蓝盾主机监控与审计系统操作手册
- 格式:doc
- 大小:1.65 MB
- 文档页数:75
下载文档原格式
合集下载
审计管理系统操作手册
审计管理系统一般人员操作手册目录第一章检查设置 (3)第二章阅文 (10)第一节待阅公文 (10)第二节已阅公文 (12)第二节免读公文 (13)第二章办文 (15)第一节待办公文 (15)第二节已办公文 (18)第三节个人流转查询 (19)第四节已办结公文 (19)第三章起草公文 (21)第一节起草行政公文 (21)第二节起草业务公文 (22)第四章计划项目 (25)第一节项目执行 (25)第二节本人察看项目 (27)第三节浏览被审计单位信息 (28)第四节AO现场审计实施软件与计划项目管理交互的相关设置 (29)第五节使用AO自动建立项目 (30)第六节使用AO打包 (36)第五章个人设置 (43)第一节个人文件夹设置 (43)第二节惯用语设置 (44)第三节密码修改 (45)第四节委托办办理 (45)第六章信息类信息浏览 (46)第一节浏览专家经验 (47)第二节浏览法律法规库(暂无,正在申请中)·········································错误!未定义书签。
第三节审计文献 (47)第四节信息 (49)2 / 61第一章检查设置检查IE版本方法1.点击IE工具栏中“帮助(H)”中“关于Internet Explorer”,如下图:2.察看版本,版本为6.0…….即可达到本系统所需标准第一节检查OFFICE版本方法1.在计算机上找到Office图标,如下图的Office Word图标,双击或者右3 / 61键“打开”2.点击“帮助(H)”中的“关于Microsoft Word”3.察看版本,建议使用Office2000以上的版本,如下所示为Office2003:4 / 61第二节设置“信任站点”方法在用IE登录OA系统的页面右下方,当此处不是“可信任站点”的绿色图标时:当为以下两种图标时或者“混合区域”时,双击此图标5 / 612.弹出下图,请单击绿色“受信任的站点”图标3.点击“站点(S)”4.在“添加(A)”区域中添入服务器主机名以及端口号,点击“添加”6 / 61把服务器网站 http://10.112.194.196http://10.112.194.198 http://10.112.194.199http://10.0.2.30加入后点击“确定”,这样就把服务器主机加入到受信任站点,第三节“ActiveX”控件问题1.屏幕右下方“可信任站点”绿色图标7 / 612.点击“受信任站点”3.选中“ActiveX”中所有“启用”后,点击“确定”8 / 614.完成以上步骤后,您就可以正常使用审计管理系统办公了9 / 61第二章阅文第一节待阅公文1)在IE中输入登录首页面,并输入用户名和密码,如下图:2)点击“登录”,直接进入如下界面:10 / 613)登陆的首页面能看到所以需要自己阅读、办理,参与的项目信息,还有厅机关发布的公告信息;4)点击待阅公文标题即可打开正文进行阅文。
主机监控与审计系统维护手册
主机监控与审计系统维护手册目录一、系统安装要求 (2)1.1 服务器要求 (2)1.2 网管计算机要求 (2)1.3 终端计算机要求 (2)二、服务器安装与卸载 (3)2.1 服务器安装 (3)2.2 服务器卸载 (13)三、客户端安装卸载 (14)3.1安装客户端之前必做的配置 (14)3.2客户端安装 (17)3.2.1通过网页注册安装 (17)3.2.2使用安装包安装 (19)3.2.3客户端安装时可能遇到的问题 (20)3.3客户端卸载 (20)四、系统参数 (22)五、服务器迁移(普通迁移) (23)六、常见问题 (27)一、系统安装要求1.1 服务器要求1、操作系统:Win2003server(Service Pack 2)2、服务组件:IIS6.0、2.0,ReportViewer.exe3、服务器数据库:SQL20054、报表组件:EXCEL(Office2003版)5、建议配置:CPU 3.0GHz 以上内存 2GB 以上硬盘 80G 以上1.2 网管计算机要求网管计算机是用于对“中微信主机监控与审计系统”进行管理控制和查看相关信息的计算机。
1、系统:Win2000 Professional及以上版本2、组件:IE6.0或以上版本3、显示:1024*768或以上分辨率4、安装Excel用于导出日志和报表。
5、建议配置: CPU 2.0GHz 以上内存1GB 以上硬盘 40G 以上1.3 终端计算机要求终端计算机即内网中被控端计算机。
1、系统:Windows 2000系列、Windows XP系列、Windows 2003系列等2、建议配置: CPU 2.0GHz 以上内存512M 以上硬盘40G 以上二、服务器安装与卸载2.1 服务器安装(1)安装操作系统:Windows Server 2003(Service Pack 2)注意:安装完后请配好IP,服务器IP请固定(2)安装IIS组件安装Windows Server 2003 默认的IIS,即IIS 6.0。
蓝盾信息安全管理审计系统+S3000-SG2
能够对所有对象设定的策略进行汇总,以方便对所有策略的查看或操作;
6
桌面管理
桌面监控:通过插件技术实时监视终端实际运行和应用状况,准确了解员工工作学习情况。可以了解目前电脑的CPU、内存、硬盘的工作状态,员工正在运行的程序,并可对电脑进行截屏记录;
★加密IM监控:对信息内容安全要求比较高的单位可以设置监视策略,对加密的即时聊天工具发送的信息内容进行记录,比如QQ、SKYPE、MSNSHELL、网易泡泡等;
支持对网页地址审计;
支持对BBS发帖内容审计,包括对附件内容的审计;
支持对特定的IP或IP列表进行全部网络行为的记录;
4
流量分析
对各用户当天所产生的访问流量统计;当天各类服务流量并以图表形式显示;
可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成以下内容种类的图表,包括柱图、趋势图、饼图等;
系统实时显示最新的网络活动的日志信息;包括:上网帐号、IP地址、分组、上网活动、访问时间、访问流量和占用带宽;
5
系统审计控制策略
实现对局域网内IP地址和机器名进行自动搜索,系统管理人员对搜索到的机器信息可以进行人工的维护和管理;
系统能够对局域网内机器上网进行灵活的控制:根据工作需要,对机器进行机器分组,制定不同的控制策略,可针对全局、组、机器使用不同的控制策略;
其它控制方式:支持以VLAN ID、交换机端口来对用户进行控制。
混合控制方式:支持以上多种控制方式混合使用,且能够根据需要很方便随意调整各控制方式的优先级;
系统提供IP与MAC地址绑定功能,对于非法的IP地址可以阻断其上网,支持跨网段的IP和MAC地址绑定;
系统可以按用户、用户分组或者应用类别来设定上网的带宽,保证优先级高的人员或应用在网络拥堵时优先使用带宽;
6
桌面管理
桌面监控:通过插件技术实时监视终端实际运行和应用状况,准确了解员工工作学习情况。可以了解目前电脑的CPU、内存、硬盘的工作状态,员工正在运行的程序,并可对电脑进行截屏记录;
★加密IM监控:对信息内容安全要求比较高的单位可以设置监视策略,对加密的即时聊天工具发送的信息内容进行记录,比如QQ、SKYPE、MSNSHELL、网易泡泡等;
支持对网页地址审计;
支持对BBS发帖内容审计,包括对附件内容的审计;
支持对特定的IP或IP列表进行全部网络行为的记录;
4
流量分析
对各用户当天所产生的访问流量统计;当天各类服务流量并以图表形式显示;
可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成以下内容种类的图表,包括柱图、趋势图、饼图等;
系统实时显示最新的网络活动的日志信息;包括:上网帐号、IP地址、分组、上网活动、访问时间、访问流量和占用带宽;
5
系统审计控制策略
实现对局域网内IP地址和机器名进行自动搜索,系统管理人员对搜索到的机器信息可以进行人工的维护和管理;
系统能够对局域网内机器上网进行灵活的控制:根据工作需要,对机器进行机器分组,制定不同的控制策略,可针对全局、组、机器使用不同的控制策略;
其它控制方式:支持以VLAN ID、交换机端口来对用户进行控制。
混合控制方式:支持以上多种控制方式混合使用,且能够根据需要很方便随意调整各控制方式的优先级;
系统提供IP与MAC地址绑定功能,对于非法的IP地址可以阻断其上网,支持跨网段的IP和MAC地址绑定;
系统可以按用户、用户分组或者应用类别来设定上网的带宽,保证优先级高的人员或应用在网络拥堵时优先使用带宽;
LanSecS(堡垒主机)内控管理平台用户使用手册
LanSecS内控管理平台(堡垒主机)用户手册目录第一章系统简介 (5)1关键字 (5)2部署结构 (6)3系统登录 (7)第二章单点登录(SSO) (9)1单点登录(SSO) (9)1.1界面 (9)1.2功能说明 (10)1.3操作描述 (10)2单点登录控件及工具安装 (10)2.1界面 (10)2.2功能说明 (10)第三章流程 (11)1概述 (11)2管理流程 (12)3登录流程 (12)第四章元目录 (13)1目录管理 (13)1.1界面 (13)1.2功能说明 (13)2自然人(主帐号)管理 (14)2.1界面 (14)2.2功能说明 (14)2.3操作描述 (15)2.4示例 (15)3资源管理 (16)3.1界面 (16)3.2功能说明 (17)3.3操作描述 (17)3.4示例 (19)4角色管理 (21)4.1界面 (21)4.2功能说明 (21)4.3操作描述 (21)5计划管理 (22)5.1界面 (22)5.2功能说明 (22)5.3操作描述 (23)6内部审计管理 (23)6.1界面 (23)6.2功能说明 (23)6.3操作描述 (24)7行为审计管理 (24)7.1界面 (24)7.2功能说明 (24)7.3操作描述 (25)8审计报表 (25)8.1界面 (25)8.2功能说明 (25)8.3操作描述 (26)第五章配置管理 (27)1策略配置 (27)1.1主机命令控制策略 (27)1.2客户端地址控制策略 (29)1.3访问时间控制策略 (30)1.4访问锁定策略 (31)1.5密码策略 (32)2服务配置 (33)2.1堡垒机管理 (33)2.2图形服务开关 (33)2.3审计服务定义 (33)2.4帐号同步计划 (34)3系统配置 (35)3.1系统监控 (35)3.2网络配置 (36)3.3环境配置 (37)第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
蓝盾安全审计4
实验四部门用户管理与日志高级查询部门用户管理与日志高级查询实验名称部门用户管理与日志高级查询计划学时学时实验目的按照部门用户进行日志查询基本原理通过添加部门用户并将部门名用户名和具体ip地址对应起来可以有效的掌握各个用户和部门的上网行为进行有效的网络行为统计和控制
实验四 部门用户管理 与日志高级查询
实验操作
3、单击“确定”,提示用户信息添加成功。如下图
实验操作
4、单击“部门管理”->“部门管理”->“技术部”。可 看到用户“张三”的基本情况。
实验操作
5、同样的方法,添加用户“李四”资料为——姓名:李四;性别: 男;部门:技术部;Ip地址:192.168.198.102;国籍:中华人民共和国; 证件类型:居民身份证;证件号码:000000000000000002。完成后点击 “部门管理”->“部门管理”->“技术部”->“李四”验证用户输入情 况。如下图
实验验证
2、对外部网络进行任意访问后,重新登录信息安全管理审计系统, 点击“网络日志”->“网页浏览”,看到网页浏览记录中属于IP地址 192.168.101的访问记录,用户姓名已经变成了“张三”。如下图
实验验证
3、单击右边栏上方“显示查询区域”,看到高级查询 选项,包括姓名、证件类型、证件编码、目的IP、终端IP等 。如下图
实验验证
4、在姓名中输入“张三”,查询用户张三的所有访问记 录,得到查询结果。如下图
实验验证
5、点击“部门管理”->“在线用户”,查看现在正在进 行网络访问的用户,包括相应用户的网络流量记录。如下图
实验验证
6、点击“部门管理”->“用户上下线”查看用户上下线 的历史记录,并单击右上角“选择部门”按钮,查看技术部 的上下线历史记录。如下图
实验四 部门用户管理 与日志高级查询
实验操作
3、单击“确定”,提示用户信息添加成功。如下图
实验操作
4、单击“部门管理”->“部门管理”->“技术部”。可 看到用户“张三”的基本情况。
实验操作
5、同样的方法,添加用户“李四”资料为——姓名:李四;性别: 男;部门:技术部;Ip地址:192.168.198.102;国籍:中华人民共和国; 证件类型:居民身份证;证件号码:000000000000000002。完成后点击 “部门管理”->“部门管理”->“技术部”->“李四”验证用户输入情 况。如下图
实验验证
2、对外部网络进行任意访问后,重新登录信息安全管理审计系统, 点击“网络日志”->“网页浏览”,看到网页浏览记录中属于IP地址 192.168.101的访问记录,用户姓名已经变成了“张三”。如下图
实验验证
3、单击右边栏上方“显示查询区域”,看到高级查询 选项,包括姓名、证件类型、证件编码、目的IP、终端IP等 。如下图
实验验证
4、在姓名中输入“张三”,查询用户张三的所有访问记 录,得到查询结果。如下图
实验验证
5、点击“部门管理”->“在线用户”,查看现在正在进 行网络访问的用户,包括相应用户的网络流量记录。如下图
实验验证
6、点击“部门管理”->“用户上下线”查看用户上下线 的历史记录,并单击右上角“选择部门”按钮,查看技术部 的上下线历史记录。如下图
蓝盾安全审计安全审计1
实验拓扑
产品认识
一、熟悉信息安全管理审计系统硬件 1、了解信息安全管理审计系统前面板,结构如下:
电源开关显示灯
用于蓝盾技术人 员 :管理和恢复 出厂等操作使用
LAN 网口 : 用于搭建网络 和管理系统。
产品认识
2、仔细观察信息安全管理审计系统后面板,结构如下:
散热风扇
电源插头
电源开关
登录配置
一、初始配置
网口 LAN1 LAN2 LAN3 LAN4 IP地址 10.0.0.1 10.0.1.1 10.0.2.1 10.0.3.1 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 备注 默认管理口 可配置口 可置成功”对话框表示设置已经成功设置桥接。 如下图:
设置桥接模式
一 . 验证桥接设置:
设置用户PC的IP地址为:192.168.198.2/24,网关地址为192.168.198.254, 并设置好相关的DNS服务器地址。如下图
桥接验证
3 . 验证:
在用户PC的浏览器中输入安全文件传输协议地址: https://192.168.198.99,便可以访问信息安全审计系统的管理界面。 登录时操作与之前登录一样只是把地址换了。如下图:
实验操作
2、从“开始”“运行”,输入“CMD”,打开命令行窗 口使用ping命令测试信息安全管理审计和管理PC间是否能互 通。
登录配置
3、 打开IE浏览器,输入https:// 10.0.1.4;进入登录 界面时会出现安全警告,是否继续,我们都点击是。
登录配置
输入账号与密码,默认账号为root,密码root,单击 “登录”按钮便可登录
设置桥接模式
网络安全审计系统用户手册
用户手册2010年7月12日(初稿)目录1.1网络部署模式 (3)1.1.1旁路部署模式 (3)1.2系统启动、登录 (3)1.3系统操作界面介绍 (4)1.4系统操作模式 (5)1.4.1面向功能的操作模式 (5)1.4.2面向审计对象的操作模式 (7)1.5审计对象管理 (8)1.5.1机器组管理 (8)1.5.2机器管理 (13)1.6管理策略 (15)1.6.1控制策略 (15)1.7审计日志查询 (23)1.7.1行为审计 (24)1.7.2内容审计 (30)1.7.3现场观察 (33)1.8网络中使用路由器的改造方法 (35)1.9设备使用注意事项 (35)网络安全审计系统基本功能简介1.1网络部署模式1.1.1旁路部署模式网络安全审计系统旁路基本部署示意图1.2系统启动、登录网络安全审计系统采用B/S模式进行管理,用户在网络中任何一台机器都可以通过网页浏览器登录系统:第一步:打开局域网内任意机器的IE浏览器,输入HTTPS://系统IP地址,出现以下安全警报界面,选择“是”进入系统登录界面:说明:如果不知道系统IP地址,请咨询系统的安装人员。
第二步:选择界面显示的语言(简体中文/繁体中文/English)、输入用户名、密码以及校验码;(系统默认用户名admin密码123456)第三步:点击“登录”按钮进入系统主界面,或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录;注意:1.在登录时系统主窗口采用弹出式,因此请您务必检查是否有IE插件限制了弹出窗口;2.网络安全审计系统出厂时的用户名是admin,密码是123456。
为了安全起见,请在首次登录时通过“个性设置->我的帐号->密码修改”功能,修改默认密码。
1.3系统操作界面介绍为了便于说明,本手册将系统操作界面分成四个部分,通常页面的上部为系统名称和快捷按钮区,页面的左侧为导航菜单区,右侧为数据显示区,其中数据显示区的上部为查询区,中间为信息显示区。
蓝盾主机监控与审计系统操作手册
蓝盾主机监控与审计系统(BD-SECSYS)操作手册广东天海威数码技术有限公司2004年7月目录第一章系统概述 (4)1、系统组成 (4)2、主机代理功能特点 (4)2.1、网络检测防护功能 (4)2。
2、共享防护 (5)2.3、文件检测防护 (5)2。
4、注册表检测防护 (6)2.5、主机日志监控 (6)2。
6、设备管理和认证 (7)2。
7、主机资源审计 (7)2.8、异常检测 (8)2。
9、外联监控 (8)2.10、关联安全功能 (8)2.11、文件保密工具 (8)2.12、安全透明存储功能 (9)3、典型部署 (9)第二章系统安装 (11)1、控制中心安装 (11)1.1、安装Mysql (11)1.2、安装主机监控与审计系统控制中心 (11)1。
2.1、安装BD-SECSYS—C (11)1。
2。
2、运行BD-SECSYS-C (13)1。
2.3、登录BD-SECSYS—C (14)1.2。
4、配置BD-SECSYS-C选项 (15)2、主机代理安装 (15)2。
1、制作主机代理端安装程序 (15)2。
2、控制中心配置和管理主机代理 (16)第三章控制中心基本操作 (18)1、主机代理部分操作 (18)1.1、文件菜单 (18)1。
1.1、主机用户管理 (19)1。
1。
2、添加主机代理 (20)1。
1。
3、删除主机代理 (20)1。
1。
4、修改主机代理 (21)1。
1.5、修改主机代理密码 (21)1。
1.6、连接主机代理 (21)1。
1.7、断开主机代理 (22)1。
1。
8、清除信息框 (22)1。
2、配置参数菜单 (22)1。
2。
1、修改配置文件 (22)1。
2.1。
1、系统信息 (22)1。
2。
1。
2、模块信息 (23)1。
2。
2、上传配置文件 (24)1.2。
3、修改模块配置文件 (24)1.2。
3。
1、网络检测防护 (24)1。
2.3。
2、共享防护 (26)1。
2。
3.3、文件检测防护 (28)1。
蓝盾AI防火墙 使用说明书
( 会议资料 )蓝盾AI防火墙蓝盾态势感知平台 蓝盾云安全产品蓝盾S-EMM BDS-100 智慧眼业务应用安全审计平台目录 CONTENTS智·御 慧·见安全·未来 独具慧眼审势待发蓝盾AI防火墙智·御产品简介蓝盾AI防火墙是基于“智御”理念设计的新一代防火墙,内置人工智能威胁分析引擎,不再依赖特征对威胁进行匹配和判断,通过机器学习模型快速判定安全威胁,能够检测病毒木马变种和未知威胁攻击、0 day攻击等。
同时,蓝盾还通过云端威胁情报进行威胁模型训练更新,同步收集全网僵木蠕毒作为模型的训练样本,使模型的精度接近完美。
产品功能虚拟专网IPSEC SSL VPN 国家密码算法,内网穿透入侵防御多年积累的入侵防御规则达30000条,可实时阻断、屏蔽、记录攻击源Web应用防护2000+条Web应用防护规则,保障客户服务安全病毒木马防护机器学习病毒检测引擎千万级样本训练模型有效防御病毒变种及0 dayURL过滤多维度访问控制基于五元组、用户、应用、安全域、时间的访问控制内置海量URL库包含多种类型URL负载均衡服务器负载均衡,链路负载均衡,随机算法、轮询算法信息泄露防护敏感信息过滤,外发文件管控,防止敏感数据外泄行为审计精细的上网行为审计规避违法和泄密风险深度检测◆网络流量可视化◆多维度安全策略◆智能流量管理◆精细化上网行为管控主动防御◆虚拟网络服务◆追踪记录◆威胁情报分析◆策略自适应成立十八载铿锵前行 上市五周年砥砺奋进1、质量提升a)灵活的带宽管理策略 b)动态分配带宽c)服务器负载均衡和链路负载均衡d)多运营商智能选路2、违规管控a)文件外发管控,防止核心数据外发 b)敏感信息过滤,规避法律风险 c)上网行为审计管理功能,支持审计和阻断翻墙软件、P2P下载、视频、音乐等应用3、安全防护a)全面的网络攻击防护b)自动检测攻击行为并追踪记录攻击信息 c)云端威胁模型实时收集全网威胁情报4、智能分析a)通过人工智能技术分析威胁,快速准确判断威胁b)通过云端收集全网威胁样本,不断训练算法模型3、流量行为分析a)深度应用识别,可识别2000+种应用b)多维度访问控制,智能QoS,网中网管控c)基于人工智能检测异常流量和异常行为,准确快速2、主动防御a)提供虚拟服务设置黑客攻击陷阱b)追踪记录功能迅速追踪黑客信息c)I-CASE主动感知安全态势产品价值产品优势敬请关注蓝盾股份订阅号公众号二维码蓝盾态势感知平台产品背景在当今新网络形势下,传统的网络安全手段和技术难以应对新的攻击问题,无法掌握、判断安全态势和风险点,无法辅助决策平台,反应滞后,安全效果很差,为此,我们急需要全天候全网安全态势感知体系,及时预测安全状况和发展趋势,提前预警,为制定有预见性的应急预案提供基础。
(完整版)蓝盾安全审计产品
蓝盾安全审计产品蓝盾信息安全管理审计系统产品概述本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术,支持各种网络应用协议包括:HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。
具有监控、过滤、阻断和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。
蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所。
通过本系统的监控,公安机关可以随时掌握每个上网场所的上网情况,使每个上网场所动态处于警方24小时监控之中。
产品优势∙先进高效产品设计采用旁路侦听、网络零拷贝、连线跟踪等多种先进技术,保障设备在超大用户规模和庞大流量的情况下,依然可以稳定高效地提供服务。
➢∙安全保密产品内嵌防火墙系统保护系统内部数据的安全和防止外部的恶意攻击,并采用国际流行的安全加密算法对数据传输和存储等各个过程进行加密,防止数据泄漏。
➢∙标准开放产品设计完全符合国家和公安部各项法规和标准,采用蓝盾独有的PAS中间件技术和模块化插件设计,使得产品具有丰富而且标准的接口,便于二次开发和第三方系统接入。
➢∙经济易用提供统计分析、内容监控、带宽管理、邮件拦截、异常管理、邮件病毒过滤等多种企业单位迫切需要的网络安全管理功能。
设备安装方便,不需要改变原有网络结构。
界面人性化,无深奥术语,适合管理人员使用。
➢∙自动维护产品可自动升级软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。
特性与功能信息监控蓝盾信息安全管理审计系统可以实时对使用者访问Internet的行为,如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。
管理者可以通过浏览器实时查看用户当前的上网情况,了解网络目前应用状况,对网络出现的一些异常情况及时进行控制和调整,保障网络正常运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
蓝盾主机监控与审计系统操作手册(BD-SECSYS)操作手册广东天海威数码技术有限公司2004年7月广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)目录第一章系统概述...................................................................... ............................. 4 1、系统组成...................................................................... ..................................... 4 2、主机代理功能特点 ..................................................................... .. (4)2.1、网络检测防护功能...................................................................... . (4)2.2、共享防护...................................................................... .. (5)2.3、文件检测防护...................................................................... (5)2.4、注册表检测防护...................................................................... .. (6)2.5、主机日志监控...................................................................... (6)2.6、设备管理和认证...................................................................... .. (7)2.7、主机资源审计...................................................................... (7)2.8、异常检测...................................................................... .. (8)2.9、外联监控...................................................................... .. (8)2.10、关联安全功能...................................................................... . (8)2.11、文件保密工具 ..................................................................... .. (8)2.12、安全透明存储功能...................................................................... .. 9 3、典型部署...................................................................... . (9)第二章系统安装...................................................................... .. (11).................................................................... ..............................11 1、控制中心安装1.1、安装Mysql................................................................... .. (11)1.2、安装主机监控与审计系统控制中心 (11)1.2.1、安装BD-SECSYS-C (11)1.2.2、运行BD-SECSYS-C......................................................................131.2.3、登录BD-SECSYS-C......................................................................141.2.4、配置BD-SECSYS-C选项 (15)2、主机代理安装...................................................................... (15)2.1、制作主机代理端安装程序 (15)2.2、控制中心配置和管理主机代理 (16)第三章控制中心基本操作...................................................................... .................. 18 1、主机代理部分操作...................................................................... . (18)1.1、文件菜单...................................................................... . (18)1.1.1、主机用户管理...................................................................... . (19)1.1.2、添加主机代理...................................................................... . (20)1.1.3、删除主机代理...................................................................... . (20)1.1.4、修改主机代理...................................................................... . (21)1.1.5、修改主机代理密码.....................................................................211.1.6、连接主机代理...................................................................... . (21)1.1.7、断开主机代理...................................................................... . (22)1.1.8、清除信息框...................................................................... .. (22)1.2、配置参数菜单...................................................................... .. (22)1.2.1、修改配置文件...................................................................... . (22)1.2.1.1、系统信息...................................................................... .. (22)1.2.1.2、模块信息...................................................................... .. (23)1广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)1.2.2、上传配置文件...................................................................... . (24)1.2.3、修改模块配置文件 (24)1.2.3.1、网络检测防护 (24)1.2.3.2、共享防护...................................................................... .. (26)1.2.3.3、文件检测防护 (28)1.2.3.4、注册表防护.......................................................................291.2.3.5、日志监控...................................................................... .. (29)1.2.3.6、设备管理...................................................................... .. (30)1.2.3.7、其它...................................................................... . (30)1.2.4、上传模块配置文件.....................................................................311.2.5、移动存储设备管理.....................................................................321.2.6、上传移动存储设备文件............................................................. 32 1.3、主机审计菜单...................................................................... .. (32)1.3.1、主机代理版本...................................................................... . (33)1.3.2、主机代理时钟...................................................................... . (34)1.3.3、安全透明存储空间审计 (35)1.3.4、主机资源审计...................................................................... . (36)1.3.5、主机设备审计...................................................................... . (38)1.3.6、进程资源审计...................................................................... . (39)1.3.7、网络资源审计...................................................................... . (40)1.3.8、共享资源审计...................................................................... . (41)1.3.9、主机用户资源审计.....................................................................421.3.10、服务资源审计...................................................................... .. (42)1.3.11、驱动资源审计 ..................................................................... (43)1.3.12、安装软件资源审计 (44)1.4、系统菜单...................................................................... . (45)1.4.1、修改主机代理时钟.....................................................................451.4.2、修改主机代理密码.....................................................................451.4.3、执行命令...................................................................... ............... 46 1.5、主机日志查询....................................................................................... 48 1.6、实时显示功能...................................................................... ................. 49 1.7、策略模板功能...................................................................... .. (51)2、其它操作...................................................................... ................................... 53 2.1、Mysql数据库管理...................................................................... .......... 53 2.2、选项操作...................................................................... . (54)2.2.1、入侵警报设置...................................................................... . (54)2.2.2、缓冲大小/登录管理 (55)2.2.3、自动保存...................................................................... (56)2.2.4、端口/服务...................................................................... . (57)2.2.5、邮件/短信设置...................................................................... ..... 58 2.3、控制中心用户管理...................................................................... ......... 59 2.4、控制中心日志管理...................................................................... ......... 60 2.5、修改控制中心用户密码.......................................................................61 2.6、用户usb密匙管理 ..................................................................... . (62)2广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)第四章蓝盾文件保密工具基本操作 ..................................................................... . (63)4.1、文件加密 ..................................................................... (63)4.2、文件解密 ..................................................................... (64)4.3、文件安全删除...................................................................... .. (64)3广东天海威数码技术有限公司蓝盾内网安全保密系统(BD-SECSYS)第一章系统概述蓝盾主机监控与审计系统(BD-SECSYS)是由广东天海威数码技术有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。