天清汉马USG防火墙(P系列)集中管理中心
用户使用手册
北京启明星辰信息安全技术有限公司
2013年04月
第 1 页 共 63 页
天清汉马USG防火墙(P系列) 集中管理中心用户使用手册
目 录
第一章 前言 ............................................................................................................................................................. 5 1.1 1.2 1.3
导言 ........................................................................................................................................................... 5 适用对象 ................................................................................................................................................... 5 适合产品 ................................................................................................................................................... 5
第二章 如何开始 ..................................................................................................................................................... 6 2.1
概述 ........................................................................................................................................................... 6
2.1.1 产品特点 ............................................................................................................................................... 6 2.1.2 软件描述 ............................................................................................................................................... 6 2.1.3 主要功能 ............................................................................................................................................... 7 2.1.4 License控制 ........................................................................................................................................ 7 2.2
进入系统 ................................................................................................................................................... 7 2.2.1 登录 ...................................................................................................................................................... 7 2.2.2 界面主框架 ........................................................................................................................................... 8 第三章 系统主页 ..................................................................................................................................................... 8 3.1
概述 ........................................................................................................................................................... 8
3.1.1 安全等级 ............................................................................................................................................... 9 3.1.2 24小时安全趋势 ................................................................................................................................. 9 3.1.3 系统状态 ............................................................................................................................................... 9 3.1.4 设备探测 ............................................................................................................................................. 10 3.2 3.3 3.4 3.5
安全概览图 ............................................................................................................................................. 10 安全设备分析 ......................................................................................................................................... 11 实时告警 ................................................................................................................................................. 12 攻击拓扑 ................................................................................................................................................. 13
第四章 资产管理 ................................................................................................................................................... 13 4.1
设备管理 ................................................................................................................................................. 13
4.1.1 网络拓扑管理 ..................................................................................................................................... 14 4.1.2 设备信息读取 ..................................................................................................................................... 16 4.1.3 设备基本信息查看 ............................................................................................................................. 17 4.1.4 设备管理配置 ..................................................................................................................................... 18 4.1.5 节点管理 ............................................................................................................................................. 18 4.1.6 级联管理 ............................................................................................................................................. 20 4.2 4.3
策略管理 ................................................................................................................................................. 20 VPN管理................................................................................................................................................ 22 4.2.1 策略管理工具栏 ................................................................................................................................. 21 4.3.1 IKE策略 ............................................................................................................................................. 22 4.3.2 IPSec策略 ......................................................................................................................................... 22 4.3.3 策略模板 ............................................................................................................................................. 22 4.3.4 VPN策略向导 ................................................................................................................................... 23 4.3.5 VPN隧道监控 ................................................................................................................................... 23
第 2 页 共 63 页
天清汉马USG防火墙(P系列) 集中管理中心用户使用手册
4.4 设备监控 ................................................................................................................................................. 23
4.4.1 单个设备监控 ..................................................................................................................................... 23 4.4.2 设备集中监控 ..................................................................................................................................... 24 4.4.3 监控任务管理 ..................................................................................................................................... 24 4.5
升级管理 ................................................................................................................................................. 25 4.5.1 设备升级包管理 ................................................................................................................................. 25 4.5.2 设备升级管理 ..................................................................................................................................... 26 第五章 事件管理 ................................................................................................................................................... 26 5.1 5.2 5.3 5.4
实时监控 ................................................................................................................................................. 27 安全日志查询 ......................................................................................................................................... 28 设备日志查询 ......................................................................................................................................... 30 系统日志查询 ......................................................................................................................................... 30
第六章 报表管理 ................................................................................................................................................... 30 6.1
概述 ......................................................................................................................................................... 30
6.1.1 功能简介 ............................................................................................................................................. 30 6.1.2 功能分类 ............................................................................................................................................. 31 6.2
功能介绍 ................................................................................................................................................. 32 6.2.1 功能首页 ............................................................................................................................................. 32 6.2.2 安全事件特征报表 ............................................................................................................................. 33 6.2.3 设备报表 ............................................................................................................................................. 39 6.2.4 定时报表 ............................................................................................................................................. 40 6.2.5 自定义报表 ......................................................................................................................................... 42 第七章 规则管理 ................................................................................................................................................... 43 7.1 7.2
告警规则 ................................................................................................................................................. 44 关联规则 ................................................................................................................................................. 45
第八章 系统设置 ................................................................................................................................................... 46 8.1
管理配置 ................................................................................................................................................. 46
8.1.1 服务器状态 ......................................................................................................................................... 46 8.1.2 设备发现列表 ..................................................................................................................................... 47 8.1.3 许可管理 ............................................................................................................................................. 49 8.1.4 系统日志 ............................................................................................................................................. 49 8.1.5 系统参数配置 ..................................................................................................................................... 50 8.1.6 系统维护 ............................................................................................................................................. 51 8.2
日志维护 ................................................................................................................................................. 52 8.2.1 日志导出管理 ..................................................................................................................................... 52 8.2.2 日志导入管理 ..................................................................................................................................... 53 8.2.3 日志状态信息 ..................................................................................................................................... 54 8.2.4 日志自动备份 ..................................................................................................................................... 54 8.3
事件服务器管理 ..................................................................................................................................... 55
第九章 权限配置 ................................................................................................................................................... 56
第 3 页 共 63 页
天清汉马USG防火墙(P系列) 集中管理中心用户使用手册
9.1 用户管理 ................................................................................................................................................. 56
9.1.1 添加用户 ............................................................................................................................................. 56 9.1.2 修改用户信息 ..................................................................................................................................... 57 9.1.3 修改密码 ............................................................................................................................................. 57 9.1.4 删除用户 ............................................................................................................................................. 58 9.2
角色管理 ................................................................................................................................................. 58 9.2.1 添加角色 ............................................................................................................................................. 58 9.2.2 修改角色 ............................................................................................................................................. 59 9.2.3 删除角色 ............................................................................................................................................. 60 9.3
在线用户列表 ......................................................................................................................................... 60
第十章 帮助 ........................................................................................................................................................... 60 10.1
帮助中心 ................................................................................................................................................. 61
10.1.1 帮助文档 ............................................................................................................................................. 61 10.1.2 FAQ .................................................................................................................................................... 61 10.1.3 联系支持中心 ..................................................................................................................................... 62 10.1.4 生成支持文件 ..................................................................................................................................... 62 10.2
配置实用工具 ..................................................................................................................................... 62 10.2.1 ping测试 ............................................................................................................................................ 62 10.2.2 snmp测试 .......................................................................................................................................... 63 10.2.3 syslog测试 ........................................................................................................................................ 63
第 4 页 共 63 页
天清汉马USG防火墙(P系列) 集中管理中心用户使用手册
第一章 前言
1.1 导言
《天清汉马USG防火墙(P系列)集中管理中心用户使用手册》是天清汉马USG防火墙(P系列)的集中管理中心(以下简称管理中心)的用户帮助文档。本手册详细介绍了集中管理中心的操作和使用方法。
1.2 适用对象
本手册适用于负责支持、维护管理中心的安全管理员,是对管理中心进行配置管理时的必备手册。 使用本手册的读者,应当熟悉天清汉马USG防火墙设备的使用,了解网络安全知识、TCP/IP 协议等基本知识。
1.3 适合产品
本手册适合管理中心Venus Manager。
第 5 页 共 63 页
启明管理中心用户帮助手册
第二章 如何开始
2.1 概述
2.1.1 产品特点
启明星辰针对信息安全比较重视的中高端用户推出了天清汉马USG防火墙的集中管理中心。系统定位从满足资产的统一配置、监控、预警、评估、响应,策略、检测、防护、响应一体化和网络、应用、业务三维安全信息审计的需求角度出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统各种IT资源的安全信息,实现从业务的角度进行安全资产和安全信息的归一化处理、监控、分析、审计、报警、响应、存储和报告等功能。
管理中心是一套综合性的设备管理软件,它通过集中管理和安全信息审计功能,协助用户掌握IT网络的安全状况,实时监测安全攻击,调整安全设备策略,及时应对安全威胁,从而实现用户网络的整体安全。通过整合应用监控功能和内网安全管理功能,实现对业务载体和业务流程的全面监控管理,将边界安全、内网安全和业务安全统一到一起,从整体的角度,统一管理、统一预警、全局审计。
2.1.2 软件描述
管理中心使用B/S架构,用户通过IE登陆管理页面,可以对全系统的各项功能和配置进行管理。 管理中心包含三大组成部分,即启明安全管理服务控制台,管理中心服务器和受管设备。 安全管理服务控制台包括License许可控制和系统服务器启停两项功能。使用安全管理平台首先需要在服务器控制台
导入合法的License许可文件,并启动系统服务。通过浏览器登录安全管理平台,同时需要将受管设备的集中管理主机和日志服务器的
IP地址设置为管理中心服务器的IP,用户就可以通过浏览器查看相关的设备信息和完成各项配置管理。
第 6 页 共 63 页
启明管理中心用户帮助手册
2.1.3 主要功能
管理中心的功能包括设备监控、拓扑管理、补丁管理、策略下发,以及日志的审计、分析等功能。
2.1.4 License控制
本系统的License控制分为激活控制类型和数量控制类型两大类。两种类型的License均与硬盘串号绑定,只能用于该License绑定的主机上。
本系统初始安装完毕之后,如果未导入激活控制型License,则系统无法启动,需要在控制台导入激活控制型License才能激活。
激活系统之后,如果未导入数量控制型License,则本系统默认可管理设备数量为2台(I型)。需要登录系统,进入License管理功能,导入数量控制型License后,才能正常管理设备。
2.2 进入系统
2.2.1 登录
打开浏览器,输入管理中心主页URL,出现登录界面,如图所示:
图表 2-1
第 7 页 共 63 页
启明管理中心用户帮助手册
管理员账号:用户登录的名称。
密 码:分配给用户的密码。(系统默认用户名为admin,密码为admin123。)
2.2.2 界面主框架
进入管理中心,包括三个部分:顶部菜单栏、左侧导航栏和中间主界面。
顶部菜单栏:包括:主页、资产、态势、事件、报表、规则、权限、系统、帮助共9项。 左侧导航栏:在不同的功能模块,左侧导航栏会出现不同的内容。如在主页菜单中,左侧显
示安全等级、24小时安全趋势、分析报表等内容。 中间主界面:系统各个功能的主要展示界面。
第三章 系统主页
3.1 概述
主页显示全局的安全态势,展示系统各个方面的安全信息,包括安全等级,安全趋势,基于事件、告警的安全态势分析,基于设备的安全态势分析,实时告警等。
图表 3-1
第 8 页 共 63 页
启明管理中心用户帮助手册
3.1.1 安全等级
安全等级是系统分析全网安全数据得出的综合指标,代表全网的安全级别。点击安全等级可以看到引起安全等级变化的最新告警信息。
可以调整安全规则来自定义安全等级。
图表 3-2
3.1.2 24小时安全趋势
24小时安全趋势显示当天的安全告警趋势,该图显示了当天安全级别的变化趋势。用户通过此图可以获取总体安全的变化趋势。
图表 3-3
3.1.3 系统状态
系统状态现了系统所在服务器的基本信息,包括cpu,内存使用率,剩余磁盘,系统运行天数等。点击链接可以获取更多的系统状态信息。
图表 3-4
第 9 页 共 63 页
启明管理中心用户帮助手册
3.1.4 设备探测
设备探测利用snmp技术自动发现系统服务器所在网段的网络设备,并对启明设备进行自动监管。该列表展示最新发现的设备。
点击链接可以获取更多的设备信息。
图表 3-5
3.2 安全概览图
安全概览图显示了最近时间的安全态势分析,以图形化形式展示。
图表 3-6
安全事件统计,显示了当天各个设备的安全事件分布;
安全事件趋势,蓝色趋势线显示了安全事件流量的趋势,红色堆积图显示安全告警流量的趋
势。
安全威胁分析,显示了当天各等级告警的分布情况。 安全告警统计,显示了各个设备告警分布情况。
第 10 页 共 63 页
启明管理中心用户帮助手册
3.3 安全设备分析
设备安全统计显示了系统中各个设备的安全态势分析,使安全管理人员直观了解各个安全设备的安全信息。
图表 3-7
以下是各列信息说明:
设备类型:以图标形式展示该设备的类型。 设备:显示设备名称。
管理IP:显示该安全设备提供的管理IP地址。 设备状态:显示设备连接与否。
安全级别:显示该设备的整体安全级别,可以链接到该设备的威胁分析报告。
图表 3-8
告警总数:显示该设备当天告警数目信息,可以链接到该设备当天告警详情 Top事件:显示该设备当天发生最多的事件,可以链接到该设备当天事件分析。 事件总数:显示该设备当天发生的事件总数,可以链接到该设备当天事件分析。
第 11 页 共 63 页
启明管理中心用户帮助手册
图表 3-9
3.4 实时告警
实时告警是最近的告警信息显示。
图表 3-10
以下是各列信息说明:
设备类型:以图标形式展示该设备的类型。 告警来源:显示该告警来源的设备名称。 告警等级:显示该告警的严重等级。 发生时间:显示该告警发生时间。 攻击源:显示告警的攻击源。 攻击目的:显示告警的攻击目的信息。
攻击拓扑:点击此链接可以获取攻击的拓扑图信息。 处理状态:显示该告警是否已处理。 操作:提供处理该告警或告警的详细信息。
第 12 页 共 63 页
启明管理中心用户帮助手册
3.5 攻击拓扑
攻击拓扑功能直观显示攻击发生的来源,目的和路径,有效的帮助管理人员迅速解决安全威胁。 攻击拓扑页面包括攻击拓扑图,攻击详细信息,攻击当前解决状态,并提供了针对该攻击的解决指导信息。
图表 3-11
第四章 资产管理
在管理中心中,我们把设备、网络连接等归类为资产,统一在管理域中进行管理。
4.1 设备管理
设备管理拓扑图是对设备和网络的可视化管理。通过设备管理域拓扑图,可以从全局角度对网络系统、管理子网、设备等对象以及它们之间的归属关系和连接关系进行管理。
设备管理拓扑图中,管理对象主要是指:设备、管理域(子图)、网络连接,用户可以在系统中新建管理对象、修改对象属性以及删除管理对象,或通过对象的右键菜单进入对象管理的其它功能,如设备监控、配置查看、远程登录等。
第 13 页 共 63 页
启明管理中心用户帮助手册
图表 4-1
4.1.1 网络拓扑管理
4.1.1.1 管理域树
管理域功能树实现管理域的管理、浏览功能,通过管理域子图功能树可以清楚的查看系统内的管理域结构,通过鼠标点击可以快速打开管理域拓扑图,或通过右键弹出菜单完成对管理域的新建、属性修改和删除等工作,也可以进行创建设备、设备监控、策略管理等各项功能操作。
图表 4-2
用户可以展开、新建、修改、删除管理域。
在管理域拓扑图,用户可以看到设备当前的运行状态。当设备状态发生改变时,安全管理中心通过设备状态轮询,自动发现设备状态的改变,并在管理域拓扑图上更新设备状态的显示。
第 14 页 共 63 页
启明管理中心用户帮助手册
设备状态显示图标说明:设备正常运行状态; 设备无法连通
4.1.1.2 管理域拓扑图
图表 4-3
当用户通过鼠标单击设备管理树节点时,系统会在拓扑图面板上显示属于当前子图下的全部子图、设备以及网络连接。
设备管理域拓扑图全局直观的展现了当前打开的子图下定义的全部内容,用户可以通过鼠标双击设备对象或连接对象,查看或修改对象的属性;或双击拓扑图上的子图,展开该子图的拓扑视图。也可以通过鼠标拖拽的方式调整子图和设备在拓扑图上的布局。当调整了拓扑布局后,需要对修改进行保存,否则在用户关闭当前管理域(子图)后调整会丢失。
拓扑管理包括了物理拓扑和逻辑拓扑两种管理视图,列表选项可以列表显示两种不同视图的内容,用户点击逻辑拓扑后再点击列表按钮,列表显示逻辑拓扑视图的设备与连接等内容。同理,用户点击物理拓扑后再点击列表按钮,列表显示物理拓扑视图中的各项信息。
4.1.1.3 拓扑布局调整
拓扑布局调整分为手动和自动调整两种方式,用户可以通过鼠标拖拽的方式调整管理域和设备在拓扑图上的布局,展开将要操作的管理域拓扑图;且用户可以通过鼠标点击工具栏中的“布局”功能按钮,自动布局当前管理域子图。调整后请注意保存对拓扑图布局修改。
第 15 页 共 63 页
启明管理中心用户帮助手册
4.1.1.4 设备管理工具栏
图表 4-4
4.1.1.5 弹出菜单功能
鼠标右键点击拓扑对象(子网、设备、连接)或设备管理树图上的子网对象,可弹出对象弹出式菜单,用来执行选择对象的属性修改、对象删除、配置查看、设备监控等操作。对于不同类型的受管设备,弹出菜单会有所不同。
4.1.2 设备信息读取
设备管理功能包括新建、修改、删除、转移以及设备远程登录。点击拓扑图工具栏中的“设备”,即可弹出添加设备对话框。界面如图所示:
图表 4-5
第 16 页 共 63 页
启明管理中心用户帮助手册
用户需要输入合法的设备IP地址、SNMP版本、SNMP访问读团体字符串(默认为“public”)、SNMP写团体字符串(默认为“private”),然后点击“读取设备信息”按钮,如果输入IP地址符合系统要求,并且SNMP方式能够连通设备,系统将得到设备类型、设备联系方式、设备名称、设备描述等基本信息,显示到新建设备界面中。
用户输入设备名称、类型、联系方式、描述等信息,按“确定”按钮添加设备。在添加设备窗口中,设备类型和设备型号以下拉框的形式选择。如果在添加设备或修改设备属性时没有将启用SNMP管理功能选中,则设备图标不显示连接状态。设备添加过程中,如果所选的设备类型及型号不是启明设备,则点击完成即可保存修改;如果是,则需要输入设备的其它属性。
远程登录管理是安全管理中心提供给用户远程登录设备的WEB接口,使用户很方便的通过管理中心完成对设备的配置管理。
用户可以输入该设备的资产价值,系统可以自动完成资产价值分析。结果通过资产价值查看菜单显示。设备如存在SSH接口,用户需要配置相应的SSH参数。
4.1.3 设备基本信息查看
在将要查看的设备上右键单击,选择“配置查看”,即可弹出设备基本信息查看窗口:
图表 4-6
该窗口显示使用SNMP协议从设备中读取的基本配置信息。窗口分上下两部分。上部分显示设备基本信息,包括设备名称、运行时间、设备描述、服务协议等。服务协议按OSI协议模型分层显示。
第 17 页 共 63 页
启明管理中心用户帮助手册
下部分分别显示该设备的物理接口,IP设置,地址转换,路由设置的配置信息。当系统不能正确的从设备中读取信息时,会弹出提示窗口。这时请检查设备的属性、网络连接等设置以排除错误。
4.1.4 设备管理配置
管理中心需要预先完成对被管理的设备配置。启动设备SNMP代理以便管理中心可以通过SNMP协议访问,实现设备监控,采集设备报警等功能;设置支持SYSLOG的设备把日志发送到管理中心服务器514端口以便对日志进行审计。管理中心可对系列防火墙等设备实现远程登录、远程监控、远程升级、策略管理等。
4.1.5 节点管理
4.1.5.1 连接管理
用户可以新建、修改、删除连接。鼠标点击工具栏中的“新建连接”,系统进入画线状态。通过鼠标在要建立连接关系的两个对象(子图或设备)之间画连接,成功画线之后,点击工具栏中的“保存拓扑图”,保存对拓扑图修改。连接名称系统默认为“节点名称 -节点名称”的格式。
4.1.5.2 快捷节点管理
系统提供节点快速定位的功能,用户可以为管理域或设备建立快捷节点,通过快捷节点可以方便的定位所连接的实际节点。具体操作步骤为:
1、 选择要建立快捷节点的管理域或设备节点,点击鼠标右键,复制快捷节点。
2、 打开将要建立快捷节点的管理域子图,在拓扑图空白处点击鼠标右键,粘贴快捷节点即可完
成创建过程,快捷节点显示状态:
。
3、 用户通过鼠标双击管理域快捷节点,可以直接打开所关联的管理域;通过鼠标双击设备快捷
节点,可以直接定位到所关联的设备节点。
4.1.5.3 节点(管理域、设备、连接)查找
通过节点(管理域、设备、连接)对象查找功能,可以在系统中查找节点对象。输入对象名称,
第 18 页 共 63 页
启明管理中心用户帮助手册
指定对象类型,点击“立即查找”按钮,查找结果会显示在查找结果列表中。查找结果中显示了节点名称、对象图标、对象所在管理域和对象类型描述信息。在查找列表中选择节点对象,鼠标双击或点击“定位节点”,即可打开选中节点所在的管理域拓扑图,并使焦点定位在选择的管理域、设备或连接对象上。
4.1.5.4 节点类型管理
用户可以通过系统管理菜单进入节点类型管理界面,窗口分三页,分别是设备类型管理,设备型号管理和连接类型管理。设备类型列表中显示设备类型描述和编辑状态。显示全封闭的小锁的设备类型为系统内置的设备类型,不能修改和删除,显示半开的小锁的设备类型为用户自定义的设备类型,可以修改和删除。
图表 4-7
4.1.5.5 设备节点统计
根据设备类型对系统中管理的设备数量进行分类统计,产生统计图例。
4.1.5.6 资产价值查看
根据用户填入的资产价值和域权重信息,完成自动统计。权重针对域设计,对于设备,用户通过设置完整性、保密性、可用性价值数据体现差异,权重固定取100%,无需用户输入。
第 19 页 共 63 页
启明管理中心用户帮助手册
4.1.6 级联管理
级联管理功能可以实现安全管理中心多级级联,中心服务器可以管理中心网络、接收本地安全告警,同时可建立下级与分中心的级联应用;中心服务器通过网络,使用分中心的超级用户身份,访问分中心服务器,从而实现集中管理、集中监控、集中审计、分布部署等功能。其应用环境如图所示:
图表 4-8
在级联环境中,中心服务器通过超级用户身份登录分中心服务器后,通过远程调用,取得分中心服务器的拓扑数据、设备管理数据、设备监控数据等;分中心服务器同样可以再级联二级分中心服务器等,从而达到多级级联的功能。
在拓扑管理树上,可以通过菜单,在添加管理域窗口内添加下级级联管理中心;选择管理域为下级级联管理中心后,弹出属性配置窗口,用户需填入并确认相应下级管理中心属性数据;下级管理中心级联到本地管理后,下级管理中心拓扑图逻辑结构可以在本地拓扑树图和拓扑图中显示。如果操作节点为下级管理中心所管理内容,可以通过级联调用,显示下级管理中心拓扑图。
4.2 策略管理
策略管理用于为选定的子图或设备配置安全策略,根据用户的权限、选定的节点(子图或设备)所处的层级位置,执行预定义的业务逻辑,并将数据保存到数据库中。
用户在设备管理或拓扑管理界面中选择要管理的节点(子图或设备),从弹出菜单中选择策略管理,进入该节点的策略管理主界面。主界面工具栏中有若干按钮,提供一些关于该节点策略的全局性操作,包括获取当前节点的安全策略状态信息、改变当前节点的策略发布状态、将安全策略立即发布到设备上(对于当前节点是设备,立即发布就是将策略发布到该设备上,对于当前节点是子图,立即
第 20 页 共 63 页
启明管理中心用户帮助手册
发布则是将策略发布到为该子图子孙节点的每一台设备上)。并保存当前对策略的修改。
主界面的状态栏中显示当前设备类型(对于设备节点而言,就是其自身的设备类型,对于子图节点而言,则是进策略管理主界面时选中的要管理的设备类型)、当前节点在层级中的全路径(即:根结点名-祖父节点名-父结点名-当前节点名,当然,层级也可能更多或更少)。
策略管理支持情况如下表所示:
设备类型 支持的策略功能模块 策略管理方式 策略配置、资源定义;策略配置包括对安全选项、防火墙,SJW87 安全规则、代理服务、黑名单的设置,资源定义数据库存取,统一下发 包括地址资源、服务资源、时间资源的管理。 AV设备 UTM设备 IPS设备 AV策略的管理 实时获取,不在本地保存,修改后AV策略,IPS策略与DCP策略的管理 选择下发, IPS策略的管理 图表 4-9
4.2.1 策略管理工具栏
工具栏中依次显示“允许发布”、“立即发布”、“状态信息”、“保存”、“刷新”按钮。
某个节点的策略有发布和编辑两种不同状态,发布状态是指对该节点的策略配置已经完成,策略可以进行发布。而编辑状态是指正对策略进行编辑,配置没有完成,不能将此策略下发到设备上。用户可以点击“允许发布”复选框将策略的状态改为编辑(或发布状态)。
策略管理界面中配置完成的策略并不立即发布到相应的设备上。如果希望立即将配置好的策略下发到相应的设备上,点击工具栏中的“立即发布”按钮,即通知相应的设备来取策略。当前节点是设备,立即下发即将策略下发到该设备上,当前节点是子图,则将策略下发到该子图的每一个子孙设备上。根据设备数及到设备的连接速度的不同,策略的下发可能很快完成,也可能比较耗时,如果由于某些设备不在线或不能连通,速度会更慢一些(系统会反复尝试多次才放弃,做失败处理)。
为避免用户因未能立即得到结果而连续点击“立即发布”按钮,用户点击此按钮后该按钮失效,此时用户可以进行其他操作。发布操作完成后,会弹出一个对话框,告知用户发布的情况。设备发布成功与否会通过告警信息提示用户。用户关闭此对话框后,“立即发布”按钮再次生效。
第 21 页 共 63 页
启明管理中心用户帮助手册
4.3 VPN管理
VPN管理作为VPN整体解决方案的策略管理部分,为用户提供了VPN设备管理,策略编辑,策略发布等功能,将会极大地减少VPN环境的部署工作量。
VPN管理分为五个部分:策略模板,IKE策略,IPSec策略,VPN策略向导,VPN隧道监控。
4.3.1 IKE策略
用户可以添加、修改、删除、查询、发布IKE策略 。
添加IKE策略需要注意端点必须是当前用户管理的网关之一 。当选择的认证方式是预共享密钥匙时,需要输入的值[或随机生成]。如果选择的交换模式为主模式,则网关1或2中 如果有一端为动态地址网关,则预共享密钥的值为另一端的默认预共享密钥;如果选择的交换模式为野蛮模式,则网关1或2中如果有一端为匿名网关,则预共享密钥的值为另一端的默认预共享密钥。如果两端都是匿名网关则不能够建立隧道。操作完毕请点击“确定”或者“回车”,
IKE策略在策略编辑的配置中允许发布IKE策略,有两种方法可以完成操作:1. 首先要选择需要发布的策略,然后点击“发布策略”图标。2. 选择需要发布的策略,右键单击选择“发布策略”。注:默认情况下为“发布全部策略”。
4.3.2 IPSec策略
本模块是在已经存在的IKE策略基础上,进行IPSec策略管理。 用户可以添加、修改、删除、查询、发布IPSec策略。基本信息选项如下:
策略名称:全局唯一的名字。
策略描述:描述策略的文字,可以为空。
关联IKE: 此处选择在IKE策略配置处,保存的网关对网关的策略配置名字。 子网信息选项:输入的地址必须是合法的IP地址。。
4.3.3 策略模板
策略模板对配置参数进行组合,可以简化操作。策略模板分IKE策略模板、IPSec策略模板。
第 22 页 共 63 页
启明管理中心用户帮助手册
4.3.4 VPN策略向导
VPN设备分组用来管理VPN网关和VPN客户端,一个VPN设备组可以管理多个VPN网关和VPN客户端。 通过VPN的设备分组管理策略,对各区域内或是具有相同以及相似属性的VPN产品进行分组管理。在管理对象的配置中允许用户对VPN设备组进行添加、修改、删除、查询和导出等操作,并可以添加、删除成员。
VPN策略向导提供简单化的IKE和IPSEC的设置帮助。
4.3.5 VPN隧道监控
提供对VPN隧道的全局监控, 界面上方提供了五种查询VPN隧道状态的条件,分别为:隧道名称、安全网关、保护子网、隧道类型和隧道状态。用户可以通过输入或选择确定查询条件,单击“确定”则显示查询结果。如果不输入查询条件,系统默认显示全部的VPN隧道。
图表 4-11
4.4 设备监控
4.4.1 单个设备监控
设备监控窗口界面默认包括运行状态、监控曲线图、告警监控3部分,并根据不同的设备显示不同的监控项:
第 23 页 共 63 页
启明管理中心用户帮助手册
启明防火墙包括IP连接数监控、IP Sec 隧道监控、PPTP/L2TP监控、在线用户监控、IP
连接状态监控、HA监控。
监控时间间隔控制:在监控窗口的下方,通过下拉框可以选择希望的监控时间间隔,即每隔多少时间采集一次设备数据。
定制监控任务,对正在监控的设备定制监控任务;监控任务管理:进入监控任务管理窗口。 对于详细监控信息中的数据,都可以在此窗口以曲线图的形式表示。系统规定最多可以同时显示6条曲线。系统从启动监控窗口开始将所有监控数据保存在内存(最长能保存大约3天的监控数据), 所以在曲线切换时不用担心数据丢失。
同时监控项列表还可以根据监控数据自动统计出峰值、发生峰值的具体时间以及整个监控期间的平均值。
图表 4-12
4.4.2 设备集中监控
通过管理域弹出菜单可以打开设备集中监控功能,集中监控设备状态:窗口下方区域中缺省显示第一个设备的监控信息,鼠标双击设备列表中的某一行,下方区域切换到所选设备的监控信息。其它操作和单个设备监控一致。
4.4.3 监控任务管理
除实时监控外,用户可以定制监控任务,系统在管理员指定的时间内对设备进行监控,并将监控
第 24 页 共 63 页
启明管理中心用户帮助手册
结果记录下来,管理员可以随时查看监控结果。从安管平台的“监控任务”->“设备历史状态监控”即可登录到监控任务管理界面。
监控任务参数说明:
1、 监控时间长度最少为15分钟,最长为100天;监控起始时间必须大于当前时间; 2、 15分钟 <= 监控时间 <= 24小时,监控间隔 = 10秒; 3、 1天 < 监控时间 <= 5天, 监控间隔 = 60秒; 4、 5天 < 监控时间 <= 15天,监控间隔 = 10分钟; 5、 15天 < 监控时间 <= 30天,监控时间间隔 = 30分钟; 6、 30天 < 监控时间 <= 100天,监控时间间隔 = 60分钟。
管理员应根据需要设置监控时间长度。为了避免监控任务对设备运行造成较大的负担,如果对同一个设备有多个监控任务, 那么监控时间长度在一天以内的监控任务不允许有时间重叠。
查看监控数据:选中监控任务后,点击“查看监控数据”按钮,该监控任务的监控数据显示在下方区域, 主要包括设备基本信息、设备详细信息、监控曲线图、IP连接Top10四部分。数据显示和实时监控基本一致,不再说明。
监控数据回放的控制说明如图所示:
图表 4-13
4.5 升级管理
设备升级管理包括“升级包管理”和“设备升级”两部分。详细参见如下:
4.5.1 设备升级包管理
用户可以导入升级包、把升级包导出到控制台,查看升级包属性,删除升级包,获取最新的所有的设备升级包记录。导入升级包最好添加注释,便于以后查看。
第 25 页 共 63 页
启明管理中心用户帮助手册
4.5.2 设备升级管理
本模块提供查看设备升级历史、查询设备、对设备进行升级、获取最新的所有的设备记录等功能。管理员确认升级后,系统显示升级过程窗口,显示当前设备的升级状态。通过点击“刷新”可以跟踪升级过程,升级完成后,系统会给出设备升级的结果。
图表 4-14
第五章 事件管理
管理中心Web应用程序通过浏览器,向用户提供安全事件管理功能。包括安全事件查询、安全事件监控功能。
第 26 页 共 63 页
启明管理中心用户帮助手册
图表 5-1
5.1 实时监控
用来查看监控设备最近一段时间内所产生的日志信息。
图表 5-2
选择【刷新时间】可以改变显示日志的刷新速度 选择【最近事件列表】可以改变显示日志信息的数据量 选择【日志列表】可以对需要了解的某类日志进行实时查看 选择【设备列表】可以对需要了解的设备进行日志实时查看
第 27 页 共 63 页
启明管理中心用户帮助手册
5.2 安全日志查询
安全事件查询使用户可以通过设定各种条件来查询管理中心收到、解析并保存的事件日志。其查询日志类型如下:
流量日志查询,用来查询设备流量产生的日志信息 过滤日志查询,用来查询各种防火墙产生的包过滤日志 设备日志查询,用来查询各种安全设备产生的的日志信息 病毒日志查询,用来查询病毒事件产生的日志信息
HA日志查询,用来查询各种HA运行及HA链路探测时产生的日志 NAT日志查询,用来查询地址转换产生的日志信息
入侵攻击日志查询,用来查询各种防火墙、网络入侵检测系统产生的入侵攻击事件日志 应用系统日志查询,用来查询IIS、SQL、LINUX及WINDOWS应用程序产生的日志信息 VPN设备日志查询,用来查询各种VPN运行产生的相关日志 路由交换日志查询查询,用来查路询由器、交换机产生的日志信息
安全隔离网闸日志查询,用来查询网闸设备(单向网闸)产生得各类数据传输日志,如文件、
数据库、邮件等日志
安全保密网关日志查询,用来查询保密网关设备产生得各类数据传输日志 更多日志信息查询,用于查询一些未分类日志信息
所有安全事件查询条件都包括公共查询条件和根据日志的特点所设定的特殊查询条件,用户可以通过设定具体的条件查询到自己所关心的日志。对于各种条件,可以通过在其前面的选择框中选中来启用,有的是在文本框中直接输入或在多个选项中选择,而有些条件需要通过点击文本框旁边的
按
钮,在显示的对话框中进行输入。对于查询结果是以列表的形式进行显示,在列表的上面将显示查询到的总记录数,而且可以通过在多页的结果中进行浏览。
第 28 页 共 63 页
启明管理中心用户帮助手册
图表 5-3
公共查询条件
时间范围:它是所有日志查询的必选条件。所以复选框为灰色,要求用户必须选择一个时间
段或填写距离现在的天数或小时数,可通过来选择填写时间范围的方式。注意:由于日志信息量很大所在在选择时间段时尽量选择较小的时间段,以避免由于数据量过大造成系统瘫痪。
安全设备:勾选“安全设备”前的复选框然后点击选择设备图标,将列出系统记录的所有设备
列表信息,勾选需要查询的设备点击确定将其添加到选择设备列表中。如果勾选设备太多的话可以通过“全选”或“不选”来选择和取消选择设备列表中的所有设备,然后点击确定确认选择。
事件级别:如果想在日志信息中查找某种或某几咱事件级别的日志信息可以勾选事件级别复
选框,在出现的事件级别复选列表中选择需要查询的事件级别
特定查询条件
特定条件的设置类似公共的设置在此就不再重复,这里只对需要输入位址条件的设置的做一下介绍:以源地址为例: 1. 勾选源地址复先框
第 29 页 共 63 页
启明管理中心用户帮助手册
2. 选择地址按钮得到所示接口
图表 5-4
输入正确的IPv4地址点击添加按钮,然后点击下方的添加按钮将需要查询的一个或多个地址添加到查询地址列表
按照以上介绍的方式,设置好查询条件点【查询】按钮。就会根据用户设置的查询条件进行结果查找。
至此安全日志查询条件介绍完毕。所有其它日志查询都是通过以上介绍的方法进行查询条件设置及查询结果显示。
5.3 设备日志查询
设备日志查询:是按照系统已监管设备维度来进行所产生的日志分类来进行各种日志的查
询。
5.4 系统日志查询
是用来查询操作本系统时所产生的日志信息
第六章 报表管理
6.1 概述
6.1.1 功能简介
管理中心报表功能可以对已收集到的日志进行统计分析,并以报表的形式呈现给用户。用户可以
第 30 页 共 63 页
启明管理中心用户帮助手册
设定不同的查询条件,对相应的报表功能进行精确查询,系统会将查询到的结果以图形加表单的形式呈现给用户,同时提供报表的PDF或Excel等格式的导出功能,方便用户进行备份及查询。
6.1.2 功能分类
管理中心报表功能可分为事件特征报表、设备报表、定时报表及自定义报表四类功能。
1. 事件特征报表:
系统预先根据设备接收的日志类型,设定了十一大类的基本报表功能,包括:实时报表、流量报表【包过滤】、流量报表【流监控】、Session会话报表、告警综合分析报表、事件接收趋势报表、入侵攻击审计报表、病毒事件审计报表、邮件过滤审计报表、设备审计报表、主机日志审计报表。其中入侵攻击审计报表、病毒事件审计报表、邮件过滤审计报表、设备审计报表、主机日志审计报表都有各自的子报表功能,供用户进行更详细,更精确的审计查询。
2. 设备报表:
设备报表方便用户对所关心设备的日志进行审计查询,用户可以通过添加(删除)硬件设备,进行设备报表的管理。系统会自动的根据用户所添加设备的类型匹配该类型设备所能产生的日志种类,对应出此设备可以进行审计的报表功能,方便用户使用。
3. 定时报表:
系统为每种报表功能都提供了定时报表的功能,用户可以预先配置好审计查询参数后,设定生成此报表的定时任务,当到达对应时刻,系统会自动的进行报表的生成,用户可以对已生成的报表进行查询和下载,同时,系统还提供定时任务的管理功能,用户可以对已添加的定时任务进行开始(暂停)、恢复和删除等操作,方便管理使用。
4. 自定义报表:
系统提供给用户一个自定义报表的功能,让用户可以设定报表封面的log图片等,以满足用户自己报表的需求。
第 31 页 共 63 页
启明管理中心用户帮助手册
6.2 功能介绍
6.2.1 功能首页
管理中心报表功能的首页展示的是当前系统所管理设备的基本情况,包括系统管理设备当天接收日志趋势图,当天事件类型统计,当天告警趋势,当天告警堆积图以及最近七天接收日志趋势图。左侧边栏是报表功能的全部四大类功能,事件特征报表、设备报表、定时报表、自定义报表,及各自所包含的子报表功能。
图表 6-1
每个图片都带有【显示数据】功能,用户可以点击此链接以展开或隐藏显示详细的数据信息。
图表 6-2
第 32 页 共 63 页
启明管理中心用户帮助手册
实时报表功能提供给用户选择页面刷新率的设置,以方便用户实时监测。在页面的右上角有刷新率的设置下拉列表,用户可以选择合适的刷新时间。
同时,报表功能首页右上角还有报表的导出按钮,用户可以针对不同的需求导出当前页面的结果为PDF报表、Excel报表、XML报表。
6.2.2 安全事件特征报表
6.2.2.1 实时报表
实时报表是报表功能的首页,所包含的具体审计内容请参见【6.2.1】节功能首页的详细说明。
6.2.2.2 流量报表【包过滤】
流量报表【包过滤】主要反映了设备的当天流量趋势,最近七天流量趋势,基于设备的源地址总流量Top5排行,基于设备的目的地址总流量Top5排行,设备总流量,协议流量,流出流量以及流入流量。默认显示的是当天的流量情况,用户可以点击页面中间上部的“配置查询参数”进行精确的审计查询。
第 33 页 共 63 页
启明管理中心用户帮助手册
图表 6-3
在流量报表【包过滤】结果页面,用户也可以进行同实时报表页面一样的相关操作,如:保存PDF、Excel报表,显示详细数据等。
当用户要进行详细的流量审计查询时,点击页面中间上部的“配置查询参数”链接后,进入流量报表的详细参数配置页面。
图表 6-4
当用户完成参数配置后,即可点击“确定”按钮,提交审计查询,系统将返回到流量报表结果展示页面,将用户所查询的结果展示出来。
6.2.2.3 流量报表【流监控】
流量报表【流监控】主要是针对启明多核设备增加的流量报表功能,可以分析多核设备发出的流监控日志,反映用户当前的网络状况。流监控流量功能分为五个模板,各个模板都分别有侧重的审计了多核设备的网络流量以及其他情况,用户可以点击页面中间上部的“配置查询参数”进行精确的审计查询。
第 34 页 共 63 页
启明管理中心用户帮助手册
图表 6-5
在流量报表【流监控】结果页面,用户也可以进行同其他报表页面一样的相关操作,如:保存PDF、Excel报表,显示详细数据等。
当用户要进行其他模板的审计查询时,点击页面中间上部的“配置查询参数”链接后,进入流量报表的详细参数配置页面,可进行模板的选择以及其他参数的配置。
第 35 页 共 63 页
启明管理中心用户帮助手册
图表 6-6
当用户完成参数配置后,即可点击“确定”按钮,提交审计查询,系统将返回到流量报表结果展示页面,将用户所查询的结果展示出来。
6.2.2.4 入侵攻击审计报表
入侵攻击审计报表是审计入侵攻击事件的相关日志信息。具体包括如下子报表:入侵攻击事件概况统计、入侵攻击事件级别统计、入侵攻击事件地址统计、入侵攻击事件协议统计、入侵攻击事件趋势、入侵攻击事件综合统计、入侵攻击事件详细统计。点击报表功能的左侧边栏“入侵攻击审计报表”即可列出上述子报表,用户可以点击任意一个子报表功能,进入对应的报表功能参数配置页面。
图表 6-7
第 36 页 共 63 页
启明管理中心用户帮助手册
图表 6-8
在入侵攻击事件子报表审计参数配置页面,用户可以对所列出的参数进行相应的配置,以查询到所关心的审计结果。具体参数使用和流量报表参数配置一样。当用户完成参数配置后,点击“确定”按钮,系统会根据用户的查询条件获得审计结果,同时生成审计报表,呈现给用户。
图表 6-9
第 37 页 共 63 页
启明管理中心用户帮助手册
用户可以在报表展示结果的工具栏处,点击保存或打印功能,将报表导出或打印。
6.2.2.5 病毒事件审计报表
病毒事件审计报表是审计病毒事件的相关日志信息。具体包括如下子报表:病毒事件类型统计、病毒事件主机统计、病毒事件级别统计、病毒事件协议统计、病毒事件趋势统计、病毒事件综合统计、病毒事件详细统计。点击报表功能的左侧边栏“病毒事件审计报表”即可列出上述子报表,用户可以点击任意一个子报表功能,进入对应的报表功能参数配置页面。
病毒事件审计报表功能的使用同入侵攻击审计报表。
6.2.2.6 邮件过滤审计报表
邮件过滤审计报表是审计邮件过滤事件的相关日志信息。具体包括如下子报表:邮件过滤综合统计、邮件过滤详细统计。点击报表功能的左侧边栏“邮件过滤审计报表”即可列出上述子报表,用户可以点击任意一个子报表功能,进入对应的报表功能参数配置页面。
邮件过滤审计报表功能的使用同入侵防御审计报表。
6.2.2.7 设备审计报表
设备审计报表是审计设备运行产生的相关日志信息。具体包括如下子报表:设备信息概况统计、设备运行状况统计、设备管理操作统计。点击报表功能的左侧边栏“设备审计报表”即可列出上述子报表,用户可以点击任意一个子报表功能,进入对应的报表功能参数配置页面。
设备运行信息审计报表功能的使用同入侵防御审计报表。
6.2.2.8 告警综合分析报表
告警综合分析报表是审计用户各个管理域下的告警数量,包括各个管理域下的告警总数、已解决告警数、未解决告警数及百分比等信息。
第 38 页 共 63 页
启明管理中心用户帮助手册
图表 6-10
告警综合分析报表功能的使用同入侵攻击审计报表。
6.2.2.9 主机日志审计报表
主机日志审计报表是审计Windows服务器等设备发出的相关主机日志信息。具体包括如下子报表:日志类型统计、日志级别统计、关联主机统计。点击报表功能的左侧边栏“主机日志审计报表”即可列出上述子报表,用户可以点击任意一个子报表功能,进入对应的报表功能参数配置页面。
主机日志审计报表功能的使用同入侵攻击审计报表。
6.2.3 设备报表
6.2.3.1 功能概述
设备报表方便用户对所关心设备的日志进行审计查询,进行设备报表的管理。系统会自动的将所有已监管的设备的类型匹配该类型设备所能产生的日志种类,对应出此设备可以进行审计的报表功能,方便用户使用。
第 39 页 共 63 页
启明管理中心用户帮助手册
图表 6-11
用户可以点击设备下列出的各个报表功能进入到各自设备报表的参数配置页面,参数的配置方法同之前的参数配置一样。
设备报表对应的报表功能与事件特征报表的报表功能相似,只不过所选设备处已经用用户指定的设备进行了配置,无需在进行选择。其他参数配置方法与事件特征报表的配置方法一样。查询后的审计结果与事件特征报表的审计结果一样。
6.2.4 定时报表
6.2.4.1 功能概述
系统为每种报表功能都提供了定时报表的功能,用户可以预先配置好审计查询参数后,设定生成此报表的定时任务,当到达对应时刻,系统会自动的进行报表的生成,用户可以对已生成的报表进行查询和下载,同时,系统还提供定时任务的管理功能,用户可以对已添加的定时任务进行开始(暂停)、恢复和删除等操作,方便管理使用。定时报表功能在左侧边栏处。
第 40 页 共 63 页
启明管理中心用户帮助手册
6.2.4.2 定时任务管理
系统为每个报表功能都提供了定时任务的配置,在各个报表功能的参数配置页面最下面,除了提交查询的“确定”和“重置”按钮外,都有一个“定时生成”的按钮,如“流量报表”见下图:
图表 6-12
当用户配置好查询参数后,点击定时生成,系统会跳转到定时任务的配置页面,在此页面上,用户可以对报表的生成任务进行定时。
定时任务,是用户指定一个时间频率,系统会按照用户指定的时间频率,比如“每天生成一次”、“每周生成一次”、“每月生成一次”等,系统会自动的在到达时间的时候生成报表。
图表 6-13
当用户配置好定时任务后,点击“确定”按钮,系统即开始任务的计时,当到达任务点时,会自动的开始执行定时任务。用户可以在定时报表功能的“定时任务管理”模块下看到已经定时的任务,同时
第 41 页 共 63 页
启明管理中心用户帮助手册
可以进行管理操作。
图表 6-14
在定时任务管理页面,用户可以查看到当前系统已经添加的定时任务及任务的类型和状态,每个任务都有一组操作按钮:“暂停”、“恢复”、“删除”,方便用户对定时任务进行相应的管理操作。
图表 6-15
6.2.4.3 定时报表查询
当系统定时生成好报表后,用户可以在“定时报表查询”功能处,对已生成的定时报表进行管理操作。
图表 6-16
用户可以对已生成的定时报表进行“打开”和“删除”操作。
6.2.5 自定义报表
6.2.5.1 功能概述
系统提供给用户一个自定义报表的功能,让用户可以设定报表封面的log图片等,以满足用户自己定义报表的需求。
用户可以在自定义报表中,对报表的题头log进行自定义的设置,制订符合自己要求的报表题头图片。
第 42 页 共 63 页
启明管理中心用户帮助手册
图表 6-17
用户选择好自己的报表题头logo图片后,既可以进行图片的上传,之后生成的报表都将采取用户自定义的报表题头图片。
若用户想恢复原始设置,则点击“恢复默认”按钮,既可以恢复为原始设置图片。
第七章 规则管理
规则模块负责系统告警规则和关联规则的管理和配置,属于系统的策略管理。其中告警规则配置系统攻击告警产生的策略,关联规则配置系统预设的关联规则。
图表 7-1
第 43 页 共 63 页
启明管理中心用户帮助手册
7.1 告警规则
告警规则是系统告警产生的策略配置,管理人员可以灵活的对设备,时段,设备类型,事件类型,阈值等维度进行配置,获取最重要的事件信息,过滤次要的事件信息。
图表 7-2
以下是各字段信息说明:
规则号:系统指定的告警规则编号。 规则名称:该规则的用户定义名称。 是否启用:显示启用状态。
规则属性:默认规则,或用户定义规则。 操作:包含规则的编辑、删除和查看详情等操作。 可用通过添加页面定义新的规则。 可以通过编辑页面修改已建立的规则。
图表 7-3
第 44 页 共 63 页
启明管理中心用户帮助手册
以下是修改页面各字段信息说明: 规则名称:BGP牵引的自治系统号。 描述:该规则的说明。
选择设备:选择规则实施的设备。 对应事件等级:该告警处理的事件级别。
过滤器:时间过滤器指定规则执行的时间,网络过滤器指定规则起效的网络条件。 设备类型选择:选择规则起效的设备类型。 事件类型选择:选择设备起效的事件类型。
告警响应:包括邮件告警、声音告警、短信告警、自动工单、设备联动。
7.2 关联规则
关联规则是系统进行关联分析的场景配置。通过对不同类型的日志进行关联分析、最大程度地消除误报和错报、找出漏报,协助安全管理人员迅速准确地识别安全事故,通过事件关联分析,客户可以实现从单点被动防御到全面主动防御的转变。
图表 7-4
关联规则配置页面可以设置关联场景的参数。
图表 7-5
第 45 页 共 63 页
启明管理中心用户帮助手册
以下是关联场景配置说明:
攻击场景:设置关联分析的参数。 告警等级:关联分析结果的告警等级。 告警方式:支持邮件告警。
第八章 系统设置
系统设置模块主要用来查看系统总体状态、设置系统参数、维护日志、管理事件服务器等。
图表8-1
8.1 管理配置
8.1.1 服务器状态
该功能用来显示当前服务器状态,包括系统信息、内存信息、安装信息、许可信息等。
第 46 页 共 63 页
启明管理中心用户帮助手册
图表 8-2
8.1.2 设备发现列表
该功能用来显示设备发现情况。
图表 8-3
在该界面中点击复选框【已监管】和【未监管】链接可以修改设备的监管状态。 点击【停止发现】或【启动发现】来控制设备发现的启动和停止。
点击【设备发现配置】链接,可以对设备发现的一些属性进行设置如图所示:
第 47 页 共 63 页
启明管理中心用户帮助手册
图表 8-4
在【起始地址】和【结束地址】处输入IP地址点击【添加】按钮即可将要搜索的IP添加到IP列表,可以添加多个IP地址段。
点击【删除】按钮可以删除指【搜索IP列表】中的一项或多项
点击【清除地址】可以初始化【起始IP地址】和【结束IP地址】输入框 点击【清除列表】则将【搜索IP列表】内容全部清空
点击【确认配置】则将按照新的配置进行设备探测,并返回到设备发现列表页面 点击【退出】则不做保存并返回到设备发现列表页面
在【凭证配置】中,可以选择SNMP版本,以及设置读团体字串。 点击【其他配置】链接,可以对设备发现的其他属性进行设置如图所示:
图表 8-5
在【轮询间隔时间】中,配置自动发现设备线程的轮询间隔时间,默认5分钟发现一次,可根据实际情况进行修改
在【最大线程数】中,配置自动发现设备线程池最大线程数,默认50个,可根据实际情况进行
第 48 页 共 63 页
启明管理中心用户帮助手册
修改,建议不修改
在【获取设备转发信息】中,配置是否获取设备的转发信息,为【自动构建拓扑连接】关系提供数据,默认选择“否”,可根据实际情况进行修改,建议与【获取设备转发信息】配置相同
在【自动构建拓扑连接】中,配置是否自动构建拓扑连接,默认选择“否”,可根据实际情况进行修改,建议与【获取设备转发信息】配置相同
点击【修改】则对新配置的属性信息进行修改 点击【退出】则返回到设备发现探测配置页面
8.1.3 许可管理
本功能用于显示当前许可证可以管理和审计设备数量,以及导入数量控制型许可证文件。界面如图所示:
图表 8-6
初始未导入数量控制型License的情况下,如果是Venus I型,默认可管理设备数量为2台。如果是Venus II型,默认可管理设备数量为0台。
有效的许可证文件的扩展名是*.lic。导入许可证成功后,系统可以管理和审计的设备数会变为许可证文件指定的设备数量。
License文件中绑定了本机的硬盘序列号,因此只能用于本机,无法用于其它主机上。 如果用户拥有多个有效的License,则可管理设备数量可以叠加。例如A License可管理设备数量为100台,B License可管理设备数量为200台,则将两个License都导入系统之后,系统的可管理数量为300台。
8.1.4 系统日志
可以查看系统操作日志,并可按用户名、操作类型、IP、开始时间、结束时间等条件组合查询相应的操作日志,并可设置每页显示的记录数量。界面如图所示:
第 49 页 共 63 页
启明管理中心用户帮助手册
图表 8-7
进入该功能后,默认分页显示所有操作日志。输入查询条件后,可过滤显示指定条件的日志。例如,输入用户名admin,点击“查询”,则会显示用户admin的所有操作记录。
8.1.5 系统参数配置
在该功能中,可以对一些系统参数进行配置。如图所示:
第 50 页 共 63 页
启明管理中心用户帮助手册
图表 8-8
1)登录时间超时设置
该项目设置登录之后多长时间不操作,系统超时自动注销。取值范围是1~120分钟,默认值为60分钟。
2)系统日志自动删除时间设置
该项目设置系统自动删除多少天之前的用户操作日志。取值范围是1~180天,默认值为90天。 3)SNMP Trap团体字符串设置 该项目默认值为“public”。 4)系统自动升级设置
该项目设置系统自动升级的FTP服务器相关信息。如果该部分信息设置不正确,将导致系统无法自动升级。
5)事件查询显示结果配置
该项目设置事件查询返回的最大结果数量和每页显示数量。
8.1.6 系统维护
本系统包含系统备份和系统还原功能。
第 51 页 共 63 页
启明管理中心用户帮助手册
通过系统维护功能可以备份和还原系统的资产(包含设备)管理数据。
8.2 日志维护
8.2.1 日志导出管理
通过设定条件,进行日志的导出。默认的导出路径为:(系统安装路径)/resource/backupdata。
在系统设置页面中,点击“日志导出管理”,进入日志导出页面
图表 8-9
该页面分为5部分:
当前状态:显示系统现在的状态,有两种情况:其一,当前无操作,此时系统处于空闲状态,
可以进行日志的导出,并且状态栏中会显示上次操作的信息(操作用户,操作时间,操作类型,操作结果),初次使用则各种状态显示为“0”;其二,操作中,此时系统处于忙碌状态,不能进行日志的导出,并且状态栏中会显示当前操作的信息(操作用户,操作时间,操作类型,操作结果)。
日志导出时间:需要导出的日志的时间范围。此为必填项,否则无法提交。 安全日志导出路径:显示日志导出到服务器的路径。
日志导出其他参数:此处为可选项,作用是进一步细化导出条件。默认(不选)情况下,系
统将导出指定时间范围内的所有设备和所有日志类型的日志。
“确定”和“刷新”按钮。点击“确定”按钮,系统开始进行导出操作,点击“刷新”按钮,刷新该页
面。
第 52 页 共 63 页
启明管理中心用户帮助手册
注意:系统正在忙碌中,确定按钮为灰色,不能进行操作,请等待。用户可以通过状态栏查看上次操作是否成功。
8.2.2 日志导入管理
导入日志到数据库,以便查询。
注意:用于导入的数据包必须为系统导出的数据包,并且未做过修改。 系统设置页面中, 点击“日志导入管理”,进入日志导入页面
图表 8-10
该页面分为3个部分:
当前状态:显示系统现在的状态,有两种情况:其一,当前无操作,此时系统处于空闲状态,
可以进行日志的导入,并且状态栏中会显示上次操作的信息(操作用户,操作时间,操作类型,操作结果),初次使用则各种状态显示为“0”;其二,操作中,此时系统处于忙碌状态,不能进行日志的导入,并且状态栏中会显示当前操作的信息(操作用户,操作时间,操作类型,操作结果)。
导入安全日志:点击“浏览”按钮,选择要导入的日志。点击“导入”变可进行日志的导入。 注意:系统正在忙碌中,“导入”按钮为灰色,不能进行操作,请等待。用户可以通过状态栏查看上次操作是否成功。
备份信息:显示备份记录,顺序从最近的开始,分页显示,每页10条记录。
第 53 页 共 63 页
启明管理中心用户帮助手册
8.2.3 日志状态信息
显示当前的日志状态信息。
系统设置页面中,点击“日志状态信息”,进入日志状态信息页面,如图所示:
图表 8-11
【日志存储时间】:指的是日志最早日志到最晚日志的时间; 【日志最早时间】:最早日志的时间; 【日志最晚时间】:最晚日志的时间;
【磁盘剩余空间】:系统所在磁盘的可用大小/总大小
8.2.4 日志自动备份
根据自身要求,配置日志自动维护的参数。
系统设置页面中,点击“日志自动备份”,进入日志自动备份页面
图表 8-12
该页面分为3个部分:
第 54 页 共 63 页
启明管理中心用户帮助手册
安全日志维护基本设置:
【日志有效期】:日志存在的有效期,单位为天 ,超过有效期的日志将被自动删除,为了您
的日志完整,该值的设置请大于备份周期。
【磁盘最大使用值】:磁盘的最大使用情况,超过该值,则系统将进行自动维护,停止记录
日志,或者删除前期日志。
【磁盘最小空闲值】:保证系统正常运行,系统所在磁盘的最大空闲值。不满足最小空闲值
时,系统将进行自动维护,停止记录日志,或者删除前期日志。
【日志达到阀值时】:确定系统所在磁盘空间报警时所采取的操作,“停止记录日志”:保存日
志的前期数据,不存储现有的日志信息;“删除前期日志”:保存日志的现在数据,删除前期数据。 安全日志维护自动备份:根据备份周期,自动备份日志。 “确定”和“重置”按钮。
8.3 事件服务器管理
事件服务器管理界面如图所示:
图表 8-13
在本页面列出了事件服务器名称、运行状态、最近日志接收时间、日志接收速率、日志转发IP等内容。
在【操作】栏位中,有“设置转发IP”功能。进入之后,可以设置事件服务器日志转发IP,如图所示:
图表 8-14
输入想要转发的IP地址后点击确定,即可保存转发IP设置。
第 55 页 共 63 页
启明管理中心用户帮助手册
如果想要停用日志转发功能,只需在“转发IP”处留空保存即可。
第九章 权限配置
权限管理包含用户管理和角色管理、在线用户三个功能。 进入到权限管理操作界面,如图所示:
图表 9-1
9.1 用户管理
点击【用户管理】连接,进入用户管理操作页面
9.1.1 添加用户
点击【添加用户】按钮,则进入添加用户操作界面,如图所示:
图表 9-2
第 56 页 共 63 页
启明管理中心用户帮助手册
在相应的输入框输入信息,“所属角色”为用户所具有的权限,如果不选择,该用户无任何操作权限,密码必须由八位以上数字、字母组合。注意:带红色星号标识的为必填项。填写完成后点击【提交】按钮,则返回用户操作界面,并显示新添加的用户。点击【重置】按钮,则清空填写内容。
9.1.2 修改用户信息
点击【属性】按钮,进入修改用户信息界面,如图所示:
图表 9-3
在相应的输入框输入需要修改的属性内容,【启用】代表该用户可以使用;【禁用】
表示该用户不能使用,须编辑启用后才能进行使用,带红色星号为必填项,填写完成后,点击【提交】按钮,则返回用户操作表,用户操作表会显示最新修改结果。点击【重置】按钮,则回复修改前状态(注意:admin用户不能进行编辑)。
9.1.3 修改密码
点击【修改密码】按钮,则进入修改密码界面,如图所示:
第 57 页 共 63 页
启明管理中心用户帮助手册
图表 9-4
修改密码时,不需要输入旧密码,直接输入新密码即可,要求两次输入的密码必须相同并且密码必须由八位数字和字母组合而成,确认后点击【确认】按钮,则返回用户操作表,修改完成。点击【重置】按钮则清空填写的新密码。(注意:admin用户不能进行密码修改)
9.1.4 删除用户
点击【删除】按钮,则弹出确认删除对话框,点击【确定】按钮,则删除该用户,点击【取消】按钮则不删除用户。(注意:admin用户不能进行删除)
9.2 角色管理
点击【角色管理】管理链接,则进入角色管理操作页,如图所示:
图表 9-5
9.2.1 添加角色
点击【添加角色】按钮,弹出如下添加角色界面:
第 58 页 共 63 页
启明管理中心用户帮助手册
图表 9-6
在相应的输入框添加信息,带红色星号的为必填项,角色分为三种类型:安全管理员、配置管理员、安全审计员。
角色类型 安全管理员 配置管理员 安全审计员 角色权限 可操作菜单:主页、设备、规则、系统、帮助。 可操作菜单:主页、权限、帮助。 可操作菜单:主页、事件、报表、帮助 填写完成后,点击【提交】按钮,则添加角色,并返回角色操作表。在角色操作表中显示新添加的角色。点击【重置】按钮,则清空用户填写内容。
9.2.2 修改角色
点击角色表中【属性】按钮,则弹出修改角色页面,如图所示:
第 59 页 共 63 页
启明管理中心用户帮助手册
图表 9-7
操作过程与添加角色过程相同,请参照添加角色过程。
9.2.3 删除角色
点击角色列表【删除】按钮,则弹出确认删除对话框,如果点击【确认】按钮,则删除角色,点击【取消】按钮,则不删除角色。
9.3 在线用户列表
点击【在线用户】链接按钮,则页面进入,如图所示:
图表 9-8
如果想看到当前在线用户最新信息,点击【刷新】按钮,则显示当前最新在线用户列表。
第十章 帮助
该部分包括帮助中心和实用工具两大部分,如图所示:
第 60 页 共 63 页
启明管理中心用户帮助手册
图表 10-1
10.1 帮助中心
图表 10-2
10.1.1 帮助文档
点击【帮助文档】链接,将打开系统帮助文档。帮助文档为PDF格式,因此需要客户端PC预先安装支持查看PDF文件格式的工具。
10.1.2 FAQ
点击【FAQ】链接,将打开FAQ文档。FAQ文档为PDF格式,因此需要客户端PC预先安装支持查看PDF文件格式的工具。
第 61 页 共 63 页
启明管理中心用户帮助手册
10.1.3 联系支持中心
显示全国统一热线服务电话和技术支持邮箱。
10.1.4 生成支持文件
将系统日志压缩成zip文件并自动发送到技术支持邮箱。如果发送失败,将提示用户手动下载zip文件,自行发送邮件。如图所示:
图表 10-3
10.2 配置实用工具
10.2.1 ping测试
ping测试帮助工具,输入IP地址或者域名,点击ping按钮,即可在下方看到结果。
图表 10-4
第 62 页 共 63 页
启明管理中心用户帮助手册
10.2.2 snmp测试
snmp测试帮助工具,输入目标IP地址,选择SNMP版本,点击snmp按钮,即可在下方看到测试结果。
图表 10-5
10.2.3 syslog测试
syslog测试帮助工具,设置测试时长及显示条数后,点击syslog按钮,即可在下方看到测试结果。
图表 10-6
第 63 页 共 63 页
因篇幅问题不能全部显示,请点此查看更多更全内容