XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSECppt課件

1、內(nèi)容行為審計系統(tǒng)TopAudit-Watch主要內(nèi)容TA-W產(chǎn)品簡介數(shù)據(jù)處置過程主要功能配置與管理TA-W產(chǎn)品簡介產(chǎn)品需求客戶通常需求對網(wǎng)絡(luò)行為的內(nèi)容進展深化分析違規(guī)操作發(fā)現(xiàn)、各種運用流量、效力器負載情況、客戶機上網(wǎng)情況統(tǒng)計分析審計系統(tǒng)與行為控制產(chǎn)品的區(qū)別網(wǎng)絡(luò)審計系統(tǒng)不影響用戶現(xiàn)有網(wǎng)絡(luò)與運用網(wǎng)絡(luò)審計系統(tǒng)提供更為高級的分析才干網(wǎng)絡(luò)審計系統(tǒng)可用于后期取證，對網(wǎng)絡(luò)潛在要挾者予以威懾網(wǎng)絡(luò)審計系統(tǒng)的監(jiān)控是無法逃避的行為控制產(chǎn)品只能面向小型網(wǎng)絡(luò)實現(xiàn)原理根據(jù)跟蹤檢測、協(xié)議復(fù)原技術(shù)開發(fā) 旁路、透明接入，獲取并復(fù)原通訊數(shù)據(jù)提供強大的內(nèi)容審計功能網(wǎng)絡(luò)通訊的監(jiān)測、審查、調(diào)查取證InternetInternet內(nèi)網(wǎng)用

2、戶郵件效力器源鏡像區(qū)域中心交換機TA-WWeb管理界面監(jiān)聽口管理口內(nèi)網(wǎng)區(qū)域ftp效力器數(shù)據(jù)庫效力器TA-W3.0 特點系統(tǒng)集審計效力器、審計探針于一體，內(nèi)置存儲。百兆設(shè)備內(nèi)置500G存儲千兆設(shè)備內(nèi)置1T存儲支持網(wǎng)絡(luò)行為審計支持數(shù)據(jù)庫行為審計詳細的流量統(tǒng)計TA-W3.0 特點線速抓包、高速審計查詢、快速報表B/S管理界面，支持https加密，支持串口、SSH下的CLI管理完善的用戶管理、支持CA證書認證運用環(huán)境政府、軍隊機關(guān)的網(wǎng)絡(luò)管理部門 公安、嚴密、司法等國家授權(quán)的網(wǎng)絡(luò)平安監(jiān)察部門 金融、電信、電力、保險、海關(guān)、商檢、學(xué)校、軍工等各行業(yè)網(wǎng)絡(luò)管理中心 大中型企業(yè)網(wǎng)絡(luò)管理中心 數(shù)據(jù)處置過程審計事件

3、發(fā)現(xiàn)經(jīng)過交換機鏡像獲取數(shù)據(jù)基于IP地址與端口、數(shù)據(jù)包內(nèi)容的協(xié)議協(xié)議識別審計事件記錄內(nèi)容包括事件發(fā)生時間、源目的IP、源目的MAC、源目的端口、VLAN ID與各個協(xié)議的詳細信息支持IP地址與人員映射支持IP地址與IP歸屬地映射數(shù)據(jù)捕獲流量統(tǒng)計(WebMail)SMTPPOP3FTPP2PMSNTELNETSQL SERVERORACLEDB2SYBASEMYSQLINFORMIX接口流量統(tǒng)計數(shù)據(jù)過濾協(xié)議流量統(tǒng)計協(xié)議識別統(tǒng)計各運用協(xié)議的數(shù)據(jù)流量，運用協(xié)議流量戰(zhàn)略中配置了要統(tǒng)計的協(xié)議稱號運用協(xié)議流量統(tǒng)計數(shù)據(jù)捕獲流量統(tǒng)計解析復(fù)原接口流量統(tǒng)計數(shù)據(jù)過濾協(xié)議流量統(tǒng)計協(xié)議識別運用協(xié)議流量統(tǒng)計編碼轉(zhuǎn)換事件獲取

4、文件復(fù)原數(shù)據(jù)庫表名字段名數(shù)據(jù)庫規(guī)那么Ip用戶名映射數(shù)據(jù)捕獲流量統(tǒng)計解析復(fù)原事件輸出數(shù)據(jù)呈現(xiàn)編碼轉(zhuǎn)換事件解析文件復(fù)原數(shù)據(jù)庫表名字段名數(shù)據(jù)庫規(guī)那么Ip用戶名映射事件入庫實時監(jiān)視數(shù)據(jù)統(tǒng)計分析數(shù)據(jù)平安審計實時監(jiān)視統(tǒng)計分析流量監(jiān)控流量統(tǒng)計數(shù)據(jù)主要功能平安審計實時監(jiān)視流量統(tǒng)計審計分析統(tǒng)計報表審計戰(zhàn)略配置管理系統(tǒng)日志W(wǎng)eb、CLI報 警聯(lián) 動磁盤空間管理備份復(fù)原方案義務(wù)用戶管理訪問控制主要功能模塊數(shù)據(jù)包捕獲處置數(shù)據(jù)管理實時監(jiān)視界面顯示最新的n條事件n的取值范圍1-50支持手動刷新、定時刷新支持源、目的地址過濾頁面顯示列可配置實時監(jiān)控界面平安審計根據(jù)審計條件從數(shù)據(jù)庫中查詢可以靈敏配置審計條件數(shù)據(jù)分批查詢，快速

5、前往查詢結(jié)果審計概略復(fù)原協(xié)議內(nèi)容審計結(jié)果保管功能可將查詢結(jié)果寫入pdf文件，打包導(dǎo)出支持網(wǎng)絡(luò)協(xié)議字段和內(nèi)容的關(guān)鍵字審計平安審計流量監(jiān)控接口、協(xié)議、運用流量統(tǒng)計監(jiān)聽域內(nèi)主機流量、忙閑時段分析接口負載分析接口銜接數(shù)分析Vlan信息豐富的圖表、flash，籠統(tǒng)的展現(xiàn)統(tǒng)計結(jié)果流量監(jiān)控統(tǒng)計報表運用協(xié)議報表、數(shù)據(jù)庫報表、流量報表靈敏的報表條件報表10秒內(nèi)未生成會轉(zhuǎn)入后臺執(zhí)行，完成后可在統(tǒng)計報表列表中下載目前只支持pdf格式，數(shù)據(jù)量大時生成報表的時間較長，報表內(nèi)容還不夠豐富數(shù)據(jù)庫審計分析支持歷史與當(dāng)前關(guān)聯(lián)分析支持統(tǒng)計與明細關(guān)聯(lián)分析支持統(tǒng)計與排名關(guān)聯(lián)分析支持統(tǒng)計與主機關(guān)聯(lián)分析數(shù)據(jù)庫審計分析用戶管理角色管理提供

6、對一切系統(tǒng)功能細粒度的權(quán)限控制用戶組管理擁有角色，實現(xiàn)對一組用戶的一致管理用戶用戶優(yōu)先承繼本身角色的權(quán)限，當(dāng)本身角色權(quán)限未指定時，承繼所在用戶組的角色權(quán)限用戶登錄平安管理控制允許用戶錯誤登錄的次數(shù)，實現(xiàn)對錯誤登錄用戶的鎖定和解鎖功能配置與管理配置安裝完成后，需在CLI中配置管理口IP，系統(tǒng)會自動添加一條路由，默許監(jiān)聽口是eth1，之后的配置可在界面完成在【系統(tǒng)管理-網(wǎng)絡(luò)管理】界面中可以進展監(jiān)聽口和路由的配置在戰(zhàn)略管理模塊完成其他配置戰(zhàn)略管理 ：協(xié)議識別的戰(zhàn)略流量戰(zhàn)略 ：流量監(jiān)視的IP范圍運用協(xié)議流量戰(zhàn)略：進展流量監(jiān)視的運用協(xié)議ftpdata 、bittorrent、edonkey需手動添加協(xié)議

7、匹配：BT和電驢匹配開關(guān)Webmail：WebMail模板配置 審計級別：控制網(wǎng)絡(luò)協(xié)議的復(fù)原程度，數(shù)據(jù)庫協(xié)議部分字段復(fù)原配置過程管理功能管理功能主要集中在系統(tǒng)管理模塊系統(tǒng)形狀：監(jiān)視磁盤空間、CPU、內(nèi)存等運用情況網(wǎng)絡(luò)配置：接口、路由相關(guān)配置效力器配置：設(shè)備名、DNS、FTP、SMTP、防火墻效力器配置聯(lián)動規(guī)那么配置：防火墻聯(lián)動配置訪問規(guī)那么配置：配置可訪問設(shè)備的地址范圍報警處置規(guī)那么配置：根據(jù)事件危險級別進展報警的相關(guān)配置效力管理：系統(tǒng)主要效力的管理數(shù)據(jù)備份與復(fù)原：數(shù)據(jù)庫備份和復(fù)原功能磁盤空間管理戰(zhàn)略：根據(jù)磁盤利用率觸發(fā)的管理操作系統(tǒng)配置管理：配置保管、導(dǎo)入、導(dǎo)出、恢復(fù)，設(shè)備重啟、關(guān)機系統(tǒng)方案義務(wù)：配置定期自動執(zhí)行