logo资料库

网神安全审计系统用户手册.docx

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:1.60M 资料格式:docx 举报 版权申诉
第1页 / 共42页
第2页 / 共42页
第3页 / 共42页
第4页 / 共42页
第5页 / 共42页
第6页 / 共42页
第7页 / 共42页
第8页 / 共42页
资料共42页,剩余部分请下载后查看
    目 录
    1前言
    1.1导言
    1.2适用对象
    1.3公司地址
    2如何开始
    2.1产品概述
    2.1.1产品特点
    2.1.2主要功能
    2.1.3产品价值
    2.1.4产品描述
    2.2安装
    2.2.1安装设备
    2.2.2访问设备
    3系统管理平台
    3.1整体预览
    3.2系统配置
    3.2.1节点配置
    3.2.2审计口配置
    3.2.3管理口配置
    3.2.4NTP配置
    3.3数据维护
    3.3.1自动备份
    3.3.2手动备份
    3.3.3数据恢复
    3.3.4磁盘告警
    3.3.5手动清理
    3.3.6出厂设置
    3.4通知服务
    3.4.1邮件设置
    3.4.2SYSLOG配置
    3.4.3通知策略
    3.5系统升级
    3.6日志管理
    3.7系统管理
    3.7.1安全设置
    3.7.2名称配置
    3.7.3证书管理
    4策略管理平台
    4.1整体预览
    4.2全局参数设置
    4.2.1审计对象别名
    4.2.2访问者别名
    4.2.3隐秘数据设置
    4.2.4审计控制
    4.3访问者信息配置
    4.3.1进程配置
    4.3.2驱动级IP过滤
    4.3.3IP集
    4.4对象设置
    4.4.1子对象
    4.4.2审计对象
    4.5规则设置
    4.5.1规则管理
    4.5.2白名单管理
    4.5.3规则组管理
    4.5.4系统语句
    5审计管理平台
    5.1平台预览
    5.2风险管理
    5.2.1风险查询
    5.2.2风险处理
    5.3审计管理
    5.3.1日常行为查询
    5.3.1.1记录分析
    5.3.1.2添加到白名单
    5.3.2白名单管理
    5.3.3结果回放
    5.3.4使用工具监控
    5.4报表管理
    5.4.1等级保护报表
    5.4.2用户登录注销报表
    5.4.3表对象访问情况报表
    5.4.4用户操作情况统计
    5.4.5访问失败次数排行
    5.4.6用户访问情况统计
    5.5操作日志
    5.6系统管理
    5.6.1用户管理
    5.6.2系统状态
    网神SecFox安全审计系统 用户手册 Legendsec SecFox-NBA (Business Audit) User 's Manual Version 3.0 Revision 1 网神信息技术(北京)股份有限公司
    版权说明 本文的内容是网神SecFox安全审计系统(业务审计型)的用户手册。文中的资料、说明等相关内容归 网神 信息技术(北京)股份有限公司 所有。本文中的任何部分未经 网神信息技术(北京)股份有限公司(以下 简称“网神”)许可,不得转印、影印或复印、发行。 2006-2015© 版权所有 网神信息技术(北京)股份有限公司 商标声明 本手册中所谈及的网神产品的名称是网神信息技术(北京)股份有限公司的商标。手册中涉及的其他公司的 注册商标属各商标注册人所有,恕不逐一列明。 联系信息 北京海淀区上地开拓路 七号先锋大厦二段一层 2Section 1F,Xianfeng Building ,No. 7 Kaituo Road , Shangdi Information Industry Base, Haidian District , Beijing 客服热线:400-610-8220 传真(Fax):010-62972896 邮编(Post Code):100085 010-87002000
    网神 SecFox-NBA 用户手册 目 录 目 录.....................................................................................................................................................................................3 1 前言.......................................................................................................................................................................................5 1.1 导言............................................................................................................................................................................... 5 1.2 适用对象....................................................................................................................................................................... 5 1.3 公司地址....................................................................................................................................................................... 5 2 如何开始...............................................................................................................................................................................7 2.1 产品概述....................................................................................................................................................................... 7 2.1.1 产品特点.................................................................................................................................................................7 2.1.2 主要功能.................................................................................................................................................................7 2.1.3 产品价值.................................................................................................................................................................8 2.1.4 产品描述.................................................................................................................................................................8 2.2 安装............................................................................................................................................................................... 9 2.2.1 安装设备.................................................................................................................................................................9 2.2.2 访问设备.................................................................................................................................................................9 3 系统管理平台.....................................................................................................................................................................10 3.1 整体预览..................................................................................................................................................................... 10 3.2 系统配置..................................................................................................................................................................... 11 3.2.1 节点配置...............................................................................................................................................................11 3.2.2 审计口配置...........................................................................................................................................................11 3.2.3 管理口配置...........................................................................................................................................................12 3.2.4 NTP 配置............................................................................................................................................................... 12 3.3 数据维护..................................................................................................................................................................... 13 3.3.1 自动备份...............................................................................................................................................................13 3.3.2 手动备份...............................................................................................................................................................15 3.3.3 数据恢复...............................................................................................................................................................15 3.3.4 磁盘告警...............................................................................................................................................................15 3.3.5 手动清理...............................................................................................................................................................16 3.3.6 出厂设置...............................................................................................................................................................16 3.4 通知服务..................................................................................................................................................................... 17 3.4.1 邮件设置...............................................................................................................................................................17 3.4.2 SYSLOG 配置........................................................................................................................................................ 17 3.4.3 通知策略...............................................................................................................................................................18 3.5 系统升级..................................................................................................................................................................... 18 3.6 日志管理..................................................................................................................................................................... 19 3.7 系统管理..................................................................................................................................................................... 19 3.7.1 安全设置...............................................................................................................................................................19 3.7.2 名称配置...............................................................................................................................................................20 3.7.3 证书管理...............................................................................................................................................................21 4 策略管理平台.....................................................................................................................................................................22 安全源于管理 管理驱动安全 第 3页 共 42页
    网神 SecFox-NBA 用户手册 4.1 整体预览..................................................................................................................................................................... 22 4.2 全局参数设置............................................................................................................................................................. 23 4.2.1 审计对象别名.......................................................................................................................................................23 4.2.2 访问者别名...........................................................................................................................................................23 4.2.3 隐秘数据设置.......................................................................................................................................................23 4.2.4 审计控制...............................................................................................................................................................24 4.3 访问者信息配置......................................................................................................................................................... 25 4.3.1 进程配置...............................................................................................................................................................25 4.3.2 驱动级IP 过滤.....................................................................................................................................................25 4.3.3 IP 集.......................................................................................................................................................................25 4.4 对象设置..................................................................................................................................................................... 26 4.4.1 子对象...................................................................................................................................................................26 4.4.2 审计对象...............................................................................................................................................................27 4.5 规则设置..................................................................................................................................................................... 28 4.5.1 规则管理...............................................................................................................................................................28 4.5.2 白名单管理...........................................................................................................................................................29 4.5.3 规则组管理...........................................................................................................................................................30 4.5.4 系统语句...............................................................................................................................................................30 5 审计管理平台.....................................................................................................................................................................30 5.1 平台预览..................................................................................................................................................................... 31 5.2 风险管理..................................................................................................................................................................... 32 5.2.1 风险查询...............................................................................................................................................................32 5.2.2 风险处理...............................................................................................................................................................33 5.3 审计管理..................................................................................................................................................................... 34 5.3.1 日常行为查询.......................................................................................................................................................34 5.3.2 白名单管理...........................................................................................................................................................36 5.3.3 结果回放...............................................................................................................................................................36 5.3.4 使用工具监控.......................................................................................................................................................36 5.4 报表管理..................................................................................................................................................................... 38 5.4.1 等级保护报表.......................................................................................................................................................38 5.4.2 用户登录注销报表...............................................................................................................................................39 5.4.3 表对象访问情况报表...........................................................................................................................................39 5.4.4 用户操作情况统计...............................................................................................................................................40 5.4.5 访问失败次数排行...............................................................................................................................................40 5.4.6 用户访问情况统计...............................................................................................................................................40 5.5 操作日志..................................................................................................................................................................... 41 5.6 系统管理..................................................................................................................................................................... 41 5.6.1 用户管理...............................................................................................................................................................41 5.6.2 系统状态...............................................................................................................................................................42 安全源于管理 管理驱动安全 第 4页 共 42页
    1 前言 1.1导言 本手册介绍了 网神 SecFox 安全审计系统(业务审计型)(以下简称 SecFox-NBA)的操作及使用,涉 及如何进行旁路监听配置,如何使用控制台对业务(数据库\主机\服务)制定审计策略等。系统采用三权分 立的模式,包括三个平台,系统管理员平台、策略管理员平台、审计管理员平台,各平台的功能与职责不同, 权限不同,相互监督。 1.2适用对象 本手册适用于 SecFox-NBA 产品使用人员。包括企业和组织的领导层、企业安全负责人以及安全管理人 员、安全分析员和安全运维人员。 通过阅读本文档,系统管理员和审计管理员可以独自完成以下工作:  SecFox-NBA 的基本配置  针对企业业务制定审计策略  对数据库、主机的操作行为进行审计  针对业务特性制定告警规则  网络数据综合分析,生成审计报表 1.3公司地址 全国统一热线服务电话: 400-610-8220 ( 7 × 24 小时) E-mail : service@legendsec.com ( 5 × 8 小时)
    网神 SecFox-NBA 用户手册 网站地址: www.legendsec.com 传 真: 010-62972896 通信地址:北京市海淀区上地信息产业基地开拓路 7 号先锋大厦二段一层 邮政编码: 100085 安全源于管理 管理驱动安全 第 6页 共 42页
    网神 SecFox-NBA 用户手册 2 如何开始 2.1产品概述 2.1.1 产品特点 SecFox-NBA产品是网神 SecFox 安全审计系统家族中的一员,可通过设计其相关业务策略,实现审计 符合业务策略的网络行为、跟踪访问重要数据源的网络行为、阻断不符合业务策略的不法网络行为。 SecFox-NBA产品支持按照企业的业务进行策略设计,通过对网络中繁杂的数据操作进行智能识别和解 析,能够对数据库的新增、查询、修改、删除以及相关主机协议、部分应用服务的操作进行保全,并还原操 作者的操作轨迹,为管理者提供数据异常、泄露以及篡改提供详细依据,为管理者提供追究责任、进行安全 改进提供数据支持,并提供长期趋势分析报表,作为企业安全政策以及网络规划的参考。 2.1.2 主要功能 本产品涵盖以下几大功能:  审计  通过对网络行为进行的记录,可用来分析网络状况和确定网络使用者的相关责任的活动。  策略:根据业务需求,而制定的网络行为分析引擎。  产品的核心功能,对网络行为进行采集的分析引擎进行配置,将通过引擎的数据包过滤后,提 供给审计功能使用。  具有丰富的管理配置功能。  告警:包含告警规则设置和告警事件的查看功能。  告警规则:系统对审计事件之间的关系进行形式化描述。针对符合策略的事件进行关联分析。 安全源于管理 管理驱动安全 第 7页 共 42页
    抽取出对于安全管理人员真正有用的安全信息,提供实时告警,从而协助安全管理人员快速识 网神 SecFox-NBA 用户手册 别安全事故。  告警事件:查看由告警规则产生的事件。  报表:包含系统内置报表和自定义报表,能够将业务分析情况以报表的形式提交给指定的部门。  内置报表:常见通用报表,例如:基本的合规报表。  自定义报表:提供编辑报表模板的功能,利于创建基于公司业务要求的报表。  系统:对系统内部进行相关的设置,并进行统一的管理。  系统配置:配置系统运行参数,包含:服务器配置、备份归档设置以及系统维护等功能。  系统维护:对系统的自身的维护信息,包含管理地址、许可导入、时间同步等。 2.1.3 产品价值 对于业务系统的管理审计人员和高层管理者而言,SecFox-NBA产品能够帮助用户达到以下目标:  数据操作实监控:对所有外部或是内部用户访问数据库和主机的各种操作行为实时监控;  安全预警:对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理;  事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告。 2.1.4 产品描述 本产品是一款硬件设备。 本产品采用旁路方式部署到网络中,不影响网络性能。 本产品随着型号的不同,产品形态会有所区别,但至少具有两个网口:一个管理口,一个网络监听口。 安全源于管理 管理驱动安全 第 8页 共 42页
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料