- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (2.39 MB)
H3C SecPath网页防篡改系统采用目前先进的系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制。相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点。H3C SecPath网页防篡改系统包含以下几部分:网页防篡改系统、防篡改端。
网页防篡改系统:统一管理防篡改端,对防篡改端进行用户的管理、策略的下发或修改、日志审计等。
防护端:网页防篡改客户端是安装在WEB服务器上的安全防护软件,它接收来自监控中心的安全配置,采用同步的机制对WEB服务器上的重要数据进行监控和防护。
网页防篡改系统部署在CAS平台上,防护端部署在需要防护的服务器系统上,保证网页防篡改系统与防护端之间网络互通。
图1-1 H3C SecPath网页防篡改系统登录界面
界面访问地址及端口:https://网页防篡改系统IP
默认账户,系统管理员admin,默认密码admin;账户管理员account,默认密码account,审计管理员audit,默认密码audit。
系统默认有3种用户,分别是系统管理员admin、账户管理员account、审计管理员audit。如下图所示。
图1-2 用户管理
内置系统管理员admin,该角色主要包括系统信息、许可管理、系统管理、防篡改策略配置、网络管理、日志管理等获取防护端软件安装包以及系统诊断等重要功能。该用户是防篡改系统最常用的用户。
图1-3 系统管理员视图
图1-4 防篡改策略配置
内置审计管理员audit,该角色的主要功能是查看审计日志和网页防篡改日志,对syslog配置与日志备份。审计日志主要记录的是三种类型的操作员所做的操作,比如用户登录、登出系统,修改配置,网络管理,日志系统等。网页防篡改日志就是篡改攻击防护日志。
图1-5 审计管理员视图
内置账户管理员account,该角色的主要功能是账号管理。比如增加、删除三种类型管理员,解除被锁定的用户等。
图1-6 账户管理员视图
图1-7 解除锁定用户
登录系统后默认进入主页面的系统信息显示界面。
本章主要包括系统信息、实时信息和许可证管理。
表2-1 主页面信息介绍
|
功能 |
描述 |
|
系统信息 |
介绍系统的系统信息 |
|
许可证管理 |
介绍如何注册License |
该页面显示当前系统的基本信息,主要包括以下四项:
系统信息:
包括设备名称、产品型号、系统运行时间、软件版本、CPU利用率、内存使用率、已用日志空间。
攻击类型分布:
显示攻击类型分布的日视图、周视图、月视图。
接口实时信息:包括接口名称,物理状态,速率,协商模式,收包量和发包量。
图2-1 系统信息
License是版权拥有者对产品使用者行为的一种约束和规定,一般定义了用户使用该产品的条件,本系统与授权资源池搭配使用,通过授权资源池进行注册授权下发
登录管理中心, 点击”主页面>许可证管理”, 可查看到当前许可证状态,如果无许可证信息,需要授权资源池下发授权才能使用。
图2-2 页面查看当前许可信息
· 当网页防篡改系统新的license server注册授权时,需要从网页防篡改系统后台执行清除授权注册信息,执行命令如下:poolset –C,执行完命令后,在网页防篡改系统许可证管理下重新注册网页防篡改授权
在网页防篡改系统“主页面>许可证管理”页面,在许可信息注册界面中填写资源池地址可客户端名注册系统授权。
图2-3 注册系统信息
注册成功后,可以查看许可有效期和特征库升级剩余时间。
本章介绍了系统配置的常用操作内容和方法,具体内容如下。
表3-1 系统配置常用操作
|
功能 |
描述 |
|
账户管理 |
添加或编辑系统用户信息。 |
|
基本配置 |
配置系统基本信息和服务器日期时间。 |
|
备份恢复 |
备份网页防篡改的配置信息。 |
|
在线升级 |
实现系统升级。 |
|
告警设置 |
配置邮件告警。 |
|
远程管理 |
增加和编辑远程许可管理信息。 |
|
DNS配置 |
配置主备DNS服务器。 |
|
SNMP配置 |
配置SNMP。 |
|
Radius配置 |
配置Radius |
|
关机重启 |
实现网页防篡改系统的关机和重启操作。 |
选择“系统配置->账户管理”,进入账户管理页面。系统共有三种角色:账户管理员、配置管理员和审计管理员。
进入账户管理页面后根据用户角色的权限可以执行用户管理、密码修改、阻断用户管理等操作。
如果以账户管理员(account/account)身份登录系统可以对用户进行管理,包括用户的查看、增加、编辑、删除和重置,封禁模式的选择。
查看用户:
选择“系统配置->账户管理->用户管理”进入用户管理界面,可以在用户列表中查看所有用户。在用户列表中选择任一用户双击可以查看该用户详细信息。
图3-1 用户管理界面
增加用户:
在用户管理界面点击【增加】按钮,弹出增加新用户界面。
图3-2 增加用户
配置用户参数说明见下表:
表3-2 用户参数配置说明
|
配置项 |
描述 |
|
用户名 |
自定义用户名,但是不能与其它用户名相同。 |
|
用户组 |
设置用户权限,可以选择admingroup、accountgroup、auditgroup。 |
|
空闲锁定时间(分钟) |
设置用户登录时尝试输入密码错误次数超过“登录尝试次数”将会锁定尝试登录IP的时间。 |
|
登录尝试次数 |
设置用户登录时尝试输入密码错误次数,如果超过“登录尝试次数”将会锁定尝试登录IP一段时间,锁定时间为“空闲锁定时间”。 |
|
密码复杂度 |
设置密码复杂度:中级和高级。 中级:按规定长度校验密码长度。 高级:按规定长度校验密码长度且必须为数字、字母和指定特殊字符的组合(包括!@#%^*~)。 |
|
密码长度 |
可选密码长度:8、10、16。 |
用户修改密码时新密码必须符合设置的“密码复杂度”和“密码长度”。
添加的新用户密码与用户名相同。
点击【保存】按钮保存配置。
编辑用户:
在用户列表中勾选一用户,点击【编辑】按钮,弹出编辑用户界面。
图3-3 编辑用户
编辑修改用户信息。
点击【保存】按钮保存配置。
删除用户:
在用户列表中选择一个或多个用户,点击【删除】按钮即可删除用户。
注意:预配置用户:admin、account和audit不能删除。
用户重置:
在用户列表中选择一个用户,点击【重置】按钮,弹出重置用户界面。
图3-4 重置用户界面
输入新密码,新密码必须符合该用户的密码长度和复杂度要求。
点击【保存】按钮保存配置。
所有用户均有修改自身密码的权限。
选择“系统配置->账户管理->修改密码”,进入修改密码页面。修改密码必须输入正确的旧密码,如果旧密码输入错误,则不允许修改密码。修改密码成功后,将在下次登录时要求输入新的密码。
旧密码:管理用户需要修改的密码。
新密码:管理用户设置的新密码。
确认新密码:重新输入新密码,确认一致性。
图3-5 修改密码
注意事项:请牢记修改后的密码,如果忘记系统密码,将不能登录系统。
可以选择设置封禁模式是用户封禁还是IP封禁,用户封禁是指对登录用户的封禁,启用封禁模式后用户登录测试达到登录尝试次数设置值上限后会进行封禁,无法登录。IP封禁是指对登录的设备IP进行封禁,当到达登录次数设置的上限后会对登录的源IP进行封禁,被封禁的设置IP无法访问web界面。
图3-6 阻断用户管理
如果以账户管理员(account/account)身份登录系统可以对阻断用户进行管理。
当用户登录时尝试输入密码错误次数超过“登录尝试次数”将会锁定尝试登录IP 一段时间,在阻断用户列表中可以查看锁定信息。如果想在“空闲锁定时间”范围内提前解锁,选择阻断用户,点击【解除锁定】即可。
图3-7 阻断用户管理
基本配置包括系统基本信息配置和时间管理。系统基本信息配置提供设置本机系统的基本信息,比如城市信息,国家信息,电子邮件、系统超时时间及主机名。时间管理提供手工设置系统的时间,也提供通过NTP协议同步系统时间。
系统基本信息的详细配置步骤如下:
选择“系统配置->基本配置->基本信息”进入系统基本信息配置管理界面。
系统基本信息配置说明见下表。
表3-3 系统基本信息配置说明
|
配置项 |
描述 |
|
名称 |
自定义团体名称。 |
|
城市 |
自定义城市。 |
|
国家 |
自定义国家。 |
|
电子邮件 |
自定义电子邮件。 |
|
系统超时时间(分钟) |
设置系统登录超时时间,用户登录时间超过超时时间则系统自动返回登录页面。 |
|
主机名 |
自定义主机名。 |
点击【保存】按钮保存配置。
选择“系统配置->基本配置->日期和时间”进入系统时间管理界面,可以选择时间配置方式:手工配置和时间服务器配置。
手工配置时间的详细步骤如下:
步骤1:选择“系统配置->基本配置->日期和时间”进入时间管理界面。
图3-9 手工配置时间
步骤2:在时间管理界面中选择配置方式为手工配置。
步骤3:输入具体日期和时间。
步骤4:点击【保存】按钮保存配置。
NTP协议全称网络时间协议(Network Time Protocol)。NTP的目的是在国际互联网上传递统一、标准的时间。具体的实现方案是在网络上指定若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。NTP最早是由美国Delaware大学的Mills教授设计实现的,从1982年最初提出到现在已发展了37年,2001年最新的NTPv4精确度已经达到了200毫秒。对于实际应用,又有确保秒级精度的SNTP(简单的网络时间协议)。本项目使用网上时间传递格式NTPv3公布于1992年,当前几乎所有的授时网站都是基于NTPv3的。
时间服务器配置步骤如下:
步骤1:选择“系统配置->基本配置->日期和时间”进入时间管理界面。
图3-10 配置NTP服务器
步骤2:选择配置方式为时间服务器。
步骤3:配置NTP服务器参数。
步骤4:点击【保存】按钮保存配置。
调整周期类型包括:每月(每月1号6:52)、每日(每日6:25)、仅一次(配置好后立即同步)。
备份主要是针对配置文件的备份。建议用户定期对网页防篡改系统的配置信息进行备份,以供将来恢复系统配置时使用。另外备份数据还可以导入导出系统,这样增加了系统的可靠性。如果系统发生严重后果,那么客户的配置数据还可以在另外一台一样的设备上恢复。需要注意的是,备份恢复仅限同型号设备,同网络接口之间恢复,BGP路由牵引与SNAT回注的备份恢复存在风险,因此不在备份恢复中体现。 导出的备份文件重新命名以防后续忘记该备份的文件用途。
选择“系统配置->备份恢复”进入备份恢复管理页面,可以执行手工备份、自动备份、备份文件导入、备份文件导出和备份恢复等操作。
图3-11 手工备份
手工备份:点击【手工备份】按钮,系统自动备份当前所有配置并生成db文件,给出备份成功提示。
自动备份:
点击【自动备份】按钮,弹出配置自动备份界面。
图3-12 配置自动备份界面1
勾选启用自动备份。
图3-13 配置自动备份界面2
设置自动备份周期,是否自动清除备份文件。
点击【保存】按钮保存配置。
自动备份周期:每月(每月1号6:52)、每周(每周日6:47)、每天(每天6:25)。
自动清除:自动备份文件超过128个时,系统会自动清除前面的备份文件,页面上只展示128个备份文件
备份文件导入:
点击【导入】按钮,弹出备份文件导入界面。
图3-14 备份文件导入界面
点击【选择】,选择本地备份文件。
点击【导入】导入备份文件。
备份文件导出:
在备份文件列表中选择文件点击【导出】按钮,弹出文件保存对话框。
选择文件保存路径,导出备份文件。
图3-14 备份文件导出
备份恢复:
在备份文件列表中选择文件点击【恢复】按钮,弹出备份文件恢复界面。
图3-15 备份文件恢复界面
点击【恢复】按钮将当前系统的所有配置恢复为备份文件保存的配置。
点击【删除】按钮可将选中的配置备份文件删除。
注意:不支持跨设备配置备份恢复
系统升级分两种方式:系统升级包升级和FTP升级。因为浏览器上传升级包可能会有损坏或浏览器限制无法上传, 推荐使用FTP方式升级。如采用本地系统包升级时,推荐使用火狐浏览器,同时保证本地PC预留3.5G以上的内存空间。
系统升级包升级:选择“在线升级->系统升级”进入系统升级管理界面,点击【选择】按钮选择本地的升级包后点击【升级】按钮升级系统。
图3-16系统升级
FTP升级:在外部设置好FTP服务器,并将升级包放在相应目录下后,在界面中输入FTP升级路径、FTP登录名和登录密码,点击【升级】按钮执行升级。
图3-17 FTP升级
设备不支持同版本升级或者回退。
告警设置邮件告警,当系统被攻击的时候除了可以通过日志系统查看攻击日志以外,还可以通过设置电邮进行邮件,在配置完成并保存以后可以通过发送测试邮件,确定配置的是否正确。可以根据告警条件来设定触发电邮告警。
邮件告警设置的详细步骤如下:
步骤1:选择“系统配置->告警设置->邮件告警”进入邮件告警设置页面。
图3-18 邮件告警设置界面
步骤2:配置邮件告警参数。
点击【基本配置】切换至邮件告警基本配置界面,编辑基本配置参数,详细设置说明见下表:
表3-4 邮件告警基本配置设置说明
|
功能 |
描述 |
|
SMTP服务器 |
SMTP服务器IP地址。 |
|
端口 |
SMTP服务器端口。 |
|
用户名 |
设置发送邮箱地址。 |
|
密码 |
设置发送邮箱用户密码。 |
|
发送间隔 |
设置邮件告警的发送间隔时间。 |
|
接收者 |
设置接收邮箱地址。 |
|
主题 |
自定义邮件主题。 |
点击【防篡改触发条件】切换至邮件告警攻击触发条件配置页面,配置触发条件。
图3-19 攻击触发条件
步骤3:点击【保存】按钮保存设置。
步骤4: 点击【防篡改触发条件】切换至防篡改触发条件配置页面,增加删除或者修改防篡改触发条件。
图3-20 防篡改触发条件
远程管理可以设置能对网页防篡改系统进行管理的IP网段。同时也可以设定允许访问的类型,如Web管理、Ping测试、SSH。
选择“系统配置->远程管理”进入远程管理页面,可以增加、编辑和删除远程许可。
图3-21 远程管理
增加远程许可信息:
在远程管理页面中点击【增加】按钮,弹出增加新的远程许可IP地址界面。
图3-22 增加远程许可信息
输入远程许可信息。远程许可信息参数说明见下表。
表3-5 远程许可信息说明
|
类型 |
描述 |
|
IP地址 |
远程访问的IP地址。 |
|
子网掩码 |
远程访问网页防篡改系统的IP网段的掩码。 |
|
是否允许SSH |
勾选后允许上面设置的网段的机器访问的SSH服务。 |
|
是否允许Web |
勾选后允许上面设置的网段的机器访问网页防篡改系统的Web服务。 |
|
是否允许Ping |
勾选后允许上面设置的网段的机器访问网页防篡改的Ping服务。 |
点击【保存】按钮保存配置。
编辑远程许可信息:
选择远程许可后点击【编辑】或直接双击远程许可,弹出编辑远程许可IP地址界面。
图3-23 编辑远程许可信息
修改远程许可信息。
点击【保存】按钮保存配置。
删除远程许可信息:
选择一个或多个远程许可后点击【删除】按钮删除远程许可。
注意:默认配置0.0.0.0不要随意删除,否则可能会影响登录,可根据实际情况修改后,再删除该配置。
选择“系统配置->DNS配置”进入DNS配置页面,可以配置网页防篡改系统的域名服务器。配置成功后,使用所配置的域名服务器来解析域名。用户可以在网页防篡改系统上设置两个DNS服务器。一个是主DNS服务器,一个是备份DNS服务器。当主DNS服务器工作不正常,不能访问时,将会启动备份DNS服务器作为域名解析服务器。
图3-24 DNS配置
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。
管理员可以在网页防篡改系统上指定SNMP的版本完成SNMP相关配置,详细步骤如下。
步骤1:选择“系统配置->SNMP配置”进入SNMP配置页面。
图3-25 SNMP配置
步骤2:配置SNMP配置的启用状态以及详细配置参数。
SNMP配置详细参数说明见下表。
表3-6 SNMP配置说明
|
功能 |
描述 |
|
版本号 |
SNMP支持版本号。 |
|
团体名称 |
SNMP服务器的团体名称。 |
|
允许来源 |
允许客户端访问的IP。 |
步骤3:点击【保存】按钮保存配置。
SNMPv3配置如下:
步骤1:选择“系统配置->SNMP配置”进入SNMP配置页面。
图3-25 SNMP配置
步骤2:配置SNMP配置的启用状态以及详细配置参数。
SNMP配置详细参数说明见下表。
表3-7 SNMP配置说明
|
功能 |
描述 |
|
版本号 |
SNMP支持版本号。 |
|
团体名称 |
SNMP服务器的团体名称。 |
|
允许来源 |
允许客户端访问的IP。 |
|
安全用户名 |
运行访问的安全用户名 |
|
认证密码 |
认证密码,只支持MD5,只支持输入8-40位的字符串(英文字母、数字)。 |
|
加密密码 |
加密密码,只支持DES,只支持输入8-40位的字符串(英文字母、数字)。 |
步骤3:点击【保存】按钮保存配置。
RADIUS是英文(Remote Authentication Dial In User Service)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、计费和审查的得到接受的标准。
步骤:选择“系统配置->Radius配置”进入Radius配置页面,可以配置网页防篡改系统的Radius服务器服务器IP、端口、密钥。
注意:RADIUS中的用户必须在网页防篡改系统用户中存在,否则无法使用RADIUS登录系统。
图3-26 Radius配置
在做某些配置或者安装硬件的时候,我们需要重启网页防篡改系统才能生效。执行关机命令,可以将系统关闭。执行重启命令,可以进行重启。警告:未保存的数据将会丢失。
关机:选择“系统配置->关机重启->关机”进入关机页面,点击【确认】关闭网页防篡改系统。
图3-27 关机
重启:选择“系统配置->关机重启->重启”进入重启页面点击【确认】重启网页防篡改系统。
图3-28 重启
注意:请确认保存所有配置后,再重新启动或者关闭网页防篡改。否则,之前未保存的配置将会丢失。
网络管理主要描述本设备的网络方面的配置方法。本章主要介绍端口,Channel,网桥,路由配置的配置方法。
表4-1 网络管理概述
|
功能 |
描述 |
|
网络接口 |
介绍Port,Channel,网桥、Trunk接口和端口联动配置的方法。 |
|
路由配置 |
介绍路由配置的方法。 |
配置Port接口的详细步骤如下:
步骤1:选择“网络管理->网络接口->Port接口”,进入Port接口界面。
图4-1 Port接口界面
步骤2:选择Port接口点击【编辑】按钮,弹出编辑Port接口界面。
图4-2 编辑Port接口
步骤3:配置Port接口信息。
可以将Port接口设置为Channel接口或网桥接口中的一种,不能同时设置为Channel接口和网桥接口。
设置Channel接口或网桥接口为空,可以将Port接口从Channel接口或网桥接口中移除。
将Port接口从Channel接口中移除需要保证Channel接口处于启用状态或者未被网桥接口引用状态。
步骤4:点击【保存】按钮保存配置。
配置Channel接口的详细步骤如下:
步骤1:选择“网络管理->网络接口->Channel接口”,进入Channel接口界面。
图4-3 Channel接口界面
步骤2:点击【增加】按钮,弹出增加Channel接口界面。
图4-4 增加Channel接口页面
步骤3:编辑接口参数。
可以修改Channel接口状态,把Channel接口加入网桥接口中。
设置网桥接口为空时可以将Channel接口从网桥接口中移除。
步骤4:点击【保存】按钮保存配置。
编辑Channel接口的详细步骤如下:
Channel接口编辑时不能修改接口名称
步骤1:选择“网络管理->网络接口->Channel接口”,进入Channel接口界面。
步骤2:选择Channel接口,点击右上角的【编辑】按钮,弹出编辑框,编辑需要修改的配置项,备注、网桥接口与状态的编辑。
图4-5 编辑设置框
步骤3:编辑完成后点击【保存】按钮保存编辑配置或点击【取消】按钮,取消此次编辑。
删除Channel接口的详细步骤如下:
Channel接口为空时才可以删除。
步骤1:选择“网络管理->网络接口->Channel接口”,进入Channel接口界面。
步骤2:选择Channel接口,点击右上角的【删除】按钮,弹出确认对话框。
图4-6 删除确认对话框
步骤3:点击【OK】按钮删除Channel接口。
配置网桥接口的详细步骤如下:
步骤1:选择“网络管理->网络接口->网桥接口”,进入网桥接口界面。
图4-7 网桥接口界面
步骤2:点击【增加】按钮,弹出增加网桥接口页面。
图4-8 增加网桥接口界面
步骤3:编辑网桥接口参数。
在第一步的编辑界面中编辑网桥号和网桥状态。
网桥接口配置详细介绍如下表。
表4-2 网桥接口配置
|
配置项 |
描述 |
|
网桥号 |
输入数字设置网桥号名称,网桥号为1的为管理网桥,用户不能使用。 |
|
MTU |
MTU为最大传输单元,默认值为1500。 |
|
模式 |
系统默认,不能进行修改。 |
|
状态 |
可以配置为启用和禁用。 |
|
STP |
勾选后启用STP协议,避免网络环路的出现。 |
点击【下一步】按钮进入第二步编辑界面,可以在网桥上添加IP地址,支持ipv4和ipv6地址。
图4-9 编辑网桥接口第二步
步骤5:配置接口IP地址,支持ipv4和ipv6地址。
在第二步编辑界面中点击【增加】按钮弹出接口IP地址配置界面,选择IP类型是IPV4还是IPV6,设置IP地址与子网掩码,是否设置为管理IP,若设置为管理IP则勾选上管理IP项。
图4-10 配置增加IP地址
步骤6:编辑完成后,点击【保存】按钮保存设置,点击【取消】按钮取消设置
点击【保存】保存IP地址配置。
删除网桥接口的详细步骤:
步骤1:选择“网络管理->网络接口->网桥接口”,进入网桥接口界面。
步骤2:选中一个或者多个网桥接口点击【删除】按钮,弹出的确认对话框。
图4-11 删除确认对话框
步骤3:点击【OK】删除网桥接口。
注意:必须先移除所有Port接口、Channel接口和IP地址,否则无法删除。
配置Trunk接口的详细步骤如下:
步骤1:选择“网络管理->网络接口->Trunk 接口”进入Trunk接口管理界面。
图4-12 Trunk接口管理界面
步骤2:点击【增加】按钮,弹出增加Trunk 接口界面。
图4-13 增加Trunk接口界面
步骤3:编辑Trunk接口参数。
Trunk接口参数说明如下表。
表4-3 Trunk接口参数说明
|
配置项 |
描述 |
|
接口 |
选择Trunk接口使用的网桥接口。 |
|
VLAN标签 |
输入Trunk接口检测防护的Vlan编号。 |
|
模式 |
包括Port-Mode和Access-Mode两种模式。 Port-Mode:交换机之间或者交换机和上层设备之间的通信模式,用于干道链路。 Access-Mode:交换机上用来连接用户的模式,只用于接入链路。 |
|
状态 |
启用,启用Trunk接口模式。 禁用,禁用Trunk接口模式。 |
步骤4:点击【下一步】,显示第二步编辑界面。
图4-14 增加Trunk接口第二步
步骤5:配置接口IP地址,支持ipv4和ipv6地址。
在第二步编辑界面中点击【增加】按钮弹出接口IP地址配置界面。
图4-15 配置接口IP地址
编辑IP地址参数。
点击【保存】保存IP地址配置。
步骤7:点击【保存】按钮保存Trunk 接口配置。
图4-16 编辑Trunk接口设置
步骤1:编辑备注、VLAN标签、模式选择和状态选择,是启用还是禁用,编辑完成后下一步
步骤2:配置接口IP地址,支持ipv4和ipv6地址。
在第二步编辑界面中点击【增加】按钮弹出接口IP地址配置界面,选择IP类型是IPV4还是IPV6,设置IP地址与子网掩码,是否设置为管理IP,若设置为管理IP则勾选上管理IP项。
图4-17 配置增加IP地址
步骤6:编辑完成后,点击【保存】按钮保存设置,点击【取消】按钮取消设置
点击【保存】保存IP地址配置。
删除网桥接口的详细步骤:
步骤1:选择“网络管理->网络接口->网桥接口”,进入网桥接口界面。
步骤2:选中一个或者多个网桥接口点击【删除】按钮,弹出的确认对话框。
图4-18 删除确认对话框
步骤3:点击【OK】删除网桥接口。
注意:必须先移除所有Port接口、Channel接口和IP地址,否则无法删除。
配置端口联同详细步骤如下:
步骤1:选择“网络管理->网络接口->端口联动”,进入端口联动界面。
图4-19 端口联动管理界面
步骤2:点击【增加】按钮,弹出增加端口联动界面。
图4-20 增加端口联动
步骤3:编辑增加端口联动。
步骤4:点击【保存】保存增减端口联动配置。
图4-21 编辑端口联动
步骤5:编辑端口联动,修改上下行接口和状态,联动开关编辑设置
步骤6:设置完成后,点击【保存】保存端口联动编辑,点击取消按钮取消编辑。
图4-22 删除端口联动
步骤5:选择需要删除的配置点击【删除】按摩,提示‘确认要这样做吗’点击【确认】按钮完成删除,点击【取消按钮】可取消删除操作。
路由就是通过互联的网络把信息从源地址传输到目的地址的活动。路由发生在OSI网络参考模型中的第三层即网络层。
路由引导报文传输,经过一些中间的节点后,到它们最后的目的地。路由通常根据路由表来引导报文传输,而路由表就是一个储存到各个目的地的最佳路径的转发表。每个路由的条目就是目的网络地址,下一跳网关。当有多个路由条目配置时,采用如下顺序选择路由:先选择子网掩码最长的,如果掩码相同则选择Metric最小的。Metric 表示本路由的管理距离,越大表示该路由越远。
路由配置的详细步骤如下:
步骤1:选择“网络管理->路由配置”,进入路由配置界面。
图4-23 路由配置界面
步骤2:点击【增加】按钮,弹出增加路由页面。
图4-24 增加路由
步骤3:配置路由参数。
路由配置详细介绍如下表:
表4-4 路由配置
|
配置项 |
描述 |
|
Ip类型 |
路由的IP类型。 |
|
IP地址 |
路由的IP地址。 |
|
子网掩码 |
路由的子网掩码。 |
|
下一跳 |
路由的下一个点,对端直连路由器的接口地址。 |
|
Metric |
Metric:跳数,跳数用于指出路由的成本,通常情况下代表到达目标地址所需要经过的跳跃数量,一个跳数代表经过一个路由器。 跳数越低,代表路由成本越低,优先级越高。 |
|
接口 |
选择在哪个网桥下面配置路由 |
步骤4:点击【保存】按钮保存路由配置。
网页防篡改是一种防止攻击者修改Web页面的技术,可以有效的阻止攻击者对网站内容进行破坏,
当服务器端安装防篡改客户端并且正确配置以后,管理中心上可以探测该服务器。
选择“网页防篡改->防护服务器探测”进入防护服务器探测页面,点击【刷新】按钮,如果有未配置的服务器将会显示在服务器列表中,包括服务器主机名、IP地址、操作系统类型和版本号。选择需要配置的服务器,点击【生成配置】可以在弹出的配置对话框中输入参数直接配置防护服务器。
图5-1 防护服务器探测界面
增加网页防篡改配置的方式有两种:
一种使用防护服务器探测功能探测到服务器后“生成配置”
一种直接在防护服务器配置页面中点击【增加】,在弹出的对话框中手动配置,详细步骤如下:
步骤1:选择“网页防篡改->防护服务器配置”进入防护服务器配置管理页面。
图5-2 防护服务器配置管理界面
步骤2:点击【增加】按钮,弹出防护服务器配置界面。
图5-3 防护服务器配置界面
步骤3:配置防篡改参数。
1)在第一步配置界面(见图5-3)中配置防护服务器参数,详细说明见下表。
表5-1 防护服务器参数配置
|
配置项 |
描述 |
|
Web名称 |
自定义Web名称。 |
|
主机名 |
生成配置:默认显示探测到的防篡改服务器主机名。 手工配置:自定义防篡改服务器配置的主机名。 |
|
IP地址 |
生成配置:默认显示探测到的防篡改服务器(Web服务器与防篡改服务器在同一主机上)的IP地址。 手工配置:自定义Web服务器的IP地址。 |
|
工作模式 |
防护模式:防护网页篡改攻击并记录日志 监控模式:监控网页篡改攻击但不进行防护,记录日志 |
|
启用 |
是否启用网页防篡改配置: 是:启用网页防篡改配置; 否:禁用网页防篡改配置。 |
2)点击【下一步】进入第二步配置界面。
图5-4 防护服务器第二步配置界面
在第二步配置界面中配置参数,详细配置说明见下表。
表5-2 防护服务器参数配置
|
配置项 |
描述 |
|
操作系统类型 |
可以是Windows或Linux,和防篡改服务器所在的系统一致。 |
|
Web根目录 |
要防护的网站根目录,需要填写绝对路径。 |
|
例外目录/文件 |
添加的目录/文件将不会被保护。 |
|
例外文件类型 |
可以是*.txt、*.xml等文件类型,这些文件类型将不会被保护。 |
|
例外进程 |
Windows系统下有效,这些进程可以对Web根目录下的文件进行修改,一般是浏览器或杀毒软件。 |
步骤4:点击【完成】按钮保存配置。
编辑防护配置:步骤1:选择“网页防篡改->防护服务器配置”进入防护服务器配置管理页面。
图5-5 防护服务器配置管理界面
步骤2:勾选需要编辑的配置,点击【编辑】按钮,弹出防护服务器配置界面。
图5-6 防护服务器配置界面
步骤3:配置防篡改参数,可配置工作模式是防护模式还是监控模式,防护模式是做防护对所有篡改行为进行阻断,监控模式是监控网站的篡改行为(见5-3)中配置防护服务器参数,详细说明见下表。
表5-3 防护服务器参数配置
|
配置项 |
描述 |
|
Web名称 |
自定义Web名称。 |
|
主机名 |
生成配置:默认显示探测到的防篡改服务器主机名。 手工配置:自定义防篡改服务器配置的主机名。 |
|
IP地址 |
生成配置:默认显示探测到的防篡改服务器(Web服务器与防篡改服务器在同一主机上)的IP地址。 手工配置:自定义Web服务器的IP地址。 |
|
工作模式 |
防护模式:防护网页篡改攻击并记录日志 监控模式:监控网页篡改攻击但不进行防护,记录日志 |
|
启用 |
是否启用网页防篡改配置: 是:启用网页防篡改配置; 否:禁用网页防篡改配置。 |
2)点击【下一步】进入第二步编辑界面。
图5-7 防护服务器第二步配置界面
在第二步配置界面中配置参数,详细配置说明见下表。
表5-4 防护服务器参数配置
|
配置项 |
描述 |
|
操作系统类型 |
可以是Windows或Linux,和防篡改服务器所在的系统一致。 |
|
Web根目录 |
要防护的网站根目录,需要填写绝对路径。 |
|
例外目录/文件 |
添加的目录/文件将不会被保护。 |
|
例外文件类型 |
可以是*.txt、*.xml等文件类型,这些文件类型将不会被保护。 |
|
例外进程 |
Windows系统下有效,这些进程可以对Web根目录下的文件进行修改,一般是浏览器或杀毒软件。 |
步骤四:点击【完成】按钮,完成编辑。
删除配置:步骤一:勾选需要删除的防护配置如下图
图5-8 勾选防护配置界面
步骤二:点击【删除】按钮,弹出提示框‘确认要这样做么?’,点击【确认】按钮完成删除。
选择“网页防篡改->防护服务器状态”可以查看防护服务器状态,当“状态”显示为已连接时即为配置成功。可以看到防篡改的服务器的CPU利用率、内存利用率收发包量等信息
图5-9 防护服务器状态界面
选择“网页防篡改->防护客户端下载”进入下载页面,可以根据需要下载安装在不同操作系统中的网页防篡改客户端。
图5-10 防护客户端下载界面
windows防护端因为替换了代码签名,对windows server 2008 R2系统有要求,windows Server 2008 R2版本没有打相应微软要求的安全补丁会导致安装驱动提示错误。
①补丁SP1:https://www.microsoft.com/zh-cn/download/details.aspx?id=5842。
②补丁33929:
32位系统补丁:http://www.wosign.com/download/Windows6.1-KB3033929-x86.zip。
64位系统补丁:http://www.wosign.com/download/Windows6.1-KB3033929-x64.zip。
先要求打了SP1的安全补丁,再要求打33929补丁,如果系统本身已经是SP1版本的情况下,直接打33929补丁即可。
本章主要介绍了当前系统日志的配置及查看。
图6-1 日志系统配置和查看
|
功能 |
描述 |
|
备份日志 |
介绍日志的手工备份及自动备份的方法。 |
|
Syslog配置 |
介绍Syslog配置的方法。 |
|
审计日志 |
介绍审计日志的详细查看使用方法。 |
|
防篡改日志 |
介绍防篡改日志的详细查看使用方法。 |
备份日志是把日志备份在数据库中,主要分为手工备份和自动备份。导出的备份文件重新命名以防后续忘记该备份的文件用途。
查看备份日志:
选择“日志系统->备份日志”,进入备份日志管理界面,可以看到已备份的文件。
图6-2 备份日志管理界面
手工备份:
选择“日志系统->备份日志”,进入备份日志界面点击【手工备份】按钮,会备份一个当前时间点名称的db文件并自动弹出备份成功提示。
图6-3 手工备份
自动备份:
选择“日志系统->备份日志”,进入备份日志界面。
点击【自动备份】按钮,弹出配置自动备份框。
编辑自动备份的参数:是否启用自动备份、自动备份周期(每月、每周、每天)、是否自动清除备份文件。
点击【保存】按钮保存配置。
图6-4 自动备份
图6-5 配置自动备份详细参数说明
|
功能 |
描述 |
|
启用 |
勾选,启用日志自动备份功能。 不勾选,不启用日志自动备份功能。 |
|
自动备份周期 |
定义日志自动备份周期。每天的6点25分,每周是在周日的6点47分,每月是在每月的1号6点52分 |
|
自动清除 |
自动备份文件超过128个时,系统会自动清除前面的备份文件,页面上只展示128个备份文件 |
备份日志恢复:
选择“日志系统->备份日志->选中一个文件->恢复”,进入备份日志管理界面。
选中一个备份文件。
图6-6 备份日志界面
点击【恢复】按钮弹出备份日志恢复确认界面。
图6-7 备份日志恢复
在备份日志恢复确认界面中点击【恢复】按钮确认将配置恢复至备份点。
注意:选中多个文件进行备份日志恢复的时候默认为从上到下的最后一个文件进行恢复。
备份日志删除:
选择“日志系统->备份日志”,进入备份日志界面。
选择一个或多个备份文件点击【删除】按钮后弹出确认界面。
图6-8 备份日志删除
点击【确认】删除日志。
备份文件导出:
选择“日志系统->备份日志”,进入备份日志界面。
选中备份文件点击【导出】按钮,导出db文件到本地。
图6-9 备份文件导出
Syslog配置主要是配置发送远程Syslog数据。详细配置方法如下:
步骤1:选择“日志系统->Syslog配置”进入Syslog配置管理界面。
图6-10 Syslog配置
步骤2:配置syslog参数,参数配置说明见下表。
表6-1 Syslog参数配置说明
|
配置项 |
描述 |
|
启用 |
勾选:启用配置 不勾选:禁用配置 |
|
本地存储 |
勾选:启用本地存储功能 不勾选:不启用本地存储功能 |
|
数据格式类型 |
Syslog数据的格式类型,字符串格式 |
|
日志类型 |
发送防篡改日志。 |
|
Syslog服务器IP |
配置接收数据的Syslog服务器IP地址 |
|
Syslog服务器端口 |
配置接收数据的Syslog服务器端口号 |
注意:管理中心需要与syslog服务器连通。
步骤3:点击【保存】按钮保存配置。
审计日志主要用来记录操作员的登录方式、源IP地址、操作内容以及进行该操作内容的具体时间,系统支持分页查看,并按照时间先后自动排序。
分页查看审计日志:
选择“日志系统->审计日志”,进入审计日志界面,可翻动页数查询。
图6-11 审计日志
点击【每页显示】按钮可调整每页显示日志条数。
条件查询:
点击【条件】按钮更精确的配置查询审计日志。
图6-12 条件查询
表6-2 日志条件查询参数配置说明
|
配置项 |
描述 |
|
开始时间 |
定义日志查询开始时间。 |
|
结束时间 |
定义日志查询结束时间。 |
|
源IP |
定义日志查询IP来源。 |
|
操作员角色 |
定义日志查询操作员角色,包括任意、CLI管理员、系统管理员、审计管理员和账户管理员。 |
|
操作员 |
定义日志查询操作员,系统中所有用户都可进行查询。 |
|
登录方式 |
定义登录方式,包括任意、SHELL和WEB。 |
|
模块标识 |
定义功能模块,为系统中所有功能模块。 |
点击【查询】按钮可对符合条件的审计日志进行查询。
点击【重置】按钮可对审计日志查询条件进行重置。
查看审计日志细节:
选择“日志系统->审计日志”,选择一条日志双击或点击【细节】按钮查看日志详细信息,包括操作时间、操作员角色、操作员、登录方式、源IP、模块标识、日志级别和操作内容等信息。
图6-13 审计日志细节
清空审计日志:
点击【清空】按钮即可删除所有审计日志。
审计日志导出:
选择“日志系统->审计日志->导出”,导出审计日志到本地。
图6-14 审计日志导出
防篡改日志主要用来记录网页防篡改发生的日期和时间、Web名称、设备名称、进程名、文件名和攻击类型,系统支持分页查看,并按照时间先后自动排序。
分页查看防篡改日志:
选择“日志系统->防篡改日志”,进入防篡改日志界面,可翻动页数查询。
图6-15 防篡改日志
点击【条件】按钮可以精确的配置查询防篡改日志。
表6-3 日志条件查询参数
|
配置项 |
描述 |
|
开始时间 |
定义日志查询开始时间。 |
|
结束时间 |
定义日志查询结束时间。 |
|
Web名称 |
防护端web名称 |
|
设备名称 |
防护端的设备名 |
|
进程名 |
防护中具体某个进程 |
|
文件名 |
篡改的文件名 |
|
攻击类型 |
攻击的类型(修改、删除、增加、链接、任意) |
图6-16 防篡改日志条件查询
查看防篡改日志细节:
选择“日志系统->防篡改日志->选择一条日志双击或点击【细节】按钮”查看日志详细信息,包括Web名称、攻击类型、设备名称、进程名、文件名等信息。设置查询条件后点击【查询】按钮,完成条件查询,点击【重置】按钮,重置查询条件,即点击【重置】按钮后所有设置的条件清除。
图6-17 防篡改细节
清空防篡改日志:
点击【清空】按钮即弹出提示框‘确定要这样做么’,点击【确认】可清空所有防篡改日志。
删除防篡改日志:
勾选需要删除的防篡改日志,如下图:
点击【删除】按钮,弹出提示框‘确定要这样做么’,点击【确认】按钮,完成删除操作。
防篡改日志导出:
选择“日志系统->防篡改日志->导出”,导出防篡改日志到本地。
图6-18 防篡改日志导出
由于EXCEL打开的CSV文件默认是ANSI编码,可能会出现导出的防篡改日志文件出现乱码。请在CSV文件上右键选择使用记事本打开,执行“文件-另存为”,编码选择ANSI,其它选项保持默认不变,保存文件。保存完毕后,用EXCEL打开新保存的CSV文件。
网页防篡改日志统计可以根据时间查询显示网页防篡改攻击概况、网页防篡改攻击类型、网页防篡改风险纪要,如图所示,设置查询条件后点击【查询】按钮即可显示对应的统计信息。
图6-19 网页防篡改日志统计
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
