 (4)2.1 手动扫描系统 (4)2.2 配置防毒墙选项: (5)2.2.1 配置手动扫描选项: (5)2.2.2 配置实时扫描选项: (7)2.2.3 配置预设扫描选项: (10)2.3 查看日志 (13)三、常见问题 (15)问题:如果我已安装了其他防病毒软件,有没有必要卸载? (15)问题:安装防病毒软件后,计算机就一定安全了么? (15)问题:退出或卸载趋势防病毒墙密码是什么? (15)问题:屏幕右下角任务栏上策略代理没有显示。
(15)问题:有些病毒查出来,却无法清除,该如何解决? (15)问题:我的计算机硬件配置很差,使用防毒墙8.0系统变得很慢。
(17)问题:间谍软件病毒码版本一直是9.99,如何处理? (17)问题:安装防毒墙客户端时提示错误信息“您的计算机上已经装有防毒墙网络版客户机程序”,然后安装结束。
(18)问题:病毒墙无法自动更新,即使手动点击“立即更新”病毒库也无法更新。
19问题:如何手动升级PEagent (19)问题:病毒墙、PEagent都已安装,系统还是提示要求安装趋势杀毒软件。
20一、趋势防病毒软件的安装趋势科技防病毒软件的安装分以下两步进行:1.1 防毒墙的安装注意事项:(1).安装前请卸载原有杀毒软件,否则防毒墙无法安装。
(2).请点击浏览器菜单【工具】-【Internet 选项】-【安全】-【自定义级别】-把【下载已签名的ActiveX控件】设置为【启用】。
(3).在线安装过程中如果出现下载工具(迅雷、快车等等)跳出下载提示窗口的,请选择取消;如果在网页上方出现提示安装TrendMicro ActiveX等控件,请选择允许。
4.趋势防病毒系统支持诺顿、Symantec、卡巴斯基杀毒软件,用户如果想保留的(建议安装趋势防毒墙),请直接跳过此步,进行步骤二操作。
趋势科技防病毒客户端安装手册.
趋势科技防病毒客户端安装手册
1、安装
注意:安装之前确保计算机已卸载第三方杀毒产品
1.1 下载。
在网站“下载专区”里下载“trend_osce客户端安装包.msi”。
1.2 双击安装包进行安装
安装过程中,每一步只需点击“下一步”即可,直至安装完毕;安装完成后5分钟内趋势防病毒客户端会自动重启。
注意:安装过程中有的系统会多次有如下弹窗,点击“是”。
2、日常使用
2.1 用户的客户端界面如下图,确认病毒码的更新时间是否是当前最新日期,若不是的话,点击“更新”。
2.2 手动扫描
平常在使用时,处于“实时扫描”状态,该软件会在运行文件的时候自动扫描,您无需做其他操作;如果您需要手动扫描某些区域内的文件,可以点击扫描的按钮,可以选择需要扫描的位置。
2.3 设置扫描选项
要先单击页面左下方的解锁按钮,才能进行后续的设置操作。
单击“防护”进行设置(“系统”选项不需要设置),如下图所示,可以进行实时扫描、手动扫描和预设扫描的设置,行为监控和可信程序无需更改。
实时扫描、预设扫描与手动扫描的配置中的扫描目标、扫描处理措施、和高级设置,用户无需更改。
4、实时扫描和手动扫描中例外设置
在例外设置中可以添加无需扫描的目录、文件以及扩展名(不推荐添加例外的扩展名)。
5、预设扫描的设置
勾选“启用预设扫描”,选项频率是设置需要做预设扫描的时间,建议设置的时间在空闲的时候。
==文档结束==。
趋势科技Web安全网关(IWSA)安装指南说明书
㺙Web 㔥 Ϟⱘ䰆⮙↦Ϣ 䍟 ⾥ TM Web 㔥 (IWSA)趋势科技(中国)有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。
在安装并使用本软件之前,请阅读自述文件、发布说明(如果有)和最新版本的适用用户文档,这些文档可以通过趋势科技的以下 Web 站点获得:/download/zh-cn/Trend Micro、Trend Micro t- 球徽标、InterScan、TrendLabs、趋势科技控制管理中心和趋势科技损害清除服务都是趋势科技(中国)有限公司/Trend Micro Incorporated 的商标或注册商标。
所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
版权所有© 2015 趋势科技(中国)有限公司/Trend Micro Incorporated。
保留所有权利。
文档编号:IBCM66844/150109发布日期:2014 年 7 月受美国专利号 5,951,698 的保护《趋势科技 Web 安全网关 (IWSA) 安装指南》旨在介绍软件的主要功能和适用于您生产环境的安装说明。
在安装和使用该软件之前,请详细阅读该指南。
有关如何使用软件中特定功能的详细信息,可从联机帮助文件和趋势科技 Web 站点上的在线知识库中获得。
趋势科技一直致力于改进其文档。
我们始终欢迎您的反馈。
目录前言适用读者 (x)如何使用本指南 (x)IWSA 文档 (xi)文档约定 (xii)关于趋势科技 (xiii)第 1 章:预安装规划服务器要求 .....................................................................................................1-2操作系统 ....................................................................................................1-2硬件要求 ....................................................................................................1-2组件安装 ....................................................................................................1-3Web 浏览器 ...............................................................................................1-4其他要求 ....................................................................................................1-5安装所需的信息 IWSA ...............................................................................1-6全新安装 ....................................................................................................1-6迁移 .............................................................................................................1-6代理服务器配置的类型 .........................................................................1-6控制管理中心服务器信息 ....................................................................1-7数据库类型和位置 ..................................................................................1-7SNMP 通知 ................................................................................................1-7Web 控制台密码 ......................................................................................1-7命令行访问 ................................................................................................1-8用于 Internet 更新的代理服务器 ........................................................1-8激活码 .........................................................................................................1-8趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南规划网络通信保护 .......................................................................................1-8透明桥接模式 ...........................................................................................1-9正向代理服务器模式 ..............................................................................1-9反向代理服务器模式 ............................................................................1-10ICAP 模式 ................................................................................................1-10简单透明性模式 .....................................................................................1-10WCCP 模式 ..............................................................................................1-10第 2 章:部署入门识别服务器位置 ............................................................................................2-2具有 DMZ 的两个防火墙 ......................................................................2-2没有 DMZ 的防火墙 ...............................................................................2-3规划网络通信流 ............................................................................................2-4规划 HTTP 流程 .......................................................................................2-5HTTPS 解密 ..........................................................................................2-7规划 FTP 流程 ..........................................................................................2-7独立模式下的 FTP 代理服务器 .....................................................2-7附属模式下的 FTP 代理服务器 .....................................................2-9以正向代理服务器模式部署 ...................................................................2-10正向代理服务器模式概述 ...................................................................2-10重新配置客户端设置 .......................................................................2-11使用第四层交换机 ...........................................................................2-12使用启用 WCCP 的交换机或路由器 ..........................................2-14使用正向代理服务器模式规划 HTTP 流程 ..................................2-15独立模式下的 HTTP 代理服务器 ................................................2-15简单透明性模式下的 HTTP 代理服务器 ..................................2-16附属模式下的 HTTP 代理服务器(代理服务器前置) .......2-17附属模式下的 HTTP 代理服务器(代理服务器后置) .......2-19附属模式下的 HTTP 双代理服务器 ...........................................2-21以 WCCP 模式部署 ..........................................................................2-23WCCP 模式下的 HTTP 代理服务器(单个和多个 IWSA 服务器) ........................................2-23目录以 ICAP 模式部署 ......................................................................................2-23ICAP 模式概述 .......................................................................................2-23使用 ICAP 模式规划 HTTP 流程 .....................................................2-25ICAP 模式下的 HTTP 代理服务器(单个和多个 IWSA 服务器) ........................................2-25具有多台服务器的 IWSA ICAP 模式 .........................................2-27以反向代理服务器模式部署 ...................................................................2-29反向代理服务器模式概述 ..................................................................2-29使用反向代理服务器模式规划 HTTP 流程 ..................................2-30附属模式下的 HTTP 反向代理服务器 ......................................2-30以透明桥接模式部署 ................................................................................2-32透明桥接模式概述 ................................................................................2-32使用透明桥接模式规划 HTTP 流程 ................................................2-33高可用性部署模式 ................................................................................2-33HA 部署模式安装指南 ........................................................................2-34第 3 章:安装趋势科技 Web 安全网关 (IWSA)获取 IWSA ......................................................................................................3-2使用趋势科技企业解决方案 DVD ....................................................3-2下载安装文件 ...........................................................................................3-3安装 IWSA ......................................................................................................3-3首次登录到 IWSA ......................................................................................3-10安装后说明 ...................................................................................................3-10第 4 章:迁移到趋势科技 Web 安全网关 (IWSA)关于迁移 .........................................................................................................4-2重要说明 ....................................................................................................4-2未迁移的信息 ...........................................................................................4-3迁移过程概述 ...........................................................................................4-4从 IWSA 5.6 迁移到 IWSA 6.5 ...................................................................4-4趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南从一个 IWSA 6.5 迁移到另一个 IWSA 6.5 .............................................4-5迁移之后 ..........................................................................................................4-6附录 A:部署集成分布式环境中的 IWSA ...............................................................................A-2连接要求和属性 ......................................................................................A-2吞吐量和可用性要求 ........................................................................A-3与 LDAP 的集成 ..........................................................................................A-4支持用于容纳多个 LDAP 服务器的多个域 ...................................A-4透明模式下的 LDAP 认证 ...................................................................A-6使用 WCCP 与 Cisco 路由器的集成 .......................................................A-7使用反向代理服务器保护 HTTP 或 FTP 服务器 ..............................A-7与 ICAP 设备的集成 ...................................................................................A-9设置 ICAP 1.0 兼容的缓存服务器 .....................................................A-9为 NetCache 设备设置 ICAP ................................................................A-9为 Blue Coat 端口 80 安全设备设置 ICAP .....................................A-11为 Cisco CE ICAP 服务器设置 ICAP ...............................................A-14配置病毒扫描服务器群集 ..................................................................A-15删除群集配置或条目 ...........................................................................A-16启用 "X-Virus-ID" 和 "X-Infection-Found" 头 ...............................A-17附录 B:微调和故障排除IWSA性能微调 ..............................................................................................B-2URL 过滤 ...................................................................................................B-2LDAP 性能微调 .......................................................................................B-2LDAP 内部缓存 ..................................................................................B-2启用 LDAP 时,禁用详细记录 .....................................................B-3透明模式下的 LDAP 认证 ..............................................................B-4目录故障排除 .........................................................................................................B-5故障排除提示 ...........................................................................................B-5联系技术支持之前 ..................................................................................B-5安装问题 ....................................................................................................B-5常规功能问题 ...........................................................................................B-6附录 C:有关 IWSA 安装和部署的最佳实践IWSA 安装概述 .............................................................................................C-2正确评估环境规模 .......................................................................................C-4最佳实践建议 ...........................................................................................C-4选择部署方法和冗余性 ..............................................................................C-4最佳实践建议 ...........................................................................................C-6附录 D:维护和技术支持产品维护 ........................................................................................................D-2维护协议 ...................................................................................................D-2续订维护协议 ..........................................................................................D-3联系技术支持 ...............................................................................................D-3TrendLabs ..................................................................................................D-4知识库 ........................................................................................................D-4已知问题 ...................................................................................................D-5将可疑代码发送给趋势科技 ...............................................................D-5安全信息中心 ...............................................................................................D-6附录 E:在 VMware ESX 下为 IWSA 创建新的虚拟机简介 ..................................................................................................................E-2创建新的虚拟机 ...........................................................................................E-2启动 IWSA 虚拟机并完成安装 .............................................................E-16趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南附录 F:在 Microsoft Hyper-V 下为 IWSA 创建新的虚拟机简介 ...................................................................................................................F-2Hyper-V 的 IWSA 支持 ................................................................................F-2Hyper-V 虚拟化模式 ...............................................................................F-2在 Microsoft Hyper-V 上安装 IWSA 6.5 ...................................................F-3导入 IWSA 映像 .......................................................................................F-7为 IWSA 分配资源 ...................................................................................F-9启动 IWSA 虚拟机并完成安装 .........................................................F-21访问 IWSA Web 控制台 ......................................................................F-28索引前言前言欢迎使用《趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南》。
趋势科技 产品安装标准程序 说明书
趋势科技产品安装标准程序Interscan Web Security Suite(UNIX) 1.x趋势科技技术支持部2004-2-10目 录1 IWSS的工作方式 (5)1.1IWSS如何工作? (5)1.2IWSS拓扑图: (5)1.3IWSS如何侦测病毒? (6)1.4IWSS在网络中安装的位置(拓扑结构) (7)1.4.1. HTTP Proxy方式安装拓扑 (7)1.4.2 ICAP模式安装拓扑 (8)1.4.3 FTP拓扑 (9)2.IWSS的安装 (11)2.1IWSS安装综述 (11)2.2安装前准备 (12)2.3系统需求 (13)2.4安装过程:请参照如下步骤安装IWSS (14)2.5如何激活IWSS? (18)3.基本配置和建议设定 (20)3.1登录IWSS (20)3.2S CANING AND B LOCKING设置 (22)3.2.1 Scan Action (22)3.2.2 Http Proxy Scan (23)3.2.3 Http Scan (25)3.2.4 Ftp Scan (27)3.2.5 Url block (31)3.3通知(N OTIFICATION) (31)3.4U PDATE (更新) (33)3.4.1 代理设置 (33)3.4.2 立即更新 (34)3.4.3 预设更新 (35)3.5其他设置 (36)3.5.1 性能设定 (Performance Setting) (36)3.5.2 目录设定 (38)3.5.3 密码设定 (38)3.5.4 产品许可 (39)3.6日志(LOGS) (40)3.6.1 病毒日志 (virus log) (40)3.6.2 URL Blocking log (41)3.6.3 Performance log (42)3.6.4 URl access log (43)3.6.4 Get log (44)3.6.5 Put log (44)3.6.5 Log Deletion (45)4.如何测试防毒功能是否生效? (46)4.1HTTP防毒功能测试示例 (46)4.2FTP防毒功能测试示例 (49)5.IWSS的解除安装 (53)6.IWSS与TMCM (55)7.FAQ? (58)8.趋势科技厂商资源 (60)公司企业的Web 网络流量逐日大幅增加,所以同时兼顾企业的HTTP 和FTP 病毒防护,并且维持网络畅通,是决定一套企业安全解决方案成功与否的关键。
趋势科技IWSA旁路代理部署
IWSA旁路代理部署IWSA旁路代理部署模式有两种,反向代理服务器模式和正向代理服务器模式。
如果受保护web服务器的通过内部DNS域名来访问的,建议使用反向代理服务器模式。
但如果WEB服务器是通过IP地址访问的,则只能使用正向代理服务器模式,把IWSA作为独立的代理服务器,通过设置客户机的代理服务器设置,把所有客户机的WEB流量通过IWSA过滤,从而达到保护效果,但对IWSA的压力较重,而且部署方式不灵活,比较局限。
一般建议使用利用URL跳转方式的反向代理服务器模式。
下面是两种部署方式的配置方法:反向代理服务器模式IWSA 将部署在Web 服务器旁路,通过修改DNS指向IWSA,流量再从IWSA跳转回Web服务器。
IWSA 会扫描从客户端上传到Web 服务器的HTTP 和FTP 内容,以及从Web 服务器下载到客户端的内容,帮助保护Web 服务器和访问Web服务器的客户端的安全。
要完成反向代理服务器配置,IWSA 设备的IP 地址必须在DNS 中注册为反向代理服务器所保护的Web 服务器的DNS主机名。
通过这种方式,对于客户端,IWSA 设备成为Web 服务器。
而且当IWSA出现故障时,只需要把DNS记录重新指向回Web服务器即可生产。
Network配置方法:将IWSA 配置为反向代理服务器:1. 单击主菜单中的管理> 部署向导。
随即将显示部署向导。
2. 选择反向代理服务器模式,然后单击下一步。
3. 输入受保护服务器的HTTP 侦听端口号、IP 地址或主机名。
5.按照下表建议配置参数。
配置参数 详细信息建议的值 HTTP 侦听端口 IWSA 在该端口进行侦听, 以接收连接80受保护服务器 这是受 IWSA 保护的 Web 服务器的 IP 地址。
键入受保护服务器的 IP 地址端口这是受 IWSA 保护的 Web 服务器的 SSL 端口。
键入受保护服务器的 SSL 端口号。
一般为443 启用 SSL 端口 (复选框)启用/禁用 SSL 。
F144-趋势科技-SMEX-SMEX建议配置
SMEX建议配置1更新1.1 ⑴⑵⑶设置代理服务器点击管理〉代理服务器按照网络实际情况填写代理服务器地址保存趋势科技防毒墙群件版实时监控瘵巨当前服务•器:CI-APFLESHM-8服势器管理摘要病麦扫描咄半阻止內容过澹垃圾邮件防护手动扫描预设扫描卜更新P报告►日志卜隔离▼笞理代理服务器通知设置垃坂邮件翁护产品许可证代理服务器0便用代理服务器进行更新以及发送产品许可证通知图1.1代理服务器的设置1.2设宜预设更新时间间隔(1)点击更新〉预设⑵选择“按小时”项⑶保存趋势科技防毒墙群件版当前服务器:CI-APPLESHEM-8实时监控程序岷务器管理摘要预设更新病垂扌m描叼启用枝设更新附件阻止rti空壮1■油预设\组件\内•合担谑垃圾由件防护o按分钟,毎分钟手动扫描④枝小时J毎01 7小时预设扌日描o按天,毎: 天▼更新o毎周一次,在毎周的星期日V手动开始时间:^00 00 7下载源保存重置卜警报卜报吿►日志"隔离卜管理图1.2预设更新时间间隔设置2设置通知投递的邮件地址(1)点击管理〉通知设巻(2)输入接受通知的邮件地址⑶点击“全部应用”⑷保存趋势科技防毒墙辟件版当豹务為:CW-APPU[SHl!M-8㈣S扫君丽F函正内名迪究手动扫券>矣新Jag吿»曰右代理朋务盘.......................... …号“环幵样......................戸可证通知设置图2通知邮件地址设置wi毓亦序3.1实时扫描推荐使用SMEX 安装后的默认设泄,您也可以按照特左的需要对扫描目标、 处理措施和通知人做修改。
3.2手动扫描 (1) 点击手动扫描(2) 选择需要扫描的数据库 ⑶选择扫描类型⑷点击“立即扫描”趋势科技防溝墙群件版当前眾务器:CI-KPFLKSMI-8实国监盈程序月頁务总甘理術要 病击扫搐 附件阻止手动再描❷上次手动扫1&H 闫:不才用不可用内容过的滋猪库选蚕垃圾由永半陆护 手动扫左►更新B -9 [7CH-ArPUS}{ZH-8B -jjJ 回 First Storagf- GroupH lf^0N411l<5>: S“rQ (CM -APP12SXZM-3)L ••心□『glM Folder Store (CH-AmZSHEtf-0)►日志 ►属离 •首理□聊阻止 n 內容过J ®盍即扫吿图3.1手动扫描设置页V 趋势科技防毒墙群件版当前服务器:CI-APFUSIEH-6字时常昭序曲笑盟等理手动扫描图3.2手动扫描过程注意:在手动扫描的过程中如果需要取消,可能会花较长的时间,这是由于微 软提供的Exchange 的接口VSAPI 在功能上的限制。
趋势科技防毒墙网络版
趋势科技防毒墙网络版
趋势科技防毒墙网络版是一种网络安全产品,用于防止网络攻击和保护网络安全。
它是由趋势科技公司开发的,具有多种功能和特点。
首先,趋势科技防毒墙网络版具有防火墙功能。
它可以监控网络流量,识别并阻止恶意攻击,如入侵和拒绝服务攻击。
它还可以控制网络流量,限制不必要的访问,并防止未授权的用户入侵网络。
其次,趋势科技防毒墙网络版还具有防病毒和恶意软件功能。
它可以实时监测和分析网络流量中的文件和数据,识别并阻止病毒、蠕虫、间谍软件等恶意软件的传播。
它还可以检测和阻止恶意链接和文件的下载,以保护网络用户的安全。
此外,趋势科技防毒墙网络版还具有内容过滤功能。
它可以根据用户设定的规则和策略,过滤和阻止特定类型的网站、内容和应用程序的访问。
这可以帮助组织和机构控制员工或用户在网络上的访问,避免访问不安全或不适当的内容。
另外,趋势科技防毒墙网络版还支持虚拟私有网络(VPN)和远程办公功能。
它可以提供安全的远程访问和连接,使用户能够在外部网络上安全地访问内部资源。
这对于需要远程办公或出差的员工非常重要,同时也增加了网络安全性。
最后,趋势科技防毒墙网络版还具有日志记录和报告功能。
它可以记录网络流量、攻击事件和其他安全事件,并生成报告,
帮助管理员和安全团队对网络安全进行分析和监控。
这可以帮助组织和机构及时发现和应对网络攻击和威胁。
总的来说,趋势科技防毒墙网络版是一种功能强大的网络安全产品,能够保护网络安全,防止恶意攻击,并提供远程办公和安全连接的功能。
它可以帮助组织和机构保护网络和数据安全,提高网络安全性和用户体验。
趋势科技测试文档
InterScan Gateway Security Appliance(IGSA) 测试文档V1.0趋势科技(中国)有限公司2013年3月27日1 测试方案概述本方案系对IGSA的系统文件升级步骤及主要功能进行测试,未出现在测试检验表格中的功能建议在用户处不要测试,除非你已提前测试过。
主要测试内容:⏹通过超级终端对IGSA初始配置;⏹通过Web控制台对IGSA进行基本配置;⏹对IGSA SMTP扫描模块进行测试;⏹对IGSA POP3扫描模块进行测试;⏹对IGSA HTTP扫描模块进行测试;⏹对IGSA FTP扫描模块进行测试;2 测试准备2.1了解IGSA功能特性全合一的网关安全,防止多种威胁和不适当内容进入网络,基本功能:●反间谍软件●反垃圾邮件●病毒实时过滤●反网络钓鱼●URL filtering●邮件内容过滤●损害清除服务●病毒爆发防护策略2.2 决定部署方式IGSA建议部署在防火墙的后面,对进出网关的HTTP、FTP、SMTP、POP3数据流进行扫描,且支持透明模式,不需要客户端做任何设置上的修改,有效应对目前比较流行的间谍软件、钓鱼网站、病毒邮件、垃圾邮件等威胁。
工作模式:IGSA有两种工作模式:完全透明模式(Fully Transparent mode)和透明代理模式(Transparent Proxy mode),两种模式的工作原理如下:两种模式均无需更改网络原有拓扑结构,也无需在客户端做任何设置,不同之处在于,完全透明模式下,IP地址可以透过IGSA透明的传递;透明代理模式下,IGSA无法透明传递客户端的IP地址,而是将其更改为IGSA自己的IP地址,与代理服务器的工作模式相同。
再具体一点,透明代理模式对于进出的数据流有如下改变:Outgoing TrafficIncoming TrafficInternet IGSAUser RequestIP Address: 10.0.0.199 IP Address:10.0.0.5IP Address Seen on the Outside:10.0.0.5InternetAccess / EdgeRouter / FirewallIGSASMTPIP Address Seen on Inside:10.0.0.5 IP Address:10.0.0.5Source IP Address:198.60.22.22.3 初始化配置与测试通过超级终端登陆IGSA,配置IGSA管理IP。
趋势科技防毒墙网络版
趋势科技防毒墙-网络版提供企业集中式安全控管的防毒策略OfficeScan 网络版是一套专为企业网络环境的台式机和移动客户端所提供的实时、全面的防毒解决方案。
OfficeScan的设计,是架构在服务器端的集中式管理和部署功能,系统人员借此可以很方便地管理和部署全公司的防毒策略。
通过OfficeScan 的 Web 接口管理控制台,遇有紧急状况时,管理员能够从网络上的任一地点通过Web 浏览器立即处理。
依据美国Veritest软件品质测试报告结果,趋势科技的OfficeScan 5.5无论是在中央管理、在线实时更新还是病毒爆发控制上,都优于其它品牌的企业客户端防毒软件,提供更实际的防毒解决方案。
产品功能(目前版本英文/中文5.5 版)∙含趋势TSC系统病毒清除程序∙提供简便且可自订的部署∙支持CheckPoint VP 1 SecureClient计算机的网络安全∙支持POP3邮件扫描∙支持掌上型计算机同步数据扫描∙支持趋势科技EPS企业安全防护策略∙智能型扫描技术趋势科技防毒墙-网络版产品功能含趋势TSC系统病毒清除程序提供简便且可自订的部署支持CheckPoint VP 1 SecureClient计算机的网络安全支持POP3邮件扫描支持掌上型计算机同步数据扫描支持趋势科技EPS企业安全防护策略智能型处理措施智能型扫描技术自动更新软件集中式管理、配置设置和报表功能含趋势TSC系统病毒清除程序趋势科技OfficeScan 5.5含有TSC系统病毒清除程序,能针对内存或系统注册表作扫描,以侦测残存于系统内的病毒,并将被病毒修改过的系统注册表恢复为原始值。
提供简便且可自订的部署系统人员有多种安装和部署的方法可供选择,包括硬盘映像(imaging)对拷、Windows NT自动登录脚本及远程安装,以及供远程办公室使用的ActiveX内嵌网页。
∙可在极短时间内,同时安装软件至众多客户端计算机。
∙OfficeScan可以自动移除其它常见的防毒软件,方便程序的升级和替换。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TrendMicro CDC Enterprise DocumentIWSVA 5.6 部署及上线测试配置手册Document Version 1.5Update HistoryTABLE OF CONTENTS2.客户环境检查 (2)2.1.单链路网络部署 (2)2.1.1IWSA透明模式 (2)1)IWSA两段式连接 (2)2)透明模式部署局限性 (2)2.1.2简单透明模式 (4)2.1.3WCCP模式 (4)2.2.双链路网络部署 (4)2.2.1 常见问题 (4)2.2.1.1非对称路由 (4)1)问题描述 (5)2)非对称路由情况下的IWSA透明模式部署问题 (5)3)解决方案(半透明模式或双链路模式) (6)2.2.1.2客户端交换机MAC浮动 (7)2.2.1.3服务器端MAC浮动 (7)1)问题描述 (7)2)解决方案 (7)2.3.交叉链路和聚合链路 (7)2网络信息配置 (8)2.2基本配置 (8)2.3修改工作端口地址 (9)2.4修改工作端口的默认网关 (9)2.5修改DNS (9)3透明模式部署 (10)3.2登录Web UI (10)3.3IWSA透明模式部署 (10)4简单透明模式部署 (16)4.2使用场景 (16)4.3IWSA简单透明模式部署 (16)5.2使用场景 (19)5.3IWSA WCCP模式部署 (19)6半透明模式部署 (23)6.1使用场景 (23)6.2IWSA半透明模式部署 (23)7单向扫描模式部署 (25)7.1使用场景 (25)7.2IWSA单向扫描模式部署 (25)8双链路模式部署 (27)8.1使用场景 (27)8.2IWSA双链路部署 (27)9IWSA上线测试指导 (29)9.1测试前准备 (29)9.2测试流程说明 (29)9.3测试配置建议 (29)9.4诊断问题建议 (36)10FAQ (38)10.1什么是补丁 (38)10.2什么是bypass (38)10.3硬件bypass (38)10.4系统bypass(rpolicy) (38)10.5应用层bypass (39)10.6访问慢, 断网问题的三步骤思路 (39)1.简介✧本手册适用于IWSA系列(IWSVA5.6简中版)。
✧本手册介绍IWSA部署及上线测试等内容。
✧默认使用对象已熟悉IWSA的安装。
2.客户环境检查注意:本章是针对客户环境而设置,如果是上线测试,请先了解下面客户的网络情况。
2.1.单链路网络部署2.1.1IWSA透明模式1)IWSA两段式连接✧客户端先和IWSA建立连接,IWSA再和服务器建立连接✧客户端以为是和服务器建的连接,其实是和IWSA建立的详细部署过程请见第四节。
2)透明模式部署局限性✧U-Turn症状: Client无法访问内网的Server解决方案:部署为单向扫描模式,详细步骤见第8节✧IWSA回流症状:AU WRS不能工作解决方案:Rpolicy Bypass源IP是IWSA管理口的流量,建议设置为默认配置✧交换机MAC浮动症状:Client没法访问外部服务器✓Client网关为Router1✓Switch2广播SYN包✓IWSA通过Port2优先回复SYN_ACK✓Switch2学习后会转发后续Client的包到Port2解决方案:Bypass目标MAC不是Route2的数据包2.1.2简单透明模式✧检查客户环境中是否存在F5设备✧存在F5设备,并且确定IWSA需要接入F5设备✧采用简单透明模式部署,IWSA部署过程详见第四节2.1.3WCCP模式✧检查客户环境中是否存在支持WCCP的思科设备,例如Cisco 2821路由器,Cisco 3750交换机等✧存在,并且确定IWSA需要接入此类设备✧采用WCCP模式,IWSA部署过程详见详见第五节2.2.双链路网络部署✧如果用户环境中有支持WCCP的设备如F5,CISCO,建议部署在WCCP模式下。
2.2.1 常见问题2.2.1.1非对称路由1)问题描述非对称路由(Asymmetric routing)是指往返某一节点的路径不一致,即指上行流量和下行流量分别从不同的网路流经。
2)非对称路由情况下的IWSA透明模式部署问题✓当IWSA完成和客户端的连接后,发起和服务器的TCP请求。
此时IWSA伪装成客户端,在非对称路由情况下,服务器回复的包会从另一路径到达客户端而非IWSA.✓因此IWSA不能和服务器正确完成TCP连接,客户端也会因为服务器的回复包非法而丢弃。
✓此时,IWSA不能正常工作,并会导致客户端不能进行正常的HTTP访问。
✓此问题在部署一台或者主备链路二台IWSVA时都有可以出现3)解决方案(半透明模式或双链路模式)➢IWSA可以部署在半透明模式下。
当IWSA部署在半透明模式下,处理方式如下:✧客户端发起的请求经过IWSVA时,IWSVA先伪装成服务器和客户端建立连接✧IWSA收到来自客户端的HTTP请求之后,IWSVA以自己的IP地址作为源地址和服务器建立连接TCP连接,并发起HTTP请求✧IWSA收到服务器响应后,再次伪装成服务器把响应发给客户端此方案中,IWSA对于外网口设备,视为一个网络节点。
因此服务器发给IWSA的响应,会到达IWSA,从而避免非对称路由问题的发生。
对于内网口设备,IWSA仍然作为网桥,即透明设备。
详细部署过程请见第六节。
➢IWSVA可以部署在双链路模式下。
✧Eth0, Eth1 分别作为Br0的内网口与外网口;Eth2, Eth3分别作为Br1的内网口与外网口。
✧当IWSVA从Eth0收到客户端发送的请求并建立连接后,由Eth1向服务端发送请求。
✧此时,如果发生非对称路由,即服务端的回复报文由Eth3(Br1)收到。
IWSVA会把此报文作为Br0报文处理。
✧IWSVA处理完后,会发送回复报文由Eth0 (Br0) 或Eth2 (Br1) (可配) 发送给客户端。
此方案中,IWSVA作为全透明设备存在,对于客户端和服务端不可见。
详细部署过程请见第八节。
2.2.1.2客户端交换机MAC浮动此问题在部署一台或者主备链路二台IWSVA时经常出现,详细情况请参考2.1.1透明模式部署局限性章节2.2.1.3服务器端MAC浮动1)问题描述当需要在主备链路同时部署IWSA时此问题经常出现✧当服务器端网口某台交换机(如图中Switch A)因MAC-Address表老化或其他出现广播时✧备链路上的IWSA可能会收到从主链路上发来的SYN包✧此时备链路上的IWSA会伪装成服务器回复请求造成网络中断2)解决方案在此种环境中,IWSA可以设置为单向扫描,即只扫描客户端发来的请求。
因此但收到从服务器端网口发来的请求,不做处理,直接透传。
详细部署过程请见第七节。
2.3.交叉链路和聚合链路IWSA不支持此类部署2网络信息配置注意:使用ISO安装完毕后,如果可以直接登录Admin Web UI,则可以忽略该章步骤,直接进入第三章进行配置。
该章为无法登录管理界面而设计的。
2.2基本配置1)当你拿到一台新机器时,请先通过COM口进行连接:注意:该步骤不一定要通过COM口连接,可以直接用键盘和显示器连接即可。
2)接下来就是配置网络地址等信息,基本步骤如下:用root帐号登录执行“cli sh”命令,进入配置页面,再键入“enable”命令后(变成了enable帐户的身份),就可进行系统设置,如下图:其中configure network命令可以设置很多网络相关的设置,如下图所示2.3修改工作端口地址在上图中,使用configure network interface ipv4 static eth0 <IP of IWSA> <netmask>(中间用空格)修改地址。
该IP地址应由企业内部管理员提供,内网可达并可连通外网。
2.4修改工作端口的默认网关在上图中,使用configure network route ipv4 default <IP of gateway>修改默认网关。
该网关地址应由企业内部管理员提供,在IWSA上可以ping通。
2.5修改DNS在上图中,使用configure network dns ipv4 x.x.x.x可修改DNS(中间用空格)查看DNS是否正确:在IWSA上ping ,没有丢包3透明模式部署3.2登录Web UI访问http://<IWSA的IP地址>:1812/来访问IWSA的UI登录帐号:admin ,密码: xxxxxx3.3IWSA透明模式部署首次登陆Web UI部署向导会自动运行1)首先点击“启动”按钮2)选择“透明桥接”模式,然后点“下一步”按钮3)选择Silicom网卡接口作为数据口。
必须选择板载网卡接口作为单独管理接口,然后设置管理IP地址,数据口的IP地址与管理IP不在同一网段的IP地址,建议将数据口IP设置成1.1.1.1,以保证数据口(br0)内部和外面均不可达。
然后点“下一步”按钮,如下图所示:例如上图表示eth0为板载网卡接口,eth1,eth2为Silicom lanbypass卡接口。
单独管理接口IP地址必须是内外网均可达的。
这一章节设置完后,可以ping外网试验,检查网关、DNS是否正确:在IWSA上ping ,没有丢包。
如:注:对于带有硬件bypass卡的设备,必须要设置单独的管理口。
否则在硬件bypass期间,无法连接上IWSA.4)设置静态路由信息(通常情况下不用)为管理端口配置静态路由(在某些情况下,需要管理网段能够访问其它网段,这时需要为管理口设置静态路由),如下图所示,设置好网络 ID,网络掩码,路由,接口之后,点击“添加到列表”按钮加入一条路由。
重复上述步骤加入所有路由项后,点击“下一步”按钮。
5)输入激活码输入激活码如下图所示,然后点击“Next”按钮。
注意:如果暂时没有激活码,可以先跳过该步骤,以后在管理界面(管理->产品使用授权)可以激活。
6)设置系统时间和NTP配置7)显示相关配置的Summary点击“确认”后,IWSA开始切换到透明桥接,并重启IWSA8)重启完成,登录Web console界面,点击“绕开通信”,激活lanbypass卡功能。
确认lanbypass卡正常工作:可以查看“摘要”中流量监控信息,没有任何流量信息显示说明lanbypass成功(如果测试环境没有流量,可以使用一台机器访问外部网络制造流量)。
也可以查看机器上的lanbypass卡的bypass灯是否开启。
9)点击“禁用绕开通信”,关闭bypass。
10)检查过载保护功能有没有打开打开文件/etc/iscan/network.ini,找有没有名为ct_redir_max的项,如果有,且该项的值和IWSA的型号一致(IWSA3600是3600,IWSA6600是6600以此类推),则配置完成。