- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
|
|
|
|
|
|
|
H3C SecCenter SDP零信任访问控制系统 |
|
Web配置指导 |
|
新华三技术有限公司 http://www.h3c.com
|
Copyright © 2023 新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其它原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
H3C ZTNA(Zero Trust Network Access)是一种零信任访问控制系统,通过软件定义边界来身份化网络空间的网络元素,并根据身份定义访问边界。作为零信任架构的实现方式之一,SDP(Software Defined Perimeter)基于软件定义边界,为业务资源提供隐身衣,以防止网络黑客发动攻击。SDP能够让应用程序所有者在需要时部署边界,以将业务和服务与不安全的网络隔离,从而保障业务和服务不受网络安全风险的威胁。
· 综合概览
从全局评估视角展示整体零信任SDP的运行情况。
· 审计中心
提供日志查询、日志导出、日志转发等功能,协助用户快速审计日志,定位并解决问题。
· 用户终端
提供零信任的用户信息录入和身份权限管理,对平台的用户和权限进行统一管控配置。
· 资源管理
对零信任网络中的应用进行发布,应用权限申请中可以对用户的应用权限进行管理审批。
· 设备管理
用于管理区域、网关信息。
· 系统设置
提供系统基础配置,包括地址池设置、风险设置、SPA认证配置、全局配置、系统用户管理、零信任融合平台等配置。
· 浏览器推荐使用Chrome101及以上版本。
· PC的推荐显示分辨率为1600*900像素及以上。
系统设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息如下表。
|
用户名/密码 |
用户角色 |
用户权限 |
|
admin/secCsap@12345 |
管理员 |
拥有系统所有权限 |
|
buzAdmin/buzCsap@12345 |
业务管理员 |
拥有“综合概览”、“威胁中心”、“分析中心”、“处置中心”、“资产中心”、“报表中心”、“安全服务”和“系统设置”下部分业务相关功能的管理权限 |
|
sysAdmin/sysCsap@12345 |
系统管理员 |
拥有“综合概览”和“系统设置”下部分系统基础功能的管理权限 |
|
auditAdmin/auditCsap@12345 |
审计管理员 |
拥有“系统设置”下部分日志功能的管理权限 |
在Chrome浏览器地址栏输入平台IP地址,即可进入登录界面。首次登录建议使用admin用户登录。首次登录设备后,可以单击Web页面右上角的用户名,选择个人设置,单击重置密码按钮,修改用户的密码,以提高安全性。
为保证设备的安全性,用户在Web上完成操作后应及时退出登录。单击Web页面右上角的用户名,选择退出登录,即可退出Web。
· 不同设备型号及软件版本的Web界面可能有差异,请以设备实际情况为准。
· 首次登录时浏览器可能会提示证书错误,选择继续前往即可。
· 用户登录Web后,能够看到的页面导航内容、能够执行的操作与该用户的用户角色有关。
在综合概览页面可以总览用户、网关,应用和性能等统计信息。
1. 选择“综合概览”,进入综合概览页面。
2. 页面展示了用户数、在线用户数、终端数、应用数、网关数、用户活跃趋势、活跃用户TOP5、风险用户分布、区域列表和性能监控的统计信息。
· 基础信息展示(用户数、在线用户数、终端数、应用数和网关数)
○ 用户数:展示当前用户列表中所有用户总数。点击用户数,将跳转至“用户终端 > 身份管理 > 用户管理”的用户列表页面,可去不同用户空间,查看用户信息。若登录账户无用户列表页面权限,则无权查看用户列表页面的用户信息。
○ 在线用户数:展示当前导航平台在线用户的总数。点击在线用户数,将跳转至“用户终端 > 用户监控 > 在线用户”页面,可以查看当前在线的用户。若登录账户无在线用户页面权限,则无权查看当前在线的具体用户信息。
○ 终端数:展示当前系统所有终端的总数。点击终端数,将跳转至“用户终端 > 终端管理 > 终端列表”页面,可以查看当前系统所有终端。若登录用户账户无终端列表页面权限,则无权查看具体的终端信息。
○ 应用数:展示当前系统所有应用的总数。点击应用数,将跳转至“资源管理 > 应用资源 > 应用管理”页面,可以查看当前系统所有应用。若登录用户账户无应用管理列表页面权限,则无权查看具体的应用信息
○ 网关数:展示当前所配置的所有网关总数。点击网关数,将跳转至“设备管理 > 代理网关 > 网关管理”页面,可以查看具体区域下的网关信息。若登录用户账户无网关管理页面权限,则无权查看该区域下网关信息。
· 统计周期
用于用户活跃趋势和活跃用户TOP5展示数据的统计周期。点击相应按钮,用户活跃趋势和活跃用户TOP5将展示对应统计周期内的数据。
· 用户活跃趋势
用于展示在统计周期内不同时间点的活跃用户数。
· 活跃用户TOP5
用于展示在统计周期内用户登录次数的TOP5排行。点击对应用户,可跳转至该用户的详情页面,展示该用户信息。若登录账户无下钻页面权限,则无权查看该用户信息。
· 风险用户分布
用于展示不同风险度下的用户数量。
点击对应风险度,将跳转至“用户终端 > 身份管理 > 用户管理”的用户列表页面。可去不同用户空间,查看用户信息。若登录账户无用户列表页面权限,则无权查看用户空间内不同风险度的用户。
态势检测用户行为,进行打分;EAD会对用户登录环境进行打分。
风险等级说明(新建用户默认100分):
○ 0~59:高风险
○ 60~79:中风险
○ 80~100:低风险
· 区域列表
· 用于展示所有网关区域下对应的网关信息。
· 点击具体区域名称项,将跳转至“设备管理 > 代理网关 > 区域管理”页面,可以查看该区域配置信息。若登录用户账户无区域管理页面权限,则无权查看该区域配置信息。
· 点击具体区域后网关总数,将跳转至“设备管理 > 代理网关 > 网关管理”页面,可以查看具体区域下的网关信息。若登录用户账户无网关管理页面权限,则无权查看该区域下网关信息。
· 点击具体区域后在线网关总数,将跳转至“设备管理 > 代理网关 > 网关管理”页面,可以查看具体区域下的在线网关信息。若登录用户账户无网关管理页面权限,则无权查看该区域下在线网关信息。
· 性能监控
用于展示该系统性能使用情况。分别有CPU频率,内存总容量,磁盘总容量。
该功能用于展示系统采集到的日志的分析结果,不同类别的日志展示的关键字段不同,以便用户根据不同的日志类型关注不同信息。包括系统日志、网关日志和用户日志。
· 系统日志主要展示系统用户行为的日志的分析结果。
· 网关日志主要展示网关的上线离线和保活。
· 用户日志主要展示用户的上线下线以及访问。
用户可配置多种过滤条件筛选日志。包括字段查询、时间查询。
通过选择指定日志字段,输入字段值的方式检索日志。其中,当配置多个查询字段时,系统将按照如下逻辑进行处理:
· 如果配置多个相同字段,当运算符号为“=”时,则按照“or”(逻辑或)进行查询,即满足任意一个字段即可;如果运算符号为“!=”,则按照“and”(逻辑与)进行查询,即必须同时满足所有字段;当运算符号既有“=”又有“!=”时,则按照“and”(逻辑与)进行查询。
· 如果配置多个不同字段,则按照“and”(逻辑与)进行查询。
1. 选择“审计中心 > 日志中心 > 日志查询“,进入日志检索页面,选择要查询的日志类型。
2. 单击<新增过滤条件>按钮,选择需要过滤的字段、运算符号,并输入具体的值,点击<确认>按钮完成操作。例如,查看状态为成功、日志类型为系统登录的所有日志,查询条件设置如下图所示。
· 字段值和输入框支持精确查询,也支持输入通配符进行模糊搜索。
· 最多仅支持新增5个过滤条件进行检索。
· 通过选择统计周期时间对所需时间内的日志进行精细查询。
· 用户可同时选择字段查询与时间查询,进行更加精细的查询
1. 选择“审计中心 > 日志中心 > 日志查询“,进入日志检索页面,选择要查询的日志类型。
2. 单击右上角“统计周期“的文本框,选择需要查询的时间段,点击<确认>按钮,然后点击<查询>按钮完成操作。
该功能用于导出满足查询条件的日志。
选择“审计中心 > 日志中心 > 日志查询”,进入日志检索页面,选择要查询的日志类型,按照需求查询需要的日志,单击<导出>按钮,系统会将满足查询条件的日志导出到excel表格中。
该功能用于定期清理数据库中的日志信息。
1. 选择“审计中心 > 日志中心 > 日志清理”,进入日志清理页面,选择要修改的日志类型。
2. 单击操作列下的<编辑>按钮,进入编辑清理任务页面,可以输入具体的值修改日志存储时间(天),点击<确认>按钮完成操作。
该功能用于将本平台收集的日志转发到其他日志分析平台或日志接收系统。主要包括新增、启用、停用、编辑和删除日志转发配置操作。
该功能用于新增日志转发配置。
1. 选择“审计中心 > 日志转发 > 转发管理”,进入转发管理页面。
2. 单击左上角<新增>按钮,进入新增转发配置页面。
3. 配置转发参数后,点击<确定>按钮完成操作。
· 配置名称:转发任务配置名称。
· 描述:转发任务描述。
· 目的IP:接收本平台转发的日志数据的目的IPv4地址
· 目的端口:接收本平台转发的日志数据的目的端口。
· 传输协议:平台转发日志使用的传输协议。
· 转发内容:任务所转发的日志字段。
· 状态:包括启用和停用。
· 操作:
○ 启用:单击<启用>按钮,在弹框页面点击确认,系统将按该转发配置的参数转发日志。
○ 停用:单击<停用>按钮,在弹框页面点击确认,系统将不按该转发配置的参数转发日志。
○ 编辑:单击<编辑>按钮,可以编辑修改转发配置。
○ 删除:单击<删除>按钮,可以删除对应的转发配置。
该功能用于删除日志转发配置。
1. 选择“审计中心 > 日志转发 > 转发管理”,进入转发管理页面。
2. 选中多个任务,点击<删除>按钮可批量删除多个日志转发配置;或者选择一个转发配置,点击操作列下的<删除>按钮,可删除对应的转发配置。
删除指定转发配置后,平台将不再按该转发配置的参数转发日志。
该功能主要用于管理用户信息,包括新增、编辑、删除、导入、导出、查询用户信息、同步方案的新增、删除以及查询用户方案信息。其中同步用户分为数据接口同步、LDAP/AD服务器以及iMC接口同步三种同步方案。
1. 选择“用户终端 > 身份管理 > 用户管理”,进入用户管理页面。
2. 新增用户空间:单击左上角的<新增>按钮,进入新增用户空间,输入相关参数后,单击<保存>完成操作。
3. 编辑用户空间:单击操作列下的<编辑>按钮,选择输入需要修改的参数,点击<保存>按钮完成操作。
4. 查询用户空间下的用户信息:单击操作列的下的管理,进入对应的用户空间页面,可以查看到该用户空间下所有的用户信息。
5. 删除用户空间:单击操作列的<删除>按钮,可以删除对应的用户空间。
6. 查询用户权限:选择进入一个用户空间页面,单击权限查询列下的<查询>按钮,可以查看对应用户来自组织、角色和个人的应用及其权限。
7. 编辑用户:选择进入一个用户空间页面,单击操作列下的<编辑>按钮,进入编辑用户页面,修改用户信息后,单击<保存>完成操作。
8. 删除用户:选择进入一个用户空间页面,选中多条用户信息,单击左上角<删除>按钮选择批量删除,可以批量删除所选用户,或单击操作列的<删除>按钮,可以删除一个用户。
9. 查看删除结果:选择进入一个用户空间页面,单击左上角<删除>按钮选择删除结果,可以查看最近一次删除用户的操作时间和操作结果。
10. 导入用户:选择进入一个用户空间页面,单击左上角<导入>按钮,点击<模板下载>按钮可下载用户导入模板,在用户导入模板上填入用户信息后,点击<用户导入>按钮,通过点击上传后选择指定文件或将文件拖至指定区域后,单击<确认>按钮,可完成用户的导入。
11. 查看导入结果:选择进入一个用户空间页面,单击左上角<导入>按钮,点击<导入结果>按钮,可以查看最近一次用户导入的操作时间和操作结果。
12. 导出用户:支持导出勾选的多条用户信息或按照查询条件检索的用户信息,选择进入一个用户空间页面,单击左上角的<导出>按钮,可以导出指定用户。
13. 查询用户信息:支持按输入账号、数据来源或风险等级来检索用户信息,选择进入一个用户空间页面,输入查询条件后,单击右上方的<查询>按钮完成操作。若查询条件为空,则默认查询系统中的所有的用户信息。单击<重置>按钮将会清空查询条件。
14. 风险恢复:选择进入一个用户空间页面,选择中高风险的用户,单击操作列下的<风险恢复>按钮,在提示框中点击确定后,该用户的风险等级将会变为低风险。
该功能用于管理控制器角色信息。主要包括新增、编辑和删除用户角色。
该功能用于新增角色信息。
1. 选择“用户终端 > 身份管理 > 角色管理”,选择进入一个用户空间的角色管理页面。
2. 新增角色:点击左上角的<新增>按钮,进入新增角色页面,配置角色参数后,点击<保存>按钮完成操作。
’
3. 编辑角色:点击操作列下的<编辑>按钮,进入编辑角色页面,修改角色参数后,单击<保存>按钮完成操作。
· 角色:用于定于当前角色的名称。
· 描述:用于描述当前角色信息。
· 用户范围:用于配置当前角色所管理的用户。
· 应用授权:用于配置当前角色所管理的资源。
· 权限查询:单击权限查询列下的
按钮,可以查看来自角色的应用及权限。
该功能用于删除用户角色信息。
1. 选择“用户终端 > 身份管理 > 角色管理”,选择进入一个用户空间的角色管理页面。
2. 选中多个角色,点击左上角<删除>按钮选择批量删除,可以批量删除多个角色信息;选择一个角色,点击操作列下的<删除>按钮,可删除对应的角色信息。
支持按照角色名称对用户角色信息进行检索。
1. 选择“用户终端 > 身份管理 > 角色管理”,选择进入一个用户空间的角色管理页面。
2. 输入角色名称,点击右上角<查询>按钮,可以查询对应的角色信息。若查询条件为空,则默认查询系统中的所有的角色信息。单击<重置>按钮将会清空查询条件。
该功能用于管理控制器的角色信息。主要包括新增、删除和同步组织信息。
该功能用于新增组织信息。
1. 选择“用户终端 > 身份管理 > 组织管理”,选择进入一个用户空间的组织管理页面。
2. 点击<新增>按钮,进入新增组织页面,配置组织参数后,点击<保存>按钮完成操作。
3. 编辑组织信息:点击操作列下的<编辑>按钮,进入编辑组织页面,修改组织信息参数后,单击<保存>按钮完成操作。
· 组织名称:用户定义组织名称。
· 描述:用于定义组织的描述。
· 组织编码:组织的唯一识别码。
· 上级组织:定义当前组织的上级组织,确认整个系统的组织架构。
· 组织全集:从跟组织开始依次展示用户的所有层级。
· 用户范围:用于配置当前角色所管理的用户。
· 应用授权:用于配置当前角色所管理的资源。
· 权限查询:单击权限查询列下的<查询>按钮,可以查看来自组织的应用及权限。
该功能用于删除组织信息。
1. 选择“用户终端 > 身份管理 > 组织管理”,选择进入一个用户空间的组织管理页面。
2. 选中多个组织,点击左上角<删除>按钮选择批量删除,可以批量删除多个组织信息;选择一个组织,点击操作列<删除>按钮,可删除对应的组织。
3. 查看操作结果:点击左上角<删除>按钮选择操作结果,可以查看最近一次删除组织的操作时间和操作结果。
支持按组织名称、组织编码和数据来源对组织信息进行检索。
1. 选择“用户终端 > 身份管理 > 组织管理”,选择进入一个用户空间的组织管理页面。
2. 输入组织名称、组织编码或数据来源,点击右上角<查询>按钮,可以查询对应的组织信息。单击<重置>按钮会清空查询条件、重置查询结果。
该功能用于管理认证服务器,用户可以新增、编辑、删除、查看认证服务器。
1. 选择“用户终端 > 认证管理 > 认证服务器”,进入认证服务器页面,可以查看认证服务器信息。
2. 新增认证服务器:单击左上角<新增>按钮,进入新增认证服务器页面,配置相关参数,单击<保存>按钮,完成新增操作。
3. 编辑认证服务器:单击操作列下<编辑>按钮,进入认证服务器编辑页面,修改相关参数,单击<保存>按钮,完成编辑操作。
4. 删除认证服务器:选中多个认证服务器,点击左上角<删除>按钮选择批量删除,可以批量删除多个认证服务器信息;或选择一个认证服务器,单击操作列下的<删除>按钮,可以删除对应的认证服务器。
5. 检索认证服务器:支持按服务器名称和服务器类型检索认证服务器信息,输入查询条件,单击<查询>按钮,可以查看对应的认证服务器信息。点击<重置>按钮,将清空查询条件,页面回到未搜索前状态。
该功能用于配置portal导航平台的登录方式。
选择“用户终端 > 认证管理 > 认证服务器”,进入认证门户页面,配置门户登录页设置参数,单击<保存>按钮,完成认证门户设置。
· 默认登录方式:配置导航平台的主认证方式。
· CAS跳转方式:选择默认跳转第三方登录且默认登录方式为CAS认证时,页面直接跳转到cas认证页面,选择手动点击跳转则需要点击才可以跳转。
· 其他登录方式:除了主认证方式外的其它认证方式,勾选后展示在主认证方式下方供用户选择。
· 设置portal导航认证方式门户时,默认登录方式下拉框及下方登录方式列表需配置对应认证服务器后才会展示。
该功能用于定义用户登录时的认证流程,包含一次认证和二次认证增强认证的一些配置。主要包括新增、编辑和删除认证策略。
该功能用于新增认证策略。
1. 选择“用户终端 > 认证管理 > 认证策略”,选择进入一个用户空间的认证策略页面。
2. 点击<新增>按钮,进入新增认证策略页面,配置策略参数后,点击<保存>按钮完成操作。
· 策略名称:认证策略的名称。
· 策略描述:认证策略的描述。
· 虚拟地址池:用户使用当前策略进行终端认证,会从选择的虚拟地址池中获取一个空闲的IP作为当前终端的虚拟IP。
· 认证因子
○ 一次认证:用户认证的主要认证方式。目前为本地认证与cas认证。
○ 二次认证:用户认证的辅助认证方式。目前为短信认证。
· 认证规则:开启后,用户满足配置的认证条件时,会触发增强认证。
· 豁免规则:是指在安全规则中,满足特定条件时可选择跳过二次认证、增强认证场景的例外规则。
CAS认证场景下不支持二次认证、配置安全规则功能。
该功能用于编辑修改认证策略。
1. 选择“用户终端 > 认证管理 > 认证策略”,选择进入一个用户空间的认证策略列表页面。
2. 点击操作列下的<编辑>按钮,进入认证策略编辑页面。
3. 修改参数后,点击<保存>按钮完成操作。
该功能用于删除认证策略、查看删除结果。
1. 选择“用户终端 > 认证管理 > 认证策略”,选择进入一个用户空间的认证策略列表页面。
2. 选中多个策略,点击<删除>按钮选择批量删除,可以批量删除多个认证策略;或选择一个策略,点击操作列<删除>按钮,可以删除对应的认证策略。
3. 查看删除结果:点击<删除>按钮选择删除结果,可以查看最近一次删除的操作时间和操作结果。
默认策略不允许删除。
该功能用于查看终端信息、及终端授信与解绑。
1. 选择“用户终端 > 终端管理 > 终端列表”,进入终端列表页面,可以查看终端信息。
2. 查看终端详情:点击操作列下的<详情>按钮,可以查看终端详情。
3. 授信终端:选中多个终端,点击左上方的<授信>按钮,可以批量授信所勾选的终端;选择一个终端,点击操作列下的<授信>按钮,可以授信对应终端。
4. 解绑终端:选中多个终端,点击左上方的<解除>按钮,可以批量解除所勾选的终端的授信;选择一个终端,点击操作列下的<解绑>按钮,可以解除对应终端的授信。
5. 删除终端:选中多个终端,点击左上方的<删除>按钮,可以批量删除所勾选的终端;选择一个终端,点击操作列下的<删除>按钮,可以删除对应终端。
6. 检索终端信息:支持按用户账户和风险等级检索终端信息。输入用户账户、下拉选择风险等级后,单击<查询>按钮可以查看对应的终端信息。单击<重置>按钮,查询条件将会被清空。
该功能用于审批终端授信,管理员可以决定对终端授信申请进行通过还是驳回。
该功能用于审批用户的终端授信申请。
1. 选择“用户终端 > 终端管理 > 授信终端审批”,进入待审批页面。
2. 审批/驳回申请:选择一个或多个申请,单击左上方的<审批>或<驳回>按钮,可以对申请进行审批或驳回操作。审批通过的申请的数据会同步至<已通过>页面。被驳回的申请的数据会同步至<已驳回>页面。
3. 用户自助绑定配置:点击左上方<配置>按钮,可以设置特定条件(当接入满足以下网络区域访问时才允许自助绑定),当用户满足自助绑定条件时可以直接通过审批。
待审批、已通过或已驳回页面支持按账号或统计周期对申请信息进行检索。
1. 选择“用户终端 > 终端管理 > 授信终端审批”,进入待审批或已通过或已驳回页面。
2. 输入账号、选择统计周期,点击右上角的<查询>按钮,可以查询对应的申请信息。若查询条件为空,则默认查询系统中的所有的申请信息。单击<重置>按钮将会清空查询条件。
3. 点击右上方<刷新>按钮,会进行页面数据的刷新,如果此时是在查询的状态,则会携带查询的参数,重新查询数据。
此功能用于实时监控在线用户的情况,实时查看在线用户的信息并可强制高风险用户下线。
4. 选择“在用户终端 > 用户监控 > 在线用户”,进入在线用户界面,可以查看在线用户的信息。
5. 检索在线用户:支持按用户账户和风险等级检索在线用户信息,输入用户账户、选择风险等级后,单击<查询>按钮后可以查看对应的在线用户信息。点击<重置>按钮可以重置用户信息。
6. 强制下线用户:点击操作列下的<强制下线>按钮,可以根据情况让高风险用户强制下线。
· 用户账号:用户账号的名称。
· 风险等级:该用户对应的风险等级,依次为低风险、中风险、高风险。
· 在线数:当前在线用户数量。
· 在线ip:在线用户对应的ip地址。
· 在线方式:该用户登录系统的方式,如Chrone浏览器等。
该功能用于新建、编辑、导入、导出和删除应用。
该功能用于新增、编辑应用。
1. 选择“资源管理 > 应用资源 > 应用管理”,进入应用管理页面。
2. 新增应用:点击应用列表左上方的<新增>按钮,进入新增应用页面,配置应用参数后,点击<保存>按钮完成操作。
3. 编辑应用:点击操作列下的<编辑>按钮,进入编辑应用页面,选择输入需要修改的参数,单击<保存>按钮完成操作。
· 应用名称:应用的唯一标识。
· 描述:通过合理编写描述信息,便于管理员快速理解和识别该应用。
· 应用分类:应用分类只有一级分类,选择分类后可将应用按照分类管理。
· 所属区域:选择应用所在的区域。
· 访问模式:选择访问应用的模式,分别为隧道模式、WEB模式和TCP模式。
· 应用地址:依据选择访问的模式而创建的应用访问地址。
· 敏感度:应用在网络中的位置或保存的数据不同而具有不同的重要性,通过应用敏感度来标识应用的重要性,敏感度越高应用价值越高。
该功能用于删除应用。
1. 选择“资源管理 > 应用资源 > 应用管理”,进入应用管理页面。
2. 选中多个应用,点击左上角<删除>按钮选择批量删除,可以批量删除多个应用信息;或选择一个应用,点击操作列<删除>按钮,可删除对应的应用。
3. 查看操作结果:点击左上角<删除>按钮选择操作结果,可以查看最近一次删除应用的操作时间和操作结果。
该功能用于导入、导出应用信息。
1. 选择“资源管理 > 应用资源 > 应用管理”,进入应用管理页面。
2. 导入应用:单击左上角<导入>按钮,点击<模板下载>按钮可下载用户导入模板,在应用导入模板上填入应用信息后,点击<资源导入>按钮,通过点击上传后选择指定文件或将文件拖至指定区域后,单击<确认>按钮,可完成应用的导入。
3. 查看导入结果:单击左上方的<导入>按钮,选择导入结果,可以查看最近一次的导入应用的操作时间及操作结果。
4. 导出应用:支持导出勾选的多条应用信息或按照查询条件检索的应用信息,单击左上角的<导出>按钮,可以导出指定应用。
支持按应用名称和敏感度对应用信息进行检索。
1. 选择“资源管理 > 应用资源 > 应用管理”,进入应用管理页面。
2. 输入应用名称、选择敏感度,点击右上角<查询>按钮,可以查询对应的应用信息。若查询条件为空,则默认查询系统中的所有的应用信息。单击<重置>按钮将会清空查询条件、重置查询结果。
该功能用于审批用户在应用导航平台申请的应用权限。针对应用导航平台的申请,管理员可以通过该功能对权限申请进行操作:决定对权限申请进行通过还是驳回。从而实现对应用导航平台申请的权限进行管理。
该功能用于审批用户的应用权限申请。
1. 选择“资源管理 > 应用权限审批”,进入待审批页面。
2. 选择一个或多个申请,单击左上方的<审批>或<驳回>按钮,可以对申请进行审批或驳回操作。审批通过的申请的数据会同步至<已通过>页面。被驳回的申请的数据会同步至<已驳回>页面。
待审批、已通过或已驳回页面支持按账号或统计周期对申请信息进行检索。
1. 选择“资源管理 > 应用权限审批”,进入待审批或已通过或已驳回页面。
2. 输入账号、选择统计周期,点击右上角的<查询>按钮,可以查询对应的申请信息。若查询条件为空,则默认查询系统中的所有的申请信息。单击<重置>按钮将会清空查询条件。
3. 点击右上方<刷新>按钮,会进行页面数据的刷新,如果此时是在查询的状态,则会携带查询的参数,重新查询数据。
该功能用于管理系统所有的区域以及进行区域的配置等。
该功能用于用户新增、编辑区域配置。
操作步骤
1. 选择“设备管理 > 代理网关 > 区域管理”,进入区域管理页面。
2. 新增区域配置:单击区域配置列表左上方的<新增>按钮,进入新增区域配置页面,配置区域各个参数后,点击<确定>按钮完成新增区域配置操作。
3. 编辑区域配置:单击操作列下的<编辑>按钮,进入编辑区域配置的页面,选择输入需要修改的参数值,点击<确定>按钮完成修改操作。
· 区域名称:设定区域名称。
· 描述:接收区域名称描述信息。
· 访问类型:内网、外网。
· 内网访问地址:访问类型选内网后填写相应内网访问地址(IPV4格式)和对应端口号。访问地址支持(域名:端口)和(IP:端口)2种格式。
· 外网访问地址:访问类型选外网后填写相应外网访问地址(IPV4格式)和对应端口号。访问地址支持(域名:端口)和(IP:端口)2种格式。
· 透明直连:可以勾选<开启>或<关闭>按钮选择是否开启透明直连。
· 心跳端口:透明直连使用心跳端口来确认对端是否在线,避免因为对端离线或者网络故障导致连接失效。一般心跳端口的值不是重要端口,例如常用的有8800或者12400等。
· 心跳频率:透明直连使用周期性心跳来检测对端是否在线,进一步确保连接的状态,避免长时间未检测到对端在线而将连接关闭。心跳频率是指心跳包发送的间隔时间,单位是秒(s)。
该功能用于删除区域配置。删除指定区域需先删除该区域绑定的网关。
操作步骤
1. 选择“设备管理 > 代理网关 > 区域管理”,进入区域管理页面。
2. 选中多个区域,点击区域配置列表左上方的<删除>按钮选择批量删除,可以批量删除多个区域配置;选择一个区域,点击操作列下的<删除>按钮,可以删除对应的区域配置。删除指定区域需先删除该区域绑定网关,否则会提示删除失败。
3. 点击区域配置列表左上方的<删除>按钮,选择删除结果,可以查看最近一次的删除区域配置的操作时间和操作结果。
该功能用于查询指定区域配置,支持按区域名称检索区域配置信息。
1. 选择“设备管理 > 代理网关 > 区域管理”,进入区域管理页面。
2. 在区域配置列表右上方输入区域名称,点击<查询>按钮可查询对应区域。
3. 点击区域配置列表右上方的<重置>按钮会清空查询条件并重置查询结果。
该功能用于网关的管理以及网关的配置。主要包括:新增、编辑、删除、检索网关等功能。
该功能用于新增、编辑用户网关配置。
1. 选择“设备管理 > 代理网关 > 网关管理“,进入网关管理页面。
2. 新增网关配置:点击网关列表左上方的<新增>按钮,进入新增网关配置页面,配置网关参数后,点击<确定>按钮完成新增操作
3. 编辑网关配置:单击操作列下的<编辑>按钮,可以编辑修改对应的网关配置信息。
· 网关名称:接收用户设置的网关名称。
· 描述:接收新建网关用途的描述。
· 所属区域:选择网关所属的区域(在区域管理里面配置)。
· 网关IP:配置网关所属IP,格式IPV4。
· 网关账号:配置网关对应登录账号。
· 网关密码:配置网关对应登录密码。
· telnet端口:配置telnet对应端口(默认23)。
· 网关序列号:配置网关对应网关序列号。
· 状态更新时间:记录网关状态最新的更新时间。
· 状态:包括初始化、离线和上线,初始化表示初始配置网关并无后续操作,上线表示在网关控制器后台(可在网关列表的操作列单击
按钮后进行配置)经过一系列命令后绑定网关和控制器操作网关上线,离线是指系统配置网关状态处于离线不可用状态。
该功能用于删除网关配置。删除指定网关后,平台将不再使用该网关。
1. 选择“设备管理 > 代理网关 > 网关管理”,进入网关管理页面。
2. 选中多个网关,点击网关列表左上方的<删除>按钮可以批量删除多个网关配置;选择一个网关,点击操作列下的<删除>按钮,可删除对应的网关配置。
3. 查看删除结果:点击网关列表左上方的<删除>按钮,选择删除结果,可以查看最近一次删除的操作时间及操作结果。
支持按网关名称、网关序列号、状态对网关信息进行检索。
1. 选择“设备管理 > 代理网关 > 网关管理“,进入网关管理页面。
2. 输入网关名称、网关序列号、选择网关状态,点击右上方的<查询>按钮可查询对应的网关信息。
3. 点击右上方的<重置>按钮会清空查询条件及重置查询结果。
该功能用于进入网关控制台下发控制指令。
1. 选择“设备管理 > 代理网关 > 网关管理”,进入网关管理页面。
2. 点击网关列表操作列下的<CLI控制台>按钮,进入网关cli管理界面,可输入指令控制网关。
该功能用于对地址配置进行划分虚拟地址池、网络地址池。
该功能用于客户端在注册登录时分配给终端虚拟IP地址,客户端物理网卡与网关设备建立vpn隧道通信,此时客户端登录成功需进行隧道、tcp应用资源访问,访问的流量会下发到虚拟IP地址上。网关设备的AC口地址与虚拟IP地址处同一网段,网关设备识别获取的流量,鉴定用户身份信息,鉴定成功流量放行,对应用资源正常访问。鉴定失败对流量阻断,拒绝访问。
1. 选择“系统配置 > 用户终端设置 > 地址池配置”,进入虚拟地址池页面。
2. 新增虚拟地址池:单击地址池列表左上方的<新增>按钮,进入新增虚拟地址池页面,配置虚拟地址池的参数,单击<确定>按钮,完成新增虚拟地址池操作。
3. 编辑虚拟地址池:单击操作列下的<编辑>按钮,进入编辑虚拟地址池页面,选择输入需要修改的参数,单击<确定>按钮,完成修改虚拟地址池操作。
4. 删除虚拟地址池:单击操作列下的<删除>按钮,可以删除指定的虚拟地址池。
5. 刷新虚拟地址池:单击
按钮可刷新虚拟地址池。
· 地址池名称:虚拟地址池的唯一标识。
· 描述:虚拟地址池的描述,便于管理员快速识别该虚拟地址池。
· 起始地址:虚拟地址池配置的起始地址。
· 结束地址:虚拟地址池配置的结束地址。
· 虚拟地址池最大范围支持50000条,请确保地址池的位数能够保证系统下用户登录数目。
· 虚拟地址池的配置范围需要避开内网IP地址段,不能和内网IP冲突。
· 虚拟地址池的配置范围同时需要避开网关AC口地址。
· 建议IP段尽量选择生僻IP,避开 192.168.XXX.XXX 等常用IP地址,推荐使用 10.XXX.XXX.XXX 等生僻IP地址。
· 默认虚拟地址池,IPv4起始地址:10.1.0.0,结束地址:10.1.195.80,IPv6起始地址:3001::1,结束地址:3001::c351。
· 删除终端信息后,建议刷新虚拟地址池,可回收闲置的终端虚拟IP。
该功能用于配合网络识别功能使用,识别客户端登录地址并推送合适的访问地址。
1. 选择“系统配置 > 用户终端设置 > 地址池配置>网络地址池”,进入网络地址池页面。
2. 新增网络地址池:单击地址池列表左上方的<新增>按钮,进入新增网络地址池页面,输入网络地址基本信息,单击<确定>按钮,完成新增虚拟地址池操作。
3. 编辑网络地址池:单击操作列下的<编辑>按钮,进入编辑网络地址池页面,选择输入需要修改的参数,单击<确定>按钮,完成修改网络地址池操作。
4. 删除网络地址池:单击操作列下的<删除>按钮,可以删除指定的网络地址池。
5. 配置内外网地址识别:单击地址池列表右上方的<配置>按钮,进入网络识别配置页面,可以开启或关闭内外网地址识别。
· 地址池名称:网络地址池的唯一标识。
· 描述:网络地址池的描述,便于管理员快速识别该网络地址池。
· 区域网段:网络地址池支持IP地址范围和子网范围。
· 起始地址:网络地址池配置的起始地址。
· 结束地址:网络地址池配置的结束地址。
· IP地址:网络IP地址。
· 掩码长度:网络IP地址取值范围支持1~32位。
· 网络标识:网络地址分内网或外网。
· 配置网络地址池,可以配合使用网络识别功能,给客户端推荐合适的访问地址。
· 认证策略中可以选择配置的网络地址池进行登录网段的限制。
· 应用管理中可以选择配置的网络地址池进行应用访问网段的限制。
· 内网地址池和外网地址池配置时不要出现地址重合。
该功能用于对用户进行风险管控、划分风险等级范围。
1. 选择“系统配置 > 用户终端设置 > 风险配置”,进入风险配置页面。
2. 编辑风险管控及风险等级相关参数,单击<保存>按钮完成风险配置操作。
· 系统默认用户阈值分数为50分,启用“默认用户分数达到阈值以下,进行强制下线”配置后,用户阈值业务即刻生效。
· 默认风险等级范围划分:0-59为高风险,60-79为中风险,80-100为高风险。
SPA认证配置(Single Page Application Authentication)是一种用于Web应用程序的认证机制,用于保护用户身份信息和授权访问的安全性。
· SPA模式启动,客户端发起的所有请求都需要进行SPA单包认证,认证通过后服务器才会打开对应的服务端口进行交互。客户端会先与控制器进行SPA认证,认证成功并且用户登录成功后,客户端会与网关进行一次SPA认证,网关认证通过后,会对此客户端开放网关服务端口。客户端会根据控制器返回的网关列表,与对应网关建立vpn隧道,隧道建立成功后可进行业务访问。
· 配置SPA敲门地址,采用IP+端口形式,其中IP是网关IP地址,给客户端推送可建立通信的网关IP和服务端口。
1. 选择“系统配置 > 用户终端设置 > SPA认证配置”,进入SPA认证配置页面。
2. 在基本配置区域,勾选<启用SPA认证>按钮,输入SPA敲门地址(支持IP+端口格式输入),单击<保存>按钮后,启用SPA认证。
· SPA认证只支持PC端/移动端登录模式下开启,WEB端登录模式下无法开启。
· PC端/移动端模式下启用SPA认证后,会提高PC端/移动端业务访问的安全性,建议开启。
当运维主机访问控制器无法访问情况时,可配置白名单功能,将运维主机IP地址加入白名单后,运维主机能够正常访问控制器。
1. 选择“系统配置 > 用户终端设置 > SPA认证配置”,进入白名单配置页面。
2. 在白名单列表文本框中可添加白名单,白名单格式:IP地址或IP+子网格式。单击<保存>按钮后,完成白名单配置操作。
· 零信任访问控制系统会自动添加部署运维主机到白名单中,如需开放其他主机,请在白名单列表添加。
· 若业务存在NAT场景,建议将代理网关的IP地址加入白名单。
· 若业务存在运维堡垒机使用场景,建议将运维堡垒机的IP地址加入白名单。
该功能用于配置终端策略,主要包括用户的登录模式、登录安全及终端安全方面的配置。
1. 选择“系统配置 > 用户终端设置 > 终端策略”,进入终端策略页面。
2. 编辑登录模式、登录安全及终端安全相关参数,单击<保存>按钮完成终端策略的配置操作。
· WEB端登录,用户可通过零信任应用导航页面登录进行业务访问。
· PC端/移动端登录,用户需安装零信任客户端(PC端/移动端)才可进行业务访问。
· 在使用过程中,切换登录模式会导致当前用户业务访问异常,请暂停用户使用后进行模式切换。
· 管理员可对WEB端、PC端、移动端单独设置用户超时时间。用户超时时间最小可设置15分钟,最大可设置24小时。默认用户超时时间为8小时。
· 用户闲置超时时长修改后,网关未续活则只针对新上线用户生效。
· 目前仅支持PC端MAC,移动端暂不支持。
· 账号首次登录绑定若勾选是即终端登录账号与终端首次登录账号必须是同一账号。
该功能用于配置管理系统和导航平台的相关参数和平台网络。
1. 选择“系统配置> 系统设置 > 全局配置 > 系统参数”,进入系统参数页面。
2. 编辑管理系统和导航平台的基本信息和登录安全相关参数,单击<保存>按钮完成系统参数设置操作。
· 管理系统
○ 平台名称:设置展示在登录界面左上方的平台名称,默认为ZTNA零信任访问控制系统。
○ 公司名称:设置登录页面CopyRight处的公司名称,默认为新华三技术有限公司。
○ 平台Logo:设置平台名称前面的Logo图片,支持png、jpg、jpeg格式,推荐图片像素为80*40。
○ 密码长度范围:系统用户设置密码的最大和最小长度,默认为8-20。
○ 密码复杂性要求:系统用户设置密码需要涵盖的格式,默认为大小写字母、数字和特殊字符。
○ 用户闲置超时时长:若系统用户在超时时间内没有操作Web界面,系统将会强制断开该用户的Web连接,使该用户下线。默认超时时长为1800秒。
○ 登录失败锁定限制:系统用户登录失败次数达上限后锁定的方式,默认为IP。
○ 登录失败锁定时间:达到允许连续登录失败次数后,需要等待锁定时间后才能重新登录。缺省锁定时长为600秒。
○ 允许登录失败次数:允许连续登录失败次数,缺省允许3次。
○ 是否显示验证码:系统用户在登录时是否需要填写验证码,默认为否。
· 导航平台
○ 平台名称:设置展示在登录界面左上方的平台名称,默认为应用导航平台。
○ 公司名称:设置登录页面CopyRight处的公司名称,默认为新华三技术有限公司。
○ 平台Logo:设置平台名称前面的Logo图片,支持png、jpg、jpeg格式,推荐图片像素为80*40。
○ 密码长度范围:用户设置密码的最大和最小长度,默认为8-20。
○ 密码复杂性要求:用户设置密码需要涵盖的格式,默认为大小写字母、数字和特殊字符。
○ 登录失败锁定限制:用户登录失败次数达上限后锁定的方式,默认为IP。
○ 登录失败锁定时间:达到允许连续登录失败次数后,需要等待锁定时间后才能重新登录。缺省锁定时长为600秒。
○ 允许登录失败次数:允许连续登录失败次数,缺省允许3次。
○ 是否显示验证码:用户在登录时是否需要填写验证码,默认为否。
1. 选择“系统配置 > 系统设置 > 全局配置 > 平台网络设置”,进入平台网络设置页面。
2. 分别编辑平台web地址、网卡配置的相关参数,单击<保存>、<确定>按钮完成平台网络设置操作。
· Web地址默认端口为443。
· 若系统存在在线用户或集群节点存在节点异常时,Web地址的域名和端口信息不可修改。
· 若Web地址端口变更为内部服务使用端口,系统会提示端口已被占用。
该功能用于管理用户与角色。包括新增、编辑、删除、查询用户或角色以及角色权限的授权。
该功能用于管理用户信息,包括新增、修改、删除用户及查询用户信息。
本系统中的用户分为预定义用户和自定义用户,预定义用户不能删除,但可以修改其密码、电话、邮箱及登录状态,其中admin超级管理员登录状态无法修改。预定义用户如下:
· admin:登录账号/密码为admin/Sdp@admin123,角色为超级管理员,拥有所有权限。
· authAdmin:登录账号/密码为authAdmin/Sdp@admin123,角色为业务管理员,拥有业务操作权限。
· auditAdmin:登录账号/密码为auditAdmin/Sdp@admin123,角色为审计管理员,拥有日志审计权限。
· sysAdmin:登录账号/密码为sysAdmin/Sdp@admin123,角色为系统管理员,拥有系统设置权限。
1. 选择“系统配置 > 系统设置 > 系统用户管理”,进入用户管理页面。
2. 新增用户:单击左上方的<新增>按钮,输入用户信息后,单击<确定>完成操作。
3. 编辑用户:选择一个用户,单击操作列下的<编辑>按钮,修改用户信息后,单击<确定>完成操作。
4. 删除用户:选中多条用户信息,单击左上方的<删除>按钮选择批量删除,可以批量删除用户,或单击操作列下的<删除>按钮删除一个用户。
5. 查看删除结果:单击<删除>按钮选择删除结果,可以查看最近一次删除用户的操作时间及操作结果。
6. 检索用户信息:支持按用户名检索用户信息。输入用户名,单击右上方的<查询>按钮,可以查询对应的用户信息。若查询条件为空,则默认查询系统中的所有的用户信息。单击<重置>按钮将会清空查询条件。
· 用户名:登录用户名称。
· 用户全称:用户全称可与用户名相同。
· 密码:登录密码。
· 确认密码:再次输入密码。
· 电话:用户联系电话号码,用于接收系统信息。
· 邮箱:用户邮箱地址,用于接收系统邮件。
· 用户角色:选择用户所属角色,为用户指定角色即可赋予用户该角色所拥有的权限。
· 账号状态:默认为正常,状态为锁定时不可登录。
该功能用于管理角色及其菜单权限,包括新增、修改、删除角色,并为角色分配权限。
本系统中的角色分为预定义角色和自定义角色,预定义角色不能编辑或删除,自定义角色由用户根据需求新增并赋予权限。系统预定义角色如下:
· 超级管理员:拥有系统全部权限,包括新增、删除和修改用户及角色配置。
· 业务管理员:拥有“用户终端”、“资源管理”、“设备管理”下部分业务相关功能管理权限。
· 审计管理员:拥有“审计中心”下部分日志功能的管理权限。
· 系统管理员:拥有“综合概览”、“系统设置”下部分系统基础功能的管理权限。
1. 选择 “系统配置 > 系统设置 > 系统用户管理”,进入角色管理页面。
2. 新增角色:单击左上方的<新增>按钮,输入角色名称和描述,点击<确定>完成操作。
3. 编辑角色:选择一个角色,单击操作列下的<编辑>按钮,修改角色名称或描述信息后,单击<确定>完成操作。
4. 角色权限分配:选中要编辑的角色,点击<权限>按钮进入角色权限页面,勾选相应的区域权限和菜单权限,单击<确定>完成权限分配。
5. 删除角色:选中多个角色,单击左上方的<删除>按钮选择批量删除,可以批量删除角色,或单击操作列下的<删除>按钮删除一个角色。
6. 查看删除结果:单击<删除>按钮选择删除结果,可以查看最近一次删除角色的操作时间及操作结果。
7. 检索角色信息:支持按角色名称检索角色信息。输入角色名称,单击右上方的<查询>按钮,可以查询对应的角色信息。若查询条件为空,则默认查询系统中的所有的角色信息。单击<重置>按钮将会清空查询条件。
· 角色名称:角色的唯一标识。
· 角色描述:角色的描述信息,合理的描述信息有助于管理员快速了解该角色。
该功能仅用于展示系统当前版本信息,包括产品名称、软件版本、支持用户数以及升级的注意事项。
选择“系统配置 > 系统设置 > 系统信息”,可以查看系统信息。
1. 升级前请保障平台所有服务器稳定运行,且升级过程中不断电、不断网。
2. 升级过程中如遇服务器断电、断网故障,请在故障恢复后进行重新升级。
3. 升级后如遇平台无法访问,请及时联系研发人员进行处理。
该功能用于展示license的相关信息、导入本地授权。
1. 选择“系统配置 > 系统设置 > 授权信息”,进入授权信息页面,可以查看license的相关信息。
2. 导入本地授权:单击左上方的<导入本地授权>按钮,根据弹窗内的步骤进行操作,先点击下载主机信息,然后使用下载的主机信息文件前往官网进行注册申请,并下载授权许可文件,将下载的License文件提交注册,即可完成本地授权。
该功能用于配置iMC管理平台、安全威胁发现与运营管理平台和U-Center统一运维平台。
iMC(intelligent Management Center)管理平台是一种网络管理软件平台,主要用于帮助企业对网络设备进行监控、管理和维护。它可以集中管理企业内的网络设备,包括交换机、路由器、防火墙等,并提供设备管理、全网拓扑、动态监测、安全管理和故障维护功能,有助于企业快速、高效地管理和维护网络设备,提高网络运行效率和安全性。iMC管理平台作为零信任融合平台中的一部分,具有强大的监控、配置、动态分析和自动化运维能力,可以帮助企业实现零信任网络安全模型的全面管理和控制。同时,它还可以集成其他数据源,整合多种安全技术,提供完整的安全解决方案。
1. 选择“系统配置 > 零信任融合平台”,进入零信任融合平台页面。
2. 单击iMC管理平台后的<配置>按钮,编辑iMC管理平台配置(包括iMC平台页面、EAD配置和EMO配置)参数,单击<确定>按钮完成iMC管理平台配置操作。
3. 配置完成后,可以打开iMC管理平台的相关应用界面查看相关信息:
○ 接入用户:在接入用户中可以快速查询申请了接入账号的用户。
○ 安全策略管理:完成EAD安全认证功能的关键步骤是操作员针对各类用户配置不同的安全策略并下发。通过配置安全策略达到对用户的安全认证进行控制。
○ 终端安全评估结果:本功能支持对用户终端进行安全评估的结果进行展示。
○ 终端安全评估配置:终端安全评估功能是在终端安全检查的基础上,对终端的安全程度进行分数化(安全评分)和等级化(风险等级)展示。
安全威胁发现与运营管理平台是一款针对网络安全的综合性管理平台,主要用于安全管理和威胁情报收集。它可以监控企业内部的网络、主机、设备、应用程序等,自动识别和报告安全威胁事件,并提供安全策略制定、安全风险评估、安全管控等功能。安全威胁发现与运营管理平台作为一种综合性的安全管理平台,可以对零信任融合平台提供全面的威胁监测、风险评估和威胁情报支持,帮助企业和政府机构实现网络安全策略的全面管控和协作。
1. 选择“系统配置 > 零信任融合平台”,进入零信任融合平台页面。
2. 单击安全威胁发现与运营管理平台后的<配置>按钮,编辑安全威胁发现与运营管理平台参数,单击<确定>按钮完成安全威胁发现与运营管理平台配置操作。
U-Center统一运维平台是一种集中式的网络运维管理软件,可以帮助企业快速、高效地管理和维护网络基础设施,提高网络运行效率和安全性。在零信任融合平台中,U-Center统一运维平台也扮演着重要的角色,对整个网络系统的可控性、可见性和可维护性提供了强有力的支持。在U-Center中,注册功能常用于将定位模块与用户账号进行绑定,以获取更高级别的服务权限;恢复功能则通常用于定位模块遭受非法操作、配置错误或损坏等情况下的修复。
1. 选择“系统配置 > 零信任融合平台”,进入零信任融合平台页面。
2. 单击U-Center统一运维平台后的<配置>按钮,编辑U-Center统一运维平台参数,单击<注册>或<恢复>按钮完成U-Center统一运维平台的注册与恢复操作。
该功能通过可视化大屏,从用户终端分布、用户活动监控、用户风险等级分布、区域接入应用数top5、防护趋势、用户风险事件、应用敏感度分布、用户活跃趋势等多方面展示零信任平台的综合数据,方便用户快速、全面的了解平台现状。
1. 选择“系统配置 > 大屏可视”,点击大屏可视区域内任意位置,进入零信任综合数据大屏界面。
2. 零信任综合数据大屏界面可以查看以下数据:
○ 用户终端分布:展示了不同的用户终端类型的数量分布。
○ 各区域在线用户、终端数等:展示了系统的用户总数、用户准入防护总数、终端总数、应用总数和应用安全防护总数,以及各个区域的在线用户数、备案终端数、用户准入防护数、应用安全防护数、高风险用户数。
○ 用户风险等级分布:展示了不同风险等级用户的数量分布。
○ 用户活动监控:展示了系统各个用户登录、退出的操作,包括时间和事件描述。
○ 区域接入应用数top5:展示了区域接入应用数top5的数据。
○ 防护趋势:从应用和用户两个维度展示了系统的防护趋势。
○ 用户风险事件:展示了各个用户的风险事件,包括事件类型、用户账号、发生时间和事件描述。
○ 应用敏感度分布:展示了不同敏感度应用的数量分布。
○ 用户活跃趋势:展示了不同时间用户活跃的时间及数量。
支持
