天融信入侵检测系统快速配置手册

lTopSentry系统简介

天融信入侵检测系统（简称TopSentry）采用旁路部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3500种网络攻击行为，有效保护用户网络IT服务资源，使其免受各种外部攻击侵扰。TopSentry产品能够联动防火墙阻断各种网络攻击行为，确保网络业务安全。TopSentry产品还提供了详尽的攻击事件记录、各种统计报表，并以可视化方式动态展示，实现实时的全网威胁分析。

TopSentry产品全系列采用多核处理器硬件平台，基于先进的新一代并行处理技术架构，内置处理器动态负载均衡专利技术，实现了对网络数据流的高性能实时检测和防御。TopSentry产品采用基于目标主机的流检测引擎，可即时处理IP分片和TCP流重组，有效阻断各种逃逸检测的攻击手段。天融信公司内部的TopLab攻防研究实验室通过与厂商和国家权威机构的合作，不断跟踪、挖掘和分析新出现的各种漏洞信息，并将研究成果直接应用于产品，保障了TopSentry产品检测的全面、准确和及时有效。

TopSentry产品除入侵检测功能外，还具有智能协议识别和内网监控等功能，是集多种功能为一体的综合性内容安全设备，为用户提供了完整的立体式网络安全防护。与市场上同类入侵检测产品相比，TopSentry产品具有更高的检测性能、更精准的检测能力、更细的控制粒度、更丰富的安全功能、更完善的支持和服务保障，体现了最新的内容安全设备和解决方案发展方向，是用户构筑网络内容安全系统的理想选择。

l设备电源

TopSentry支持直流供电和双交流供电，具体可根据用户需要进行选择。双交流供电是指从两个不同的交流电源接收交流电输入。这种方式下，可将TopSentry分别接入这两个独立电源中，这样即使一个电源出现故障也不会影响电源可靠性。电源开关和电源线插槽位于机箱的后面板。

额定电压范围：100V~240VAC，47Hz~63Hz交流电流。

最大输出功率：TS-72380、TS-72384和TS-82380型号的产品为760W，TS-52628、TS-52528和TS-62324型号的产品为300W。其他型号产品的最大输出功率略有不同，具体参数请咨询天融信相关产品接口人。

l环境要求

为保证TopSentry正常工作，并延长使用寿命，机房内需维持一定的温度和湿度。若机房内长期湿度过高，易造成绝缘材料绝缘不良甚至漏电，还会发生材料机械性能变化、金属部件锈蚀等现象；温度过高会加速绝缘材料老化，使TopSentry的可靠性大大降低，严重影响其使用寿命。

TopSentry对环境的具体要求如下：

Ø通风散热

Ø温度：0℃~40℃

Ø相对湿度：5%~95%（非冷凝）

l防静电要求

尽管TopSentry在防静电方面采取了多种措施，但当静电超过一定限度时，仍会对电路及整机产生巨大的破坏作用。在与TopSentry连接的通信网中，静电感应主要来自两个方面：一是室外高压输电线、雷电等外界电场；二是室内环境、地板材料、整机结构等内部系统。因此为防止静电损伤，应做到：

Ø设备良好接地。

Ø室内防尘。

Ø满足温度、湿度要求。

Ø接触电路板时，应戴防静电手套或手腕，穿防静电工作服。

l检查机架

在对TopSentry进行安装前要保证以下条件：

Ø确认TopSentry的入风口及通风口处留有空间，以利于TopSentry机箱的散热。

Ø确认机架自身有良好的通风散热系统。

Ø确认机架足够牢固，能够支撑TopSentry及其安装附件。

硬件设备有如下两种安装方式：

l安置于平台上

多数情况下，用户并不具备19英寸标准机柜，常用的方法就是将TopSentry放置于干净的工作台上。此种操作比较简单，操作中需注意如下事项：

Ø保证工作台的接地与稳定性

ØTopSentry四周留出10cm的散热空间

Ø不要在TopSentry上放置重物

l安装到机柜中

TopSentry是按照19英寸标准机柜的尺寸进行设计的，一般遵循如下步骤进行安装：

在TopSentry安装完成后，加电前需进行安装检查，检查事项如下：

l请检查TopSentry周围是否留有足够的散热空间，机柜是否稳固；

l检查电源线所接电源与TopSentry要求的电源是否一致；

l检查TopSentry的保护地线是否连接正确；

l检查TopSentry与配置终端等其它设备的连接关系是否正确。

TopSentry的硬件设备安装完成通电后可使用。在TopSentry工作过程中，用户可以根据TopSentry面板上的指示灯来判断TopSentry的工作状态，具体请见下表。