威客安全等保一体机解决方案彩页

等保一体机功能说明深信服等保一体机是深信服推出的轻量级、快速交付的一站式等保安全合规平台，不仅能够帮助用户快速有效地完成等级保护的建设，同时方案丰富的安全能力，可助力用户为各项业务按需提供个性化的安全增值服务。

本次针对定州市人民政府网站系统提供的等保一体机提供的服务包括下一代防火墙、数据库审计、日志审计系统、运维审计系统、漏洞扫描系统。

本文档主要针对五个功能模块的功能介绍。

下一代防火墙：提供FW（应用控制）、内容安全、IPS能力、提供web防护、网页防篡改、敏感信息防泄密、僵尸网络、实时漏洞分析。

FW：支持对1000种以上应用、2500种以上应用动作，可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持自定义规则;提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定。

IPS：支持入侵防御，防御攻击包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击，并且攻击特征库: 3500+ ，并且能够自动或者手动升级；支持口令暴力破解防护，包括常见应用服务器和数据库软件（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防护功能。

WAF：Web攻击防护保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、Webshell脚本上传、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击和网站内容管理系统漏洞防护；参数防护提供主动防御和自定义参数防护两种方式，主动防御通过自学习形成参数白名单，阻断异常参数内容，自定义参数提供更定制化的参数防护；应用隐藏支持HTTP 和FTP服务隐藏，可针对HTTP响应报文头和HTTP出错页面的过滤，Web响应报文头可自定义，隐藏FTP服务器返回的软件版本信息；弱口令防护支持FTP弱口令防护，Web登录弱口令防护，Web登录明文传输检测；策略制定配置选项:可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号；登录防护用户登录权限防护，支持页面双因子认证方式，加强敏感页面的访问权限控制；HTTP协议异常，可针对HTTP GET、POST、HEAD、OPTIONS、PUTDELETE、TRACE、SEARCH、CONNECT、LOCK、UNLOCK等方法进行过滤；CC攻击防护支持HTTP协议CC攻击防护，根据源IP请求阈值控制；防篡改：网页篡改防护支持在服务器上安装防篡改插件；支持通过采用IRF 文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机制；僵尸主机：支持调用Google SafeBrowsing API接口过滤恶意URL链接；支持内置恶意URL链接库，恶意链接库能够做到每日实时更新；支持通过静态特征识别定位僵尸恶意软件，恶意软件识别特征总数在40万条以上；支持通过随机域名算法，DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；实时漏洞分析：能够实时发现和跟踪网络中存在的主机、服务和应用，发现服务器软件的漏洞，并把漏洞的危害和解决方法通过日志和报表进行展示，支持对网站黑链进行检测。

等保一体机5.0.0运维手册v1.0深信服科技有限公司目录1.关于文档 (2)2.等保一体机控制台登陆方式............................................错误！未定义书签。

3.等保一体机授权导入 (3)4.等保一体机安全架构配置................................................错误！未定义书签。

4.1.创建业务物理出口.............................................................错误！未定义书签。

4.2.创建安全应用 (15)4.3.自定义网络拓扑 (16)4.4.模板 (17)4.5.单点登陆 (18)5.等保一体机日常管理功能使用 (19)5.1.首页 (20)5.2.运营中心 (21)5.3.应用市场 (22)5.4.资源池 (18)5.5.系统管理 (22)6.常见问题 (29)1.关于文档介绍如何在日常工作中对等保一体机进行运维。

2.等保一体机控制台的登录方式等保一体机默认IP地址是10.251.251.251，将笔记本电脑配置一个10.251.251.0/24的IP，并与安装完成的主机eth0口直连。

在浏览器中输入https://10.251.251.251，并使用默认账号密码：admin/admin登录安全服务平台。

3.等保一体机授权导入当等保一体机授权需要更改的时候，可以在控制台“系统”——“平台授权”进行授权的更改，导入授权文件，授权文件为.cert格式的除了平台授权，部署安全应用还需要开相应的应用授权，否则没有应用授权创建不了安全应用。

因此，除了平台授权外，还需要导入相应的应用授权。

等保一体机支持安全应用列表为：安全应用应用规格AF下一代防火墙100M、200M、500M、1G、2G、3G、4G AD应用交付100M、200M、500M、1G、2G、3G、4G AC上网行为管理100M、200M、500M、1G、2G、3G、4G SSLVPN1-10000并发DAS数据库审计100M、200M、400MEDR1-2000并发10资产、20资产、50资产、100资产、OSM运维安全管理200资产、300资产、500资产20资产、50资产、100资产、LAS日志审计200资产、300资产、500资产50资产、100资产、BVT基线核查200资产、300资产、500资产20资产、50资产、100资产、聚铭日志审计200资产、300资产安全应用授权有效期包括安全应用功能有效期和服务有效期，功能有效期是永久的，但是服务有效期是有期限的，超出服务有效期，产品版本不能更新，规则库不能更新。

1 前言1.1 等级保护的现状与挑战信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。

开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

同时等级保护建设是一项体系化的工程，在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。

1.2 深信服等保一体机概述深信服等保一体机解决方案是基于用户在等保建设中的实际需求，推出软件定义、轻量级、快速交付的实用有效的一站式解决方案，不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评，同时通过丰富的安全能力，可帮助用户为各项业务按需提供个性化的安全增值服务。

采用基于标准X86平台打造的等保一体机，无需交付过多专有硬件设备，即可完成等级保护合规交付。

2 深信服等保一体机技术架构2.1 系统整体架构深信服等保一体机架构由两部分组成：一是超融合基础架构，二是一体机管理平台。

在等保一体机架构上，客户可以基于自身安全需求按需构建等级保护安全建设体系。

超融合基础架构以虚拟化技术为核心，利用计算虚拟化、存储虚拟化、网络虚拟化等模块，将计算、存储、网络等虚拟资源融合到一台标准X86服务器中，形成基础架构单元。

并且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，形成统一的等保一体机资源池。

一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力；通过接口自动化部署组件，降低组网难度，减少上架工作量；借助虚拟化技术的优势，提升用户弹性扩充和按需购买安全的能力，从而提高组织的安全服务运维效率。

2.2 超融合基础架构超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成，从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。

2.2.1 计算虚拟化传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。

深信服等保一体机创新性的使用计算资源虚拟化技术，通过通用的x86服务器经过服务器虚拟化模块，呈现标准的安全设备虚拟机。

纵向加密认证网关产品说明NetKeeper－2000纵向加密认证网关部署在企业内部局域网与企业广域网的路由器之间，可以为不同级别多个业务系统之间的实时数据交换提供认证与加密服务，防止业务数据在网络传输过程中被窃取、监听、纂改，实现端到端的选择性保护，保证实时数据传输的机密性、完整性和可靠性。

NetKeeper－2000纵向加密认证网关（千兆型）NetKeeper－2000纵向加密认证网关（普通型）NetKeeper－2000纵向加密认证网关（低端型）产品特点•高性能电力专用硬件加密技术，支持身份鉴别，信息加密，数字签名和密钥生成与保护。

•应用协议选择性加密，支持对多种专用协议，对不同功能的报文采取不同的应用策略。

•支持多种灵活接入方式。

•安全综合防护功能，基于应用的内容过滤和硬件防火墙技术。

•系统高可靠运行保障技术。

采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等，使得系统达到99.99%以上的不间断运行水平。

•高可靠性硬件设计。

整体设计分布均匀、布局合理，采用国外进口高档工控双电源，有效地提高系统平均无故障工作时间。

•严格的生产流程控制。

严格遵循ISO9000 2000版质量认证体系，对每一台纵向加密认证网关的关键芯片和元器件进行产品老化试验，出厂前通过240小时连续通电和大流量通信测试。

产品性能（千兆型）•产品规格✧材料：重负荷钢✧尺寸(长×宽×高):500×440×45毫米✧重量：12千克✧网络接口: 4个千兆网卡接口＋1个百兆网卡接口（其中eth0与eht1、eth2与eth3支持自动旁路）✧外设接口：1个终端接口(RS232)+1个智能IC卡接口•电源✧输入电压：220V AC±20%✧输入频率：47～63HZ✧电源功耗：150W✧平均无故障时间(MTBF)>60000小时(100%负荷)•工作环境✧工作温度：-10°～55°✧存储温度：-20°～80°✧工作湿度：5～95%，非冷凝✧存储湿度：5～95%，非冷凝•性能指标✧最大并发加密隧道数：2048条✧1000M LAN环境下，加密隧道建立延迟＜1s✧明文数据包吞吐量：1790Mbps （100条安全策略，1024报文长度）✧密文数据包吞吐量：110Mbps （50条安全策略，1024报文长度）✧数据包转发延迟：＜1ms （50％密文数据包吞吐量）✧满负荷数据包丢弃率：0产品性能（百兆型）•产品规格✧材料：重负荷钢✧尺寸(长×宽×高):400×425×44.4毫米✧重量：5千克✧网络接口: 4个千兆网卡接口＋1个百兆网卡接口（其中eth0与eht1、eth2与eth3支持自动旁路）✧外设接口：1个终端接口(RS232)+1个智能IC卡接口•电源✧输入电压：220V AC±20%✧输入频率：47～63HZ✧电源功耗：60W✧平均无故障时间(MTBF)>60000小时(100%负荷)•工作环境✧工作温度：-10°～55°✧存储温度：-20°～80°✧工作湿度：5～95%，非冷凝✧存储湿度：5～95%，非冷凝•性能指标✧最大并发加密隧道数：1024条✧100M LAN环境下，加密隧道建立延迟＜1s✧明文数据包吞吐量：338Mbps （50条安全策略，1024报文长度）✧密文数据包吞吐量：38Mbps （50条安全策略，1024报文长度）✧数据包转发延迟：＜1ms （50％密文数据包吞吐量）✧满负荷数据包丢弃率：0产品性能（百兆低端型）•产品规格✧材料：重负荷钢✧尺寸(长×宽×高):440×420×44.5毫米✧重量：5千克✧网络接口: 4个千兆网卡接口＋1个百兆网卡接口（其中eth0与eht1、eth2与eth3支持自动旁路）✧外设接口：1个终端接口(RS232)+1个智能IC卡接口•电源✧输入电压：220V AC±20%✧输入频率：47～63HZ✧电源功耗：60W✧平均无故障时间(MTBF)>60000小时(100%负荷)•工作环境✧工作温度：-10°～55°✧存储温度：-20°～80°✧工作湿度：5～95%，非冷凝✧存储湿度：5～95%，非冷凝•性能指标✧最大并发加密隧道数：1024条✧100M LAN环境下，加密隧道建立延迟＜1s✧明文数据包吞吐量：200Mbps （50条安全策略，1024报文长度）✧密文数据包吞吐量：35Mbps （50条安全策略，1024报文长度）✧数据包转发延迟：＜1ms （50％密文数据包吞吐量）✧满负荷数据包丢弃率：0适用范围本产品适用于电网、发电、能源等企业内部网络与广域网交接处。

H3C SecPath T200-A 入侵防御系统1 产品概述H3C SecPath T200-A IPS（Intrusion Prevention System）集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能，是业界综合防护技术最领先的入侵防御/检测系统。

通过深入到7层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为，实现对网络应用、网络基础设施和网络性能的全面保护。

SecPath T200-A IPS适用于中小型网络的数据中心和大中型网络边界。

图1SecPath T200-A2 产品特点强大的入侵抵御能力SecPath IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS产品，特征库数量已达10000+。

配合H3C FIRST（Full Inspection with Rigorous State Test）专有引擎技术，能精确识别并实时防范各种网络攻击和滥用行为。

SecPath IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures，通用漏洞披露)的兼容性认证，在系统漏洞研究和攻击防御方面达到了业界顶尖水平。

专业的病毒查杀SecPath T200-A IPS集成卡巴斯基防病毒引擎，内置卡巴斯基专业病毒库。

采用第二代启发式代码分析技术、独特的实时监控脚本病毒拦截技术等多种最尖端的反病毒技术，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。

零时差的应用保护H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证所有这些威胁，生成保护操作系统、应用系统以及数据库漏洞的特征库；H3C通过了微软的MAPP (Microsoft Active Protections Program)认证，可以提前获得微软的漏洞信息。

产品规格软件版E6020VX820VX1220· 可灵活部署于物理、虚拟、云环境· 2U机架式一体机· 1颗Intel高性能处理器· 32GB高速缓存· 存储容量36TB· 标配2个板载千兆GE + 2个板载 10GE光口· 2U机架式一体机· 1颗Intel高性能处理器· 32GB高速缓存· 存储容量64TB· 标配2个板载千兆GE + 2个板载 10GE光口· 2U机架式一体机· 1颗Intel高性能处理器· 64GB高速缓存· 存储容量96TB· 标配2个板载千兆GE + 2个板载 10GE光口纯软件产品备份一体机统一数据保护为传统应用及现代化工作负载提供统一数据保护，兼顾卓越性能、易用性和成本优势。

Express 7产品优势全面的IT 环境兼容性：不仅支持传统IT 环境下的应用平台保护，同时支持SAP HAHA、Hadoop 等现代化工作负载的保护。

丰富的数据保护手段：超越传统方案中的单一保护技术，集持续数据保护、备份集技术等于一身，满足不同SLA 要求。

统一保护低TCO 投入卓越性能物理、虚拟和云环境高效保护 ：借助重复数据删除、永久增量备份、多并发备份等丰富的数据保护技术，满足数字化时代下的高SLA 目标。

广泛的场景适应性：面向大型数据库、海量虚拟机、亿万级小文件等场景，相比传统方案，大幅提升数据保护效率。

满足核心工作负载的SLA 目标一体化架构：相比于传统分散式购买与管理的4S 方案，一体机不仅兼具性能优势，同时降低50%以上的TCO。

运维管理简易：提供All-in-One-Web 管理模式，一个页面即可实现日常管理；一体化的架构也大幅降低不同组件的运维复杂度。

简化架构与管理复杂度集中备份异地备份分支站点备份备份上云价值统一保护：为物理、虚拟及云环境提供统一保护。