DPtech IPS2000-GA-N入侵防御系统安装手册

杭州迪普科技有限公司DPtech入侵防御系统DDoS防范技术白皮书防范技术白皮书1、概述1.1 背景从上世纪90年代到现在，DoS/DDoS 技术主要经历大约阶段：1) 技术发展时期。

90年代，Internet 开始普及，很多新的DoS 技术涌现。

技术，其中大多数技术至今仍然有效，且应用频度相当高，等等。

2) 从实验室向产业化转换2000年前后，DDoS 出现，Yahoo, Amazon等多个著名网站受到攻击并瘫痪，SQL slammer 等蠕虫造成的事件。

3) “商业时代”最近一两年，宽带的发展使得接入带宽增加，个人电脑性能大幅提高，使越频繁，可以说随处可见，而且也出现了更专业的、用于出租的攻击的威胁已经无处不在。

DDoS（分布式拒绝服务攻击）是产生大规模破坏的武器。

不像访问攻击穿透安全周边来窃取信息，DDoS攻击通过伪造的流量淹没服务器、网络链路和网络设备瘫痪来使得网络系统瘫痪。

1.2 DDoS攻击原理由于DDoS攻击往往采取合法的数据请求技术，再加上傀儡机器，造成最难防御的网络攻击之一。

据美国最新的安全损失调查报告，跃居第一。

DDoS攻击的一个致命趋势是使用复杂的欺骗技术和基本协议，不是采用可被阻断的非基本协议或高端口协议，非常难识别和防御，率的措施只是通过停止服务来简单停止攻击任务，但同时合法用户的请求也被拒绝，中断或服务质量的下降；DDoS事件的突发性，往往在很短的时就可使网络资源和服务资源消耗殆尽。

DDoS攻击主要是利用了Internet协议和Internet基本数据包到任意目的地。

DDoS 攻击分为两种：要么大数据，大流量来90年代末发明和研究过许多新的Ping of death, Smurf, SYN flooding, 还有 Codered, DDoS 攻击越来‘D DoS 攻击经济’。

可以说DDoS （路由器，防火墙等）DDoS攻击成为目前DDoS攻击所造成的经济损失已经如HTTP，Email等协议，而通常采用的包过滤或限制速造成业务的间内，大量的DDoS攻击数据——无偏差地从任何的源头传送压垮网络设备和服务器，要第1页共6页如优点杭州迪普科技有限公司么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。

DPtech FW1000系列应用防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright2015杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 (1)1.1产品概述 (1)1.2产品型号及规格介绍 (1)1.3前后面板介绍 (7)1.3.1FW1000-MS-N产品外观 (7)1.3.2FW1000-ME-N产品外观 (8)1.3.3FW1000-CE产品外观 (11)1.3.4FW1000-MA-Y产品外观 (13)1.3.5FW1000-GC-N产品外观 (15)1.3.6FW1000-GM-NE产品外观 (17)1.3.7FW1000-GM-D产品外观 (19)1.3.8FW1000-GM-E产品外观 (21)1.3.9FW1000-GA-N/FW1000-GA-NE产品外观 (24)1.3.10FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N产品外观 (26)1.3.11FW1000-GA-E/FW1000-GM-A产品外观 (29)1.3.12FW1000-TA-A产品外观 (31)1.3.13FW1000-TS-A（XLP532）产品外观 (34)1.3.14FW1000-TM-E/FW1000-TS-E产品外观 (37)1.4端口介绍 (40)1.4.1C ONSOLE口 (40)1.4.210/100/1000B ASE-T以太网电接口 (41)1.4.3SFP口 (42)1.4.4C OMBO口 (46)1.5产品组件 (46)1.5.1处理器及存储器 (46)1.5.2各类接口 (47)第2章安装前的准备 (1)2.1通用安全注意事项 (1)2.2检查安装场所 (1)2.2.1温度/湿度要求 (1)2.2.2洁净度要求 (2)2.2.3防静电要求 (2)2.2.4抗干扰要求 (3)2.2.5防雷击要求 (3)2.2.6接地要求 (3)2.2.7布线要求 (3)2.3安装工具 (4)第3章设备安装 (1)3.1安装前的确认 (1)3.2安装流程 (2)3.3安装设备到指定位置 (2)3.3.2安装设备到工作台 (3)3.3.3安装设备到19英寸机柜 (4)3.4连接接地线 (5)3.5连接接口线缆 (6)3.5.1连接配置口线缆 (6)3.5.2连接网络管理口 (7)3.5.3连接业务口 (7)3.6连接电源线 (7)3.7安装后检查 (8)第4章设备启动及软件升级 (1)4.1设备启动 (1)4.1.1搭建配置环境 (1)4.1.2设备上电 (4)4.1.3启动过程 (5)4.2W EB默认登录方式 (6)第5章常见问题处理 (1)5.1电源系统问题故障处理 (1)5.2设备故障处理 (1)图形目录图1-1FW1000-MS-N前视图 (7)图1-2FW1000-MS-N前面板指示灯 (7)图1-3FW1000-MS-N后视图 (8)图1-4FW1000-ME-N前视图 (9)图1-5FW1000-ME-N前面板指示灯 (9)图1-6FW1000-ME-N后视图 (10)图1-7FW1000-CE前视图 (11)图1-8FW1000-CE前面板指示灯 (11)图1-9FW1000-CE后视图 (12)图1-10FW1000-MA-Y前视图 (13)图1-11FW1000-MA-Y前面板指示灯 (13)图1-12FW1000-MA-Y交流机型后视图 (14)图1-13FW1000-GC-N前视图 (15)图1-14FW1000-GC-N前面板指示灯 (15)图1-15FW1000-GC-N交流电源后视图 (16)图1-16FW1000-GC-N直流电源后视图 (17)图1-17FW1000-GM-NE前视图 (17)图1-18FW1000-GM-NE前面板指示灯 (18)图1-19FW1000-GM-NE交流电源后视图 (19)图1-20FW1000-GM-NE直流电源后视图 (19)图1-21FW1000-GM-D前视图 (19)图1-22FW1000-GM-D前面板指示灯 (20)图1-23FW1000-GM-D交流电源后视图 (21)图1-24FW1000-GM-E前视图 (21)图1-25FW1000-GM-E前面板指示灯 (22)图1-26FW1000-GM-E后视图 (23)图1-27FW1000-GA-N/FW1000-GA-NE前视图 (24)图1-28FW1000-GA-N/FW1000-GA-NE前面板指示灯 (24)图1-29FW1000-GA-N/FW1000-GA-NE交流电源后视图 (25)图1-30FW1000-GA-N直流电源后视图 (26)图1-31FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N前视图 (26)图1-32FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N前面板指示灯 (27)图1-33FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N后视图 (28)图1-34FW1000-GA-E/FW1000-GM-A前视图 (29)图1-35FW1000-GA-E/FW1000-GM-A前面板指示灯 (29)图1-36FW1000-GA-E/FW1000-GM-A交流主机后视图 (30)图1-37FW1000-GA-E/FW1000-GM-A直流主机后视图 (31)图1-38FW1000-TA-A前视图 (31)图1-39FW1000-TA-A前面板指示灯 (32)图1-40FW1000-TA-A交流主机后视图 (33)图1-41FW1000-TA-A直流主机后视图 (34)图1-42前视图FW1000-TS-A(XLP532) (34)图1-43FW1000-TS-A(XLP532)前面板指示灯 (35)图1-44FW1000-TS-A（XLP532）交流主机后视图 (36)图1-45FW1000-TS-A（XLP532）直流主机后视图 (36)图1-46FW1000-TM-E/FW1000-TS-E前视图 (37)图1-47FW1000-TM-E/FW1000-TS-E前面板指示灯 (38)图1-48FW1000-TM-E/FW1000-TS-E交流主机后视图 (40)图1-49FW1000-TM-E/FW1000-TS-E直流主机后视图 (40)图1-50RJ45水晶头外观 (42)图1-51以太网电缆的示意图 (42)图1-52LC型连接器外观 (45)图1-53SC型连接器外观 (45)图1-54光模块示意图 (46)图1-55FW1000-MS-N以太网接口 (47)图1-56FW1000-ME-N以太网接口 (47)图1-57FW1000-CE以太网接口 (48)图1-58FW1000-MA-Y以太网接口 (48)图1-59FW1000-GC-N以太网接口 (49)图1-60FW1000-GM-NE以太网接口 (50)图1-61FW1000-GM-E以太网接口 (50)图1-62FW1000-GA-N以太网接口 (50)图1-63FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N以太网接口 (51)图1-64FW1000-TM-E以太网接口 (52)图1-65FW1000-GA-E/FW1000-GM-A以太网接口 (53)图1-66FW1000-TA-A以太网接口 (53)图1-67FW1000-TS-A（XLP532）以太网接口 (54)图3-1设备安装流程 (2)图3-2安装设备于工作台 (4)图3-3安装挂耳 (4)图3-4安装设备到机柜（为清晰起见省略了机柜） (4)图3-5固定设备 (5)图3-6连接接地线示意图 (5)图3-7连接保护地线到接地排 (6)图4-1通过Console口进行本地配置示意图 (1)图4-2超级终端连接描述界面 (1)图4-3超级终端连接使用串口设置 (2)图4-4串口参数设置 (3)图4-5超级终端窗口 (3)图4-6终端类型设置 (4)图4-7Web网管登录页面 (7)表格目录表1-1千兆以太网电接口属性表: (41)表1-2千兆以太网光接口属性 (42)表1-3万兆以太网光接口属性 (44)表1-4形成Combo口的两个端口间的对应关系表 (46)表2-1机房温度/湿度要求 (2)表2-2机房灰尘含量要求 (2)表2-3机房有害气体限值 (2)表4-1设置串接口属性 (2)第1章产品介绍1.1产品概述DPtech FW1000系列应用防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech FW1000系列应用防火墙安装手册杭州迪普科技股份有限公司为客户提供全方位的技术支持。

通过杭州迪普科技股份有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技股份有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技股份有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright2015杭州迪普科技股份有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技股份有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技股份有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技股份有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 (1)1.1产品概述 (1)1.2产品型号及规格介绍 (1)1.3前后面板介绍 (7)1.3.1FW1000-MS-N产品外观 (7)1.3.2FW1000-ME-N产品外观 (8)1.3.3FW1000-CE产品外观 (11)1.3.4FW1000-MA-Y产品外观 (13)1.3.5FW1000-GC-N产品外观 (15)1.3.6FW1000-GM-NE产品外观 (17)1.3.7FW1000-GM-D产品外观 (19)1.3.8FW1000-GM-E产品外观 (21)1.3.9FW1000-GA-N/FW1000-GA-NE产品外观 (24)1.3.10FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N产品外观 (26)1.3.11FW1000-GA-E/FW1000-GM-A产品外观 (29)1.3.12FW1000-TA-A产品外观 (31)1.3.13FW1000-TS-A（XLP532）产品外观 (34)1.3.14FW1000-TM-E/FW1000-TS-E产品外观 (37)1.4端口介绍 (40)1.4.1C ONSOLE口 (40)1.4.210/100/1000B ASE-T以太网电接口 (41)1.4.3SFP口 (42)1.4.4C OMBO口 (46)1.5产品组件 (46)1.5.1处理器及存储器 (46)1.5.2各类接口 (47)第2章安装前的准备 (1)2.1通用安全注意事项 (1)2.2检查安装场所 (1)2.2.1温度/湿度要求 (1)2.2.2洁净度要求 (2)2.2.3防静电要求 (2)2.2.4抗干扰要求 (3)2.2.5防雷击要求 (3)2.2.6接地要求 (3)2.2.7布线要求 (3)2.3安装工具 (4)第3章设备安装 (1)3.1安装前的确认 (1)3.2安装流程 (2)3.3安装设备到指定位置 (2)3.3.2安装设备到工作台 (3)3.3.3安装设备到19英寸机柜 (4)3.4连接接地线 (5)3.5连接接口线缆 (6)3.5.1连接配置口线缆 (6)3.5.2连接网络管理口 (7)3.5.3连接业务口 (7)3.6连接电源线 (7)3.7安装后检查 (8)第4章设备启动及软件升级 (1)4.1设备启动 (1)4.1.1搭建配置环境 (1)4.1.2设备上电 (4)4.1.3启动过程 (5)4.2W EB默认登录方式 (6)第5章常见问题处理 (1)5.1电源系统问题故障处理 (1)5.2设备故障处理 (1)图形目录图1-1FW1000-MS-N前视图 (7)图1-2FW1000-MS-N前面板指示灯 (7)图1-3FW1000-MS-N后视图 (8)图1-4FW1000-ME-N前视图 (9)图1-5FW1000-ME-N前面板指示灯 (9)图1-6FW1000-ME-N后视图 (10)图1-7FW1000-CE前视图 (11)图1-8FW1000-CE前面板指示灯 (11)图1-9FW1000-CE后视图 (12)图1-10FW1000-MA-Y前视图 (13)图1-11FW1000-MA-Y前面板指示灯 (13)图1-12FW1000-MA-Y交流机型后视图 (14)图1-13FW1000-GC-N前视图 (15)图1-14FW1000-GC-N前面板指示灯 (15)图1-15FW1000-GC-N交流电源后视图 (16)图1-16FW1000-GC-N直流电源后视图 (17)图1-17FW1000-GM-NE前视图 (17)图1-18FW1000-GM-NE前面板指示灯 (18)图1-19FW1000-GM-NE交流电源后视图 (19)图1-20FW1000-GM-NE直流电源后视图 (19)图1-21FW1000-GM-D前视图 (19)图1-22FW1000-GM-D前面板指示灯 (20)图1-23FW1000-GM-D交流电源后视图 (21)图1-24FW1000-GM-E前视图 (21)图1-25FW1000-GM-E前面板指示灯 (22)图1-26FW1000-GM-E后视图 (23)图1-27FW1000-GA-N/FW1000-GA-NE前视图 (24)图1-28FW1000-GA-N/FW1000-GA-NE前面板指示灯 (24)图1-29FW1000-GA-N/FW1000-GA-NE交流电源后视图 (25)图1-30FW1000-GA-N直流电源后视图 (26)图1-31FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N前视图 (26)图1-32FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N前面板指示灯 (27)图1-33FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N后视图 (28)图1-34FW1000-GA-E/FW1000-GM-A前视图 (29)图1-35FW1000-GA-E/FW1000-GM-A前面板指示灯 (29)图1-36FW1000-GA-E/FW1000-GM-A交流主机后视图 (30)图1-37FW1000-GA-E/FW1000-GM-A直流主机后视图 (31)图1-38FW1000-TA-A前视图 (31)图1-39FW1000-TA-A前面板指示灯 (32)图1-40FW1000-TA-A交流主机后视图 (33)图1-41FW1000-TA-A直流主机后视图 (34)图1-42前视图FW1000-TS-A(XLP532) (34)图1-43FW1000-TS-A(XLP532)前面板指示灯 (35)图1-44FW1000-TS-A（XLP532）交流主机后视图 (36)图1-45FW1000-TS-A（XLP532）直流主机后视图 (36)图1-46FW1000-TM-E/FW1000-TS-E前视图 (37)图1-47FW1000-TM-E/FW1000-TS-E前面板指示灯 (38)图1-48FW1000-TM-E/FW1000-TS-E交流主机后视图 (40)图1-49FW1000-TM-E/FW1000-TS-E直流主机后视图 (40)图1-50RJ45水晶头外观 (42)图1-51以太网电缆的示意图 (42)图1-52LC型连接器外观 (45)图1-53SC型连接器外观 (45)图1-54光模块示意图 (46)图1-55FW1000-MS-N以太网接口 (47)图1-56FW1000-ME-N以太网接口 (47)图1-57FW1000-CE以太网接口 (48)图1-58FW1000-MA-Y以太网接口 (48)图1-59FW1000-GC-N以太网接口 (49)图1-60FW1000-GM-NE以太网接口 (50)图1-61FW1000-GM-E以太网接口 (50)图1-62FW1000-GA-N以太网接口 (50)图1-63FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N以太网接口 (51)图1-64FW1000-TM-E以太网接口 (52)图1-65FW1000-GA-E/FW1000-GM-A以太网接口 (53)图1-66FW1000-TA-A以太网接口 (53)图1-67FW1000-TS-A（XLP532）以太网接口 (54)图3-1设备安装流程 (2)图3-2安装设备于工作台 (4)图3-3安装挂耳 (4)图3-4安装设备到机柜（为清晰起见省略了机柜） (4)图3-5固定设备 (5)图3-6连接接地线示意图 (5)图3-7连接保护地线到接地排 (6)图4-1通过Console口进行本地配置示意图 (1)图4-2超级终端连接描述界面 (1)图4-3超级终端连接使用串口设置 (2)图4-4串口参数设置 (3)图4-5超级终端窗口 (3)图4-6终端类型设置 (4)图4-7Web网管登录页面 (7)表格目录表1-1千兆以太网电接口属性表: (41)表1-2千兆以太网光接口属性 (42)表1-3万兆以太网光接口属性 (44)表1-4形成Combo口的两个端口间的对应关系表 (46)表2-1机房温度/湿度要求 (2)表2-2机房灰尘含量要求 (2)表2-3机房有害气体限值 (2)表4-1设置串接口属性 (2)第1章产品介绍1.1产品概述DPtech FW1000系列应用防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech UTM2000-MA-N统一威胁管理安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH UTM2000-MA-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-4 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-3第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-63.5.2连接网络管理口 3-6 3.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech UTM2000-MA-N前视图 1-1图1-2 DPtech UTM2000-MA-N前面板指示灯 1-3图1-3 DPtech UTM2000-MA-N后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-4 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-1表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech UTM2000-MA-N统一威胁管理创新性地采用了“多业务并行处理引擎(MPE)”技术，在多功能开启情况下性能不受影响，能够满足防护混合威胁的安全需求。

DPtech IPS2000测试方案杭州迪普科技有限公司2011年07月目录DPtech IPS2000测试方案 (1)第1章产品介绍 (1)第2章测试计划 (2)2.1测试方案 (2)2.2测试环境 (2)2.2.1 透明模式 (2)2.2.2 旁路模式 (3)第3章测试内容 (4)3.1功能特性 (4)3.2响应方式 (4)3.3管理特性 (4)3.4安全性 (5)3.5高可靠性 (5)第4章测试方法及步骤 (6)4.1功能特性 (6)4.1.1 攻击防护 (6)4.1.2 防病毒 (8)4.1.3 访问控制 (10)4.1.4 最大连接数与DDoS (11)4.1.5 黑名单功能 (12)4.2响应方式 (13)4.2.1 阻断方式 (13)4.2.2 日志管理 (14)4.3管理特性 (15)4.3.1 设备管理 (15)4.3.2 报表特性 (16)4.4安全特性 (17)4.4.1 用户的安全性 (17)4.4.2 设备的安全性 (19)第5章测试总结 (21)第1章产品介绍随着网络的飞速发展，以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。

传统的基于网络层的防护只能针对报文头进行检查和规则匹配，但目前大量应用层攻击都隐藏在正常报文中，甚至是跨越几个报文，因此仅仅分析单个报文头意义不大。

IPS正是通过对报文进行深度检测，对应用层威胁进行实时防御的安全产品。

但目前大多数IPS都是从原有的IDS平台改制而来，性能低、误报和漏报率高、可靠性差，尤其是在新应用不断增多、特征库不断增长的情况下，性能压力持续增加，只能通过减少或关闭特征库来规避。

这样的IPS不仅起不到安全防御的作用，甚至会成为网络中的故障点。

如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延？很显然，传统的基于串行设计思想的硬件和软件架构，无论是X86、ASIC或是NP，都无法承受成千上万条且在不断更新中的漏洞库，更不用说再增加病毒库、应用协议库……。

DPtech FW1000系列应用防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录DPTECH FW1000系列应用防火墙安装手册 (I)COPYRIGHT 2009 (III)第1章产品介绍.....................................................................................................................1-11.1产品概述............................................................................................................................1-1 1.2产品型号及规格介绍.........................................................................................................1-1 1.3前后面板介绍....................................................................................................................1-7 1.3.1FW1000-MS-N产品外观................................................................................................1-7 1.3.2FW1000-ME-N产品外观................................................................................................1-8 1.3.3FW1000-CE产品外观....................................................................................................1-10 1.3.4FW1000-MA-Y产品外观...............................................................................................1-12 1.3.5FW1000-GC-N产品外观................................................................................................1-15 1.3.6FW1000-GM-NE产品外观............................................................................................1-17 1.3.7FW1000-GC-NE产品外观.............................................................................................1-19 1.3.8FW1000-GM-E产品外观...............................................................................................1-21 1.3.9FW1000-GA-N/FW1000-GA-NE产品外观....................................................................1-24 1.3.10FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N产品外观..........................................1-26 1.3.11FW1000-GA-E产品外观..............................................................................................1-29 1.3.12FW1000-TM-E/FW1000-TS-E产品外观......................................................................1-34 1.4端口介绍...........................................................................................................................1-37 1.4.1C ONSOLE口....................................................................................................................1-37 1.4.210/100/1000B ASE-T以太网电接口................................................................................1-38 1.4.3SFP口.............................................................................................................................1-39 1.4.4C OMBO口.......................................................................................................................1-43 1.5产品组件...........................................................................................................................1-43 1.5.1处理器及存储器.............................................................................................................1-43 1.5.2各类接口........................................................................................................................1-442.1通用安全注意事项.............................................................................................................2-1 2.2检查安装场所....................................................................................................................2-1 2.2.1温度/湿度要求................................................................................................................2-1 2.2.1洁净度要求.....................................................................................................................2-2 2.2.2防静电要求.....................................................................................................................2-2 2.2.3抗干扰要求.....................................................................................................................2-3 2.2.4防雷击要求.....................................................................................................................2-3 2.2.5接地要求.........................................................................................................................2-3 2.2.6布线要求.........................................................................................................................2-3 2.3安装工具............................................................................................................................2-4第3章设备安装.....................................................................................................................3-13.1安装前的确认....................................................................................................................3-1 3.2安装流程............................................................................................................................3-2 3.3安装设备到指定位置.........................................................................................................3-2 3.3.1安装设备到工作台..........................................................................................................3-3 3.3.2安装设备到19英寸机柜................................................................................................3-4 3.4连接接地线........................................................................................................................3-5 3.5连接接口线缆....................................................................................................................3-6 3.5.1连接配置口线缆..............................................................................................................3-6 3.5.2连接网络管理口..............................................................................................................3-7 3.5.3连接业务口.....................................................................................................................3-7 3.6连接电源线........................................................................................................................3-7 3.7安装后检查........................................................................................................................3-7第4章设备启动及软件升级..................................................................................................4-14.1设备启动............................................................................................................................4-1 4.1.1搭建配置环境..................................................................................................................4-1 4.1.2设备上电.........................................................................................................................4-4 4.1.3启动过程.........................................................................................................................4-5 4.2W EB默认登录方式............................................................................................................4-6第5章常见问题处理..............................................................................................................5-15.1电源系统问题故障处理.....................................................................................................5.2设备故障处理....................................................................................................................5-1图形目录图1-1 FW1000-MS-N前视图.............................................................................................................1-7 图1-2 FW1000-MS-N前面板指示灯.................................................................................................1-8 图1-3 FW1000-MS-N后视图.............................................................................................................1-8 图1-4 FW1000-ME-N前视图.............................................................................................................1-9 图1-5 FW1000-ME-N前面板指示灯...............................................................................................1-10 图1-6 FW1000-ME-N后视图...........................................................................................................1-10 图1-7 FW1000-CE前视图................................................................................................................1-11 图1-8 FW1000-CE前面板指示灯....................................................................................................1-11 图1-9 FW1000-CE后视图................................................................................................................1-12 图1-10 FW1000-MA-Y前视图.........................................................................................................1-13 图1-11 FW1000-MA-Y前面板指示灯.............................................................................................1-13 图1-12 FW1000-MA-Y交流机型后视图.........................................................................................1-14 图1-13 FW1000-MA-Y直流机型后视图.........................................................................................1-14 图1-14 FW1000-GC-N前视图..........................................................................................................1-15 图1-15 FW1000-GC-N前面板指示灯..............................................................................................1-16 图1-16 FW1000-GC-N交流电源后视图..........................................................................................1-16 图1-17 FW1000-GC-N直流电源后视图..........................................................................................1-17 图1-18 FW1000-GM-NE前视图......................................................................................................1-17 图1-19 FW1000-GM-NE前面板指示灯..........................................................................................1-19 图1-20 FW1000-GM-NE交流电源后视图......................................................................................1-19 图1-21 FW1000-GM-NE直流电源后视图......................................................................................1-19 图1-22 FW1000-GC-NE前视图.......................................................................................................1-20 图1-23 FW1000-GC-NE前面板指示灯...........................................................................................1-21 图1-24 FW1000-GC-NE后视图.......................................................................................................1-21 图1-25 FW1000-GM-E前视图.........................................................................................................1-22 图1-26 FW1000-GM-E前面板指示灯.............................................................................................1-23 图1-27 FW1000-GM-E后视图.........................................................................................................1-23 图1-28 FW1000-GA-N/FW1000-GA-NE前视图.............................................................................1-24 图1-29 FW1000-GA-N/FW1000-GA-NE前面板指示灯.................................................................1-25 图1-30 FW1000-GA-N/ FW1000-GA-NE交流电源后视图............................................................1-26 图1-31 FW1000-GA-N直流电源后视图.........................................................................................1-26 图1-32 FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N前视图....................................................1-27 图1-33 FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N前面板指示灯........................................1-28 图1-34 FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N后视图....................................................图1-35 FW1000-GA-E前视图..........................................................................................................图1-36 FW1000-GA-E前面板指示灯..............................................................................................1-30 图1-37 FW1000-GA-E后视图..........................................................................................................1-31 图1-38 FW1000-TM-E/FW1000-TS-E前视图.................................................................................1-35 图1-39 FW 1000-TM-E/FW1000-TS-E前面板指示灯....................................................................1-37 图1-40 FW1000-TM-E/FW1000-TS-E后视图.................................................................................1-37 图1-41 RJ45水晶头外观..................................................................................................................1-39 图1-42 以太网电缆的示意图...........................................................................................................1-39 图1-43 LC 型连接器外观.................................................................................................................1-42 图1-44 SC 型连接器外观.................................................................................................................1-42 图1-45 光模块示意图.......................................................................................................................1-43 图1-46 形成Combo 口的两个端口间的对应关系表......................................................................1-43 图1-47 FW1000-MS-N以太网接口.................................................................................................1-44 图1-48 FW1000-ME-N以太网接口.................................................................................................1-44 图1-49 FW1000-CE以太网接口......................................................................................................1-45 图1-50 FW1000-ME-N以太网接口.................................................................................................1-46 图1-51 FW1000-GC-N以太网接口..................................................................................................1-46 图1-52 FW1000-GM-NE以太网接口..............................................................................................1-46 图1-53 FW1000-GC-NE以太网接口...............................................................................................1-47 图1-54 FW1000-GM-E以太网接口.................................................................................................1-47 图1-55 FW1000-GA-N以太网接口.................................................................................................1-47 图1-56 FW1000-GE-N/FW1000-GE-NE/FW1000-TS-N以太网接口............................................1-49 图1-57 FW1000-TM-E以太网接口..................................................................................................1-49 图1-58 FW1000-GA-E以太网接口..................................................................................................1-50 图3-1 设备安装流程...........................................................................................................................3-2 图3-2 安装设备于工作台...................................................................................................................3-4 图3-3 安装挂耳...................................................................................................................................3-4 图3-4 安装设备到机柜（为清晰起见省略了机柜）........................................................................3-4 图3-5 固定设备...................................................................................................................................3-5 图3-6 连接接地线示意图...................................................................................................................3-5 图3-7 连接保护地线到接地排...........................................................................................................3-6 图4-1 通过 Console口进行本地配置示意图....................................................................................4-1 图4-2 超级终端连接描述界面...........................................................................................................4-1 图4-3 超级终端连接使用串口设置...................................................................................................4-2 图4-4 串口参数设置...........................................................................................................................4-3 图4-5 超级终端窗口...........................................................................................................................4-3 图4-6 终端类型设置...........................................................................................................................4-4 图4-7 Web网管登录页面...................................................................................................................4-7表格目录千兆以太网电接口属性表:................................................................................................................1-38 千兆以太网光接口属性.....................................................................................................................1-39 万兆以太网光接口属性.....................................................................................................................1-41 机房温度/湿度要求..............................................................................................................................2-2 机房灰尘含量要求...............................................................................................................................2-2 机房有害气体限值...............................................................................................................................2-2 设置串接口属性...................................................................................................................................4-2第1章 产品介绍 1-1第1章 产品介绍1.1 产品概述DPtech FW1000系列应用防火墙创新性地采用了“多业务并行处理引擎（MPE ）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech IPS2000开局指导杭州迪普科技有限公司2011年07月目录DPtech IPS2000开局指导 (1)第1章前期调研 (1)1.1调研内容 (1)1.2确定部署方案 (2)第2章实施步骤 (3)2.1准备工作 (3)2.2部署条件 (3)2.3安装断掉保护PFP（如需安装） (3)2.4实施方案 (4)2.4.1 基本配置方案1-旁路部署 (4)2.4.2 基本配置方案2-透明部署 (8)2.4.3 基本配置方案3-混合部署 (11)2.4.4 扩展配置 (12)2.4.5 高级配置 (13)2.4.6 其他配置 (14)第3章实施注意事项 (18)第1章前期调研1.1 调研内容1.2 确定部署方案根据调研及交流的结果，确定物理部署位置、逻辑部署位置、开启功能策略等第2章实施步骤2.1 准备工作向用户介绍入侵防御系统实施内容、产品与用户沟通入侵防御系统实际部署时间2.2 部署条件设备正常启动连接线（双绞线、光纤等）正常可用部署机柜满足部署条件（机柜空间、插座数、功率载荷）管理地址已分配，且满足互通等要求确定部署方式（组网模式、部署链路数）2.3 安装断掉保护PFP（如需安装）将PFP插卡板安装在PFP主机上将内网连接线（如SW引出）连接至PFP“1”口，外网连接线（如FW引出）连接至PFP“4”口，流量于1——4间物理透传，此时验证网络畅通性PFP插板“2、3”口平行连接IPS主机“A、B”口，即实施后的流量流向应为：局域网——PFP1口——PFP2口——IPSA口——IPSB口——PFP3口——PFP4口——互联网，链路上下行连接错误，会导致日志分析异常此时切忌连接PFP主机与IPS主机的“USB”连接线，需完成全部功能配置后，再连接“USB”连接线2.4 实施方案2.4.1 基本配置方案1-旁路部署组网拓扑图注意：此模式下只做检测，不做控制PC直连设备管理口，缺省IP地址为192.168.0.1；用户名：admin，密码：admin在【网络管理】->【组网模式】中，修改某一接口对组网模式为“旁路模式”注意：如上图所示，eth1/0与eth1/1接口对组网模式改为旁路模式后，此接口将无接口对概念，eth1/0与eth1/1独立存在，且均可作为旁路检测接口在【网络管理】->【网络用户组】中，添加IP用户组如果设备需要跨网段管理，则需在【网络管理】->【单播IPv4路由】中，添加指定或默认路由在【IPS规则】中创建规则后，引用到【IPS策略】中的指定旁路接口在【日志管理】->【业务日志】中，开启将IPS日志输出UMC功能（IP：UMC安装服务器的IP地址，PORT：9514）在【审计分析】->【流量分析】中，开启将流量分析日志输出UMC功能（IP：UMC 安装服务器的IP地址，PORT：9502）在服务器安装UMC后，用IE访问其网卡IP地址（注：UMC地址需与IPS管理地址互通），用户名：admin，密码：UMCAdministrator在【设备管理】->【设备列表】中，添加IPS设备在【系统管理】->【时间同步配置】中，点击“立即同步”（注：UMC与IPS时间不一致，会影响日志统计）在【网络监控】中查看流量分析日志，在【攻击监控】中查看IPS日志（如果未使用UMC，则在IPS设备【IPS日志】中查看）2.4.2 基本配置方案2-透明部署PC直连设备管理口，缺省IP地址为192.168.0.1；用户名：admin，密码：admin在【网络管理】->【网络用户组】中，添加IP用户组如果设备需要跨网段管理，则需在【网络管理】->【单播IPv4路由】中，添加指定或默认路由在【IPS规则】中创建规则后，引用到【IPS策略】中的指定旁路接口在【日志管理】->【业务日志】中，开启将IPS日志输出UMC功能（IP：UMC安装服务器的IP地址，PORT：9514）在【审计分析】->【流量分析】中，开启将流量分析日志输出UMC功能（IP：UMC 安装服务器的IP地址，PORT：9502）在服务器安装UMC后，用IE访问其网卡IP地址（注：UMC地址需与IPS管理地址互通），用户名：admin，密码：UMCAdministrator在【设备管理】->【设备列表】中，添加IPS设备在【系统管理】->【时间同步配置】中，点击“立即同步”（注：UMC与IPS时间不一致，会影响日志统计）在【网络监控】中查看流量分析日志，在【攻击监控】中查看IPS日志（如果未使用UMC，则在IPS设备【IPS日志】中查看）2.4.3 基本配置方案3-混合部署如上图所示，eth1/0与eth1/1为旁路模式，可独立做旁路检测（IDS）；eth1/2与eth1/3，eth1/4与eth1/5为在线模式，存在接口对概念，可做在线检测（IPS）；即实现了同时在线检测与旁路检测的混合模式2.4.4 扩展配置【防病毒】，在【常用功能】->【防病毒】中，添加防病毒策略；下图策略为：从eth1/0与eth1/1接口流入的流量，进行防病毒策略的安全匹配（流行度概念，请参见用户手册）【带宽限速】，在【扩展功能】->【应用防火墙】->【网络应用带宽限速】中，添加带宽限速策略；下图策略为：从eth1/0接口流入，且源IP组为test，目的IP组为All users的流量，P2P限速5000kbps（注意单位）；从eth1/1接口流入，且源IP组为All users，目的IP组为test的流量，P2P限速5000kbps（注意单位）【访问控制】，在【扩展功能】->【应用防火墙】->【网络应用访问控制】中，添加访问控制策略；下图策略为：从eth1/0接口流入，且源IP组为test，目的IP组为All users的流量，阻断网络应用-即时通讯；从eth1/1接口流入，且源IP组为All users，目的IP组为test的流量，阻断网络应用-即时通讯【URL】，在【扩展功能】->【应用防火墙】->【URL过滤】中，添加URL过滤策略；下图策略为：从eth1/0接口流入，且源IP组为test的流量，对主机名为的URL进行过滤2.4.5 高级配置端口捆绑（注意：虚接口绑定遵循上下行，即上行口不能与下行口绑定）自定义IPS特征（根据报文参数，自定义设置IPS特征，并引入到IPS策略）带宽限速/访问控制自定义应用组（创建自定义网络应用组后，可应用到带宽限速/访问控制策略中）URL分类库及推送配置（注意：此功能在有URL License，且已经导入URL特征库的情况下，方可使用）2.4.6 其他配置添加管理员，并设置管理权限设置Web访问协议参数导入/出配置文件，需重启（推荐在同一软件版本下使用）修改接口同步状态（注意：当开启接口同步状态下，当接口对中的eth1/0口down后，在数秒种后，eth1/1口的管理状态会dwon，如恢复管理状态需在console口下操作，重新no shutdown该接口状态）创建IP用户组，IP用户群，IP用户簇（IP可实现分级管理，并应用到策略）Web页面修改管理口地址软件bypass，开启后流量不做安全检测（VIP流量概念，请参见用户手册）黑名单基础DDos配置（添加防护网段配置后，根据网络情况，下发DDos防护策略）基本攻击防护策略第3章实施注意事项管理服务器的安全性管理服务器安装Windows2003 Server或者Windows2008操作系统后，管理员一定要确保对Windows进行重要安全补丁修补，规范操作系统口令和密码设置，保证正常启动运行。

DPtech IPS2000技术白皮书杭州迪普科技有限公司2013年8月目录一、概述 (3)二、产品简介 (3)三、产品特色技术介绍 (4)1.先进的特征提取技术 (4)1.1.协议特征形式化建模流程 (4)1.2.特征数据挖掘算法模型 (5)2.攻击防御技术 (5)2.1.基于指纹特征的检测技术 (5)2.1.1 蠕虫攻击防护 (6)2.1.2 SQL注入防护 (6)2.1.3 XSS攻击防护 (7)2.1.4 缓冲区溢出防护 (7)2.1.5 系统漏洞攻击防护 (7)2.1.6 碎片攻击防护 (7)2.1.7 未知威胁检测防护 (8)2.2.异常流量检测技术 (8)3.病毒过滤技术 (8)4.网络带宽限制技术 (10)4.1.基于用户的带宽管理 (10)4.2.基于服务的带宽管理 (10)5.网络访问控制技术 (10)6.URL过滤技术 (10)7.高可靠安全性 (11)7.1.完善的HA部署方式 (11)7.2.支持冗余电源 (12)7.3.丰富的Bypass功能 (12)一、概述随着网络的飞速发展，以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。

传统的基于网络层的防护只能针对报文头进行检查和规则匹配，但目前大量应用层攻击都隐藏在正常报文中，甚至是跨越几个报文，因此仅仅分析单个报文头意义不大。

IPS正是通过对报文进行深度检测，对应用层威胁进行实时防御的安全产品。

但目前大多数IPS都是从原有的IDS平台改制而来，性能低、误报和漏报率高、可靠性差，尤其是在新应用不断增多、特征库不断增长的情况下，性能压力持续增加，只能通过减少或关闭特征库来规避。

这样的IPS不仅起不到安全防御的作用，甚至会成为网络中的故障点。

如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延？很显然，传统的基于串行设计思想的硬件和软件架构，无论是X86、ASIC或是NP，都无法承受成千上万条且在不断更新中的漏洞库，更不用说再增加病毒库、应用协议库……。

D P t e c h I P S2000系列入侵防御系统测试方案资料精品好资料-如有侵权请联系网站删除DPtech IPS2000测试方案杭州迪普科技有限公司2011年07月目录DPtech IPS2000测试方案 (2)第1章产品介绍 (1)第2章测试计划 (3)2.1测试方案 (3)2.2测试环境 (3)2.2.1 透明模式 (3)2.2.2 旁路模式 (4)第3章测试内容 (5)3.1功能特性 (5)3.2响应方式 (5)3.3管理特性 (5)3.4安全性 (6)3.5高可靠性 (6)第4章测试方法及步骤 (7)4.1功能特性 (7)4.1.1 攻击防护 (7)4.1.2 防病毒 (9)4.1.3 访问控制 (11)4.1.4 最大连接数与DDoS (12)4.1.5 黑名单功能 (13)4.2响应方式 (14)4.2.1 阻断方式 (14)4.2.2 日志管理 (15)4.3管理特性 (16)4.3.1 设备管理 (16)4.3.2 报表特性 (17)4.4安全特性 (18)4.4.1 用户的安全性 (18)4.4.2 设备的安全性 (20)第5章测试总结 (22)第1章产品介绍随着网络的飞速发展，以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。

传统的基于网络层的防护只能针对报文头进行检查和规则匹配，但目前大量应用层攻击都隐藏在正常报文中，甚至是跨越几个报文，因此仅仅分析单个报文头意义不大。

IPS正是通过对报文进行深度检测，对应用层威胁进行实时防御的安全产品。

但目前大多数IPS都是从原有的IDS平台改制而来，性能低、误报和漏报率高、可靠性差，尤其是在新应用不断增多、特征库不断增长的情况下，性能压力持续增加，只能通过减少或关闭特征库来规避。

这样的IPS不仅起不到安全防御的作用，甚至会成为网络中的故障点。

如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延？很显然，传统的基于串行设计思想的硬件和软件架构，无论是X86、ASIC或是NP，都无法承受成千上万条且在不断更新中的漏洞库，更不用说再增加病毒库、应用协议库……。