下载文档原格式
天融信日志服务器配置说明书WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-天融信日志服务器配置说明书(专用版)VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档分发控制版本控制目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
·全面权威的行为日志审计分级分权的日志账户管理图形化日志统计,方便用户对行为记录的查询、审计,并支持饼状图、柱状图、曲线图等形式直观显示结果·强大灵活的上网行为管理内容过滤,如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP 及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤策略管理方面支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略,父组也可以强制子组继承自己的策略·用户管理黑名单、白名单管理,免审计key支持批量导入用户:比如文件导入,LDAP/AD用户导入等支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定支持用户自动分组,可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名,这样大大的简化了动态用户的管理,增强了用户管理的灵活性支持公用账户、临时账户,支持对临时账户的自动和手动审核,从而减少管理员对临时账户的频繁配置,也统一了临时账户的上网权限和使用期限的管理·多种身份认证方式支持网页重定向支持多种认证方式的混合使用支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证等·安全防护支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护内网安全支持一对一的地址转换、多对一的PAT转换、端口映像等多种NAT转换策略·带宽资源管理支持对具体URL的带宽管理支持对具体应用协议的带宽管理支持对单用户、单IP的带宽管理支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制,并提供相应的惩罚手段可基于业务应用划分优先级,将业务应用划分为高、中、低三个优先级,优先级越高的流量,优先传送提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能·网络适应性支持静态路由、策略路由支持DHCP服务器、DHCP中继功能支持DNS代理、DNS缓存、VLAN等功能支持链路的负载均衡、主备链路的备份功能支持GRE VPN、PPTP VPN、IPSec VPN功能支持PPPOE拨号方式,并支持对多条PPPOE线路做负载均衡·高可靠性(HA)主备模式:系统支持一主一备,或一主多备的HA模式负载均衡模式:系统支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡·详实的报表分析曲线图、饼状图、柱状图等图文并茂的数据统计报表展现以小时、天、周、月、年,或自定义时间段为单位的统计分析报表以用户、用户组、服务、服务组、线路等为对象,并进行对象排名根据组织结构中的逻辑树结构,可逐个展示用户,并将每个用户的上网行为分项统计支持报表的Email自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息·日志查看USBkey控制日志查看权限:即用户上网记录的查询权限,必须用Key进行控制,任何其他人不允许有查询权限;·无线热点控制与防共享上网管理1、支持对无线热点、智能终端接入的识别,通过信任列表进行管控;2、支持对代理软件或路由器共享上网的检测控制。
天融信产品白皮书网络卫士日志审计系统TA-L系列日志审计平台TA-L天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。
系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。
在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防御。
天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。
1.日志代理收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。
2.日志审计中心接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将结果呈现给用户。
3.日志数据库保存各种日志信息、系统配置信息等。
4.审计系统管理器提供给用户一个方便、直观的管理接口。
通过管理器用户可以查看日志、报表等各种信息。
海量日志的集中处理工具全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、F tp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。
安全状况的全面监控帮助管理员对网络事件进行深度的挖掘分析,系统提供多达300多种的报表模板,支持管理员从不同角度进行网络事件的可视化分析。
同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。
隐患漏洞的不断发现提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。
安全事件的及时响应可自定义安全事件的危险级别,并实现基于EMAIL,铃声、手机短信等多种响应方式。
先进的多级架构设计TA-L采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有NAT等复杂网络中事件的收集和审计问题。
天融信日志收集与分析系统简介天融信日志收集与分析系统是一种用于收集、存储和分析大规模网络设备日志的系统。
该系统使用天融信开发的日志收集代理,能够自动采集分布在网络设备上的日志信息,并将其存储到中央数据库中。
用户可以通过界面进行查询和分析,从而快速发现潜在的安全威胁和网络问题。
功能特点1. 日志收集天融信日志收集与分析系统通过部署在网络设备上的日志收集代理,能够自动采集设备产生的各类日志。
代理会将采集到的日志按照配置的规则进行分类、过滤和标准化,然后将其发送到中央服务器进行存储和分析。
2. 大规模存储中央服务器使用分布式数据库来存储大规模的日志数据。
系统支持水平扩展,可以根据需求添加更多的存储节点,以适应不断增长的日志量。
3. 实时查询用户可以通过界面进行实时查询,根据关键词和时间范围过滤日志数据。
系统会快速返回匹配的结果,并提供友好的界面进行展示和导出。
4. 数据分析系统支持基于日志数据的数据分析,提供多种统计和图表展示功能。
用户可以利用这些功能,深入分析日志数据,发现网络问题、安全事件和异常行为。
5. 安全告警系统可以根据用户定义的规则进行实时监测,一旦发现异常事件,会自动触发告警机制。
用户可以通过界面配置告警规则,并接收告警通知,从而及时响应和处理安全威胁。
部署架构天融信日志收集与分析系统的架构主要包括以下几个组件:1. 日志采集代理日志采集代理部署在网络设备上,负责实时采集设备产生的日志。
采集代理会将采集到的日志按照预定义的规则进行处理,然后发送到中央服务器。
2. 中央服务器中央服务器负责接收、存储和分析采集到的日志数据。
服务器使用分布式数据库来存储海量的日志数据,并提供实时查询和分析功能。
3. 用户界面用户界面是用户与系统交互的界面,通过界面用户可以进行日志查询、分析、配置告警规则等操作。
界面友好易用,用户可以根据需求自定义查询条件和展示方式。
使用流程使用天融信日志收集与分析系统的流程如下:1.部署日志采集代理到网络设备上。
天融信日志服务器配置说明书Document number:NOCG-YUNOO-BUYTT-UU986-1986UT天融信日志服务器配置说明书(专用版)VER: 杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信默认安全日志
近日,天融信日志收集与分析系统(TA-L)通过了统信桌面操
作系统、服务器操作系统兼容认证,统信国产化系列已将天融信日
志收集与分析系统纳入其产品生态伙伴。
天融信日志收集与分析系统在统信UOS环境测试中运行稳定,
兼容性表现良好,具有较高的可靠性、安全性、可用性,各项产品
基本功能在测试中完美实现,能够满足客户日志留存和日志审计等
方面的业务应用需求。
天融信日志收集与分析系统是天融信自主研发的基于非关系型
数据存储系统的新一代海量日志管理系统。
产品采用消息总线的分
布式架构,通过主、被动结合的技术手段,实现网络中安全设备、
网络设备、操作系统、中间件和应用系统日志的实时高速采集。
通
过对日志的采集、存储、备份、查询、告警分析和报表统计等功能,实现海量日志全生命周期管理,具有“收得全、查得快、存得下”
等特点。
产品满足《中华人民共和国网络安全法》中日志留存及
“等保2.0”中对日志进行集中收集、汇总分析等要求,为客户落
实合规性建设及溯源分析等业务提供技术支撑。
天融信防火墙日记审计系统的搭建与配置作者:查穹丁峰倪晓勤来源:《电脑知识与技术》2013年第23期摘要:该文根据工作中实施经验以及日记审计系统工作原理,介绍天融信防火墙、日志审计系统及其相关组件的安装、调试、使用经验及常见问题的解决方法。
关键词:天融信;日记审计;搭建与配置中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)23-5227-02近年来,由于目前网络体系的开放性与简单性,网络信息安全问题日益突出,网络运维中暴露出不少安全隐患。
目前防火墙、漏洞扫描等网络边界安全设备都部署的较为普遍,防火墙等设备不具备长时间纪录和分析日志的功能,日志审计系统具备这列功能,但是部署的较少。
日志文件在网络系统中作用很大,维护人员可以通过分析日志定位故障、发掘网络改善方法,查找漏洞与异常、提高网络安全系数。
随着数据大量集中,业务管理复杂度越来越高。
安全管理人员想要优化网络、防患于未然,必须要要定期分析各种设备、应用系统所产生的日志。
在实际工作中,每天都产生大量日志,人力已经无法完成海量日志的统一管理,需要日记审计系统进行管理分析。
1 日志日志信息是对计算机主机或网络设备运行活动的记录和描述。
日志信息通常包含时间戳、源地址、目标地址、网络协议、匹配规则、动作、描述备注等[1]。
2 天融信日志审计系统天融信日志审计系统(TopAudit)是一个分布式、跨平台的网络安全审计系统。
该日志审计系统对网络中的各种安全设备、应用服务等日志数据进行集中收集、管理和分析,用户通过管理界面可以便捷地实现对日志数据、审计策略、系统及不同组件进行集中、可视化的管理。
同时提供了基于角色的权限访问控制[2-3]。
日志审计系统提供单级部署和多级部署两种部署方式。
单级部署是指:不同的审计服务器负责收集不同网段的日志数据,审计服务器之间没有关系;多级部署是指:用户可以根据网络拓扑的实际情况设置审计服务器,审计服务器有上下级关系。
天融信日志服务器配置说明书标准化管理部编码-[99968T-6889628-J68568-1689N]天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号V1.0制作人杭州天融信公司制作日期2004-12-04 复审人复审日期适用范围本文档为杭州市工商局网络安全实施文档,提交给杭州市工商局网络安全项目组相关人员审阅、备案。
分发控制编号读者文档权限与文档的主要关系1 杭州天融信项目组创建、修改、读取文档制作者2 杭州市工商局审阅直接客户3 杭州市万事达公司审阅网络安全项目集成商版本控制时间版本说明修改人2004-12-04 V0.9 文档创建王余2004-12-06 V1.0 文档修订王余目录安装数据库服务器 (3)安装并配置审计服务器 (6)安装并配置审计管理器 (11)配置防火墙日志权限 (17)安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
