GNP产品指导性文档.doc

PAGE PAGE １７ GNP产品指导性文档 一、GNP产品总体结构及使用技术 硬件结构 本产品采用工控机作为硬件依托；目前工控机有两款；研祥工控机提供四个网卡Eth0、Eth1、Eth2、Eth3；目前作为审计产品只使用Eth0（计算机内部为ETH0）网卡，其它并不使用；另一款为艾丽丝工控机，提供三块网卡Eth2、Eth3、Eth4；目前作为审计产品只使用Eth2（计算机内部为ETH0）；将用户原出口数据线连接在具有端口数据镜像的交换机被侦听口上，将交换机的另一个数据被侦听口与外部网络相联；将GNP产品通过标准双绞线与交换机的数据侦听口相连即可； 网络连接 软件结构 软件模块结构图(“图-1”) 软件模块说明 总控中心模块 JAVA语言开发 负责本产品所有软件模块的启动与关闭 监控其它模块正常运行状态 连接其它模块间数据传输 初始化系统所有默认设置 前台管理模块 JSP开发，采用MVC结构； 授权用户登录，根据用户权限进入不同的管理页面 设置安全用户 接收用户下达的策略（规则）信息 查询日志信息 查询报警信息 设置系统管理参数 数据捕获（拦截）模块 C语言开发 捕获所有网络数据包 根据用户策略（规则）判断网络数据是否记录 数据分析模块 C语言开发 根据不同协议分析网络数据包：HTTP、FTP、TELNET、EMAIL等； 根据策略（规则）进行数据包的日志存储 报警管理模块 JAVA语言开发 接收并处理由数据分析模块发送的报警信息 向外界发送报警信息（接口） 数据库 使用mysql数据库 保存所有相关信息 二、超级用户管理 用户权限设计图(“图-2”) 用户管理元素 功能 本系统默认所有与用户操作相关的功能，在系统建设完成后会自动添加到数据库中，用户使用超级用户查看这些信息，但不能修改或删除；功能分为如下三部分： 主操作项 是用户操作的所有大范围的功能项，如参数管理、WEB管理、FTP管理等 附属操作项 是每个主操作项内部项，如WEB报警、FTP日志等 操作 如添加、修改、删除、查询、策略生效、策略失效等； 角色 系统默认时并无角色，由超级用户可以添加角色，添加角色时必须指明该角色对应的功能(即从功能列表中选择)；可以添加任意多种角色，每种角色对应的功能也可任意选择；当角色添加完成后即可添加帐号； 帐号 帐号是用户可以使用的资源的钥匙，即从登录页面需要提供的信息；本产品分为两种帐号：超级帐号与用户帐号； 超级帐号 系统默认超级帐号，用户为root；密码为root； 超级帐号密码可登录后进行修改； 超级帐号登录后可进行用户管理，但不能进行实际的业务操作； 超级帐号不需要指定角色，同时用户名不可修改，只能修改密码； 用户帐号 用户帐号是分配给本产品管理的用户使用，用户登录时必须使用分配给该用户的帐号与密码； 用户分配 只有超级用户才具有用户分配的权限；用户分配时需指明该用户属于某种角色，一个帐号只能从属于一种角色，一种角色可以分配给多个帐号； 用户登录 用户登录时会判断该用户所对应的角色，继而得到该用户能够使用的功能，这些功能即充分反映到用户可操作的内容； 操作日志 用户在登录后的所有操作都会留下痕迹，这些痕迹保存到数据库中，将会通过操作管理界面提供给用户； 3．用户管理说明 1）登录 通过用户计算机浏览器（如IE6.0、NETSCAPE，分辩率最佳1024*768）地址栏内输入“54:9000”(如果用户改动GNP产品默认IP地址则按其地址)会出现如下界面；系统默认用户名与密码为root、root；该用户名不可改，密码用户可登录后进行修改；(“图-3”) 登录成功后可进入到GNP后台管理界面，该界面包含参数设置、功能管理、帐号管理、角色管理、操作日志管理、修改密码六部分；(“图-4”) 2）参数设置(扩展功能) 超级用户登录后，系统默认进入参数设置界面(“图-4”)，该界面包含如下功能 系统工作模式(本产品预留接口) 系统工作模块分为两种，一种为“网关模式”；另外一种为“旁听模式”；其主要差别在于对用户的网络数据包是否进行拦截处理；网关模式对用户的每个数据包都进行判断之后决定数据包是否通过；旁听模式则首先让数据包通过，之后再进行数据包的分析；目前本功能被默认为“旁听模式”，用户最好不做修改，如有需要请与本公司管理员联系； 非法网站库升级(本产品预留接口) 非法网站库升级分为：手动升级、每天升级、每周升级、每月升级；如“每天升级”选项(“图-5”)；其它类似； 扫描客户机常用端口(本产品预留接口) 本功能作为预留扩展接口使用；为系统进行局域网端口扫描时使用的功能； 局域网管理工作模式(本产品预留接口) 本功能作为预留扩展接口使用；为系统进行局域网客户机信息管理时使用的功能； 功能管理 功能管理针对用户