中國移動云市場視頻安全管理系統(tǒng)操作手冊

1、中國移動云市場視頻安全管理系統(tǒng)操作手冊saas平臺項目組2021/10/171. 修訂目錄錯誤!未定義書簽。2. 范圍錯誤!未定義書簽。3. 應(yīng)用介紹錯誤!未定義書簽。4. 相關(guān)術(shù)語與縮略語解釋錯誤!未定義書簽。5. 產(chǎn)品的主要功能概述錯誤!未定義書簽。6. 功能使用說明錯誤!未定義書簽。系統(tǒng)登錄錯誤!未定義書簽。6. 1管理員指南錯誤!未定義書簽。功能介紹錯誤!未定義書簽。6.1.1用戶管理錯誤!未定義書簽。6.1. 2系統(tǒng)配置錯誤!未定義書簽。6. 2審計員指南錯誤!未定義書簽。功能介紹錯誤!未定義書簽。日志報表錯誤!未定義書簽。6. 3操作員指南錯誤!未定義書簽。功能介紹錯誤!未定義書簽

2、。6. 3. 1設(shè)備信息管理錯誤!未定義書簽。6. 3. 2設(shè)備故障管理錯誤!未定義書簽。6. 3. 3設(shè)備沖突管理錯誤!未定義書簽。6. 3. 4行為異常設(shè)備錯誤!未定義書簽。6. 3. 5設(shè)備準(zhǔn)入管理錯誤!未定義書簽。6. 3. 6客戶機準(zhǔn)入管理錯誤!未定義書簽。6. 3.7網(wǎng)絡(luò)行為管理錯誤!未定義書簽。6. 3. 8異常行為管理錯誤!未定義書簽。6. 3. 9未知行為管理錯誤!未定義書簽。6. 3. 10設(shè)備弱口令風(fēng)險錯誤!未定義書簽。6. 3. 11設(shè)備漏洞列表錯誤!未定義書簽。6. 3. 12地址組管理錯誤!未定義書簽。6. 3. 13引擎列表管理錯誤!未定義書簽。6. 3. 14報

3、表管理錯誤!未定義書簽。訪問控制功能錯誤!未定義書簽。6. 3. 15準(zhǔn)入阻斷管理錯誤!未定義書簽。7. 應(yīng)用常見問題錯誤!未定義書簽。1 .修訂目錄日期修訂者版本號說明本文檔是視頻安全管理系統(tǒng)產(chǎn)品在中國移動公眾服務(wù)云saas平臺操作手冊。3 .應(yīng)用介紹視頻安全管理系統(tǒng)從集設(shè)備管理、安全準(zhǔn)入、可用性監(jiān)測、攻擊防范、漏洞探知為一體，集 設(shè)備自動發(fā)現(xiàn)、設(shè)備狀態(tài)檢測、漏洞自動探知、接入自動甄別、行為自動分析、違規(guī)自動阻 斷等多種安全功能于一身,從邊界到行為再到核心數(shù)據(jù)，逐步深入,形成立體監(jiān)控，建立縱深防 御，在加強安全運行管理同時，將用戶從繁重的日常事務(wù)中解放出來，輕松實現(xiàn)視頻專網(wǎng)內(nèi)資產(chǎn)一目了然、設(shè)

4、備故障實時報警、安全風(fēng)險實時掌控、非法入侵及時阻斷等功能，全方位解 決視頻專網(wǎng)安全運行問題。4 .相關(guān)術(shù)語與縮略語解釋5 .產(chǎn)品的主要功能概述視頻安全管理系統(tǒng)主要功能有設(shè)備和資產(chǎn)管理、設(shè)備安全準(zhǔn)入控制、設(shè)備可用性檢測、安全 攻擊防范、視頻設(shè)備風(fēng)險漏洞探知。6.功能使用說明系統(tǒng)登錄> 建議使用google瀏覽器登錄系統(tǒng)，登錄鏈接:；> 管理員：用戶名：root,密碼：123456；> 操作員：用戶名：admin，密碼：123456；> 審計員：用戶名：audit,密碼：123456；身份鑒別失效和失敗處理：支持用戶連續(xù)鑒別失敗次數(shù)達(dá)到10次后，用戶將被鎖定10分鐘。用戶登

5、錄請蝠入用戶名(9)請蝠入密瑪6.1管理員指南管理員僅使用用戶管理和系統(tǒng)配置一升級管理、訪問設(shè)置、操作日志管理、磁盤管理、 弱口令配置、重啟關(guān)機菜單。功能介紹6.1.1用戶管理用戶列表用戶言理系線瞄g位:用戶歐用戶死衰(g)添加夕修改度除名林權(quán)陽audit宙計員ddminm員> 支持分配用戶角色，支持管理員、操作員、審計員；> 支持操作員和審計員用戶的添加、修改、刪除，包括用戶的密碼、角色等的修改;> 操作員可以分配定制系統(tǒng)功能；i 匡16. 1. 2系統(tǒng)配置6.1. 2. 1升級管理> 支持自動升級和手動升級;6.1. 2. 2訪問設(shè)置用戶管理系統(tǒng)甄置命

6、 位置：蒙統(tǒng)ses 訪問設(shè)置更新> 支持設(shè)置限制遠(yuǎn)程管理主機的地址;6.1. 2. 3操作日志管理用戶官理曰古?？鐣r間：5個月> 支持設(shè)置操作日志保留時長，支持勾選存儲安全日志與存儲基本日志;6. 1.2.4磁盤管理用哦砌is> 支持磁盤空間閾值報警;弱口令管理用戶管理命位2e : 頂虹was111111r oo t«dmi ni b tr <tor1234s6 password dooooo 123qw« 12345> 支持選擇探測狀態(tài)，支持手動輸入弱賬號、弱密碼和上傳弱賬號、弱密碼文件6.2審計員指南審計員僅能使用審計管理菜單

7、，查看和導(dǎo)出操作日志。功能介紹日志報表6. 2.1操作日志管理記錄用戶登錄成功、登錄失敗、退出登錄、添加用戶、修改用戶、配置準(zhǔn)入阻斷等日志。曰若mn <a1si audit2019.06*06 16:29:35root2019*06-06 16:29:23root2o19*o«-o6 1«:19>43it.成 5admin2019-06-06 16:18:52admin2019-06-06 1601:36宜承成5admin2019-06-05 160:00«dmin2019-00-05 14:30:18ttjriaajadmin2o19o6-o5 12

8、:59:26admin2010-06*os 12:57:162019*06-05 12:562iteaart2019.06*05 11:4602it.成 5iml2019-06-05 11:45:54ite 失admin2019-06-05 11:25:34iflu酷拳admin2019-06-05 11:10:06會長戒5admin2019-06-05 10km5it量成5支持記錄用戶登錄失敗、登錄成功、退出登錄日志;支持記錄管理員添加、修改、刪除用戶日志;支持記錄系統(tǒng)增加、修改、刪除準(zhǔn)入、阻斷策略日志;支持記錄準(zhǔn)入、阻斷操作的日志;支持客戶機準(zhǔn)入、刪除、審批日志 支持日志保留期限，支持查詢

9、日志;支持查詢基本日志和安全日志 支持導(dǎo)出日志6.3操作員指南操作員可以使用除管理員和審計員以外的功能。操作員可以定制系統(tǒng)功能使用。功能介紹6. 3.1設(shè)備信息管理系統(tǒng)支持設(shè)備主動發(fā)現(xiàn)功能，發(fā)現(xiàn)過程不需在專網(wǎng)原有設(shè)備中安裝任何程序，發(fā)現(xiàn)過程 不對網(wǎng)絡(luò)造成影響；能夠獲取專網(wǎng)中在網(wǎng)設(shè)備的ip和mac地址、品牌、型號字段信息， 自動發(fā)送到分析引擎的管理中心進(jìn)行管理設(shè)備。主禎囹接入控制攻擊防范育理遂親間管理邊界管理常用工且命位宜：設(shè)備竺理設(shè)w5旦登理旬設(shè)備流是添加i &ftj除ii凈口令設(shè)置?？诹顒h除設(shè)備唳分布ipisat：a.d.c.dmadsat： xabb cc dd eei i$

10、74;巷： *§5 口令:探":q查囪曲導(dǎo)入曲導(dǎo)出©頁直史示配皆im漏河:品柳：全部s3s：全部":命 snmp: 魴 u «»«；貿(mào).碼 isses耳 4100:66:6fae：12:33漢梵高科v047-l5up：l.2019-06-.未阻斷1010.350041c;1b:od：90:3c:25windows 主機windows 王機交渙伽：12019-06-.未阻斷0010.350.回3668:ed：a4:1d:fb:3a探測引軍云盾由伽:1.20

11、19-06-.無未阻斷無010.350°006c:f0：492d：57a3window注機windows 王機2019-06-.無未阻斷0010.3502500:24：ac:23:da:cd何途沒備i5s2019-06-.無未阻斷0010.350°1 go 1 flq1 qqoo：1a9<4:o5:fb網(wǎng)黑沒備5c31ip：l.2019-06-.未阻斷0010.3506300：oc:29:d8:06:b4探測引挈未知2019-06-.無未阻斷無010.350°24

12、84:79:73:80:86：任何途設(shè)備上海液楊5eup：l.2019-06-.無未阻斷0010.350531g15;1fb：3c：odlinux2talinuxstflxup：l.2019-06-.無未阻斷0010.350°48bc：ad：28：88:b26珂嬉錄像機4n.海景所2019-06-.未阻斷0010.3502300:15:63:19：8b:c4何逐設(shè)備2019-06-.無未阻斷0010.350°iqo10aja jegd6：8a：1c:35：f2采集分析引孳云盾5e51ip：l.2019-

13、06-.無未阻斷無010.350ip地址會ififixs阻斷權(quán)更macitmit探測引學(xué)會翩型號會vlan相 發(fā)現(xiàn)時問會 弱口令睥=> 支持顯示設(shè)備的ip地址、mac地址、設(shè)備類型、型號等信息;> 支持按照ip地址、mac地址、設(shè)備類型、型號、設(shè)備狀態(tài)、阻斷、弱口令、漏洞、品牌、地理位置、管理員等條件進(jìn)行查詢；> 支持修改設(shè)備詳細(xì)信息； 支持顯不設(shè)備是否存在弱口令風(fēng)險；> 支持設(shè)備流量展示，支持按分鐘、小時、天顯示流量曲線圖；> 支持顯示設(shè)備準(zhǔn)入狀態(tài)、設(shè)備在線狀態(tài)、設(shè)備mac地址沖突/類型變更狀態(tài)、設(shè)備 異常狀態(tài)；> 支持添加、導(dǎo)出、導(dǎo)入、刪除、口令設(shè)置、口

14、令刪除、頁面顯示配置等功能；> 支持按照ip地址、mac地址、設(shè)備類型、品牌、型號、地址組、地址位置、管理 員、發(fā)現(xiàn)時間、弱口令、漏洞、服務(wù)、阻斷、交換機ip、交換機端口、vlan信息、碼流配置等進(jìn)行排序；> 支持配置正確的onvif,可抓獲設(shè)備當(dāng)前的狀態(tài)的圖片；> 支持顯示碼流詳情，支持添加、刪除、修改碼流信息，nvr設(shè)備支持顯示碼流庫;> 支持顯示碼流列表；> 支持顯示設(shè)備一機一檔信息； > 支持設(shè)備信息頁面定制顯示;6. 3. 2設(shè)備故障管理設(shè)備故障管理界面會顯示所有已經(jīng)離線的設(shè)備、黑屏、白屏、模糊、碼流異常狀態(tài)的攝像機設(shè)備。設(shè)備故障管理列表顯示ip地

15、址、mac地址、設(shè)備類型、地址組、管理員、最近離線時間、恢復(fù)時間、故障次數(shù)、阻斷、狀態(tài)，可以通過頁面顯示配置增加、減少顯示項。可以選擇顯示碼流列表還是ip列表。主祝圖設(shè)備官理投入控制攻擊飭薄官理r險席洞管理邊界管理系統(tǒng)bi置常用工具命位著：沒話管浬女緒哉建言理ipw|a b e dmacitmt： aa bb:cc:dd:ee 好起： 鏟 朝瘀：ip地址umac地址。沒笛獎型s故障類型s屆近故理葉向§q«i6)碼流列表故喔次數(shù)。阻斷s 探測引擎ss3 4528:57:8e:da:7f:bf無2019-06-10 09:58:052019-06-10

16、10:07:598未阻斷136h 41006«fe：12:33無2019-06-10 09:24:142019-06-10 09:246未阻斷136mj 658k)3：fb：82:3e<e無2019-06-07 15:39:282019-06-07 15:40:28614未俱斷1164648:ea:63:27:6a:cf0(2)002019-06-10 10:07:437未18的116回98oo:1f:26:1a:a2:c22019-06-10 14:44:271未阻斷136192.168

17、.9.149a8:9c:ede:e6:ce未知即2019-06-10 16:11:03耒阻斷13629a8:9c:ed:13:04:482019-06-10 16:13:19,未阻斷13689a8：9c：ed：ec:ed：542019-06-10 16:26:01未阻斷136恢層明日=暨=> 支持按照ip地址、mac地址、設(shè)備類型、設(shè)備狀態(tài)、阻斷等條件進(jìn)行查詢;支持設(shè)備流量展示，支持按分鐘、小時、天顯示設(shè)備流量曲線圖;> 支持刪除功能，可刪除所有、刪除當(dāng)前查詢數(shù)據(jù)、刪除當(dāng)前勾選數(shù)據(jù);> 支持顯示設(shè)備準(zhǔn)入狀態(tài)、設(shè)備在線狀態(tài)、設(shè)備地址

18、沖突狀態(tài)、設(shè)備異常狀態(tài);> 支持按照ip地址、mac地址、設(shè)備類型、地址組、管理員、最近故障時間、恢復(fù) 恢復(fù)時間、故障次數(shù)、阻斷等字段進(jìn)行排序；> 支持查看故障次數(shù)過往記錄；> 支持查看當(dāng)前故障設(shè)備；> 支持查看故障設(shè)備在地圖上面的分布情況；> 支持設(shè)備信息頁面定制顯示；6.3. 3設(shè)備沖突管理設(shè)備沖突管理界面會顯示存在ip地址沖突的的設(shè)備和設(shè)備類型變更的設(shè)備。設(shè)備沖突管理列表顯示ip地址、mac地址、設(shè)備類型、地址組、沖突mac、類型變更、沖突發(fā)現(xiàn)時間、 阻斷、狀態(tài)。（注：設(shè)備類型沖突：ip地址沖突，掃描一次上報就報沖突；mac加類型沖突, 要連續(xù)掃描三次上報才

19、會顯示沖突；不存在僅類型沖突mac不沖突的情況）辿界它理常用工旦命(gb:設(shè)奇w理設(shè)部門4iorai&(i7)20rfe(0)設(shè)備流呈 店便新設(shè)備|：更新全部設(shè)備|豹除|什設(shè)備地理分布ipft3ftt：|a b c dmad©址:aa bb ccqd.ee | 即類型:全鄙 知狀態(tài)：全荀ip地址5型 5地址組5192.168.105ec:d6：8a：1c:36:1olinux主機50oo：26c:fc：5f：eblinux主機ioa192.168.1010ec:d6：&a：09：e8：a2探測引荼10碓阻斷:ec：d6a:2cb：ob沖突發(fā)現(xiàn)時

20、間2019-06-06 15:49:33郴bf無統(tǒng)兌 eb2019-06-06 10:42:1310.3510.3510.3509k:d6:8a:0b:5eq4蕓集分昭厚10河段linux主機2019-06-05 11:03)7未j3斷10.35阻 4300:50：c2:4e:e4:4310河段挽*前2019-06-04 17:49:0610.35630(h>c:29:d8:06:b4探測引擎10網(wǎng)段linux主機2019-06-06 10:30:1310.35041c:1b:odo:3c:2

21、5windows 主!jl10河段2019-06-06 10:27:1310.35192.168.102531c:15:1fb:3c:odlinuxitfl10網(wǎng)段2019-06-06 10:27:1310.35linux主機2019-06-05 11:01:06> 支持按照ip地址、mac地址、設(shè)備類型、設(shè)備狀態(tài)、阻斷等條件進(jìn)行查詢；> 支持設(shè)備流量展示，支持按分鐘、小時、日查看設(shè)備流量曲線圖；> 支持顯示設(shè)備準(zhǔn)入狀態(tài)、設(shè)備在線/故障狀態(tài)、設(shè)備沖突狀態(tài)、設(shè)備異常狀態(tài)；> 支持按照ip地址、mac地址、設(shè)備類型、地址組、沖突mac、類型變更、沖突發(fā) 現(xiàn)時間、阻斷進(jìn)行排序

22、；> 支持刪除功能，可刪除所有、刪除當(dāng)前查詢數(shù)據(jù)、刪除當(dāng)前勾選數(shù)據(jù)；> 支持更新或不更新沖突的設(shè)備信息；> 支持查看沖突設(shè)備在地圖上面的分布情況；> 支持設(shè)備信息頁面定制顯示；6. 3.4行為異常設(shè)備行為異常管理界面會顯示存在異常訪問行為的設(shè)備。異常設(shè)備管理列表顯示ip地址、mac地址、設(shè)備類型、源ip、源端口、目的ip、目的端口、協(xié)議、報警時間、觀察耗時、更多(報警詳情)、阻斷、狀態(tài)等設(shè)備信息。主視圖接入控制攻擊防范管理r險篇同母理常用工具令位網(wǎng)：sevxs荏為m京富逞»n<(s)設(shè)笛流星設(shè)備地理分布頁面a示配等s8s(10)ipts址：a bedmx

23、xbfit: aa bb cc dd ee金笑冬：全部 但狀恣:全部 | is 斷：全部再向cs(10)ip購址會maettti =2ip$海端口 =目的1p =目的端口 =阿斷=«35sss(o)口8ec:d6:8a:09:e8:a4探測弓挈udp192.168.26054192.168 .208702018 052天10時1.二 4100:66:6fe:12:33網(wǎng)雄通像機udp192.168.35744120.24.3_448412018-05-.2天4«47未珥斷o4ec:d6:8zk:1c:3

24、8:3e通用設(shè)菁http192.168.36643192.168.802018 052天(w23.(69159)未阻郵4200:14:10:15:6c:1b5oap(ht.192.168.33721175.6.22802018-05-.2天(w23s未阻斷o s654:ee:75:b3o6:31windows 主機https192.168.55558203.208“4452018 05.泛0w22未珥斷o0ec:d6:8a:14:14:81探測弓，學(xué)http192.168.43159192.168.80802018-05-

25、.1天23時46未阻斷:=q006c:f0:49:2d:57:a3windows 主機http192.168.53752221.228.802018 051天23時4末坦斷m 192.16s.10.149e0:50:8b:e5:2d:6e網(wǎng)格德®mtcp192.168.54678084201805 1天23時3(d未珥斷o3fca:14:24:b1:ecwindows 主機upnp(t.192.168.27555192.168.491522018-05-.1天13時2o未珥既mi 4048:e

26、a:63:27a:cfudp192.168.12119192.168.345592018 0523時25分o未saiw> 支持按照ip地址、mac地址、設(shè)備類型、設(shè)備狀態(tài)、阻斷等條件進(jìn)行查詢；> 支持設(shè)備流量展示，支持按分鐘、小時、天查看設(shè)備流量曲線圖；> 支持按照ip地址、mac地址、設(shè)備類型、源ip、源端口、目的ip、目的端口、協(xié) 議、報警時間、觀察耗時、更多（報警詳情）、阻斷進(jìn)行排序。> 支持刪除功能，可刪除所有、刪除當(dāng)前查詢數(shù)據(jù)、刪除當(dāng)前勾選數(shù)據(jù)（阻斷狀態(tài)的 設(shè)備不允許刪除）；> 支持查看行為異常的設(shè)備在地圖上面的分布情況；> 支持定制行為異常設(shè)備信

27、息的顯示；6. 3. 5設(shè)備準(zhǔn)入管理流媒體安全運營設(shè)備入網(wǎng)實現(xiàn)遵循以下入網(wǎng)流程:在網(wǎng)設(shè)備非視頻設(shè)備和網(wǎng)絡(luò)設(shè)備監(jiān)控設(shè)備類型自動 ）1識別/視頻設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)備系統(tǒng)生成注冊碼, 管理員登錄注冊己注冊設(shè)備監(jiān)控待準(zhǔn)入設(shè)備隔離、告警在網(wǎng)運行設(shè)備入網(wǎng)流程> 系統(tǒng)自動監(jiān)控識別并準(zhǔn)入網(wǎng)絡(luò)視頻設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件類型設(shè)備。> 對于非視頻設(shè)備和非網(wǎng)絡(luò)設(shè)備，系統(tǒng)不自動準(zhǔn)入。> 系統(tǒng)后臺為非視頻設(shè)備和非網(wǎng)絡(luò)設(shè)備自動生成注冊碼,通過管理員手工登錄注冊方 式對待準(zhǔn)入設(shè)備進(jìn)行注冊準(zhǔn)入。> 系統(tǒng)對剩下的待準(zhǔn)入設(shè)備自動進(jìn)行入網(wǎng)隔離、告警。設(shè)備準(zhǔn)入管理界面顯示所有抓到的在線設(shè)備、故障設(shè)備。設(shè)備準(zhǔn)入

28、管理列表默認(rèn)顯示ip地址、mac地址、設(shè)備類型、地址組、型號、品牌、設(shè)備準(zhǔn)入、阻斷、狀態(tài)主視圖設(shè)備管理接入控制邊界官建常用工具&設(shè)備流雖 日準(zhǔn)入 用全部準(zhǔn)入：n阻斷除i®設(shè)備址理分布10網(wǎng)蕓(26)20網(wǎng)段(5)mx地址=設(shè)備妾型=0158:03:fb:2dae:4d網(wǎng)岫ft機（n.4200:14：10:15:6c:lb00：15：63:19：8b:c0同塔設(shè)備03e4：7d:5a:11:36:62回i8錄停機（n.0038:af:29:68:5fs2 11

29、93c:97：0e:62:6a：18同k好5ec:d6:8a:1c:36:1olinux*l3438:37b:9a:3f:d4未如政5000:26:6c:fc:5f：eblinux*l49bc:9f：ef4:53:36鋼政4018:cf：5e:5a:3e:75柯k好inn 1:0 -vme/".rs.o a .no.c r.c人b.c.dmaciqftt：設(shè)拜20網(wǎng)段20網(wǎng)段20網(wǎng)段10網(wǎng)段10網(wǎng)段10網(wǎng)段科達(dá)大華linux主牝snifis&#

30、171; 入未追浙未追新表詛斷未沮浙耒沮浙10.3510.3510.3510.3510.3510.3510.3510.3510.35»tea未阻斷耒沮斷士 my10.3510.35瞄=支持按照ip地址、mac地址、設(shè)備類型、設(shè)備狀態(tài)、阻斷等條件進(jìn)行查詢;支持設(shè)備流量展示，支持按分鐘、小時、天查看設(shè)備的流量曲線圖;支持準(zhǔn)入和阻斷操作;支持顯示設(shè)備準(zhǔn)入狀態(tài)、設(shè)備在線狀態(tài)、設(shè)備沖突狀態(tài)、設(shè)備異常狀態(tài);支持查看待準(zhǔn)入設(shè)備的地圖分布情況;支持準(zhǔn)入、全部準(zhǔn)入、阻斷、全部阻斷功能、刪除功能（刪除所有、刪除當(dāng)前查詢、 刪除當(dāng)前勾選）;支持按照ip地址、mac地址、設(shè)備類型、地址組、型號、品牌、阻斷進(jìn)

31、行排序;支持定制待準(zhǔn)入設(shè)備信息的頁面顯示;6.3.6客戶機準(zhǔn)入管理客戶機準(zhǔn)入管理會顯示客戶機準(zhǔn)入ip以及相關(guān)信息，填寫客戶機，客戶機會攔截，需 要在客戶機上進(jìn)行注冊登錄，再通過審批即可準(zhǔn)入;客戶機準(zhǔn)入管理可以支持資源訪問控制。 客戶機準(zhǔn)入管理列表顯示姓名、賬號、ip地址、郵箱、發(fā)現(xiàn)時間、注冊時間、登錄時間、 下線時間、口令、激活、操作。> 支持按照賬號、郵箱、是否注冊進(jìn)行查詢；> 支持單個設(shè)備審批和批量審批；> 支持勾選準(zhǔn)入策略，選擇超過時間無流量重新登錄；> 支持填寫客戶機白名單；> 支持勾選攔截設(shè)備類型；> 支持刪除客戶機信息；> 支持資源訪問控制

32、配置，允許客戶機選擇攔截服務(wù)器區(qū)域6. 3.7網(wǎng)絡(luò)行為管理系統(tǒng)通過未知連接的訪問關(guān)系以數(shù)量，自動計算生成網(wǎng)絡(luò)行為，即正常行為和異常行為。 網(wǎng)絡(luò)行為審計列表顯示名稱、策略名稱、協(xié)議、源地址、源端口、目的地址、目的端口、上 下行字節(jié)數(shù)、上下行包數(shù)、更新時間、屬性。主視圖設(shè)音宣理按入控制攻擊防范食座阿瞼短洞管理系級fli擊章用工具(d位置：攻壬訪?園璃行力分爐協(xié)議誦pj源誼口：目的ip:目的，口:| w由導(dǎo)出制除協(xié)議3源地址3財口 s目的地址8目的稿口 sf字節(jié)敬£1字甘敬。itekt電數(shù)s更新時間s屆性sj正常行為一對一訪間tcpany43

33、30019.3m219.8m1584382184222018-05-24 11:24:42正常tt 一訪間tcpany622733230.5k280.9k88210032018-06.03 00:23:52o正案行為_對一訪問tcp03any18sookok002018-05-25 10:06:07正棠正*行為一對一訪問tcp03any218080bk96.3k11277742018-05-25 10:06:56正常o正博行為-對一訪問tcp192.1

34、68.10.103any419999okok002018-05-24 10:46:21正常8正常行為一對一訪間tcp03any49ao17.3k138.9k2242242018-05-25 10:06:16正常正常行為通匚掃痼tcp0anyany8092m272.6m113809912112182018-05-26 16:21:40正甯-tcp0anyany5357482.7k1.2m747853912018-05-26 15:46:39正常0制:掃編tcp192.168.1

35、0.20anyany227336m15.9m30170377742018-05-26 16:21:20正常> 支持按照策略名稱、協(xié)議、源地址、源端口、目的地址、目的端口進(jìn)行查詢;> 支持導(dǎo)出、刪除功能；> 支持按照策略名稱、協(xié)議、源地址、源端口、目的地址、目的端口、上下行字節(jié)數(shù)、上下行包數(shù)、更新時間、屬性進(jìn)行排序。> 支持設(shè)置行為屬性，網(wǎng)絡(luò)行為正常轉(zhuǎn)異常，異常轉(zhuǎn)正常均可設(shè)置;6. 3. 8異常行為管理通過內(nèi)置異常行為庫產(chǎn)生報警，符合異常行為庫的行為將在違規(guī)報警列表中顯示。違規(guī)報警列表顯示異常行為、級別、協(xié)議、源地址、源端口、目的地址、目的端口、字節(jié)數(shù)、包數(shù)、報警時間、數(shù)

36、量，是否接收payloado主衩圖沿備管理犒入控制攻擊防范管理只跆部同管理系柔用工且'load i曲;導(dǎo)出 刪除w：sip：ssa：i目的ip：目的靖z：|時間：sit：另，a&： |異常行為=飯別，協(xié)設(shè)案受。源地址，源目的地址e目的tant學(xué)節(jié)敬。包敬。報a;時問eq可疑三牝設(shè)備遂凌互聯(lián)網(wǎng)55http192.168.10181.124.5080o.sk52018-05-24 10:40:5416可貶三機設(shè)普n互聯(lián)網(wǎng)https192.168.10208.40.6?4430.8k52018-05-24 10:44:321可三松設(shè)

37、普隊互聯(lián)網(wǎng)https565925852230.3.194443o.sk52018-05-24 10:44:461-可1?三機設(shè)僵塵#互聯(lián)網(wǎng)https192.168.10208.41.474430.8k52018-05-24 10:48:24可疑三機設(shè)色逢接互聯(lián)網(wǎng)https192.168.10208.41.474430.8k52018-05-24 10:48:431-可甦機設(shè)督逢域互聯(lián)網(wǎng)奄https5660093203208.40.1114430.8k52018-05-24 10:5223.-lj

38、可般三牝設(shè)備奩度互聯(lián)網(wǎng)商https5660115203208.40.1114430.8k52018-05-24 10:52:3716可炬機設(shè)備由互聯(lián)網(wǎng)高h(yuǎn)ttps5660245203208.40.111443o.sk52018-05-24 10:53:581> 支持按照協(xié)議、源地址、目的地址、源端口、目的端口、時間、部門、級別進(jìn)行查詢；> 支持按照異常行為、級別、協(xié)議、源地址、源端口、目的地址、目的端口、字節(jié)數(shù)、 包數(shù)、報警時間、數(shù)量進(jìn)行排序；>支持查看異常行為描述；> 支持接收payload；> 支持導(dǎo)出、刪除功能

39、；> 支持鼠標(biāo)點擊ip顯示該設(shè)備類型或物理位置；6. 3. 9未知行為管理未知行為分析即為不符合正常行為庫、異常行為的連接，未知行為分析列表顯示類型、 協(xié)議類型、源地址、源端口、目的地址、目的端口、上下行字節(jié)數(shù)、上下行包數(shù)、時間、操 作。主祺圖設(shè)齋管理推入控制攻擊防范雀明系統(tǒng)如at京用工具公)位宜：攻壬防范冒理未知連韁分忻/ ?sapayload協(xié)乂：»ip源:目的ip:bfimo：圈導(dǎo)出1(刪除類型5協(xié)議類52。源地址§源編口 5目的地址5目的1字節(jié)敬31字節(jié)敬51包敬§1包敬8時句§操作mrsudp88248192.16

40、8.10.140260420.1k1m28162018-06-03 00:20:50payload弟播udp88249192.16810.140260430.3k0.3k422018-06-03 00:20:52payloadudp8825040260440.1k6.1k262018-06-03 00:20:52payloadudp81671940260470.3k0.3k422018-06-03 00:20:54payloadmiaudp816720

41、40260480.1k12.2k2122018-06-03 00:20:54payloadamudp81364340260510.3k0.3k422018-06.03 00:20:57payloadudp81364240260500.1k1m28162018-06-03 00:20:58payloadudp81364440260520.1k12.2k2122018-06-03 00:20:58payloadssh192.168.

42、10.15558972216.3k33k1221062018-06-03 00:20:59payload> 支持按照協(xié)議、源和目的地址、源和目的端口五元組進(jìn)行查詢;> 支持導(dǎo)出、刪除功能；> 支持按照連接類型、上下行字節(jié)數(shù)、上下行包數(shù)進(jìn)行排序；> 支持接收payload；6. 3. 10設(shè)備弱口令風(fēng)險系統(tǒng)支持顯示設(shè)備弱口令信息，包含ip地址、mac地址、設(shè)備類型、品牌、發(fā)現(xiàn)時間、風(fēng)險協(xié)議、風(fēng)險帳號、風(fēng)險密碼信息。主覘圖設(shè)脊管理18入控制攻擊防范筐理 尺陪需同宣理系統(tǒng)牧置常用工機一）位置：風(fēng)於漏m建 設(shè)徑弱匚令列衰部門4 53(10)cs(7)ss

43、s(0)' be dmacteafcaabb cc dd ee設(shè)笛類型:主號：k品淮：全郃ip地址。mac地址§設(shè)備柴里5業(yè)§風(fēng)險協(xié)議風(fēng)陪賬號§風(fēng)瞼宙碼§528:57:be:cf:f4:b6網(wǎng)給必像機海南戒現(xiàn)ds-2cd3t45-i32018-05-25 15:45:36httpadmin3fcaa:14:24：b1:ecwindows 主機windows 王機2018-05-25 15:45:52rdpadministrator18ooof:e2:57:451網(wǎng)絡(luò)設(shè)蓍201

44、8-05.25 15:44:33telnetadmin48bcd:28:88:b2:26取略錄像機（n.海娘或現(xiàn)ds-78o4n-k12018-05-25 15:45:36httpadmin4528:57:be:da:7f:bf陽必53像機ds-2dc2106iw-de.2018-05.25 15:45:37httpadminh*60100:15«3:19:8b£l網(wǎng)塔設(shè)備2018-05-25 15:45:37telnetadmin4048:ea:63:27£a:cf網(wǎng)

45、洛鎏像機浙江宇現(xiàn)ipc232s-ir3-f60-dt2018-05-25 15:46:33telnetroot5400:1f:26:1aa2:c2網(wǎng)絡(luò)設(shè)覆2018-05-25 15:45:36telnetadmin> 支持通過ip地址、mac地址、設(shè)備類型、型號、品牌等信息查詢;> 支持通過ip地址、mac地址、設(shè)備類型、型號、品牌、發(fā)現(xiàn)時間、風(fēng)險協(xié)議、風(fēng)險帳號、風(fēng)險密碼等信息排序;6. 3. 11設(shè)備漏洞列表系統(tǒng)支持顯示設(shè)備存在的漏洞信息，包含ip地址、mac地址、設(shè)備類型、品牌、型號、發(fā)現(xiàn)時間、漏洞名稱、cve編號、漏洞詳情信息。主衩圖設(shè)行筐瑾接入控制攻擊防范管理部門bedmadb址:aa.bbcc dd ee）設(shè)督美竺：全部竺號：全部品爛：全as'思部（5）ip地址*呂32號=發(fā)現(xiàn)時間=潺洞名林§cve編號=與瀚詳皆cs(5)4048:ea:6327:6a:cf行編通像機浙江輯ipc232s-ir3-f60-dt2018-05-25 15:46:33cve-2018-03-26詳sss(o)49eo:5o:8bf5:2d:6e大牛1pc-hfw1025b2018-05-25 15:45:36力造汨!刺1cve-2018-03-26混528:57