綠盟冰之眼安全審計(jì)系統(tǒng)_第1頁(yè)
綠盟冰之眼安全審計(jì)系統(tǒng)_第2頁(yè)
綠盟冰之眼安全審計(jì)系統(tǒng)_第3頁(yè)
綠盟冰之眼安全審計(jì)系統(tǒng)_第4頁(yè)
綠盟冰之眼安全審計(jì)系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩40頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

冰之眼平安審計(jì)系統(tǒng)——日常運(yùn)用、配置相關(guān)審計(jì)系統(tǒng)SAS常見維護(hù)4審計(jì)系統(tǒng)SAS上線配置2審計(jì)系統(tǒng)SAS簡(jiǎn)介1審計(jì)戰(zhàn)略配置3SAS產(chǎn)品簡(jiǎn)介國(guó)家公布的平安等級(jí)維護(hù)技術(shù)要求,在確立為第二級(jí)〔指點(diǎn)維護(hù)級(jí)〕以及以上級(jí)的信息系統(tǒng)中必需建立并保管下面的各種訪問日志明確要求互聯(lián)網(wǎng)效力提供者和銜接到互聯(lián)網(wǎng)上的企事業(yè)單位必需記錄、跟蹤網(wǎng)絡(luò)運(yùn)轉(zhuǎn)形狀,監(jiān)測(cè)互聯(lián)網(wǎng)平安事件在美國(guó)上市公司必需遵照的“薩班斯(SOX)法案〞中要求對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)進(jìn)展評(píng)價(jià),其中涉及對(duì)業(yè)務(wù)系統(tǒng)操作、數(shù)據(jù)庫(kù)訪問等業(yè)務(wù)行為的審計(jì)面臨的主要問題等級(jí)維護(hù)薩班斯法案公安部82號(hào)令綠盟科技平安審計(jì)產(chǎn)品功能表示數(shù)據(jù)庫(kù)操作審計(jì)支持ORALCE、SQLSERVER、MYSQL、INFORMIX、DB2等數(shù)據(jù)庫(kù);支持多種組合策略業(yè)務(wù)操作命令審計(jì)支持FTP/TELNET實(shí)現(xiàn)命令級(jí)審計(jì)上網(wǎng)行為審計(jì)

基于關(guān)鍵字的網(wǎng)頁(yè)內(nèi)容審計(jì)網(wǎng)站訪問行為審計(jì)龐大的URL庫(kù),超過一千萬(wàn)條用戶認(rèn)證

WEB登錄認(rèn)證支持LDAP/RADIUS認(rèn)證郵件審計(jì)

支持SMTP、POP3、WEBMAIL等協(xié)議支持基于郵箱地址、郵件主題、郵件內(nèi)容、附件名的關(guān)鍵字審計(jì)功能論壇審計(jì)覆蓋國(guó)內(nèi)多數(shù)主流論壇完整記錄日志信息包括發(fā)帖主題、發(fā)帖內(nèi)容等即時(shí)通信行為審計(jì)支持QQ、MSNMessenger、ICQ、雅虎通、新浪UC等文件上傳下載支持HTTP、FTP

協(xié)議

用戶可自定義下載文件類型,對(duì)文件上傳、下載類型進(jìn)行審計(jì)完整日志信息記錄,包括操作命令、文件名等部署表示產(chǎn)品架構(gòu)系統(tǒng)三大組件網(wǎng)絡(luò)引擎平安中心/WEB控制臺(tái)晉級(jí)站點(diǎn)產(chǎn)品上線配置冰之眼SAS配置-Web登錄端口默許的IP地址為192.168.端口號(hào).1/24Web登錄:https192.168.x.1〔默許用戶/密碼:webadmin/webadmin)冰之眼SAS配置-導(dǎo)入證書證書〔License〕控制系統(tǒng)任務(wù)方式控制有效任務(wù)口數(shù)控制正常晉級(jí)期限導(dǎo)入解壓證書文件導(dǎo)入sensor文件夾中文件即可按照提示操作(重啟引擎),生效配置設(shè)備管理地址修正對(duì)應(yīng)接口的IP即可對(duì)應(yīng)平安區(qū)為【帶外管理】配置管理地址對(duì)應(yīng)的網(wǎng)關(guān)〔可省略〕配置監(jiān)聽口的平安區(qū)對(duì)應(yīng)平安區(qū)為【監(jiān)聽】冰之眼SAS配置-配置網(wǎng)絡(luò)接口例如上圖中ETH1為審計(jì)數(shù)據(jù)口,ETH0為設(shè)備管理口冰之眼SAS配置-系統(tǒng)控制戰(zhàn)略配置生效網(wǎng)絡(luò)配置更改生效經(jīng)過系統(tǒng)控制,將配置更改生效運(yùn)用配置:戰(zhàn)略配置生效重啟引擎:網(wǎng)絡(luò)接口配置生效,有瞬斷景象平安中心:設(shè)備一致管理+日志分析平安中心的安裝確認(rèn)沒有安裝IIS、apache和postgresql運(yùn)用效力,假設(shè)已安裝必需先卸載或者進(jìn)展特殊配置安裝的硬盤分區(qū)格式必需是NTFS雙擊setup.exe文件進(jìn)展安裝安裝終了可以經(jīng)過雙擊桌面圖標(biāo)和閱讀器遠(yuǎn)程訪問〔httpsIP地址〕2種方式,用賬號(hào)admin/admin登錄冰之眼SAS配置-平安中心平安中心配置:冰之眼管理添加需求管理的SAS引擎引擎配置平安中心地址,完成數(shù)據(jù)日志發(fā)送本機(jī)地址:SAS的管理地址主平安中心地址:平安中心效力器地址一號(hào)平安中心地址:平安中心效力器地址冰之眼SAS配置-管理配置小結(jié)網(wǎng)絡(luò)接口分配(如:eth0管理,eth2監(jiān)聽)探測(cè)器的安裝:閱讀器進(jìn)展初始配置登錄:webadmin/webadminsensor證書導(dǎo)入:系統(tǒng)-〉證書管理網(wǎng)絡(luò)配置:網(wǎng)絡(luò)-〉接口接口IP地址改動(dòng)添加路由〔探測(cè)器與控制臺(tái)不在一個(gè)子網(wǎng);起三層方式〕網(wǎng)絡(luò)配置:系統(tǒng)配置-〉平安中心銜接保管、重起引擎平安中心的安裝確認(rèn)沒有安裝IIS、apache和postgresql運(yùn)用效力,假設(shè)已安裝必需先卸載或者進(jìn)展特殊配置安裝的硬盤分區(qū)格式必需是NTFSadmin/admin登錄,添加需管理的探測(cè)器審計(jì)戰(zhàn)略配置圖示戰(zhàn)略完全基于對(duì)象組成配置要點(diǎn)內(nèi)容審計(jì)戰(zhàn)略的中心是審計(jì)對(duì)象審計(jì)對(duì)象聚焦于您的關(guān)注點(diǎn)數(shù)據(jù)庫(kù)審計(jì)上網(wǎng)行為審計(jì)網(wǎng)上運(yùn)用審計(jì)效力器操作審計(jì)……..審計(jì)對(duì)象的中心是關(guān)鍵字關(guān)鍵字越準(zhǔn)確,審計(jì)效果越好存在部分審計(jì)對(duì)象,基于規(guī)那么,如視頻/P2P…系統(tǒng)審計(jì)對(duì)象自定義審計(jì)/審計(jì)組審計(jì)戰(zhàn)略經(jīng)過對(duì)審計(jì)對(duì)象的組合實(shí)現(xiàn)不同的審計(jì)要求審計(jì)對(duì)象實(shí)現(xiàn)上網(wǎng)行為審計(jì)網(wǎng)站訪問審計(jì)HTTP_訪問普通站點(diǎn)HTTP_訪問特定站點(diǎn)網(wǎng)頁(yè)內(nèi)容審計(jì)HTTP_搜索引擎提交關(guān)鍵字HTTP_訪問頁(yè)面包含特定關(guān)鍵字HTTP_論壇發(fā)貼子包含特定關(guān)鍵字TELNET_論壇發(fā)貼子包含特定關(guān)鍵字信息走漏審計(jì)郵件審計(jì)SMTP_郵件發(fā)送POP3_郵件接納WEBMAIL_郵件發(fā)送審計(jì)的附件包括word/pdf/文本文件即時(shí)通訊工具審計(jì)MSN_發(fā)送/接納音訊QQ_發(fā)送/接納音訊文件傳輸審計(jì)HTTP_文件上傳、下載FTP_文件傳輸數(shù)據(jù)庫(kù)審計(jì)典型數(shù)據(jù)庫(kù)審計(jì)戰(zhàn)略如下:包含多種操作命令審計(jì)業(yè)務(wù)操作審計(jì)默許對(duì)FTP/TELNET操作進(jìn)展審計(jì)戰(zhàn)略包含審計(jì)對(duì)象如下所示:業(yè)務(wù)操作命令審計(jì)其他審計(jì)要求:資源濫用對(duì)運(yùn)用網(wǎng)絡(luò)的行為進(jìn)展審計(jì)ANY_在線視頻ANY_在線游戲ANY_IM聊天ANY_股票軟件關(guān)鍵字關(guān)鍵字的類型常規(guī)關(guān)鍵字正那么表達(dá)式:regex_16進(jìn)制關(guān)鍵字:hex_關(guān)鍵字的匹配原那么關(guān)鍵字的設(shè)置關(guān)鍵字字段關(guān)鍵字列表文件高級(jí)功能:協(xié)議復(fù)原系統(tǒng)支持對(duì)假設(shè)干重要對(duì)象提供協(xié)議復(fù)原功能,支持的對(duì)象包括:HTTP瀏覽網(wǎng)頁(yè)論壇發(fā)帖WebMailSMTP郵件發(fā)送POP3郵件接收Telnet操作命令FTP操作命令郵件事件信息郵件事件摘要郵件還原信息例子1例子2發(fā)帖事件信息發(fā)帖還原信息事件摘要實(shí)時(shí)論壇發(fā)帖記錄發(fā)帖內(nèi)容全面復(fù)原協(xié)議復(fù)原配置方法在內(nèi)容審計(jì)規(guī)那么上配置協(xié)議復(fù)原審計(jì)對(duì)象支持協(xié)議復(fù)原時(shí)才會(huì)出現(xiàn)相關(guān)選項(xiàng)組對(duì)象與多項(xiàng)選擇對(duì)象不支持協(xié)議復(fù)原復(fù)原信息查看方法Web界面在事件報(bào)表中進(jìn)展查看帶有復(fù)原信息的事件以粗體顯示事件摘要中包含復(fù)原文件的鏈接復(fù)原信息查看方法平安中心在日志分析中進(jìn)展查看在系統(tǒng)->系統(tǒng)設(shè)置->協(xié)議復(fù)原文件接納設(shè)置可以進(jìn)展內(nèi)容管理事件協(xié)議復(fù)原文件的接納設(shè)置,包括帳號(hào)、密碼和協(xié)議復(fù)原文件的存放目錄。復(fù)原信息查看方法復(fù)原文件的格式HTTP協(xié)議復(fù)原文件為html格式可以直接在閱讀器中查看SMTP&POP3協(xié)議復(fù)原文件為eml格式可以保管到本地后雙擊查看Telnet&FTP協(xié)議復(fù)原文件為txt格式可以直接在閱讀器中查看復(fù)原信息同步復(fù)原信息經(jīng)過FTP同步到平安中心需求在引擎上配置同步信息效力器地址用戶名密碼同步時(shí)間需求在平安中心上配置FTP效力器同步用戶的根目錄需設(shè)置到平安中心的安裝目錄常見維護(hù)平安中心之日志分析日志查詢報(bào)表日志維護(hù)日志分析平安中心之:日志分析日志查詢報(bào)表日志維護(hù)日志分析平安中心之:日志分析日志查詢報(bào)表日志維護(hù)備份恢復(fù)去除自動(dòng)備份日志分析晉級(jí)相關(guān)設(shè)備晉級(jí)訪問httpupdate.nsfocus/,即可獲取最新的晉級(jí)文件登陸設(shè)備web管理

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論