《2022年TDA部署配置方案 .pdf》由会员分享,可在线阅读,更多相关《2022年TDA部署配置方案 .pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 TDA产品部署方案第一章:部署前准备 . 2第二章:部署方案 . 32.1 网络设置 . 32.2 产品设置 . 32.3 Rollback. 6第三章:部署后的有效性验证. 8附录: TDA 产品说明 . 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 11 页 - - - - - - - - - 2 第一章:部署前准备项目内容网络拓扑6509内置防火墙failoverInternet网络简述本部署方案将TDA 并联在其中一台Cisco6509 核心交换机的镜
2、像端口上,并且在防火墙上开启相应的策略,允许 TDA 注册到趋势科技的SecureCloud 并且可以连接 Internet 进行自动更新参与人员用户方趋势科技代理商姓名电话邮件设备清单1.TDA 1 台2.串口线1根3.网线2根4.电源线2根5.VGA显示器 1 台6.USB键盘 1 套设备地址信息1.交换机管理IP 2.防火墙 IP 3.TDA IP TDA 掩码TDA Gateway TDA DNS名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 11 页 - - -
3、 - - - - - - 3 第二章:部署方案项目内容部署位置趋势科技威胁监控维运中心6509内置防火墙failoverTDA设备地址信息1.TDA IP 2.TDA 掩码3.TDA Gateway 4.TDA DNS 5.TDA 返回路由6.TDA Bridge IP 2.1 网络设置1. 交换机配置镜像端口,导出数据到TDA 进行扫描;2. 交换机上划分 TDA 的管理端口(要求能访问Internet)3. 防火墙策略调整, 开启针对 TDA 的上网权限, 并且针对 TDA 的内网 IP 映射到公网 IP,开启 22、80、443端口的连出权限。2.2 产品设置TDA 初始化配置通过超级终
4、端配置TDA 的管理 IP 地址,掩码,网关, DNS 等信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 11 页 - - - - - - - - - 4 交换机镜像端口配置具体步骤请参见实际使用的交换机配置文档TDA 设备上线1. 将 TDA的 Data1 口与交换机的镜像端口相连接2. 将 Management Port 口与交换机事先分配的端口相连3. 设备上架,连接电源线,开机上线Web 管理界面配置1. 设置 Monitored Network Group,
5、用于确认扫描的数据是External 还是 Internal 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 11 页 - - - - - - - - - 5 2. 设置 Registered Domains,添加 SMTP 服务器所在 Domain,用于扫描邮件中潜在威胁3. 设置 Registered Services ,通常将列出客户网络中的DNS、FTP、SMTP 业务服务器4. 注册 TDA 到 SecureCloud 5. 设置更新源,并确认TDA 更新到最新
6、版本名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 11 页 - - - - - - - - - 6 6. 设置例外列表, bypass不需要扫描的 IP 2.3 Rollback TDA Rollback 方法:1. 将 TDA 与交换机的连接移除2. 将交换机上关于镜像端口设置的部分移除3. 删除在防火墙上针对TDA 设置的允许连接外网的策略名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理
7、- - - - - - - 第 6 页,共 11 页 - - - - - - - - - 7 趋势科技威胁监控维运中心6509内置防火墙 failoverTDA名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 11 页 - - - - - - - - - 8 第三章:部署后的有效性验证1. 确认镜像端口工作正常通过超级终端, View system logs观察:当 Data Port连接网络设备后,会看到eth1 或者 eth2 提示 entering forward m
8、ode 2.确认 TDA 是否可以检测到数据包通过超级终端, View system logs观察3 确认 TDA Web 管理页面是否可以打开名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 11 页 - - - - - - - - - 9 4 确认 Summary页面中是否有扫描记录“以上内容中未列及的功能验证,请参考相关产品的测试或验收文档”名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理
9、- - - - - - - 第 9 页,共 11 页 - - - - - - - - - 10 附录: TDA 产品说明Threat Discovery Appliance是新一代的网络安全侦测设备,结合了智能的规则、 运算方法及签名检测等技术, 用来在网络第 2 到第 7 层的范围内检测蠕虫、木马、后门程序、病毒、间谍软件、广告软件以及其他威胁。TDA具有高性能及高可用性的特点, 可以提供各种安全风险评估的信息、 警报,并提供 IT 管理员报表。基于TDA是一个旁路镜像端口扫描的设备,因此不会对真实网络流量产生影响。并且可以通过趋势科技控管中心进行集中管理。主要功能:在网络探测恶意威胁1.
10、探测新型和已知恶意威胁2. 发现恶意威胁的信息窃取3. 探测网络和电子邮件攻击网络钓鱼和网络漏洞利用探测网络中断行为1. 中断性应用 P2P 、即时讯息等2. 中断性服务 SMTP 中继、流氓 DNS 等网络内容检测技术1. 2-7 层协议检测2. 全面的应用支持(超过120 种应用)3. 可疑活动关联性4. 文档内容扫描全面发现 SecureCloud 服务1. 与威胁情报网络联手?根源分析 &关联性?协议和应用声誉服务2.威胁管理和汇报?面向客户的威胁管理端口?每日管理报告事故响应名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 11 页 - - - - - - - - - 11 ?执行报告整体安全情况离线部署被动网络查找,不会中断服务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 11 页 - - - - - - - - -