• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath DS2000-MGT数据运维管理平台 Web配置指导(E6701)-5W100

手册下载

H3C SecPath DS2000-MGT数据运维管理平台 Web配置指导(E6701)-5W100-整本手册.pdf  (1.38 MB)

  • 发布时间:2021/9/2 14:19:02
  • 浏览量:
  • 下载量:

H3C SecPath DS2000-MGT数据运维管理平台

Web配置指导

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。


 

 

1 系统管理··· 2

1.1 管理员登录·· 2

1.2 更改密码·· 2

2 首页··· 3

2.1 管理员模式·· 3

3 模块管理··· 4

3.1 模块管理·· 4

3.1.1 功能概述·· 4

3.1.2 操作步骤·· 5

4 设备管理··· 6

4.1 设备管理·· 6

4.1.1 功能概述·· 6

4.1.2 操作步骤·· 6

5 报警中心··· 10

5.1 报警设置·· 10

5.1.1 功能概述·· 10

5.1.2 操作步骤·· 10

6 平台管理··· 13

6.1 基础设置·· 13

6.1.1 功能概述·· 13

6.1.2 操作步骤·· 13

6.2 平台运维·· 14

6.2.1 功能概述·· 14

6.2.2 操作步骤·· 14

6.3 操作审计·· 18

6.3.1 功能概述·· 18

6.3.2 操作步骤·· 19

6.4 账号管理·· 19

6.4.1 功能概述·· 19

6.4.2 操作步骤·· 20

6.5 角色管理·· 23

6.5.1 功能概述·· 23

6.5.2 操作步骤·· 23

6.6 账号审核(手动审核)·· 26

6.6.1 功能概述·· 26

6.6.2 操作步骤·· 26

6.7 账号审核(自动审核)·· 27

6.7.1 功能概述·· 27

6.7.2 操作步骤·· 27

6.8 安全配置·· 28

6.8.1 功能概述·· 28

6.8.2 操作步骤·· 28

1 系统管理

1.1  管理员登录

浏览器中输入URLhttps://服务器IP地址:端口(例如:https://172.16.13.113:8443),进入数据运维管理平台登录页面,输入用户名、密码,点击登录按钮,进入管理界面,如1-1所示。

图1-1 登录页面

 

1.2  更改密码

系统管理员(admin)登录数据运维管理平台,在主界面右上方点击登录的账户下拉框选择修改密码菜单,如1-2所示,进入更改密码功能界面,如1-3所示。输入原密码、新密码、确认密码,点击“确定”按钮,可成功修改密码,也可点击取消按钮,取消修改操作。

图1-2 下拉框修改密码

 

图1-3 修改密码界面

2 首页

2.1  管理员模式

系统管理员(admin)登录管理平台,进入管理平台工作台,界面布局如2-1所示。

图2-1 数据运维管理平台主界面

 

字段说明:

·     设备数:已添加的设备总数

·     安全模块数:已添加的模块总数

·     报警数量:当日报警总数

·     业务报警数:当日业务告警数量

·     设备报警数:当日设备告警数量

·     设备类型统计:不同设备类型(加密设备、脱敏设备、防泄漏设备等等)的数量

·     设备状态统计:展示各设备状态(正常、告警、故障、宕机)的设备数量

·     报警信息统计:展示不同报警等级(紧急、重要、告警、提醒)的报警数量

·     设备运行状态:展示近一周的各设备告警数量

·     业务告警统计:展示不同时间段(可下拉选择不同时间段)的业务告警数量

·     网络流量统计:展示接收到与发送的字节流量

3 模块管理

系统管理员(admin)登录数据运维管理系统,可以进入模块管理界面。

3.1  模块管理

3.1.1  功能概述

模块管理中可添加对应不同模块(数据资产管理系统、数据脱敏系统数据安全防护系统系统数据库加密系统数据脱敏系统-动脱数据防泄漏系统),点击模块可跳转至对应的系统平台上。

3.1.2  操作步骤

1. 模块添加

点击创建按钮,进入新增模块的界面,如图3-1所示。输入应用名称,选择应用类别,填写应用软件版本、应用URL、备注说明,上传应用图标。

 

图3-1 模块添加页面

字段说明:

·     应用名:必填项,自定义应用的名称;

·     应用类别:必选项,应用的产品类别;

·     应用软件版本:必填项,应用的版本信息,可随意配置;

·     创建人:必填项,应用负责人信息;

·     应用URL:完整的应用URL地址,例如:https://172.16.11.93:8282填写错误将无法单点登录至应用

·     备注说明:选填项,备注信息;

2. 单点登录

点击模块名称可直接进入对应模块,数据防泄漏系统产品如要正常单点登录,需提前在数据防泄漏系统产品的系统管理->系统参数->数据中心中开启单点登录,并填写对应服务器地址,如下图3-2

图3-2 数据防泄漏系统配置单点登录

·     服务器信息:必填项,管理平台的IP地址,不填写将无法单点登录至数据防泄漏系统;

3. 模块编辑

点击编辑按钮,即可对模块信息进行修改。

4. 模块删除

点击删除按钮时,有二次弹框确认,防止误操作,如下图3-3所示:

图3-3 模块删除页面

 

4 设备管理

设备管理的主要配置包括:设备的添加与导出,添加设备后即可查看设备的当前状态、设备服务情况、设备网络状态等。

4.1  设备管理

4.1.1  功能概述

添加后的设备,可在首页进行查看,显示设备的状态、运行状态、设备类型统计等。

4.1.2  操作步骤

1. 设备添加

进入设备管理,点击添加设备,如下图4-1所示:

图4-1 设备添加页面

 

字段说明:

·     设备名称:自定义的设备名称

·     设备模式:可选择单机或是双机

·     设备类别:选择对应的设备类别,分别为:数据库安全防护系统、数据库加密系统、数据脱敏系统-静脱、数据脱敏系统-动脱、数据防泄漏系统、数据资产管理系统

·     IP地址:设备所对应的ip,正确配置该项才可正常接收设备心跳信息

·     扩展IP:为数据防泄漏系统定制的扩展IP,可从网络数据防泄漏系统所在服务器中通过ifconfig命令查看ip获取(填写除127.0.0.1和当前访问IP外的所有IP),数据防泄漏系统外产品的设备无需填写

2. 编辑

点击右上方的编辑按钮,进入编辑页面,编辑标签库页面如4-2所示,修改相应内容后,点击“确定”按钮,完成编辑,点击“取消”则取消编辑。

图4-2 设备编辑页面

3. 删除

点击右上方的删除按钮,如4-3所示。点击删除后,进入删除页面,点击“确定”按钮,则确定删除。可以勾选前面的‘全选’按钮,在点击删除,从而进行批量删除。

图4-3 删除按钮

 

4. 导出

勾选设备,点击导出按钮,进行导出。

5 报警中心

报警中心包括:业务报警、设备报警、报警设置。

5.1  报警设置

5.1.1  功能概述

报警中心用以展示数据资产管理系统、数据脱敏系统-静脱数据库安全防护系统系统数据库加密系统数据脱敏系统-动脱数据防泄漏系统发送到管理平台的告警信息,分为业务告警和设备告警两类。

报警设置界面可配置报警消息的邮件转发地址,与syslog转发配置。

5.1.2  操作步骤

1. 业务告警与设备告警

5-35-3所示,用以展示各产品发送至管理平台的告警信息。

图5-1 业务告警页面

图5-2 设备告警页面

2. 报警邮件配置

系统管理员登录数据运维管理平台,访问报警中心-报警设置,出现如5-3所示页面。页面上进行配置邮件服务器,可用于接收报警事件消息。

图5-3 报警邮件配置页面

 

·     邮件服务器:必填项 配置接收用的邮件服务器地址,格式 IP+端口,也可使用域名+端口

·     账号:必填项  填写用于接收和发送告警信息的邮箱,需从属于填写的邮件服务器

·     邮件配置测试:配置好之后,测试是否可以正常连接邮箱

3. Syslog转发配置

系统管理员登录数据运维管理平台,访问报警中心-报警设置,如5-4所示。页面上配置syslog转发,可用于转发syslog日志。

图5-4 Syslog转发配置页面

·     报警类型:选择对应的报警类型,分别为:紧急、重要、警告、提醒

·     接收syslog地址:可配多个地址,格式为IPIP+端口,多个IP间用英文逗号隔开,syslog地址填写错误会导致对应服务器无法收到转发的告警信息

6 平台管理

平台管理包括基础设置、平台运维,通过该模块,可以进行授权、网络配置、设备状态查看、系统升级、系统日志管理、系统诊断、配置服务器等功能。

6.1  基础设置

6.1.1  功能概述

基础设置包括平台信息、网络设置。分别支持平台信息的查看和网卡网关的配置。

6.1.2  操作步骤

1. 平台信息

系统管理员登录数据运维管理平台,进入平台管理->基础设置->平台信息页面,页面展示信息包括产品型号、系统版本、系统时间等信息。并支持对平台授权。

2. 网络设置

系统管理员登录数据运维管理平台,进入平台管理->基础设置->网络设置页面,出现如6-1所示页面。点击“操作”按钮,弹出如6-13所示,编辑网口类型、IP地址、子网掩码,点击“保存”,编辑成功。点击“取消”,取消当前网口编辑。

图6-1 网络设置页面

图6-2 编辑网口页面

·     网口类型:分为管理口和未作用途,配置为“管理口”后,应用可从该网口地址访问管理平台,配置为“未作用途”后,该网口将无法访问

·     IP地址:用于访问管理平台的IP

 

6.2  平台运维

6.2.1  功能概述

平台运维有设备状态、升级恢复、系统日志、系统诊断和服务器配置四个页面,设备状态页面包括重启服务、重启设备、关闭设备,通过web界面的按钮实现对服务及设备的操作。

6.2.2  操作步骤

1. 设备状态

系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->设备状态页面,如6-3所示,查看CPU使用率、内存使用率和磁盘使用情况,点击右侧“重启服务”按钮,弹出如6-4所示页面,点击“确定”,成功进行服务重启,点击“取消”,退出重启服务页面。

图6-3 平台运维页面

 

图6-4 重启服务页面

1615960792(1)

 

点击“重启设备”按钮,弹出如6-5所示页面,点击“确定”,成功进行重启设备操作,大约两分钟后,重启操作完成。点击“取消”,退出重启设备页面。

图6-5 重启设备页面

1615960821(1)

 

点击“关闭设备”按钮,弹出如6-6所示页面,点击“确定”,关闭设备,须谨慎操作。点击“取消”按钮,退出关闭设备操作。

图6-6 关闭设备页面

1615960857(1)

2. 升级恢复

系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->升级恢复页面,如6-7所示。支持平台jar包升级,命名规范为:***_v{版本号}.jar

图6-7 升级恢复界面

3. 系统日志

系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->系统日志页面,如6-8所示。

图6-8 系统日志页面

 

字段说明:

·     自动清除:非必选项,勾选“启用日志自动清除”

·     最大保存时间:必填项(启用日志自动清除后),设置最大保存时间,配置后将会根据配置定期清除操作日志

·     自动备份:非必选项,勾选“启用日志自动备份”

·     备份方式:必填项(启用日志自动备份后),选择备份方式(FTPSFTP)。

·     备份周期:必填项(启用日志自动备份后),设置备份的周期,配置后将会根据配置定期备份操作日志

·     备份时间:必填项(启用日志自动备份后),设置备份的时间

·     IP地址:必填项,备份日志的ftp地址,ftp信息填写错误将无法保存配置

·     端口号:必填项,对应ftp地址的端口号

·     用户名:必填项,对应ftp地址的用户名

·     密码:必填项,对应ftp地址的密码

4. 系统诊断

系统管理员账户登录数据运维管理平台,进入平台管理->平台运维->系统诊断页面,如6-9所示。

图6-9 系统诊断页面

点击调试日志下载,自动下载日志,日志如6-10所示。

图6-10 日志下载成功页面

 

6.3  操作审计

审计管理员(audadmin)登录数据运维管理平台,进入操作审计界面,界面布局如6-11所示。

6.3.1  功能概述

操作审计可审计所有操作员账户的操作记录。操作审计支持账号、IP地址、关键字、时间检索。

 

6.3.2  操作步骤

系统管理员登录数据运维管理平台,进入操作审计界面,界面布局如6-11所示。点击“详情”按钮,弹出如6-12所示的详情界面。

图6-11 操作审计界面

图6-12 操作审计详情界面

 

6.4  账号管理

6.4.1  功能概述

secadmin用户可在账号管理模块中,根据组织管理的需要,创建新的账号。新建的账号在经过审核之后才能使用。账号管理支持账号、角色、使用者、时间范围检索。

6.4.2  操作步骤

1. 创建账号

系统管理员登录数据运维管理平台,进入安全管理->账号管理,点击“创建账号”按钮,弹出如6-13示页面。输入账号、密码、密码确认、电话、邮箱、时间期限、备注说明,选择角色、使用期限。点击“确定”,成功创建账号,点击“取消”,退出账号创建页面。

·     账号:必填项,自定义账号的名称,同时也是登录名

·     密码:必填项,登录密码,自定义账号密码

·     密码确认:必填项,与密码保持一致

·     角色:必选项,账号所属角色,与账号权限相关

·     电话:非必填项,责任人电话

·     邮箱:非必填项,责任人邮箱

·     使用期限:必选项,默认永久

·     时间期限:必填项(使用期限勾选定义期限时),设置时间后账号只能在规定时间内使用,超出时限将无法登录

·     备注说明:选填项,自定义备注说明

图6-13 创建账号页面

1615960261(1)

 

2. 导入

系统管理员登录数据运维管理平台,进入安全管理->账号管理页面,点击“导入”,弹出如6-14所示页面,点击“导入账号模板”,下载账号模板,打开下载的账号模板,如6-15所示账号模板列表,按照格式要求输入账号名称、密码等信息。

图6-14 导入账号页面

1615960339(1)

 

图6-15 账号模板列表页面

 

3. 确认导入

导入测试成功的账号列表,点击“确认导入”,弹出如6-16所示页面,点击“确定”,成功导入账号列表,点击“取消”,退出当前导入页面。

图6-16 确认导入页面

1615960461(1)

 

4. 删除账号

选择需要删除的账号记录(一个或多个),点击“删除账号”按钮,弹出如6-17所示页面,点击“确定”,成功删除账号信息,点击“取消”,退出删除账号页面。

图6-17 删除账号页面

1615960537(1)

 

5. 初始化密码

选择需要初始化的账号记录,点击“初始化密码”按钮,弹出如6-18所示页面,点击“确定”,成功进行账号密码的初始化,弹出6-19所示页面,提示初始化密码成功。点击“取消”,退出初始化密码页面。

图6-18 初始化密码页面

1615960618(1)

 

图6-19 初始化成功页面

1615960636(1)

 

6. 编辑账号

选择需要编辑的账号,在操作列点击“编辑”,弹出如6-20所示页面,编辑账号相关信息,编辑完成,点击“确定”,编辑的信息成功保存。点击“取消”,退出编辑账号页面。

图6-20 编辑账号页面

6.5  角色管理

6.5.1  功能概述

安全管理员(secadmin)可通过角色管理功能,新建、删除、修改、编辑,数据运维管理平台操作员角色。

6.5.2  操作步骤

1. 创建角色

安全管理员登录数据运维管理平台,进入安全管理->角色管理页面,如6-21所示,点击“创建角色”,弹出6-22所示界面,输入角色名称、角色描述,选择角色类别,角色权限,点击“确定”,成功创建角色,点击“取消”,退出创建角色操作。

图6-21 角色管理页面

图6-22 创建角色页面

2. 删除角色

选择相应角色,点击“删除角色”按钮,弹出如6-23所示界面,点击“确定”,成功删除角色,点击“取消”,退出删除操作。

图6-23 删除角色页面

1615961763(1)

 

3. 编辑

选择相应角色,在操作列点击“编辑”,弹出如6-24所示界面,编辑角色相关信息,点击“确定”,成功修改角色,点击“取消”,退出编辑操作。

图6-24 编辑角色页面

·     角色名称:必选项,角色的名称

·     角色类别:必填项,新角色所属的角色类别

·     权限分派:非必选项,为新建的角色分配相应的功能权限

 

6.6  账号审核(手动审核)

6.6.1  功能概述

手动审核创建的账号信息,可以通过或拒绝,通过后该账号方可启用。

6.6.2  操作步骤

1. 通过

安全管理员登录数据运维管理平台,进入账号审核->手动审核页面,如6-25所示,点击“通过”按钮,弹出如6-26所示界面,点击“确定,审核通过,点击“取消”,退出通过操作。

图6-25 手动审核页面

 

图6-26 审核通过页面

1615962353(1)

 

2. 拒绝

点击“拒绝”按钮,弹出如6-27所示页面,点击“确定”,拒绝成功。点击“取消”,退出拒绝操作。

图6-27 审核拒绝页面

1615962379(1)

 

6.7  账号审核(自动审核)

6.7.1  功能概述

授权自动审核的账户可以自动审核该账户下创建的账号,即该账号创建的账号默认为正常状态。撤销自动审核的账户无法自动审核。

6.7.2  操作步骤

1. 授权自动审核

安全管理员登录数据运维管理平台,进入安全管理->账号审核->自动审核界面,如6-28所示,选中相应账号,点击“授权自动审核”,弹出如6-29所示页面,点击“确定”,成功授权自动审核,自动审核字段由“否”变为“是”。点击“取消”,退出授权自动审核操作。

图6-28 自动审核页面

 

图6-29 授权自动审核

1615962480(1)

 

2. 撤销自动审核

选中已授权自动审核的账号,点击“撤销自动审核”按钮,弹出如6-30所示页面,点击“确定”,成功撤销自动审核,自动审核字段由“是”变为“否”。点击“取消”,退出撤销自动审核操作。

图6-30 撤销自动审核

1615962511(1)

6.8  安全配置

6.8.1  功能概述

安全管理员可在该页面设置安全管理员登录时所涉及的安全设置,包括界面空闲超时时间、数据运维管理平台使用方式、登录是否需要验证码、账户锁定策略等。

6.8.2  操作步骤

1. 平台登录安全设置

安全管理员登录数据运维管理平台,进入安全管理->安全配置界面,如6-31所示,选择平台管理方式,选择是否启用动态验证码,设置空闲超时登出时间,选择是否启用安全策略。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。

图6-31 安全配置页面

2. 账号密码安全设置

安全管理员登录数据运维管理平台,进入安全管理->安全配置界面,选择是否启用初次登录强制更改密码,输入密码长度要求,选择密码复杂度要求。点击“保存”,保存当前配置,点击“取消”,当前设置不保存,如6-32所示。

图6-32 账号密码安全设置

1615962609(1)

 

3. 网络访问安全设置

安全管理员登录数据运维管理平台,进入安全管理->安全配置界面,如6-33所示,输入允许登录IP地址、选择网络权限配置,配置后只有被允许的IP可以登录管理平台。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。

图6-33 网络访问安全设置页面

1629857988(1)

 

新华三官网
联系我们