手册下载
H3C SecPath DS2000-MGT数据运维管理平台
Web配置指导
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
浏览器中输入URL:https://服务器IP地址:端口(例如:https://172.16.13.113:8443),进入数据运维管理平台登录页面,输入用户名、密码,点击“登录”按钮,进入管理界面,如图1-1所示。
系统管理员(admin)登录数据运维管理平台,在主界面右上方点击登录的账户下拉框选择“修改密码”菜单,如图1-2所示,进入更改密码功能界面,如图1-3所示。输入原密码、新密码、确认密码,点击“确定”按钮,可成功修改密码,也可点击“取消”按钮,取消修改操作。
系统管理员(admin)登录管理平台,进入管理平台工作台,界面布局如图2-1所示。
字段说明:
· 设备数:已添加的设备总数
· 安全模块数:已添加的模块总数
· 报警数量:当日报警总数
· 业务报警数:当日业务告警数量
· 设备报警数:当日设备告警数量
· 设备类型统计:不同设备类型(加密设备、脱敏设备、防泄漏设备等等)的数量
· 设备状态统计:展示各设备状态(正常、告警、故障、宕机)的设备数量
· 报警信息统计:展示不同报警等级(紧急、重要、告警、提醒)的报警数量
· 设备运行状态:展示近一周的各设备告警数量
· 业务告警统计:展示不同时间段(可下拉选择不同时间段)的业务告警数量
· 网络流量统计:展示接收到与发送的字节流量
系统管理员(admin)登录数据运维管理系统,可以进入模块管理界面。
模块管理中可添加对应不同模块(数据资产管理系统、数据脱敏系统、数据安全防护系统系统、数据库加密系统、数据脱敏系统-动脱、数据防泄漏系统),点击模块可跳转至对应的系统平台上。
点击创建按钮,进入新增模块的界面,如图3-1所示。输入应用名称,选择应用类别,填写应用软件版本、应用URL、备注说明,上传应用图标。
字段说明:
· 应用名:必填项,自定义应用的名称;
· 应用类别:必选项,应用的产品类别;
· 应用软件版本:必填项,应用的版本信息,可随意配置;
· 创建人:必填项,应用负责人信息;
· 应用URL:完整的应用URL地址,例如:https://172.16.11.93:8282,填写错误将无法单点登录至应用
· 备注说明:选填项,备注信息;
点击模块名称可直接进入对应模块,数据防泄漏系统产品如要正常单点登录,需提前在数据防泄漏系统产品的系统管理->系统参数->数据中心中开启单点登录,并填写对应服务器地址,如下图3-2:
图3-2 数据防泄漏系统配置单点登录
· 服务器信息:必填项,管理平台的IP地址,不填写将无法单点登录至数据防泄漏系统;
点击编辑按钮,即可对模块信息进行修改。
点击删除按钮时,有二次弹框确认,防止误操作,如下图3-3所示:
图3-3 模块删除页面
设备管理的主要配置包括:设备的添加与导出,添加设备后即可查看设备的当前状态、设备服务情况、设备网络状态等。
添加后的设备,可在首页进行查看,显示设备的状态、运行状态、设备类型统计等。
进入设备管理,点击添加设备,如下图4-1所示:
字段说明:
· 设备名称:自定义的设备名称
· 设备模式:可选择单机或是双机
· 设备类别:选择对应的设备类别,分别为:数据库安全防护系统、数据库加密系统、数据脱敏系统-静脱、数据脱敏系统-动脱、数据防泄漏系统、数据资产管理系统
· IP地址:设备所对应的ip,正确配置该项才可正常接收设备心跳信息
· 扩展IP:为数据防泄漏系统定制的扩展IP,可从网络数据防泄漏系统所在服务器中通过ifconfig命令查看ip获取(填写除127.0.0.1和当前访问IP外的所有IP),数据防泄漏系统外产品的设备无需填写
点击右上方的编辑按钮,进入编辑页面,编辑标签库页面如图4-2所示,修改相应内容后,点击“确定”按钮,完成编辑,点击“取消”则取消编辑。
点击右上方的删除按钮,如图4-3所示。点击删除后,进入删除页面,点击“确定”按钮,则确定删除。可以勾选前面的‘全选’按钮,在点击删除,从而进行批量删除。
勾选设备,点击导出按钮,进行导出。
报警中心包括:业务报警、设备报警、报警设置。
报警中心用以展示数据资产管理系统、数据脱敏系统-静脱、数据库安全防护系统系统、数据库加密系统、数据脱敏系统-动脱、数据防泄漏系统发送到管理平台的告警信息,分为业务告警和设备告警两类。
报警设置界面可配置报警消息的邮件转发地址,与syslog转发配置。
如图5-3和图5-3所示,用以展示各产品发送至管理平台的告警信息。
图5-1 业务告警页面
图5-2 设备告警页面
系统管理员登录数据运维管理平台,访问报警中心-报警设置,出现如图5-3所示页面。页面上进行配置邮件服务器,可用于接收报警事件消息。
· 邮件服务器:必填项 配置接收用的邮件服务器地址,格式 为IP+端口,也可使用域名+端口
· 账号:必填项 填写用于接收和发送告警信息的邮箱,需从属于填写的邮件服务器
· 邮件配置测试:配置好之后,测试是否可以正常连接邮箱
系统管理员登录数据运维管理平台,访问报警中心-报警设置,如图5-4所示。页面上配置syslog转发,可用于转发syslog日志。
图5-4 Syslog转发配置页面
· 报警类型:选择对应的报警类型,分别为:紧急、重要、警告、提醒
· 接收syslog地址:可配多个地址,格式为IP和IP+端口,多个IP间用英文逗号隔开,syslog地址填写错误会导致对应服务器无法收到转发的告警信息
平台管理包括基础设置、平台运维,通过该模块,可以进行授权、网络配置、设备状态查看、系统升级、系统日志管理、系统诊断、配置服务器等功能。
基础设置包括平台信息、网络设置。分别支持平台信息的查看和网卡网关的配置。
系统管理员登录数据运维管理平台,进入平台管理->基础设置->平台信息页面,页面展示信息包括产品型号、系统版本、系统时间等信息。并支持对平台授权。
系统管理员登录数据运维管理平台,进入平台管理->基础设置->网络设置页面,出现如图6-1所示页面。点击“操作”按钮,弹出如图6-13所示,编辑网口类型、IP地址、子网掩码,点击“保存”,编辑成功。点击“取消”,取消当前网口编辑。
图6-2 编辑网口页面
· 网口类型:分为管理口和未作用途,配置为“管理口”后,应用可从该网口地址访问管理平台,配置为“未作用途”后,该网口将无法访问
· IP地址:用于访问管理平台的IP
平台运维有设备状态、升级恢复、系统日志、系统诊断和服务器配置四个页面,设备状态页面包括重启服务、重启设备、关闭设备,通过web界面的按钮实现对服务及设备的操作。
系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->设备状态页面,如图6-3所示,查看CPU使用率、内存使用率和磁盘使用情况,点击右侧“重启服务”按钮,弹出如图6-4所示页面,点击“确定”,成功进行服务重启,点击“取消”,退出重启服务页面。
点击“重启设备”按钮,弹出如图6-5所示页面,点击“确定”,成功进行重启设备操作,大约两分钟后,重启操作完成。点击“取消”,退出重启设备页面。
点击“关闭设备”按钮,弹出如图6-6所示页面,点击“确定”,关闭设备,须谨慎操作。点击“取消”按钮,退出关闭设备操作。
系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->升级恢复页面,如图6-7所示。支持平台jar包升级,命名规范为:***_v{版本号}.jar。
系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->系统日志页面,如图6-8所示。
字段说明:
· 自动清除:非必选项,勾选“启用日志自动清除”
· 最大保存时间:必填项(启用日志自动清除后),设置最大保存时间,配置后将会根据配置定期清除操作日志
· 自动备份:非必选项,勾选“启用日志自动备份”
· 备份方式:必填项(启用日志自动备份后),选择备份方式(FTP或SFTP)。
· 备份周期:必填项(启用日志自动备份后),设置备份的周期,配置后将会根据配置定期备份操作日志
· 备份时间:必填项(启用日志自动备份后),设置备份的时间
· IP地址:必填项,备份日志的ftp地址,ftp信息填写错误将无法保存配置
· 端口号:必填项,对应ftp地址的端口号
· 用户名:必填项,对应ftp地址的用户名
· 密码:必填项,对应ftp地址的密码
系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->系统诊断页面,如图6-9所示。
点击调试日志下载,自动下载日志,日志如图6-10所示。
审计管理员(audadmin)登录数据运维管理平台,进入操作审计界面,界面布局如图6-11所示。
操作审计可审计所有操作员账户的操作记录。操作审计支持账号、IP地址、关键字、时间检索。
系统管理员登录数据运维管理平台,进入操作审计界面,界面布局如图6-11所示。点击“详情”按钮,弹出如图6-12所示的详情界面。
secadmin用户可在账号管理模块中,根据组织管理的需要,创建新的账号。新建的账号在经过审核之后才能使用。账号管理支持账号、角色、使用者、时间范围检索。
系统管理员登录数据运维管理平台,进入安全管理->账号管理,点击“创建账号”按钮,弹出如图6-13示页面。输入账号、密码、密码确认、电话、邮箱、时间期限、备注说明,选择角色、使用期限。点击“确定”,成功创建账号,点击“取消”,退出账号创建页面。
· 账号:必填项,自定义账号的名称,同时也是登录名
· 密码:必填项,登录密码,自定义账号密码
· 密码确认:必填项,与密码保持一致
· 角色:必选项,账号所属角色,与账号权限相关
· 电话:非必填项,责任人电话
· 邮箱:非必填项,责任人邮箱
· 使用期限:必选项,默认永久
· 时间期限:必填项(使用期限勾选定义期限时),设置时间后账号只能在规定时间内使用,超出时限将无法登录
· 备注说明:选填项,自定义备注说明
系统管理员登录数据运维管理平台,进入安全管理->账号管理页面,点击“导入”,弹出如图6-14所示页面,点击“导入账号模板”,下载账号模板,打开下载的账号模板,如图6-15所示账号模板列表,按照格式要求输入账号名称、密码等信息。
图6-15 账号模板列表页面
导入测试成功的账号列表,点击“确认导入”,弹出如图6-16所示页面,点击“确定”,成功导入账号列表,点击“取消”,退出当前导入页面。
选择需要删除的账号记录(一个或多个),点击“删除账号”按钮,弹出如图6-17所示页面,点击“确定”,成功删除账号信息,点击“取消”,退出删除账号页面。
选择需要初始化的账号记录,点击“初始化密码”按钮,弹出如图6-18所示页面,点击“确定”,成功进行账号密码的初始化,弹出图6-19所示页面,提示初始化密码成功。点击“取消”,退出初始化密码页面。
选择需要编辑的账号,在操作列点击“编辑”,弹出如图6-20所示页面,编辑账号相关信息,编辑完成,点击“确定”,编辑的信息成功保存。点击“取消”,退出编辑账号页面。
安全管理员(secadmin)可通过角色管理功能,新建、删除、修改、编辑,数据运维管理平台操作员角色。
安全管理员登录数据运维管理平台,进入安全管理->角色管理页面,如图6-21所示,点击“创建角色”,弹出图6-22所示界面,输入角色名称、角色描述,选择角色类别,角色权限,点击“确定”,成功创建角色,点击“取消”,退出创建角色操作。
选择相应角色,点击“删除角色”按钮,弹出如图6-23所示界面,点击“确定”,成功删除角色,点击“取消”,退出删除操作。
选择相应角色,在操作列点击“编辑”,弹出如图6-24所示界面,编辑角色相关信息,点击“确定”,成功修改角色,点击“取消”,退出编辑操作。
· 角色名称:必选项,角色的名称
· 角色类别:必填项,新角色所属的角色类别
· 权限分派:非必选项,为新建的角色分配相应的功能权限
手动审核创建的账号信息,可以通过或拒绝,通过后该账号方可启用。
安全管理员登录数据运维管理平台,进入账号审核->手动审核页面,如图6-25所示,点击“通过”按钮,弹出如图6-26所示界面,点击“确定”,审核通过,点击“取消”,退出通过操作。
点击“拒绝”按钮,弹出如图6-27所示页面,点击“确定”,拒绝成功。点击“取消”,退出拒绝操作。
授权自动审核的账户可以自动审核该账户下创建的账号,即该账号创建的账号默认为正常状态。撤销自动审核的账户无法自动审核。
安全管理员登录数据运维管理平台,进入安全管理->账号审核->自动审核界面,如图6-28所示,选中相应账号,点击“授权自动审核”,弹出如图6-29所示页面,点击“确定”,成功授权自动审核,自动审核字段由“否”变为“是”。点击“取消”,退出授权自动审核操作。
选中已授权自动审核的账号,点击“撤销自动审核”按钮,弹出如图6-30所示页面,点击“确定”,成功撤销自动审核,自动审核字段由“是”变为“否”。点击“取消”,退出撤销自动审核操作。
安全管理员可在该页面设置安全管理员登录时所涉及的安全设置,包括界面空闲超时时间、数据运维管理平台使用方式、登录是否需要验证码、账户锁定策略等。
安全管理员登录数据运维管理平台,进入安全管理->安全配置界面,如图6-31所示,选择平台管理方式,选择是否启用动态验证码,设置空闲超时登出时间,选择是否启用安全策略。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。
安全管理员登录数据运维管理平台,进入安全管理->安全配置界面,选择是否启用初次登录强制更改密码,输入密码长度要求,选择密码复杂度要求。点击“保存”,保存当前配置,点击“取消”,当前设置不保存,如图6-32所示。
安全管理员登录数据运维管理平台,进入安全管理->安全配置界面,如图6-33所示,输入允许登录IP地址、选择网络权限配置,配置后只有被允许的IP可以登录管理平台。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。