天阗会话录播与攻击报文提取安装使用手册
网络入侵检测系统的安装与配置手册
网络入侵检测系统的安装与配置手册第一章:介绍网络入侵是指未经授权的用户或系统对网络资源的非法访问、修改、删除或者使用。
为了提高网络的安全级别,我们需要安装和配置网络入侵检测系统(IDS)。
本手册将为您详细介绍网络入侵检测系统的安装与配置步骤,以及如何确保系统的有效性和稳定性。
第二章:准备工作在开始安装和配置网络入侵检测系统之前,您需要进行一些准备工作:1. 确认您的计算机符合系统要求,包括硬件和软件规格。
2. 下载最新版本的网络入侵检测系统软件,并保证其完整性。
3. 确保您的计算机已经连接到互联网,并具有正常的网络连接。
4. 确定您的网络拓扑结构和系统域。
第三章:安装网络入侵检测系统在本章中,我们将为您介绍网络入侵检测系统的安装步骤:1. 解压下载的网络入侵检测系统软件包。
2. 打开安装程序,并按照提示完成安装过程。
3. 选择您所需要的组件和功能,并根据您的需求进行配置。
4. 安装完成后,根据系统指引完成系统初始化设置。
5. 配置系统的管理员账户和密码,并确保其安全性。
第四章:配置网络入侵检测系统在本章中,我们将为您介绍网络入侵检测系统的配置步骤:1. 设定系统的网络参数,包括IP地址、子网掩码、网关等。
2. 配置系统的安全策略,包括过滤规则、用户权限等。
3. 配置系统的监控规则,以便检测和报告任何潜在的入侵行为。
4. 确保系统的日志记录功能正常运行,并设置相关参数。
5. 配置系统的警报机制,包括警报方式、警报级别等。
6. 定期更新系统的规则库和软件补丁,以确保系统的正常运行和最新的威胁识别能力。
第五章:测试和优化网络入侵检测系统在本章中,我们将为您介绍如何测试和优化网络入侵检测系统:1. 进行系统的功能测试,确保系统的所有功能和组件正常工作。
2. 使用测试工具模拟不同类型的入侵行为,并观察系统的检测和警报机制。
3. 根据测试结果,调整系统的监控规则和警报机制,以提高系统的准确性和反应速度。
4. 分析系统的日志信息,发现和排除可能存在的问题。
天擎终端安全管理系统用户手册
用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
启明星辰、网御星云ids用户配置手册
“天阗”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得 进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本 手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用 信息。 免责声明
目录
1.简述 ........................................................................................................................................................................ 1 2.安装准备 ................................................................................................................................................................ 1
数据库服务器登录成功后需要根据实际服务器的物理内存设置数据库的服务器内存最大占用值设置该值很重要防止数据库维护生成报表等操作将服务器的物理内存占满导致其他正常操作被阻天阗v7010用户安装手册23412天阗入侵检测与管理系统v70安装天阗入侵检测与管理系统v70控制中心之前保证数据库正确安装完成
用户安装手册
I
天阗 V7.0.1.0 用户安装手册
1.简述
天阗产品由天阗入侵检测与管理系统 V7.0 控制中心和引擎两部分组成,控制中心是产品包装附的 免费软件,包括主页、威胁展示、流量统计、日志报表、常用配置、高级配置、帮助这 7 个大模块组成。
天煌教仪使用手册精选全文
可编辑修改精选全文完整版目录第一章自动生产线拆装与调试实训装置产品简介 (2)一、产品图片 (2)二、产品概述 (2)三、产品特点 (2)四、技术性能 (3)五、实训内容 (3)六、系统配置 (4)第二章网络控制方案 (7)一、西门子PPI通信 (7)二、三菱N:N通信 (11)第三章触摸屏的使用 (14)第四章自动生产线拆装与调试实训装置组成、工作原理、控制要求及机构功能 (19)一、供料站 (19)二、加工站 (23)三、装配站 (29)四、分拣站 (40)五、搬运站 (52)第五章自动生产线安装与调试实训装置使用说明 (60)一、安全须知 (60)二、实训模块 (60)三、自动生产线安装与调试实训装置运行及操作 (61)第一章自动生产线拆装与调试实训装置产品简介一、产品图片二、产品概述本装置是一种最为典型的机电一体化产品,是为职业院校、职业教育培训机构而研制的,它适合机电一体化、自动化等相关专业的教学和培训。
该装置采用型材结构,其上安装有井式供料、切削加工、多工位装配、气动机械手搬运、皮带传送分拣等工作站及相应的电源模块、按钮模块、PLC模块、变频器及交流电机模块、步进电机驱动模块、伺服电机驱动模块和各种工业传感器等控制检测单元。
系统采用PLC工业网络通信技术实现系统联动,真实再现工业自动生产线中的供料、检测、搬运、切削加工、装配、输送、分拣过程。
它在接近工业生产制造现场的基础上又针对教学及实训目的进行了专门设计,强化了自动化生产线的安装与调试能力,能较好地满足工学结合,以工作过程为导向的项目教学法。
通过该实训系统的工作任务训练,能较好地锻炼操作者团队协作能力、自动线拆装与调试能力、工程实施能力和安全意识。
引导高职院校机电及自动化等专业教学改革,满足机电一体化和自动化技术专业的核心能力训练要求,突出强调技术的综合运用。
三、产品特点1.本实训装置贴近工业现场要求,是典型的自动生产线,设备从选材、工艺、流程、结构、控制等各方面都从实际工业现场出发,考虑工学结合要求,有机融合了机械、电气、气动、传感器、交流电机变频调速、步进电机驱动控制、伺服电机驱动控制、PLC控制及工业通信网络等多种技术,能开展任务驱动的项目教学法。
天擎终端安全管理系统用户手册
360终端安全管理系统用户手册©2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
启明星辰 网御星云ids用户配置手册
用户安装手册——天阗入侵检测与管理系统产品名称:天阗入侵检测与管理系统版本标识:V7.0.1.0单位:北京启明星辰信息安全技术有限公司版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息安全技术有限公司2013年8月出版。
北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
目录1.简述 (1)2.安装准备 (1)2.1天阗V7.0控制中心安装准备 (1)2.1.1 硬件需求 (1)2.1.2 软件需求 (2)2.2引擎安装准备 (3)2.3网络资源准备 (4)3.开箱检查 (5)4.软件安装 (6)4.1天阗V7.0控制中心安装 (6)4.1.1 SQL Server 2005 Express edition数据库 (7)4.1.2 天阗入侵检测与管理系统V7.0 (23)4.2软件卸载 (35)5.引擎安装与配置 (37)5.1接口说明 (37)5.2超级终端安装及设置 (37)5.2.1 超级终端安装 (37)5.2.2 超级终端启动 (38)5.2.3 引擎配置 (41)5.2.4 引擎接入位置简介 (47)附录A 快速使用流程 (48)附录B 多级管理设置 (51)附录C 常用交换机镜像设置 (53)天阗V7.0.1.0用户安装手册1.简述天阗产品由天阗入侵检测与管理系统V7.0控制中心和引擎两部分组成,控制中心是产品包装附的免费软件,包括主页、威胁展示、流量统计、日志报表、常用配置、高级配置、帮助这7个大模块组成。
教室音频系统安装及操作手册说明书
Classroom Audio System教室音频系统 Installation and Operating Manual安装及操作手册V 1.3重要的安全说明重要的安全说明1. 在安装和使用设备前请先仔细阅读本安全操作规程。
2. 请保存好您的安全操作指南便于以后作参考用。
3. 请遵守所有设备操作指南中的“警告”事项。
4. 须遵守各项操作指南中的规章原则。
5. 清洁设备:清洁设备之前,请先关掉电源,从插座中拔出设备插头,将各连接的系统单元拆卸出来,清洁时请用干燥的软布擦拭。
6. 未经生产厂家同意,不要使用任何不匹配的附件配置,这都有可能引起危险事故。
7. 勿将设备置于潮湿或靠近热源的地方,以免发生危险。
8. 设备不应遭受水滴或水溅,不应放置诸如花瓶一类装满液体的物品。
9. 电源插头作为断接装置,应便于操作。
10. 设备应可靠连接到带保护接地的电网电源输出插座上。
11. 勿将设备放置在不稳固的台面上;在运输过程中避免设备遭受强烈振动而引起损坏,建议在运输前选用合适的包装或使用原包装。
12. 请勿阻塞设备上的通风开口,并保持室内的空气通畅,便于设备的维护。
13. 供电电压:AC 100 V-240 V 50 Hz/ 60 Hz14. 设备连接所需要的延长电缆线请绕道穿行,勿有重物挤压,这样能有效维护系统的正常工作。
15. 每套系统中所连接的接收器不得超过规定数量,否则可能会导致整个系统中设备的异常工作,如有特殊要求请与距离您最近的深圳台电售后服务中心取得联系。
16. 确保设备不被任意拆开机壳,也不允许任何硬质导体或液态物质残留在机壳内。
17. 设备有需要维护时,不要自行拆卸,请及时与距离您最近的深圳台电售后服务中心取得联系。
18. 所有TAIDEN产品将提供一定期限(详见保修卡)免费保修,但人为损坏除外,例如:A. 设备因人为作用被摔坏;B. 因操作员操作不当而导致设备受损;C. 自行拆卸后而导致部分设备零件受损或丢失。
应答器报文管理系统服务器使用手册
应答器报文管理系统服务器使用手册一、引言应答器报文管理系统服务器是一种用于管理铁路信号设备的软件系统。
本手册旨在向用户介绍系统的安装、配置以及使用方法,帮助用户快速上手并正确使用系统。
二、系统安装1. 系统要求在安装应答器报文管理系统服务器之前,请确保满足以下系统要求:- 操作系统:支持的操作系统包括Windows Server系列、Linux 等。
- 硬件要求:至少需要一台满足要求的服务器主机。
2. 安装步骤按照以下步骤进行系统服务器的安装:- 步骤 1:从官方网站或提供商处获取系统安装包。
- 步骤 2:解压安装包并运行安装程序。
- 步骤 3:按照安装向导的指引完成系统的安装。
- 步骤 4:完成安装后,系统会自动启动服务器服务。
三、系统配置1. 数据库设置系统使用数据库来存储应答器报文数据,用户需要进行数据库的配置:- 步骤 1:打开系统管理页面。
- 步骤 2:找到数据源设置,填写数据库的相关信息,包括数据库服务器地址、数据库名称、用户名和密码。
- 步骤 3:点击保存并测试连接,确保数据库连接正常。
2. 用户管理系统使用用户账号进行登录和权限管理,用户需要进行用户管理的配置:- 步骤 1:找到用户管理页面。
- 步骤 2:点击添加用户,填写用户账号、密码以及其他相关信息。
- 步骤3:为用户分配相应的权限,包括查看报文、编辑报文等。
- 步骤 4:保存用户信息并生效。
四、系统使用1. 用户登录在浏览器中输入系统服务器的地址,进入登录页面。
输入正确的用户名和密码,点击登录即可进入系统。
2. 报文管理- 查看报文:登录系统后,用户可以查看应答器报文的详细信息,包括报文内容、发送时间、接收时间等。
- 新增报文:用户可以添加新的应答器报文,填写报文内容、发送时间等相关信息,并保存。
- 编辑报文:用户可以对已有的报文进行编辑,修改报文内容、发送时间等信息。
- 删除报文:用户可以删除无效或不需要的报文。
3. 报文搜索系统提供报文搜索功能,用户可以根据报文内容、发送时间等条件进行搜索,以快速定位所需报文。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天阗用户手册 天阗入侵检测与管理系统(V6.0) (Intrusion Management System) 会话录播与攻击报文提取安装使用手册
(天阗适用型号:NS100/NS200/NS500/NS1500/NS2200/NS2800)
北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司 1 天阗用户手册 版 权 声 明 本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。 本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。 “天阗”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。 本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用信息。 免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。 信息更新 本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间 本文档由北京北京启明星辰信息安全技术有限公司2008年9月出版。
北京北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
北京启明星辰信息安全技术有限公司 2 天阗用户手册 第一部分 会话录播与攻击报文提取安装手册 首先,安装天阗6.0网络入侵检测系统,安装成功后关闭所有天阗程序,浏览安装光盘,会看到一个文件夹SESSIONREPLAY,将其拷贝到硬盘中,双击其下面的upDataReview.exe,出现控制中心升级界面,如图1-1所示,此工具会自动在控制中心添加会话录播功能。
图1-1 点击“下一步”,等待几秒种,出现如下界面,如图1-2所示:
图1-2 请按照提示重启计算机即可。
北京启明星辰信息安全技术有限公司 1 天阗用户手册 第二部分 会话录播与攻击报文提取使用手册 1.1 会话录播与攻击报文报取策略设置过程
点击控制中心菜单中的“常用工具”->“会话录播”进入会话录播界面,如图1-1所示:
图1-1 选中“系统设置”菜单下的“记录设置”菜单项单击进入,弹出界面如图1-2所示,用户可以在此界面设置想要引擎捕获的报文。
北京启明星辰信息安全技术有限公司 2 天阗用户手册 图1-2 该界面包括四部分,分别为说明、通用参数设置、选择要设置的策略类型、按钮。下面分别介绍: a:说明:对选择的策略类型进行简要说明,例如选择“会话录播策略设置”,即对会话录播进行了简要说明。 b:通用参数设置:用户可以在此处设置以下几方面的内容: ★ 引擎缓冲区大小:引擎缓冲区大小指引擎报文文件的最大限制。 ★ 超时时间:超时时间设置指引擎最长多少时间生成一个回放文件。 ★ 录制时间长度:录制时间指定本次进行报文回放录制的时间。如果时间填0,那么表示不进行时间限制,会一直进行录制,直到手工停止。 (说明:在通用参数设置部分所做的设置对会话录播和攻击报文提取都有效。) c:选择要设置的策略类型:此处用户可以选择是对会话录播进行策略设置还是对攻击报文提取进行策略设置,或者是对两者都进行设置。 d:继续:点击此按钮进行具体的策略设置,下面分两种情况介绍: 1) 当选择的策略类型是会话录播时,弹出的界面如图1-3所示:
北京启明星辰信息安全技术有限公司 3 天阗用户手册 图1-3 点击 “添加”按钮可以添加新规则,对新添加的规则双击各列可以进行条件设定,具体介绍如下: ★ IP地址列设置:新添加的规则默认IP 地址1与IP 地址2都为any,即默认为所有的IP地址。如果想对IP地址进行条件设置,双击所在列弹出界面如图1-4所示:
图1-4 在此界面可以进行IP地址条件设置或者重新编辑,设定方法请见该界面说明部分,点击 “确定”按钮保存设置,点击“取消”按钮退出该界面。
北京启明星辰信息安全技术有限公司 4 天阗用户手册 ★ 方向列设置:新添加的规则默认为双向键头,用户可以利用下拉列表改变方向设定。 ★ 协议端口列设置:用户在此处设置想要录制的应用层协议,目前能够进行录制的协议有FTP协议、TELNET协议、SMTP协议、HTTP协议、POP3协议、MSSQL协议。双击该列默认没有选择任何协议,如图1-5所示:
图1-5 如果选中“全选”,即所有的协议都将被选中,否则可以随机选择想要录制的协议。如果选中“设为缺省值”,点击“确定”保存后在没有退出上一个界面(即图1-3)的情况下,继续添加的新规则默认的协议端口内容为本次设定的相同。 点击“删除”按钮可以删除已选中的现有规则,可以一条一条删除也可以多条一起删除,如图1-6所示:
北京启明星辰信息安全技术有限公司 5 天阗用户手册 图1-6 点击“是”执行真正的删除操作,点击“否”取消本次删除操作。 2) 当选择的策略类型是攻击报文提取时,弹出的界面如图1-7所示:
图1-7 此界面包括二个TAB页,一个是IP地址条件设置TAB页,另一个是Mac地址条件设置TAB页,当点击 “添加”按钮时会在当前选项页添加新规则,对新添加的规则双击各列可以进行条件设定,具体介绍如下: ★ IP地址列设置:设置过程同会话录播中IP地址列设置。 ★ Mac地址列设置: 新添加的规则默认Mac 地址1与Mac 地址2都为空,即Mac地址都为空。如果想对Mac地址进行条件设置,双击所在列弹出界面如图1-8所示:
北京启明星辰信息安全技术有限公司 6 天阗用户手册 图1-8 在此界面可以进行Mac地址条件设置或者重新编辑,设定方法请见该界面说明部分,点击 “确定”按钮保存设置,点击“取消”按钮退出该界面。 (说明:Mac地址1与Mac地址2两者不能同时为空) ★ 方向列设置:新添加的规则默认为双向键头,用户可以利用下拉列表改变方向设定。 ★ 事件过滤列设置:用户在此处设置想要进行攻击报文提取的事件。双击该列弹出界面如图1-9所示:
图1-9 北京启明星辰信息安全技术有限公司 7 天阗用户手册 该界面包含二部分,左边是协议类型树,当在左边选择一个具体协议时,右边列表中就会显示与该协议对应的可以进行攻击报文提取的所有事件,但每条规则中设定的攻击报文提取事件只能选择某个协议的一条事件。 策略设置好后点击“确定”按钮回到前一个界面,再点击“完成”按钮,这样设置的策略就保存成功了。
1.2 会话录播与攻击报文提取录制过程 1、 开始会话录播与攻击报文提取录制 在控制中心界面上的本级网络引擎上点击右键,选择“录制会话”,如图1-10所示:
图1-10 这样在会话录播界面设置好的策略就会下发到引擎,并且命令引擎开始抓取符合条件的报文。 2、结束会话录播与攻击报文提取录制 在控制中心界面上的网络引擎上点击右键,选择“停止录制” 录播工作就会结束。或者是当录制的时间长度满足用户设置的录制时间长度时会自动停止录制。
1.3 会话录播与攻击报文提取回放过程 选择“会话播放”菜单下的“播放当前会话”或“播放历史会话”菜单项,可以对引擎捕获的会话录播报文进行回放。选择“会话播放”菜单下的“查找攻击报文”菜单项,可以对引擎提取的攻击报文进行查看。下面分别介绍: a:播放当前会话:播放当前会话指的是播放最近由引擎上报的报文内容,即最新录制的会话内容。 b:播放历史会话:播放历史会话指的是用户可以从全部的会话中选择想要回放的会话内容,如图1-11所示:
北京启明星辰信息安全技术有限公司 8 天阗用户手册 图1-11 (说明:上图记录中如果包含“无可用数据”字样,表示没有可回放的报文,而不包括“无可用数据”字样的记录,表示有可回放的报文。) 选中其中一个报文,点击“确定”按钮或者双击都可以进行报文回放,例如选择上图中的6进行回放,过程如下: ★ 当回放开始后,用户会看到这样的界面,在界面的右下角显示已经完成解析的会话数。如图1-12所示:
图1-12 ★ 当解析全部完成后,系统会提示用户解析完成,如图1-13所示:
北京启明星辰信息安全技术有限公司 9 天阗用户手册 图1-13 ★ 协议解析完成后就可以在左边的树型结构中看到会话中包含的源IP列表,列表按协议列出会话内容,可以选择不同协议的会话内容进行查看,如图1-14所示:
图1-14 在回放SMTP或POP3报文的时候可以点击右上的OutLook图标,用OutLook打开后可以看到邮件包含的附件,如图1-15所示:
图1-15 北京启明星辰信息安全技术有限公司 10