第四日上午常见安全产品操作指南.pptx

金税三期安全技术与管理项目（第三包驻场人员培训）常见安全产品操作指南主要内容一、防火墙二、IDS三、H3C网络准入系统四、360天擎控制中心五、北信源VRV桌面终端管理系统六、瑞星防病毒系统七、瑞星病毒预警系统八、网络审计系统九、网闸十、迪普上网行为监控系统十一、绿盟安全基线配置核查系统一、防火墙安全产品介绍网神SecGate 3600防火墙采用了完全基于自主研发、经受市场检验的成熟稳定SecOS系统，并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上研发，专门为政府、军队、教育、大型企业的互联网出口打造的专业防火墙系统。防火墙可灵活部署在各种网络边界，完整实现了状态检测包过滤防火墙、IPSec VPN、SSL VPN、入侵检测与防御、Web过滤、绿色上网、流量整形、用户认证、高可靠性等综合安全功能一、防火墙序号基本信息巡检情况处理结果（已处理√，无法处理×）备注防火墙名称/IPCPU使用率内存占用率系统连接数网络流量是否存在硬件告警信息系统接口配置状态设备指示灯状态1??????□正常□异常□正常□异常??巡检指标一、防火墙巡检内容说明网神防火墙主要针对CPU占用率、内存占用率、系统连接数、网络流量、硬件告警信息、系统接口配置状态及设备指示灯状态进行查看。防火墙CPU占用率、内存占用率主要查看设备运行状况，是否超过系统设定阈值；系统连接数主要查看设备会话连接数量是否超出正常负载范围；网络流量主要查看防火墙各个接口流量是否超出日常业务范围；硬件告警信息主要查看设备是否存在告警或故障日志；系统接口配置状态主要查看设备与对端设备连接状况；设备指示灯状态主要查看防火墙电源、运行状态及接口运行情况。一、防火墙巡检步骤及指标查看①登陆系统 输入系统WEB地址或从堡垒机打开系统应用连接，输入管理账户密码登陆系统。一、防火墙②查看CPU内存占用率 在防火墙左侧菜单系统监控-HA监控-资源状态中查看设备CPU利用率、内存利用率、连接数信息（日常巡检需记录相关数据）。一、防火墙③查看设备状态告警信息 在防火墙左侧菜单系统监控-HA监控-日志信息中选择日志类型及级别查看防火墙日志（在巡检文档中记录是否有告警信息，有告警信息详细记录告警内容）。一、防火墙④查看网络接口流量 在防火墙左侧菜单系统监控-HA监控-网络接口中查看防火墙各接口实时流量（根据用户需求记录设备接口流量）。一、防火墙⑤查看实时系统连接数 在防火墙左侧菜单系统监控-网络监控-实时监控中查看当前建立连接详细内容（日常巡检需记录相关数据）。一、防火墙⑥数据备份 在防火墙右上侧菜单中点击保存配置保存当前配置信息，点击导出配置导出当前配置文件（根据用户需求进行数据备份）。一、防火墙日常运维操作步骤在防火墙中日常运维操作主要是安全策略的添加、修改。①地址添加在防火墙左侧菜单栏中对象定义-地址-地址列表中可以添加常用内外网地址段，添加策略时可直接引用，提高效率。进入防火墙下图所示位置点击添加一、防火墙在弹出对话窗中填写地址信息，如下图：一、防火墙②地址组添加 在地址列表中添加完成地址后，可在系统左侧菜单栏对象定义-地址-地址组中将多个地址列表添加进同一地址组进行统一策略配置。进入防火墙下图所示位置点击添加：一、防火墙 在弹出对话窗选中左侧地址列表，添加进同一地址组，如下图所示：一、防火墙③安全规则添加 在系统左侧菜单栏防火墙-安全规则中添加安全策略，可以直接添加地址信息，也可以引用地址组进行配置。进入防火墙下图所示位置后点击添加按钮：一、防火墙 在弹出对话框中填写策略信息，包含源地址、目的地址、端口号等如下图所示：主要内容一、防火墙二、IDS三、H3C网络准入系统四、360天擎控制中心五、北信源VRV桌面终端管理系统六、瑞星防病毒系统七、瑞星病毒预警系统八、网络审计系统九、网闸十、迪普上网行为监控系统十一、绿盟安全基线配置核查系统二、IDS安全产品介绍 网神SecIDS 3600入侵检测系统是基于网神对网络安全技术和黑客技术多年研究的基础上开发的基于网络的入侵检测系统。网神入侵检测系统采用先进的协议分析检测引擎，通过优化机制，能够快速处理网络数据，准确发现各种攻击行为，具有较高的入侵检出率和较低的误报率。二、IDS序号基本信息巡检情况处理结果（已处理√，无法处理×）备注设备名称/IP系统运行状态日志记录状态报警信息数量?是否有需要转运维处理事件运维事件描述1网神IDS控制台■正常□异常■正常□异常无否无??巡检指标二、IDS巡检内容说明 网神IDS入侵检测系统主要针对系统运行状态、日志记录状态、报警信息数量进行查看。系统运行状态主要针对设备CPU占用率、系统连接数等设备性能进行查看；日志记录状态主要针对IDS设备是否正常记录各类攻击事件日志进行查看；报警信息数量主要查看分