高可靠性部署系列(2)--- IPS双机热备

最新推荐文章于 2025-02-07 16:07:42 发布
最新推荐文章于 2025-02-07 16:07:42 发布
阅读量1.2k 收藏 8
点赞数 7
分类专栏: 华为网络安全 网安真机实操 文章标签: 网络安全 高可靠 入侵防御 双机热备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37633855/article/details/138187739
版权
本文介绍了如何使用华为IPS 6585F设备进行双机热备配置,以实现透明模式负载分担,确保网络高可靠性。配置包括开启双机热备功能、设置运行模式为负载分担、配置心跳接口、启用主动抢占等步骤,并通过Web管理界面进行操作,最终验证了双机热备状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

高可靠性部署系列(2)--- IPS双机热备

前言

近期有读者留言:“因华为数通模拟器仅能支持USG6000V的防火墙,无法支持别的安全产品,导致很多网络安全的方案和产品功能无法模拟练习,是否有真机操作的实验或者案例可以分享?”

手上刚好有一批华为HiSec系列安全产品,给大家分享一些安全真机的配置案例,相关博客归档于“网安真机实操”,各位读者可按需自取,有问题随时留言沟通,有案例需求也可留言~

网络拓扑

在这里插入图片描述

设备选型

IPS(入侵防御系统):IPS 6585F

网络规划

在这里插入图片描述

组网需求

为保证网络可靠性,IPS-1和IPS-2设备组建透明模式负载分担双机热备系统,部署在出口防火墙下游,实现网络入侵防御。

说明:本方案中IPS设备上游为三层设备,运行模式需要选择负载分担,业务主备路径可依赖出口防火墙的主备模式双机热备系统控制的动态路由协议开销进行区分。若运行模式选择主备备份,备机的VLAN将被禁用,主备切换时,IPS上下行设备需要一定时间重新相互学

最低0.47元/天 解锁文章
IPS与防火墙旁路部署
悦分享
07-09 4203
一、防火墙旁路部署实现防护功能的同时,可以完全不需改变用户的网络环境,并且可以避免设备对用户网络造成中断的风险。用于把设备接在交换机的镜像口或者接在 HUB 上,保证外网用户访问服务器的数据经过此交换机,并且设置镜像口的时候需要同时镜像上下行的数据,从而实现对服务器的保护。如下图,防火墙设备旁路部署,内网接三层交换机,用户网段为 192.168.2.0/24,服务器网段为 172.16.1.0/24,配置防火墙设备能够对服务器进行 IPS防护、WEB 应用防护以及防止敏感信息的泄露。1、配置管理口旁路部署
华为防火墙双机热备案例(基于eNSP的防火墙实验)
weixin_50571749的博客
06-21 2437
华为防火墙双机热备的详细配置案例
高可靠性部署系列(3)--- ASG双机热备(HA)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 1180
本文主要介绍ASG5510通过网桥模式部署并构建主备模式双机热备系统的配置方式。
华为防火墙实现双机热备配置详解
小健健的博客
10-26 1万+
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。 博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状...
H3C双机热备内部资料
04-04
内部资料,H3C双机热备等技术,说的很好很详细,我们公司就是根据这个文档开发的
IPS与IDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
IPS与IDS
m0_69926138的博客
11-17 2802
IPS与IDS
ensp 双机热备 配置_华为防火墙实现双机热备配置详解
weixin_39845347的博客
12-19 2544
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机...
配置 主备备份双机热备
GUOJUNWEI11的博客
11-17 291
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
华为政企网络安全产品集
wys的专栏
11-05 1712
华为政企网络安全产品集
思科IPS产品线安装部署指南V3
08-29
IPS 4200 典型功能如下: 1、IPS sensor自身的drop packet能力, 当一个signature检测到攻击,在in-line的时候Action中可设置以下三种操作,对包进行丢弃: • Deny Attacker Inline • Deny Connection Inline • Deny Packet Inline 2、IDS与其他设备联动阻断攻击 ,即blocking 功能。 sensor上有一个network access controller,控制相关联动设备的block动作,可以有三种block类型: • Host block—Blocks all traffic from a given IP address. • Connection block—Blocks traffic from a given source IP address to a given destination IP address and destination port. • Network block—Blocks all traffic from a given network.
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
qq_25467441的博客
10-12 1242
这种部署模式需要对网络进行改动,配置相对复杂,除了要配置WAF设备自身的地址和路由外,还需要在WAF上配置后台真实WEB服务器的地址和虚地址的映射关系。和前面的产品均不同,主动安全产品的特点是协议针对性非常强,比如WAF就是专门负责HTTP协议的安全处理,DAF就是专门负责数据库Sql 查询类的安全处理。这种部署模式不需要对网络进行改动,但是它仅对流量进行分析和告警记录,并不会对恶意的流量进行拦截和阻断,适合于刚开始部署WAF时,用于收集和了解服务器被访问和被攻击的信息,为后续在线部署提供优化配置参考。
【华为_安全】防火墙IPsec双机实验
weixin_53337011的博客
12-08 3785
学习华为防火墙IPsec双机实验记录拓扑。
IPS 入侵防御系统】
最新发布
叫我小虎就行了的博客
02-07 324
IPS 入侵防御系统】
网络防御安全:2-6天笔记
m0_70638961的博客
01-30 1612
防火墙的主要职责在于:控制和防护。防火墙可以根据安全策略来抓取流量之后做出对应的动作。
负载均衡(二)LVS安装部署及调度算法
weixin_34198583的博客
10-11 114
负载均衡(LVS安装部署)安装ipvsadmLVS的IP负载均衡技术是通过IPVS(IP Virtual Server,IP虚拟服务)模块实现的。IPVS模块是LVS集群的核心软件模块,它安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务,然后访问请求由负载均衡器调度到后端真实服务器中,由后端真实服务器处理用户的请求并返回...
几种常见的安全设备(防火墙、IDS、IPS等)
居上
07-01 1万+
1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署方式常见如下 : 2.IDS类 此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有
IDS和IPS部署位置
IT技术
09-25 6272
1、IDS一般都是旁挂 2IPS是串联:
华为安全 HCIP722笔记
u014576453的博客
03-20 9980
华为安全722题库知识点总结。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeanQhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值