H3C SecBladeIPS-IMW110-E2113P02版本发布
一、 使用范围及配套说明:
H3C SecBladeIPS-IMW110-E2113P02版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecBlade |
型号 |
SecBlade IPS |
内存需求 |
2G |
FLASH需求 |
4M |
BootRom |
1.19 |
目标文件名称 |
SecBladeIPS-IMW110-E2113P02.bin |
S5800配套版本 |
S5800_5820X-CMW520-R1211P02 |
S7500E配套版本 |
S7500E-CMW520-R6701P01 |
S9500E配套版本 |
S9500E-CMW520-R1728 |
S12500配套版本 |
S12500-CMW520-R1728P01 |
SR6600配套版本 |
SR6600-CMW520-R2604P01 |
SR8800配套版本 |
SR8800-CMW520-R3349 |
SecCenter配套版本 |
SecCenter IPSM V2.10-E0031P01 |
iMC |
iMC PLAT 5.1 SP1 (E0202P05) |
备注 |
无 |
二、 增减特性说明:
表2:特性变更说明
版本号 |
项目 |
描述 |
SecBladeIPS-IMW110-E2113P02 |
硬件特性更新 |
新增特性:无 增加单板:无 删除特性:无 |
软件特性更新 |
新增特性:无 删除特性:无 修改特性:安全区域配置时支持vlan参数配置为0,用于匹配不带vlan tag的报文。 |
三、相比前一版本解决的问题说明:
问题现象:白名单功能只能根据源IP过滤配置方向的流量,反方向流量不能自动匹配白名单。
问题产生条件:配置白名单。
问题现象:存在SSL DoS攻击漏洞。
问题产生条件:开启HTTPS管理功能的情况下使用攻击扫描工具对设备管理口进行扫描。
四、版本使用限制及注意事项:
1、业务板硬件中的USB接口为PFC供电接口,不支持连接USB存储设备使用。
2、此版本与B2102及之前版本配置不兼容,升级后请恢复出厂配置,然后再进行配置。
3、面板上自带的管理网口前两个可用,后两个为系统预留,暂不可用。
4、此版本域内接口数限制为256,配置安全区域中(接口数*vlan数)超过256,激活成功后,进行其他任何操作系统会一直提示正在激活中,请不要超规格配置。
5、此版本与E2110及之前版本存在部分配置不兼容问题,使用E2110及之前版本升级此版本时,如果存在自定义攻击规则,须要删除对应的自定义攻击规则后再进行版本升级,升级完成后重新配置对应自定义攻击规则。
6、S7500E自动分流特性只支持对IPv4报文引流,IPv6报文直接透传处理,在使用自动分流方案组网时不支持对IPv6流量进行防攻击、防病毒、带宽管理处理。
五、 版本存在问题与规避措施:
问题1:
问题描述:重定向到插卡的过大流量导致控制报文丢失,导致主控与IPS插卡通信中断,引起配置丢失,此后无论流量如何变化,所有流量经过交换板处理。
规避措施:不要超规格使用,要确保引入的流量不超过IPS插卡的处理性能。
六、 升级时注意事项:
请务必参照《H3C SecBladeIPS-IMW110-E2113P02 版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SecBladeIPS-IMW110-E2113P02 版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作