懸鏡服務器衛(wèi)士操作手冊v2.0.0-收費版

.-4---2.7.2流量...........................................................................................................-27產(chǎn)品...............................................................................................................................................-33商務流 .-33前期準用戶間通部署環(huán)境用戶間通用戶用戶用戶用戶 用11部署環(huán)表1- 懸鏡服務器衛(wèi)士 2、為用戶提供可視化分析結果2、實時解析管理端發(fā)過來的管控命令

Windows10RHEL5.x/6.x/7.x CentOS5.x/6.x/7.x 懸鏡服務器衛(wèi) 環(huán)境要 端 WEB服務 安基于C/S架構，分別為管理端與端，管理端適用于Windows7x86/x64 x86/x64、CentOS（redhat）6.xx86/x64、CentOS（redhat）7.x x64平臺。針對Web服務器設計了一套全面的防護方案支持的服務器為目前國內(nèi)外主流的ApacheNginxWeb服務器，其中Apache2.2.x2.4.x；Nginx支持的版護、XSS注入防護、CC防護功能將不會開啟。在安裝本前，請您確保服務器上的Web服務正在運行。 下 12suroot命令界 13安裝命令界 冊碼申key，輸入相應key，端才能安裝成功。如果您是免費版本請?zhí)^以下碼的步驟專業(yè)版需要認證，同時支持兩種認證方式，一種是認證方式，另一種是非認證方式。方式不需要相應的碼，只需要輸入key就會自動聯(lián)網(wǎng)完成key的驗證；非方式需要安裝時產(chǎn)生的碼，通過們獲得相應的key，輸入key后才能驗證成功。14xmirrord的安裝提示就可以使用了；如果繼續(xù)提示請輸入，說明輸入的key不正確： 如果您是在CentOS（redhat）5.xx86/x64、CentOS（redhat）6.x x86/x64環(huán)境中可(CentOS（redhat）7.xx64環(huán)境中可以利用以下命令對服務進行啟動、停止管理端的安裝，將XmirrorManager347.exe放到操作系統(tǒng)的自定義 ---的操簡管理端輸入需要包括端主機IP、端系統(tǒng)用戶名、端系統(tǒng)登錄，在端啟動的 圖圖2-1管理端連 圖2-2管理端連接端登錄界在確定了端服務器IP、用戶名、登錄后，可以勾選記住，方便以后的登錄管更新行版本更新，具體端的更新提示如下：圖2-3端版本更新提示界-安全管理端連接上端后的首界面是安全體檢界面，安全體檢中包括服務器體檢以及WebS掃描兩項功能，服務器體檢可以全面的檢查您電腦的各安全項狀況。掃描完成后26體檢結果界WebS掃描主要分為快速掃描和自定義掃描，同時還有恢復區(qū)與信任區(qū)?？焖賿呙枋菍ο到y(tǒng)中的Web文件進行檢測掃描，快速掃描的路徑是由Linux系統(tǒng)中Web服務器配置的網(wǎng)站路徑?jīng)Q定的；自定義掃描的含義是用戶可以自主選擇哪些文件及要被檢測。信任區(qū)是用戶添加的可以信任的文件區(qū)域，當系統(tǒng)進行WebS掃描之后，會存在一描結束后界面中會顯示掃描的結果：WebS的個數(shù)、可疑文件個數(shù)以及文件等，可合的方式來詳細演示W(wǎng)ebs的具體操作。 - 上一步掃描出的文件，可能是WebS文件或者可疑文件，對掃描結果進行一鍵修復214恢復區(qū)界215信任區(qū)界應用應用防護中主要包括服務防護、SQLXSS，SQL開啟或者關閉設置，同時為了方便您的使用，也設計了一套默認的規(guī)則，只需要點擊請求中的所有的鍵值對的鍵和值以及去除的URI進行檢測，檢測到不合法的項進行攔Xml防護項是對Xml根以下的值進行檢測，檢測到不合法項進行。具體界面如數(shù)據(jù)反彈者利進程進程進程讀寫、用戶等操作進行主動安數(shù)據(jù)反彈者利進程進程進程如上圖所示，當前系統(tǒng)內(nèi)運行著三個常用進程，分別是進程1、進程2和進程3。若進程操作的權限），當進程2存在的安全被利用時，則者可將進程2作為跳板通過端口反彈進一步控制系統(tǒng)（例如借助webs等），拿到系統(tǒng)控制權或者該進程2的后，Apache、Samba、MySQL、SSHD、FTPD、SNMP2.6中分為網(wǎng)絡、端口管控、黑白。在網(wǎng)絡中包括了網(wǎng)絡層防護：DDos防護；應用層防護：CC防護；局域網(wǎng)連接防護：命令防護、連接防護、SSH防護。這里您可以使用的權限是開關這些防護以及定義這些防護規(guī)則。網(wǎng)絡 圖2-20界超過限制是最大次數(shù)、ICMP包超限次數(shù)、ICMP每秒最大限制數(shù)。通過對這些項的設定完成DDos防御規(guī)則的設定，這些項的值都是用戶根據(jù)系統(tǒng)的特性來設定圖2-23端口“22”添加到白后狀圖2-25黑白界 資源資源功能實現(xiàn)了客戶端對端的CPU使用率、內(nèi)存使用率、磁盤使用率、流量等的監(jiān)視，并且可以對參數(shù)進行設置，通過對CPU使用率、內(nèi)存使用率、磁盤使圖2-27資源界CPUCPU：對CPU使用率定時，您可以設定時間、使用上限，在設定的時間段里內(nèi)存

圖2-28CPU界圖2-29磁盤界磁盤2.7.2

圖2-30磁盤界CPU、內(nèi)存設置。圖2-31流量界日志

日志中主要記錄的是CPU、內(nèi)存、硬盤、流量，每一條日志包圖2-36日志分布圖圖形界

圖2-37日志走勢圖圖形界防護日志中記錄的防護記錄，主要的項是DDos防護日志、阻斷日志、自身上網(wǎng)阻斷日志、SSH