国家 / 地区

H3C SecPath WG系列网页防篡改系统 用户FAQ(E6201)-5W100

手册下载

H3C SecPath WG系列网页防篡改

用户FAQ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



本文档介绍H3C SecPath网页防篡改产品的用户常见问题及解答。

运行环境

管理中心

1、管理中心只支持在windows系统上安装使用,建议在干净的系统环境下安装管控中心;

2、管理中心适用系统:windows server 2003/2008 32/64位,Windows xp 32/64位、Windows 7 32/64位、windows serverr 2012 64位;

3Windows系统硬件配置:内存:不低于512MCPU:不低于I3

防护端

Windows防篡改端支持在Windows server 2003 32位、Windows server 2008 32/64位(包括2008 32/64位和Windows 2008 R2 64位及各补丁版本)、Windows server 2012 64位、Windows server 2016 64位系统上安装(不支持Windows server 2003 64位系统)

Linux防篡改端支持在Debian/Ubuntu/CentOS/Redhat等主流Linux系统的32位及其64位系统安装(不依赖具体的内核版本,不支持国产化系统)

注意

H3C管控中心安装环境推荐是干净的服务器环境,服务器的防护软件或其他软件程序等都有可能导致管控中心无法正常安装。例如:360,安全狗,金山毒霸,腾讯管家等

管理端安装过程中会自动安装VC++2008环境、PostgreSQL数据库

操作系统需要支持PostgreSQL数据库的正常安装,如果安装过PostgreSQL会引起冲突,建议更换安装环境

 

工作原理

基于第三代防篡改技术,从系统底层驱动实现多种保护模式,防止静态和动态网站内容被非法篡改,保证网站内容的正确性。

windows系统工作原理

防篡改的防护端通过任意端口与管理中心的TCP 1800端口建立连接;通过此连接,管理中心向防护端下发防护策略。

防护端通过向管理中心的UDP 514端口发送日志。防护端防篡改日志会通过此端口上报日志到达管理中心。

Linux系统工作原理

防篡改的防护端与管理中心通过TCP 1800端口建立连接;通过此连接,管理中心向防护端下发防护策略。

防护端通过向管理中心的UDP 514端口发送日志。防护端防篡改日志会通过此端口上报日志到达管理中心。

管理中心

管理中心使用的数据库类型为Postgres,端口为5432;WebUI登陆使用的端口为TCP 1880;日志同步使用Syslog协议,端口号514

用户管理类FAQ   

用户组成

管理中心系统管理和默认账号整体说明如下:

默认管理端口:https://管理端IP1880

默认管理账户:

配置管理员:admin,系统管理员,下发任务、防篡改配置(默认密码:admin);

日志管理员:audit,日志管理员,查看审计、防篡改日志;(默认密码:audit);

账号管理员:account,账户管理,密码恢复;(默认密码:account)。

注意

请及时修改设备各账号的默认密码,避免设备被恶意登陆或修改配置,影响实际业务或设备的稳定运行。

 

用户多次登录失败被锁定如何解锁?

(1)     登录account用户,在系统配置-账户管理-阻断用户列表处,将被锁的用户解锁即可;

(2)     解除锁定后,重新登录被锁定的用户。

图1 阻断列表

 

用户密码忘记了如何重置?

(1)     登录account用户,在系统配置-账户管理-用户管理处,将对应的用户勾选并点击重置即可;

(2)     密码重置后,重新通过默认密码登录相应用户。

图2 密码重置

 

用户如何分权管理?

分权管理,主要针对是配置权限的用户,即系统管理组权限的用户,admin用户默认是超级管理员,可以统一管理所有防篡改策略,如果客户想要创建可以单独只管理固定的客户端策略的用户,需要在account用户下创建新的系统管理组权限账号。

(1)     登录account用户,在系统配置-账户管理-用户管理处,单击增加,用户组选择系统管理组,新增的用户默认密码与用户名一致。

图3 新增系统管理组用户

 

(2)     登录新增的用户test,在test用户处,对探测到的客户端进行配置,则此客户端只允许test用户管理策略及查看日志。

 

注意

默认用户admin可以看到所有策略,包括任何新增的系统管理组用户管理的策略,新增的系统管理组用户之间互相看不到彼此管理的客户端策略,分权管理。

 

配置类FAQ

针对同一系统如何新增多条防护目录策略?

分权管理,一般系统第一条防护策略在网页防篡改探测处转成防篡改配置。如果后续想要在同一系统上增加防护目录,即新增防护策略,客户可在admin用户下进行相关操作。

(1)     登录admin用户,在网页防篡改-网页防篡改配置处,单击增加,要求主机名和IP与系统最初的主机名和IP地址一致,Web名称不能一样。

图4 新增防护目录策略

 

(2)     点击下一步,选择操作系统类型及设置防护目录,填写完毕后点击下一步完成,确认防护效果即可。

图5 设置防护目录

 

如何导出防篡改日志?

(1)     登录admin用户,在日志系统-网页防篡改日志处,点击导出,即可导出防篡改日志(excel格式)。

图6 导出日志

 

(2)     也可通过筛选条件后导出格式,在日志系统-网页防篡改日志处,点击条件,进行各种条见确认筛选后,再行导出日志。

图7 筛选条件后导出日志

 

常见问题FAQ

硬件服务器发生什么变化时授权要重装?

硬件服务器故障(硬盘损坏)需要重装操作系统的时候,或者虚拟机因某些原因重装操作系统的时候,管理端软件需要重装,管理端重装后硬件码会发生变化,原授权已经不能再使用。这种情况下一般都需要走授权变更流程。

防护端卸载

防护端卸载需要输入密码,具体卸载方法请参考安装指导文档。

防护端更改管理端IP

Windows系统

(1)     Windows系统桌面点击开始-所有程序-wkas-管理中心配置,修改对应IP

图8 修改管理中心IP

 

(2)     修改完管理中心IP后,在cmd命令行界面,重启wkas进程,然后在管理中心重新探测下发策略即可。

图9 重启wkas进程

Linux系统

(1)     root权限下,执行/etc/init.d/webkeeper config +IP(管理中心IP),然后执行/etc/init.d/webkeeper restart 重启进程。

图10 修改管理中心IP

(2)     然后在管理中心重新探测下发策略即可。

确认防护驱动正常加载

Windows

(1)     Windows桌面打开cmd命令行界面,通过命令net start wkad确认wkad驱动服务是否正常开启。

(2)     如提示“请求的服务已经启动”,则说明驱动服务正常加载。

图11 确认wkad驱动服务

 

Linux

(1)     Linux系统,通过env命令确认防篡改相关环境变量是否正常加载。

图12 确认LD_PRELOAD环境变量

 

重启防护端进程

Windows

(1)     以管理员权限打开cmd命令界面,分别执行net stop wkasnet start wkas

图13 重启wkas进程

 

Linux

(1)     Linux命令行界面执行/etc/init.d/webkeerer restart即可

图14 重启webkeeper进程