【IT168 应用】某工程学院校园网已在去年部署了启明星辰天阗IDS入侵检测系统，这次欣闻启明星辰公司推出了最新一代威胁检测与智能分析系统天阗TDS，遂在第一时间参与了产品试用。

　　网络和服务器环境

　　某工程学院校园网的出口带宽为100M，校内有1000左右用户，核心交换机为港湾6808交换机。这次试用的天阗TDS507架设在网络出口的镜像链路上，数据库和WEB服务合二为一跑在一台双路4核Intel XEON CPU，8G内存的服务器上，服务器操作系统采用Windows Server 2003 SP2，数据库采用 SQL Server 2005 企业版。

　　TDS硬件安装

　　TDS硬件即TDS系统的检测引擎，如图1所示，安装非常方便，监听口接核心交换机的数据镜像端口，管理口接内网交换机端口。用笔记本电脑串口接TDS的配置口，用超级终端配置TDS硬件检测引擎的IP地址，如图2所示。

　　图1

　　图2

　　把外网到内网的所有数据镜像到TDS的数据监听口，这是通过港湾6808交换机的数据镜像功能实现的，如图3所示，把交换机的2/1端口的由外到内的访问流量(ingress)镜像到端口2/4上。

　　图3