扫一扫
关注微信公众号

如何配置天融信NGFW4000防火墙与IDS联动策略
2007-05-11   

a. 假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),并按照以上拓扑图连接好网络、创建了相关网络对象(如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示);还要确保已经安装了IDS探测器管理软件。
b. 要求:防火墙4000与IDS探测器组合应用,使得防火墙4000能够保护重要的服务器,阻止来自所有区域有意、无意的攻击行为。实现方式如下:
c. 首先正确配置访问策略等,保证lihua能够正常访问Server(如有疑问请参看“防火墙4000访问策略配置” 相关文档或DEMO演示);
d. 然后在防火墙管理器中选择“Topsec”主菜单,双击“防火墙-IDS联动配置”菜单,将弹出“防火墙与IDS联动密钥生成向导”对话框,见下图:
e. 在对话框里输入防火墙IP:202.102.234.250和IDS IP:202.102.234.110,并点击“下一步”按钮,将产生防火墙与IDS探测器共同的认证密钥(请记住此密钥),随后此密钥将自动传送到防火墙中,见下图:
f. 第三步是将防火墙产生的密钥通过IDS管理器导入到IDS探测器中,并在IDS管理器中正确配置联动规则;
g. 当防火墙与IDS一起联动时,防火墙会立即切断非正常的网络访问,此时可通过选取防火墙管理软件中“Topsec”→“查看IDS联动状态”菜单进行联动状况的监控;
h. 详细操作请参看DEMO演示(实际演示环境IP地址与文档说明不同,且探测器使用“北方计算中心网络监测预警系统”)。
注  意:
在配置防火墙与IDS联动时,IDS探测器必须与防火墙保护服务器同在一个区域;如果在配置环境中使用交换机,则必须将交换机的镜像端口设置为IDS探测器的连接端口;防火墙中输入的密钥必须与IDS中配置的相同;若防火墙与IDS无法联动,请检查防火墙与IDS探测器是否连通,IDS管理器上联动规则是否正确;
知识点:
防火墙与IDS联动:联动即通过一种组合的方式,将不同的技术与防火墙技术进行整合,在提高防火墙自身功能和性能的同时,由其他技术完成防火墙所缺乏的功能,以适应网络安全整体化、立体化的要求。
目前,实现入侵检测系统和防火墙之间的互动一般有两种方式:一种方式是实现紧密结合,即把入侵检测系统嵌入到防火墙中,入侵检测系统的数据来源于流经防火墙的数据流。所有通过的数据包不仅要接受防火墙的控制规则的验证,还要判断是否是有攻击,以达到真正的实时阻断。这样实际上是把两个产品合成到一起。但是由于入侵检测系统本身也是一个很庞大的系统,所以无论从实施难度上,还是合成后的整体性能上,都会受很大的影响。
第二种方式是通过开放接口来实现互动,即防火墙或者入侵检测系统开放一个接口供对方使用,双方按照固定的协议进行通信,完成网络安全事件的传输。这种方式比较灵活,不影响防火墙和入侵检测系统的性能。例如,我们天融信公司的“TOPSEC”协议,可供其他非防火墙设备厂商使用安全互动接口。

热词搜索:

上一篇:如何配置天融信NGFW4000防火墙双机热备策略
下一篇:如何配置天融信NGFW4000防火墙日志服务器策略

分享到: 收藏