收藏
下载资源

5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112

上传人:鲁** 文档编号:512054265 上传时间:2023-05-04 格式:DOCX 页数:50 大小:3.86MB
返回 下载 相关 举报
5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112_第1页
第1页 / 共50页
5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112_第2页
第2页 / 共50页
5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112_第3页
第3页 / 共50页
5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112_第4页
第4页 / 共50页
5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112》由会员分享,可在线阅读,更多相关《5、极地内网内控安全管理系统(内控堡垒主机)-操作手册-V31112(50页珍藏版)》请在金锄头文库上搜索。

1、极地内网网内控安安全管理理系统(内控堡堡垒主机机) 操作手手册 北京市海海淀区上上地安宁宁庄西路路9号金金泰富地地大厦88层电话:0010-6266593336传真:0010-6255706602客服:4400-012234-18邮编:11000085网站:wwww.jiddiseec.ccom目 录录一、前言言11.1 文档目目的11.2 读者对对象11.3 文档组组织11.4 技术支支持1二、系统统简介22.1 关键字字22.2 部署结结构32.3 系统登登录4三、单点点登录(SSO)53.1 单点登登录(SSSO)53.1.1 界界面53.1.2 功功能说明明53.1.3 操操作描述述6

2、3.2 单点登登录控件件及工具具安装63.2.1 界界面63.2.2 功功能说明明63.2.3 操操作描述述6四、用户户管理74.1 用户管管理74.1.1 界界面74.1.2 功功能说明明74.1.3 操操作描述述74.1.4 示示例84.2 分组管管理84.2.1 界界面84.2.2 功功能说明明94.2.3 操操作描述述9五、资源源管理95.1 资源管管理95.1.1 资资源管理理界面95.1.2 功功能说明明95.1.3 操操作描述述105.1.4 示示例12六、角色色管理146.1 角色管管理146.1.1 界界面146.1.2 功功能说明明146.1.3 操操作描述述14七、审计计

3、管理157.1 内部审审计管理理157.1.1 界界面157.1.2 功功能说明明167.1.3 操操作描述述167.2 行为审审计管理理167.2.1 界界面167.2.2 功功能说明明167.2.3 操操作描述述177.3 数据库库审计管管理177.3.1 界界面177.3.2 功功能说明明177.3.3 操操作描述述17八、组态态报表188.1 报表查查询188.1.1 界界面188.1.2 功功能说明明188.1.3 操操作描述述188.2 报表管管理198.2.1 界界面198.2.2 功功能说明明198.2.3 操操作描述述198.3 定时报报表218.3.1 界界面218.3.2

4、 功功能说明明218.3.3 操操作描述述218.4 自定义义报表218.4.1 界界面218.4.2 功功能说明明218.4.3 操操作描述述22九、策略略管理229.1 指令字字对象239.1.1 界界面239.1.2 功功能说明明239.1.3 操操作描述述239.2 访问时时间对象象249.2.1 界界面249.2.2 功功能说明明249.2.3 操操作描述述249.3 访问地地址对象象259.3.1 界界面259.3.2 功功能说明明259.3.3 操操作描述述259.4 账户锁锁定策略略269.4.1 界界面269.4.2 功功能说明明269.4.3 操操作描述述269.5 密码策

5、策略279.5.1 界界面279.5.2 功功能说明明279.5.3 操操作描述述279.6 允许策策略289.6.1 界界面289.6.2 功功能说明明289.6.3 操操作描述述289.7 禁止策策略299.7.1 界界面299.7.2 功功能说明明299.7.3 操操作描述述29十、授权权管理3010.11 授权权管理3010.11.1 界面3010.11.2 功能说说明3010.11.3 操作描描述3110.11.4 规则的的锁定和和注销31十一、脚脚本管理理3111.11 脚本本管理3111.11.1 界面3111.11.2 功能说说明3211.11.3 操作描描述32十二、计计划任

6、务务3212.11 资源源帐号口口令修改改计划3212.11.1界界面3212.11.2 功能说说明3312.11.3操操作描述述3312.22 资源源帐号同同步计划划3312.22.1 界面3312.22.2 功能说说明3412.22.3 操作描描述34十三、系系统设置置3513.11 系统统状态3513.11.1界界面3513.11.2 功能说说明3513.11.3 操作描描述3513.22 网络络设置3613.22.1 界面3613.22.2 功能说说明3613.33 系统统升级3613.33.1 界面3613.33.2 功能说说明3613.44 邮箱箱设置3713.44.1 界面371

7、3.44.2 功能说说明3713.55 安全全规则设设置3713.55.1 界面3713.55.2 功能说说明3713.66 Syysloog 设设置3813.66.1 界面3813.66.2 功能说说明3813.77 客户户端安全全检查3813.77.1 界面3813.77.2 功能说说明3813.88 Raadiuus认证证服务器器3913.88.1 界面3913.88.2 功能说说明3913.88.3 操作描描述3913.99 双机机热备3913.99.1 界面3913.99.2 功能说说明3913.99.3 操作描描述40一、前言言欢迎使用用内控堡堡垒主机机系统,本本用户使使用手册册主

8、要介介绍内控控堡垒主主机部署署结构、配置、使用和和管理。通过阅阅读本文文档,用用户可以以了解内内控堡垒垒主机系系统的基基本设计计思想,配配置和使使用方法法。在安安装、使使用内控控堡垒主主机系统统之前,请请仔细阅阅读文档档内容。本章内容容主要包包括:l 本文档的的用途。l 阅读对象象。l 本文档的的组织结结构。l 如何联系系北京极极地安全全技术支支持。1.1 文档目目的本文档主主要介绍绍如何配配置和使使用内控控堡垒主主机系统统。通过过阅读本本文档,用用户能够够正确地地部署和和配置内内控堡垒垒主机系系统。1.2 读者对对象本安装手手册适用用于具有有基本网网络知识识的安全全管理员员、系统统管理员员阅

9、读,通通过阅读读本文档档,他们们可以独独自完成成以下一一些工作作:l 内控堡垒垒主机系系统的功功能使用用。l 内控堡垒垒主机系系统的策策略配置置与管理理。1.3 文档组组织本文档包包括以下下章节及及其主要要内容:l 前言,介介绍了本本手册各各章节的的基本内内容、文文档和技技术支持持信息。l 系统简介介,介绍绍内控堡堡垒主机机系统的的部署结结构和登登录方法法。l 系统应用用,介绍绍如何配配置使用用内控堡堡垒主机机系统。1.4 技术支支持北京极地地公司对对于生产产的安全全产品提提供远程程的产品品咨询服服务,广广大用户户和合作作伙伴可可以通过过多种方方式获取取在线文文档、疑疑难解答答等全方方位的技技

10、术支持持。公司主页页m提供交交互网络络服务,用用户及合合作伙伴伴可以在在世界的的任何地地方,任任何时候候访问 m技术支支持中心心,获取取实时的的网络安安全解决决方案、安全服服务和各各种安全全资料。l 传真: 0100-62257006022l 客服投诉诉电话:0100-62252227622l 客服经理理承接质质量问题题投诉邮邮箱:m 二、系统统简介内控堡垒垒主机系系统是极极地安全全内控解解决方案案的重要要组成部部分,部部署在企企业的内内部网络络中,用用于保护护企业内内部核心心资源的的访问安安全。内控堡垒垒主机是是一种被被加固的的可以防防御进攻攻的计算算机,具具备很强强安全防防范能力力。内控控

11、堡垒主主机扮演演着看门门者的工工作,所所有对网网络设备备和服务务器的请请求都要要从这扇扇大门经经过。因因此内控控堡垒主主机能够够拦截非非法访问问,和恶恶意攻击击,对不不合法命命令进行行命令阻阻断,过过滤掉所所有对目目标设备备的非法法访问行行为。内控堡垒垒主机具具备强大大的输入入输出审审计功能能,不仅仅能够详详细记录录用户操操作的每每一条指指令,而而且能够够将所有有的输出出信息全全部记录录下来,也也具备图图形终端端操作的的审计功功能,能能够对多多平台的的多种图图形终端端操作做做审计,并并且内控控堡垒主主机具备备审计回回放的功功能,能能够模拟拟用户在在线操作作过程。总之,内内控堡垒垒主机能能够极大

12、大的保护护企业内内部网络络设备及及服务器器资源的的安全性性,使得得企业内内部网络络管理合合理化,专专业化,信信息化。2.1 关键字字用户名:也叫主主帐号,使使用内控控堡垒主主机的用用户统称称为用户户名。资源:内内控堡垒垒主机管管理的主主机系统统,数据据库,网网络设备备等统称称为资源源。例如如AIXX系统、Winndowws20000系系统、DDB2数数据库、CISSCO335600等。从账号:从账号号是资源源中的账账号,例例如AIIX中的的rooot账号号,Wiindoows220000中的Addminnisttrattor账账号。SSO单单点登录录:SSSO(SinngleeSiggn-OO

13、n)中中文为单单点登录录,就是是说在同同一个地地点完成成对不同同资源的的访问。策略:控控制用户户登录、设置密密码、禁禁止使用用命令、允许访访问命令令的方法法。2.2 部署结结构内控堡垒垒主机部部署逻辑辑图:内控堡垒垒主机部部署物理理图:如图,内内控堡垒垒主机部部署在被被管服务务器区的的访问路路径上。内控堡垒垒主机接接入用户户网络中中的方式式是旁路路,仅需需要为系系统分配配一个IIP,并并确保该地地址与需要运运维的主主机IPP可达,协协议可访访问。可以通过过防火墙墙或者交交换机的的访问控控制策略略限定只只能由内内控堡垒垒主机直直接访问问服务器器的远程程维护端端口。维护人员员维护被被管服务务器或者者网络设设备时,首首先以WWEB方方式登录录内控堡堡垒主机机,内控堡堡垒主机机会根据据系统管管理员预预先设置置好的访访问控制制权限,展展现访问问资源列列表,提提示用户户选择可可以访问问的授权权资源,用用户选择择完成后后会自动动直接登登录到目目标操作作系统或或网络设设备。2.3 系统登登录登录页面面对管理理员及用用户进行行身份认认证,以以及策略略校验,从从而完成成登录。在地址栏栏上输入入系统UURL。例如:htttps:/ ip ,如图图所示,进进入系统统登录页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 商业计划书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号