《蓝盾内网安全保密系统分发与操作.doc》由会员分享,可在线阅读,更多相关《蓝盾内网安全保密系统分发与操作.doc(15页珍藏版)》请在金锄头文库上搜索。
1、广东天海威数码技术有限公司 蓝盾内网安全保密系统(BD-SECSYS)蓝盾内网安全保密系统(BD-SECSYS)分发与操作广东天海威数码技术有限公司2004年7月目录一、分发21.1、产品组成21.2、系统构架31.2.1、基本构架31.2.2、网络安全监控器构架31.2.3、主机代理构架51.3、应用环境51.4、升级61.5、版本识别6二、操作62.1、控制中心安装62.1.1、安装Mysql62.1.2、安装BD-SECSYS-C62.2、网络安全监控器安装与配置112.2.1、安装网络安全监控器112.2.2、配置网络安全监控器112.3、主机代理安装与配置122.3.1、安装主机代理
2、122.3.2、现场配置主机代理132.3.3、控制中心配置和管理主机代理13一、分发1.1、产品组成蓝盾内网安全保密系统主要包括三部分组件:网络安全监控器(BD-SECSYS-N)、主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。网络安全监控器采用专用硬件设备以旁路方式接入内网关键点,主机代理以服务的方式运行在内网被保护主机上,控制中心提供显示和管理配置功能。 BD-SECSYS-C是整个内网安全保密系统的控制部分。它负责接收网络上多个网络安全监控器和内网主机代理传回的多种信息,处理这些信息,并提供入侵预警,控制中心还负责控制网络安全监控器和内网主机代理的运行,提供对
3、报警信息、原始网络信息、主机代理信息的记录和检索、统计等功能。BD-SECSYS-N监听所在物理网络上的所有通信信息,并分析这些网络通信信息,将分析结果与网络安全监控器上运行的策略集相匹配,依照匹配结果对网络信息的交换执行报警、阻断、日志、反向拍照、联动等功能。同时它还需要完成对控制中心指令的接收和响应工作。BD-SECSYS-N能根据策略对所在网络进行流量分析。BD-SECSYS-N是由策略驱动的网络监听和分析系统两部分组成。BD-SECSYS-H在内网主机上以服务运行,它对主机可实施安全保护及防泄密处理。BD-SECSYS-H的功能有:桌面级防火墙功能、安全共享功能、文件检测防护功能、注册
4、表检测防护、设备管理和强制认证、日志实时获取、异常检测、主机资源审计等。1.2、系统构架1.2.1、基本构架产品基本体系结构如下:控制中心(BD)网络安全监控器控器主机代理1.2.2、网络安全监控器构架网络安全监控器(BD-SECSYS-N)体系结构如下图。分组捕捉器通过分组捕捉机制,为网络安全监控器提供从物理网络(网络接口卡)直接收集数据链路层网络原始信息的能力。网络协议解码器实现了相当于计算机系统中网络协议栈的功能,将由分组捕捉器获得的原始网络信息,根据不同的网络协议解码相应的分组数据结构,并将已解码的协议分组信息提交网络安全监控器检测引擎和轮廓引擎。网络安全监控器对已解码的网络协议数据进
5、行分析,并从这些网络活动中寻找预先定义的攻击模式,一旦发现其中含有攻击事件的特征标志,即将此事件提交预警系统。预警系统根据网络安全监控器提交的事件种类,根据预先指定的响应行为来执行相应的动作,如报警、记录、联动、拍照等。入侵模式库用来描述攻击事件的特征和相应的响应规则。用来对网络安全监控器进行控制,使其能根据所描述的攻击事件模式特征来识别攻击事件,并控制预警系统的相应动作。预处理系统用于预先处理各种网络信息,比如TCP流重组、UNICODE漏洞检测等,预处理系统可以检测各种已知或未知的入侵企图。网络安全监控器的信息处理分中心用于同控制中心进行各种信息的交流,包括接受控制中心的命令、向控制中心报
6、警、为控制中心提供各种原始网络信息等功能。控制中心的信息处理中心用于同网络安全监控器的信息处理分中心进行通讯,其功能包括控制各网络安全监控器、接收网络安全监控器送回的各种命令。预警响应中心用于将网络安全监控器送回的各种预警信息记录在案并向系统管理员报警。1.2.3、主机代理构架主机代理(BD-SECSYS-H)体系结构图如下。蓝盾内网安全保密系统包括以下模块:网络安全防护模块、共享安全模块、文件防护模块、注册表防护模块、日志监控模块、设备管理和认证模块、主机审计模块、异常检测模块等。1.3、应用环境BD-SECSYS-C可运行于微软的Windows 98 、Windows 2000、Windo
7、ws NT以及Windows XP等操作系统上。BD-SECSYS-N是安装在内网上的安全设备,它可以同时监控两个网段,它的主要功能是采集网络上的数据包信息,按照设定的规则过滤出相关的数据,对于入侵或非法登录实时报警或切断,同时向控制中心发送报警信息。BD-SECSYS-H可运行于微软的Windows 2000 、Windows XP等操作系统上。1.4、升级在控制中心提供了升级蓝盾内网安全保密系统功能,控制中心可以将最新入侵检测模式库,分发到每个网络安全监控器上,主机代理可采用远程升级或现场升级的办法。1.5、版本识别BD-SECSYS目前是2.0版本。二、操作2.1、控制中心安装2.1.1
8、、安装Mysql安装Mysql数据库,并运行Mysql数库。可执行Mysql的winmysqladmin程序运行Mysql。注意:在安装控制中心后,要使用BD-SECSYS的Mysql数据库管理工具使用Mysql更安全。2.1.2、安装BD-SECSYS-C1、安装BD-SECSYS-C安装过程界面如下:2、运行BD-SECSYS-C第一次运行BD-SECSYS-C时应运行蓝盾内网安全保密系统控制中心,注意运行BD-SECSYS-C要经过USB KEY才可运行。界面过程如下:在登录Mysql服务器配置中配置Mysql,服务器地址是运行Mysql服务器的计算机IP地址,如果是本机,选择“本地”选
9、择框。在用户名使用root,密码不要填,数据库名应输入当前BD-SECSYS-C存储各种信息的数据库名,Mysql目录选择Mysql命令目录,仅限本地服务器有用。运行后在任务栏出现,如下:3、登录BD-SECSYS-C在任务栏中选择登录BD-SECSYS-C菜单出线如下界面:缺省用户名和密码都是:secsysadm。注意登录后应建立新用户,删除旧用户。4、配置BD-SECSYS-C选项登录后选择BD-SECSYS-C的“选项”菜单,进行系统配置,具体操作见操作手册。2.2、网络安全监控器安装与配置2.2.1、安装网络安全监控器根据内网安全需要将BD-SECSYS网络安全监控器安装在网络的关键点
10、,网络安全监控器可即安即用。BD-SECSYS-N可以安装在集线器或带监听的交换机。2.2.2、配置网络安全监控器安装网络安全监控器,在现场可使用串口配置监控器。在控制中心进行详细的配置或管理。配置界面如下,具体操作见操作手册。2.3、主机代理安装与配置2.3.1、安装主机代理安装界面过程如下:2.3.2、现场配置主机代理在主机代理安装后,在现场进行如下配置,如日志信息输出地址,分析主机固定磁盘信息,然后安装服务。分析固定磁盘信息应清除移动存储设备。现场配置结束后应重启计算机。2.3.3、控制中心配置和管理主机代理为了管理主机代理应在控制中心进行远程配置主机代理,配置主要界面如下,具体操作见操作手册。1
