TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册

泰合信息安全运营中心系统安装手册启明星辰信息技术股份有限公司2010年3月版权声明启明星辰信息技术股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档是泰合信息安全运营中心系统的安装手册，本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术股份有限公司。

未经启明星辰信息技术股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归启明星辰信息技术股份有限公司所有并受著作权法保护。

“泰合”为启明星辰信息技术股份有限公司的注册商标，不得仿冒。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由启明星辰信息技术股份有限公司（下称“启明星辰”）更改或撤回。

免责声明本文档依据现有信息制作，其内容如有更改，恕不另行通知。

启明星辰信息技术股份有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往启明星辰信息技术股份有限公司（地址）。

启明星辰信息技术股份有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰信息技术股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

出版时间本文档于2010年3月由启明星辰信息技术股份有限公司编写。

目 录1.安装环境要求 (5)1.1.服务器端 (5)1.2.客户端 (6)1.3.安装环境搭建 (6)1.3.1.安装 Oracle (6)1.3.2.安装JAVA环境（J2SDK） (7)1.3.3.安装WebServer(TOMCAT) (7)2.用户管理安装指南 (8)2.1.安装前的准备 (8)2.2.用户管理的安装 (9)2.3.用户管理的卸载 (12)3.安全管理中心的安装指南 (15)3.1.安装前的准备 (15)3.2.安全管理中心的安装 (15)3.3.安全管理中心的卸载 (20)4.配置数据库 (23)5.导入许可证 (28)6.服务的启动停止 (31)附录1：配置支持SSL的方法 (32)¾配置Tomcat支持SSL方法 (32)¾配置JAVA环境支持SSL (33)附录2：安装ＯＤＢＣ驱动 (36)1.安装环境要求1.1.服务器端¾Linux平台硬件环境处理器： Intel X86系列或兼容CPU最低PIV 2.0GHz或相当推荐Xeon 2.0GHz * 2或相当内存：最低2GB，推荐4GB硬盘：最低IDE 80G * 1，推荐SCSI 72GB * 2网卡：最低10/100自适应网卡 * 1注意：1.如与其他系统公用硬件系统则需要考虑额外的处理能力2.请确保安装泰合信息安全运营中心系统的硬盘分区有4G以上的可用磁盘空间3.请确保安装数据库服务器的硬盘分区有10G以上的可用磁盘空间¾Linux软件环境操作系统：Redhat Enterprise Linux Advanced Server 4.0Java环境：j2sdk 1.5WEB服务器：Tomcat 5.5.2×数据库：ORACAL 9i server 或 ORACAL 10g server注意：1.软件环境的安装步骤请严格遵循下列顺序：(1)ORACAL数据库（至少安装客户端）(2)J2sdk 1.5(3)Tomcat 5.5.2×2.ORACLE数据库的服务器端可以不与本系统装在同一台机器上，但是要安装本系统的机器必须装有ORACLE数据库的客户端。

启明星辰泰合信息安全运营中心介绍（108万）启明星辰TSOC采用成熟的浏览器/服务器/数据库架构，由“五个中心、五个功能模块”组成。

五个中心为漏洞评估中心、网络管理中心、事件/流量监控中心、安全预警与风险管理中心以及响应管理中心。

五个功能模块为资产管理、策略配置管理、自身系统维护管理、用户管理、安全知识管理。

启明星辰TSOC综合在一个平台上实现了信息采集、分析处理、风险评估、综合展示、响应管理、流程规范等网络安全管理需具备的所有功能。

主要功能如下：1. 资产管理管理网络综合安全运行管理系统所管辖的设备和系统对象。

它将TSOC其所辖IP设备资产信息登记入库，并可与现有资产管理软件实现信息双向交互，可自动发现管理域里的新增资产，并按照ISO13335标准对资产的CIA属性（保密性、可用性、完整性）进行评估。

2. 事件管理事件管理处理事件收集、事件整合和事件可视化三方面工作。

事件管理功能首先要完成对事件的采集与处理。

它通过代理（Agent）和事件采集器的部署，在所管理的骨干网络、不同的承载业务网及其相关支撑网络和系统上的不同安全信息采集点(防病毒控制台、入侵检测系统控制台、漏洞扫描管理控制台、身份认证服务器和防火墙等)获取事件日志信息，并通过安全通讯方式上传到安全运营中心中的安全管理服务器进行处理。

在事件收集的过程中，事件管理功能还将完成事件的整合工作，包括聚并、过滤、范式化，从而实现了全网的安全事件的高效集中处理。

事件管理功能本身支持大多数被管理设备的日志采集，对于一些尚未支持的设备，可通过通用代理技术（UA）支持，确保事件的广泛采集。

在事件统一采集与整合的基础上，泰合安全运营中心提供多种形式的事件分析与展示，将事件可视化，包括实时事件列表、统计图表、事件仪表盘等。

此外，还能够基于各种条件进行事件的关联分析、查询、备份、维护，并生成报表。

3. 综合分析、风险评估和预警综合分析是泰合安全运营中心的核心模块，其接收来自安全事件监控中心的事件，依据资产管理和脆弱性管理中心的脆弱性评估结果进行综合的事件协同关联分析，并基于资产（CIA属性）进行综合风险评估分析，形成统一的5级风险级别，并按照风险优先级针对各个业务区域和具体事件产生预警，参照安全知识库的信息，并依据安全策略管理平台的策略驱动响应管理中心进行响应处理。

泰合信息安全运营中心系统（T S O C）XXXX项目解决方案建议书模板北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.二零一二年五月目录泰合信息安全运营中心系统（TSOC）.......................... XXXX项目解决方案建议书模板...............................1 安全管理中心总体方案...................................1.1 遵循的标准.......................................1.1.1 ..................... 遵循的国际国内标准和规范1.1.2 ................... 参考的企业标准、规范和指南1.2 平台总体方案体系架构.............................1.2.1 ................................. 功能体系架构1.2.2 ................................. 平台软件架构2 平台的功能特点.........................................2.1 系统平台WEB门户入口界面.........................2.2 资产与业务域管理.................................2.2.1 ..................................... 资产管理2.2.2 ................................... 业务域管理2.3 漏洞信息采集与脆弱性管理.........................2.3.1 ................................. 漏洞信息采集2.3.2 ................................... 脆弱性管理2.4 事件/业务安全监控管理............................2.4.1 ............................... 事件采集与整合2.4.2 ...................... 事件/业务安全可视化监控2.5 宏观趋势分析.....................................2.6 综合关联分析.....................................2.6.1 ................................. 规则关联分析2.6.2 ................................. 统计关联分析2.6.3 ................................. 漏洞关联分析2.7 流量分析模型.....................................2.8 基线管理.........................................2.9 安全策略管理.....................................2.10 网元管理功能.....................................2.10.1 .................................... 拓扑监控2.10.2 ................................ 网元状态监控2.10.3 ................................. TCP端口监控2.10.4 .................................. 数据库监控2.11 工作流管理.......................................2.12 设备控制管理.....................................2.13 多级管理.........................................2.14 风险监控与管理...................................2.14.1 ................................ 事件风险监控2.14.2 ................................ 资产风险监控2.14.3 .............................. 安全域风险监控2.14.4 ................................ 实时风险监控2.15 安全预警管理.....................................2.16 安全策略文档管理.................................2.17 安全信息知识库管理...............................2.18 综合显示与报表报告...............................2.19 安全响应管理.....................................2.20 用户管理.........................................2.21 系统健康管理.....................................3 典型应用...............................................3.1 系统部署.........................................3.2 多级部署.........................................3.3 日常管理.........................................4 方案特点与效果展示.....................................4.1 面向业务的资产与风险管理.........................4.2 安全事件和漏洞监控...............................4.3 多种响应方式.....................................4.4 多种关联分析方法.................................4.5 网元状态监控.....................................4.6 拓扑与GIS展示...................................4.7 丰富的知识库.....................................1 安全管理中心总体方案北京启明星辰信息技术股份有限公司泰合信息安全运营中心系统解决方案（以下简称“安全管理中心”）以实用性和可扩展性为设计指导思想，将安全管理员从复杂的设备配置和海量日志信息中解脱出来，把精力专注于发现和处理各种重要安全事件；同时又将各自独立的安全设备组成为一个有机的整体，通过基于资产管理的事件关联分析和管理，及时发现安全风险、安全事件和业务安全隐患，并结合安全策略和安全知识的管理，提供多种安全响应机制，从而使得客户能够实时掌控网络的安全态势。