网神桌面云管理系统

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司目录导言、概述.................................................. 错误!未定义书签。

第一章、基于web管理界面.................................... 错误!未定义书签。

1.web管理界面页面..................................... 错误!未定义书签。

2.Web管理界面主菜单................................... 错误!未定义书签。

3.使用web管理界面列表................................ 错误!未定义书签。

4.在web管理界面列表中增加过滤器...................... 错误!未定义书签。

4.1 包含数字栏的滤波器................................. 错误!未定义书签。

4.2 包含文本串的滤波器................................. 错误!未定义书签。

5.在web管理界面列表中使用页面控制.................... 错误!未定义书签。

5.1 使用栏设置来控制显示栏............................. 错误!未定义书签。

网神SecGate 3600系列VPN安全网关一、 产品概述网御神州凭借在V P N领域的深厚技术功底，成为国家密码管理局I P S e c V P N国家标准的制定单位!秉承S e c O S的技术优势，网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位，推出了自主研发的S e c G a t e3600（S J W79-A/B）系列V P N安全网关产品。

该系列V P N安全网关采用国家密码管理局指定的加密算法，支持国家I P S e c V P N标准协议，基于成熟可靠的专用硬件平台，在保证数据通信安全的同时提供了高性能的访问控制能力，可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

网御神州目前推出了百兆和千兆两大系列多款I P S e c V P N产品，可全部覆盖高中低端网络应用，涉及通用领域和县乡通信专用领域，同时还提供自主研发的V P N客户端软件。

二、 产品亮点1.强大的组网能力网神V P N安全网关本身可支持各种组网模式，不仅支持网关－网关模式，还支持网状网模式和星型组网，支持基于路由的V P N应用,可十分方便进行纵向组网，这对于具有三级以上网络的行业专网非常合适；网神V P N安全网关可形成从高端、中端到低端再到客户端的全面的V P N解决方案，形成自主组网。

2.灵活的网络适应性网神V P N安全网关在提供传统静态I P的V P N网关功能的同时，也支持基于动态I P地址的V P N 网关，方便使用A D S L接入方式的用户构建自己的V P N网络；可以实现基于策略和基于路由的V P N，大小网络环境都可适应；网神V P N安全网关可与支持国家标准I P S e c、P P T P、L2T P的网关设备和客户端进行互联互通， 同时支持S S L V P N网关功能，支持标准的B/S、C/S连接。

3.全面的V P N功能网神V P N安全网关的功能涵盖了I P S e c、S S L、P P T P、L2T P和G R E多种V P N方式，以及基于这些方式的V P N应用，如N A T的穿越等；支持网关到客户端、客户端到网关多种移动用户上网方式；产品支持全面的防火墙访问控制功能，支持N A T、动态协议解析和带宽控制，支持V P N的实时S A隧道信息同步,实现全冗余的H A部署。

2网神SECSIS 3600安全隔离与信息交换系统产品常见应用场景说明错误!未定义书签。

数据库安全同步解决方案................................................ 错误!未定义书签。

安全邮件收发解决方案.................................................. 错误!未定义书签。

安全文件交换解决方案.................................................. 错误!未定义书签。

安全FTP访问解决方案.................................................. 错误!未定义书签。

安全浏览解决方案...................................................... 错误!未定义书签。

3准备工作................................................. 错误!未定义书签。

了解实际用户网络环境或主机环境 ........................................ 错误!未定义书签。

网络环境............................................................. 错误!未定义书签。

主机环境............................................................. 错误!未定义书签。

了解实际用户应用及安全需求............................................ 错误!未定义书签。

业务模式............................................................. 错误!未定义书签。

噢易企业安全桌面云解决方案武汉噢易云计算股份有限公司目录1方案介绍 (3)2方案架构 (3)3解决方案 (3)3.1终端安全 (3)3.2网络安全 (3)3.3数据安全 (4)3.4桌面行为安全 (4)3.5系统平台安全 (4)4方案价值 (4)1方案介绍噢易企业安全桌面云方案面向企业办公数据防泄漏、上网安全、防中毒及外设管控场景，构建云-网-端全方位一体化桌面云信息安全管理闭环，用户可随时随地使用PC、Pad、手机等终端接入个人桌面，实现安全移动办公，大大提高办公效率。

2方案架构3解决方案3.1终端安全对终端接入时间，接入IP范围，绑定账号加以限制，在桌面登录页面如果输入账号密码后没有及时点击登录桌面按钮，则超过一定时间后，客户端将自动推出登录的输入账号密码页面。

3.2网络安全网络分层，划分为管理网络，镜像网络、数据网络、存储网络四种网络，虚拟桌面池隔离，单终端逻辑、物理隔离、安全组定义相应规则可以访问云桌面，制定访问控制策略3.3数据安全数据集中存储不落地，传输加密，传输采用了TLS协议，保证数据完整性，防止数据传输过程中被篡改与窃取，数据多副本存储及快照迅速恢复机制3.4桌面行为安全桌面行为管控，包括外设、流控、网络、应用黑白名单和控制；防行为泄密，包括水印、防截屏、录屏、文件传输与剪切控制等方式、隐私安全3.5系统平台安全平台登录密码密令组合认证、桌面管理系统支持三权分立管理，平台访问采用https协议更安全，支持平台数据库设置自动备份，系统日志审计。

4方案价值业务数据安全防护数据存储于本地，外设和应用集中管控，安全行为管控策略加持，传输加密、桌面水印、盲水印，保障用户数据安全。

端到端的安全防护立体式完整的桌面云安全布局，供应从用户端到数据中心后台完整的桌面云计算架构安全解决方案，包括终端、网络、桌面、平台、数据方面。

桌面云助力提供“一站式”信息化服务采用安全桌面云计算架构解决方案构建安全可用的信息基础设施切实可行，其所涉及的各种信息安全技术已经较为成熟。

1背景 (1)2虚拟机使用说明 (1)2.1PXE服务器虚拟机导入 (1)2.2PXE服务器配置 (2)3生产步骤 (4)3.1R32P、R33M系列 (4)3.2R53M、R56M系列 (9)4生产校验 (12)11背景此文档用来供维修人员使用，主要用于LAS产品R32P、R33M、R53M和R56M系列机型返厂维修后进行重新生产。

2虚拟机使用说明2.1PXE服务器虚拟机导入1.打开VMware虚拟机，点击“文件”选项，点击打开按钮，如下图：2.选择pxe-server.ova文件，点击“打开”按钮，导入虚拟机镜像文件，如下图：173.导入虚拟机镜像文件成功，如下图：172.2PXE服务器配置1.PXE服务器默认用户和网络配置账号/密码：root/cybersky默认IP：192.168.101.2112.PXE生产环境与搭建1、单独组建一个局域网若是生产环境为一个单独的局域网，那么启动生产虚拟机，插入网线就可以开始生产2、并入一个已存在的网络➢使用root登录虚拟机➢修改ip最终使用ip *.*.*.*➢修改tftp服务ipvim /var/lib/tftpboot/pxelinux.cfg/default1-1修改65行，IP为我们维修部门网络的IP，请参考图表➢修改tftp服务IPvim /var/www/html/ks.cfg修改192.168.101.211为维修网络环境中的指定IP *.*.*.*。

请参考图表2-117图表2-1➢重启虚拟机3生产步骤3.1R32P、R33M系列工控机生产步骤：1.设备启动，按F7键进入界面，如图：17选择Enter Setup选项，进入bios2.选择Restore Defaults选项，选择yes，然后按F4保存退出，如下图：173.查看System Date是否与当前时间一致，如果一致，按esc退出即可，如果不一致，请修改System Date与当前时间一直，按F4保存退出。

网神SecSSL 3600安全接入网关系统产品白皮书网御神州科技（北京）有限公司目录1 产品概述 (3)2 产品特点 (3)3 产品功能 (7)4 产品型号及指标 (12)4.1 SSLVPN主机系统介绍 (12)4.2 SSLVPN辅件介绍 (17)5 产品资质与荣誉 (18)1 产品概述网神SecSSL 3600系列安全接入网关系统是网御神州推出的基于SSL协议标准全新架构的SSL VPN产品，是为企/事业单位提供安全、方便及高效的远程及内网安全接入方案。

通过对接入受控网络的主机进行全面的安全状态检查和修复，再加上细粒度的动态授权机制，SecSSL 3600确保接入用户的主机环境符合企业的安全策略要求。

系统也能够在用户访问结束后，根据安全策略的设置清除遗留在远程主机本地的数据，真正做到了“零”痕迹。

利用创新的智能终端识别和链路质量侦测技术，SecSSL 3600允许用户利用各种不同的移动计算终端快速地接入受控网络。

SecSSL 3600确保用户可以利用任意平台，随时随地安全及快速的访问内部资源，是目前企/事业单位远程及内网安全网络接入的最佳选择。

网神SecSSL 3600系列安全接入网关系统针对的应用环境包括（但不局限于）下列描述：●电子商务交易平台●电子政务应用系统●ERP 、CRM、SCM、OA、财务、人力资源、物流管理等应用系统●MySQL、SQL Server、Oracle等各种数据库系统●网上银行●网络图书馆的远程安全接入和访问●电子邮件系统●协同设计系统●关键内部业务应用系统等2 产品特点●无客户端软件采用无客户端软件的解决方案，用户只需通过浏览器即可实现远程访问服务。

由于SSL VPN 使用了已嵌入于一般浏览器中的SSL协议，从而使管理员无需为终端用户提供软件安装、维护及策略定制的服务，仅需在VPN网关上设置用户访问权限即可。

●不改变用户使用习惯每个企业都根据自身的实际需要定制开发了一些应用系统，或者部署了一些服务来满足自己的需要，例如，使用Outlook的日历安排功能安排会议，为不同分支机构的IC设计工程师部署集中的Terminal Server以共享设计仿真资源等。

360网神终端安全管理系统解决方案V1.0.........................................................................................................................................1.1安全趋势 (8)1.2项目背景 (9)1.3面临挑战 (10)1.3.1原有终端安全建设集成度弱 (10)1.3.2缺乏防御各类型威胁的能力 (11)1.3.3缺少统一安全运维处置能力 (13)1.3.4无法对身份资产外设全管理 (14)1.3.5欠缺对高级威胁的有效识别 (15)1.3.6整体安全决策力未形成闭环 (16)...............................................................................................................................2.1安全技术需求分析 (17)2.1.1一体化的集中安全管理需求 (17)2.1.2大量恶意威胁积极防护需求 (18)2.1.3统一终端安全运维合规需求 (19)2.1.4身份准入资产设备管理需求 (21)2.1.5高级可持续性威胁处置需求 (23)2.1.6实时安全数据分析决策需求 (23)2.2安全运营需求分析 (24)2.2.1掌握信息资产需求 (24)2.2.2日常安全运营需求 (24)2.2.3重要时期安全保障需求 (25)2.2.4专家安全运营支撑需求 (25)..................................................................................................................3.1方案设计依据 (26)3.2方案设计原则 (27)3.2.1整体性原则 (27)3.2.2统一性原则 (27)3.2.3一致性原则 (27)3.2.4适应性原则 (28)3.3方案设计思路 (28)3.3.1风险分析与合规要求相结合 (28)3.3.2统一体系化的安全保障框架 (29)3.3.3以积极防御为主的设计思路 (29)......................................................................................................4.1总体设计架构 (32)4.2安全技术体系 (33)4.3安全管理体系 (34)4.4安全运营体系 (34)......................................................................................................................5.1一体化集中安全管理平台 (35)5.1.1针对高级威胁有效防护 (35)5.1.2全网终端安全态势监控 (35)5.1.3建立终端立体防护体系 (35)5.1.4终端安全，统一管理 (36)5.2终端病毒与恶意代码防范 (36)5.2.1防病毒功能架构与组成 (36)5.2.2双擎双库的病毒特征检测 (37)5.2.3奇安信云查杀检测引擎 (38)5.2.4恶意URL检测引擎 (39)5.2.6样本黑白名单管理 (42)5.2.7私有云平台（隔离网环境） (42)5.2.8特点与优势 (43)5.3终端综合评估系统 (45)5.3.1配置脆弱评估 (45)5.3.2数据价值评估 (45)5.3.3沦陷迹象评估 (46)5.4业务服务器安全加固 (46)5.5XP系统遁甲安全加固 (48)5.5.1系统加固 (49)5.5.2热补丁修复 (49)5.5.3危险应用隔离 (50)5.5.4“非白即黑”策略 (51)5.6全网终端漏洞统一管理 (51)5.6.1国内高速补丁下载源 (52)5.6.2安全的补丁回退机制 (52)5.6.3补丁安装智能化 (52)5.6.4补丁强制安装 (52)5.6.5特点与优势 (53)5.7软件供应链合规管理 (55)5.7.1软件生命周期管理 (55)5.7.2软件安全鉴定 (55)5.7.3云中心软件管理 (56)5.7.4软件应用分发 (56)5.7.5系统架构与组成 (57)5.8终端安全管控措施 (59)5.8.1流量监控 (59)5.8.2违规外联 (60)5.8.3应用程序安全 (60)5.8.4网络安全 (60)5.8.5远程控制 (60)5.8.6外设管理 (61)5.8.7桌面加固 (61)5.8.8屏幕水印 (63)5.8.9客户端强制自保护 (63)5.9终端信息审计管理 (63)5.9.1安全策略审计 (64)5.9.2文件操作审计 (64)5.9.3文件打印审计 (64)5.9.4外设使用审计 (65)5.9.5邮件记录审计 (65)5.9.6账号使用审计 (65)5.9.7安全U盘审计 (65)5.9.8文件追踪审计（受控） (65)5.10身份认证合规准入 (66)5.10.1系统架构组成 (66)5.10.2主机身份识别 (67)5.10.3802.1x接入认证 (67)5.10.4Web Portal认证 (68)5.10.5入网合规检查 (68)5.11多网切换隔离管控 (74)5.12软硬件资产登记管理 (75)5.12.1软硬件信息收集 (75)5.12.2自助登记 (75)5.12.3Ldap联动 (76)5.12.4特点与优势 (76)5.13移动存储介质管理 (76)5.13.1移动存储介质注册 (77)5.13.2设备授权 (77)5.13.3挂失管理 (78)5.13.4外出管理 (78)5.13.5U盘漫游 (78)5.13.6设备例外 (79)5.13.7安全U盘（硬件） (79)5.13.8特点与优势 (79)5.14终端威胁检测与响应系统 (80)5.14.1终端大数据采集 (80)5.14.2主动式威胁检测 (81)5.14.3终端威胁追踪 (81)5.14.4威胁应急响应 (81)5.14.5安全状况全面评估 (81)5.14.6特点与优势 (81)5.15可视化安全数据分析与决策 (82)5.15.1系统架构与组成 (83)5.15.2安全可视化系统功能 (84)5.16一体化平台典型部署 (88)5.16.1互联网络部署 (88)5.16.2隔离网络部署 (89)5.16.3大型网级联部署 (90)5.16.4强制合规（NAC）旁路部署 (92)5.16.5强制合规（NAC）802.1x部署 (93)5.17终端安全风险治理思路 (95)......................................................................................................6.1安全运营总体思路 (96)6.2安全运营服务内容 (96)6.2.1终端安全运营服务（基础版）—工作内容 (97)6.2.2终端安全运营服务（基础版）—交付物 (99).................................................................................................................... 7.1售后服务组织机构—客户服务中心 (100)7.2售后服务内容 (102)7.3售后服务手段 (102)7.4售后服务流程 (103)7.5顾客档案管理—服务管理系统 (106)7.6服务响应时间 (107)............................................................................................................................ 8.1终端安全一体化.. (108)8.2病毒防御多维化 (108)8.3安全管控智能化 (108)8.4全面满足合规要求 (109)..................................................................................................................... 9.1完善的终端安全防御体系. (110)9.2强大的终端安全管理能力 (111)9.3良好的用户体验与易用性 (111)1.概述1.1安全趋势当前全球网络安全形势严峻，网络安全面临着各种新的挑战，网络攻击层出不穷，且攻击来源、攻击目的、攻击方法以及攻击规模都在发生着巨大的变化。

网神SecFox-VMS漏洞管理系统快速使用手册登录安装网神SecFox-VMS的登录地址为http:// 10.0.4.14，默认的管理员是admin，密码是admin。

漏洞扫描登录成功后，选择扫描管理>>任务管理如果已经有定义好的任务，可以直接点击重新扫描即可。

如需重新定义扫描任务，可点击新建任务1、填写任务名称2、填写要扫描的主机，点击按钮3、选择要扫描的策略，不同的策略针对不同的扫描选项，策略也可以自定义，在系统配置>>策略设置可以修改已有的策略，也可以新建策略。

4、在参数配置里可以设置允许同时扫描的主机个数等信息5、点击扫描进行扫描，开始扫描扫描完成后可点击生成报表如果要增加扫描地址，可以在任务管理中点击修改按钮进行修改，加上需要报告分析综合信息在网络安全信息里可看到所扫描主机的总体情况，看最后一条网络安全等级，上图可看出此次所扫描的主机为比较安全主机信息在线主机概要信息里，可以具体看到每台主机的漏洞信息，重要的看紧急和高风险的漏洞个数，漏洞信息要查看单个主机的具体漏洞信息，可在主机概要信息里点击相应的IP地址，在主机漏洞概要信息里，可以看到每个漏洞的详细信息可以根据解决办法来实施漏洞修补。

设备维护本设备的日志在综合查询>>日志查询中根据需要查看日志，或者导出日志。

本设备的日志存储在硬盘上，硬盘大小为500G，到存储空间还剩余500M的空间时会有日志提示，如果不清除日志，日志将会覆盖最早的日志。

漏洞库升级本设备支持离线升级方式（由于保密局要求，漏扫设备在涉密区域不能在线升级，有安全隐患，所以本设备取消在线升级）升级方法如下：点击系统升级，选择本地升级选择发送给你的升级包，扩展名为tar.gz，点击确定升级完成，点击确定重启。

升级完成，在产品信息里查看版本信息。

漏洞库的升级包将会以邮件形式发送给用户附录：风险设置图3－3－32评估参数页面如上图，设置漏洞风险等级对应分值，漏洞风险分为紧急、高、中、低、信息五个等级：紧急：可能被恶性病毒所利用造成网路大范围瘫痪；高：攻击者可以远程执行任意命令或者代码；攻击者可以远程获取应用系统的管理权限；远程拒绝攻击服务；中：攻击者可以远程创建、修改、删除文件；可以任意读取文件目录；可以获得用户名、口令等敏感信息，潜在可能导致高风险的漏洞；低：攻击者可以获得某些系统、服务的信息，如版本号、操作系统类型等；信息：主要为配合以上类别的检测设定单机安全等级，单机安全等级分为四个等级：危险、比较危险、比较安全、安全。

网神SecFox安全管理系统快速指南声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司除仅就产品信息预先说明的范围承担责任，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某种特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损坏不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害、商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦目录第1章系统概述 (5)1.1系统功能 (5)1.2系统功能 (6)1.3产品形态 (6)1.4相关参考手册 (7)1.5公司地址 (7)第2章安装与卸载 (8)2.1安装光盘内容 (8)2.2安装服务器 (8)2.3卸载服务器 (8)第3章如何开始 (10)3.1启动服务器 (10)3.2登录系统 (10)第4章设备配置 (12)4.1设备监控协议配置 (12)4.1.1网络设备 (12)4.1.2安全设备 (13)4.1.3 SecGate安全网关 (13)4.1.4 Windows主机设备 (13)4.1.5 Unix主机设备 (14)4.1.6 Weblogic (15)4.1.7 Websphere (16)4.1.8 Tomcat (17)4.1.9 WebsphereMQ (18)4.1.10 Lotus Domino (18)4.1.11 IIS (20)4.1.12 Oracle数据库 (20)4.1.13 MSSQL数据库 (21)4.1.14 MYSQL数据库 (21)4.1.15 DB2数据库 (22)4.1.16 Sybase数据库 (22)4.2事件源配置 (23)4.2.1有发送功能的设备 (23)4.2.2没有发送功能的设备 (25)4.3开放端口 (26)第5章系统配置 (27)5.1服务器配置 (27)5.2采集参数配置 (28)5.3数据的备份归档设置 (29)5.4安装W INDOWS事件传感器 (29)5.5资源定义 (29)5.5.1时间资源 (29)5.5.2地址资源 (30)5.5.3端口资源 (30)5.6过滤器 (30)第6章开始使用 (32)6.1如何查看整体网络状况 (32)6.1.1网络拓扑发现 (32)6.1.2网络监控与管理 (32)6.1.3物理拓扑－机架视图 (33)6.2如何监控设备和应用的运行情况 (33)6.2.1建立监控任务 (33)6.2.2配置告警规则 (33)6.3如何监控业务的运行状态 (34)6.3.1建立业务 (34)6.3.2查看业务运行状态 (34)6.4如何进行日志审计 (34)6.4.1如何实时监视日志 (34)6.4.2如何实时分析日志 (35)6.4.3如何查询历史日志 (36)6.4.4如何对日志进行趋势分析 (36)6.5如何配置关联告警规则 (36)6.6如何创建适合自己的视图 (37)6.7如何生成报表 (37)6.7.1系统内置报表 (37)6.7.2用户自定义报表 (38)6.7.3综合审计报告 (38)系统概述系统功能SecFox安全管理系统能够统一管理企业和组织的各类基础设施节点，包括网络、安全、存储、主机等设备，以及机房供电、环境和安防等系统。

联 系 人：联系方式：客户名称：项目名称虚拟化安全产品报价单虚拟化安全防护系统商品描述360虚拟化安全管理系统防护软件杀毒引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件等进行查杀，提供主动防御系统防护等功能。

客户端系统支持Windows Server、Redhat、中标麒麟、银河麒麟、Deepin等。

补丁管理一直是企业关注的核心问题，由于企业内部的IT环境多种多样，在进行补丁管理的时候面临的风险也日益严峻；虚拟化安全管理系统可以通过虚拟补丁的方式对存在漏洞的企业服务器操作系统及应用进行修复，由于虚拟漏洞修复模块无需对操作系统及应用进行代码修改，只是对于来自外部的攻击行为进行识别和过滤，无需重启虚拟机或服务器，企业既无需担心兼容性问题也无需重启系统中断业务，因此虚拟补丁可以在保障企业业务系虚拟化安全管理系统在虚拟机内部植入了轻量化的防火墙守护程序，该模块可以通过管理中心进行统一访问控制策略管理，对每台虚拟机下发个性化访问控制策略，且该策略会与虚拟机进行适配绑定，无论虚拟机在资源池中如何漂移都不会造成策略失效，甚至管理员可以根据原有安全域进行虚拟安全域划分，将不同的物理服务器与虚拟服务器进行安全域划分，从根本上解决企业在虚拟化进程中经常遇到的安全域无法划分的问题。

实时防御主机受到的暴力破解行为，保护虚拟化环境中的主机安全。

对暴力破解行为进行检测，并对触发主机防暴力破解规则的行为进行拦截。

可以灵活地自定义防护配置，有效防御远程桌面和SSH登录的暴力破解，保障主机的安全。

引擎包含了40万以上的网站后门样本和大量的后门特征码，双重机制保证对于样本的有效检测与查杀。

通过强大样本库、特征库、机器学习引擎保证强大的检测查杀能力，针对Linux和Windows操作系统制定不同的扫描项，对操作系统上不合理的系统配置，参数配置等进行全面安全基线扫描，给出综合分数，可以直观了解当前安全状态，并可以对扫描结果进行一键修复。

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation?auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016? 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

因此运维审计系统能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

联通系统集成有限公司SDGP370000201801000510-1、A2包货物明细表序号产品名称、品牌、型号数量1 核心交换机（一）、华为、CE12804 22 核心交换机（二）、华为、CE12808 23 服务器万兆光接入交换机、华为、CE6860-48S8CQ-EI 64 服务器万兆电接入交换机、华为、CE6855-48T6Q-HI 25 楼层接入交换机、华为、S5720-56C-EI-48S 46 防火墙（虚拟服务器区域）、华为、USG9520 27 虚拟桌面区域防火墙、华为、USG6650 28 网络管理系统、华为、eSight network 19 管理交换机、华为、S5720-52P-SI 24810 虚拟化杀毒软件、360、网神、天擎私有云杀毒管理系统6.011 杀毒软件(服务器+单机）、360、网神、网神虚拟化安30全管理系统V7.0112 网络准入系统、网御星云、网御网络安全接入控制防护系统千兆/V3.013 数据库审计、网御星云、网御数据库审计系统V3.01 （LA-DAP）14 密码机、网御星云、网御VPN安全网关系统 V3.0 Power 2V-VPN15 浪潮AS5500G2存储扩容、浪潮、AS5500G2 116 浪潮服务器NF8460M2硬盘扩容、浪潮、NF8460M2 117 服务器万兆光网卡扩充、浪潮、双端口万兆光网卡718 服务器HBA卡、浪潮、双端口 16GB FC HBA卡 Emulex 719 水泥找平、国优、20mm 15920 地面防尘处理、大器、三遍15921 地面保温、华美、20mm 15922 防水堰、联通、定制 123 防水堰内做JS防水处理、雨虹、2mm 124 地板沿边角钢支撑架、联通、4*4角钢6025 防静电地板（含地板支架）、美林特、600*600*35 15926 抗静电踏步、联通、定制 327 不锈钢踢脚板、联通、80mm 7328 彩钢板专用轻钢龙骨、泰山、QC75*50*0.6mm 21029 岩棉、国标、50mm 21030 石膏板、泰山、9mm 3031 饰面彩钢板、京通、JT-013 18032 顶棚轻钢龙骨、泰山、QC38*1.2 15933 微孔吸音铝棚板、堡丽龙、600*600*0.8 15934 顶棚防尘处理、大器、三遍15935 吊顶保温、华美、20mm 15936 L型角线、国标、L型7337 双扇钢质防火防盗门、康壮、GFM-1521-dk5A1.50（甲2 级）-2(主型）38 龙骨封窗处理、联通、定制2539 卫生处理及垃圾清运、联通、定制 140 房间加固处理、联通、定制4041 铜网屏蔽、联通、定制40042 辅料、联通、定制 143 机房动力总配电柜、兴能、定制 144 双电源柜、兴能、定制 145 精密列头柜、兴能、iPdinet 146 格栅灯LED、雷士、NDL413SIS 1647 应急疏散指示灯、敏华、M-BLZD-1LROE I 5WCAA 348 应急照明、敏华、M-ZFZD-E5W1100 349 动力电缆、日辉、ZR-YJV4*70+1*35 5050 UPS输入输出电缆、日辉、ZR-YJV4*70+1*35 2051 空调电缆、日辉、ZR-YJV4*25+1*16 6052 电力电缆、日辉、ZR-BV2.5 90053 电力电缆、日辉、ZR-BV4 60054 金属线槽、国标、300*100*1.5mm 4555 金属线槽、国标、200*100*1.2mm 1256 金属钢管、国标、φ20 10057 金属软管、国标、φ20 5058 开关跷板式暗开关、鸿雁、10A 659 5孔电源插座、鸿雁、10A 160 配电柜支架制作安装、国标、定制 161 86盒、国标、国标阻燃3062 辅料、国标、定制 163 配电改造、联通、定制 164 静电泄流网、国标、50*0.05 15965 接地铜带、国标、30*3 4266 接地主电缆、日辉、ZR-BVR35mm2 5067 接地电缆、日辉、ZR-BVR6mm2 10068 等电位箱、国标、定制 169 室外联合体接地、国标、定制 170 辅料、国标、定制 171 B级防雷模块、雷迅、AM1-60/3+NPE 272 C级防雷模块、雷迅、AM2-40/2+NPE 273 气体灭火控制器、海湾、GST-QKP04（主型） 174 消防电源箱、海湾、GST-DY-100 175 紧急启停按钮、海湾、GST-LD-8318 376 气体喷放显示门灯、海湾、GST-LD-8317 377 火灾声光报警器、海湾、GST-HX-200B(主型) 378 点型光电感烟火灾探测器、海湾、JTY-GD-G3T（主型）779 感温灾探测器、海湾、JTW-ZCD-G3N（主型）780 底座、海湾、DZ-02 1281 短路隔离器、海湾、GST-LD-8313 182 辅料、联通、定制 183 消防钢瓶、盛邦赛福、GQQ90/2.5-SS 484 七氟丙烷、盛邦赛福、HFC-227ea 31085 泄压阀、国标、定制 186 线路及管线、国标、定制 187 UPS主机、Liebert、APM 0250kTK16FN01000 188 UPS模块、Liebert、APM50KVA 389 蓄电池、圣阳、SP12-200 16090 电池柜、国标、定制891 电池组连接线、日辉、定制16092 精密空调、Liebert、室内机：6 CR025RA1380S12E10000PV000,室外机：LSF52-R393 600mm宽服务器机柜（不带侧板）、维谛、SR-E061220T 2694 600mm宽服务器机柜（带侧板）、维谛、SR-E061220TS 1495 竖直理线板（每套2块）、维谛、IRS-A-CV/E 2296 门板组件，1200mm双侧滑动门（含通道2侧门）、维2 谛、IRS-CF-D12S97 开启顶板、维谛、IRS-CF-T061225P-D1 2098 固定顶板、维谛、IRS-CF-T061225F-D1 299 固定顶板、维谛、IRS-CF-T031225F-D1 4 100 顶部开启监控包、维谛、IRS-CF-MP 2 101 通道照明包、维谛、IRS-CF-LP 2 102 电量监测仪、纵横通、TC-P-3VI(LCD) 1 103 电量监控软件模块、纵横通、ZHT－PWRMode 1 104 通讯转换器、纵横通、TC-P-CT200 7 105 精密柜监控协议软件模块、纵横通、ZHT-PDMode 1 106 UPS监控协议软件模块、纵横通、ZHT-UPSMode 1 107 电池电压温度监测模块、纵横通、BM3KRS 320 108 采集模块、纵横通、BM3KRS 16 109 电流传感器、纵横通、BM00IS 16 110 转换模块、纵横通、BM00CS 3 111 工业电源、纵横通、DC12V 3 112 配线、纵横通、定制16 113 电池监测监控软件模块、纵横通、ZHT-XDMode 1 114 精密空调监控协议软件模块、纵横通、ZHT-ACONMode 1 115 漏水控制器、纵横通、TC-ALD-302 1 116 感应绳、纵横通、TC-ALD-10M 4 117 报警信号采集器、纵横通、TC-ALD-07W 1 118 漏水监控软件模块、纵横通、ZHT-ALDMode 1 119 报警信号采集器、纵横通、TC-SD 2 120 消防监控软件模块、纵横通、ZHT-FSMode 1121 红外双鉴探测器、纵横通、LH-905A-2 2 122 红外监控软件模块、纵横通、ZHT-AFMode 1 123 门禁联动控制模块、纵横通、ZHT-DCMode 1 124 门禁监控一体化管理、纵横通、ZHT-DCdoor 1 125 视频监控一体化管理、纵横通、ZHT-VIEWMode 1 126 工业控制级管理主机、纵横通、ZHT-NMS2056S 1 127 监控扩展通讯卡、纵横通、ZHT-RS 1 128 数据中心综合管理组态软件、纵横通、IMCP Embedded1 Edition129 远程监控管理Web/Client、纵横通、iweb 1 130 智能手机APP监控软件、纵横通、iMobile-zht 1 131 手机短信报警器、纵横通、iVsans 1 132 短信报警软件模块、纵横通、iVsans 1 133 现场声光报警、纵横通、iVsans 1 134 机架式模块化信号箱、纵横通、iVsans-100 1 135 辅材、纵横通、定制 1 136 PDU、泰迪力通、8口10A 82 137 UPS主机、英威腾、HR1103L 1 138 电池、圣阳、SP12-40 6 139 承重托盘、维谛、IRS-A-SFH 1 140 辅材、联通、定制 1 141 液晶拼接屏、HIKVISION、DS-D2055NL-E/G 8142 大屏幕管理软件、海康威视、iVMS-4200 1 143 LED、J.CAI、P3 1 144 电视墙支架、海康威视、定制 1 145 高清线、国标、定制 1 146 矩阵、海康威视、DS-C10S-S11T 1 147 装修包边、联通、定制 1 148 控制电脑、Lenovo、启天M415-D187 1 149 控制电脑配套显示器、Lenovo、T2254A 1 150 装饰、联通、定制 1 151 读卡器、海康威视、DS-K1108M 4 152 控制器、海康威视、DS-K2602 2 153 电插锁、海康威视、DS-K4T100C 2 154 开门按钮、海康威视、EB29 2 155 发卡器、海康威视、DS-K1F100-D8E 1 156 门禁卡、海康威视、定制 2 157 半球型摄像头（POE）、海康威视、DS-2CD3325-I 22 158 32路硬盘录像机、海康威视、NVR-K8-32 1 159 24口POE交换机、海康威视、DS-3E0326P-S 1 160 监控硬盘、西部数据、WD40PURX 4 161 显示器、Lenovo、T2254A 1 162 网线、金皇瑞、JHR-05 3 163 辅材、联通、定制 1164 六类网线、爱谱华顿、AP-6UP-01 10165 8芯室内光缆、爱谱华顿、GYFXTW 2600166 42U 网络机柜、威龙、90C-42U-660-GSSEC 17167 临时机房构建、联通、定制 1168 系统集成费、联通、定制 1序号项目内容合同金额项目单位名称项目单位地址1 智慧政务平台建设与相关设备采购项目40112745朝阳市发展和改革委员会朝阳市双塔区南大街2-2号2 西单办公楼弱电间系统改造项目4620000中国联合网络通信有限公司北京市北京经济技术开发区中和街1号3 金税三期上线及信息化系统建设网络安全等相关设备采购21207000 大连市地方税务局大连市中山区一德街97号4 城市数字化信息中心大楼电子政务网络弱电线路改造项目1159370武汉市汉阳区城市数字化信息网络中心武汉市汉阳区芳草路1号5 厂区综合光纤网络建设项目（光纤改造）3597371.71沈阳飞机工业（集团）有限公司沈阳市皇姑区陵北街一号6 辽宁省招生考试综合楼弱电工程项目（综合布线、机房改造）5231936.59辽宁省高中等教育招生考试委员会办公室沈阳市皇姑区崇山中路33号7 泥岗教育机房建设工程项目（机房建设、综合布线）3535362深圳市教育信息技术中心深圳市罗湖区清水河街道泥岗路1068号8 海南省级互联网农业小镇数据中心和机房建设项目6769800陵水黎族自治县英州镇人民政府陵水黎族自治县英州镇9 北京市公安局大4590000 北京市公安局大兴分北京市大兴区黄兴分局警用设备购置（机房建设） 局 村西大街35号 10 中国少年儿童科技培训基地信息化工程二期 31892630.96 中国宋庆龄基金会北京市西城区裕民东路5号瑞得大厦1215 11 辽宁省锦州市凌海粮食储备库智能化升级改造 2670000 凌海市粮食储备库凌海市国庆路56号。

网神SecSIS 3600安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动，恕不另行通知。

在法律法规允许的最大范围内，网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

本手册的信息受到版权保护，本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可，任何单位与个人不得以任何方式影印或复印。

网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统，我们随机配备了内容详细的管理员手册。

网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。

这本手册能帮助您更好地管理设置。

希望用户在遇到设置问题的时候能在手册里得到帮助。

我们对管理员手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。

在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。

这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。

在安装安全隔离与信息交换系统之前及过程中，为更好地应用与配置，同时避免可能出现的各类问题，请仔细阅读本手册。

我们认为手册中所提供的信息是正确可靠的，请尽量避免人为的失误。

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录Legendsec SecFox Security Management System错误!未定义书签。

Operation audit ...................... 错误!未定义书签。

Operation manual ...................... 错误!未定义书签。

一、系统简介........................ 错误!未定义书签。

网神设置指南1.资料准备需从备件中找齐网神资料，主要有：《第一次使用注意须知》、《装箱单》、光盘和USBKey。

其中，《第一次使用注意须知》有《网神信息安全产品Licence信息申请表》，须参考《装箱单》中商品编号和出厂编号填入申请表内，发送到指定邮箱以获取许可号。

2.网神设置2.1.主机设置将本机IP设置为10.50.10.44，子网掩码为255.255.255.0。

将光盘中的Admin Cert文件夹打开，安装，双击SecGateAdmin程序安装许可证，安装过程中需要输入密码，默认密码为123456。

安装结束后将网线连接网神网口FEGE1，通过浏览器连接（注意，IE和goole chrome浏览器都可能会阻止连接，可使用360浏览器）。

在IE地址栏中敲入：https://10.50.10.45:8889 进行登入，默认密码为：firewall。

即可进入网神设置画面。

2.2.防火墙设置2.2.1.导入许可证初次进入防火墙设置界面需要将网神公司发来的许可License导入，才可以对其设置。

具体方法为：点击系统配置升级许可导入许可证，点击“浏览”，将网神发来的许可证导入即可。

如下图：2.2.2.网络接口对需要设置透明桥的网口设置成混合模式，具体方法如下：点击网络配置网络接口点击右边“操作”将“工作模式”选择为“混合”点击“保存配置”。

2.2.3.透明桥设置须将一、二区连接的网口设置成透明桥，如需将网口2和网口3设置成透明桥，设置如下：点击“网络设置”透明桥点击“添加”将需要连接的网口添加到右边点击确定点击“启动透明桥监控”点击确定点击“保存配置”。

2.2.4.安全规则设置为了使I、II区的网口联通，需要对安全规则进行设置。

设置方法如下：点击“安全策略”点击“安全规则”点击“添加”将“源地址”、“目标地址”和“服务”设成any 点击“确定”点击“保存配置”。

3.测试通过上文的设置，即完成对网神的设置，但切记每一步都需要有“配置生效”的提示，且保存配置。