登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000 BA用户行为感知平台 典型配置(E6401)-5W102

手册下载

H3C SecPath ACG1000 BA用户行为感知平台 典型配置(E6401)-5W102-整本手册.pdf  (1.08 MB)

  • 发布时间:2023/11/21 22:15:34
  • 浏览量:
  • 下载量:

H3C SecPath ACG1000 BA用户行为感知平台

典型配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除安博通技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

目录

1 简介··· 1

2 配置前提··· 1

3 使用限制··· 1

4 配置举例··· 1

4.1 组网需求·· 1

4.2 配置思路·· 2

4.3 使用版本·· 2

4.4 配置注意事项·· 3

4.5 配置步骤·· 3

4.5.1 配置ACG设备·· 3

4.5.2 配置BA平台·· 8

4.6 验证配置·· 10

5 相关资料··· 12

简介

本文档从ACG设备管理IP配置及旁路模式配置、BA平台配置三个方面介绍了BA平台旁路部署的详细配置。

BABehavior Awareness)用户行为感知系统主要是基于上网行为管理的日志,对用户的行为特征进行建模分析,根据不同的场景提供不同的应用,帮组组织洞悉行为风险。

配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解旁路模式特性。

使用限制

旁路模式对采用私有算法进行加密的应用和网站无法审计其内容,例如离职倾向分析里的站内搜索关键字在旁路模式下获取不到。

配置举例

4.1  组网需求

1所示,为了不影响现网拓扑,ACG设备通过旁路模式部署于公司网络中,用于监控用户流量。并将设备的日志同步到BA平台,对用户的上网行为进行分析,帮助企业提前预知风险。

图1 BA平台旁路部署配置组网图

 

4.2  配置思路

(1)     配置ACG设备

a.     配置管理IP

b.     配置ACG设备旁路模式。

c.     配置IPv4审计策略

d.     配置IPv4控制策略

e.     配置日志过滤

f.     识别配置

g.     升级特征库

(2)     配置BA平台

4.3  使用版本

本举例是在以下设备版本上进行配置和验证的

ACG设备:R6611P06及以上版本

BA平台:ESS 6401及以上版本

升级特征库:BA平台ESS6401P02版本支持。

4.4  配置注意事项

·     ACG设备默认策略为拒绝所有,注意配置策略放行。

·     需要将网络流量引向ACG设备,使任何流量都通过ACG转发。

4.5  配置步骤

4.5.1  配置ACG设备

(1)     配置设备管理IP

ACG1000系列设备主机上自带Console口,可以用串口线对ACG1000设备进行命令行管理,进行管理IP配置。相关命令如下:

图2 配置设备管理IP命令行

 

(2)     登录ACG设备的web网管

输入http://192.168.210.71/(根据实际配置的设备管理IP输入),进入ACG设备的Web管理界面,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。

图3 ACG设备Web管理界面

 

(3)     配置旁路模式

进入“网络配置>基础网络>部署方式>旁路部署”,勾选ge15接口(根据实际组网选择端口)。

图4 配置旁路模式

 

(4)     配置IPv4审计策略

进入“策略配置>IPv4审计策略”,点击页面左上角的<新建>按钮。基础配置使用默认选项,审计对象选择全部,单击提交。

图5 配置IPv4审计策略

 

图6 配置审计对象

 

(5)     配置IPv4控制策略

进入“策略配置>IPv4控制策略”,点击页面左上角的<新建>,匹配条件按照默认配置,应用过滤新增所有应用。

图7 新建IPv4控制策略

图8 新建IPv4控制策略配置应用过滤

(6)     配置日志过滤

进入“系统管理>日志设定>日志过滤”,点击页面统一配置,选择“记录”点击提交。

图9 配置日志过滤

 

(7)     识别配置

进入“用户管理>高级选项”,识别模式设置为“启发模式”

图10 识别配置

(8)     BA平台配置

进入“系统管理>BA平台配置”,启用,设置BA平台地址、同步策略名,接入密钥

图11 BA平台配置

(9)     升级应用特征库

通过系统管理>系统维护>系统升级进入升级页面,上传应用控制特征库。

图12 升级应用控制特征库

图13 升级历史

4.5.2  配置BA平台

(1)     登录BA平台

输入https://192.168.210.234/此处为样例,请填写实际设定的BA服务器的IP地址),进入BA平台登录界面,默认的用户名和密码是admin/admin@2019,点击<登录>按钮。

图14 BA平台登录界面

 

(2)     添加同步策略

进入“系统设置>同步策略”,点击“添加”按钮,添加同步策略。

输入ACG设备配置的同步策略名、接入密钥,勾选需要同步的日志,点击确定。

图15 同步策略配置

 

(3)     用户组设置

进入“系统设置>用户组设置”,勾选设备侧同步过来的用户组为“分析”。

图16 用户组设置

(4)     升级特征库

进入“系统设置>系统升级,升级特征库文件。

图17 特征库升级

4.6  验证配置

(1)     查看日志中心

登录BA平台,进入“应用中心>日志中心>日志查询”,可以查看到审计日志和控制日志信息。

图18 审计日志

图19 应用日志

(2)     验证新增特征库的应用名称及图标生效

设备下挂PC,访问人人网、牛客、QQ炫舞等新增应用。

BA平台,通过应用中心>应用日志>应用控制日志,查看同步过来的应用名称以及图标是否正确。

图20 应用控制日志

图21 首页日志展示

 

相关资料

H3C SecPath ACG1000系列应用控制网关 开局指导书》中的“旁路模式”

H3C 行为分析感知平台 安装指导》

H3C 行为分析感知平台Web配置指导》

新华三官网
联系我们