IMSA5000安装手册

趋势科技™网关讯息安全设备5000-1-趋趋势势科科技技网关讯息安全设备InterScanMessagingSecurityAppliance产产品品安安装装标标准准程程序序趋势科技技术支持部2007-7趋势科技™网关讯息安全设备5000-2-目录1IMSA的工作方式...................................................................................-5-1.1IMSA如何工作？..............................................................................-5-1.2IMSA拓扑图：..................................................................................-5-2．网关讯息安全设备的需求和设备详细信............................................-9-2.1检查网关讯息安全设备.....................................................................-9-2.2关于IMSA电源的几点说明...........................................................-10-2.3系统需求..........................................................................................-11-2.4设备和应用程序详细信息...............................................................-12-2.5使用液晶显示器模块(LCM)..........................................................-16-3．配置网关讯息安全设备基本设置......................................................-17-3.1将IMSA与配置计算机和网络相连...............................................-17-3.2使用配置向导(CONFIGURATIONWIZARD)........................................-17-3.2.1登陆IMSA配置向导...............................................................-17-3.2.2IMSA基本信息设置.................................................................-18-3.2.3IMSA部署设置.........................................................................-19-3.2.4IMSA的SMTP设置................................................................-20-3.2.5通知邮件设定...........................................................................-22-3.2.6IMSA更新设置.........................................................................-22-3.2.7LDAP设置................................................................................-23-3.2.8InternalAddresses设置..........................................................-24-3.2.9TMCM中央控管中心设置.......................................................-25-3.2.10产品许可证输入.....................................................................-25-3.3访问IMSA的CLI界面..................................................................-26-4更新网关讯息安全设备........................................................................-28-4.1关于更新...........................................................................................-28-4.1.1组件............................................................................................-28-4.2手动更新...........................................................................................-28-4.3预设更新...........................................................................................-30-4.4配置代理服务器...............................................................................-31-4.5更新为新操作系统版本...................................................................-32-5从IMSA1.0升级..................................................................................-34-趋势科技™网关讯息安全设备5000-3-5.1升级IMSA前的准备......................................................................-34-5.2从IMSA1.0升级..............................................................................-34-5.2.1通过web控制台升级IMSA...................................................-34-5.2.2通过CLI升级IMSA7.0..........................................................-34-6．趋势科技厂商资源..............................................................................-36-趋势科技™网关讯息安全设备5000-4-网关讯息安全设备可通过SMTP网关保护网络不受病毒感染。此外，防病毒和eManager™内容过滤提供了智能邮件内容管理，以确保邮件传递系统的完整性。主要功能：z防病毒防护z内容管理z垃圾邮件防御服务(SPS)z趋势科技垃圾邮件防御与网络信誉安全解决方案(NRS)zIntelliTrapz防护其他电子邮件威胁拒绝服务(DoS)攻击恶意电子邮件内容服务降级趋势科技™网关讯息安全设备5000-5-1IMSA的工作方式1.1IMSA如何工作？网关讯息安全设备在网关提供了综合电子邮件防护，集成了防病毒和内容合规加上可选的垃圾邮件防御解决方案(SPS)来防御垃圾邮件和网络钓鱼。强大的网关讯息安全设备组合引擎应用了高级启发式功能、统计分析和特征码过滤来防护单个和混合威胁。垃圾邮件防御解决方案包括趋势科技垃圾邮件防御与网络信誉安全解决方案(NRS)，用于在垃圾邮件到达网关之前停止垃圾邮件和网络钓鱼，以及用于防护整个公司的多语言垃圾邮件检测。本设备吞吐量大，基于单个集中管理的平台之上，带有硬件冗余，可确保不间断的安全。1.2IMSA拓扑图：在说明IMSA的部署方式之前,先了解一下IMSA的操作模式网关讯息安全设备可以两种模式运行：•代理服务器模式(Proxymode)—提供防病毒和基本反垃圾邮件服务。在代理服务器模式中，网关讯息安全设备仅可向一台下游邮件传输代理(MTA)投递邮件。•独立模式(Standalonemode)—提供防病毒、反垃圾邮件和MTA服务。如果网络需要网关讯息安全设备充当上游MTA，且您想要激活趋势科技垃圾邮件防御与网络信誉安全解决方案以提供更多反垃圾邮件服务，则使用独立模式。在独立模式中，网关讯息安全设备可以使用基于域的投递，或查询DNS服务器的A记录或MIX记录，以向网络中的任何邮件服务器发送电子邮件。注意：缺省情况下，网关讯息安全设备处于独立模式。要更改模式，请访问Web控制台。确定要在现有电子邮件和网络拓扑中使用网关讯息安全设备的方式。以下是处理SMTP通信的常见情况：•独立模式，网关讯息安全设备在上游和下游MTA之间(StandalonemodewithInterScanMSAbetweenupstreamanddownstreamMTAs)是昀常用的设置。网关讯息安全设备会扫描所有电子邮件通信并将邮件投递到SMTP服务器。网关服务趋势科技™网关讯息安全设备5000-6-器提供防火墙、代理服务器、上游MTA或其他服务（请参阅图1-1）。图1-1.独立模式，在上游和下游MTA之间•独立模式，网关讯息安全设备充当网关服务器(StandalonemodewithInterScanMSAasagatewayserver)是与趋势科技垃圾邮件防御与网络信誉安全解决方案一起使用的唯一推荐设置。要使NRS起作用，任何修改IP地址的计算机都不能驻留在Internet和网关讯息安全设备之间，所以趋势科技建议将网关讯息安全设备放在网关上（请参阅图1-2）。图1-2.独立模式，网关讯息安全设备充当网关服务器趋势科技™网关讯息安全设备5000-7-•代理服务器模式，网关讯息安全设备在上游和下游MTA之间(ProxymodewithInterScanMSAbetweenupstreamanddownstreamMTAs)是当网络中已有服务器提供MTA服务时昀常见设置。缺省情况下，网关讯息安全设备侦听端口25（可以指定其他端口）以扫描上游和下游MTA之间的所有SMTP通信。要扫描传出通信，下游MTA必须能够投递传出邮件（请参阅图1-3）。图1-3.代理服务器模式，网关讯息安全设备在上游和下游MTA•代理服务器模式，网关讯息安全设备充当网关服务器(ProxymodewithInterScanMSAasagatewayserver)是当您想要Internet中的MTA提供上游MTA服务时的推荐设置。在代理服务器模式中，网关讯息安全设备不能处理基于域的投递（请参阅图1-4）。趋势科技™网关讯息安全设备5000-8-图1-4.代理服务器模式，网关讯息安