当前位置:文档之家 › 天清入侵防御系统_V6.0.2.6_安装手册

天清入侵防御系统_V6.0.2.6_安装手册

  • 格式:pdf
  • 大小:849.92 KB
  • 文档页数:52

下载文档原格式

  / 52

合集下载

天清Web应用安全网关介绍

天清Web应用安全网关介绍


IDS能对通用操作系统、数据库漏洞进行检测,但无法保护个性化的Web网站 IDS和WAF协同关系
• Gartner 2014分析报告
IPS/NGFW的主要工作职责和局 限
IPS/NGFW无法取代WAF,Gartner 2014分析报告中罗列功能IPS/NGFW 防护效果不如WAF,IPS/NGFW和WAF协同关系
一句话介绍WAF:WAF可以对HTTP/HTTPS协议进行深入分析处理,弥补防火墙、IDS及IPS等传 统安全产品对于WEB应用威胁防护上的缺陷;
产品发展历程
天清Web应用安全网关V7.0进入海外市场 推出高端EP平台万兆WAF 国内首家获得CVE认证的WAF产品 获得Frost & Sullivan亚太区WAF市场排名第二位
• 《网上银行信息安全规范》Web安全要求
《网银规范》安全技术规范中明确Web应用安全: a) 资源控制: b) 编码规范约束: c) 会话安全: d) 源代码管理: e) 防止敏感信息泄漏: f) 防止SQL 注入攻击: g) 防止跨站脚本攻击: h) 防止拒绝服务攻击:
【政策法规驱动-(二)】
• PCI-DSS规范 PCI-DSS适用对象 PCI-DSS标准主要针对网上商家、金融机构、信用卡和借计卡处理商、 卡公司和端点POS终端。根据v1.1规范: “存储、处理或传输主账号(PAN)时可以使用PCI-DSS规范。如 果不存储、处理或传输PAN,不能使用PCI-DSS规范。”如果机构通过 基于Web的应用或接口直接进行或支持网上信用卡交易,必须遵守PCI 规范。 6.5 – 基于Open Web Application Security Project等安全编码指 南开发所有的Web应用。查看自定义应用代码来识别编码漏洞。防御软 件开发过程中普遍的编码漏洞,包括以下几方面: 6.5.1 – 失效的输入 6.5.2 – 失效的接入控制(例如,恶意使用用户ID) 6.5.3 – 失效的验证和会话管理(账户证书和会话cookie的使用) 6.5.4 – 跨站点脚本(XSS)攻击 6.5.5 – 缓冲区溢出
启明星辰产品介绍

启明星辰产品介绍


天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
2009:极光攻击
专为 业什 黑么 客我 攻们 击的 下安 不全 堪防 一护 击体 ?系 在
2010:震网攻击伊朗核电站
2011:窃取RSA令牌种子
2012:窃取NASA资料
2012:大量攻击中东多年
Nday漏洞 特征库
后置引擎(VX)
将可疑文件加载至SandBox打开、执行 跟踪文件打开、执行过程中的系统调用 提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测(IDS)第一品牌
万兆线速处理性能 全面的入侵检测能力 完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力:800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
天清汉马 天清汉马
一体化安全网关(UTM) 防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D
天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新

天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新

3、主机网络的配置;
4、导入授权文件;
5、确认配置信息;
6、向导配置完成。
2.1.1
设置密码策略,如图2.1所示:
图2.1设置密码策略
操作说明:
1、认证方式的选择;
2、设置最小密码长度;
3、配置密码复杂度;
4、配置密码周期;
5、配置历史对比;
6、配置自动锁定;
7、配置自动解锁;
填写完成后点击“下一步”。
网站支持:
MAIL支持:
信函支持邮编:100193
或者您可以拨打800/400热线:
热线电话:800-810-6038400-624-3900(服务时段为周一至周五的9:00---17:30,包括国家法定节假日),未开通400/800电话的地区,可直接拨打010-5663 2688
文档修订记录
版本号
2、点击【添加】进入用户属性编辑界面,输入用户基础信息
名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
启用/禁用:更改用户账号的启停状态;新账号默认状态为启用
密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项
真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项
3、启用有效期:修改账号有效期,不启用则为永久账号;
4、在强认证中,配置USB令牌认证的相关信息;
5、在应用工具限制中,对运维用户可使用的运维工具进行限制。
3.3
选择导航条上【用户管理】,查看当前用户列表;如图3.6所示:
图3.6用户列表
删除:从用户列表中勾选需要删除的用户,点击【删除】可从系统中删除该运维用户
图2.3配置管理员账号和密码
操作说明:
1.填写IP地址(做好记录);
天玥网络安全审计系统(业务网审计)V6.0.11.1安装手册

天玥网络安全审计系统(业务网审计)V6.0.11.1安装手册

1.2.1 后面板介绍........................................................................................错误!未定义书签。 1.2.2 指示灯含义.......................................................................................................................1 1.2.3 端口属性...........................................................................................................................2 1.2.4 电源...................................................................................................................................3 第 2 章 安装前准备工作........................................................................................................................... 4 2.1 安装环境要求.............................................................................................................................. 4 2.1.1 温度/湿度要求................................................................................................................ 4 2.1.2 洁净度要求.......................................................................................................................4 2.1.3 防静电要求.......................................................................................................................4 2.1.4 电磁环境要求...................................................................................................................5 2.1.5 检查安装台.......................................................................................................................5 2.1.6 安全注意事项...................................................................................................................5 2.1.7 安装工具、电缆和设备...................................................................................................5 第 3 章 安装............................................................................................................................................... 7 3.1 设备安装前检查.......................................................................................................................... 7 3.2 安装设备到指定位置.................................................................................................................. 7 3.2.1 将设备安装到工作台上...................................................................................................7 3.2.2 将设备安装到机柜上.......................................................................................................7 3.3 连接地线...................................................................................................................................... 8 3.4 连接电源线.................................................................................................................................. 8 3.5 连接以太网电缆或光纤.............................................................................................................. 8 3.6 连接配置电缆.............................................................................................................................. 9 3.7 安装完成后的检查...................................................................................................................... 9 第 4 章 启动与配置................................................................................................................................. 10 4.1 搭建 Console 的环境................................................................................................................10 4.2 搭建 WebUI 的配置环境..........................................................................................................11 4.3 基本配置.................................................................................................................................... 12
第一批信息安全产品证书明细-中央政府采购网-电子化政府采购平台

第一批信息安全产品证书明细-中央政府采购网-电子化政府采购平台


CNITSEC2007TYP541
6
天清入侵防御系统V6.0(千 兆)
千兆入侵防御系统
北京启明星辰信息安全技术有限 公司
CNITSEC2007TYP542
7
鹰眼网络安全审计系统 (NSAS100/V2.2)
网络综合审计系统
成都三零盛安信息系统有限公司 CNITSEC2007TYP545
8
天玥网络安全审计系统 (V6.0)
54
网神入侵防御系统 SecIPS3600(V1.1/千兆)
千兆入侵防御系统
网御神州科技(北京)有限公司 CNITSEC2008TYP642
55
现金往来业务预约及身份验 证管理系统(WPI-V1.0)
通信保密类产品 身份认证系统(硬件/软 件)
郑州方程世纪数码信息技术有限 公司
CNITSEC2008TYP644
56
伟思信安隔离网闸ViGap100
网络安全隔离与信息交 换产品
珠海经济特区伟思有限公司
CNITSEC2008TYP645
57
网络卫士安全隔离与信息交 换系统TopRules V3
网络安全隔离与信息交 换产品
北京天融信科技有限公司
CNITSEC2008TYP647
58
联想网御异常流量管理与防 拒绝服务攻击系统(V3.0)
39
浪潮SSR服务器安全加固系统 V1.0
身份认证系统
浪潮集团有限公司
CNITSEC2008TYP616Байду номын сангаас
40
鹰眼千兆网络入侵检测系统 (NIDS1000/V3.2)
千兆网络入侵检测产品
成都三零盛安信息系统有限公司 CNITSEC2008TYP617
天融信防火墙安装配置手册

天融信防火墙安装配置手册

3 安装工程准备..............................................................................................................................8
3.1 机房建筑要求 .......................................................................................................................8 3.2 机房室内环境要求 ...............................................................................................................9 3.3 供电要求.............................................................................................................................10 3.4 接地要求.............................................................................................................................10 3.5 其他配套设备 .....................................................................................................................10 3.6 工具仪表准备 .....................................................................................................................11 3.7 技术资料准备 .....................................................................................................................11
天玥网络安全审计系统V6.0.8.6安装手册

天玥网络安全审计系统V6.0.8.6安装手册

User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Tech Inc.All rights reserved. The copyright of this document is owned by Venus Info Tech Inc.Without the prior written permissionobtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system,modified,distributed and translated into other languages,applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis.Venus Info Tech Inc. may make improvement or changes in this document,at any time and without notice and as it sees fit.The information in this document was prepared by Venus Info Tech Inc.with reasonable care and is believed to be accurate.However,Venus Info Tech Inc.shall not assume responsibility for losses or damages resulting from any omissions,inaccuracies,or errors contained herein.
TOPSEC防火墙安装手册

TOPSEC防火墙安装手册

版权所有 不得翻印? 2003 天融信公司
商标声明:
本安装手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公 司的注册商标或是版权,天融信在此声明如下:
Intel 是 Intel 公司的注册商标 Windows 是 Microsoft 公司的注册商标 其他提到的商标,均属各该商标注册2003 年 8 月 文档版本号:V1.3 发布日期:2003 年 10 月 TopSEC? 天融信公司
2 系统组成与规格.........................................................................................................................................................6
2.2 通用型号防火墙...............................................................................................................................................6 2.2.1 型号标识....................................................................................................................................................6 2.2.2 装箱单........................................................................................................................................................6 2.2.3 系统组成....................................................................................................................................................7 2.2.4 硬件配置....................................................................................................................................................7 2.2.5 电气特性....................................................................................................................................................8 2.2.6 几何规格....................................................................................................................................................8
天融信 网络卫士防火墙系统 安装手册

天融信 网络卫士防火墙系统 安装手册

网络卫士防火墙系统安装手册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦,100085电话:************传真:************服务热线:800 810 5119http: //版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2005天融信公司商标声明 本安装手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3文档组织 (1)1.4约定 (2)1.5相关文档 (3)1.6技术支持 (3)2安装网络卫士防火墙 (4)2.1系统组成与规格 (4)2.1.1系统组成 (4)2.1.2电气特性 (4)2.1.3物理规格 (5)2.1.4安全规范及标准 (5)2.2确定防火墙的工作模式 (6)2.3系统安装 (7)2.3.1硬件设备安装 (7)2.3.2管理器安装 (8)2.3.3检查网络卫士防火墙的工作状态 (12)2.4登录网络卫士防火墙 (13)2.4.1缺省出厂配置 (13)2.4.2使用CONSOLE口登录网络卫士防火墙 (14)2.4.3设置其他管理方式 (17)2.4.4管理主机的相关设置 (19)2.4.5通过浏览器登录防火墙 (20)2.4.6使用集中管理器登录防火墙 (21)2.4.7通过SSH方式登录网络卫士防火墙 (23)2.5恢复出厂配置 (23)3配置案例 (25)3.1案例1:路由模式 (25)3.2案例2:混合模式 (28)3.3案例3:建立VPN隧道 (30)4百兆接口扩展模块安装 (33)4.1模块型号与规格 (33)4.2接口模块规范 (34)4.3安装过程 (34)4.4接口顺序 (35)5标准千兆模块安装 (36)5.1模块型号与规格 (36)5.2接口模块规范 (37)5.3接口线缆规格 (37)5.4GBIC/SFP保护 (37)5.5安装/拆卸过程 (38)5.5.1通用GBIC的安装/拆卸过程 (38)5.5.2SFP安装/拆卸过程 (38)6专用GBIC-AUTO模块安装 (39)6.1模块型号与规格 (39)6.2GBIC-AUTO的安装/拆卸过程 (39)6.2.1安装过程 (39)6.2.2拆卸过程 (40)1前言本安装手册主要介绍网络卫士防火墙的安装和使用。

卡巴斯基反病毒6.0Windows服务器企业版快速安装指南

卡巴斯基反病毒6.0Windows服务器企业版快速安装指南

卡巴斯基反病毒6.0 windows服务器企业版 快速安装指南
目录:
一.常规信息 .............................................................................................................. 3 1.1 保护服务器需求 ............................................................................................... 3 1.2 安装反病毒控制台组件的硬件和软件的需求..................................................... 4
器). 与x86-64位兼容的单处理器和多处理器 (例如, Intel 志强处理器 和 Intel 至强 MP EM64T 多线程处理器).
硬盘空间 安装全部组件: 70 MB. 存储隔离和备份对象: 400 MB(推荐). 存储报告: 100 MB (推荐).
最小配置 处理器: Intel Pentium II 400 MHz 或更高. 内存: 256 MB.
二,安装和卸载........................................................................................................... 5 2.1 安装 ................................................................................................................. 5 2.2 程序的卸载..................................................................................................... 19
天清汉马防火墙培训手册

天清汉马防火墙培训手册


安全变得简单,从天清汉马开始
配置管理概述
管理员用户与权限表 • • • • • 通过默认管理员或自建管理员用户来进行管理配置; 通过默认管理员或自建管理员用户来进行管理配置; 管理员可以通过本地或Radius进行认证; 进行认证; 管理员可以通过本地或 进行认证 出厂默认管理用户admin,密码 出厂默认管理用户 ,密码g; ; 管理员权限表规定了管理员可以执行的操作; 管理员权限表规定了管理员可以执行的操作; 可以给管理员添加管理IP限制; 可以给管理员添加管理 限制; 限制
安全变单,从天清汉马开始
提纲
• 配置管理概述 • 防火墙基本配置 • 日志功能
安全变得简单,从天清汉马开始
日志功能
USG日志分为 日志分为: 日志分为 • • • • 事件日志 病毒日志 入侵防护日志 流量日志: 支持NetFlow V9 流量日志 支持
安全变得简单,从天清汉马开始
网络地址转换(NAT) 网络地址转换
USG支持以下 支持以下NAT: 支持以下 • 源NAT,按照使用不同可划分为 ,按照使用不同可划分为:
– – – 动态NAT: 源地址映射到一个地址池 源地址映射到一个地址池(NAT Pool); 动态 ; PAT: 所有源地址映射到同一目的地址; 所有源地址映射到同一目的地址; 静态NAT:一对一双向地址映射; 静态NAT:一对一双向地址映射;
安全变得简单,从天清汉马开始
高可用性(HA) 高可用性
配置USG工作于主备模式 工作于主备模式: 配置 工作于主备模式
安全变得简单,从天清汉马开始
高可用性(HA) 高可用性
察看当前HA的工作状态与同步情况 察看当前 的工作状态与同步情况: 的工作状态与同步情况

通过国家保密科技测评中心检测的产品目录(2016年7月)


北京立思辰计算机技术有限公司
国保测 2016C04794
5 6 7 8 9 10 11 12 13 14 15 16 17 18
北京联想调频科技有限公司
国保测 2016C04795
厦门市美亚柏科信息股份有限公司
国保测 2016C04796
江苏前文智能科技有限公司
国保测 2016C04797
江苏前文智能科技有限公司
国保测 2016C04840
电子签章 红黑电源滤波隔离 装置 网络安全管理
国保测 2016C04850 国保测 2016C04852
产品类型
电磁干扰器(一级) 电子文档安全管理 载体销毁与信息 消除 电磁干扰器(一级) 入侵防御 入侵防御 漏洞扫描 接入控制 安全监控与审计 防火墙 防火墙 漏洞扫描 入侵检测 漏洞扫描 漏洞扫描 安全隔离与信息 交换 安全监控与审计
送检单位
北京至诚安邦信息技术有限公司 中国软件与技术服务股份有限公司 北京中超伟业信息安全技术有限公司 安方高科电磁安全技术(北京)有限 公司 北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司 蓝盾信息安全技术股份有限公司 蓝盾信息安全技术有限公司 西安云雀软件有限公司 上海上讯信息技术股份有限公司 北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司 北京网御星云信息技术有限公司 北京神州绿盟科技有限公司 北京启明星辰信息安全技术有限公司 北京神州绿盟科技有限公司 北京鸿泰高科科技有限公司 北京天融信软件有限公司 北京天融信网络安全技术有限公司 北京天融信科技股份有限公司 上海燕托计算机有限公司 北京华安保信息技术有限公司 北京天融信软件有限公司 北京天融信网络安全技术有限公司 北京天融信科技股份有限公司 北京天融信软件有限公司 北京天融信网络安全技术有限公司 北京天融信科技股份有限公司

360天擎终端安全管理系统v6.0_用户手册_V1.2

360终端安全管理系统用户手册© 2017 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (141)3.8.1系统设置 (141)3.8.2系统工具 (144)3.8.3多级中心 (148)3.8.4账号管理 (148)四.场景参考手册 (149)4.1准备使用360天擎 (149)4.1.1部署终端 (149)4.1.2设置安全策略 (150)4.1.3设置定时杀毒 (150)4.1.4每天日常工作 (150)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

机房管理系统快速安装手册6.0

机房管理系统快速安装手册第一步:安装服务器端安装服务器端之前应先安装好服务器操作系统,建意安装Windows server 2000以上版本。

1.安装Microsoft SQL Server 2000将Microsoft SQL Server 2000的安装光盘插入到光驱中,Microsoft SQL Server的安装程序自动运行,选择企业版按如下步骤进行安装,安装过程中若无特别说明,则直接单击“下一步”按钮继续进行下一步安装即可:1-1)单击“安装 SQL Server 2000 组件”按钮,进入后选择“安装数据库服务器”选项单击进行安装;1-2)选择“本地计算机”选项,单击“下一步”按钮继续下一步安装;1-3)输入用户名称和公司名称,单击“下一步”按钮继续下一步安装;1-4)选择第二项“服务器和客户端工具”。

单击“下一步”按钮继续下一步安装;1-5)选中“默认”复选框。

单击“下一步”按钮继续下一步安装;1-6)选择“典型”单选按钮,并使用默认的安装路径。

单击“下一步”按钮继续下一步安装,1-7)选择“对每个服务使用同一账户”单选按钮,选中“使用本地系统账户”单选按钮,单击“下一步”按钮继续下一步安装;1-8)选择“混合模式”单选按钮,建议选择“空密码”复选框;如若要用sa,需记住该密码;单击“下一步”按钮继续下一步安装,直到安装完成;注意事项:安装完毕后注意启动运行Sql Server2000的“服务管理器”程序。

2.安装Microsoft SQL Server 2000 Sp3补丁下载安装Microsoft SQL Server 2000 Sp3补丁,安装完成后在Microsoft SQL Server 查询分析器帮助----关于----SQL版本显示为20393.安装机房管理系统3-1)放入软件安装光盘,安装程序将自动运行或双击安装盘目录下的,进入程序安装界面,如下图所示:图软件安装界面3-2)单击【安装管理系统软件】按钮进行安装,安装过程中请一直选择按钮“下一步”继续安装,直至安装完成为止;一般过程需以下几步:3-2-1选择安装目录,按照安装提示一步步进行安装,默认安装在C盘上,用户也可以自己选择路径进行安装:3-2-1选择安装组件,请选择默认设置,如下图所示:图选择安装组件界面注意:若是加密狗版,则必选“服务器代理系统”;若是注册版则无需安装“服务器代理系统”。

基于指纹识别亚略特终端安全登录系统V6.0操作手册

基于指纹识别的“亚略特”终端安全登录系统使用手册V 6.0深圳市亚略特生物识别科技有限公司目录一、简介 (4)二、注意事项 (5)1.使用注意 (5)2.系统需求 (5)三、软件安装 (6)1.安装指纹采集设备驱动程序 (6)2.安装基于指纹识别的“亚略特”终端安全登录系统 (7)3.首次使用向导 (13)四、软件卸载 (21)1.卸载方法 (21)2.卸载步骤 (22)五、使用指南 (25)1.功能描述 (25)2.指纹登录电脑 (26)3.系统设定 (27)4.登录计算机 (31)5.锁定计算机 (32)6.屏幕保护 (33)7.日志审计 (34)8.备份/恢复用户信息 (35)9.显示/隐藏软件图标 (37)六、常见问题 (38)七、免责申明 (40)八、产品规格 (41)九、产品清单 (42)一、简介首先感谢您使用基于指纹识别的“亚略特”终端安全登录系统!计算机给人们的生活带来了方便,人们对计算机的依赖日深,然而其延伸出来的“安全”问题,却日益令人担忧。

基于指纹识别的“亚略特”终端安全登录系统(又称电脑安全卫士)采用全球生物识别专家亚略特专利技术,利用指纹的独特性与便捷性(指纹独一无二且无需记忆),为您打造个性、安全、便捷的个人电脑使用环境。

计算机给人们带来方便的生活,我们则希望您能更放心的使用计算机。

指纹登录计算机:通过指纹登录计算机,不需记忆复杂密码而确保系统安全。

指纹管理:注册指纹、删除指纹,可多人注册指纹,每个Windows登录帐户可以注册10枚指纹。

日志审计:自动记录用户使用操作记录,通过日志管理进行稽核审计。

用户信息备份:备份用户已注册指纹等信息。

二、注意事项1.使用注意1. 请注意保护指纹采集芯片,防止使用硬物接触芯片表面,造成芯片损伤。

如果芯片变脏、湿或者无法正常工作,请用柔软、无毛线的干布进行清洁。

2. 基于安全性考虑,在软件安装过程中需要输入Windows登录密码,请在安装本产品的配套软件前,确保已设置Windows登录密码。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

产品安装手册——天清入侵防御系统产品名称:天清入侵防御系统版本标识:V6.0.2.6单位:北京启明星辰信息安全技术有限公司北京启明星辰信息安全技术有限公司天清IPS产品安装手册版 权 声 明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。

未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。

本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。

该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。

“天清”商标为本公司的注册商标,受商标法保护。

未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。

本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。

您可通过书面方式向本公司查询技术(秘密)的许可使用信息。

免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。

信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。

出版时间本文档由北京启明星辰信息安全技术有限公司2008年6月出版。

北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。

1目 录第1章 简述 (2)第2章 安装准备 (3)2.1 控制中心安装准备 (3)2.1.1硬件需求 (3)2.1.2 软件需求 (4)2.2 引擎安装准备 (4)2.3 网络资源准备 (5)第3章 开箱检查 (6)第4章 控制中心安装配置 (7)4.1.1 MSDE数据库 (8)4.1.2 入侵防御系统 (8)4.1.3 天清使用Oracle数据库的注意事项 (14)4.1.4控制中心卸载 (15)第5章 引擎安装配置 (16)5.1 标识说明 (16)5.1.1接口说明 (16)5.2 超级终端安装及设置 (17)5.3 引擎配置 (22)5.3.1 配置菜单介绍 (23)5.3.2 初始应用 (26)第6章 产品可用性检查 (27)第7章 产品部署 (29)7.1 控制中心部属 (29)7.2 引擎部属 (29)北京启明星辰信息安全技术有限公司天清IPS产品安装手册7.3 产品应用设置 (29)附录一:快速使用指南 (31)一、快速使用流程 (31)二、多级管理设置 (35)附录二:数据源的配置 (39)附录三:Windows2003上报表查询速度优化建议方案 (43)1.现象描述 (43)2.现象分析 (44)3.解决建议方案 (44)(1)对报表模块的使用建议 (44)(2)产品部署建议 (45)(3)硬件配置和操作系统选择建议。

(45)(4)系统和系统参数配置建议 (46) 1天清IPS 产品安装手册 2第1章 简述天清入侵防护系统由控制中心和引擎两部分组成。

控制中心是产品包装附的免费的软件,包括管理控制中心、用户管理中心、综合显示中心、日志分析中心、升级管理中心和数据库导入等6个模块,其中综合显示中心、日志分析中心可以跟管理控制中心分开安装。

天清入侵防御系统的安装过程分为6个步骤,如下图:图1-1 安装步骤后面的章节,我们将按照6个安装步骤对整个安装过程作详细介绍。

天清IPS产品安装手册第2章安装准备2.1控制中心安装准备为了更好的运行天清入侵防御系统,我们建议您采用下面的配置作为起点。

系统实际运行的性能与网络环境和策略配置都有关系,配置越高性能会越好。

如果您打算将多个模块安装在一台计算机上,则需要更快的处理器,更多的内存和更大的硬盘空间。

由于系统运行过程中需要不断的读写数据库,为了提高系统的处理速度和性能,我们建议您准备专门的数据库服务器,并将管理控制中心和显示中心分别安装在不同的机器上。

2.1.1硬件需求【管理控制中心或日志分析中心的硬件要求】对于小规模的部署方式(单级管理,控制台连接2个以下的引擎),要求: CPU:P 4 2.0 以上RAM:1G以上硬盘:20G以上的剩余空间网卡:Intel百兆或千兆电口网卡辅件:光驱、键盘、鼠标对于大规模部署方式(多级管理或者控制台连接2个以上的引擎),要求: CPU:P 4 2.0 以上RAM:2G以上硬盘:80G以上的剩余空间 3天清IPS产品安装手册网卡:Intel百兆或千兆电口网卡辅件:光驱、键盘、鼠标【显示中心的硬件要求】标准PCCPU:P 4 2.0 以上RAM:1G以上硬盘:20G以上的剩余空间网卡:Intel百兆或千兆电口网卡辅件:光驱、键盘、鼠标注:推荐您最好专机专用,安装天清控制台的机器不要作为其他用途的服务器。

2.1.2软件需求操作系统:推荐使用Windows 2000 sp4(中文版)、Windows 2003(中文版),可以使用Windows xp sp2(中文版)杀毒软件(可选):瑞星、诺顿办公软件(可选):Office 2000/XP/2003(中文版)注:1、为保证安装的顺利进行,我们建议您以administrator身份登陆操作系统。

2、控制中心安装在windows2003 Server平台上,可能会出现报表查询速度比较慢的现象,为避免出现这种现象出现,请参考 附录三的解决方案。

2.2引擎安装准备引擎是硬件设备,不需要用户做安装,只需要是用引擎提供的串口配置菜单对引擎配置,并把引擎上线即可。

引擎一般部署在机房里面,其对机房的环境要求如下: 4天清IPS产品安装手册千兆设备:工作温度:0~40℃工作湿度:5~85%储存温度:-20~75℃储存湿度:5~95%电源输入:AC90~260V 47-63HZ百兆设备:工作温度:0~45℃工作湿度:10~90%储存温度:-20~60℃储存湿度:5~95%电源输入:AC90~260V 47-63HZ2.3网络资源准备1、给引擎分配一个IP地址、路由信息(具体设置参照“引擎安装配置”部分内容)2、如果网络中存在防火墙,则需要开放一下几个常用端口:a)TCP20001—引擎监听,接受控制中心管理b)TCP50000—控制中心监听,接受上级控制中心、显示中心的连接c)TCP22—引擎监听,SSH远程管理d)TCP1433—SQL Server监听,采用远程数据库作为管理控制中心、日志分析中心的后台数据库时,需要防火墙开放本端口e)TCP25—Mail Server,发送报警邮件f)UDP162—SNMP Trap,接受SNMP报警消息g)UDP161—控制中心监听,SNMP查询h)未知—防火墙联动 5天清IPS产品安装手册第3章开箱检查开箱检查应该由最终用户和启明星辰公司现场工程师一起进行,开箱检查主要检查产品的完整性,检查内容包括:1、检查硬件产品是否完好i.观察引擎设备表面,看看是否有划痕ii.检查引擎设备机箱上的封条是否完整iii.产品型号是否跟合同要求的产品型号一致iv.检查机箱上的产品序列号是否跟包装箱上的产品序列号一致v.检查机箱上是否贴有公安部颁发的产品销售许可证2、检查配件是否齐全a)检查是否具备随产品一起附赠的配件盒b)按照配件盒中的的配件清单,一一检查配件是否齐全c)是否有产品授权信息卡d)检查是否有控制中心注册码e)检查是否有产品服务指南f)检查是否有回寄信封 6天清IPS 产品安装手册7 第4章 控制中心安装配置打开天清入侵防御系统的安装光盘,您会看到一个setup 程序,启动程序后,出现如下界面,如图4-1所示:图4-1安装光盘分为两部分:MSDE 数据库:这是微软提供的桌面版的小容量数据库,用来进行存放天清产品的所需的数据结构和产生的相关事件日志信息,最大存储容量为2G。

如需要更大的存储空间或更高效的数据库管理能力,建议采用独立的企业级数据库。

入侵防御系统:这部分包含天清入侵防御相关的管理控制中心、综合显示中心和日志分析中心,这些组件可以被安装在一台高性能的计算机上,也可以分别安装在不同的计算机上。

每个管理控制中心可以连接多个综合显示中心和日志分析中心。

点击启动界面左列的相应文字就可以对这些产品进行安装,下面分别介绍这几部分的具体安装过程。

4.1.1MSDE数据库如果用户的机器上没有安装过MSDE或其它SQL Server的客户端软件,也没有安装过Oracle客户端软件,天清入侵防御系统将无法正常运行,您可以点击这一项来安装MSDE。

安装完成后用户需要重启操作系统。

注:如果先安装MSDE英文版,然后再安装SQL Server的中文版客户端软件,会导致SQL Server的BCP功能无法使用从而使得天清数据库维护模块某些功能失效,请慎重使用4.1.2入侵防御系统1、安装的第一步会判断本机是否有SQL SERVER或MSDE或Oracle,并要求系统先安装数据库如图所示:图4-2注:使用SQL SERVER数据库时,如果用户准备使用网络数据库服务器的话本机可以不装MSDE,但需要注意的是本机必须有SQL SERVER的客户端工具,能支持建立SQL server类型的ODBC数据源,否则在后面建立数据库的时候将无法完成。

同样,使用Oracle数据库,如果需要使用网络数据库,也需要在本机安装Oracle客户端工具。

2、在安装完数据库或数据库客户端后将进入天清入侵防御系统的主安装界面。

如图4-3所示:89图4-33、按照安装向导的选择进行安装。

如图4-4所示:图4-4 104、选择安装类型,“完全”是安装所有的组件,“定制”是需要用户手工选择安装路径及要安装的组件,如图4-5所示:图4-55、等待数据库驱动安装完成进入建立数据库的步骤。

这里分两种情况:如果用户使用SQL SERVER 数据库,请在SqlServer 界面上配置好数据库服务器名称、数据库名称、数据库文件存储目录、数据库模板文件的目录(ACCESS 模板,一般在安装天清入侵防御系统的目录下)、ODBC 数据源名称,点击“确定”即可。

如图4-6所示:11图4-6下面介绍界面各部分的作用:服务器:填写要创建的数据库所在的机器名称或ip 地址。

可以是本机服务器也可以是网络数据库服务器。

在这里也可以修改本地服务器的sa 用户的密码,点击“修改本地服务器密码”按钮,填入原始密码和新密码就可以了。

但是不能在此处修改远程服务器的密码。

注:1、MSDE 默认的密码为空,如果您修改了密码,请务必牢记。

2、默认情况下,用户机器上只有一个实例,如果用户的机器上有多个SQL 实例,你只需要将数据库导入到一个实例中,请在这里填写“IP 地址\\实例名称”。