下载文档原格式
联想网御防火墙配置手册1 登陆方法1.1 使用电子钥匙方式登陆防火墙在Web 界面管理中,管理主机默认只能连接防火墙的fe1,如果需要连接其它网口,必须进行相应的设置。
默认的管理主机IP 地址是10.1.5.200,Web 界面管理使用SSL 协议来加密管理数据通信,因此使用IE 来管理防火墙时,在地址栏输入https://a.b.c.d:8888/,来登录防火墙。
其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”,登录防火墙的初始用户名和口令都是“administrator”,“administrator”中所有的字母都是小写的。
注意:用Web 界面管理时,建议管理主机设成小字体,分辨率为1024*768;其他字体和分辨率可能使界面显示不全或顺序混乱。
管理员通过Web 方式管理防火墙有两种认证方式,电子钥匙认证和证书认证。
使用电子钥匙时,首先将电子钥匙插入管理主机的usb 口,启动用于认证的客户端ikeyc.exe,输入PIN 密码,默认为12345678,系统会读出用于认证的ikey 信息,此时窗口右边的灯是红的。
(如下图所示)选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框,“确定”后,就可以通过https://10.1.5.254:8888 连接防火墙了。
(如下图所示)注意:防火墙管理过程中,请不要拔下电子钥匙,也不要关闭防火墙管理认证客户端,否则可能无法管理。
1.2使用管理证书认证方式远程登陆防火墙1.2.1远程登陆防火墙的条件1、必须在先使用电子钥匙登陆防火墙,在“系统配置>>管理配置>>管理证书”页面上载防火墙证书。
(附图1)2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。
(附图2)3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。
(附图3)4、对“网络配置〉〉网络设备”页面中的fe4口进行操作(附图4)。
联想网御安全管理系统产品白皮书联想网御科技(北京)有限公司版权信息版权所有 2008-2012,联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属联想网御科技(北京)有限公司所有,受国家有关产权及版权法保护。
如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文档的任何片段。
商标信息网御、联想网御、leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标,受商标法和有关国际公约的保护。
第三方信息本文档中所涉及到的产品名称和商标,属于各自公司或组织所有。
联想网御科技(北京)有限公司Lenovo Security Technologies Inc.北京市海淀区中关村南大街6号中电信息大厦8层1000868/F Zhongdian Information Tower No.6 Zhongguancun South Street,Haidian District, Beijing电话(TEL):传真(FAX):技术热线(Customer Hotline):400-810-7766,电子信箱(E-mail):1引言1.1传统安全管理系统重点解决的用户需求安全管理系统(SOC,Security Operations Center)是继网管系统(NOC,Network Operation Center)之后,在管理领域兴起的新一代产品。
网管系统强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护,安全管理系统则结合网管的功能,从安全的角度去管理整个网络和系统。
传统安全管理系统被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
当今,企业和政府中大量运用了信息技术和网络技术来构筑业务运行的基础设施,但是黑客、蠕虫病毒、后门漏洞等安全威胁的存在,使得用户的关键业务暴露在危险之中。
联想网御 Leadsec-FS 客户端用户手册联想网御文件保密管理系统 II 型Leadsec_FS(II)客户端用户手册联想网御科技有限公司Lenovo Security Technologies Co., Ltd2007 年 10 月联想网御 Leadsec-FS 客户端用户手册目 录用户必读-------------------------------------------------------------------------------------------------------------------------- 1 第一章 产品介绍-------------------------------------------------------------------------------------------------------------- 1 第二章 基本概念-------------------------------------------------------------------------------------------------------------- 2 第三章 安装与卸载----------------------------------------------------------------------------------------------------------- 4 3.1 环境要求 -------------------------------------------------------------------------------------------------------------- 4 3.2 安装与卸载 ----------------------------------------------------------------------------------------------------------- 5 第四章 产品使用说明-------------------------------------------------------------------------------------------------------- 5 4.1 启动说明 -------------------------------------------------------------------------------------------------------------- 5 4.2 菜单说明 -------------------------------------------------------------------------------------------------------------- 6 4.2.1 主菜单 ------------------------------------------------------------------------------------------------------------ 6 4.2.2 用户管理 --------------------------------------------------------------------------------------------------------- 6 4.2.3 用户登录 -------------------------------------------------------------------------------------------------------- 10 4.2.4 用户注销 -------------------------------------------------------------------------------------------------------- 11 4.2.5 导入缺省策略 -------------------------------------------------------------------------------------------------- 11 4.2.6 使用保密U盘---------------------------------------------------------------------------------------------------- 12联想网御 Leadsec-FS 客户端用户手册用户必读一、感谢您使用联想网御文件保密管理系统 II 型(Leadsec_FS(II)) 。
网御星云日志审计系统产品白皮书VDocument number:BGCG-0857-BTDO-0089-2022密级:公开产品白皮书网御安全管理系统-日志审计系统目录11.1日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT 管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际著名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
可信终端安全管理系统使用手册2010年12月目录1.系统登录 (4)2.产品注册 (5)3.系统应用 (6)3.1.界面介绍 (6)3.2.主机列表 (7)3.2.1.增加工作组 (7)3.2.2.删除工作组 (7)3.2.3.修改工作组 (8)3.2.4.计算机分组 (8)3.2.5.主机信息管理 (8)3.2.6.主机修改与删除 (8)3.3.主机拓扑 (9)3.4.可信域 (10)3.4.1.可信域介绍 (10)3.4.2.使用可信域 (11)3.5.用户管理 (11)3.5.1.用户权限 (11)3.5.2.增加用户 (11)3.5.3.修改用户 (12)3.5.4.删除用户 (12)3.6.系统信息 (12)3.6.1.基本配置 (12)3.6.2.磁盘信息 (13)3.6.3.用户信息 (14)3.6.4.进程信息 (14)3.6.5.服务信息 (15)3.6.6.硬件设备 (15)3.6.7.系统资源 (16)3.6.8.网卡信息 (17)3.7.远程协助 (17)3.7.1.打开屏幕 (18)3.7.2.关闭屏幕 (19)3.7.3.远程协助 (19)3.8.主机策略 (19)3.8.1.文件策略 (20)3.8.2.打印策略 (22)3.8.3.网络策略 (22)3.8.4.拨号连接 (24)3.8.5.URL规则 (24)3.8.6.邮件策略 (25)3.8.7.地址绑定 (26)3.8.8.域访问策略 (27)3.8.9.域黑白名单策略 (27)3.8.10.U盘策略 (28)3.8.11.U盘授权 (29)3.8.12.进程监控 (30)3.8.13.文件防篡改 (31)3.8.14.设备管理 (32)3.8.15.系统资源 (33)3.9.主机日志 (34)3.9.1.文件日志 (34)3.9.2.打印日志 (35)3.9.3.网络日志 (35)3.9.4.拨号日志 (36)3.9.5.URL日志 (36)3.9.6.邮件日志 (36)3.9.7.地址绑定日志 (37)3.9.8.U盘日志 (37)3.9.9.进程日志 (37)3.9.10.文件防篡改日志 (37)3.9.11.系统资源日志 (38)3.10.在线升级 (38)3.11.关于我们 (39)3.12.系统退出 (40)1.系统登录请按照《安装手册》安装好终端安全管理系统。
网御安全集中管理系统V3.0.7用户使用手册北京网御星云信息技术有限公司2014年9月目录第一章前言 (5)1.1导言 (5)1.2适用对象 (5)1.3适合产品 (5)第二章如何开始 (6)1.4概述 (6)1.4.1产品特点 (6)1.4.2软件描述 (6)1.4.3主要功能 (7)1.4.4License控制 (7)1.5进入系统 (8)1.5.1登录 (8)1.5.2界面主框架 (8)第三章系统主页 (9)1.6概述 (9)1.6.1安全等级 (9)1.6.224小时安全趋势 (10)1.6.3系统状态 (10)1.6.4设备探测 (10)1.7安全概览图 (11)1.8安全设备分析 (11)1.9实时告警 (13)1.10攻击拓扑 (14)第四章资产管理 (14)1.11设备管理 (14)1.11.1网络拓扑管理 (15)1.11.2设备信息读取 (17)1.11.3设备基本信息查看 (18)1.11.4设备管理配置 (19)1.11.5节点管理 (19)1.11.6级联管理 (21)1.12策略管理 (21)1.12.1策略管理工具栏 (23)1.13VPN管理 (23)1.13.1IKE策略 (23)1.13.2IPSec策略 (24)1.13.3策略模板 (24)1.13.4VPN策略向导 (24)1.13.5VPN隧道监控 (24)1.14.1单个设备监控 (25)1.14.2设备集中监控 (26)1.14.3监控任务管理 (26)1.15升级管理 (27)1.15.1设备升级包管理 (27)1.15.2设备升级管理 (27)第五章事件管理 (28)1.16实时监控 (28)1.17安全日志查询 (29)1.18设备日志查询 (31)1.19系统日志查询 (31)第六章报表管理 (32)1.20概述 (32)1.20.1功能简介 (32)1.20.2功能分类 (32)1.21功能介绍 (33)1.21.1功能首页 (33)1.21.2安全事件特征报表 (34)1.21.3设备报表 (41)1.21.4定时报表 (42)1.21.5自定义报表 (44)第七章安全态势 (44)1.22概述 (44)1.22.1功能简介 (44)第八章工单管理 (46)1.23概述 (46)1.23.1新增工单 (46)1.23.2查询工单 (47)1.23.3修改及删除工单 (48)第九章知识库管理 (48)第十章威胁响应 (49)1.24概述 (49)1.24.1短信告警 (50)1.24.2声音告警 (50)1.24.3邮件告警 (51)1.24.4响应记录查询 (51)第十一章系统设置 (52)1.25管理配置 (53)1.25.2设备发现列表 (53)1.25.3许可管理 (55)1.25.4系统日志 (55)1.25.5系统参数配置 (56)1.25.6系统维护 (57)1.26日志维护 (58)1.26.1日志备份与删除 (58)1.26.2日志恢复 (59)1.27事件服务器管理 (61)第十二章权限配置 (61)1.28用户管理 (61)1.28.1添加用户 (62)1.28.2修改用户信息 (62)1.28.3修改密码 (63)1.28.4删除用户 (64)1.29角色管理 (64)1.29.1添加角色 (64)1.29.2修改角色 (65)1.29.3删除角色 (65)1.30在线用户列表 (65)第十三章帮助 (66)1.31帮助中心 (66)1.31.1帮助文档 (67)1.31.2FAQ (67)1.31.3联系支持中心 (67)1.31.4生成支持文件 (67)1.32配置实用工具 (67)1.32.1ping测试 (67)1.32.2snmp测试 (68)第一章前言1.1 导言《网御安全管理系统用户帮助手册》是网御安全管理系统(LeadsecManager)管理员的用户帮助文档。
本手册详细介绍了网御安全管理系统的操作和使用方法。
1.2 适用对象本手册适用于负责支持、维护安全管理系统的安全管理员,是对网御安全管理系统进行配置管理时的必备手册。
使用本手册的读者,应当熟悉网御防火墙/VPN设备/ UTM等设备的使用,了解网络安全知识、TCP/IP 协议等基本知识。
1.3 适合产品本手册适合网御安全管理系统LeadsecManager V3.0.7。
第二章如何开始1.4 概述1.4.1 产品特点网御针对信息安全比较重视的中高端用户推出的网御安全管理系统。
系统定位从满足资产的统一配置、监控、预警、评估、响应,策略、检测、防护、响应一体化和网络、应用、业务三维安全信息审计的需求角度出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统各种IT资源的安全信息,实现从业务的角度进行安全资产和安全信息的归一化处理、监控、分析、审计、报警、响应、存储和报告等功能。
网御安全管理系统是一套综合性的设备管理软件,它通过集中管理和安全信息审计功能,协助用户掌握IT网络的安全状况,实时监测安全攻击,调整安全设备策略,及时应对安全威胁,从而实现用户网络的整体安全。
通过整合应用监控功能和内网安全管理功能,实现对业务载体和业务流程的全面监控管理,将边界安全、内网安全和业务安全统一到一起,从整体的角度,统一管理、统一预警、全局审计。
1.4.2 软件描述网御安全管理系统使用B/S架构,用户通过IE登陆管理页面,可以对全系统的各项功能和配置进行管理。
网御安全管理系统包含三大组成部分,即网御安全管理服务控制台,网御安全管理系统服务器和受管设备。
安全管理服务控制台包括License许可控制和系统服务器启停两项功能。
使用安全管理平台首先需要在服务器控制台导入合法的License许可文件,并启动系统服务。
通过浏览器登录安全管理平台,同时需要将受管设备的集中管理主机和日志服务器的IP地址设置为网御安全管理系统服务器的IP,用户就可以通过浏览器查看相关的设备信息和完成各项配置管理。
1.4.3 主要功能网御安全管理系统根据功能不同,划分为两种类型:LeadsecManager I型和LeadsecManager II 型(瘦SOC)。
其中,LeadsecManager I的功能包括主页、资产管理、事件、报表、权限、系统、帮助。
LeadsecManager II型(瘦SOC)的功能除了包括I型所有功能外,还增加了工单管理、安全态势评估、知识库、威胁响应等SOC类功能。
两种类型通过License进行控制和切换。
下表是I型和II型具体的功能对比:主要功能LeadsecManager I型LeadsecManager II型主页√√资产管理√√态势分析×√事件管理√√报表管理√√威胁响应×√工单管理×√知识库管理×√权限管理√√系统管理√√帮助√√上表中,资产管理与设备管理功能完全相同,只是在I型与II型中名称有所区别。
由上表可见,II型包含了I型所有的功能并增加了部分功能。
后面章节将会以LeadsecManager II型为例,介绍各个部分的详细功能。
1.4.4 License控制本系统的License控制分为激活控制类型和数量控制类型两大类。
两种类型的License均与硬盘串号绑定,只能用于该License绑定的主机上。
本系统初始安装完毕之后,如果未导入激活控制型License,则系统无法启动,需要在控制台导入激活控制型License才能激活。
根据激活控制型License的类型不同,系统可以切换到LeadsecManager I型或者LeadsecManager II型功能。
激活系统之后,如果未导入数量控制型License,则本系统默认可管理设备数量为2台(I型)或0台(II型)。
需要登录系统,进入License管理功能,导入数量控制型License后,才能正常管理设备。
1.5 进入系统1.5.1 登录打开浏览器,输入网御安全管理系统主页URL,出现登录界面,如图所示:图表0-1●管理员账号:用户登录的名称。
●密码:分配给用户的密码。
(系统默认用户名为admin,密码为admin123。
)1.5.2 界面主框架进入网御安全管理系统,包括三个部分:顶部菜单栏、左侧导航栏和中间主界面。
●顶部菜单栏:包括:主页、资产、态势、事件、报表、响应、工单、知识库、权限、系统、帮助共11项。
●左侧导航栏:在不同的功能模块,左侧导航栏会出现不同的内容。
如在主页菜单中,左侧显示安全等级、24小时安全趋势、分析报表等内容。
●中间主界面:系统各个功能的主要展示界面。
第三章系统主页1.6 概述主页显示全局的安全态势,展示系统各个方面的安全信息,包括安全等级,安全趋势,基于事件、告警的安全态势分析,基于设备的安全态势分析,实时告警等。
图表0-11.6.1 安全等级安全等级是系统分析全网安全数据得出的综合指标,代表全网的安全级别。
点击安全等级可以看到引起安全等级变化的最新告警信息。
可以调整安全规则来自定义安全等级。
图表0-21.6.2 24小时安全趋势24小时安全趋势显示当天的安全告警趋势,该图显示了当天安全级别的变化趋势。
用户通过此图可以获取总体安全的变化趋势。
图表0-31.6.3 系统状态系统状态体现了系统所在服务器的基本信息,包括cpu,内存使用率,剩余磁盘,系统运行天数等。
点击链接可以获取更多的系统状态信息。
图表0-41.6.4 设备探测设备探测利用snmp技术自动发现系统服务器所在网段的网络设备,并对网御设备进行自动监管。
该列表展示最新发现的设备。
点击链接可以获取更多的设备信息。
图表0-51.7 安全概览图安全概览图显示了最近时间的安全态势分析,以图形化形式展示。
图表0-6●安全事件统计,显示了当天各个设备的安全事件分布;●安全事件趋势,蓝色趋势线显示了安全事件流量的趋势,红色堆积图显示安全告警流量的趋势。
●安全威胁分析,显示了当天各等级告警的分布情况。
●安全告警统计,显示了各个设备告警分布情况。
1.8 安全设备分析设备安全统计显示了系统中各个设备的安全态势分析,使安全管理人员直观了解各个安全设备的安全信息。
图表0-7以下是各列信息说明:●设备类型:以图标形式展示该设备的类型。
●设备:显示设备名称。
●管理IP:显示该安全设备提供的管理IP地址。
●设备状态:显示设备连接与否。
●安全级别:显示该设备的整体安全级别,可以链接到该设备的威胁分析报告。
图表0-8●告警总数:显示该设备当天告警数目信息,可以链接到该设备当天告警详情●Top事件:显示该设备当天发生最多的事件,可以链接到该设备当天事件分析。
