TippingPoint IPS系列产品常见问题汇总Word文档格式.docx
- 文档编号:3126672
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:13
- 大小:175.52KB
TippingPoint IPS系列产品常见问题汇总Word文档格式.docx
《TippingPoint IPS系列产品常见问题汇总Word文档格式.docx》由会员分享,可在线阅读,更多相关《TippingPoint IPS系列产品常见问题汇总Word文档格式.docx(13页珍藏版)》请在冰点文库上搜索。
•终端用户发起认证,认证通过后终端接入网络。
接入交换机发起radius认证时,SMS是作为一个Radius代理来将交换机的认证请求转发给Radius服务器的,而对于接入交换机来将SMS就是Radius服务器
•SMS处于NAS(在这儿也就是接入交换机)和Radius服务器中间,学习到mac/交换机IP/交换机上的端口的对应关系。
•某个终端发起恶意报文,该报文经过IPS,并且命中某条filter
•SMS将IP地址逆向解析成MAC地址
•SMS将该MAC地址放入黑名单以及策略集
•SMS向接入设备发送消息,强制该mac地址重新认证
策略集合下发到终端所在在接入交换机的端口上,该终端的行为受策略集里action的限制。
Q.什么是操作系统指纹?
A.操作系统的类型和版本即操作系统指纹(Fingerprinting)。
优秀的分析工具可以找出所有网络上具有物理连接的主机,报告操作系统的操作系统指纹。
Q.TP主备倒换是如何做的?
A.TippingPointIPS设备支持冗余部署。
互为备份的多台IPS即可以工作在主备(Active/Passive)模式,也可以工作在负载分担(Active/Active)模式,但必须与已经在网络中大规模部署的VRRP、OSPF多出口等冗余保护技术无缝的结合在一起。
TPIPS由于业务口无IP地址,因此本身无法配置VRRP、OSPF,只能依赖于上行、下行交换机/路由器配置冗余链路。
可以将TPIPS看做一根网线。
两台热备的IPS之间通过管理口互连可实现状态同步,链路同步信息包括:
阻断流、隔离流,但无法同步所有的会话。
同步协议是TP的私有协议。
Q.TPE系列防DdoS有哪些技术?
A.防护技术有:
•SYN代理机制
•每秒最大连接数
•每台主机最大连接数
•随机丢包
•漏洞保护
具体可参考技术专栏上的TPDDoS攻击防御白皮书。
Q.TP在网络B超/测试中攻击或病毒日志较少的原因可能是?
A.此中原因可能很多,在客户网络上实际测试后效果不明显,未看到很多的攻击日志。
原因有:
•网络上的攻击很少
•技术人员对TP不了解,将IPS设置工作在二层模式,该模式下TP不检测仅转发
•相关的filter没有启用
•相关的filter动作没有notify(告警)
•TP的操作系统(TOS)或DV不是最新版本
Q.TP服务是怎样的?
A.TP设备购买后,附带了1年免费服务,服务内容包括设备修理、DV升级等。
但1年后的服务需要购买。
目前购买分为1年和3年服务两种,服务价格可向产品经理获取。
用户服务期快到期后,TP会发邮件通知客户,过期后TP会停止提供DV的升级服务。
Q.TP目前有哪些知名的获奖?
A.NSS测评金奖:
NSS是英国的一个第三方权威测评机构,全球有大量的安全厂商会送给NSS测评。
TP是到目前为止,唯一一个获得NSS金奖的。
ICSA测评:
TP是第一个通过ICSA实验室认证的前兆IPS系统。
CC:
TippingPoint2003年获CCEAL2级认证,但应该已过期了。
Q.描述设备的ACL总数(或规则总数)的限制?
A.目前,流量管理过滤器可以用作ACL(对流量根据3、4层的参数和流量方向进行阻断或限流)。
TippingPoint设备最多可以创建5000条流量管理过滤器(TMFs)。
但是,一般情况下,推荐每对网络接口使用最多300条左右的TMFs。
Q.TP当前能支持哪些P2P类型?
A.支持的P2P类型有:
编号
P2P应用类型
1
AresGalaxy(Ares)
2
AresGalaxy(Gnutella)
3
BearShare(Gnutella)
4
BitTorrent
5
Blubster
6
DirectConnect
7
eDonkey
8
eMule
9
EarthStation5
10
Freewire(Gnutella)
11
Gnucleus(Gnutella)
12
Gnutella
13
Grokster(FastTrack)
14
iMesh(FastTrack)
15
iMesh(MusicNet)
16
KaZaA(FastTrack)
17
Limewire(Gnutella)
18
MLdonkey
19
Morpheus(Gnutella)
20
Mutella(Gnutella)
21
MyNapster(Gnutella)
22
NeoNapster(Gnutella)
23
OverNet
24
Phex(Gnutella)
25
Piolet
26
QtraxMax(Gnutella)
27
RockItNet
28
Shareaza(Gnutella)
29
Skype
30
Soulseek
31
Twister
32
Warez(Ares)
33
WinMX
34
xMule
35
XoloX(Gnutella)
Q.TP当前能支持哪些IM类型?
A.支持的IM类型有:
IM应用类型
AOL
ICQ
Jabber/GoogleTalk
MSN
Yahoo!
e-Messenger
Q.TP当前能支持哪些间谍软件类型?
A.支持的Spyware类型有:
Spyware应用类型
180solutions
2020Search
AbySoftware
AddictiveTechnologies
Altnet
A(Alexa)
ArdamaxSoftware
AskJeeves
AvenueMedia
BargainBuddy
BelcaroGroup
BestOffersNetwork(ABetterInternet)
BlazingToolsSoftware
BuddyLinks
CDT
Claria
ClickSpring
ClipGenie
Comodo
ContextPlus(AproposMedia,PeopleOnPage)
CoolWebSearch
CPMMedia
CrackSpider
Cydoor
DotComToolbar
e2Give
Effective-I
ElectronicGroup
Eltima
EnternetMedia
eXactAdvertising
eZula
GlobalAccesS.L.
Hotbar
IBIS
36
IGNEntertainment
37
IntegratedSearchTechnologies
38
IntelligentExplorer
39
InterCortSystems
40
IntermixMedia
41
L
42
MarketScore
43
NelroyLTD
44
New.Net
45
Patchou
46
SoftTech
47
SpywareLabs
48
SSrv.SSA-Keylogger
49
Starware
50
TibSystems
51
TopConverting
52
TopMoxie
53
TVMedia
54
WeatherBug
55
Webhancer
56
WildTangent
57
Whenu
Q.能否提供TP的数字疫苗更新刷新时间表?
A.该刷新表从2006.1.1日开始,具体更新内容请登陆查询。
编号
DV
发布时间
DV6543
2006-07-2609:
45:
32.0
DV6534
2006-07-2411:
34:
58.0
DV6500
2006-07-1812:
23:
09.0
DV6473
2006-07-1210:
25:
24.0
DV6468
2006-07-1114:
10:
DV6421
2006-07-0513:
15:
50.0
DV6380
2006-06-2614:
08:
25.0
DV6351
2006-06-1917:
20:
DV6306
2006-06-1313:
04.0
DV6280
2006-06-0816:
07:
39.0
DV6256
2006-06-0513:
36:
00.0
DV6221
2006-05-3110:
17:
19.0
DV6158
2006-05-2316:
02:
42.0
DV6155
2006-05-1916:
35:
DV6120
2006-05-1613:
20.0
DV6059
2006-05-0913:
24:
10.0
DV6017
2006-05-0114:
55:
DV5971
2006-04-2414:
00:
48.0
DV5915
2006-04-1115:
09:
37.0
DV5794
2006-04-0314:
56:
23.0
DV5753
2006-03-2713:
48:
16.0
DV5720
2006-03-2013:
27:
06.0
DV5669
2006-03-1412:
31:
DV5603
2006-03-0815:
04:
01.0
DV5499
2006-02-2712:
26:
44.0
DV5471
2006-02-2109:
19:
DV5441
2006-02-1413:
52.0
DV5374
2006-02-0711:
DV5273
2006-01-3114:
DV5217
2006-01-2520:
05:
DV5171
2006-01-2315:
03:
26.0
DV5119
2006-01-1913:
33:
DV5019
2006-01-1013:
54.0
DV4948
2006-01-0513:
22.0
DV4933
2006-01-0116:
17.0
Q.能否提供TP的对微软漏洞库的支持列表?
A.这里可以提供2004/2005年的部分列表:
Q.TP超过服务期后如果不继续购买服务还能获得DV升级吗?
A.当TP1年服务到期后,大概会有3~6个月的缓冲期,这段时间内系统会用邮件等方式提醒你到期。
过了这段时间后,系统会将TMC锁死,不能再下载升级了。
Q.从哪里可以得TPICSA、NSS测评报告?
A.ICSA网站上关于TP获证书的通告:
--“June26,2006-ICSALabsAnnouncesFirstSetofNetworkIPSCertifiedProducts”
ICSA网站上关于TP测试报告:
NSS网站上关于TP的测试报告:
(但要花钱购买)
http:
//www.nss.co.uk/ips/edition1/index.htm
TP网站上NSS对TP的测试报告:
Q.从哪里可以得TPCC认证报告?
A.TippingPoint曾获2003年获CCEAL2级认证,已过期了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TippingPoint IPS系列产品常见问题汇总 IPS 系列产品 常见问题 汇总