方正综合网络安全管理系统用户手册.doc
《方正综合网络安全管理系统用户手册.doc》由会员分享,可在线阅读,更多相关《方正综合网络安全管理系统用户手册.doc(119页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、方正综合网络安全管理系统用户手册方正综合网络安全管理系统(FISM)(企业版)用户手册方正信息安全技术有限公司112特 别 声 明本使用手册由方正综合网络安全管理系统FISM产品安装配置指导手册、用户手册、附录三部分组成,其内容将随着FISM软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。需要者请从方正信息安全技术有限公司网站下载本手册的最新电子版或者直接联系我们索取。 本使用手册为方正综合网络安全管理系统FISM通用说明书。若您独立购买方正综合网络安全管理系统FISM其他特殊版本或者特殊功能模块,请您在使用过程中选择性阅读相应章节。 感谢您购买方正信息安全技术有限公司研制
2、开发的综合网络安全管理软件。请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,方正信息安全技术有限公司认为您已经阅读了本使用手册。 快速阅读指南1. 详细阅读本软件组件功能、组成、作用、系统构架,确切了解本软件的系统应用。2. 安装准备软件环境:Microsoft SQL Server2000 SP4(或Microsoft SQL Server 2005)、Windows 2000 Server(或Windows 2003 Server);建议将数据库管理系统、总控中心服务器安装在同一服务器上,控制台可以单独安装;确认总控中心服务器所在机器的21,8080端口不被占用,防火墙应允许打
3、开20,21,1812,1813,8080,11812,20008,20009,20010,20011,20012,20013,20014,20020,30000端口;确认控制台防火墙允许打开20013,20014端口;确认代理防火墙允许打开20014,40000端口。3. 按步骤安装各组件后,系统快速使用向导:首先,系统管理员通过登录管理控制台对系统进行初始化:编辑单位信息、创建部门、添加系统操作员角色及用户,如有分级管理需求可进行上下的申请和审批。系统操作员登录管理控制台,设置代理部署策略,打代理安装和卸载包,如有邮件报警和非法主机检测需求,可在全局设置模块中进行相关设置。终端主机进行代理
4、的安装。安全管理员登录管理控制台,添加安全操作员角色及用户。安全操作员登录管理控制台,通过策略策略管理中心,进行相应策略模板的制定、应用。审计管理员登录管理控制台,添加审计操作员角色及用户。审计操作员登录管理控制台,通过报警参数设置模块对事件级别进行设置,然后就可以对事件进行审计。也可以通过B/S系统,访问http:/*.*.*.*:8080,登录Web管理平台,查询系统的统计信息(*.*.*.*为总控中心服务器IP地址)。4试用版为2用户,30天使用。5系统升级:联系方正信息安全技术有限公司获取最新的软件组件升级包,确保总控中心服务器、控制台和代理等组件的升级。特别提示:默认系统管理员用户名
5、:sysadmin, 密码:sysadmin;安全管理员用户名:secadmin, 密码:secadmin;审计管理员用户名:auditadmin,密码:auditadmin请注意修改。目 录1系统概述11.1系统组成11.2系统工作流程21.3系统部署21.3.1典型局域网部署21.3.2多级分布式部署21.4系统功能31.4.1安全审计31.4.2安全加固31.4.3安全服务31.4.4资产管理31.4.5安全网管42系统安装42.1安装环境42.2注意事项42.3系统组件安装52.3.1安装SQL Server52.3.2安装服务器52.3.3更新服务器许可证112.3.4安装控制台11
6、2.3.5系统管理员初始化系统132.3.6系统操作员生成代理安装包142.3.7安装终端代理142.3.8卸载终端代理152.3.9升级终端代理163管理控制台登录163.1登录步骤163.2权限说明173.3界面说明174系统管理员174.1修改用户信息174.2更改用户密码174.3注册管理184.3.1单位列表184.3.2部门列表184.4用户管理224.4.1用户列表224.4.2角色列表234.5部署管理234.5.1会话管理234.6分级管理234.6.1向上级提交注册申请244.6.2审批下级注册申请244.7运行信息244.8关于管理控制台244.9用户手册245系统操作员
7、245.1修改用户信息245.2更改用户密码245.3系统设置255.3.1IP段显示方式255.3.2自动锁定系统时间255.4注册管理255.4.1部门管理255.5部署管理255.5.1安全代理部署265.5.2代理安装包265.6全局设置275.6.1响应设置275.6.2防病毒设置285.6.3特权主机管理285.6.4阻断主机管理305.6.5未注册主机管理315.6.6注册主机管理325.6.7冗余数据清理325.6.8自动阻断设置325.7主机管理325.7.1部门管理335.7.2主机管理345.8运行信息366安全管理员376.1修改用户信息376.2更改用户密码376.3
8、用户管理376.3.1用户列表376.3.2角色列表376.4运行信息387安全操作员387.1安全策略387.1.1策略模板管理397.1.2本地策略管理607.1.3下级策略管理607.1.4主机策略617.1.5部门策略627.2安全加固627.2.1补丁管理中心627.2.2主机管理647.2.3移动存储介质管理中心657.3安全服务687.3.1远程协助管理中心687.3.2软件分发管理中心737.4资产管理757.4.1部门资产757.4.2主机资产767.5安全网管777.5.1配置管理777.5.2拓扑管理797.5.3资源管理827.5.4网络工具827.5.5事件告警837
9、.6认证管理中心847.6.1员工认证管理847.6.2临时认证管理847.7运行信息858审计管理员858.1修改用户信息858.2更改用户密码858.3用户管理868.3.1角色列表868.3.2用户列表868.4运行信息869审计操作员869.1修改用户信息869.2更改用户密码879.3预警平台管理中心879.3.1报警参数设置879.3.2实时报警879.3.3通告管理879.4审计报表899.4.1查询统计899.4.2报表管理909.4.3分级报表管理929.4.4系统审计日志929.4.5信息系统929.4.6进程统计939.5系统备份949.5.1系统备份949.5.2审计备
10、份949.6运行信息9510服务器连接参数设置9511总控中心9511.1启动总控中心9611.2停止总控中心9611.3卸载总控中心9611.4CA备份目录9611.5补丁下载管理器9611.5.1登录下载管理器9611.5.2配置下载管理器参数9611.5.3任务操作9711.5.4导入导出补丁9811.5.5下载补丁索引9811.5.6退出补丁下载管理器9812系统退出9812.1控制台超时退出9812.2注销系统9912.3退出系统9913B/S系统9913.1帐号登录9913.1.1统计信息9913.1.2信息查询10113.1.3系统管理10213.1.4文件下载10313.1.5
11、窗口管理10313.2匿名登录10313.2.1文件下载10313.2.2代理卸载10314附录:10414.1补丁的导入导出流程详述10414.1.1适用情况10414.1.2前期准备10414.1.3操作步骤10414.2代理的补丁更新流程10714.3网关认证客户端工具10714.4H3C交换机配置10814.5思科交换机配置10914.6安装SQL Server数据库1091 系统概述FISM V3.0.0 方正综合网络安全管理系统是集内网监控、内网审计和安全网管于一体的内网安全管理软件。是一款综合利用文件系统监控、设备监控、网络监控、进程/服务监控、打印监控、共享监控、系统资源分析、
12、用户网络行为分析等多种操作系统核心技术开发的新一代方正综合网络安全管理系统。1.1 系统组成FISM V3.0.0 系统架构如下:如上图所示,FISM方正综合网络安全管理系统由总控中心、管理控制台、数据库和安全代理四个系统功能模块组成。各模块的功能描述如下: 安全代理:以服务的形式运行于终端计算机,负责功能模块管理、策略管理、审计事件报告等基本功能。安全审计、安全服务、安全加固、资产管理以及部分网管功能均以模块的方式由安全代理加载、维护和管理,安全代理的设计充分考虑了稳定性、安全性和兼容性要求。代理服务可防止恶意停止;全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件;安全代理不
13、受个人防火墙约束的限制;并可提供准确的代理状态。安全代理支持Windows 2000、XP、2003 操作系统。 中心数据库:用于存储安全策略以及安全事件,支持PostgreSql、Oracle和MS SQL Server。 管理控制台:FISM系统管理入口,管理和维护总控中心服务器的运行状态;负责总控中心的策略配置、补丁部署、审计查看和预警响应;负责安全代理的运行策略设置。 身份认证设备:用于存储受控计算机终端用户以及管理员登录认证的数字证书。其中管理员证书用于FISM系统的登录认证,用户证书用于操作系统登录认证。 总控中心:总控中心由策略中心服务器、审计中心服务器、安全网管服务器、预警平台
14、服务器以及补丁/软件分发服务器组成。这些服务器可分别部署在不同的硬件平台上,也可部署在同一个硬件平台上,视内网规模不同可采用不同的部署方式。 策略中心服务器:安全代理策略管理中心,提供安全管理员安全策略模板的管理、实时策略的管理、策略群发、策略查询等功能。 审计中心服务器:接收安全代理发送的审计事件,并提供安全管理员统计查询以及手动报表、自动报表的功能。 安全网管服务器:提供网络拓扑发现、地址绑定、流量统计、交换机运行状态管理、流量控制及报警等功能。 预警平台服务器:提供网络管理员和终端用户实时交互的机制,统一发布相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等信息。 补丁/软件
15、分发服务器:提供补丁/软件下载策略管理的功能以及补丁/软件下载服务。 证书/认证服务器:提供简单的证书签发和用户身份认证以及授权的功能。总控中心、管理控制台、数据库可安装在同一台服务器上,也可分别安装在不同机器上,可根据使用者的具体环境而定。1.2 系统工作流程FISM方正综合网络安全管理系统通过总控中心服务器、管理控制台、数据库服务器、安全代理四个组件的协同工作,实现企业级用户网络范围内的统一安全管理。 首先,安全操作员通过管理控制台制定安全管理策略,将策略存储于总控中心服务器,然后将不同的策略应用到安全代理终端。 安全代理终端负责安全策略的更新,接受强制保护和管理,事件信息上传服务器。总控
16、中心服务器负责代理功能模块的实现。数据库服务器用于存储控制台配置的安全策略以及代理终端的报警日志以及系统的管理日志,提供安全审计的依据。 管理员对整个系统的监控管理是通过管理控制台实现的:负责系统的初始化、检查总控中心服务器和代理终端的工作状态、管理软硬件资产、远程协助管理、移动存储介质管理、定义和分发安全策略、审计事件等等。1.3 系统部署用户根据自身实际情况,可以在局域网环境部署FISM系统。如果需要跨网络实现多级管理,可采用多级分布式部署方式。 1.3.1 典型局域网部署1.3.2 多级分布式部署1.4 系统功能FISM方正综合网络安全管理系统根据系统提供安全服务的不同,划分为五个安全服
17、务组件:安全审计、安全服务、安全加固、安全网管、资产管理。这五个安全服务组件具体实现的功能如下。1.4.1 安全审计类别功能名称功能描述安全审计设备监控提供所有硬件设备的使用情况的监控功能。文件审计实时监控本地文件的创建、删除、修改、复制、改名等操作。地址绑定审计提供IP地址,MAC地址,网络掩码,网关地址、DNS和主机名绑定及监控功能打印审计提供打印操作的监控功能。共享审计提供共享连接、共享文件访问的实时监控功能,以及共享目录的远程管理功能。本地连接审计提供本地TCP、UDP连接监控功能。进程监控提供进程信息和运行状态的远程实时管理功能,以及基于黑、白、红名单的自动控制功能。服务监控提供服务
18、信息和运行状态的远程实时管理功能,以及基于黑名单的自动控制功能。系统日志审计提供操作系统日志的自动收集、记录功能。网络行为监控对上网行为、拨号上网、多网卡、IE代理上网等行为进行审计。 系统帐户审计对本地帐户与组进行管理(添加/删除/修改),对其变化进行审计。性能监控对CPU使用率、可用物理内存、流量大小、网络连接数和可用磁盘空间进行监控。带宽占用控制代理终端的输出流量。1.4.2 安全加固类别功能名称功能描述安全加固移动存储介质注册管理提供移动存储介质读写的透明加密功能。支持普通介质、专用介质和特权介质的使用。补丁管理提供操作系统、应用软件补丁的下载、安装和检测。登录认证提供基于数字证书的登
19、录认证功能。安全策略管理对主机的安全策略进行配置。防病毒监控监控代理终端防病毒软件的安装、运行及病毒库版本的更新情况。防火墙控制提供基于协议、IP地址和端口的网络访问控制功能。只允许主机访问授权网段。接入控制提供非法主机接入内网时的阻断功能。通讯认证采用IP通讯控制技术对代理终端之间的通讯进行认证和加密。接入认证提供对接入网络的计算机的合法身份进行认证,采用802.1x认证和客户端网关认证技术。1.4.3 安全服务类别功能名称功能描述安全服务预警平台提供管理员和终端用户之间的实时消息通知以及文档发布的功能。远程协助提供管理员远程登录终端用户桌面进行安全维护以及故障诊断等操作的功能。软件分发管理
20、提供应用软件的自动分发功能。时钟同步通过时间服务同步内网所有主机的系统时间。1.4.4 资产管理类别功能名称功能描述资产管理软硬件资产自动收集能够自动收集并记录网络中的设备资产信息。资产统计提供资产过滤查询以及自动、手动报表功能。资产变更报警提供资产变更时邮件、消息通知报警功能。1.4.5 安全网管类别功能名称功能描述安全网管网络参数配置提供IP地址、MAC地址、DNS、网关、网络掩码等网络配置参数的远程管理功能,防止恶意修改网络参数,滥用网络资源。主机资源监控对服务器和计算机终端的CPU、内存、网络接口流量进行监控,一旦超出设定的阈值,立即向预警中心报警。非法接入监控禁止未注册的计算机接入本
21、地网络,并实时报警和阻断。网络拓扑自动发现自动发现并收集所有网络设备的基本信息以及连接关系。自定义网络拓扑提供网络拓扑图中网络设备的手动增加、删除功能,以及网络设备之间连接关系的变更功能。可视化网络管理提供地图模式的网络拓扑显示功能以及网络设备的面板图管理功能。端口流量统计提供交换机端口的流量图统计功能,对于异常的网络端口流量进行报警。2 系统安装系统的快速安装向导: 准备安装环境 安装SQL Server服务器 安装服务器并更新产品许可证 安装控制台,进行系统的初始化 生成代理安装包并进行代理终端的安装具体操作如下:2.1 安装环境设备硬件环境软件环境总控中心服务器(总控中心+补丁下载管理器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 方正 综合 网络安全 管理 系统 用户手册
限制150内