lTopSentry系統簡介

天融信入侵檢測系統（簡稱TopSentry）采用旁路部署方式，能夠實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務、木馬、蠕蟲、系統漏洞等在內的11大類超過3500種網絡攻擊行為，有效保護用戶網絡IT服務資源，使其免受各種外部攻擊侵擾。TopSentry產品能夠聯動防火墻阻斷各種網絡攻擊行為，確保網絡業務安全。TopSentry產品還提供了詳盡的攻擊事件記錄、各種統計報表，并以可視化方式動態展示，實現實時的全網威脅分析。

TopSentry產品全系列采用多核處理器硬件平臺，基于先進的新一代并行處理技術架構，內置處理器動態負載均衡專利技術，實現了對網絡數據流的高性能實時檢測和防御。TopSentry產品采用基于目標主機的流檢測引擎，可即時處理IP分片和TCP流重組，有效阻斷各種逃逸檢測的攻擊手段。天融信公司內部的TopLab攻防研究實驗室通過與廠商和國家權威機構的合作，不斷跟蹤、挖掘和分析新出現的各種漏洞信息，并將研究成果直接應用于產品，保障了TopSentry產品檢測的全面、準確和及時有效。

TopSentry產品除入侵檢測功能外，還具有智能協議識別和內網監控等功能，是集多種功能為一體的綜合性內容安全設備，為用戶提供了完整的立體式網絡安全防護。與市場上同類入侵檢測產品相比，TopSentry產品具有更高的檢測性能、更精準的檢測能力、更細的控制粒度、更豐富的安全功能、更完善的支持和服務保障，體現了最新的內容安全設備和解決方案發展方向，是用戶構筑網絡內容安全系統的理想選擇。

l設備電源

TopSentry支持直流供電和雙交流供電，具體可根據用戶需要進行選擇。雙交流供電是指從兩個不同的交流電源接收交流電輸入。這種方式下，可將TopSentry分別接入這兩個獨立電源中，這樣即使一個電源出現故障也不會影響電源可靠性。電源開關和電源線插槽位于機箱的后面板。

額定電壓范圍：100V~240VAC，47Hz~63Hz交流電流。

最大輸出功率：TS-72380、TS-72384和TS-82380型號的產品為760W，TS-52628、TS-52528和TS-62324型號的產品為300W。其他型號產品的最大輸出功率略有不同，具體參數請咨詢天融信相關產品接口人。

l環境要求

為保證TopSentry正常工作，并延長使用壽命，機房內需維持一定的溫度和濕度。若機房內長期濕度過高，易造成絕緣材料絕緣不良甚至漏電，還會發生材料機械性能變化、金屬部件銹蝕等現象；溫度過高會加速絕緣材料老化，使TopSentry的可靠性大大降低，嚴重影響其使用壽命。

TopSentry對環境的具體要求如下：

Ø通風散熱

Ø溫度：0℃~40℃

Ø相對濕度：5%~95%（非冷凝）

l防靜電要求

盡管TopSentry在防靜電方面采取了多種措施，但當靜電超過一定限度時，仍會對電路及整機產生巨大的破壞作用。在與TopSentry連接的通信網中，靜電感應主要來自兩個方面：一是室外高壓輸電線、雷電等外界電場；二是室內環境、地板材料、整機結構等內部系統。因此為防止靜電損傷，應做到：

Ø設備良好接地。

Ø室內防塵。

Ø滿足溫度、濕度要求。

Ø接觸電路板時，應戴防靜電手套或手腕，穿防靜電工作服。

l檢查機架

在對TopSentry進行安裝前要保證以下條件：

Ø確認TopSentry的入風口及通風口處留有空間，以利于TopSentry機箱的散熱。

Ø確認機架自身有良好的通風散熱系統。

Ø確認機架足夠牢固，能夠支撐TopSentry及其安裝附件。

硬件設備有如下兩種安裝方式：

l安置于平臺上

多數情況下，用戶并不具備19英寸標準機柜，常用的方法就是將TopSentry放置于干凈的工作臺上。此種操作比較簡單，操作中需注意如下事項：

Ø保證工作臺的接地與穩定性

ØTopSentry四周留出10cm的散熱空間

Ø不要在TopSentry上放置重物

l安裝到機柜中

TopSentry是按照19英寸標準機柜的尺寸進行設計的，一般遵循如下步驟進行安裝：

在TopSentry安裝完成后，加電前需進行安裝檢查，檢查事項如下：

l請檢查TopSentry周圍是否留有足夠的散熱空間，機柜是否穩固；

l檢查電源線所接電源與TopSentry要求的電源是否一致；

l檢查TopSentry的保護地線是否連接正確；

l檢查TopSentry與配置終端等其它設備的連接關系是否正確。

TopSentry的硬件設備安裝完成通電后可使用。在TopSentry工作過程中，用戶可以根據TopSentry面板上的指示燈來判斷TopSentry的工作狀態，具體請見下表。