黑盾网络行为审计系统
黑盾安全审计产品售后培训
应急响应计划与操作流程
总结词
规范、有序
详细描述
通过讲解和演示,使售后工程师掌握黑盾安 全审计产品的应急响应计划和操作流程。包 括事件报告、紧急处置、恢复验证等环节, 确保在突发情况下,售后工程师能够迅速响 应并高效处置,最大程度减少对业务的影响
。
05
培训评估与反馈
培训效果评估方式与方法
01
02
03
考试成绩评估
根据参训人员的考试成绩 ,评估其对培训内容的掌 握程度。
实际操作评估
对参训人员在实践操作中 的表现进行评估,以检验 满意度调 查,了解他们对培训内容 、方式、时间等方面的满 意度。
参训人员意见与建议收集
通过问卷调查收集参训人员的意见与建议,以了解他们对培训的看法和 改进方向。
复杂网络环境下的部署与调试
在复杂网络环境下,黑盾安全审 计产品的部署和调试需要考虑到
各种网络协议和架构。
针对不同的网络架构,需要采取 不同的部署策略和技术手段,以 确保产品能够正常运行并发挥最
大效用。
调试过程中需要注意产品与网络 的兼容性以及数据传输的安全性 等问题,确保产品在各种网络环
境下都能稳定运行。
客户的需求。
06
相关配套服务与支持
产品升级与维护支持方案
要点一
总结词
全面、灵活、快速
要点二
详细描述
产品升级与维护支持方案是《黑盾安全审计产品售后培 训》的重要部分。我们提供全面的产品升级和维护支持 ,包括软件更新、功能增强和性能优化等。根据客户需 求,我们灵活地提供不同的支持方案,包括现场服务、 远程协助和定期巡检等。我们致力于快速响应客户的问 题和需求,确保产品的稳定性和可靠性。
技术支持热线与在线帮助中心
黑盾安全审计系统网络版---技术白皮书2012Q2RTM
2.3.2.1 2.3.2.2 2.3.2.3 2.3.2.4
2.4 2.5
ห้องสมุดไป่ตู้2.5.1
基于时间的管理 ................................................................................................ 9 上网行为管理 ................................................................................................. 10
2.5.2 2.5.3
2.6 2.7 2.8
2.8.1 2.8.2
黑名单控制 ..................................................................................................... 13 白名单管理 ..................................................................................................... 14 统计与报表系统 .............................................................................................. 14
1.1 1.2 应用网络时代,网络面临的问题 ...................................................................... 1 对网络的管控势在必行 ..................................................................................... 2
黑盾安全审计系统
9:10:03 9:11:28 9:13:51 9:15:29 9:17:05 9:23:02 9:29:41 9:33:33 9:44:57 9:45:13 9:45:29 9:45:45 9:46:01 9:46:17 9:46:33 9:46:49 9:52:32 9:55:47 9:56:38 10:00:14 10:02:01 10:02:40 10:05:14 10:06:29 10:07:28 10:08:18 10:12:16 10:13:48 10:14:04 10:14:44 10:15:25 10:16:34
福建省海峡信息技术有限公司
Logo
案例1 数据性能分析提供的价值
业务系统
操作系统 正常!
生产系统
业务终端
WEB系统
网络流程正常!
核心网络
CPU,内 存正常!
中间件系统
终端没
安全子系统
问题!
中间件正常! 数据库系统 数据库资
源正常!
没有爆发病毒
!
福建省海峡信息技术有限公司
Logo
案例2通过审计”斩断”伸向业务系统的” 黑手”
Logo
福建省海峡信息技术有限公司
Logo
真实案例带来的问题
福建省海峡信息技术有限公司
Logo 问题出在哪?
福建省海峡信息技术有限公司
Logo 问题的根源!
如何监管?!
开发人员
如何监管?! 维护人员
如何监管?! 外包供应商 如何监管?!
使用者
福建省海峡信息技术有限公司
Logo 寻找答案!
信息安全管理相关的标准从不同的角度提出各自的控制体系!
Logo
900 800 700 600 500 400 300 200 100 0
HDFW-V3.5-b2012011801-产品介绍
Page 3
防火墙发展历程——产品形态
1
第一代以 Checkpoint的软件 防火墙为代表,它 安装在通用操作系 统Unix上,运行在 服务器平台上
2
第二代以专用的安 全软件,定制的安 全OS和通用的工控 平台为特征,是现 在国内大多数防火 墙的形态
3
第三代以专用的安 全软件,专用的软 件平台,专用的硬 件为特征,具有高 性能、高可扩展性 等优点的防火墙
可信区域->DMZ区,可以访问 POP3和SMTP服务 DMZ->可信区域,不可访问任 何服务
DMZ区 非可信区域->DMZ区,可 以访问POP3和SMTP服务 DMZ->非可信区域,可以 访问任何服务
交换机
应用服务器
防火墙定义: 一种网络访问控制产品,置于不同安全级别的区域之间,通过设置网络安全策略 来控制信息流,防止不可预料的入侵活动。
性能要求 持续提高
业务需求 日益增多
关键性能:
最高性能8Gbps/最大并发500万/每秒新建连 接15万
硬件规格:
8个GE接口,最大支持26个网络接口
产品特点:
采用新一代多核并行处理架构,具备高性能、 高可靠性和高扩展性,彻底解决安全设备带来 的网络瓶颈问题
Page 10
HD-FW4000系列——产品概述
黑盾防火墙 V5产品介绍
稳定可靠、多核高效、安全接入
应用智能控制和可视、八层防护
福建省海峡信息技术有限公司
2011年9月
目录
1
防火墙概念及发展趋势 黑盾防火墙V5 产品介绍 防火墙产品优势及竞争分析 FAQ
2
3
4
Page 2
防火墙概念
黑盾安全审资料计系统技术说明书
黑盾网络行为审计系统
黑盾网络行为审计系统简介黑盾网络行为审计系统是一款基于网络流量分析的安全审计系统。
它可以对组织内部网络进行行为监控和审计,识别和预测潜在的网络威胁,提供报表和日志分析等功能,帮助组织提高网络安全防护和应对威胁的能力。
功能特性黑盾网络行为审计系统具有以下主要功能特性:1. 实时监控系统可以实时监控组织内部网络的流量和行为,对所有的网络连接、文件传输和应用程序使用情况进行记录和分析。
通过可视化的方式展示数据,管理员可以快速了解和识别异常的网络活动。
2. 审计日志系统会自动记录并存储所有的网络活动日志,包括用户登录记录、文件传输记录、访问网站记录等。
这些日志可以被用于追踪和审查用户的行为,以便及时发现和解决潜在的安全问题。
3. 威胁检测系统使用先进的威胁检测算法,可以自动识别和分析网络中的异常活动和恶意行为。
管理员可以设置自定义的规则和策略,对特定的网络事件进行警报和响应。
系统还可以根据历史数据和行为模式进行预测,提前发现潜在的威胁。
4. 数据分析系统会对收集到的数据进行高效的存储和分析,提供多维度的数据分析报表。
管理员可以通过图表和统计数据来了解网络的使用情况、趋势和异常行为,以便做出相应的调整和优化。
5. 合规性系统具备合规性审计的功能,可以根据相关法规和标准对网络活动进行监控和审计。
管理员可以配置系统,确保组织的网络安全策略和合规要求得到完全的遵守。
6. 告警和通知系统支持告警和通知机制,当发现异常网络活动时,可以通过邮件、短信等方式及时通知管理员。
管理员可以根据具体情况制定相应的响应和修复措施,以保证网络的稳定和安全。
安装和配置硬件要求在安装黑盾网络行为审计系统之前,需要确保满足以下硬件要求:•安装硬盘:至少500GB可用空间•内存:至少8GB RAM•CPU:至少4核心处理器•网络接口:支持1Gbps或更高速度软件要求在安装黑盾网络行为审计系统之前,需要确保满足以下软件要求:•操作系统:Windows Server 2012或更高版本,或者Linux发行版(如Ubuntu、CentOS等)•数据库:MySQL或PostgreSQL•Web服务器:Apache或Nginx•流量捕获工具:tcpdump或wireshark安装步骤1.下载黑盾网络行为审计系统安装包,并解压到指定目录。
黑盾系列网络安全
黑盾系列网络安全为了保护网络安全,黑盾系列是你的好帮手在当今的数字时代,网络安全问题已经成为一个严峻的挑战。
黑客不断发展新的技术手段来入侵网络系统,窃取个人数据和企业机密。
为了有效地应对这些威胁,我们急需一种可靠的网络安全保护工具,黑盾系列就是其中一款,它能够确保你的网络免受恶意攻击,保护你的个人隐私和企业机密。
黑盾系列是一套完善的网络安全解决方案,它包括了防火墙、入侵检测系统、反病毒软件和安全监控工具等多个模块。
这些模块能够协同工作,提供全方位的安全保护,将黑客攻击的风险最小化。
首先是黑盾系列的防火墙功能。
防火墙是网络系统的第一道防线,能够监控和控制网络流量,阻止未经授权的访问。
黑盾系列的防火墙采用了先进的过滤技术,能够识别并封堵恶意流量,确保你的网络只允许合法的数据传输。
其次是黑盾系列的入侵检测系统。
入侵检测系统可以检测到网络中可能存在的入侵行为,并立即发出警报。
黑盾系列的入侵检测系统能够及时识别出潜在的攻击行为,帮助你采取相应的措施,迅速阻止黑客的入侵。
另外,黑盾系列还提供了强大的反病毒软件。
随着病毒攻击的不断升级,我们急需一种能够及时发现并清除恶意软件的工具。
黑盾系列的反病毒软件具有实时监测功能,能够确保你的设备始终免受病毒的侵害。
最后,黑盾系列还提供了安全监控工具。
安全监控工具能够对网络进行全面的实时监控,帮助你及时发现可疑活动。
黑盾系列的安全监控工具能够分析网络流量,识别异常行为,并立即采取措施,确保你的网络始终处于安全状态。
总之,黑盾系列是一套功能完善的网络安全解决方案,能够保护你的网络免受黑客的攻击。
它的防火墙、入侵检测系统、反病毒软件和安全监控工具能够实现全面的安全防护,确保你的个人隐私和企业机密不被窃取。
选择黑盾系列,让网络安全变得更加可靠。
黑盾网络行为审计系统
黑盾网络行为审计系统1、黑盾网络行为审计系列产品HD-SMS 每点260元HD-SMSE 每点320 元2、黑盾网络行为审计系统功能特点HD-SMS内网安全管理系统基于 C/S 的安全管理架构,产品操作界面友好HD-SMS内网安全管理系统从安全性的角度出发,采用 C/S 的管理架构,整个系统为三层架构,管理控制方便灵活,并且客户端与服务器,服务器与控制台之间加密传输,保证管理员权限和管理通道的合法性;操作界面基于 Windows 的管理界面,易于操作,界面友好。
服务器安装方便、易于维护HD-SMS内网安全管理系统安装过程十分简单,只需将产品安装完毕即可,不需要复杂的调试,易于管理员的日后安装、维护。
分权管理完善的分级与分权管理机制,实现系统管理的“分散不分立、集中不集权”;具有强大的网络管理功能HD-SMS内网安全管理系统内嵌强大的网络管理功能,在支持公有可网管 SNMP 协议的交换机网络环境中,可以自动学习出内网的物理拓扑图,检测交换机的流量,对交换机的物理端口进行打开、关闭、设置阀值的操作;对故障机器进行物理定位,使管理员对于内网中的机器分布一“图”打尽。
网络与主机的完美结合HD-SMS内网安全管理系统开拓思路,使得网络管理功能、桌面管理功能互相配合,既关注了桌面管理,又注重局域网的整体性能,实现网络与主机的完美结合。
强大的补丁更新功能系统能够支持对Windows 所有的产品家族进行补丁检测和补丁下载与安装工作。
拓宽了补丁管理的应用范围。
支持补丁测试功能,在大规模部署补丁之前可以在小范围内测试,防止错误的补丁对全网造成的破坏与冲击。
支持补丁的分级部署与同步功能,下级补丁服务器可以从上游服务器、公司网站或者微软升级网站下载补丁文件。
支持补丁分发的负载均衡,不同主机可以从不同 FTP 服务器下载补丁文件。
灵活的网络连接和流量控制监控终端主机网络流量,当超过设置的阀值后,系统自动断网直到网络流量降低到设定阀值以下后,系统自动恢复网络连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑盾网络行为审计系统1、黑盾网络行为审计系列产品HD-SMS 每点260元HD-SMSE 每点320 元2、黑盾网络行为审计系统功能特点HD-SMS内网安全管理系统基于 C/S 的安全管理架构,产品操作界面友好HD-SMS内网安全管理系统从安全性的角度出发,采用 C/S 的管理架构,整个系统为三层架构,管理控制方便灵活,并且客户端与服务器,服务器与控制台之间加密传输,保证管理员权限和管理通道的合法性;操作界面基于 Windows 的管理界面,易于操作,界面友好。
服务器安装方便、易于维护HD-SMS内网安全管理系统安装过程十分简单,只需将产品安装完毕即可,不需要复杂的调试,易于管理员的日后安装、维护。
分权管理完善的分级与分权管理机制,实现系统管理的“分散不分立、集中不集权”;具有强大的网络管理功能HD-SMS内网安全管理系统内嵌强大的网络管理功能,在支持公有可网管 SNMP 协议的交换机网络环境中,可以自动学习出内网的物理拓扑图,检测交换机的流量,对交换机的物理端口进行打开、关闭、设置阀值的操作;对故障机器进行物理定位,使管理员对于内网中的机器分布一“图”打尽。
网络与主机的完美结合HD-SMS内网安全管理系统开拓思路,使得网络管理功能、桌面管理功能互相配合,既关注了桌面管理,又注重局域网的整体性能,实现网络与主机的完美结合。
强大的补丁更新功能系统能够支持对Windows 所有的产品家族进行补丁检测和补丁下载与安装工作。
拓宽了补丁管理的应用范围。
支持补丁测试功能,在大规模部署补丁之前可以在小范围内测试,防止错误的补丁对全网造成的破坏与冲击。
支持补丁的分级部署与同步功能,下级补丁服务器可以从上游服务器、公司网站或者微软升级网站下载补丁文件。
支持补丁分发的负载均衡,不同主机可以从不同 FTP 服务器下载补丁文件。
灵活的网络连接和流量控制监控终端主机网络流量,当超过设置的阀值后,系统自动断网直到网络流量降低到设定阀值以下后,系统自动恢复网络连接。
全面软件分发功能全面软件分发,支持 exe、msi 和脚本文件、文档的分发功能。
移动设备安全注册系统可以对移动存储介质进行注册等级、访问控制和磁盘加密等。
未注册的移动存储介质无法在内网使用,注册过的移动存储介质脱离内网环境后也无法使用。
对注册过的移动存储介质,还可以限定其读写权限、使用次数、使用时间、秘密等级等。
共享监控全面监控检测终端主机的共享文件夹建立情况,依据策略要求进行全部共享文件夹的建立。
全面审计系统提供了全面的审计功能,包括文件审计,共享访问审计、打印审计、主机帐户审计、主机系统日志审计、注册表审计、设备变更审计等。
大大扩展了审计的范围。
移动探针、非法内联功能HD-SMS内网安全管理系统的阻断非法内联功能既能够阻断非法机器的接入,又可以使管理员根据自己的实际需求,定义已存在机器的合法性,保证所有机器的网络访问都在掌控之中。
系统可以为每个物理网段通过自动选举的方式产生一个移动探针,该探针负责实时发现本网段接入的计算机,对未注册的计算机执行接入阻断。
当该移动探针所在的计算机关机后,其他计算机可以重新选举产生新的移动探针。
动态选举方式与管理员手动指定的方式相比,能够保证探针的始终在线和正常工作。
出色的进程控制HD-SMS内网安全管理系统能够强制控制客户端所运行的进程,对于被禁止使用的进程,采用文件追踪MD5 值技术,即使客户端自己修改了进程的名称,依然会被禁止使用,保证了进程的强制控制。
上网痕迹检查HD-SMS内网安全管理系统可以统计上网情况,统计当前上网的网站比例,判断终端计算机在一天的工作时间内的用机情况。
系统非法外联自检测功能HD-SMS内网安全管理系统可以自动检测系统是否有能力去internet,无论客户端通过任何方式连接到互联网,客户端程序会自动进行检测,一旦发现有能力系统自动采取断网处理.故障定位HD-SMS内网安全管理系统通过设备连接路径,定位故障主机的物理位置,及时形象的通知管理员故障主机的位置.防病毒软件监控HD-SMS内网安全管理系统能够监控主机防病毒软件的安装和运行情况,被管理的计算机必须安装指定的防病毒程序,不安装或者安装不运行,不允许连接内网。
高效运行、低资源消耗HD-SMS内网安全管理系统对于所要承载运行服务的硬件设备的配置要求很低,而且在系统正常运行时,不会影响客户端机器的正常操作,不会降低局域网数据传递速度。
产品升级灵活、方便HD-SMS内网安全管理系统对于新版本的升级十分灵活、方便,只要客户端上线就可以自动升级自己的客户端软件,使产品升级、更新变得简单,避免不必要的重复操作,易于产品的维护。
功能详细介绍目录第一部分、系统介绍 (4)第二部分、主要功能: (6)一、终端加固 (6)二、终端监控 (8)三、安全服务 (12)四、安全网管 (15)五、内网审计 (17)六、资产管理 (21)七、系统报表功能 (23)八、系统响应方式 (24)图表 1 补丁列表管理 (6)图表 2 防病毒软件种类 (7)图表 3 防病毒策略管理 (7)图表 4 主机防火墙规则配置 (8)图表 5 外设监控管理 (8)图表 6 移动存储介质管理 (9)图表7 移动存储介质范围控制配置 (9)图表8 上网行为监控管理 (10)图表9 地址绑定管理 (10)图表10 打印监控管理 (11)图表11 网络连接管理 (11)图表12 进程监控管理 (11)图表13 上网行为监控规则配置 (12)图表14 预警平台管理 (12)图表15 软件分发管理 (13)图表16 消息提示管理 (13)图表17 远程计算机桌面监控 (14)图表18 远程控制进程管理 (14)图表19 拓扑发现配置 (15)图表20 拓扑显示配置及查看管理 (15)图表21 拓扑自动更新管理 (16)图表22 网络接入认证管理 (16)图表23 网络设备流量监控配置 (17)图表24 接入控制管理 (17)图表25 文件审计管理 (18)图表26 文件审计预警平台 (18)图表27 打印监控管理 (18)图表28 共享监控管理 (19)图表29 地址绑定管理 (20)图表30 资产管理 (21)图表31 软件信息列表 (21)图表32 硬件信息列表 (22)图表33 打印及外导报表管理 (23)图表34 标准报表模板 (23)图表35 阻断告警 (25)图表36 短信告警管理 (25)第一部分、系统介绍HD-SMS(黑盾)内网安全管理系统融合了终端加固、终端监控、系统设备管理、通信管理、补丁管理、网络综合管理、远程维护管理、安全审计等技术手段。
对涉密信息、重要业务数据、技术专利等敏感信息所能产生的泄密途径进行有效的控制,充分做到预先防范泄密事件的发生和及时管理控制企业内部网络中的各种资源禁止泄密事件发生,将安全风险最小化。
“百密终有一疏”一旦泄密事件发生,安全审计系统将提供详尽的审计信息,为安全管理部门提供有效的、不可抵赖的依据,及时准确的定位问题的重点,将损失控制在最小范围。
HD-SMS(黑盾)内网安全管理系统服务器端是基于Java语言开发的C/S 架构程序。
HD-SMS(黑盾)内网安全管理系统着重于内网的综合安全管理与控制、对内网综合行为的安全审计以及智能的网络管理。
HD-SMS(黑盾)内网安全管理系统将重点放在主动地(Actively)控制风险而不是被动地(Passively)响应事件,提高整个信息安全系统的有效性和可管理性。
以主动的安全管理和安全控制的方式,将内部网络的安全隐患以技术的手段进行有效的控制,全面保护网络、系统、应用和数据。
通过对每一个网络用户行为的监视和记录,将网络的安全隐患可视化,提供实时监控,并形成完整的日志,为审计提供依据,从而大大提高内部专用网络的安全性,真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。
终端监控终端加固终端维护接入控制网络管理第二部分、主要功能:一、终端加固1.1 补丁管理补丁自动更新:补丁文件的更新能够同内部专用互联网补丁服务器、微软网站和其他补丁源自同步更新,补丁下载采用增量、断点续传下载方式。
图表 1 补丁列表管理补丁迁移:补丁库可以增量的方式导出到任何存储介质之上,例如制作成补丁光盘、补丁忧盘和补丁硬盘等。
补丁审批和测试:补丁更新后,新增补丁不是直接分发到客户端计算机上,而是需要管理员进行审批,审批补丁过程就是测试过程,补丁经过检测、测试后管理员可以给补丁设置为“安装”,补丁开始分发。
补丁分发:补丁分发采用自动/手工分发两种策略。
自动分发不需要管理员指定分发目标计算机,自动分发的补丁是补丁库中通过审批的补丁;手动分发需要管理员指定分发目标计算机,同时不限制补丁类型和审批状态。
补丁分发可以进行带宽控制,限制分发补丁时占有的网络带宽资源。
补丁更新统计:补丁分发后,可以按计算机统计补丁更新情况,或者按照某个、某类补丁统计主机信息。
1.2 反病毒软件监控安装监控:监控终端计算机是否安装了反病毒软件。
启动动监控:监控终端计算机是否启动了反病毒软件。
更新监控:监控终端计算机是否更新了反病毒软件。
监控策略:当终端计算机上的反病毒软件出现了没安装、没启动、没更新的情况后,可以提醒终端计算机使用者安装、启动、更新反病毒软件;在提醒被无视的情况下,可以对终端计算机的网络访问权限进行限制。
图表 2 防病毒软件种类图表 3 防病毒策略管理1.3 主机防火墙通过控制台制订的主机防火墙策略可以控制客户端个人防火墙的统一策略,如果客户端通信数据包违反主机防火墙规则,就进行端口阻断。
如果内网主机大面积感染病毒后,可以通过主机防火墙统一策略设置及时将计算机病毒端口进行关闭。
这样防止病毒通过技术手段进行恶意的破坏。
图表 4 主机防火墙规则配置二、终端监控2.1 外设、硬件设备控制通过制订策略禁止对某种设备使用,禁用行为将会作用在操作系统驱动层,客户强行启用设备的尝试将无法生效。
另外控制台客户端消息将实时显示警报信息,实时提醒管理人员有违规事件发生。
在制订并下发设备控制策略后,客户端程序对于新增加的各种外接设备都将采取禁止的动作,只有通过控制台重新制订策略才可应用设备。
同时也将在客户端消息框中发出警报。
系统可控制的设备包括USB可移动存储设备、打印机、DVD/CD-ROM、软盘、磁带机、PCMCIA 设备、COM/LPT 端口、1394 设备、红外设备、蓝牙设备等。
图表 5 外设监控管理2.2 USB 存储设备管理移动存储介质注册管理:对内部可以使用的移动存储介质进行注册管理,未注册移动设备禁止使用。
移动存储介质加密管理:对内部可以使用的移动存储介质进行透明加密。
移动存储介质访问控制:可限定对移动存储介质的访问行为,包括只读、读写、禁止、授权时间范围和使用次数等。