《审计03安全审计产品实际配置》由会员分享,可在线阅读,更多相关《审计03安全审计产品实际配置(31页珍藏版)》请在金锄头文库上搜索。
1、信息安全产品配置与应用 Configuration and Application of Information Security Products,重庆电子工程职业学院| 路亚,任务目标: 学习Web访问监控配置 学习应用程序监控与网络审计配置 学习带宽管理配置 学习目标: 熟练掌握上网行为管理产品Web访问和应用程序监控、网络审计、带宽管理三大功能的配置,2,本讲主要任务和学习目标,目录,一、实际网络环境 二、Web访问监控 三、应用程序监控与网络审计 四、带宽管理,3,实际网络环境拓扑图,4,上网行为管理系统(TopGate-ACM)采用透明接入模式 PC机所在网段为:192.168.0
2、.0/16 内部网络分为业务组和非业务组,目录,一、实际网络环境 二、Web访问监控 三、应用程序监控与网络审计 四、带宽管理,5,任务一:Web访问监控,6,实现内部网络业务组网站访问控制,禁止访问。,天融信ACM系统登录,修改计算机的IP地址与默认地址在同一个网段,使用一根普通网线连接网关正面板的MGMT口,打开浏览器,在地址栏中输入https:/192.168.5.254, 出现的登录页面如下:,在上面的页面中分别输入用户名superman,密码:talent,点击登录按钮进入管理页面。,7,成功登录ACM,8,网络控制网络管理网络接入,9,“添加”网桥 设置管理地址 内网接口 “生效”
3、 保存,查看本地网段是否添加成功,10,添加路由(1),11,添加路由(2),12,网络连接配置完成,13,添加用户组,14,网络审计审计配置模块规则,15,设置阻断开心网规则,16,规则添加和应用成功,17,目录,一、实际网络环境 二、Web访问监控 三、应用程序监控与网络审计 四、带宽管理,18,任务二:应用程序监控与网络审计,实现内部网络对非业务组IM软件的监控与网络审计,记录聊天信息。,19,记录聊天记录(1),20,IM软件审计规则添加成功,21,即时通讯内容的审计,22,目录,一、实际网络环境 二、Web访问监控 三、应用程序监控与网络审计 四、带宽管理,23,任务三:带宽管理,针对192.168.0.100用户P2P上传和下载进行50K带宽限制。,24,设置外网口和内网口,25,设置控制功能生效,26,添加策略,27,添加带宽设置规则,28,启用规则,规则添加成功,29,带宽管理配置效果,30,任务目标: 学习Web访问监控配置 学习应用程序监控与网络审计配置 学习带宽管理配置 学习目标: 熟练掌握上网行为管理产品Web访问和应用程序监控、网络审计、带宽管理三大功能的配置,31,本讲主要任务和学习目标,
