XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSECppt課件_第1頁(yè)
XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSECppt課件_第2頁(yè)
XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSECppt課件_第3頁(yè)
XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSECppt課件_第4頁(yè)
XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSECppt課件_第5頁(yè)
已閱讀5頁(yè),還剩29頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、內(nèi)容行為審計(jì)系統(tǒng)TopAudit-Watch主要內(nèi)容TA-W產(chǎn)品簡(jiǎn)介數(shù)據(jù)處置過(guò)程主要功能配置與管理TA-W產(chǎn)品簡(jiǎn)介產(chǎn)品需求客戶通常需求對(duì)網(wǎng)絡(luò)行為的內(nèi)容進(jìn)展深化分析違規(guī)操作發(fā)現(xiàn)、各種運(yùn)用流量、效力器負(fù)載情況、客戶機(jī)上網(wǎng)情況統(tǒng)計(jì)分析審計(jì)系統(tǒng)與行為控制產(chǎn)品的區(qū)別網(wǎng)絡(luò)審計(jì)系統(tǒng)不影響用戶現(xiàn)有網(wǎng)絡(luò)與運(yùn)用網(wǎng)絡(luò)審計(jì)系統(tǒng)提供更為高級(jí)的分析才干網(wǎng)絡(luò)審計(jì)系統(tǒng)可用于后期取證,對(duì)網(wǎng)絡(luò)潛在要挾者予以威懾網(wǎng)絡(luò)審計(jì)系統(tǒng)的監(jiān)控是無(wú)法逃避的行為控制產(chǎn)品只能面向小型網(wǎng)絡(luò)實(shí)現(xiàn)原理根據(jù)跟蹤檢測(cè)、協(xié)議復(fù)原技術(shù)開(kāi)發(fā) 旁路、透明接入,獲取并復(fù)原通訊數(shù)據(jù)提供強(qiáng)大的內(nèi)容審計(jì)功能網(wǎng)絡(luò)通訊的監(jiān)測(cè)、審查、調(diào)查取證InternetInternet內(nèi)網(wǎng)用

2、戶郵件效力器源鏡像區(qū)域中心交換機(jī)TA-WWeb管理界面監(jiān)聽(tīng)口管理口內(nèi)網(wǎng)區(qū)域ftp效力器數(shù)據(jù)庫(kù)效力器TA-W3.0 特點(diǎn)系統(tǒng)集審計(jì)效力器、審計(jì)探針于一體,內(nèi)置存儲(chǔ)。百兆設(shè)備內(nèi)置500G存儲(chǔ)千兆設(shè)備內(nèi)置1T存儲(chǔ)支持網(wǎng)絡(luò)行為審計(jì)支持?jǐn)?shù)據(jù)庫(kù)行為審計(jì)詳細(xì)的流量統(tǒng)計(jì)TA-W3.0 特點(diǎn)線速抓包、高速審計(jì)查詢、快速報(bào)表B/S管理界面,支持https加密,支持串口、SSH下的CLI管理完善的用戶管理、支持CA證書認(rèn)證運(yùn)用環(huán)境政府、軍隊(duì)機(jī)關(guān)的網(wǎng)絡(luò)管理部門 公安、嚴(yán)密、司法等國(guó)家授權(quán)的網(wǎng)絡(luò)平安監(jiān)察部門 金融、電信、電力、保險(xiǎn)、海關(guān)、商檢、學(xué)校、軍工等各行業(yè)網(wǎng)絡(luò)管理中心 大中型企業(yè)網(wǎng)絡(luò)管理中心 數(shù)據(jù)處置過(guò)程審計(jì)事件

3、發(fā)現(xiàn)經(jīng)過(guò)交換機(jī)鏡像獲取數(shù)據(jù)基于IP地址與端口、數(shù)據(jù)包內(nèi)容的協(xié)議協(xié)議識(shí)別審計(jì)事件記錄內(nèi)容包括事件發(fā)生時(shí)間、源目的IP、源目的MAC、源目的端口、VLAN ID與各個(gè)協(xié)議的詳細(xì)信息支持IP地址與人員映射支持IP地址與IP歸屬地映射數(shù)據(jù)捕獲流量統(tǒng)計(jì)(WebMail)SMTPPOP3FTPP2PMSNTELNETSQL SERVERORACLEDB2SYBASEMYSQLINFORMIX接口流量統(tǒng)計(jì)數(shù)據(jù)過(guò)濾協(xié)議流量統(tǒng)計(jì)協(xié)議識(shí)別統(tǒng)計(jì)各運(yùn)用協(xié)議的數(shù)據(jù)流量,運(yùn)用協(xié)議流量戰(zhàn)略中配置了要統(tǒng)計(jì)的協(xié)議稱號(hào)運(yùn)用協(xié)議流量統(tǒng)計(jì)數(shù)據(jù)捕獲流量統(tǒng)計(jì)解析復(fù)原接口流量統(tǒng)計(jì)數(shù)據(jù)過(guò)濾協(xié)議流量統(tǒng)計(jì)協(xié)議識(shí)別運(yùn)用協(xié)議流量統(tǒng)計(jì)編碼轉(zhuǎn)換事件獲取

4、文件復(fù)原數(shù)據(jù)庫(kù)表名字段名數(shù)據(jù)庫(kù)規(guī)那么Ip用戶名映射數(shù)據(jù)捕獲流量統(tǒng)計(jì)解析復(fù)原事件輸出數(shù)據(jù)呈現(xiàn)編碼轉(zhuǎn)換事件解析文件復(fù)原數(shù)據(jù)庫(kù)表名字段名數(shù)據(jù)庫(kù)規(guī)那么Ip用戶名映射事件入庫(kù)實(shí)時(shí)監(jiān)視數(shù)據(jù)統(tǒng)計(jì)分析數(shù)據(jù)平安審計(jì)實(shí)時(shí)監(jiān)視統(tǒng)計(jì)分析流量監(jiān)控流量統(tǒng)計(jì)數(shù)據(jù)主要功能平安審計(jì)實(shí)時(shí)監(jiān)視流量統(tǒng)計(jì)審計(jì)分析統(tǒng)計(jì)報(bào)表審計(jì)戰(zhàn)略配置管理系統(tǒng)日志W(wǎng)eb、CLI報(bào) 警聯(lián) 動(dòng)磁盤空間管理備份復(fù)原方案義務(wù)用戶管理訪問(wèn)控制主要功能模塊數(shù)據(jù)包捕獲處置數(shù)據(jù)管理實(shí)時(shí)監(jiān)視界面顯示最新的n條事件n的取值范圍1-50支持手動(dòng)刷新、定時(shí)刷新支持源、目的地址過(guò)濾頁(yè)面顯示列可配置實(shí)時(shí)監(jiān)控界面平安審計(jì)根據(jù)審計(jì)條件從數(shù)據(jù)庫(kù)中查詢可以靈敏配置審計(jì)條件數(shù)據(jù)分批查詢,快速

5、前往查詢結(jié)果審計(jì)概略復(fù)原協(xié)議內(nèi)容審計(jì)結(jié)果保管功能可將查詢結(jié)果寫入pdf文件,打包導(dǎo)出支持網(wǎng)絡(luò)協(xié)議字段和內(nèi)容的關(guān)鍵字審計(jì)平安審計(jì)流量監(jiān)控接口、協(xié)議、運(yùn)用流量統(tǒng)計(jì)監(jiān)聽(tīng)域內(nèi)主機(jī)流量、忙閑時(shí)段分析接口負(fù)載分析接口銜接數(shù)分析Vlan信息豐富的圖表、flash,籠統(tǒng)的展現(xiàn)統(tǒng)計(jì)結(jié)果流量監(jiān)控統(tǒng)計(jì)報(bào)表運(yùn)用協(xié)議報(bào)表、數(shù)據(jù)庫(kù)報(bào)表、流量報(bào)表靈敏的報(bào)表?xiàng)l件報(bào)表10秒內(nèi)未生成會(huì)轉(zhuǎn)入后臺(tái)執(zhí)行,完成后可在統(tǒng)計(jì)報(bào)表列表中下載目前只支持pdf格式,數(shù)據(jù)量大時(shí)生成報(bào)表的時(shí)間較長(zhǎng),報(bào)表內(nèi)容還不夠豐富數(shù)據(jù)庫(kù)審計(jì)分析支持歷史與當(dāng)前關(guān)聯(lián)分析支持統(tǒng)計(jì)與明細(xì)關(guān)聯(lián)分析支持統(tǒng)計(jì)與排名關(guān)聯(lián)分析支持統(tǒng)計(jì)與主機(jī)關(guān)聯(lián)分析數(shù)據(jù)庫(kù)審計(jì)分析用戶管理角色管理提供

6、對(duì)一切系統(tǒng)功能細(xì)粒度的權(quán)限控制用戶組管理?yè)碛薪巧瑢?shí)現(xiàn)對(duì)一組用戶的一致管理用戶用戶優(yōu)先承繼本身角色的權(quán)限,當(dāng)本身角色權(quán)限未指定時(shí),承繼所在用戶組的角色權(quán)限用戶登錄平安管理控制允許用戶錯(cuò)誤登錄的次數(shù),實(shí)現(xiàn)對(duì)錯(cuò)誤登錄用戶的鎖定和解鎖功能配置與管理配置安裝完成后,需在CLI中配置管理口IP,系統(tǒng)會(huì)自動(dòng)添加一條路由,默許監(jiān)聽(tīng)口是eth1,之后的配置可在界面完成在【系統(tǒng)管理-網(wǎng)絡(luò)管理】界面中可以進(jìn)展監(jiān)聽(tīng)口和路由的配置在戰(zhàn)略管理模塊完成其他配置戰(zhàn)略管理 :協(xié)議識(shí)別的戰(zhàn)略流量戰(zhàn)略 :流量監(jiān)視的IP范圍運(yùn)用協(xié)議流量戰(zhàn)略:進(jìn)展流量監(jiān)視的運(yùn)用協(xié)議ftpdata 、bittorrent、edonkey需手動(dòng)添加協(xié)議

7、匹配:BT和電驢匹配開(kāi)關(guān)Webmail:WebMail模板配置 審計(jì)級(jí)別:控制網(wǎng)絡(luò)協(xié)議的復(fù)原程度,數(shù)據(jù)庫(kù)協(xié)議部分字段復(fù)原配置過(guò)程管理功能管理功能主要集中在系統(tǒng)管理模塊系統(tǒng)形狀:監(jiān)視磁盤空間、CPU、內(nèi)存等運(yùn)用情況網(wǎng)絡(luò)配置:接口、路由相關(guān)配置效力器配置:設(shè)備名、DNS、FTP、SMTP、防火墻效力器配置聯(lián)動(dòng)規(guī)那么配置:防火墻聯(lián)動(dòng)配置訪問(wèn)規(guī)那么配置:配置可訪問(wèn)設(shè)備的地址范圍報(bào)警處置規(guī)那么配置:根據(jù)事件危險(xiǎn)級(jí)別進(jìn)展報(bào)警的相關(guān)配置效力管理:系統(tǒng)主要效力的管理數(shù)據(jù)備份與復(fù)原:數(shù)據(jù)庫(kù)備份和復(fù)原功能磁盤空間管理戰(zhàn)略:根據(jù)磁盤利用率觸發(fā)的管理操作系統(tǒng)配置管理:配置保管、導(dǎo)入、導(dǎo)出、恢復(fù),設(shè)備重啟、關(guān)機(jī)系統(tǒng)方案義務(wù):配置定期自動(dòng)執(zhí)行

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論