登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecCenter 安全威胁发现与运营管理平台 典型配置(E1147 E1148)-5W101

目录

21-重保中心典型配置

本章节下载 21-重保中心典型配置  (953.34 KB)

21-重保中心典型配置

H3C安全威胁发现与运营管理平台

重保中心配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

  录

1 简介

2 配置前提

3 配置举例

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.5.1 资产列表添加资产

3.5.2 重保中心添加重保任务

3.5.3 重保中心添加公告栏

3.6 验证配置

 

1  简介

本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)重保中心功能的配置案例。

重保功能可根据用户配置的重点关注的区域、资产、IP网段,基于系统风险分析服务,实时监控计算和分析重点资产潜在的安全风险,并统计展示在保障期间内重点资产发生的风险信息,包括已失陷资产、安全事件、脆弱性风险、攻击者明细。满足在网络安全攻防演练、重大节假日安全防护等重保应用场景中的使用需求。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解CSAP平台功能特性。

3  配置举例

3.1  组网需求

如下图所示组网中,部署了CSAP平台。在组网中存在一台重点关注资产主机Host 172.10.0.1,实现CSAP平台在重保期间对资产Host的实时监控。

 

3.2  配置思路

·              CSAP平台资产列表添加资产

·              CSAP平台配置重保任务

·              CSAP平台护网实战任务进行护网投屏

·              CSAP平台结束重保任务,下载重保记录文件

·              CSAP平台配置公告栏

3.3  使用版本

本举例是在CSAP的E1148P05版本上进行配置和验证的。

3.4  配置注意事项

·              在配置之前确保内外网路由可达

3.5  配置步骤

3.5.1  资产列表添加资产

(1)      登录CSAP平台,选择“资产中心 > 资产列表”,点击新增如下资产。

 

3.5.2  重保中心添加重保任务

(1)      选择“重保中心 > 重保任务”,单击<新增>按钮添加重保任务,配置如下。

 

(2)      确认保存重保任务后,可在页面查看到新增的重保任务卡片如下。

 

(3)      查看重保任卡片中左上角的任务状态为“护网备战”,点击卡片右下角<更多>选项中的<立即开始>按钮进入“护网实战”状态。若该任务状态已为护网实战则不用操作。

 

3.5.3  重保中心添加公告栏

(1)      选择“重保中心 > 公告栏”,单击<新增>按钮添加公告信息,配置如下。

 

3.6  验证配置

(1)      构造源为外网IP(如203.0.0.1)、目的为资产IP 172.10.0.1、关注点为目的、事件确信度为“已失陷”的安全事件,在“威胁中心 > 事件台账”页面查看到该条安全事件。

 

(2)      导入资产IP 172.20.0.1的漏扫报告,构造该资产的脆弱性数据,在“威胁中心 > 脆弱性台账 > 脆弱性告警列表”资产的脆弱性数据。

 

(3)      选择“重保中心 > 重保任务”,点击重保任务卡片的左下角的<详情>按钮进入重保详情页面,查看重保详情的已失陷资产tab页面可以查看到安全状态为“已失陷”的风险资产数据。

 

(4)      重保详情页面切换到安全事件tab页面,可以查看到资产172.10.0.1的安全事件。

 

(5)      重保详情页面切换到脆弱性明细tab页面,可以查看到资产172.10.0.1的脆弱性数据。

 

(6)      重保详情页面切换到攻击者tab页面,展示全部攻击队列表中,可以查看到攻击资产172.10.0.1的攻击者数据。

 

(7)      将攻击者IP 203.0.0.1添加到自定义攻击队中,确认保存页面刷新后,查看攻击者tab页面的疑似攻击队列表中,可以查看到攻击者203.0.0.1攻击重保对象资产172.10.0.1的数据。

 

(8)      点击重保详情顶栏<重保对象>按钮,将重保对象列表中资产172.10.0.1的“设为靶标”配置为开启状态,确认保存页面刷新后,查看攻击者tab页面的靶标告警列表中,可以查看到攻击靶标资产172.10.0.1的攻击者数据。

 

 

(9)      攻击者tab页面的全部攻击队列表中,选择攻击者203.0.0.1的数据,点击操作栏的<处理>按钮将其处理为已处理状态,查看攻击者tab页面的已处理攻击队列表中,可以查看到已处理攻击者的数据。

 

(10)   “重保中心 > 重保任务”页面中,点击重保任务列表上方的<倒计时配置>按钮,进行自定义图标、背景、投屏主标语、投屏弹幕设置后确认保存。点击重保任务卡片右下角<更多>按钮选项中的<护网投屏>按钮,进入护网投屏页面。

 

 

 

 

 

(11)   等待当前时间到达重保任务保障时间的结束时间,或者手动点击重保任务的<结束重保>按钮直接结束重保任务,护网任务更新为“护网归档”状态。

 

(12)   对于“护网归档”状态的重保任务,点击重保任务卡片左下角的<下载记录>按钮,下载并查看重保记录。

 

 

(13)   选择“重保中心 > 公告栏”,可以查看到新增的公共信息。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们