




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、網絡安全審計系統(tǒng)用戶手冊2010年7月12日 (初稿)目 錄1.1網絡部署模式21.1.1旁路部署模式21.2系統(tǒng)啟動、登錄21.3系統(tǒng)操作界面介紹31.4系統(tǒng)操作模式41.4.1面向功能的操作模式41.4.2面向審計對象的操作模式61.5審計對象管理71.5.1機器組管理81.5.2機器管理121.6管理策略141.6.1控制策略141.7審計日志查詢231.7.1行為審計231.7.2內容審計301.7.3現(xiàn)場觀察331.8網絡中使用路由器的改造方法351.9設備使用注意事項35網絡安全審計系統(tǒng)基本功能簡介1.1 網絡部署模式1.1.1 旁路部署模式 網絡安全審計系統(tǒng)旁路基本部署示意圖1.
2、2 系統(tǒng)啟動、登錄網絡安全審計系統(tǒng)采用B/S模式進行管理,用戶在網絡中任何一臺機器都可以通過網頁瀏覽器登錄系統(tǒng):第一步:打開局域網內任意機器的IE瀏覽器,輸入HTTPS:/系統(tǒng)IP地址 ,出現(xiàn)以下安全警報界面,選擇“是”進入系統(tǒng)登錄界面:說明:如果不知道系統(tǒng)IP地址,請咨詢系統(tǒng)的安裝人員。第二步:選擇界面顯示的語言(簡體中文/繁體中文/English)、輸入用戶名、密碼以及校驗碼;(系統(tǒng)默認用戶名admin密碼)第三步:點擊“登錄”按鈕進入系統(tǒng)主界面,或點擊“重置”按鈕清除當前輸入框中所有數(shù)據重新錄入進行登錄; 注意:1. 在登錄時系統(tǒng)主窗口采用彈出式,因此請您務必檢查是否有IE插件限制了彈出
3、窗口;2. 網絡安全審計系統(tǒng)出廠時的用戶名是admin,密碼是。為了安全起見,請在首次登錄時通過“個性設置-我的帳號-密碼修改”功能,修改默認密碼。1.3 系統(tǒng)操作界面介紹為了便于說明,本手冊將系統(tǒng)操作界面分成四個部分,通常頁面的上部為系統(tǒng)名稱和快捷按鈕區(qū),頁面的左側為導航菜單區(qū),右側為數(shù)據顯示區(qū),其中數(shù)據顯示區(qū)的上部為查詢區(qū),中間為信息顯示區(qū)。除中間的數(shù)據顯示區(qū)外,其它各個區(qū)都可以選擇隱藏。用戶可以在導航菜單欄選擇不同的系統(tǒng)操作模式,另外,數(shù)據顯示區(qū)采用OUTLOOK風格,當用戶在數(shù)據顯示區(qū)點擊數(shù)據列表中的記錄,列表下方將實時顯示該記錄的詳情,在數(shù)據顯示區(qū)上方為數(shù)據查詢區(qū),用戶可以通過設置具
4、體查詢條件以便在數(shù)據列表中只顯示特定的記錄; 1.4 系統(tǒng)操作模式網絡安全審計系統(tǒng)為用戶提供了兩種操作模式,以滿足不同用戶操作習慣和不同操作目的的需求:1 面向功能的操作模式2 面向審計對象的操作模式1.4.1 面向功能的操作模式點擊左側導航菜單欄的“功能列表”標簽按鈕進入面向功能的操作模式,在該模式下,導航菜單欄顯示如下圖在此種操作模式下,通過點擊左側導航菜單欄的菜單列表選項進行操作;該種操作模式可以方便地對某一項或某幾項網絡應用的使用狀況進行設置、查詢、統(tǒng)計和分析。以查看當天網頁訪問審計數(shù)據為例:第一步:在左側導航菜單欄中選擇行為審計,在二級菜單中選擇網頁訪問;第二步:右側數(shù)據顯示區(qū)顯示網
5、頁訪問審計頁面, 第三步:點擊機器/組框旁的,彈出“選擇單個機器或機器組”對話框: 第四步:在查詢區(qū),點擊“顯示高級查詢區(qū)”按鈕,輸入網頁訪問記錄的組合查詢條件,點擊“查詢”按鈕,查詢結果顯示如下圖,點擊任何一條查詢記錄可在下方區(qū)域查看詳情。1.4.2 面向審計對象的操作模式 面向被監(jiān)控機器該操作模式下,所有被審計對象以機器ip地址為標識。點擊左側導航菜單欄的機器列表標簽即可進入面向被監(jiān)控機器的操作模式,該模式下,導航菜單欄及數(shù)據顯示區(qū)顯示如下圖:在機器列表操作模式下,系統(tǒng)在左側導航欄中不提供系統(tǒng)升級、系統(tǒng)配置等功能,所有操作均以審計對象為核心。左側導航菜單欄以樹狀形式顯示機器組
6、及對應的機器列表,點擊某一個組或機器后,數(shù)據顯示區(qū)將顯示該組/機器對應的屬性,如:機器/機器組名稱、機器/機器組策略、狀態(tài)等信息。另外,數(shù)據顯示區(qū)上方還提供了操作菜單欄,如下圖所示,選擇要查看的審計類型,數(shù)據列表區(qū)將實現(xiàn)對應的審計記錄或評估報表。在導航菜單欄,通過使用鼠標右鍵可對機器或機器組進行相關操作,如下圖所示:1.5 審計對象管理網絡安全審計系統(tǒng)對所有審計對象采用“組”和“審計對象”兩個級別進行管理,用戶可以根據自身網絡管理的需要或業(yè)務組織結構通過網絡安全審計系統(tǒng)把所有的審計對象劃分成不同的組,管理員可以為每個組制定組管理策略,也可以為每個審計對象設定只針對此機器的管理策略。1.5.1
7、機器組管理網絡安全審計系統(tǒng)中,默認提供三個機器組信息:機器信息、默認組、機器回收站。所有機器組均創(chuàng)建在“機器信息”下面。在沒有設置自動創(chuàng)建機器組功能,或者新發(fā)現(xiàn)的機器未設置自動添加到機器組的功能時,所有發(fā)現(xiàn)的機器均添加到“默認組”中。執(zhí)行刪除操作的機器將被移入機器回收站。在機器列表的每個機器組名稱后面會有“線機器數(shù)/該組總的機器數(shù)”顯示機器組的下拉功能菜單如下圖 添加機器組用鼠標點擊左側導航欄機器列表,然后在機器信息上使用鼠標右鍵,在彈出菜單中選擇添加子組,在數(shù)據顯示區(qū)將顯示添加機器組頁面,錄入相關信息后,按“確定”按鈕即可添加成功。如下圖所示: 更改、設置機器組屬
8、性機器組屬性包括: 機器組名稱:機器組名稱必須唯一; 機器組策略:當前應用于該機器組生效的機器組管理策略; 是否使用私有策略:如果使用私有策略,當上級組的組策略更改時,該組策略不發(fā)生變化; 是否需要認證:當采用LDAP或本地帳號上網認證時,需要選擇該項; 是否默認組:在沒有設置自動創(chuàng)建機器組功能,或者新發(fā)現(xiàn)的機器未設置自動添加到機器組的功能時,所有發(fā)現(xiàn)的機器均添加到“默認組”中,僅有一個機器組為默認組,如果某個組被設置為默認組,則原先設置的默認組會自動改為非默認組; 是否把機器自動增加到組中:設定是否開啟“自動分組IP段內的新增機器發(fā)現(xiàn)后自動添加到該組內“的功能; 自動分組IP段設置:指定IP
9、段,所有屬于該地址段內的機器將被自動添加到機器組中(需把“是否把機器自動增加到組”設置為“是”); 機器組描述:標識該組職能或類別,非唯一;用戶可以在建立機器組時設置機器組屬性,也可以在彈出菜單欄中選擇“修改本組”項,更改機器組原有屬性; 刪除機器組用鼠標右鍵點擊機器列表中所要刪除的機器組,在彈出菜單中選擇“刪除本組”即可刪除選定的機器組;被刪除的機器組內的機器將被自動移入“recycle”內。 向指定機器組添加機器用鼠標右鍵點擊機器組,彈出機器組管理菜單,在菜單欄中選擇“添加機器”項,右側數(shù)據顯示區(qū)顯示添加機器頁面,如下圖網絡安全審計系統(tǒng)提供了兩種向機器組中添加機
10、器的操作方式: 手動添加單臺機器;錄入必要的機器屬性信息:機器名稱、IP、MAC地址(打*號的為必填項);其它非必要信息用戶可以在添加操作完成后通過修改機器屬性進行更改;點擊“確定”完成添加; 批量添加機器;在IP段內指定需要批量添加的機器的IP范圍,點擊“添加”按鈕,用戶可以一次添加多個IP段,已添加的IP段將依次顯示在下方信息框內,用戶可以選擇某一個IP段,通過點擊“刪除選中”按鈕對已添加的IP段進行刪除操作,用戶對已添加的IP段確定無誤后點擊“確定”按鈕,所添加IP段內的機器將被自動添加到當前機器組內;說明:批量添加機器功能只用于將已發(fā)現(xiàn)的機器從別的機器組移入當前機器組,而不是批量創(chuàng)建新
11、的機器名。 刪除機器在任意機器組/機器上使用鼠標右鍵將彈出功能菜單,選擇“移入機器回收站”菜單子項,將彈出“移入機器回收站?”的問詢框。在回收站中刪除機器只有在該機器不存在任何審計日志情況下才可刪除,否則彈出“存在審計日志不能刪除”提示框。 機器組策略在面向審計對象的操作中,用戶可以方便的針對機器組進行審計策略的修改,步驟如下:第一步:點擊要修改審計策略的機器組。 第二步:點擊數(shù)據顯示區(qū)上方的“查看策略”按鈕,系統(tǒng)顯示當前機器組策略如下圖所示,用戶可在當前頁面修改當前機器組策略,點擊“確定”按鈕保存該策略設置。 批量更改機器組成員屬性為了操作方便,在機
12、器組屬性界面中提供了批量更改該機器組下所有成員的監(jiān)控屬性的操作,步驟如下:第一步:點擊要修改的機器組,此時數(shù)據顯示區(qū)將顯示該機器組的屬性界面。第二步:點擊數(shù)據顯示區(qū)上方的“機器列表”按鈕。系統(tǒng)將在數(shù)據顯示區(qū)顯示當前機器組內所有審計對象的機器屬性。第三步:通過點擊機器名稱前的選擇框選擇全部或多臺機器,然后在操作項下拉框選擇對應的操作,如下圖部分操作項說明: 更改屬組:將當前選擇的機器移入到其他機器組內。 批量添加黑白名單在機器列表界面后,在要設置為黑白名或者白名單的機器名稱前打勾,再選擇“操作項”列表中的“黑名單”或者“白名單”即可。說明: 白名單:白名單中的機器不受審計管理策略限
13、制,系統(tǒng)不記錄,也不限制白名單內的機器的上網行為; 黑名單:黑名單中的機器所有的上網行為將全部被封堵;1.5.2 機器管理下面介紹針對單個審計對象的管理功能:機器屬性、機器策略,其它的評估報表、現(xiàn)場觀察、內容審計、行為審計等功能與機器組管理中的功能相似的操作。 機器屬性點擊機器列表內任意一臺機器,數(shù)據顯示區(qū)將顯示該機器的機器屬性,如下圖 機器屬性說明如下: 機器名稱: 即機器在網絡上的標識名,正常狀態(tài)下無須用戶手動輸入,網絡安全審計系統(tǒng)可以通過對網絡內所有機器進行掃描自動解析所有機器的機器名稱,如果目標機器安裝了防火墻等軟件,系統(tǒng)有可能無法正確解析出目標主機的機器名稱而采用IP
14、代替; 使用者:網絡管理者在系統(tǒng)中用來唯一確認/綁定每臺目標主機的標識; IP 地址:同機器名稱,無須用戶手動輸入,系統(tǒng)可自動解析獲得; MAC 地址:同機器名稱,無須用戶手動輸入,系統(tǒng)可自動解析獲得; 是否使用私有策略:如果使用私有策略,當其組策略更改時,該機器策略不發(fā)生變化; 是否需要認證:對機器進行上網認證時,需開啟該設置項; 機器策略:顯示當前機器應用的策略,用戶可以通過下拉列表選擇其它管理策略; 監(jiān)控系統(tǒng):在分布式環(huán)境下,用戶可以選擇其所屬的監(jiān)控系統(tǒng),單機版該項不可更改; 狀態(tài):用戶可以通過狀態(tài)下拉列表更改當前審計對象的受控狀態(tài),也可以在機器列表的右鍵彈出菜單欄中選擇對應的選項更改其
15、受控狀態(tài);l 正常受控:屬于正常審計對象范圍,根據審計管理策略對所屬范圍內的所有審計行為進行審計記錄和管理;l 白名單:白名單中的機器不受審計管理策略限制,系統(tǒng)不記錄,也不限制管理白名單內的機器的上網行為;l 黑名單:黑名單中的機器所有的上網行為將全部被封堵;更改機器屬性完畢,點擊“確定”按鈕保存設置; 機器策略跟機器組策略類似,系統(tǒng)提供針對單個機器進行策略修改的功能。操作步驟如下:第一步:在機器列表中點擊要修改策略的機器名稱。第二步:點擊數(shù)據顯示區(qū)上方的“查看策略”按鈕,系統(tǒng)顯示當前機器組策略如下圖,用戶可在當前頁面修改當前機器組策略,點擊“確定”按鈕保存該策略設置1.6 管
16、理策略系統(tǒng)管理員通過網絡安全審計系統(tǒng)的管理策略配置功能,可以對審計對象的上網行為管理和審計的措施進行配置組合;策略可以被應用于機器組和機器中,點擊功能列表中的管理策略進入各項策略配置頁面。1.6.1 控制策略控制策略又稱用戶策略,管理員可以創(chuàng)建多條控制策略并把它們運用到不同的機器或者機器組??刂撇呗耘渲媒缑嫒鐖D所示: 策略管理對策略的管理功能主要有新增、修改、刪除、設置默認策略、導出、導入、策略查詢、策略應用到具體機器和賬號的查詢,初始安裝系統(tǒng)帶有default策略,并被設置為默認策略,默認策略不允許被刪除。1. 新增策略點擊控制按鈕區(qū)的新增按鈕進入增加控制策略頁面,如下圖所示:
17、配置策略完畢后,點“確定”按鈕保存策略配置。添加策略操作成功后,用戶可在操作欄下方策略列表中找到新增的策略項;2. 修改策略在策略列表中點擊需要修改的策略名稱,該策略對應配置將顯示在策略列表下方,修改完畢,點擊“確認”按鈕保存設置;如下圖所示:3. 刪除策略方法1:點擊策略列表中所要刪除的策略后面對應的按鈕,在確認刪除對話框中選擇確認,系統(tǒng)提示刪除成功;方法2:通過點擊策略列表所要刪除的策略名稱前的選擇框,選擇單個或多個需要刪除的策略,然后點擊控制按鈕區(qū)的“刪除”按鈕,在確認刪除對話框中選擇確認,系統(tǒng)提示刪除成功;說明:默認策略和正在使用的策略不能被刪除。4. 設置默認策略點擊策略列表所要設為
18、默認策略的策略名稱前的選擇框,只能選一條策略,點擊操作欄“設置默認”按鈕,系統(tǒng)提示設置默認策略成功;說明: 默認策略不能對其進行刪除; 新發(fā)現(xiàn)的機器將默認使用“默認策略”;5. 導出策略選擇需要導出的策略,然后點擊控制按鈕區(qū)的“導出”按鈕,在彈出對話框中點擊“保存”,選擇策略保存的位置后即可。6. 導入策略點擊控制按鈕區(qū)的 “導入”按鈕,系統(tǒng)顯示導入策略頁面,如下圖所示:點擊“瀏覽”按鈕選擇需要導入的策略文件(如:機器策略.BIN),然后點擊應用對象欄的按鈕,選擇策略所要應用的機器或機器組即可。7. 查詢策略系統(tǒng)提供按策略名稱、策略描述、策略狀態(tài)進行查詢的功能,如下圖所示。可以使用一種或全部查
19、詢條件進行組合查詢,以便只顯示符合條件的策略列表。 策略基本信息在基本信息配置項中用戶可以配置:策略名稱:當前策略的策略名稱;策略描述:在策略描述中對策略的用途予以說明;是否公開:設定此策略的狀態(tài)屬性,如果選擇“是”即設為公共策略,則其他用戶登錄后也能看到并使用該策略,反之選擇“否”即設為私有策略,其他用戶登錄后將看不到這個策略。只有公開策略才能被設置為默認策略。策略關聯(lián)機器和賬號的查看:點擊“關聯(lián)機器”,就可以查看該條策略具體應用到了那些機器; 時間段設置管理員可以在時間段設置頁面通過“全局”選項控制所有上網行為的時間段,也可以單獨針對某一種上網行為進行設置。新
20、增策略的時間段設置缺省為空,即所有上網行為在任何時間都被禁止。用戶可通過鼠標拖動設置時間段,也可以通過下方的“全部上班時間、全部下班時間、全部時間、全部全清” 快捷按鈕設置時間段,或在具體協(xié)議上使用鼠標右鍵,使用彈出的下拉菜單來設置時間段。如圖說明: 時間段設置界面,藍色顯示塊表示允許上網,白色表示禁止上網。 工作時間需要在“系統(tǒng)管理-系統(tǒng)配置”中進行設置。 時間段設置的最小單位是0.5小時。 通過標簽頁可以對星期一到星期天進行不同的時間段設置。 通過“應用于”功能按鈕,可以將當前星期幾的時間段設置快捷地應用到其他日。 端口控制端口控制用于設置開放或關閉網絡中的某些端口,端口是網
21、絡服務協(xié)議及應用的重要標識,管理員可以通過網絡安全審計系統(tǒng)指定開放和禁止的端口,實現(xiàn)對各種上網行為的有效控制;操作說明: 添加允許使用的端口點擊“只能使用指定端口”操作欄的更改設置,彈出添加端口對話框,如上圖所示。在端口輸入框中錄入所要添加的端口,點擊“添加”按鈕,列表中將顯示您添加的端口。點擊“保存”按鈕保存所添加的端口并且返回端口控制主頁面; 添加禁止使用的端口點擊“禁止使用指定端口”操作欄的更改設置,彈出禁止端口設置對話框,在端口輸入框中錄入所要禁止的端口,點擊“添加”按鈕,列表中將顯示您添加的端口。點擊“保存”按鈕保存所添加的端口并且返回端口控制主頁面;在端口控制主頁面的狀態(tài)欄選擇框選
22、擇需要在當前策略中生效的端口控制設置。(說明:只能使用指定端口與禁止使用指定端口兩項為互斥關系,不可同時選擇)。 采用“只能使用指定端口”進行控制時:上網行為使用的端口號在“只能使用指定端口”內的將被允許,其他上網行為將被封堵。 采用“禁止使用指定端口”進行控制時:上網行為使用的端口號在“禁止使用指定端口”內的將被封堵,其他上網行為將被允許。 網頁訪問通過網頁訪問控制策略,管理員可以根據需要通過分類網址過濾庫、URL關鍵字、搜索關鍵字等設置過濾策略,控制審計對象可以訪問的網站類別及網頁,禁止用戶通過網頁下載某種指定類型的文件,記錄審計對象的網頁上傳內容等;操作說明: 只允許訪問包
23、含關鍵字的URL網絡安全審計系統(tǒng)可以對用戶訪問網頁的URL進行搜索和分析,根據用戶設置的敏感關鍵字與訪問URL進行對比模糊匹配,當發(fā)現(xiàn)審計對象所訪問的URL中不包含有敏感關鍵字時,系統(tǒng)將對該網頁進行封堵;用戶通過點擊“只允許訪問包含關鍵字的URL”欄的“更改設置”按鈕進入URL關鍵字設置對話框添加需要設置的關鍵字; 過濾所有含有關鍵字的URL網絡安全審計系統(tǒng)可以對用戶訪問網頁的URL進行搜索和分析,根據用戶設置的敏感關鍵字與訪問URL進行對比匹配,當發(fā)現(xiàn)審計對象所訪問的URL中包含有敏感關鍵字時,系統(tǒng)將對該網頁進行封堵;用戶通過點擊過濾所有含關鍵字的URL欄的“更改設置”按鈕進入URL關鍵字過
24、濾設置對話框添加需要設置的敏感關鍵字,其中“類型”為用戶自行設置起標識作用。 允許通過IP訪問網頁禁止或允許用戶直接在網頁瀏覽器地址欄中以IP的形式訪問網站,該功能默認狀態(tài)為不允許; 搜索引擎的搜索關鍵字過濾在搜索關鍵字列表中添加需要禁止的搜索關鍵字,如果審計對象在搜索引擎中輸入的搜索關鍵字與系統(tǒng)設定的搜索關鍵字列表中的關鍵字相匹配,則系統(tǒng)將發(fā)送封堵信息禁止審計對象通過搜索引擎以該關鍵詞來搜索;操作設置同過濾所有含關鍵字的URL項; 記錄通過網頁上傳的內容(網頁發(fā)貼或網頁發(fā)送郵件)該項設置允許管理員通過網絡安全審計系統(tǒng)V4.0記錄審計對象通過網頁形式上傳的內容,包括網頁發(fā)貼、網頁上傳文件以及以
25、WEBMAIL的形式發(fā)送的郵件內容等; 禁止網頁上傳過多內容或超大文件系統(tǒng)可以設定允許通過網頁上傳內容或文件的最大限度,如果審計對象上傳的大小超過此數(shù)值,系統(tǒng)將會發(fā)送封堵信息斷開連接。 郵件通過郵件收發(fā)審計策略的設置,管理員可方便的對被監(jiān)控機器的郵件行為進行記錄和控制。說明:該控制項僅對SMTP/POP3郵件協(xié)議有效!操作說明: 限制收發(fā)郵件的服務器在收發(fā)郵件控制的主頁面,用戶可以通過以下四項限定允許或禁止接收/發(fā)送郵件的郵件服務器:l 允許從指定的POP3服務器接收郵件l 禁止從指定的POP3服務器接收郵件l 允許使用指定的SMTP服務器發(fā)送郵件l 禁止使用指定的SMTP服務器
26、發(fā)送郵件 禁止發(fā)送超大郵件/禁止接收超大郵件系統(tǒng)可以控制基于POP3/SMTP協(xié)議收發(fā)的郵件的大小,用戶可以在下列允許接收/發(fā)送郵件的大小閥值設置對話框中設置允許審計對象發(fā)送的郵件的最大值,超過最大值的發(fā)送/接收郵件將被禁止收發(fā)。 禁止向敏感郵箱地址發(fā)送郵件系統(tǒng)可以通過定義敏感收件人郵箱地址列表對外發(fā)郵件的收件人進行限制,當審計對象利用OUTLOOK或FOXMAIL通過SMTP協(xié)議發(fā)送郵件時,系統(tǒng)將把解析出的收件人地址與發(fā)送郵件敏感地址列表進行比對,如果匹配則禁止把該郵件發(fā)送;用戶可在發(fā)送郵件敏感地址設置對話框中依次添加敏感郵件收件人地址,這個設置支持通配符形式,例如輸入: 163.com,則
27、所有發(fā)向以163.com結束的郵件地址的郵件都被封堵。 BT下載網絡安全審計系統(tǒng)可以禁止訪問BT相關URL和禁止訪問常見的BT服務器地址,用戶可以設定被禁止的地址,一旦用戶訪問該地址,系統(tǒng)將即刻進行封堵;1.7 審計日志查詢網絡安全審計系統(tǒng)提供了三種方式的審計模式: 行為審計:行為審計是網絡安全審計系統(tǒng)的基本功能模塊,行為審計主要對所有支持的審計協(xié)議的上網行為的基本信息進行記錄和審計; 內容審計:內容審計是網絡安全審計系統(tǒng)的高級功能模塊,內容審計主要針對聊天、郵件、網頁POST、文件傳輸?shù)壬婕暗接锌赡艹霈F(xiàn)因涉密引起法律糾紛的上網行為,系統(tǒng)可以完全記錄此類上網行為的內容; 現(xiàn)場觀察
28、:現(xiàn)場觀察是網絡安全審計系統(tǒng)的基本功能模塊,用戶可以通過現(xiàn)場觀察實時審計單個或一組審計對象當前的上網行為、狀態(tài)或網絡流量;1.7.1 行為審計 基本查詢條件基本查詢條件面向所有的上網行為,是所有審計日志的基本信息,用戶可以通過查詢區(qū)對基本查詢條件的設置來縮小查詢范圍,基本查詢條件包括:機器/組、機器IP、源MAC、開始日期、結束日期、時間設置、機器名稱、使用者、狀態(tài); 機器/組:設定審計對象范圍,可以是單臺機器,也可以是一個機器組或者全部機器; 機器IP:單個目標審計對象的IP,用戶可以不在機器/組中選定審計對象范圍的前提下,在機器IP中輸入目標審計對象的IP,直接定位查詢出該目
29、標審計對象的所有審計日志; 源MAC:設定被查詢的機器的源MAC,系統(tǒng)根據該MAC進行查詢; 開始/結束日期:設定所要查詢的審計日志的開始/結束日期,開始/結束日期的默認值都是當前日期,支持時分秒的設置,選擇年月時分秒后,最后點擊日期結束設置,彈出窗口會自動關閉。 時間設置:設定在開始/結束日期間所要進行查詢的時間段,系統(tǒng)默認時間段為全部時間,用戶可以在時間段設置對話框中設置所要查詢的時間段:全部時間、工作時間、非工作時間、上午工作時間、下午工作時間、自定義開始/結束時間段,如圖所示; 機器名稱/使用者:根據機器屬性的機器名稱與使用者定位目標審計對象; 狀態(tài):提供全部/限制/報警/正常四種狀態(tài)
30、選擇; 高級查詢條件用戶通過高級查詢條件設定所要審計的上網行為的關鍵標識信息,縮小查詢范圍,把查詢結果精確定位到某一條或某幾條審計日志;查詢結果可以點擊表頭的列名進行排序。1. 網頁訪問(網址 網頁標題 目標端口 文件名 網址分類): 網址/網頁標題:設定查詢關鍵字,系統(tǒng)通過搜索分析網頁訪問審計日志記錄的網址及網頁標題字段,列出所有網址及網頁標題中包含目標關鍵字的日志記錄; 外網IP/外網端口:在代理服務器環(huán)境下網頁訪問的目標端口有可能會發(fā)生改變,不是默認的80端口,用戶可以通過目標端口找出所有通過代理服務器形式進行的網頁訪問記錄;(在查詢結果中鼠標停留在外網IP地址上,可以查看
31、到外網IP所屬地提示信息)2. 網址分類:每一條網頁訪問記錄的網址都對應了系統(tǒng)所提供的過濾庫中一個網址類別,用戶可以通過網址分類查詢找出所有訪問某一類網站的網頁訪問日志記錄3. 郵件訪問(郵件標題 郵件內容 發(fā)信人 收信人 源地址 目的地址 郵件類型): 郵件標題/郵件內容/發(fā)信人/收信人:設定查詢關鍵字,系統(tǒng)通過搜索分析郵件訪問審計日志記錄的郵件標題/郵件內容/發(fā)信人/收信人字段,列出所有包含目標關鍵字的日志記錄; 源地址/目的地址:源地址代表此郵件訪問行為發(fā)起者的IP,即無論被審計對象是接收或是發(fā)送郵件,源地址均指的是審計對象的IP,目的地址代表審計對象進行郵件接收/發(fā)送行為的目標服務器的
32、IP,用戶可以根據源/目的IP,查詢定位所有從某一個審計對象處發(fā)送或接收的郵件訪問記錄,以及所有從某一郵件服務器轉發(fā)或接收的郵件訪問記錄; 郵件類型:全部/接收郵件/發(fā)送郵件/網頁收發(fā)郵件4. WEBMAIL(郵件帳號 郵件服務器 ): 郵件賬號:通過郵件賬號信息查詢訪問記錄 郵件服務器:通過郵件服務器地址查詢訪問記錄 根據機器IP,機器名,外網IP進行查詢定位5. 網絡聊天(聊天工具 標志 聊天帳號): 聊天工具:QQ, MSN, ICQ,雅虎通, 等; 標志:發(fā)送/接收,標識每一條聊天信息的狀態(tài); 聊天帳號:記錄每一種聊天工具當前登錄所用帳號。 6. 音視頻(目標IP,音視頻工具,網頁視頻
33、): 目標IP:目標IP代表提供音視頻流點播服務的網站服務器IP,用戶可以通過目標站點的IP查詢所有鏈接到該站點的音視頻訪問記錄; 音視頻協(xié)議 :表示審計對象進行音視頻點播其客戶端所采用的工具的服務所基于的協(xié)議,根據提供音視頻流服務的協(xié)議(如:MMS,STSP 等)可查詢對應類型的審計記錄; 網頁視頻:主要支持對于現(xiàn)在流行的一些視頻網站的審計,主要有土豆網,酷6網,優(yōu)酷網,56網以及迅雷看看7. 網絡游戲(游戲名稱 目標地址): 游戲名稱:網絡安全審計系統(tǒng)支持對多種流行的網絡游戲的審計,用戶可以通過在“游戲名稱”中選擇對應的游戲工具,如:聯(lián)眾、傳奇、邊鋒、QQ平臺游戲等,查詢與某一種游戲相關的
34、所有審計記錄,也可選擇“全部”;8. FTP訪問 (命令 源/目標地址 命令/命令列表): 命令:網絡安全審計系統(tǒng)可以記錄FTP命令; 目標地址:FTP服務器的IP; 源地址:源地址代表利用FTP客戶端工具從服務器端上傳下載文件的審計對象的IP; 命令/命令列表:輸入需要查詢的FTP的命令字,或者在命令列表中選擇FTP命令字9. BT下載(BT服務器): BT服務器:通過BT服務器地址查詢審計信息; 根據機器IP,機器名,外網IP進行查詢定位。10. P2P下載(P2P工具): P2P工具:PPLIVE,PPSTREAM,VNN 根據機器IP,機器名,外網IP進行查詢定位 標志:發(fā)送/接收,標
35、識每一條信息的狀態(tài) 11. 股票行情 股票工具:根據選擇的股票工具、外網端口、用戶名,查詢與股票行情有關的上網行為; 根據機器IP,機器名,使用者,外網IP/外網端口進行查詢定位。網絡安全審計系統(tǒng)支持的股票工具有:1.7.2 內容審計內容審計功能中不僅可以查看到上網行為,而且可以查詢到上網行為的具體內容,具體使用方法同行為審計!下面對個別內容審計的操作說明如下:1. 郵件內容(標題,內容,發(fā)信人,收信人,郵件類型,附件名,有無附件)在高級查詢區(qū)選擇填入標題、內容、發(fā)信人、收信人、郵件類型、附件名、有無附件,以及機器IP,機器名,外網IP進行查詢定位。查詢結果見下圖所示,可顯示附件標志,在“詳情”欄里可打開附件查看附件內容。2. 網頁發(fā)帖(內容,源/目的地址): 內容:根據關鍵字檢索的方式對所有網頁發(fā)帖的POST內容進行查詢,列出POST內容中包含所設關鍵
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 供銷職工餐廳管理辦法
- 醫(yī)療資質銷售管理辦法
- 土壤污染治理技術
- 古詩詞賞析教學方案
- 河南酒店采購管理辦法
- 農業(yè)貿易采購管理辦法
- 北京自制車位管理辦法
- 區(qū)塊鏈技術在高等職業(yè)教育中的應用與課程體系設計
- 《儒林外史》:經典名著簡介與解讀
- 電視節(jié)目制作中的角色扮演與情感表達策略
- 手術室無菌概念和無菌技術課件
- 衛(wèi)生室安全管理制度
- 低碳生活綠色環(huán)保演示文稿
- 過盈配合壓入力計算公式
- 第八章-材料工程-倫理問題-全
- 婚前協(xié)議(保護女方利益)
- 奉賢區(qū)教育系統(tǒng)師德師風建設學習測試附有答案
- 扶貧農產品購銷合同協(xié)議(農產品購銷合同模板)
- 汽車維修高級工考試試題及參考答案
- GB/T 5782-2016六角頭螺栓
- GB/T 23445-2009聚合物水泥防水涂料
評論
0/150
提交評論