H3C SecBlade IPS插卡典型配置案例 H3C SecBlade IPS插卡典型配置案例
关键词:OAA IPS插卡
摘 要:本文主要介绍H3C SecBlade IPS插卡的典型配置案例。 缩略语:
缩略语 OAA IPS 英文全名 Open Application Architecture Intrusion Prevention System 开放应用架构 入侵防御系统 中文解释
杭州华三通信技术有限公司
www.h3c.com.cn
第1页,共15页
H3C SecBlade IPS插卡典型配置案例 目 录
1 特性简介 .................................................................................................................................. 3 2 应用场合 .................................................................................................................................. 3 3 LSQ1IPSSC0插卡典型配置(该插卡只适用于S7500E交换机,可配置OAA) ...................... 3
3.1 组网需求 ........................................................................................................................ 3 3.2 配置思路 ........................................................................................................................ 4 3.3 配置步骤 ........................................................................................................................ 5 4 LSB1IPS1A0插卡典型配置(该插卡只适用于命令行为Comware V3的S9500交换机) ........ 9
4.1 组网需求 ........................................................................................................................ 9 4.2 配置思路 ...................................................................................................................... 10 4.3 配置步骤 ...................................................................................................................... 11 5 相关资料 ................................................................................................................................ 15
杭州华三通信技术有限公司
www.h3c.com.cn
第2页,共15页
H3C SecBlade IPS插卡典型配置案例 1 特性简介
H3C SecBlade IPS产品是一款主动式入侵防御系统,能够及时阻止各种针对系统漏洞的攻击,屏蔽蠕虫、病毒和间谍软件等;在不同层面上配置带宽管理策略,阻断或限制P2P应用,从而帮助IT部门完成应用系统、网络基础设施和系统性能保护的关键任务。IPS特性主要是入侵防御功能,依据上千种常见攻击特征库,对系统漏洞进行的攻击进行防御。
2 应用场合
应用于流量较大的环境,例如校园主干网出口等。
3 LSQ1IPSSC0插卡典型配置(该插卡只适用于S7500E交换机,可配置OAA)
3.1 组网需求
为了对经过S7500E交换机的流量进行检测,在S7500E交换机的2号槽位上安装了1块SecBlade IPS插卡。交换机的GigabitEthernet3/0/1、GigabitEthernet3/0/2为内网接口,GigabitEthernet3/0/20为外网接口,内网和外网的流量都需要经过SecBlade IPS插卡的检测:
?
交换机的GigabitEthernet3/0/1和GigabitEthernet3/0/2连接内网方向,GigabitEthernet3/0/20连接外网方向。
?
交换机的Ten-GigabitEthernet2/0/1为Trunk类型,和SecBlade IPS插卡的Ten-GigabitEthernet0/0相连接。
当流量到达GigabitEthernet3/0/1和GigabitEthernet3/0/2时,将自动经过内联接口重定向到SecBlade IPS插卡进行检测,SecBlade IPS插卡检测完毕并做了相应的处理后再经过内联接口重定向回交换机,经交换机转发到GigabitEthernet3/0/20,反之亦然。
杭州华三通信技术有限公司
www.h3c.com.cn
第3页,共15页
H3C SecBlade IPS插卡典型配置案例
