深信服安全感知平台SIP运维手册_V3.pptxVIP

深信服安全感知平台SIP运维手册_V3本手册为深信服安全感知平台(SIP)的全面运维指南，涵盖从安装部署到日常维护的各个方面。帮助管理员高效维护和优化SIP平台性能。作者：

目录产品简介了解SIP平台的定义、核心功能及系统架构安装部署硬件要求、网络拓扑设计及部署模式详解基本配置与高级功能从网络设置到高级威胁检测的全面配置指南日常运维与故障排除维护技巧、常见问题诊断及优化方法

产品简介SIP定义深信服安全感知平台是一款先进的大数据安全分析平台，集成多种安全技术于一体。检测能力利用多维度分析技术，实时检测网络中的已知和未知威胁。可视化展示直观呈现安全态势，帮助管理员快速了解网络安全状况。安全响应提供自动化响应机制，及时处理安全事件，降低安全风险。

SIP关键特性全流量分析深度解析网络流量，无盲区监测，捕获全量安全风险。智能威胁检测应用机器学习算法，自动识别复杂威胁与异常行为。大数据处理能力高性能分布式架构，支持PB级数据存储与毫秒级查询响应。

系统架构潜伏威胁探针(STA)部署于网络关键节点，负责流量采集与初步分析数据传输层安全加密通道，确保数据传输完整性与机密性安全感知平台(SIP)核心分析引擎，执行深度威胁检测与态势感知管理控制台提供直观界面，展示分析结果并支持交互操作

安装部署概述部署验收功能测试与性能验证设备安装硬件上架与系统部署网络规划拓扑设计与网络配置需求分析硬件选型与部署模式确定

硬件规格选择部署模式适用场景处理能力存储容量小型单机中小型企业1000EPS10TB中型单机中型企业5000EPS50TB大型单机大型分支10000EPS100TB集群模式总部/大型企业50000+EPS500TB+

网络拓扑设计总部部署集中式管理，高性能SIP集群分支部署轻量级探针，数据上传至总部云环境部署虚拟化探针，弹性扩展能力混合部署物理+虚拟结合，全面覆盖

SIP平台安装硬件准备确认服务器符合最低配置要求：CPU16核+，内存64GB+，存储空间根据需求配置。系统安装通过U盘引导安装系统，选择适合的安装模式，按照向导完成基础配置。网络配置配置管理口IP地址，确保能够通过Web界面访问设备。初始化首次登录系统，完成初始密码设置、时区配置、许可证激活等操作。

STA探针部署开箱验货检查设备完整性，确认配件齐全硬件安装设备上架，连接电源和网络线缆流量接入配置镜像端口或TAP设备，确保流量可采集与SIP对接在SIP管理界面添加探针，建立通信连接验证部署检查流量采集状态，确认数据正常上传

基本网络配置管理口配置设置管理接口IP地址、子网掩码和默认网关。确保管理网络通畅。IP:0掩码:网关:业务口配置配置用于流量分析的网络接口。根据部署模式可能需要多个接口。单臂模式：只需一个接口双臂模式：内外网各一个接口旁路模式：不需要IP地址DNS与路由设置DNS服务器地址。添加必要的静态路由，确保与其他网段通信正常。主DNS:14备DNS:路由示例:/8via54

管理员账户设置修改默认密码首次登录后立即修改默认密码，设置强密码策略。密码长度不少于12位。启用多因素认证为管理员账户配置MFA，支持短信验证码或硬件Token方式。创建管理员角色设置不同权限级别的管理员，遵循最小权限原则。配置会话超时设置适当的会话超时时间，闲置15分钟后自动登出。

许可证激活获取序列号从设备随附的授权信函中获取SIP平台的序列号和激活码。登录管理界面访问SIP管理页面，导航至系统管理许可证管理选项。输入序列号在许可证管理页面，输入16位序列号和32位激活码。选择激活方式可选择在线激活或离线激活方式。离线环境需生成请求文件并上传。确认激活成功激活完成后，检查许可状态及功能模块是否正常启用。

系统时间同步时间同步重要性准确的系统时间对于安全事件关联分析和日志审计至关重要。多设备环境下，时间不同步会导致安全分析失效。NTP配置步骤进入系统设置时间配置页面选择NTP同步选项添加NTP服务器地址设置同步周期为1小时点击应用保存设置推荐NTP服务器国内服务器:国内备用:国际服务器:可配置内部NTP服务器

资产识别配置资产发现配置IP范围，主动探测网络设备资产分类根据设备类型、重要程度进行分组标记指纹识别识别操作系统、应用服务类型和版本风险评估分析资产脆弱性，评定安全等级持续更新定期扫描，保持资产信息必威体育精装版

数据源接入流量数据通过镜像端口采集支持SPAN/TAP方式流量解析深度可配置日志数据Syslog协议接入支持自定义解析规则兼容多种日志格式安全设备防火墙日志IDS/IPS告警终端安全信息API对接标准RESTAPI第三方平台集成云服务安全日志

威胁检测规则配置内置规则库平台预置1000+检测规则，覆盖常见攻击类型和威胁模式。定期更新规则库，确保检