360数据库审计用户手册.dec
360点睛使用手册(2019.08)
360点睛使用手册Android V1.1.0 & iOS V1.0.02019年08月20日目录1.产品介绍 (4)2.产品特色 (4)2.1跨账户管理 (4)2.2一键开启,数据实时查 (4)2.3快捷方便,投放随时调 (4)2.4及时通知,消息不遗漏 (4)3.下载与安装 (5)4.账户管理 (5)4.1点睛账户登录 (6)4.2手机号码登录 (7)4.3 CRM账户登录 (8)5.点睛账户首页 (9)5.1切换账户 (10)5.2账户预算设置 (11)5.3数据概览 (12)6.投放管理 (13)6.1推广计划设置 (13)6.2关键词设置 (24)7.设置 (34)7.1接收消息提醒 (35)7.2消息通知 (35)7.3立即清空缓存 (36)7.4检查更新 (37)1.产品介绍360点睛移动客户端是360官方推出的免费推广管理手机软件,帮助广告主随时随地掌控账户投放趋势,方便快捷调整账户投放。
目前支持搜索推广产品线的管理。
通过点睛移动客户端广告主可以查看当日数据披露、调整账户/计划预算、调整TOP关键词的出价等。
360点睛使用更加灵活,结合投放数据对账户进行及时调整。
满足客户随时随地管理账户的需求。
2.产品特色2.1跨账户管理支持点睛普通账户、超级账户、CRM账户三种账户。
点睛普通账户和超级账户有账号密码和手机验证码两种登录方式;CRM账户使用账号密码登录。
一键快捷切换、统一管理、轻松操作。
2.2一键开启,数据实时查实时掌控账户最新数据,可切换投放设备类型查看实时点击消费。
数据图形化更加直观清晰了解投放趋势。
2.3快捷方便,投放随时调投放管理与效果数据相结合,根据投放效果调整推广计划、关键词多维度物料。
支持推广计划、top关键词排序、筛选与查询。
批量调整推广计划和top关键词、修改账户预算。
2.4及时通知,消息不遗漏设置开启接收消息提醒,实时推送账户余额不足和预算撞线消息,手机在手,消息不遗漏。
360SystemsInstantReplay2中文用户手册
360SystemsInstantReplay2中文用户手册NETWORKED DIGITAL AUDIO RECORDER-PLAYERWITH EDITING(网络数字音频录制-播放编辑机)Model DR-600用户手册Warning Symbols(警告标志)以下警告符号用于本手册中的产品:英语注意:请参阅业主手册以获取重要信息。
法语ATTENTION:VEUILLEZ VOUS RéFéRER AU MODED’EMPLOI POUR UNE INFORMATION IMPORTANTE.意大利语ATTENZIONE:FATE RIFERIMENTO AL MANUALE PERINFORMAZIONI IMPORTANTI.西班牙语ATENTCION:FAVOR DE REFERIR AL MANUAL DEOPERACION POR INFORMACION IMPORTANTE.ENGLISH WARNING:ELECTRICAL SHOCK HAZARD.FRAN?AIS AVERTISSEMENT:DANGER DE CHOCéLECTRIQUE.ITALIANO AVVERTIMENTO:PERICOLO DI SHOCK ELETTRICO.ESPA?OL ADVERTENSIA:PELIGRO DE CHOQUE ELECTRICO. Safety Compliance(安全性)Instant Replay II Plus符合以下安全标准:UL1950,信息技术设备安全标准,包括商业电气设备。
EN60950,包括商业电气设备在内的信息技术设备安全标准。
EU Declaration of Conformity(欧盟符合性声明)设备类型:专业音响设备。
符合下列标准:EN55103-1(排放)(1997)电磁兼容性–专业音频、视频、视听和娱乐照明控制装置的产品系列标准。
网神网闸——系统审计员手册
网神SecSIS 3600安全隔离与信息交换系统日志审计员手册声明本手册所含内容如有任何变动,恕不另行通知。
在法律法规允许的最大范围内,网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其他任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
在法律法规的最大允许范围内,网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失),不负任何赔偿责任。
本手册的信息受到版权保护,本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或复印。
网神信息技术(北京)股份有限公司前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统,您能成为我们的用户,是我们莫大的荣幸。
为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统,我们随机配备了内容详细的管理员手册。
网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。
这本手册能帮助您更好地管理设置。
希望用户在遇到设置问题的时候能在手册里得到帮助。
我们对管理员手册的编排力求内容全面而又简单易懂,从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。
在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。
这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。
在安装安全隔离与信息交换系统之前及过程中,为更好地应用与配置,同时避免可能出现的各类问题,请仔细阅读本手册。
我们认为手册中所提供的信息是正确可靠的,请尽量避免人为的失误。
谢谢您的合作!网神信息技术(北京)股份有限公司安全使用注意事项本章列出的安全使用注意事项,请仔细阅读并在使用网神SecSIS 3600安全隔离与信息交换系统过程中严格执行。
Norton 360 产品手册说明书
Norton™360产品手册Norton™ 360 产品手册本手册介绍的软件基于授权许可协议提供,且只能在遵守协议条款的前提下使用。
文档版本 22.21.3Copyright © 2021 NortonLifeLock Inc. © 2021 年 NortonLifeLock Inc. 版权所有。
All rights reserved. 保留所有权利。
诺顿LifeLock、诺顿LifeLock 徽标、对勾标记徽标、Norton 和 Norton Secured 徽标、LifeLock 和 LockMan徽标是 NortonLifeLock Inc. 或其附属机构在美国和其他某些国家/地区的商标或注册商标。
其他名称可能为其各自所有者的商标,特此声明。
本文档中介绍的产品根据限制其使用、复制、分发和反编译/反向工程的授权许可协议分发。
未经NortonLifeLock Inc. 及其特许人(如果存在)事先书面授权,不得通过任何方式、以任何形式复制本文档的任何部分。
本文档按“现状”提供,对于所有明示或暗示的条款、陈述和保证,包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证,均不提供任何担保,除非此类免责声明的范围在法律上视为无效。
NORTONLIFELOCK INC.不对任何与提供或使用本文档相关的伴随或后果性损害负责。
本文档所含信息如有更改,恕不另行通知。
根据 FAR 12.212 中的定义,授权许可的软件和文档被视为“商业计算机软件”,受 FAR 第 52.227-19节“Commercial Computer Software-Restricted Rights”(商业计算机软件受限权利)和 DFARS 第227.7202 节“Commercial Computer Software and Commercial Computer Software Documentation”(商业计算机软件或商业计算机软件文档)中的适用规定,以及所有后续法规中规定的权利的制约,无论是由诺顿LifeLock 在本地交付还是以托管服务的形式交付,概莫能外。
Cognex DataMan 360系列快速参考指南说明书
DataMan®360Series Quick Reference Guide04/26/2017Version:5.7.0.361PrecautionsLASER LIGHT,DO NOT STARE INTO BEAM:CLASS2PRODUCT FAILURE TO FOLLOW THESE INSTRUCTIONS CAUSE SERIOUS INJURYl CAUTION-Use of controls or adjustments or performance of procedures other than those specified herein may result in hazardous radiationexposure.l Do not attempt to service or repair this product--return it to Cognex for service.l Do not permit anyone other than Cognex Corporation to service,repair,or adjust this product.l Do not attempt to open or modify this device except as described in this document.l Do not direct or reflect laser light toward people or reflective objects.l Do not operate this device if it is damaged or if the covers or seals are missing or damaged.l IP protection is ensured only when all connectors are attached to cables or shielded by a sealing cap.This Laser Product is designated as Class2during all procedures of operation. Wavelength650nmLaser Power for classification<1mWBeam Diameter<3mm at apertureDivergence<1.5mradProduct Overview1Laser aimer2Illumination LED clusters3External illumination mounting point 4Mounting holes(M3x5mm)5Indicator light ring6Trigger button7Power8Train status9Read/no-read indicator10Network11Error12Peak meter13Tuning button14Ethernet15SD card slot16External light control17Power,I/O,and RS232DataMan360AccessoriesLENS OPTIONS AND COVERS10.3mm M12lens with locking(DM300-LENS-10)and10.3mm IR M12lenswith locking(DM300-LENS-10-IR)Liquid lens module and pre-focused10.3mm or10.3mm IR M12lens withwrench(DM300-LENS-10LL),(DM300-LENS-10LL-IR)19mm liquid lens module(DM300-LENS-19LL)16mm M12lens with locking(DM300-LENS-16)24mm liquid lens module(DM360-LENS-24LL)25mm M12lens with lens spacer and hex wrench(DM300-LENS-25)(alsorequires Extension kit)Extension kit(DM300-EXT)DM500C-Mount cover(DM500-CMTLC-000)(use with HPIA)DM500Lens cover extender(DM500-LNSEXT-000)Blue(CKR-BP470),red(CKR-BP635),green(CKR-BP525),orange(CKR-BP590)bandpass filtersClear lens cover(DM300-CLCOV)Clear lens cover with white LED illumination(DM300-CLCOV-WHI)Diffuse lens cover with red LED illumination(DM300-DLCOV-RE),with blue LED illumination(DM300-DLCOV-BL),with IR LED illumination(DM300-DLCOV-IR),Polarizer lens cover with red LED illumination(DM300-PLCOV-RE)EXTERNAL LIGHTS(RED LED)AND HIGH POWER ILLUMINATIONSRing Light(CLRR-R7030G1CLR)Back light(CLRB-F100100G1)Coaxial(DOAL)light(CLRO-K5050G1)Spot light(CLRS-P14G1)Dark-field light(CLRD-D120G1)Red narrow(DM30X-HPIA-625)or wide(DM30X-HPIA-625-W)White narrow(DM30X-HPIA-WHI)or wide(DM30X-HPIA-WHI-W)Blue narrow(DM30X-HPIA-470)or wide(DM30X-HPIA-470-W)Infrared narrow(DM30X-HPIA-IR)or wide(DM30X-HPIA-IR-W)Connection cable24V,I/O,RS-232(CCB-M12x12Fy-xx)(y straight/angled,xx specifies length),and(CCBL-05-01)Power and I/O breakout cable,M12-12(CCB-PWRIO-xx)(straight,xx specifies length:5m,10m,15m),(CCB-PWRIO-xxR)(angled,xx specifies length:5m,10m,15m)Connection cable RS-232(CCB-M12xDB9Y-05)Ethernet M12to RJ45cable(CCB-84901-y00x-xx)(y straight/angled,x-xx specifies length)External light cable(CCB-M12x4MS-xxx)(xxx specifies length)I/O extension cable,5m straight(CKR-200-CBL-EXT)Laser aimer(DM300-AIMER-00)(use with HPIA)24V power supply(ACC-24l)or(PS-KIT-1)External light mounting brackets(DM300-ELMB-xx)(xx specifies light type) (may get used in combination with DM500-BRKT-000if pivoting is required)Universal Mounting Bracket(DM100-UBRK-000)Pivot Mounting Bracket(DM100-PIVOTM-00)DimensionsField of View and Reading DistancesConnecting the ReaderInstallationInstallation procedures and specifications are presented in detail in the DataMan360 Reference Manual,which is installed with the DataMan Setup Tool.From the Windows Start menu,select the following to access the manual:All Programs> Cognex>DataMan Software vx.x.x>Documentation.:All cable connectors are"keyed"to fit the connectors on thesystem;do not force the connectors or damage may occur. MountingMounting the DataMan reader at a slight angle(15°)can reduce reflections and improve performance.Use the set of mounting holes on the rear part to mount the DataMan reader.Connect the Ethernet Cable1.Connect the Ethernet cable's M12connector to the DataMan system'sENET connector.2.Connect the Ethernet cable's RJ-45connector to a switch/router or PC,asapplicable.Connect the Breakout Cable1.Verify that the24VDC power supply being used is unplugged and notreceiving power.2.Attach the Breakout cable's+24VDC and Ground to the correspondingterminals on the power supply.:Never connect voltages other than24VDC.Alwaysthe polarity shown.3.Attach the Breakout cable's M12connector to the DataMan360reader's24VDC connector.4.Restore power to the24VDC power supply and turn it on if necessary.Install Software and Documentation and Connect the ReaderFollow the steps below to connect your reader to power and network:1.Connect the I/O+RS232+24V cable to your reader.2.For a network connection,connect your reader through an Ethernet cableto your network.3.Connect the cable to a24V power supply.To configure a DataMan360reader,the DataMan Setup Tool software must be installed on a networked PC.The DataMan Setup Tool is available from the DataMan support site:/support/dataman.1.After installing the software,connect the DataMan360Series reader toyour PC.unch the DataMan Setup Tool and click Refresh.3.Select your DataMan360Series reader from the list and click Connect.DataMan360Series SpecificationsWeight165gOperating Temperature0ºC—40ºC(+32ºF—104ºF)Storage Temperature-10ºC—+60ºC(+14ºF—+140ºF)Maximum Humidity<95%(non-condensing)Environmental IP65(with cable or protection cap attached to all connectors,front cover properlyinstalled)LED Safety IEC62471:red illumination:Exempt Risk Group,blue and white illuminations:Risk Group1(Low-Risk).No further labeling is required.RS-232RxD,TxD according to TIA/EIA-232-FCodes1-D barcodes:Codabar,Code39,Code128,and Code93,Interleaved2of5,MSI,Pharma,Postal,UPC/EAN/JAN2-D codes:Data Matrix(IDMax and IDQuick:ECC0,50,80,100,140,and200),QR Code and microQR Code,MaxiCode,DotCode,Aztec Code,RSS/CSStacked codes:PDF417,MicroPDF417Discrete I/O operating limits HS Output0,1,2,3IMAX50mAR MIN@12VDC200ΩInput0(Trigger)V IH±15—±28VInput1,2,3V IL0—±5VI TYP@12VDC 2.0mA@24VDC 4.2mADataMan360Series Imager SpecificationsLimitations to C-Mount lenses:l The length of the thread may not exceed5.4mm.l The back side of the lens may not exceed beyond the C-Mount threads.Possibly a lens spacer is required.l When using the C-Mount lens cover,lens dimensions including spacer and filters may not exceed32x42mm(diameter x length).degradation,consider the following duty cycle limits above25°C(77°F): l at35°C(95°F):4%duty cycle,for example,750µs exposure and18493µs intervall at45°C(113°F):2%duty cycle,for example,350µs exposure and18093µs interval or1000µs exposure and50000µs intervalRegulations/ConformityDataMan360and362readers have Regulatory Model1AA4,DataMan363 readers have Reguatory Model1ABG and meet or exceed the requirements of all applicable standards organizations for safe operation.However,as with any electrical equipment,the best way to ensure safe operation is to operate them according to the agency guidelines that follow.Please read these guidelines carefully before using your device.Manufacturer:Cognex CorporationFCC ClassCanadianComplianceC-TickStatementUL and cULStatementLaser Safety StatementCompliance with FDA performance standards for laser products except for deviations pursuant to Laser Notice No.50,dated June24,2007.This device has been tested in accordance with IEC60825-12nd ed.,and has been certified to be under the limits of a Class2Laser device.Use of controls or adjustments or performance of procedures other than those specified herein may result in hazardous radiation exposure.LED Safety StatementThis device has been tested in accordance with IEC62471,and red illumination has been certified to be under the limits of Exempt Risk Group,blue and white illuminations have been certified to be under the limits of Risk Group1(Low-Risk). No further labeling is required.For European Community UsersCognex complies with Directive2012/19/EU OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of4July2012on waste electrical and electronic equipment (WEEE).This product has required the extraction and use of natural resources for its production.It may contain hazardous substances that could impact health and the environment,if not properly disposed.In order to avoid the dissemination of those substances in our environment and to diminish the pressure on the natural resources,we encourage you to use the appropriate take-back systems for product disposal.Those systems will reuse or recycle most of the materials of the product you are disposing in a sound way.The crossed out wheeled bin symbol informs you that the product should not be disposed of along with municipal waste and invites you to use the appropriate separate take-back systems for product disposal.If you need more information on the collection,reuse,and recycling systems,please contact your local or regional waste administration.You may also contact your supplier for more information on the environmental performance of this product.China RoHSHazardous Substances 有害物质Part Name 部件名称Lead (Pb)铅Mercury (Hg)汞Cadmium (Cd)镉Hexavalent Chromium (Cr (VI))六价铬Polybrominated biphenyls (PBB)多溴联苯Polybrominated diphenyl ethers (PBDE)多溴二苯醚Regulatory Model 1AA4ReguatoryModel 1ABGX O O O O O This table is prepared in accordance with the provisions of SJ/T 11364.这个标签是根据SJ /T 11364的规定准备的。
360企业版使用手册(DOC 56页)
360企业版使用手册(DOC 56页)360企业版 V4.0 使用手册奇虎科技有限公司2013年3月目录1产品简介 (6)1.1产品定位 (6)1.2产品架构 (6)2安装部署 (7)2.1环境准备 (7)2.1.1硬件 (7)2.1.2软件 (7)2.1.3网络 (8)2.2下载安装 (9)2.2.1下载 (9)2.2.2安装 (10)2.2.3配置 (10)2.3终端部署 (11)2.3.1终端部署设置 (12)2.3.2Web方式 (13)2.3.3邮件通知 (14)2.3.4网站发布 (15)2.3.5验证码升级 (15)2.3.6离线安装包 (17)2.3.7域环境部署 (18)2.3.8准入控制 (18)2.4隔离网环境 (18)3功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功能区域 (20)3.3首页 (21)3.3.1安全概况 (21)3.3.2未处理危险项 (22)3.3.3版本特征 (22)3.3.4危险项数量 (22)3.3.5终端部署趋势 (22)3.3.6任务管理 (23)3.3.7常用功能区 (24)3.3.8常见问题区 (25)3.4安全管理 (25)3.4.1监控中心 (25)3.4.2终端升级 (27)3.4.3漏洞 (28)3.4.4病毒 (30)3.4.5木马 (31)3.4.6插件 (32)3.4.7系统危险项 (34)3.4.8开机加速 (35)3.4.9安全配置 (36)3.5软件管理 (37)3.5.1软件监控 (38)3.5.2软件分发 (39)3.6资产管理 (40)3.6.1硬件检测 (41)3.6.2硬件变更 (42)3.6.3基准变更 (43)3.7日志报表 (43)3.7.1安全日志 (44)3.7.2修复漏洞 (44)3.7.3查杀病毒 (45)3.7.4查杀木马 (46)3.7.5清除插件 (47)3.7.6修复系统危险项 (48)3.7.7开启安全配置 (49)3.8设置中心 (50)3.8.1全局设置 (50)3.8.2安全策略 (51)3.8.3账号管理 (53)3.8.4升级服务器设置 (54)3.8.5报警设置 (57)3.8.6定时杀毒设置 (57)3.8.7定制中心 (59)3.8.8终端卫士设置 (60)3.8.9终端保护密码 (61)3.8.10终端升级管理 (62)3.9其他工具 (63)3.9.1控制中心迁移工具 (63)3.9.2多级中心 (64)3.9.3升级验证码 (65)3.9.4域安装部署工具 (65)3.9.5信任文件白名单 (66)3.9.6信任网址白名单 (66)3.9.7锁定主页 (67)3.9.8部署准入控制工具 (67)3.9.9终端接入规则 (67)3.9.10发布公告 (68)4场景参考手册 (69)4.1准备使用企业版 (69)4.2部署终端 (69)4.3设置安全策略 (69)4.4设置定时杀毒 (69)4.5每天日常工作 (69)4.5.1全网体检 (69)4.5.2查看安全概况 (69)4.5.3细项处理 (69)4.6安全报告 (70)4.7定义自己的企业版 (70)4.8控制中心要发生变化 (70)1产品简介1.1 产品定位360安全卫士企业版(以下简称360企业版),是以360现有安全产品为基础,整合优化,服务于企业安全。
360网神SecFox运维安全管理与审计系统-快速操作手册【5.0】
360网神SecFox运维安全管理与审计系统快速操作手册360企业安全集团2017年版权说明本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。
文中的资料、说明等相关内容归360企业安全集团所有。
本文中的任何部分未经360企业安全集团(以下简称“360网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2017© 版权所有360企业安全集团文档说明本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0(360)版本,低于该版本的安全审计系统均不可以参考使用。
目录1、系统概述 (4)2、部署方案 (4)3、加电启动 (4)4、登录设备 (5)5、配置流程 (7)6、单点登录 (12)7、负载均衡与IP地址配置 (13)8、常见FAQ (14)1、系统概述360网神SecFox运维审计系统是内控解决方案的重要组成部分,旁路部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
运维审计系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且运维审计系统具备审计回放的功能,能够模拟用户在线操作过程。
2、部署方案说明:(如图)360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上,仅为系统分配一个IP地址,并确保该地址与需要安全的服务器路由可达,协议可访问即可。
3、加电启动启动步骤如下:(1)将设备安装在机架上或放在一个水平面上。
(2)确认设备电源是关闭的。
(3)连接电源线。
(4)运维审计系统可以通过网口用网线连接管理主机,也可通过串口线连接管理主机。
(5)接通电源,按下设备上的电源开关,置于ON状态,设备加电启动。
(6)当听到“嘀嘀”,且橙色的状态灯为熄灭状态,表示启动成功。
网络安全审计系统用户手册
用户手册2010年7月12日(初稿)目录1.1网络部署模式 (3)1.1.1旁路部署模式 (3)1.2系统启动、登录 (3)1.3系统操作界面介绍 (4)1.4系统操作模式 (5)1.4.1面向功能的操作模式 (5)1.4.2面向审计对象的操作模式 (7)1.5审计对象管理 (8)1.5.1机器组管理 (8)1.5.2机器管理 (13)1.6管理策略 (15)1.6.1控制策略 (15)1.7审计日志查询 (23)1.7.1行为审计 (24)1.7.2内容审计 (30)1.7.3现场观察 (33)1.8网络中使用路由器的改造方法 (35)1.9设备使用注意事项 (35)网络安全审计系统基本功能简介1.1网络部署模式1.1.1旁路部署模式网络安全审计系统旁路基本部署示意图1.2系统启动、登录网络安全审计系统采用B/S模式进行管理,用户在网络中任何一台机器都可以通过网页浏览器登录系统:第一步:打开局域网内任意机器的IE浏览器,输入HTTPS://系统IP地址,出现以下安全警报界面,选择“是”进入系统登录界面:说明:如果不知道系统IP地址,请咨询系统的安装人员。
第二步:选择界面显示的语言(简体中文/繁体中文/English)、输入用户名、密码以及校验码;(系统默认用户名admin密码123456)第三步:点击“登录”按钮进入系统主界面,或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录;注意:1.在登录时系统主窗口采用弹出式,因此请您务必检查是否有IE插件限制了弹出窗口;2.网络安全审计系统出厂时的用户名是admin,密码是123456。
为了安全起见,请在首次登录时通过“个性设置->我的帐号->密码修改”功能,修改默认密码。
1.3系统操作界面介绍为了便于说明,本手册将系统操作界面分成四个部分,通常页面的上部为系统名称和快捷按钮区,页面的左侧为导航菜单区,右侧为数据显示区,其中数据显示区的上部为查询区,中间为信息显示区。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网神SecFox安全审计系统用户手册(安全审计486(B607)文档版本V18.3.18●文档信息文档名称网神SecFox安全审计系统用户手册文档版本号V18.3.18扩散范围销售/售前/客服/渠道商/用户作者李娜日期2018/03/18初审人李娜复审人●版本变更记录时间版本说明作者目录目录 (3)1 前言 (6)1.1导言 (6)1.2适用对象 (6)1.3公司地址 (6)2 如何开始 (8)2.1产品概述 (8)2.1.1 产品特点 (8)2.1.2 主要功能 (8)2.1.3 产品价值 (9)2.1.4 产品描述 (9)2.2安装 (10)2.2.1 安装设备 (10)2.2.2 访问设备 (10)3 系统管理平台 (11)3.1监控墙 (11)3.2数据维护 (12)3.2.1 自动备份 (12)3.2.2 数据恢复 (13)3.2.3 磁盘告警 (13)3.2.4 手动清理 (15)3.3状态监控 (15)3.3.1 配置中心 (16)3.3.2 MySQL监控 (16)3.3.3 Oracle监控 (18)3.3.4 sqlserver监控 (19)3.3.5 mongodb监控 (20)3.3.6 redis监控 (21)3.4通知服务 (22)3.4.1 SNMP配置 (22)3.4.2 SYSLOG配置 (24)3.5系统升级 (24)3.6日志管理 (25)3.7系统管理 (25)3.7.1 安全设置 (25)3.7.2 抓包工具 (27)3.7.3 FTP配置 (27)3.8基本配置 (28)3.8.1 证书管理 (28)3.8.2 管理口配置 (29)3.8.4 名称配置 (29)3.8.5 NTP配置 (30)3.8.6 节点配置 (30)3.8.7 邮件服务器配置 (31)3.8.8 短信平台配置 (31)3.8.9 设备维护 (31)3.8.10 出厂设置 (32)4 规则管理平台 (33)4.1监控墙 (33)4.2全局参数设置 (34)4.2.1 审计对象别名 (34)4.2.2 访问者别名 (34)4.2.3 隐秘数据设置 (35)4.2.4 审计控制 (35)4.2.5 通知策略 (37)4.3访问者信息配置 (38)4.3.1 进程配置 (38)4.3.2 驱动级IP过滤 (38)4.3.3 IP监控 (39)4.3.4 规则生效时间 (39)4.4对象设置 (40)4.4.1 子对象 (40)4.4.2 审计对象 (41)4.4.3 通知对象 (42)4.5规则设置 (42)4.5.1 操作类型 (42)4.5.2 组合规则 (43)4.5.3 规则管理 (44)4.5.4 白名单管理 (45)4.5.5 规则组管理 (46)4.5.6 系统语句 (46)5 审计管理平台 (46)5.1监控墙 (47)5.2风险管理 (48)5.2.1 风险查询 (48)5.3态势感知 (50)5.3.1 态势感知 (50)5.3.2 基线设置 (54)5.4审计管理 (54)5.4.1 日常行为查询 (54)5.4.2 白名单管理 (57)5.4.3 事件回放 (57)5.4.5 堡垒机联动 (59)5.5报表管理 (60)5.5.1 服务器分析 (60)5.5.2 源分析 (61)5.5.3 合规报表 (62)5.5.4 自定义报表设置 (64)5.6日志管理 (65)5.6.1 操作日志 (65)5.7系统管理 (66)5.7.1 用户管理 (66)5.7.2 系统状态 (66)1前言1.1导言本手册介绍了网神SecFox安全审计系统(业务审计型)(以下简称SecFox-NBA)的操作及使用,涉及如何进行旁路监听配置,如何使用控制台对业务(数据库\主机\服务)制定审计策略等。
系统采用三权分立的模式,包括三个平台,系统管理员平台、策略管理员平台、审计管理员平台,各平台的功能与职责不同,权限不同,相互监督。
1.2适用对象本手册适用于SecFox-NBA产品使用人员。
包括企业和组织的领导层、企业安全负责人以及安全管理人员、安全分析员和安全运维人员。
通过阅读本文档,系统管理员和审计管理员可以独自完成以下工作:●SecFox-NBA的基本配置●针对企业业务制定审计策略●对数据库、主机的操作行为进行审计●针对业务特性制定告警规则●网络数据综合分析,生成审计报表1.3公司地址全国统一热线服务电话:4008-136-360 (7 ×24 小时)E-mail :************(5 ×8 小时)网站地址:传真:+86(10)57836303通信地址:北京市朝阳区电子城国际电子总部B座2如何开始2.1产品概述2.1.1产品特点SecFox-NBA产品是网神SecFox 安全审计系统家族中的一员,可通过设计其相关业务策略,实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为、阻断不符合业务策略的不法网络行为。
SecFox-NBA产品支持按照企业的业务进行策略设计,通过对网络中繁杂的数据操作进行智能识别和解析,能够对数据库的新增、查询、修改、删除以及相关主机协议、部分应用服务的操作进行保全,并还原操作者的操作轨迹,为管理者提供数据异常、泄露以及篡改提供详细依据,为管理者提供追究责任、进行安全改进提供数据支持,并提供长期趋势分析报表,作为企业安全政策以及网络规划的参考。
2.1.2主要功能本产品涵盖以下几大功能:●审计➢通过对网络行为进行的记录,可用来分析网络状况和确定网络使用者的相关责任的活动。
●策略:根据业务需求,而制定的网络行为分析引擎。
➢产品的核心功能,对网络行为进行采集的分析引擎进行配置,将通过引擎的数据包过滤后,提供给审计功能使用。
➢具有丰富的管理配置功能。
●告警:包含告警规则设置和告警事件的查看功能。
➢告警规则:系统对审计事件之间的关系进行形式化描述。
针对符合策略的事件进行关联分析。
抽取出对于安全管理人员真正有用的安全信息,提供实时告警,从而协助安全管理人员快速识别安全事故。
➢告警事件:查看由告警规则产生的事件。
●报表:包含系统内置报表和自定义报表,能够将业务分析情况以报表的形式提交给指定的部门。
➢内置报表:常见通用报表,例如:基本的合规报表。
➢自定义报表:提供编辑报表模板的功能,利于创建基于公司业务要求的报表。
●系统:对系统内部进行相关的设置,并进行统一的管理。
➢系统配置:配置系统运行参数,包含:服务器配置、备份归档设置以及系统维护等功能。
➢系统维护:对系统的自身的维护信息,包含管理地址、许可导入、时间同步等。
2.1.3产品价值对于业务系统的管理审计人员和高层管理者而言,SecFox-NBA产品能够帮助用户达到以下目标:●数据操作实监控:对所有外部或是内部用户访问数据库和主机的各种操作行为实时监控;●安全预警:对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理;●事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告。
2.1.4产品描述本产品是一款硬件设备。
本产品采用旁路方式部署到网络中,不影响网络性能。
本产品随着型号的不同,产品形态会有所区别,但至少具有两个网口:一个管理口,一个网络监听口。
2.2安装2.2.1安装设备●设备监听口连接到交换机的镜像口上●设备的管理口连接到网络中。
2.2.2访问设备●设备初始信息:➢IP:10.0.0.1➢MASK:255.255.0.0➢用户名:sysadmin/secadmin/auditadmin➢密码:!1fw@2soc#3vpn●修改初始信息:➢网络中访问设备的地址,在IE地址栏中输入:https://IP,出现登录界面即表示配置成功➢通过ssh客户端登录系统,修改为网络中可访问的地址信息3系统管理平台系统管理平台主要是针对审计系统的整体配置,包括系统配置、数据的备份清理、告警通知服务、日志及用户等的管理。
默认的系统管理员的用户名为sysadmin,密码为!1fw@2soc#3vpn3.1监控墙登录系统,首先进入SecFox-NBA的监控墙主页。
主页分为两大块,左边为导航菜单,中间部分为系统状态(系统实时状态、满足规则的sql语句数量、实时流量状态)●导航菜单:各功能模块及子菜单,详细信息请查看各功能模块描述●系统实时状态:以折线图的方式显示设备CPU使用率和内存使用率。
●显示区域实时流量状况:以柱状图的方式实时显示配置的审计口的流量情况满足规则的sql语句数量:以折线图的方式显示所有审计到的sql数量及满足规则的sql数量3.2数据维护此模块是对审计设备的数据的备份、恢复、清理等的设置。
3.2.1自动备份点击“数据维护”-“自动备份”,打开“自动备份”界面,自动备份主要内容此功能是设置是否开启自动备份,若开启自动备份,需要同时开始FTP上传功能,以及备份的时间、备份的模式、重复周期等的设置。
开启FTP上传功能时,需要在下方系统管理中选择FTP配置,在“FTP服务器设置”窗口,设置FTP 地址、FTP用户名和密码等。
FTP备份服务器的设置备份的内容主要有:名称说明审计记录审计设备审计到的记录日志信息将系统的操作日志和系统日志全部备份配置信息审计设备的所有配置信息备份方式:➢全备份:将所有数据全部一次性备份。
➢增量备份:跟上次相比,增加的部分进行备份。
3.2.2数据恢复点击“数据维护”-“数据恢复”,打开“数据恢复”界面,手动恢复此项功能对已备份并删除的数据,可在此进行恢复。
3.2.3磁盘告警点击“数据维护”-“磁盘告警”,打开“磁盘告警”设置界面,磁盘告警功能界面此功能是在磁盘空间不足的情况下进行告警,并可以设置邮件告知,通知管理员及时处理,也可对数据进行处理保存最近的数据。
3.2.4手动清理点击“数据维护”-“手动清理”,打开“手动清理”界面,手动清理界面此功能是在磁盘空间不足的情况下,对旧风险数据或者可以删除的数据进行手动清理。
3.3状态监控此模块的功能是能够监控MySQL、Oracle、sqlserver、mongodb、redis数据库的流量。
3.3.1配置中心点击“状态监控”-“配置中心”,显示“全局配置”界面。
全局配置此项是针对状态监控的全局配置,包括监控、监控MySQL、监控Mongodb、监控频率、监控Redis、监控Oracle、监控Sqlserver。
3.3.2MySQL监控点击“状态监控”-“配置中心”-“MySQL配置”,打开“添加”界面。
MySQL配置“MySQL配置”可以针对主机、标签查询MySQL配置,也可以选中配置信息进行修改与删除。
添加MySQL配置可以对主机、端口号、用户名、密码、标签、监控(是否开启)进行配置。