网御安全管理系统LeadsecManager界面手册
Leadsec-SOC v3.0.0.02002 网御安全管理系统-快速指南
3. 如何开始 ....................................................................... 12 3.1 许可........................................................................... 12 3.1.1 获取许可 ............................................................. 12 3.1.2 导入许可 ............................................................. 12 3.2 登录系统 ..................................................................... 12 3.2.1 内置账号 ............................................................. 12 3.2.2 登录系统 ............................................................. 12 3.2.3 配置 WEB 访问方法 ............................................... 13
联想网御最终配置手册
联想网御防火墙配置手册1 登陆方法1.1 使用电子钥匙方式登陆防火墙在Web 界面管理中,管理主机默认只能连接防火墙的fe1,如果需要连接其它网口,必须进行相应的设置。
默认的管理主机IP 地址是10.1.5.200,Web 界面管理使用SSL 协议来加密管理数据通信,因此使用IE 来管理防火墙时,在地址栏输入https://a.b.c.d:8888/,来登录防火墙。
其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”,登录防火墙的初始用户名和口令都是“administrator”,“administrator”中所有的字母都是小写的。
注意:用Web 界面管理时,建议管理主机设成小字体,分辨率为1024*768;其他字体和分辨率可能使界面显示不全或顺序混乱。
管理员通过Web 方式管理防火墙有两种认证方式,电子钥匙认证和证书认证。
使用电子钥匙时,首先将电子钥匙插入管理主机的usb 口,启动用于认证的客户端ikeyc.exe,输入PIN 密码,默认为12345678,系统会读出用于认证的ikey 信息,此时窗口右边的灯是红的。
(如下图所示)选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框,“确定”后,就可以通过https://10.1.5.254:8888 连接防火墙了。
(如下图所示)注意:防火墙管理过程中,请不要拔下电子钥匙,也不要关闭防火墙管理认证客户端,否则可能无法管理。
1.2使用管理证书认证方式远程登陆防火墙1.2.1远程登陆防火墙的条件1、必须在先使用电子钥匙登陆防火墙,在“系统配置>>管理配置>>管理证书”页面上载防火墙证书。
(附图1)2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。
(附图2)3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。
(附图3)4、对“网络配置〉〉网络设备”页面中的fe4口进行操作(附图4)。
联想网御安全管理系统白皮书瘦S
联想网御安全管理系统产品白皮书联想网御科技(北京)有限公司版权信息版权所有 2008-2012,联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属联想网御科技(北京)有限公司所有,受国家有关产权及版权法保护。
如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文档的任何片段。
商标信息网御、联想网御、leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标,受商标法和有关国际公约的保护。
第三方信息本文档中所涉及到的产品名称和商标,属于各自公司或组织所有。
联想网御科技(北京)有限公司Lenovo Security Technologies Inc.北京市海淀区中关村南大街6号中电信息大厦8层1000868/F Zhongdian Information Tower No.6 Zhongguancun South Street,Haidian District, Beijing电话(TEL):传真(FAX):技术热线(Customer Hotline):400-810-7766,电子信箱(E-mail):1引言1.1传统安全管理系统重点解决的用户需求安全管理系统(SOC,Security Operations Center)是继网管系统(NOC,Network Operation Center)之后,在管理领域兴起的新一代产品。
网管系统强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护,安全管理系统则结合网管的功能,从安全的角度去管理整个网络和系统。
传统安全管理系统被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
当今,企业和政府中大量运用了信息技术和网络技术来构筑业务运行的基础设施,但是黑客、蠕虫病毒、后门漏洞等安全威胁的存在,使得用户的关键业务暴露在危险之中。
网御上网行为管理Leadsec-C5000完整版标底V5.0
可分组、分用户、分时段设置网址黑名单和白名单
支持网络言论控制:可分组、分用户、分时段审计和控制用户通过BBS、WEBMail、Blog等发送的网络言论
支持IM应用控制:可分组、分用户、分时段封堵和审计用户使用聊天软件的行为信息,包括聊天软件QQ、webQQ、MSN、淘宝旺旺、Skypelk、移动飞信、iChat等常用聊天软件
支持SYN Flood、UPD Flood、ICMP Flood、ARP Flood等攻击防护
★支持IPsec VPN功能
要求提供界面截图
★支持L2TP VPN功能
要求提供界面截图
★支持对特权用户提供免审计Usb-key功能,以解决过度审计的问题
要求提供界面截图
高级网络应用
支持静态路由协议
支持基于源地址和基于接口的策略路由
提供资质证书
具有国家版权局颁发的《计算机软件著作权登记证书》
提供资质证书
公司资质
★要求设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》(壹级)
提供资质证书
★要求设备制造商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)
提供资质证书
★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)
★支持仅允许使用Usb-key权限管理员对审计日志的单条、应用类别及时间范围进行删除
要求提供界面截图
★支持管理审计内容Usb-key,实现对审计日志的分级分权查阅,即不使用UKEY仅可查看上网行为审计轨迹,使用UKEY可查看所有上网行为审计数据,包括电子邮件内容、发帖内容、聊天内容等
联想网御文件保密管理系统II型客户端用户手册
联想网御 Leadsec-FS 客户端用户手册联想网御文件保密管理系统 II 型Leadsec_FS(II)客户端用户手册联想网御科技有限公司Lenovo Security Technologies Co., Ltd2007 年 10 月联想网御 Leadsec-FS 客户端用户手册目 录用户必读-------------------------------------------------------------------------------------------------------------------------- 1 第一章 产品介绍-------------------------------------------------------------------------------------------------------------- 1 第二章 基本概念-------------------------------------------------------------------------------------------------------------- 2 第三章 安装与卸载----------------------------------------------------------------------------------------------------------- 4 3.1 环境要求 -------------------------------------------------------------------------------------------------------------- 4 3.2 安装与卸载 ----------------------------------------------------------------------------------------------------------- 5 第四章 产品使用说明-------------------------------------------------------------------------------------------------------- 5 4.1 启动说明 -------------------------------------------------------------------------------------------------------------- 5 4.2 菜单说明 -------------------------------------------------------------------------------------------------------------- 6 4.2.1 主菜单 ------------------------------------------------------------------------------------------------------------ 6 4.2.2 用户管理 --------------------------------------------------------------------------------------------------------- 6 4.2.3 用户登录 -------------------------------------------------------------------------------------------------------- 10 4.2.4 用户注销 -------------------------------------------------------------------------------------------------------- 11 4.2.5 导入缺省策略 -------------------------------------------------------------------------------------------------- 11 4.2.6 使用保密U盘---------------------------------------------------------------------------------------------------- 12联想网御 Leadsec-FS 客户端用户手册用户必读一、感谢您使用联想网御文件保密管理系统 II 型(Leadsec_FS(II)) 。
网御星云日志审计系统产品白皮书V
网御星云日志审计系统产品白皮书VDocument number:BGCG-0857-BTDO-0089-2022密级:公开产品白皮书网御安全管理系统-日志审计系统目录11.1日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
通过日志,IT 管理人员可以了解系统的运行状况。
而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。
而日志的产生、收集、审计分析和存储的全过程称作日志管理。
日志审计需求主要源自于两个方面的驱动力。
一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
有研究指出,69%的攻击行为实际上都有日志留存,而根据国际著名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。
而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。
另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。
而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
网御防火墙管理系统使用手册
2.2.1 安装过程...........................................................................................................6 2.2.2 配置...................................................................................................................7
2.3 数据库的安装和卸载...............................................................................8
2.3.1 数据库的安装要求...........................................................................................8 2.3.2 安全管理数据库的安装过程 ...........................................................................8 2.3.3 数据库的配置...................................................................................................9 2.3.4 数据库的删除.................................................................................................10 2.3.5 数据库的重新安装......................................................................................... 11
Leadsec网御安全网关Smart_V1.2功能使用手册
功能使用手册
Leadsec
网御安全网关 Smart V 功能使用手册
北京网御星云信息技术有限公司
I
网御安全网关 Smart V1.2
功能使用手册
声明
本手册所含内容若有任何改动,恕不另行通知。 在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负
北京网御星云信息技ຫໍສະໝຸດ 有限公司 中国北京海淀区中关村南大街 6 号中电信息大厦 8 层
北京网御星云信息技术有限公司
II
网御安全网关 Smart V1.2
功能使用手册
章节目录
章节目录......................................................................................................................................... III 图目录........................................................................................................................................... VII 第 1 章 前言.....................................................................................................................................1
的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中 推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使 用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、 业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。 本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手 册的任何部分进行影印、复制或翻译。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网御安全集中管理系统V3.0.7用户使用手册北京网御星云信息技术有限公司2014年9月目录第一章前言 (5)1.1导言 (5)1.2适用对象 (5)1.3适合产品 (5)第二章如何开始 (6)1.4概述 (6)1.4.1产品特点 (6)1.4.2软件描述 (6)1.4.3主要功能 (7)1.4.4License控制 (7)1.5进入系统 (8)1.5.1登录 (8)1.5.2界面主框架 (8)第三章系统主页 (9)1.6概述 (9)1.6.1安全等级 (9)1.6.224小时安全趋势 (10)1.6.3系统状态 (10)1.6.4设备探测 (10)1.7安全概览图 (11)1.8安全设备分析 (11)1.9实时告警 (13)1.10攻击拓扑 (14)第四章资产管理 (14)1.11设备管理 (14)1.11.1网络拓扑管理 (15)1.11.2设备信息读取 (17)1.11.3设备基本信息查看 (18)1.11.4设备管理配置 (19)1.11.5节点管理 (19)1.11.6级联管理 (21)1.12策略管理 (21)1.12.1策略管理工具栏 (23)1.13VPN管理 (23)1.13.1IKE策略 (23)1.13.2IPSec策略 (24)1.13.3策略模板 (24)1.13.4VPN策略向导 (24)1.13.5VPN隧道监控 (24)1.14.1单个设备监控 (25)1.14.2设备集中监控 (26)1.14.3监控任务管理 (26)1.15升级管理 (27)1.15.1设备升级包管理 (27)1.15.2设备升级管理 (27)第五章事件管理 (28)1.16实时监控 (28)1.17安全日志查询 (29)1.18设备日志查询 (31)1.19系统日志查询 (31)第六章报表管理 (32)1.20概述 (32)1.20.1功能简介 (32)1.20.2功能分类 (32)1.21功能介绍 (33)1.21.1功能首页 (33)1.21.2安全事件特征报表 (34)1.21.3设备报表 (41)1.21.4定时报表 (42)1.21.5自定义报表 (44)第七章安全态势 (44)1.22概述 (44)1.22.1功能简介 (44)第八章工单管理 (46)1.23概述 (46)1.23.1新增工单 (46)1.23.2查询工单 (47)1.23.3修改及删除工单 (48)第九章知识库管理 (48)第十章威胁响应 (49)1.24概述 (49)1.24.1短信告警 (50)1.24.2声音告警 (50)1.24.3邮件告警 (51)1.24.4响应记录查询 (51)第十一章系统设置 (52)1.25管理配置 (53)1.25.2设备发现列表 (53)1.25.3许可管理 (55)1.25.4系统日志 (55)1.25.5系统参数配置 (56)1.25.6系统维护 (57)1.26日志维护 (58)1.26.1日志备份与删除 (58)1.26.2日志恢复 (59)1.27事件服务器管理 (61)第十二章权限配置 (61)1.28用户管理 (61)1.28.1添加用户 (62)1.28.2修改用户信息 (62)1.28.3修改密码 (63)1.28.4删除用户 (64)1.29角色管理 (64)1.29.1添加角色 (64)1.29.2修改角色 (65)1.29.3删除角色 (65)1.30在线用户列表 (65)第十三章帮助 (66)1.31帮助中心 (66)1.31.1帮助文档 (67)1.31.2FAQ (67)1.31.3联系支持中心 (67)1.31.4生成支持文件 (67)1.32配置实用工具 (67)1.32.1ping测试 (67)1.32.2snmp测试 (68)第一章前言1.1 导言《网御安全管理系统用户帮助手册》是网御安全管理系统(LeadsecManager)管理员的用户帮助文档。
本手册详细介绍了网御安全管理系统的操作和使用方法。
1.2 适用对象本手册适用于负责支持、维护安全管理系统的安全管理员,是对网御安全管理系统进行配置管理时的必备手册。
使用本手册的读者,应当熟悉网御防火墙/VPN设备/ UTM等设备的使用,了解网络安全知识、TCP/IP 协议等基本知识。
1.3 适合产品本手册适合网御安全管理系统LeadsecManager V3.0.7。
第二章如何开始1.4 概述1.4.1 产品特点网御针对信息安全比较重视的中高端用户推出的网御安全管理系统。
系统定位从满足资产的统一配置、监控、预警、评估、响应,策略、检测、防护、响应一体化和网络、应用、业务三维安全信息审计的需求角度出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统各种IT资源的安全信息,实现从业务的角度进行安全资产和安全信息的归一化处理、监控、分析、审计、报警、响应、存储和报告等功能。
网御安全管理系统是一套综合性的设备管理软件,它通过集中管理和安全信息审计功能,协助用户掌握IT网络的安全状况,实时监测安全攻击,调整安全设备策略,及时应对安全威胁,从而实现用户网络的整体安全。
通过整合应用监控功能和内网安全管理功能,实现对业务载体和业务流程的全面监控管理,将边界安全、内网安全和业务安全统一到一起,从整体的角度,统一管理、统一预警、全局审计。
1.4.2 软件描述网御安全管理系统使用B/S架构,用户通过IE登陆管理页面,可以对全系统的各项功能和配置进行管理。
网御安全管理系统包含三大组成部分,即网御安全管理服务控制台,网御安全管理系统服务器和受管设备。
安全管理服务控制台包括License许可控制和系统服务器启停两项功能。
使用安全管理平台首先需要在服务器控制台导入合法的License许可文件,并启动系统服务。
通过浏览器登录安全管理平台,同时需要将受管设备的集中管理主机和日志服务器的IP地址设置为网御安全管理系统服务器的IP,用户就可以通过浏览器查看相关的设备信息和完成各项配置管理。
1.4.3 主要功能网御安全管理系统根据功能不同,划分为两种类型:LeadsecManager I型和LeadsecManager II 型(瘦SOC)。
其中,LeadsecManager I的功能包括主页、资产管理、事件、报表、权限、系统、帮助。
LeadsecManager II型(瘦SOC)的功能除了包括I型所有功能外,还增加了工单管理、安全态势评估、知识库、威胁响应等SOC类功能。
两种类型通过License进行控制和切换。
下表是I型和II型具体的功能对比:主要功能LeadsecManager I型LeadsecManager II型主页√√资产管理√√态势分析×√事件管理√√报表管理√√威胁响应×√工单管理×√知识库管理×√权限管理√√系统管理√√帮助√√上表中,资产管理与设备管理功能完全相同,只是在I型与II型中名称有所区别。
由上表可见,II型包含了I型所有的功能并增加了部分功能。
后面章节将会以LeadsecManager II型为例,介绍各个部分的详细功能。
1.4.4 License控制本系统的License控制分为激活控制类型和数量控制类型两大类。
两种类型的License均与硬盘串号绑定,只能用于该License绑定的主机上。
本系统初始安装完毕之后,如果未导入激活控制型License,则系统无法启动,需要在控制台导入激活控制型License才能激活。
根据激活控制型License的类型不同,系统可以切换到LeadsecManager I型或者LeadsecManager II型功能。
激活系统之后,如果未导入数量控制型License,则本系统默认可管理设备数量为2台(I型)或0台(II型)。
需要登录系统,进入License管理功能,导入数量控制型License后,才能正常管理设备。
1.5 进入系统1.5.1 登录打开浏览器,输入网御安全管理系统主页URL,出现登录界面,如图所示:图表0-1●管理员账号:用户登录的名称。
●密码:分配给用户的密码。
(系统默认用户名为admin,密码为admin123。
)1.5.2 界面主框架进入网御安全管理系统,包括三个部分:顶部菜单栏、左侧导航栏和中间主界面。
●顶部菜单栏:包括:主页、资产、态势、事件、报表、响应、工单、知识库、权限、系统、帮助共11项。
●左侧导航栏:在不同的功能模块,左侧导航栏会出现不同的内容。
如在主页菜单中,左侧显示安全等级、24小时安全趋势、分析报表等内容。
●中间主界面:系统各个功能的主要展示界面。
第三章系统主页1.6 概述主页显示全局的安全态势,展示系统各个方面的安全信息,包括安全等级,安全趋势,基于事件、告警的安全态势分析,基于设备的安全态势分析,实时告警等。
图表0-11.6.1 安全等级安全等级是系统分析全网安全数据得出的综合指标,代表全网的安全级别。
点击安全等级可以看到引起安全等级变化的最新告警信息。
可以调整安全规则来自定义安全等级。
图表0-21.6.2 24小时安全趋势24小时安全趋势显示当天的安全告警趋势,该图显示了当天安全级别的变化趋势。
用户通过此图可以获取总体安全的变化趋势。
图表0-31.6.3 系统状态系统状态体现了系统所在服务器的基本信息,包括cpu,内存使用率,剩余磁盘,系统运行天数等。
点击链接可以获取更多的系统状态信息。
图表0-41.6.4 设备探测设备探测利用snmp技术自动发现系统服务器所在网段的网络设备,并对网御设备进行自动监管。
该列表展示最新发现的设备。
点击链接可以获取更多的设备信息。
图表0-51.7 安全概览图安全概览图显示了最近时间的安全态势分析,以图形化形式展示。
图表0-6●安全事件统计,显示了当天各个设备的安全事件分布;●安全事件趋势,蓝色趋势线显示了安全事件流量的趋势,红色堆积图显示安全告警流量的趋势。
●安全威胁分析,显示了当天各等级告警的分布情况。
●安全告警统计,显示了各个设备告警分布情况。
1.8 安全设备分析设备安全统计显示了系统中各个设备的安全态势分析,使安全管理人员直观了解各个安全设备的安全信息。
图表0-7以下是各列信息说明:●设备类型:以图标形式展示该设备的类型。
●设备:显示设备名称。
●管理IP:显示该安全设备提供的管理IP地址。
●设备状态:显示设备连接与否。
●安全级别:显示该设备的整体安全级别,可以链接到该设备的威胁分析报告。
图表0-8●告警总数:显示该设备当天告警数目信息,可以链接到该设备当天告警详情●Top事件:显示该设备当天发生最多的事件,可以链接到该设备当天事件分析。