铱迅 Web 应用防护系统 管理员手册 PDF 文档

Question

本文将覆盖铱迅 Web 应用防护系统（也称：铱迅 WEB 服务入侵防护系统）的硬件产品规格和 Web 管理界面的所有功能特点，并详细介绍该系统的具体使用方法。

期望读者

期望了解本产品主要技术特性和使用方法的系统管理员、网络管理员、网络安全专家等。本文假设您对下面的知识有一定的了解：

• 系统管理
• TCP/IP 协议
• HTTP 协议
• Windows 或 Linux 操作系统

内容简介

1. 简介：介绍铱迅 Web 应用防护系统（也称：铱迅 WEB 服务入侵防护系统）的产品功能
2. 产品规格：介绍本产品的硬件规格和电气特性
3. 安装部署：简明介绍本产品的安装和部署方式
4. 安装及初始化：介绍本产品的安装的一般过程
5. 快速使用指南：介绍设备的基本使用方法
6. 开始使用：介绍 Web 管理页面的内容组织和使用指南
7. 系统监控：介绍 Web 管理界面中的设备基本信息的查看
8. 数据中心：介绍 Web 管理界面中的设备高级状态的监视
9. 防护设置：介绍 Web 管理界面中的高级功能的配置
10. 网络设置：介绍 Web 管理界面中的网络接口设置
11. 系统维护：介绍系统维护相关的功能和设置
12. 其他功能：介绍其他零散的功能和设置
13. Console 功能：介绍 Console 功能的配置
14. 复位与还原：系统的复位、密码的复位与还原的方法
15. 常见问题与解答：用户常见的问题与解答

目录

前言
1、简介
1.1 产品介绍
1.2 技术特点
2、产品规格
2.1 面板说明
2.1.1 接口说明
3、安装部署
3.1 透明网桥模式
3.1.1 单一混合型Web服务部署模式
3.1.2 单一分离式Web服务部署模式
3.1.3 集群式/集中式Web服务部署模式
3.1.4 半分散式Web服务部署模式
3.1.5 全分散式Web服务部署模式
3.2 混合部署模式
3.3 混合加密部署模式
3.4 旁路反向代理模式
4、安装及初始化
4.1 打开包装箱
4.2 安装设备
4.3 选择部署方案
4.4 初始化设备
4.4.1 连接设备的Console口
4.4.2 连接设备的DSI接口
4.4.3 配置DMI接口网络参数
5、快速使用指南
5.1 修改密码
5.2 设置检测端口
5.3 查看系统状态
5.3.1 系统状态
5.3.2 威胁视图
5.3.3 网络状态
5.4 查看入侵记录
5.5 查看网络流量
关机和重启
6、开始使用
6.1登录
6.1.1 登录系统
6.1.2 系统管理员登录
6.1.3 安全审计员登录
6.1.4 安全管理员登录
6.2 密码修改
6.3 欢迎界面
6.4 功能菜单
6.5 通用菜单、按钮介绍
6.5.1 保存和应用功能
6.5.2 重置和取消功能
6.5.3 刷新功能
6.5.4 多选功能
6.5.5 双击功能
6.5.6 翻页功能
6.5.7 排序功能
6.5.8 选择列功能
7、系统监控
7.1 系统状态
7.2 实时流量
7.3 设备信息
7.4 授权信息
8、数据中心
8.1 威胁监控
8.1.1 入侵记录
8.1.1.1查看入侵记录
8.1.1.2统计视图
8.1.1.3筛选入侵记录
8.1.1.4导出入侵记录
8.1.1.5入侵记录的右击菜单
8.1.2 入侵查询
8.1.3 入侵统计
8.1.4 阻断日志
8.1.5 弱密码日志
8.2网络流量
8.3 系统报表
8.3.1 报表管理
8.3.2 即时报表
8.3.3 定期报表
8.4、日志
8.4.1 系统日志
8.4.2 审计日志(仅限于安全审计员)
9、防护设置
9.1 入侵防护
9.1.1 基本参数设置
9.1.1.1 防护系统拦截方式设置
9.1.1.2 防护系统检测端口设置
9.1.1.3 功能设置
9.1.1.4 其他设置
9.1.2 基本访问控制
9.1.2.1 添加基本访问控制策略
9.1.2.2 删除基本访问控制策略
9.1.2.3 修改基本访问控制策略
9.1.2.4 基本访问控制策略的匹配顺序
9.1.2.5 基本访问控制策略应用示例
9.1.3 高级访问控制
9.1.3.1 添加高级访问控制策略
9.1.3.2 删除高级访问控制策略
9.1.3.3 修改高级访问控制策略
9.1.3.4 高级访问控制策略的匹配顺序
9.1.3.5 高级访问控制策略应用示例
9.1.4 HTTPS透明防护
9.1.5 智能阻断
9.1.6 木马上传检测
9.1.7 防盗链设置
9.1.6.1 防盗链添加示例
9.1.8 CSPF防护设置
9.1.9 Flood防护设置
9.1.8.1 DDOS日志
9.1.8.2 DDOS防护设置
9.1.8.3 CC攻击日志
9.1.8.4 CC阻断状态
9.1.8.5 CC防护设置
9.1.8.6 Flood访问控制
9.1.8.7 防扫描设置
9.1.10 来源IP解析
9.2 对象配置
9.2.1 地址对象
9.2.2 计划任务
9.2.2.1 添加计划任务
9.2.2.2 修改计划任务
9.2.2.3 删除计划任务
9.2.3 重定向页面
9.2.3.1 添加重定向页面
9.2.3.2重定向页面添加示例
9.2.4 蜘蛛设置
9.3 防护策略
9.3.1 自定义规则
9.3.1.1 查看自定义规则
9.3.1.2 自定义规则的添加和修改
9.3.1.3 自定义规则举例
9.3.2 内置规则
9.3.3 防护策略集
9.3.4 HTTP请求类型过滤
9.3.5 HTTP头防溢出设置
10、网络配置
10.1 网络接口
10.1.1 接口管理
10.1.1.1 配置系统初始化接口（DSI）
10.1.1.2 配置设备管理接口（DMI）
10.1.1.3 配置反向代理口（RPI）
10.1.2 虚拟IP设置
10.1.3 端口汇聚
10.1.4 配置网络接口为普通方式
10.1.5 配置网络接口为透明方式
10.1.6 配置网络接口为策略路由方式
10.1.7 配置网络接口为端口汇聚方式
10.2 虚拟网桥
10.3 静态路由
10.3.1 修改默认路由
10.3.2 添加普通路由
10.4 DNS设置
10.5 BYPASS设置
10.6 部署方式
10.6.1 配置双路进线（电信、教育网）
10.6.2 配置一进多出（一条线路，多台服务器）
10.6.3 配置策略路由
10.7 反向代理
10.7.1 反向代理设置
10.8 高可用性
10.8.1 配置同步
11、系统维护
11.1事件管理
11.1.1 通知告警
11.1.1.1 Email报警
11.1.2 SNMP
11.1.3 SNMP Trap
11.1.4 syslog
11.2 网络诊断
11.2.1 网络工具
11.2.2 抓包工具
11.2.1.1 对指定接口进行抓包
11.3 设备维护
11.3.1 配置管理
11.3.2 授权信息
11.3.3 系统时间
11.3.4 离线升级
11.3.5 在线升级
11.3.6 日志清理
自动磁盘清理
手动磁盘清理
11.3.7 关机/重启
12、其他功能
12.1主动防御
12.1.1 漏洞扫描
12.1.1.1 扫描记录
12.1.2 URL自学习
12.1.2.1 URL自学习
12.1.2.2 URL模式管理
12.1.3 网页防篡改
12.1.3.1 防篡改日志
12.1.4 数据库防篡改
12.2 高级设置
12.2.1 关键字过滤
12.2.2 弱密码检测设置
12.2.2.1 弱密码检测设置
12.2.2.2 检测页面列表
12.2.3 高级防御方式
12.2.4 紧急模式
12.2.5 一键断网
12.3 访问统计
12.3.1 网站统计
12.3.2 访问记录
12.3.3 网站详情
13、Console功能
13.1 常用命令
13.1.1 主菜单：
主菜单常用命令
13.1.2 配置菜单（configure）：
配置菜单常用命令：
14、复位与还原
15、常见问题与解答
附录A. 出厂默认设置
A.1. 设备设置接口(DSI接口)初始设置
A.2. 预置账号
A.2.1. 系统管理员预置账号
A.2.2. 安全审计员预置账号
A.2.3. 安全管理员预置账号
A.2.4. Console用户预置帐号
A.3. 默认设置
附录B. 正则表达式入门
B.1. 简述
B.2. 历史
B.3. 入门
B.4. 表达式全集
B.5. 常用的正则表达式范例

下载地址：https://www.wenjiangs.com/wp-content/uploads/staticcdn/pdf/c4ea33608f714498e75a8adb81e6d457.zip