收藏
下载资源

网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1

上传人:hs****ma 文档编号:547675833 上传时间:2022-09-04 格式:DOC 页数:65 大小:5.75MB
返回 下载 相关 举报
网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1_第1页
第1页 / 共65页
网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1_第2页
第2页 / 共65页
网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1_第3页
第3页 / 共65页
网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1_第4页
第4页 / 共65页
网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1_第5页
第5页 / 共65页
点击查看更多>>
资源描述

《网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1》由会员分享,可在线阅读,更多相关《网神SecFox运维安全系统管理系统与审计系统操作手册簿V10.11.1(65页珍藏版)》请在金锄头文库上搜索。

1、word网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperationauditOperation manual网神信息技术股份说明本文的容是网神SecFox运维安全管理与审计系统操作手册。文中的资料、说明等相关容归网神信息技术股份所有。本文中的任何局部未经网神信息技术股份以下简称“网神许可,不得转印、影印或复印、发行,不得以任何形式传播。2006-2016 所有网神信息技术股份商标声明本用户手册中所涉与的网神产品的名称是网神的商标。用户手册中涉与的其他公司的注册商标,属各商标注册人所有,恕不逐一列

2、明。联系信息海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi Information Industry Base, Haidian District , Beijing客服热线Customer Service Hotline:400-610-8220 Fax:6 Post Code:100085 文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 5.0.308版本,低于该版本的安全审计系统均可以参考使用。 / 目 录Legendsec SecFo

3、x Security Management System1Operationaudit1Operation manual1一、系统简介- 1 -关键字- 1 -部署结构- 1 -系统登录- 3 -配置流程- 4 -二、单点登录SSO- 5 -单点登录SSO- 5 -界面- 5 -功能说明- 5 -操作描述- 6 -单点登录控件与工具安装- 6 -界面- 6 -功能说明- 7 -操作描述- 7 -三、用户管理- 7 -用户管理- 7 -界面- 7 -功能说明- 8 -操作描述- 8 -示例- 8 -分组管理- 10 -界面- 10 -功能说明- 10 -操作描述- 10 -四、角色管理- 11

4、-角色管理- 11 -界面- 11 -功能说明- 11 -操作描述- 11 -五、资源管理- 13 -资源管理- 13 -5.1.1.资源管理界面- 13 -5.1.2.功能说明- 13 -操作描述- 13 -六、策略管理- 17 -指令字对象- 18 -界面- 18 -功能说明- 18 -操作描述- 18 -访问时间对象- 19 -界面- 19 -功能说明- 19 -操作描述- 19 -访问地址对象- 20 -界面- 20 -功能说明- 20 -操作描述- 21 -账户锁定策略- 21 -界面- 21 -功能说明- 22 -操作描述- 22 -密码策略- 22 -界面- 22 -功能说明-

5、23 -操作描述- 23 -允许策略- 24 -界面- 24 -功能说明- 24 -操作描述- 25 -禁止策略- 25 -界面- 25 -功能说明- 26 -操作描述- 26 -七、授权管理- 26 -授权管理- 26 -界面- 26 -功能说明- 27 -操作描述- 28 -规如此的锁定和注销- 28 -八、工单管理- 29 -8.1 界面- 29 -8.2 临时授权功能说明- 29 -8.2.1 操作描述- 29 -8.3 指令申请功能说明- 29 -8.4 二次申请功能说明:- 30 -九、审计管理- 30 -9.1.部审计管理- 30 -9.1.1.界面- 30 -9.1.2.功能说

6、明- 30 -9.1.3.操作描述- 31 -9.2.行为审计管理- 31 -9.2.1.界面- 31 -9.2.2.功能说明- 31 -9.2.3.操作描述- 32 -十、组态报表- 32 -10.1.报表询- 32 -10.2.9.界面- 32 -10.2.10.功能说明- 32 -10.2.11.操作描述- 33 -10.2.报表管理- 33 -10.2.1.界面- 33 -10.2.2.功能说明- 34 -10.2.3.操作描述- 34 -10.3.自定义报表- 36 -10.3.1.界面- 36 -10.3.2.功能说明- 37 -10.3.3.操作描述- 37 -十一、脚本管理-

7、38 -11.1.脚本管理- 38 -11.1.1.界面- 38 -11.1.2.功能说明- 38 -11.1.3.操作描述- 39 -十二、计划任务- 40 -12.1.资源口令修改计划- 40 -12.1.1.界面- 40 -12.1.2.功能说明- 40 -12.1.3.操作描述- 41 -12.2.资源同步计划- 41 -12.2.1.界面- 41 -12.2.2.功能说明- 42 -12.2.3.操作描述- 42 -十三、系统设置- 43 -13.1.系统状态- 43 -13.1.1.界面- 43 -13.1.2.功能说明- 43 -13.1.3.操作描述- 44 -13.2.网络设

8、置- 44 -13.2.1.界面- 44 -13.2.2.功能说明- 44 -13.3.磁盘空间报警- 45 -13.3.1.界面- 45 -13.3.2.功能说明- 45 -13.4.系统升级- 46 -13.4.1.界面- 46 -13.4.2.功能说明- 46 -13.5.设置- 46 -13.5.1.界面- 46 -13.5.2.功能说明- 47 -设置- 47 -13.6.1.界面- 47 -13.6.2.功能说明- 47 -认证服务器- 48 -13.7.1.界面- 48 -13.7.2.功能说明- 48 -13.7.3.操作描述- 48 -13.8.认证服务器AD- 49 -13

9、.8.1.界面- 49 -13.8.2.功能使用- 49 -13.9.双机热备- 49 -13.9.1.界面- 49 -13.9.2.功能说明- 50 -13.9.3.操作描述- 50 -13.10.漏洞扫描- 52 -13.11.基线检测- 53 -13.12.SSL认证设置- 53 -13.13.资产扫描- 54 -十四、关于产品- 56 -14.1.用户管理- 56 -14.2.12.界面- 56 -14.2.13.功能说明- 56 -14.2.注册码- 57 -14.2.1.界面- 57 -14.2.2.功能说明- 57 -一、 系统简介运维审计系统是控解决方案的重要组成局部,部署在企

10、业的部网络中,用于保护企业部核心资源的访问安全。运维审计系统是一种被加固的可以防御进攻的计算机,具备很强安全防能力。运维审计系统扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维审计系统能够拦截非法访问,和恶意攻击,对不合法命令进展命令阻断,过滤掉所有对目标设备的非法访问行为。运维审计系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且运维审计系统具备审计回放的功能,能够模拟用户在线操作过程。总之,运维审计系统能够极大的保护企业部网络设备与服

11、务器资源的安全性,使得企业部网络管理合理化,专业化,信息化。1.1 关键字用户名:也叫主,使用运维审计系统的用户统称为用户名。资源:运维审计系统管理的主机系统,数据库,网络设备等统称为资源。例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。从账号:从账号是资源中的账号,例如AIX中的root账号,Windows2000中的Administrator账号。SSO单点登录:SSOSingleSign-On中文为单点登录,就是说在同一个地点完成对不同资源的访问。策略:控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。1.2 部署结构运维审计系统部署逻辑图:运维审

12、计系统部署物理图:如图,运维审计系统部署在被管服务器区的访问路径上。运维审计系统接入用户网络中的方式是旁路,仅需要为系统分配一个IP,并确保该地址与需要运维的主机IP可达,协议可访问。可以通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。维护人员维护被管服务器或者网络设备时,首先以WEB方式登录运维审计系统,运维审计系统会根据系统管理员预先设置好的访问控制权限,展现访问资源列表,提示用户选择可以访问的授权资源,用户选择完成后会自动直接登录到目标操作系统或网络设备。1.3 系统登录登录页面对管理员与用户进展身份认证,以与策略校验,从而完成登录。在地址栏上输入系

13、统URL。例如:s:/ ip。IP地址为:建议用户不要更改默认管理口也就是硬件平台的GE1口的配置,可以选择使用默认管理口以外的其他的接口。如如下图,进入系统登录页面。系统默认的超级管理员的:admin,密码:!1fw2soc#3vpn。运维审计系统启用后,应与时修改口令,以免被非法登录。根据管理员和用户的认证方式,管理员和用户可以用简单的静态用户名,口令进展认证,也可以持证书、令牌等强认证方式进展认证。系统根据用户相关登录策略,例如:访问时间策略、访问地址策略、访问锁定策略等进展校验。如果通过校验,用户可进入系统,否如此禁止用户登录系统并给出相应提示。1.4 配置流程1,点击“关于产品,选择

14、“注册码,进展“产品注册,根据“硬件特征码生成注册文件,倒入注册文件,提交,完成注册。2,点击“用户管理,添加“用户信息、“登录信息、“角色,选填“策略信息,“所属组等。3,点击“角色管理,添加“角色名称,“用户,“资源,以与相应的权限管理。如“用户管理中是否能“新增用户。4,点击“资源管理,添加“资源名称,选择“资源类型,添加“资源IP,选择授权端口,在“资源从中,添加资源。5,点击“策略管理,根据“指令字对象、“访问时间对象、“访问地址对象创建“允许或“禁止策略;添加密码策略;添加账户锁定策略。6,点击“授权管理,添加“规如此名称,添加“授权信息,也可以选择添加“策略。7,点击“单点登录,点击相应的“授权协议,访问相应的设备。8,点击“审计管理,可以进展“部审计,“行为审计。9,点击“组态报表,可以进展“报表查询,“报表管理,“定时报表,“自定义报表操作。10,点击“脚本管理,添加“脚本名称,“上传脚本,“执行日期,“授权资源以与“授权资源的/协议。11,点击“计划任务:选择“资源口令修改计划,添加“任务名称,“任务循环周期,“密码策略,“资源信息。选择“资源同步计划,添加“任务名称,“任务循环周

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号