• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath DF2000系列数据库安全防护系统 Web配置指导(E6701)-5W101

手册下载

H3C SecPath DF2000系列数据库安全防护系统 Web配置指导(E6701)-5W101-整本手册.pdf  (4.55 MB)

  • 发布时间:2022/5/19 15:34:46
  • 浏览量:
  • 下载量:

H3C SecPath DF2000系列数据库安全防护系统

Web配置指导

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

1 产品简介··· 1

1.1 概述·· 1

1.2 产品特点·· 1

2 操作指导··· 1

2.1 系统角色·· 1

2.1.1 系统管理员(admin·· 2

2.1.2 安全管理员(secadmin·· 2

2.1.3 审计管理员(audadmin·· 2

2.2 登录系统·· 2

2.2.1 管理员登录·· 2

2.2.2 更改密码·· 3

2.3 首页展示·· 4

2.4 资产管理·· 5

2.4.1 添加数据资产·· 6

2.4.2 编辑数据资产·· 7

2.4.3 删除数据资产·· 8

2.4.4 高级选项-双向审计·· 9

2.4.5 高级选项-模糊化日志·· 10

2.5 策略防护·· 11

2.5.2 策略设置·· 11

2.5.3 客户端语句过滤白名单·· 14

2.5.4 自定义策略·· 17

2.5.5 包过滤策略·· 25

2.5.6 智能防护基线·· 28

2.5.7 虚拟补丁·· 32

2.6 审计日志·· 34

2.6.1 日志检索·· 34

2.6.2 业务字典·· 37

2.6.3 风险管控·· 39

2.6.4 风险管理·· 44

2.6.5 风险发送·· 45

2.7 报表分析·· 52

2.7.1 报表配置·· 53

2.7.2 报表查看·· 55

2.8 设备管理·· 56

2.8.1 基础设置·· 56

2.8.2 时间配置·· 64

2.8.3 网卡配置·· 67

2.8.4 恢复出厂·· 70

2.8.5 高可用配置·· 71

2.8.6 服务配置·· 74

2.8.7 平台运维·· 76

2.9 日志管理·· 82

2.9.1 日志配置·· 82

2.9.2 备份还原·· 82

2.10 审批认证·· 86

2.11 用户管理·· 90

2.11.1 角色管理·· 90

2.11.2 账号管理·· 94

2.11.3 安全配置·· 99

2.12 操作审计·· 101


1 产品简介

1.1  概述

H3C SecPath DF2000系列系列数据库安全防护系统,基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。支持代理、桥接、旁路等模式部署。通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,适用于等级保护、企业内控、SOXPCI、企业内控等信息安全规范,全面保障数据库的完整性、保密性和可用性。

1.2  产品特点

·     采用B/S架构,提供WEB管理界面,更直观清晰。

·     支持代理、旁路、桥接、桥接代理部署模式。

·     内置丰富的内置常见库的安全防护规则策略。

·     支持用户组合用户管理,可以对用户组和用户进行授权控制。

·     可对MysqlSQLserverOracle等主流数据库进行安全防护,并支持自定义安全防护策略访问控制(告警/阻断)。

·     采用三权分立的管理模式,具备访问控制能力,保证自身安全。

·     支持用户行为日志和安全防护日志查看。

2 操作指导

2.1  系统角色

H3C SecPath DF2000系列数据库安全防护系统WEB页面基于三权分立原则设计,具有三个不同权限的管理员,分别负责不同的功能配置,具体权限分配如下表:

数据库安全防护系统不同账号权限分配表

用户名

角色

负责功能模块

admin

系统管理员

1、首页

2、资产管理

3、策略防护

4、审计日志

5、风险管控

6、报表分析

secadmin

安全管理员

1、设备管理

2、日志管理

3、审批认证

4、用户管理

audadmin

审计管理员

1、操作审计

 

H3C SecPath DF2000系列数据库安全防护系统的主要功能分为三大类:系统管理、安全管理、审计管理。三大类别的功能分别对应三个管理员:adminsecadminaudadmin

2.1.1  系统管理员(admin

系统默认用户名及密码为:admin/admin。对系统的主要操作包括:

首页、资产管理、策略防护、日志检索、风险管控、报表分析。

(1)     策略防护包括:策略设置、客户端过滤语句白名单、自定义策略、智能防护基线、虚拟补丁;

(2)     审计日志包括:日志检索,业务字典,业务字典设置;

(3)     风险管控包括:风险扫描、风险管理、风险发送;

(4)     报表分析包括:报表配置、报表查看。

2.1.2  安全管理员(secadmin

系统默认用户名及密码为:secadmin/secadmin。对系统的主要操作包括:

设备管理、日志管理、审批认证、用户管理。

(1)     设备管理包括:基础设置、时间配置、网卡设置、恢复出厂、高可用配置、服务配置、平台运维;

(2)     日志管理包括:日志配置、备份还原;

(3)     审批认证包括:审批架构、认证管理;

(4)     用户管理包括:角色管理、账号管理、账号审核、安全配置。

2.1.3  审计管理员(audadmin

系统默认用户名及密码为:audadmin/audadmin。对系统的主要操作包括:操作审计。

2.2  登录系统

2.2.1  管理员登录

(1)     浏览器中输入URLhttps://设备IP地址(如:https://192.168.0.1),进入数据库安全防护系统登录页面。默认地址192.168.0.1

(2)     输入管理员用户名及密码,默认密码admin/admin,首次登录需要修改密码。

(3)     点击“登录”按钮,进入管理界面,如2-1所示。

图2-1 登录界面

 

2.2.2  更改密码

(1)     管理员登录数据库安全防护系统,默认第一次登录需要修改用户密码,不是第一次登录也可进行修改用户密码,在主界面右上方点击登录的账户下拉框选择“修改密码”菜单,进入修改密码功能界面,如2-2所示。

(2)     输入原密码、新密码、确认密码后,点击“确定”按钮,即可成功修改密码,退回至登录页面,如2-3所示。

(3)     输入管理员账号和更改后的密码即可登录。

图2-2 修改密码

 

图2-3 退回到登录界面

 

2.3  首页展示

系统管理员(admin)登录数据安全防护系统,进入首页。首页是数据库安全防护系统的基础配置页面,提供当前管理的资产分类与数量、网络实时流量趋势、风险情况趋势、硬件实时性能等信息,页面布局如2-4所示。

图2-4 添加资产后首页显示

 

产品首页展示分为8个模块。分别为:关系数据库、大数据、资产总数、网络流量、业务监控、CPU、内存、磁盘图。

2.4  资产管理

系统管理员(admin)登录数据安全防护系统。资产管理页面提供对被防护的资产对象进行手动添加、编辑、删除,以及开关资产状态等功能。添加后的资产可以二次高级配置,如可配置该资产的对应数据库安全防护的双向审计、模糊化日志、信息。页面如2-5所示。

注意

DF2010设备最多支持添加3个资产,DF2020最多支持添加10个资产,DF2030设备最多支持添加20个资产。如果超过资产规格可能会对设备性能以及稳定性造成一定影响,请在资产规格内进行配置。

 

图2-5 资产管理页面

 

2.4.1  添加数据资产

添加需要安全防护的数据资产, 支持多种数据库的防护,并可设置双向审计、日志模糊、web认证、数据库TLS等功能的开启与关闭操作。

1. 操作步骤

(1)     2-62-7所示,admin的‘资产管理’页面,点击“添加”按钮;

(2)     弹出添加资产页面,页面如2-8所示;

(3)     添加数据资产时,选择数据库类型:oracle,输入资产名称、资产IP地址、资产端口、数据库账号、数据库密码、端口号;

(4)     点击“”按钮,检查数据库是否连接成功,连接成功后提示;“”;

(5)     点击“确定”按钮,成功添加数据资产。

图2-6 添加数据资产页面

 

图2-7 添加数据资产细节图

 

 

图2-8 添加数据资产

 

参数说明:

·     资产名称:必填项,自定义数据资产的名称。

·     资产类型:必填项,数据库的类型。

·     资产IP:必填项,数据库IPV4地址。

·     数据库端口:必填项,数据库端口。

·     数据库账号:非必填项

·     数据库密码:非必填项。

·     数据库/实例名:非必填项。

·     WEB认证:可选项,默认关闭;需要web认证打开。

·     部署模式:必选项,默认反向代理。

·     端口:必填项,端口范围为9000-10000

·     RAC:开关,支持填oracleRac库。

2.4.2  编辑数据资产

数据资产对应数据库的资产名称、数据库账号、数据库密码、数据库/实例名、端口、web认证一项或多项改变时,通过编辑数据资产可以修改对应的内容,保证数据库可以成功连接。另外资产类型、资产IP、资产端口三项不可编辑(置灰)。

注意:切换模式需要先关闭资产状态。

1. 操作步骤:

(1)     登录数据安全防护系统后,进入“资产管理”页面,选择已经存在的资产,点击“ 标,页面如2-92-10所示;

(2)     弹出编辑数据资产页面,页面如2-11所示;

(3)     编辑需要修改的数据,点击“提交”按钮即可成功编辑;

(4)     点击“取消”按钮,则取消编辑资产。

图2-9 编辑数据资产页面

 

图2-10 编辑数据资产页面细节图

 

图2-11 编辑数据资产页面

 

2.4.3  删除数据资产

删除不需要的数据资产。

1. 操作步骤:

(1)     系统管理员(admin)登录数据安全防护系统后,进入“资产管理”页面,选择需要删除的数据资产,点击保护状态下的“”关闭资产保护状态,再点击“”按钮,页面如2-122-13所示;

(2)     弹出删除资产页面,页面如2-14所示;

(3)     点击“确定”按钮,即可删除数据资产;

(4)     点击“取消”按钮,即可取消删除操作。

图2-12 删除页面

 

图2-13 删除页面细节图

 

图2-14 删除页面

 

2.4.4  高级选项-双向审计

可根据需求选择是否双向审计。开启双向审计则审计日志记录结果集。

1. 操作步骤:

(1)     系统管理员(admin)登录数据安全防护系统后,进入“资产管理”页面。

(2)     选择需要开启双向审计的资产记录,点击“高级选项”按钮。

(3)     在高级选项界面,是否开启双向审计处选择“是”点击“确定”按钮,具体页面如2-15所示。

图2-15 资产高级选项

 

2.4.5  高级选项-模糊化日志

根据业务需求选择是否开启模糊化日志功能,对结果集数据进行模糊化显示。

1. 操作步骤:

(1)     系统管理员(admin)登录数据安全防护系统后,进入“资产管理”页面。

(2)     选择需要开启模糊化日志的资产记录,点击“高级选项”按钮。

(3)     在高级选项界面,是否模糊化日志处选择“是”,点击“”按钮。

(4)     在弹出的模糊化日志界面添加模糊化规则,点击“确定”按钮,界面如2-16所示,最后点击高级选项界面的“确定”按钮。

图2-16 添加模糊化规则添加规则保存

 

2.5  策略防护

策略防护功能包括策略设置、客户端语句过滤白名单、自定义策略、智能防护基线、虚拟补丁模块。该模块可配置多种维度策略:其中主体颗粒度可细化至用户、IP、主机、程序、时间、频次等;客体颗粒度可达针对表、列、行数、敏感数据等;行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等;策略组合种类多达数百种,能够精准实现各种数据级的访问控制。2-7

 

图2-17 策略防护子功能模块

 

2.5.2  策略设置

策略设置是对数据库资产相关联的策略子模块功能的开启或者关闭的控制。如2-18所示。

其中自定义策略内置了多种数据库的内置策略。集合配置还可对全局进行常用参数的配置2-19。还有包过滤等功能。

1. 基本配置:

客户端语句过滤白名单、自定义策略、智能防护基线、虚拟补丁、全部记录、策略默认动作。其中全部记录:表示对命中策略与非命中策略的操作信息全部进行日志记录。如取消勾选该功能,则只记录命中策略操作。该功能默认勾选;策略默认动作:系统默认动作为通过;设置阻断后所有模块的策略都将阻断。

2. 集合配置:

集合配置:对全局进行常用参数的配置。

 

注意

当应用策略修改后,必须点击“策略应用”按钮,否则策略下所修改的配置策略无法生效。

 

图2-18 策略防护-策略配置

 

图2-19 策略设置-集合配置

 

3. 操作步骤:

(1)     进入“策略防护-策略配置”页面,选择需要策略防护的资产。2-20

(2)     勾选已配置的防护策略。(根据场景自行匹配)2-21

(3)     点击“策略应用”按钮,此时该资产策略编辑应用成功。2-22

图2-20 选择策略防护的资产

 

图2-21 应用的策略

 

图2-22 策略应用成功

 

2.5.3  客户端语句过滤白名单

对客户端所不需要记录的语句进行过滤,不记录到审计日志,避免因匹配到特定策略后产生误报。 2-23

图2-23 客户端语句过滤白名单

 

2. 添加客户端语句过滤白名单

(1)     进入“策略防护-客户端过滤白名单”页面。

(2)     点击“添加”按钮,弹出“添加客户端语句过滤白名单”页面,2-24

(3)     在弹出的“添加客户端语句过滤白名单”页面添加正确的数据,保存。

(4)     数据库客户端访问资产,在第3步加的白名单语句,在“审计日志-sql日志”页面的审计日志列表里不记录日志。

 

图2-24 添加客户端语句过滤白名单页面

 

参数说明:

·     SQL:必填项,需要添加白名单的sql语句。

·     工具:必填项,数据库客户端。

·     数据库:数据库类型。

·     状态:下拉选,启用或禁用,默认启用。

3. 修改客户端语句过滤白名单

(1)     进入“策略防护-客户端过滤白名单”页面。

(2)     在“客户端语句过滤白名单列表”选择一条,点击“”按钮,弹出“编辑客户端语句过滤白名单”页面,2-25

(3)     在弹出的“添加客户端语句过滤白名单”页面修改数据,保存。

(4)     该条白名单策略修改成功。2-26

图2-25 编辑客户端语句过滤白名单页面

 

图2-26 编辑成功

 

4. 删除客户端语句过滤白名单

(1)     进入“策略防护-客户端过滤白名单”页面。

(2)     在“客户端语句过滤白名单列表”选择一条,点击“”按钮,弹出“确定要删除吗?”页面,2-27

(3)     在弹出的“添加客户端语句过滤白名单”页面修改数据,保存。

(4)     该条白名单策略修改成功。2-28

图2-27 编辑客户端语句过滤白名单页面

 

图2-28 删除成功

2.5.4  自定义策略

自定义策略提供对缺省数据库策略组规则、自定义策略组规则的添加、编辑、删除操作,同时可以对策略组的规则进行添加、删除、编辑、上移、下移操作。用户可根据自身业务场景对资产信息、目标信息、访问信息进行策略配置。

1. 添加策略组与策略:

(1)     进入“策略防护-自定义策略”页面。

(2)     单击“添加策略组”按钮,弹出“添加策略组”页面,填写策略组名称,点击“确定”按钮保存。2-29

图2-29 添加策略组

 

参数介绍:

·     名称:必填项,策略组名称。

·     基于:必选项,可选择新建或者其他的策略组。基于新建则新建策略组;基于其他策略则是在其他(如:缺省mysql策略)的策略组基础之上继续编辑。

(3)     在策略组列表找到上一步添加的策略组记录,点击“”按钮,2-30,弹出“添加策略”页面,填写名称后点击“确定”按钮,添加策略成功。2-31

图2-30 添加策略

 

图2-31 添加策略组

 

参数介绍:

·     名称:必填项,策略名称。

·     类型:必填项,包括:默认、优先级、白名单、黑名单。默认则按顺序执行,有阻断则阻断;优先级、白名单、黑名单,最先执行。

(4)     在“策略组列表”找到上第2步添加的策略组记录,点击“”展开显示,点击“”,右侧展开“策略详情”页面。

(5)     在“策略详情”页面找到“目标信息-目标表”元素,在后边的文本框输入test后点击页面其他区域,输入成功,2-32。页面点击“”按钮,添加成功,如2-33

图2-32 添加目标表元素访问控制

 

参数说明:

·     命中策略后记录结果集:开关,开启后命中策略就会记录结果集。

基本信息:

·     风险等级:必填项,命中策略告警的级别。

·     响应动作:必填项,命中策略动作设置阻断或告警。

·     记录结日志:开关,命中策略是否记录日志。

资产信息:

·     资产客户端IP:数据库客户端的IP

·     主机名:数据库客户端的主机名。

·     操作系统用户:数据库客户端的操作系统用户名。

·     数据库用户:数据库客户端的访问数据库资产使用的用户名。

·     数据库用户组:数据库客户端的访问数据库资产使用的用户组。

·     资产客户端:数据库客户端工具。

·     资产客户端MAC:数据库客户端工具所在PCMAC

·     应用客户端IP:三层防护,应用端的IP

·     应用用户组:三层防护,应用端的用户组。

·     时间组:时间组。

·     应用用户:三层防护,应用用户。

目标信息:

·     目标表:访问资产的表。

·     数据库schema:数据库schema

·     影响行数:访问资产影响行数,需要开启双向。

·     关联表个数:查询表个数。

·     字段:查询资产表的字段。

·     表组:查询的表组。

访问信息:

·     访问次数:数据库客户端访问资产的次数。

·     执行时长:执行语句的时长。

·     请求状态:客户端请求的状态。

·     存储过程:访问的存储过程。

·     操作命令:客户端执行的命令类型。

·     特权操作:客户端特权操作。

·     查询组:客户端查询的组。

·     SQL字符串:客户端执行的sql字符串。

·     操作语句:客户端执行的操作语句。

·     SQL十六进制序列:客户端执行的SQL十六进制序列。

·     执行结果关键字:结果集关键字。

·     时间选择:策略执行的时间控制。

图2-33 保存策略

 

2. 修改策略组或组策略:

(1)     在“策略防护-自定义策略”页面,将鼠标放在“策略组列表”的一条策略组记录上,点击“”按钮,弹出“编辑策略组”页面。

(2)     在弹出的“边界策略组”页面的“名称”文本框输入要修改的名称,点击“”按钮。2-34

 

图2-34 编辑策略组名称成功

(3)     在“策略防护-自定义策略”页面,将鼠标放在“策略组列表”的一条策略组记录上,点击“”按钮,展开策略组显示。

(4)     将鼠标放在“策略组列表”要修改的策略记录上,点击“”按钮,弹出“编辑策略”页面,在此页面可修改策略的名称。

修改测策略:

(5)     在“策略防护-自定义策略”页面,将鼠标放在“策略组列表”的一条策略组记录上,点击“”按钮,展开策略组显示。点击要修改的策略,如“”,右侧显示策略详情。

(6)     对策略进行修改,修改后点击“”按钮,保存修改。

3. 删除策略组与策略:

删除策略:

(1)     在“策略防护-自定义策略”页面,将鼠标放在“策略组列表”的一条策略组记录上,点击“”按钮,展开策略组显示。

(2)     鼠标放在要删除的策略的记录上,点击“”按钮,弹出确认提示界面,点击“确定”按钮,删除成功。

删除策略组:

(3)     在“策略防护-自定义策略”页面,将鼠标放在“策略组列表”的一条策略组记录上,点击“”按钮,弹出确认提示界面,点击“确定”按钮,删除成功。

4. 策略组导入导出:

(1)     在“策略防护-自定义策略”页面,点击“”按钮,弹出“导出策略”页面。2-35

图2-35 导出策略页面

 

(2)     输入导出名称,选择需要导出的策略,点击“确定”按钮,文件导出,浏览器下载文件。

(3)     删除“”策略

导入策略:

(4)     在“策略防护-自定义策略”页面,点击“”按钮,弹出“导入策略”页面,2-36

(5)     选择第三步导出的文件,导入后“”策略导入成功。

图2-36    导入策略

 

 

2.5.5  包过滤策略

根据网络数据包的五元组(源IP、源端口、目的IP、目的端口、协议)与配置规则进行匹配,根据匹配规则的操作,进行数据包的放行或阻断。注意

包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。

包过滤默认阻断,初始状态下icmp生效,入站,出站,转发都阻断无法ping通。

 

1. 添加策略名称

(1)     进入“自定义策略-包过滤策略”页面。

(2)     单击“添加策略”按钮,弹出“添加策略”页面,填写策略名称,点击“确定”按钮保存。

图2-37    添加策略名称

 

参数介绍:

·     名称:必填项,策略名称。

 

2. 添加策略详情

(1)     进入“自定义策略-包过滤策略”页面。

(2)     在“自定义策略-包过滤策略”页面,将鼠标放在“策略列表”的一条策略记录上“”,点击,查看到策略详情页面。

(3)     添加ICMP协议访问控制,在第二步的策略详情界面,协议选择“ICMP,填写“源IP”和“目的IP”,页面点击“”按钮,添加成功,如图2-38

图2-38    添加策略详情

 

参数介绍:

·     名称:必填项,策略组名称。

·     协议:必选项,包括:TCPUDPICMP

·     响应动作:必选项,包括放行和阻断

·     IP:数据包发送端IP

·     源端口:数据包发送端端口(ICMP协议下,此端口可不填)

·     目的IP:数据包接受端ip

·     目的端口:数据包接受端端口(ICMP协议下,此端口不填)

注意

TCP协议下,这四个必填一项,再点击保存按钮。如不填写保存的话,会造成无法访问页面、无法连接SSH等操作;其他两种均可选填0~n个(ICMP为两个IP UDP四项均可选填)

 

3. 修改策略

(1)     在“自定义策略-包过滤策略”页面,将鼠标放在“策略列表”的一条策略记录上,点击“”按钮,弹出“编辑策略”页面。

(2)     在弹出的“编辑策略”页面的“名称”文本框输入要修改的名称,点击“”按钮。2-34

图2-39 编辑策略名称成功

 

4. 删除策略

(1)     在“自定义策略-包过滤策略”页面,将鼠标放在“策略列表”的一条策略记录上。

(2)     鼠标放在要删除的策略的记录上,点击“”按钮,弹出确认提示界面,点击“确定”按钮,删除成功。

 

2.5.6  智能防护基线

智能防护基线是对数据库操作的行为进行自动学习,并从审计日志中提取各种特征。主要提供基线管理、基线内容、基线外策略功能。

当前资产开启智能学习功能后,系统对客户端ip地址、资产客户端、操作系统主机名、操作系统用户、目标表、操作与对象、时间、特权选择等基本信息和操作数据库的语句信息进行记录学习,默认学习到的操作为安全行为,并在学习完成后生成相应基线策略供用户使用。用户还可对基线进行自定义策略设定,满足不同场景的安全防护需求。

1. 资产开启智能学习记录业务语句模型

(1)     2-40所示,进入“策略防护-智能防护基线-基线管理”页面。选择学的资产,学习设置“启用”,点击“”按钮。应用成功,如2-41所示。

图2-40 开启学习

 

图2-41 开启成功

 

(2)     数据库客户端做操作:数据库客户端访问数据库资产,执行sql(例如:select * from test)。

(3)     资产停止学习:选择之前学习的资产,在学习设置“停用”,点击“”按钮。关闭学习成功,如2-42所示。

图2-42 停止学习成功

 

2. 查看基线内容,生成基线

(1)     2-432-44所示,进入“策略防护-智能防护基线-基线内容”页面。点击“”选择数据库用户查看学习期学习到的内容。

图2-43 选择用户查看学习到的基线内容

 

图2-44 选择用户查看学习到的基线内容-细节

(2)     接下来在“策略防护-智能防护基线-基线内容”页面。点击“”按钮,生成基线模型,如2-45

图2-45 生成基线

 

3. 基线模型策略应用

(1)     2-46,进入“策略防护-策略设置”页面。勾选“,点击“”,弹出智能防护基线列表页面。

图2-46 勾选基线策略

 

(2)     选择最新日期的模型记录,点击“确定”按钮,如2-47。最后在“策略防护-策略设置”页面,点击“”按钮进行策略应用,如2-48

 

图2-47 智能防护基线列表

 

图2-48 智能防护基线策略,策略应用

 

2.5.7  虚拟补丁

虚拟补丁规则是功能通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。

虚拟补丁规则例外功能是将风险管理中触发虚拟补丁规则的语句,通过客户信任操作后加入到该功能中,防止正常业务运行下误报情况的发生。

1. 编辑虚拟补丁:

(1)     打开“策略防护-虚拟补丁”页面。

图2-49 虚拟补丁页面

(2)     在“规则列表”选择一条有修改的规则记录,点击“”按钮,弹出“编辑SQL攻击测策略”页面,2-50

图2-50 编辑策略页面

 

(3)     修改名称后点击“确定”按钮,保存成功回显正确。

2. 删除虚拟补丁:

(1)     打开“策略防护-虚拟补丁”页面。

(2)     在“规则列表”选择一条有修改的规则记录,点击“”按钮,弹出“是否删除”页面,如2-51,点击“”按钮。删除成功。

图2-51 提示页面

 

2.6  审计日志

2.6.1  日志检索

注意

审计日志中,数据库mac和客户端mac可能不是真实的数据库和客户端mac地址。依赖网络环境,如果数据库和客户端是上一跳最近的,那么日志中获取的是真实的mac地址。如果上一跳是其他网络环境,那么mac地址上一跳最近网络的mac地址

日志中导出日志压缩文件的解压密码是:Admin@123

1. 最新日志

日志检索->最新日志,是一个综合的日志列表。能够对新生成审计日志进行实时记录,能够切换日志显示条数,也能对审计到的业务日志进行查看和会话回放。

2. 日志检索

日志检索->检索列表,对历史日志进行记录和筛选。历史日志的检索可以按照策略、风险等级、时间范围进行检索。检索到的结果进行分页显示,用户可以自定义每页的日志条数、检索结果的日志总数、检索结果显示等。并能够对检索结果进行导出,导出的文件格式有:pdfWordExcel

3. 条件检索;并导出数据:

(1)     打开“审计日志-日志检索”页面,点击“”按钮,如2-52所示。切换到检索列表页面。

图2-52 日志检索页面

(2)     时间范围选择:近一天,点击当前页面的“”按钮,查询处对应的数据。

(3)     点击页面右侧的“导出”按钮,弹出“导出格式”选择页面,2-53。点击“确定”导出日志成功。

图2-53 导出日志格式选择页面

 

4. 高级检索

(1)     打开“审计日志-日志检索”页面,点击“”按钮,切换到检索列表页面。

(2)     点击“”字样,打开高级检索页面,2-54

图2-54 日志检索-高级检索

图2-55

 

参数说明:

·     资产信息:

·     资产客户端IP:数据库客户端的IP

·     主机名:数据库客户端的主机名。

·     操作系统用户:数据库客户端的操作系统用户名。

·     数据库用户:数据库客户端的访问数据库资产使用的用户名。

·     资产客户端:数据库客户端工具。

·     资产客户端MAC:数据库客户端工具所在PCMAC

·     数据库MAC:数据库MAC

·     应用URL:三层防护,应用端的url

·     应用客户端:应用客户端的端口。

·     应用用户:三层防护,应用用户。

·     目标信息:

·     目标表:访问资产的表。

·     数据库schema:数据库schema

·     影响行数:访问资产影响行数,需要开启双向。

·     关联表个数:查询表个数。

·     字段:查询资产表的字段。

·     表组:查询的表组。

·     动作:策略的动作。

·     访问信息:

·     访问次数:数据库客户端访问资产的次数。

·     响应状态:客户端请求的响应状态。

·     操作:客户端执行的命令类型。

·     SQL语句关键字:SQL语句关键字。

·     SQL结果关键字:结果集关键字。

·     SQL模式:审计日志记录的sql模式。

(3)     数据库用户为例。在页面的“数据库用户”文本框输入:system,点击“”按钮,检索出所有的数据库用为system的日志数据,2-56,。

图2-56 输入:system点击确定按钮

 

图2-57 查询结果

 

2.6.2  业务字典

业务字典,该模块可配置业务字段,配置的业务名称可以用来翻译日志中的敏感信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。可以根据导出的文件模板格式,添加文件内容,导入业务字典文件。状态列可选择“启用”或“关闭”当前业务字典记录,打开,生效;关闭,不生效。

提示:业务字典记录中的启用和关闭状态的优先级低于业务字典设置模块的启用和关闭状态的优先级。

1. 业务字典配置并生效:

(1)     进入“审计日志-业务字典”页面。

(2)     选择IP、账号、操作、操作对象、业务语句的一项功能。(IP举例)

(3)     点击“添加”按钮,如2-58所示,在弹出的“添加IP翻译”页面。

图2-58 添加按钮

 

(4)     在“添加IP翻译”页面,输入选择IP类型,填写对应的IP地址,填写业务名称,点击“确定”按钮。

2. 关闭单项业务字典配置:

(1)     在“审计日志-业务字典”页面,选择要关闭的业务字典策略记录,关闭“状态”开关,如2-59所示。

图2-59 状态开关关闭

 

3. 关闭一类业务字典配置:

(1)     在“审计日志-业务字典设置”页面,将要“业务IP”开关关闭,则业务IP的业务字典配置将都不生效。

图2-60 业务IP总开关 关闭

 

2.6.3  风险管控

1. 风险扫描-添加风险扫描资产

(1)     在“风险管控-风险扫描”页面,点击“添加风险扫描”按钮,弹出“添加风险扫描”页面,2-61

图2-61 添加风险扫描

(2)     在弹出的“添加风险扫描”页面,选择资产(Oracle为例),点击“确定”按钮,添加成功,2-62

图2-62 添加风险扫描资产成功

 

2. 风险扫描-添加风险扫描策略

(1)     在“风险管控-风险扫描”页面,点击“添加策略”按钮,弹出“添加策略”页面,2-63

图2-63 添加风险扫描策略

 

(2)     输入策略名称,选择对应的策略,点击“确定”,添加成功。2-64

图2-64 添加自定义风险扫描策略显示正常

 

3. 风险扫描-资产扫描策略+查看报告

(1)     在“风险管控-风险扫描”页面,点击“风险扫描”按钮,弹出“风险扫描”页面,点击“开始扫描”按钮。

图2-65 风险扫描

 

(2)     扫描后显示,2-66

图2-66 风险扫描后结果图

 

(3)     点击页面的“风险报告”页签,显示扫描的风险报告,。

图2-67 风险报告

 

(4)     点击“查看报表”的详情页面,点击“导出报表”按钮导出报表。

图2-68 查看报表页面

 

2.6.4  风险管理

风险管理提供风险日志查询统计、风险日志处理功能。通过对绑定资产进行风险日志信息检索,对误报风险日志进行“加入基线”、“加入虚拟补丁规则例外”两种处理方式。

1. 加入基线

条件:已经产生多条风险告警日志。

(1)     进入“风险管控-风险管理”页面。

(2)     点击时间范围进行风险告警检索。

(3)     选中告警,可进行详情查看和回放查看(同日志检索-最新日志功能)。

(4)     可对选中的风险告警(基线告警)记录,点击“加入基线”按钮,进行加入基线操作,2-69

图2-69 加入基线

2. 加入虚拟补丁规则例外

条件:已经产生多条虚拟补丁风险告警日志。

(1)     进入“风险管控-风险管理”页面。

(2)     点击时间范围进行风险告警检索。

(3)     选中告警,可进行详情查看和回放查看(同日志检索-最新日志功能)。

可对选中的风险告警(虚拟补丁告警)记录,点击“加入虚拟补丁规则例外”按钮,进行加入加入虚拟补丁规则例外操作,2-70

图2-70 加入虚拟补丁规则例外

 

2.6.5  风险发送

风险发送支持FTPEMAILSYSLOGSNMP四种发送方式,用户可将资产与发送类型相关联进行风险发送。

1. FTP风险发送

(1)     在“风险管控-风险发送”界面,点击FTP后的“配置”按钮,弹出FTP配置菜单,2-71

图2-71 FTP配置菜单

(2)     FTP配置页,输入IP、端口、用户账号、密码、上传目录、单次发送数、状态启动,点击“测试”按钮。ftp服务端收到测试文件。

(3)     保存FTP配置。

(4)     在“风险管控-风险发送”界面,点击“添加”按钮,弹出“增加告警”页面,2-72。点击“确定”按钮。

图2-72 添加告警

 

(5)     系统有高风险告警的时候,此时系统会向配置的FTP服务器发送告警日志。

2. EMAIL风险发送

(1)     在“风险管控-风险发送”界面,点击Email后的“配置”按钮,弹出Email配置菜单,2-73

图2-73 Email配置菜单

(2)     Email配置页,输入发件人密码、邮箱主机、收件人、单封邮件包含条数、启用状态启动,点击“测试”按钮。Email服务端收到测试邮件。

(3)     保存Email配置。

(4)     在“风险管控-风险发送”界面,点击“添加”按钮,弹出“增加告警”页面,2-74。点击“确定”按钮。

图2-74 添加告警

 

(5)     系统有高风险告警的时候,此时系统会向配置的Email服务器发送告警日志。

3. SYSLOG风险发送

(1)     在“风险管控-风险发送”界面,点击Syslog后的“配置”按钮,弹出Syslog配置菜单,2-75

图2-75 Syslog配置菜单

(2)     Syslog配置页,输入IP、端口、发送者标识、状态启动,点击“测试”按钮。Syslog服务端收到测试文件。

(3)     保存Syslog配置。

(4)     在“风险管控-风险发送”界面,点击“添加”按钮,弹出“增加告警”页面,2-76。点击“确定”按钮。

图2-76 添加告警

 

(5)     系统有高风险告警的时候,此时系统会向配置的Syslog服务器发送告警日志。

4. SNMP风险发送

(1)     在“风险管控-风险发送”界面,点击Snmp后的“配置”按钮,弹出Snmp配置菜单,2-77

图2-77 Snmp配置菜单

(2)     Snmp配置页,输入服务器IP地址、端口、OIDCommunity、发送类型、状态启动,点击“测试”按钮。Snmp服务端收到测试文件。

(3)     保存Snmp配置。

(4)     在“风险管控-风险发送”界面,点击“添加”按钮,弹出“增加告警”页面,2-78。点击“确定”按钮。

图2-78 添加告警

 

(5)     系统有高风险告警的时候,此时系统会向配置的Snmptrap服务器发送告警日志。

2.7  报表分析

数据库安全防护系统通过内置40+报表模板,对服务器分析、数据来源分析、数据访问模式、特权操作、时间、合规性等多维度进行分析,用户还可以根据业务场景需要自定义报表,满足不同的报表需求。同时还支持报表生成和定时发送功能。

2.7.1  报表配置

注意

报表中导出的压缩文件的解压密码是:Admin@123

 

1. 添加报表

(1)     在“报表分析-报表配置”页面,点击“添加”按钮,弹出“添加报表”页面,2-79所示。

图2-79 添加报表

 

说明:可加检索、默认报告、其他(自定义)三类报告。

(2)     选择报表类型进行添加,添加成功后,选择对应的类型保存。

2. 编辑报表

(1)     打开“报表分析-报表配置”页面。

(2)     在报表列表选择一条需要编辑的记录,点击对应的“”按钮,如2-80所示。

图2-80 添加报表

(3)     在弹出的界面编辑完要修改的内容,点击“确定”保存修改。

 

3. 生成报表

(1)     打开“报表分析-报表配置”页面。

(2)     在报表列表选择一条需要生成报表的记录,点击对应的“”按钮,如 2-81所示。

图2-81 生成报表

 

(3)     在“报表分析-报表查看”页面可查看生成的报表。

4. 删除报表模板

(1)     打开“报表分析-报表配置”页面。

(2)     在报表列表选择一条需要删除的记录,点击对应的“”按钮,如2-82所示。

图2-82 删除报表

5. 定时报表配置

(1)     打开“报表分析-报表配置”页面。

(2)     在报表列表选择一条需要配置定时报表配置的记录,点击对应的“”按钮。弹出“定时报表配置”页面,如2-83所示。开启定时报表计划并填写对应的配置方可生效,报表将定时自动生成并发送。

图2-83 定时报表任务

 

2.7.2  报表查看

1. 报表发送

(1)     条件:风险发送FTP服务器已经配置,2-84

图2-84 风险发送-ftp

 

(2)     打开“报表分析-报表查看”页面。

(3)     在报表名称列表选择一条需要发送的记录,点击对应的“”按钮进行发送操作,将发送报表到配置的FTP服务器上。

2. 下载报表

(1)     打开“报表分析-报表查看”页面。

(2)     在报表名称列表选择一条需要下载的记录,点击对应的“”按钮进行报表下载操作。(查看报表解压密码:Admin@123

3. 删除报表

(1)     打开“报表分析-报表查看”页面。

(2)     在报表名称列表选择一条需要删除的记录,点击对应的“”按钮进行报表删除操作。

2.8  设备管理

设备管理模块包括基础设置、时间配置、网卡配置、恢复出厂、高可用配置、服务配置、平台运维7个子模块。

2.8.1  基础设置

基础设置模块包括产品信息和网络设置,主要介绍产品信息,以及包括对产品的授权。

1. 产品信息

产品信息包含基本信息和授权更新功能。

基本信息:

基本信息模块介绍了系统版本、生产公司、产品型号、产品S/N、公司网址、系统运行时间、系统状态、授权描述信息,基本信息显示如2-85所示。

图2-85 基本信息

 

 

授权更新:

授权更新模块是对产品进行授权。授权后系统可进行对数据库的访问控制等操作,2-86

图2-86 授权更新

 

 

(1)     在授权更新模块点击“导入授权文件”按钮后,即可在本地选择已经授权后的授权文件。授权文件导入后,页面显示授权文件授权成功,2-87

(2)     授权文件导入成功后,在授权更新模块点击“授权”按钮后,页面显示授权成功,如2-88所示。

图2-87 授权文件导入成功

 

图2-88 授权成功显示

 

2. 二维码

二维码模块可扫描下方二维码2-89或点击License使用指南查看License相关的操作指导2-90

图2-89 设置License使用指南

图2-90 设置License使用指南

3. 网络设置

网络设置模块可显示网卡状态列表,同时可对网卡信息进行编辑。设备起来后,接上线默认所有口都是DOWN状态,需要配置IP或业务后接口才会UP

(1)     网卡状态列表

网卡状态列表显示的是当前设备已经插卡的状态显示。显示包括插槽位置、状态、网口类型、IP地址及操作,操作即对网口信息进行编辑。2-91

图2-91 网络设置

 

(2)     网口状态编辑

点击网卡状态列表插槽右侧的“编辑”按钮,2-922-93,会跳转到“编辑网口”页面,在编辑网口页面分别添加网口类型、IP地址、子网掩码、网关地址的参数。参数都编辑完后,点击“保存”按钮,页面提示“保存成功”,如2-94。点击“取消”按钮,则回退到网卡状态列表页面。

图2-92  网口编辑

 

图2-93 编辑网口

 

图2-94 保存成功

 

参数说明:

·     网口类型:即用于选择该网口的用途,可用作“管理”口或“未作用途”口。

·     IP地址:即编辑该口要配置的IP

·     子网掩码:即配置与IP对应的掩码。

·     网关地址:即编辑IP所在网段的网关地址。

 

4. 设置DNS

设置DNS模块是编辑一个DNS服务器的地址,在网络设置界面“设置DNS

图2-95 设置DNS

参数说明

·     DNS:即编辑一个主节点DNS服务器的地址。

·     DNS:即编辑一个备节点DNS服务器的地址。

 

5. 路由列表

路由列表模块显示的是当前产品的路由详情。在该模块也可进行“添加路由”,也可对路由进行删除。

图2-96 路由列表

 

(2)     在“网络设置”页面,点击“添加路由”按钮,,添加路由时,须填写“目标网络”、“子网掩码”、“网关”,填写后,点击“确定”按钮,路由添加成功,

(3)     点击“取消”按钮,则取消添加路由。

图2-97 添加路由

 

参数说明:

·     目标网络:即目标网络IP地址。

·     子网掩码:即与目标网络IP地址对应的子网掩码。

·     网关:与目标网络所在网段的网关地址

·     选择接口:即设备的

(4)     2-98点击“删除”按钮,来删除路由。点击“确定”,路由删除成功。删除成功,将提示2-99所示。

图2-98 删除按钮

 

图2-99 提示页

 

2.8.2  时间配置

日期和时间模块可手动设置系统时间。

用户可在该页面下配置系统时间。也可实现分别在主服务器、备用时间服务器上同步时间。

1. 日期和时间

(1)     在日期和时间模块,在时间选项框中选择要设置的时间,如2-101所示,点击“确认”按钮,再在2-100中点击“保存”按钮,页面会显示“正在处理,请稍后”,更新完后,页面会提示“更新成功”,如2-102所示。

图2-100 时间设置

 

图2-101 选择时间

 

 

图2-102 保存成功

 

2. 主服务器

主服务器即主节点时间服务器,NTP时间同步服务器的主服务器。

(1)     在主服务模块可输入时间服务器的IPTCP端口。要设置“自动同步”时间,则打开“自动同步”按钮,如2-103所示。

(2)     点击“保存”按钮,过程中页面会显示“正在保存,请稍后......,保存完后,页面提示“保存”成功,保存成功后如2-104所示。设备会每天和时间服务器同步一次。要设置“手动同步”,则点击“同步”按钮,即可手动立即同步时间。

图2-103 配置主时间服务器

 

图2-104 保存配置成功

 

 

3. 备用服务器

主服务器即备用节点时间服务器,NTP时间同步服务器的备服务器。

(1)     在备服务模块可输入时间服务器的IPTCP端口。要设置“自动同步”时间,则打开“自动同步”按钮,点击“保存”按钮。如2-105所示。

(2)     过程中页面会显示“正在保存,请稍后......,保存完后,页面提示“保存”成功,如2-106所示。保存成功后,设备会每天和时间服务器同步一次。要设置“手动同步”,则点击“同步”按钮,即可手动立即同步时间。

(3)     如果主节点和备节点同时存在,设备优先同步主节点的时间。

图2-105 配置备用时间服务器

 

图2-106 保存配置成功

 

2.8.3  网卡配置

网卡设置页面展示了网卡详情、3种部署模式,

1. 网卡详情

网卡详情模块显示的是当在产品中配置了桥接模式、旁路模式或者桥接代理模式时,配置好的网卡详情展示在这个模块,如2-107所示。点击操作栏编辑按钮,可以编辑IP和掩码。

图2-107 网卡详情s

 

 

2. 桥接模式

(1)     在“接口1”和“接口2”中分别选择桥接口,点击“+”按钮,添加一组桥接口。重复该操作可添加多组,如2-108所示。

(2)     对于已经配置好的桥接口,点击“-”按钮,取消桥接口的配置,如2-108所示。

(3)     配置好的桥接口在网卡详情页面可正常显示,2-109

图2-108 桥接口

 

图2-109 网卡显示

 

3. 旁路模式

(1)     在接口中选择旁路口,旁路口可选一个,也可选多个,选择好旁路口后,点击“+”按钮可正常添加旁路,2-110

(2)     对于已经配置好的旁路口,点击“-”按钮,可取消旁路口的配置,2-111

图2-110 加旁路口

 

图2-111 减旁路口

 

(3)     配置好的旁路口在网卡详情页面可正常显示。

图2-112 网卡显示

 

4. 桥接代理模式

(1)     在“接口1”和“接口2”中分别选择桥接代理口,点击“+”按钮,添加一组桥接代理口,重复该操作可添加多组,如2-113所示。

(2)     对于已经配置好的桥接口,点击“-”按钮,取消桥接口的配置,如2-113所示。

图2-113 授权更新

 

(3)     配置好的桥接代理口在网卡详情页面可正常显示。

图2-114 网口显示

 

(4)     对配置好的桥接代理口进行编辑。在编辑网口时,网口名称不可编辑。IPv4地址和子网掩码必须对应起来。且配置完的IP在网卡详情页面中可正确显示,如2-115

图2-115 编辑网口

 

图2-116 网卡显示

 

2.8.4  恢复出厂

恢复出厂设置

2-117所示,点击“恢复出厂设置”,可对系统进行重置。在提示页,点击“确定”按钮,则进行恢复出厂设置,点击“取消”按钮,恢复出厂设置取消。如2-118所示。

图2-117 恢复出厂

 

图2-118 提示页

 

2.8.5  高可用配置

高可用配置页面可进行双机部署配置(主主、主备),负载均衡配置,提高设备运行的安全和性能。同时支持软件bypass和硬件bypass功能,当数据库安全防护系统出现故障、设备掉电等意外情况发生时,自动启动bypass机制。该功能默认开启,保障桥接模式的稳定运行。

1. 主备

任意一台设备挂死,另一台设备接收挂死设备的业务,不影响业务访问使用

接口:必填管理设备的接口

角色:当前设备的身份状态,其中一台选择主另一台选择备设备

虚拟ip:两台设备客户端使用访问数据库的ip

虚拟ip状态:当前设备的运行状态

(1)     登录主设备的secadmin系统,在“设备管理-高可用配置”页,配置好“主”设备信息。

(2)     点击“启用”按钮。如2-119所示。

图2-119 双机-主配置

 

(3)     登录备设备的secadmin系统,在“设备管理-高可用配置”页,配置好“备”设备信息。

(4)     点击“启用”按钮。如2-120所示。

图2-120 双机-备配置

 

(5)     客户端通过虚拟ip连接数据库,在备用设备审计日志中可以查看审计日志。

2. 主备负载

条件:已经部署主备

(1)     登录双机主设备信息,点击设备管理>高可用配置,配置主设备信息,输入虚拟ip等信息。

(2)     登录备设备信息,点击设备管理>高可用配置,配置备设备信息,输入虚拟ip等信息。

(3)     进入负载均衡模块中的添加,点击添加负载均衡节点,添加另外两台防护系统,同步资产和策略信息。

(4)     客户端访问资产,查看每个机器的审计日志。

图2-121 负载配置

 

3. 主主模式

(1)     进入secadmin系统,点击设备管理>高可用配置

(2)     设备1:配置虚拟ip1角色为主的设备;配置虚拟ip2角色为备的设备,2-122

图2-122 双机-主主

 

(3)     设备2:配置虚拟ip1角色为备的设备;配置虚拟ip2角色为主的设备,2-123

图2-123 双机-主主

 

(4)     任一一个主设备DOWN后,客户端通过虚拟ip连接数据库,另外一个主设备审计日志中可以查看审计日志

4. 主主负载

(1)     登录设备1信息,点击设备管理>高可用配置,配置主设备信息,输入虚拟ip1,虚拟节点ip2等信息

(2)     登录设备2信息,点击设备管理>高可用配置,配置另一台主设备信息,输入虚拟ip1,虚拟ip2等信息

(3)     进入负载均衡模块中的添加,点击添加负载均衡节点,添加另外两台防护系统,同步资产和策略信息

(4)     客户端访问资产,查看每个机器的审计日志

2.8.6  服务配置

该模块支持“WEB配置”“SSH配置”“漏扫防护”。

图2-124 服务配置

 

1. Web

WEB配置设置“完全访问”时,不限制对WEB页面的访问。

WEB配置设置“IPMAC白名单访问”时,只允许配置了IPMAC的设备访问该设备。

图2-125 服务配置-IP/MAC

 

2. SSH

SSH配置设置“完全访问”时,不限制通过SSH对产品后台的访问。

SSH配置设置“IPMAC白名单访问”时,只允许配置了IPMAC的设备SSH访问该设备。

图2-126 服务配置

3. 漏扫防护

漏扫防护(主要是防绿盟漏扫)

在桥接模式下,选择“关闭”按钮,用绿盟设备漏扫连接数据库,可扫描到数据库漏洞;

在桥接模式下,选择“开启”按钮,用绿盟设备漏扫连接数据库,扫描不到数据库漏洞;

图2-127 授权更新

 

2.8.7  平台运维

1. 设备状态

(1)     设置状态页面显示设备的CPU使用率、内存使用率、网卡吞吐量(当前up的状态的网卡)、磁盘使用情况。

图2-128 cpu

 

图2-129 内存

 

图2-130 综合试图

 

图2-131 磁盘

该模块可以对设备进行重启和关机。

(2)     点击“重启设备”,可对设备进行重启。

(3)     点击“关闭设备”,可关闭设备。

(4)     点击“重启服务”,可重启服务。

2. 升级恢复

该模块可进行系统升级

在升级恢复页面中,可导入升级文件对系统进行升级。

(1)     点击“上传升级脚本”按钮,点击“点击或将文件拖拽到这里上传”,2-132

(2)     选择已经做好的升级文件,然后上传文件,2-133

(3)     文件上传成功后,在页面点击“升级”按钮,系统升级成功。升级完成后,升级记录可正确展示在列表中,2-1342-135

图2-132 导入升级界面

 

图2-133 上传升级文件

 

图2-134 点击升级

 

图2-135 升级后显示

 

3. 系统诊断

系统诊断,诊断的是设备当前的内核、cpu&mem、磁盘、网卡、磁盘IO等信息,以及当前设备ping同网段ip能否有正确结果返回。

图2-136 系统诊断

 

4. 服务器配置

在该页面配置SYSLOG服务器信息、SNMP Trap信息以及进行SSH配置(统一平台对接,对设备状态信息进行发送)。

图2-137 服务器配置

 

参数说明:

SYSLOG服务器参数:

·     ip地址:SYSLOG服务器的ip地址。

·     端口号:SYSLOG服务器的UDP端口。

·     编码:发送内容的编码格式。

·     状态:启用/停用SYSLOG告警外发。

SNMP Trap配置(v2c)参数:

·     ip地址:SNMP Trap服务器的ip地址。

·     端口号:SNMP Trap服务器的UDP端口。

·     状态:启用/停用SNMP Trap告警外发。

SSH配置参数:

·     启用:允许远程SSH连接

·     停用:禁止远程SSH连接

2.9  日志管理

日志管理模块是对产品日志进行管理。日志包括日志配置、备份还原2个子页面。

2.9.1  日志配置

该模块是对日志的存放位置、日志保存时间及对业务日志的删除进行配置。

该模块可启用集中管理日志。如果启用“集中管理日志”,则在该设备中操作产生的日志会发送到配置了集中管理地址的那台设备上。如果选择“本地继续继续日志”,则该设备产生的日志在本地和集中管理地址上各保存一份。

集中管理地址:即要记录发送日志设备的ip地址。

日志保存时间:记录的是当前设备上日志上保存到时间,可选择“6个月”或“一年”。

清除业务日志:清除审计日志中的日志。

(1)     进入“日志管理-日志配置”页面。

(2)     进行集中管理地址设定,2-138

(3)     可对日志保存时间进行配置,并根据需要清除业务日志,2-139

图2-138 日志配置

 

图2-139 日志保存时间

 

2.9.2  备份还原

备份还原功能是对产品日志进行备份和还原。

备份还原页面可通过自动备份、手动备份、远程备份三种方式对日志进行自定义配置。通过备份文件列表展示备份记录。

1. 自动备份

自动备份:表示在每天的某个时间点备份昨天的日志;

备份文件列表:展示备份记录。

图2-140 自动备份设置

2. 手动备份

手动备份:表示手动去备份日志。

增量备份:手动备份从上次备份后时间节点到当前零点前的所有日志备份

备份全部:手动备份当前零点以前的所有的日志。

备份文件列表:展示备份记录

(1)     点击“增量备份”按钮。

图2-141 增量备份

 

(2)     点击“全部备份”按钮。

图2-142 全部备份

 

3. 远程备份

远程备份,将日志自动上传到远程ftp务器上。

(1)     自动上传,选择自动上传的“每天的时间点”和“过去一段时间”的备份文件。

图2-143 远程备份

 

(2)     测试,填写完FTP服务器名的相关信息后,点击“测试”按钮,可上传测试文件到远程ftp服务器上。需要先点击保存,再进行测试。

(3)     保存,点击保存后,远程备份保存成功,且可以定时进行自动备份。

(4)     备份文件列表,展示备份记录。

(5)     文件上传到ftp服务器上(前提是已经在远程备份中已经配置了ftp服务器信息)“”表示将备份。

图2-144 备份记录操作

(6)     点击“”表示将备份文件还原。

(7)     点击“”表示将备份文件从文件列表中删除

2.10  审批认证

审批认证包括审批架构和认证管理两个子界面。

1. 审批架构

审批架构是添加运维操作和运维审批的组织架构,可以填写上下级关联关系和成员分配、也可编辑、删除和添加。

准备工作

在用户管理-账号管理,创建账号:运维操作员和运维审批员账号。

在用户管理-账号审核,账号列表里通过审核。

操作步骤

(1)     进入“审批架构”页面;

(2)     点击添加按钮,在审批认证-审批架构,点击添加;

(3)     首先创建运维审批员,填写成员姓名,下拉选择账号,填写部门和职位;

(4)     然后创建运维操作员,选择上级审批人,填写成员姓名、账号、部门、角色;

(5)     创建完成后,登录操作员发起审批;

(6)     登录运维审批员同意或驳回审批即可(根据审批同意的操作,操作员可在客户端执行)。

图2-145 添加成员信息

 

图2-146 添加成员信息界面

 

审批认证-申请审批:

操作步骤

(7)     登录运维操作员账号;

(8)     进入“审批认证-申请审批“页面;

(9)     点击发起审批,填写申请名称、选择资产名称、客户端IP,添加要执行的操作;

(10)     创建完成后, 点击提交,发送给运维审批员;

(11)     操作员可进行撤销,查看详情,重新提交的操作。

图2-147 发起审批

 

图2-148 添加操作

 

审批认证-审核审批:

操作步骤

(12)     登录运维审批员账号;

(13)     进入“审批认证-审核审批“页面;

(14)     点击编辑,查看运维操作发起的操作,填写审批意见;

(15)     添加完成后,可以进行“同意“或”驳回“的操作。

图2-149 编辑审批页面

 

2. 认证管理

认证管理是web认证用户登录之后的信息显示界面,包括登录状态、账号、姓名、目标资产、认证时间、认证状态

准备工作

(1)     添加资产,并开启WEB认证状态开关;

(2)     在用户管理-账号管理,创建账号:认证操作员;

(3)     在用户管理-账号审核,账号列表里通过审核;

(4)     开启web认证开关后,数据库限制访问,需登录认证后,才可访问。

操作步骤

(1)     登录认证操作员账号;

(2)     进入“认证操作员”页面;

(3)     查看当前状态,“未登录“是不允许访问数据库,”已登录认证“允许访问数据库,”超时登录认证“不允许访问数据库(所有账号默认认证时间为1小时)。

 

图2-150 认证管理页

 

2.11  用户管理

用户管理是对该产品中的角色、账号、及系统登录配置进行管理。其中包括角色管理、账号管理、账号审核、安全配置4个子页面。

2.11.1  角色管理

该模块可显示角色列表,其中可包含系统默认角色和新建角色。该模块也可根据“角色名称”“创建者”“时间”对角色列表进行检索。如2-151所示

图2-151 角色管理

图2-152

 

2. 创建角色

在创建角色时,可输入“角色名称”和“角色描述”,选择该角色需要的权限,点击“确定”按钮,角色可成功创建。

(1)     进入“用户管理-角色管理”页面。

(2)     根据角色名称、创建者、时间进行角色检索。

图2-153 角色管理

 

(3)     点击“创建角色”对用户角色进行创建,管理员可对新建角色进行模块授权配置。

图2-154 创建角色

 

(4)     点击删除角色对新建角色进行删除。

3. 编辑角色

(1)     选择已经创建好的角色,点击“编辑”按钮,可编辑“角色名称”、“角色描述”和“权限分派”给该角色。

图2-155 编辑角色

 

(2)     编辑完成后,在编辑页面点击“确定”按钮。

图2-156 编辑保存

 

4. 删除角色

(1)     选择已经创建的角色,点击角色管理页面的“删除角色”按钮,可进行角色删除。

(2)     选择新建角色右侧的“删除”按钮,可进行角色删除,2-157。系统默认角色不可删除。

图2-157 删除按钮

2.11.2  账号管理

账号管理模块是对系统账号进行管理。该模块可以创建账号,并且创建的账号会显示在账号列表中。也可根据“账号”“角色”“使用人”“时间范围”对账号列表中的内容进行检索。

图2-158 账号管理

2. 创建账号

(1)     进入“用户管理-账号管理”页面。

(2)     根据账号名称、角色、使用人、时间进行角色检索。

图2-159 账号管理

 

(3)     点击创建账号对用户账号进行创建,管理员可根据提示窗信息对新建账号进行配置。

图2-160 创建账号

 

(4)     可对新建账号进行删除和初始化密码操作。

图2-161 创建账号

 

3. 编辑账号

(1)     进入“用户管理-账号管理”页面。

(2)     点击“”按钮,编辑账号,修改内容保存,可对帐号进行编辑。

 

图2-162 编辑账号

4. 删除账号

(1)     进入“用户管理-账号管理”页面。

(2)     点击“”按钮,编辑账号,修改内容保存,可对帐号进行删除操作。

 

图2-163 删除按钮

 

5. 导入账号

(1)     点击“导入”按钮,先导入账号模板,再在模板中添加账号相关信息,2-164

图2-164 导入

 

(2)     选择已经修改好的文件,先进行导入测试,查看能否测试成功。

图2-165 下载模板

 

图2-166 编辑模板

 

图2-167 导入测试

 

 

(3)     测试成功,再点击“确认导入”按钮,账号导入成功。导入成功后的账号可在账号列表中展示。

图2-168 导入成功

6. 账号审核

该模块中可以对新建的账号进行审核。只有审核后的账号才能登录该系统。

列表中已经创建的账号,选中账号,可点“通过”或“拒绝”来对该账号进行审核。

(1)     选中一个账号,进行自动审核授权,如2-169。自动审核授权后的账号。

(2)     重新创建账号,该账号创建的账号将自动被审核通过,2-170

(3)     账号撤销自动审核后,新生成账号将不会被自动审核,2-171

图2-169 设置自动审核账号

 

图2-170 自动审核通过

 

图2-171 账号待审核

 

2.11.3  安全配置

安全配置模块对账号的登录进行设置,对账号密码进行安全设置。

1. 用户登录安全设置

安全管理方式:是指登录该产品的方式是https://设备ip,还是http://设备ip

动态验证码:启用后,登录页面需要输入验证码才能登录;取消启用后,登录页面直接输入用户名密码才可登录

空闲超时登出:指用户登录页面后一段时间后未进行操作,重新在页面操作时,页面会强制退出,需要重新登录

安全登录设置:启用该操作,将会有登录次数校验;关闭该操作,没有登录次数校验。

图2-172 安全配置页面

 

图2-173 登录页

 

2. 账号密码安全设置

初次登录强制更改密码:启用该操作,则第一次登录系统,则会强制修改登录密码;

密码长度:登录密码长度设置

密码复杂度要求:选择图中的密码要求配置,则登录密码必须按照格式来设置,否则密码设置(包含修改)失败

图2-174 账号安全设置

 

2.12  操作审计

操作审计模块记录不同账号在系统中的操作行为进行审计。行为信息都显示在账号列表中。账号列表可根据“账号”、“使用人”、“IP地址”、“关键字”、“时间”条件进行检索,如图所示。

(1)     使用审计管理员audadmin(默认密码audadmin)登录,进入“操作审计”页面,单击查询按钮;可以使用账号、使用人、IP地址、关键字、时间进行查询具体记录。

(2)     查询结果可在下方账号列表中显示。

图2-175 操作审计

 

图2-176 日志详情

 

 

新华三官网
联系我们