01-磐云网络空间安全实训平台v2.0(PY-P7)-快速配置手册

安恒云V1.0.0快速入门文档版本：01发布日期：2020-10-27本文中出现的任何文字描述、文字格式、插图、照片、方法等内容，除另有特别注明，版权均属杭州安恒信息技术股份有限公司（简称“安恒信息”）所有，受到有关产权及版权法保护。

任何个人、机构未经安恒信息的书面授权许可，不得以任何方式复制或引用本文的任何片段。

经授权使用本文中内容的的单位或个人，应在授权范围内使用，并注明“来源：安恒信息”。

违反上述声明者，安恒信息保留追究其法律责任的权利。

除杭州安恒信息技术股份有限公司的商标外，本手册中出现的其他商标、产品标识及商品名称，由各自权利人拥有。

文档说明修订记录目录前言 (I)1. 概述 (1)1.1产品简介 (1)1.2主要业务流程 (1)2. 团队管理 (4)2.1创建团队 (4)2.2团队相关操作 (8)3. 多云管理 (10)3.1资源池 (10)3.1.1 导入VMware资源池 (10)3.1.2 导入OpenStack资源池 (13)3.2导入对象存储资源 (18)3.3导入CDN资源 (19)4. 导入主机与数据库 (21)4.1导入公有云主机 (21)4.2导入私有云主机 (22)4.3导入局域网主机 (23)4.4导入资源池主机 (27)4.5导入数据库 (29)4.6云账号管理 (33)5. 开启安全防护 (35)5.1开通服务类产品 (35)5.2开通镜像类产品 (36)5.2.1 开通数据库审计 (37)5.2.2 使用数据库审计 (41)6. 日常运维 (42)6.1主机管理 (42)6.2磁盘快照 (43)6.3文件传输 (44)6.3.1 主机文件管理 (45)6.3.2 文件分发 (45)6.3.3 文件采集 (47)6.4成本优化 (49)6.4.1 概述 (49)6.4.2 查看成本优化 (49)6.4.3 优化仿真工具 (50)前言概述感谢您选择安恒信息的网络安全产品。

Version5.3.1版本说明本文档包含HSM5.0.0及以后各版本的版本说明，主要介绍了新增功能，已知问题及已解决问题等内容。

l HSM5.3.1l HSM5.3.0l HSM5.2.0l HSM5.1.0l HSM5.0.0HSM5.3.1本节为HSM5.3.1的版本说明。

产品和版本信息产品名称：山石网科集中安全管理平台（HSM）产品型号：HSM-P100、HSM-P3000、vHSM软件名称：HSMpro2.0-5.3.1发布日期：2022年9月27日适用产品型号：l HSM支持纳管SG-6000A系列、E系列、X系列、K系列、T系列、SDW系列。

注意:若需使用HSM纳管上述型号的防火墙设备，请保证其软件版本为StoneOS5.5R4及以上。

系统文件注意:若需为vHSM获取5.3.1版本的系统文件，即.ova、.qcow2和.vmdk格式的系统文件，请联系山石网科工作人员。

版本升级说明山石网科集中安全管理平台（HSM）不支持从4.X版本升级到5.3.1版本。

兼容性山石网科集中安全管理平台的管理界面通过以下浏览器的测试：l Edge80及以上l Chrome80及以上新增功能已知问题HSM5.3.0本节为HSM5.3.0的版本说明。

产品和版本信息产品名称：山石网科集中安全管理平台（HSM）产品型号：HSM-P100、HSM-P3000、vHSM软件名称：HSMpro2.0-5.3.0发布日期：2022年8月4日适用StoneOS版本：l建议使用最新的StoneOS5.5R9P2、5.5R9F1，支持HSM的大部分功能；适用产品型号：l SG-6000A系列、E系列、X系列、K系列、T系列、SDW系列。

系统文件版本升级说明山石网科集中安全管理平台（HSM）不支持从4.X版本升级到5.3.0版本。

兼容性山石网科集中安全管理平台的管理界面通过以下浏览器的测试：l Edge80及以上l Chrome80及以上新增功能已知问题HSM5.2.0本节为HSM5.2.0的版本说明。

灵雀云全栈云原生平台产品手册北京凌云雀科技有限公司目录1产品背景 (1)2产品简介 (1)基础平台 (1)C ONTAINER P LATFORM (2)D EV O PS (3)S ERVICE M ESH (4)中间件P AA S服务 (6)3产品特点 (1)多集群管理 (1)基于RBAC的用户权限体系 (2)企业级多租户管理 (2)自动化运维管理 (3)无缝对接K UBERNETES (3)成熟的微服务治理能力 (4)可开箱即用、灵活选择的D EV O PS工具链 (5)持续构建，持续交付 (5)基于O PERATOR的可视化数据服务 (5)快速部署、可视化运维、高可靠的中间件服务 (6)标准化交付 (6)4核心功能介绍 (7)平台管理 (7)项目管理 (12)容器服务 (13)智能运维 (23)持续交付 (25)微服务治理 (27)中间件P AA S服务 (35)5客户价值 (40)白皮书产品背景1产品背景传统企业在今天都面临着新兴业务模式的剧烈冲击，同质化的竞争手段已无法让企业在愈演愈烈的竞争中脱颖而出，包括金融、能源、制造、汽车以及政府机构在内的传统企业，纷纷致力于数字化转型。

通过数字化转型，企业能够快速感知用户的需求并做出调整，加速产品迭代更新，不断地提升用户体验和满意度，从而获得或提高市场差异化竞争优势。

在数字化换转型浪潮的推动下，业务的敏捷、弹性、个性化和智能化需求凸显，应用的交付模式也发生了深刻的变化，要求技术架构具备轻量化、松耦合、灵活敏捷的特点。

软件能力成为了帮助企业实现软件定义业务、自主IT研发和业务的持续创新，让企业具备从竞争对手中脱颖而出并保持优势的IT核心竞争力。

一直以来，在传统的企业软件开发模式中，开发、测试和运维人员分别隶属于不同的部门。

各部门虽然共享组织目标，但是彼此之间缺乏高效的协作方式，导致在日常IT运营和维护的过程中矛盾不断。

在传统的交付周期中，软件开发人员在编写代码后，将软件交给测试团队进行测试，再将最终版本交给运维团队部署。

Version v1.3Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this doc-ument is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's per-sonal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的云·池云安全管理平台系统的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：***********************山石网科https://TWNO:TW-WUG-UNI-A-1.3-CN-v1.3-4/24/2022目录目录i 第1章介绍iii 功能介绍iii 第2章在HStack上部署云·池vi 环境要求vi 准备工作vii 部署步骤vii步骤一：创建镜像文件vii步骤二：创建网络viii步骤三：创建安全组x步骤四：创建云主机类型xii步骤五：创建云主机实例xiii步骤六：登录云·池，通过配置向导部署方案xv 第3章在OpenStack上部署云·池xvi 环境要求xvi 部署原理xvii 准备工作xix 部署步骤xx步骤一：创建映像文件xx步骤二：创建实例类型xxii步骤三：创建网络xxiv 步骤四：启动云主机实例xxv 步骤五：登录云·池，通过配置向导部署方案xxvi 第4章配置向导xxvii 通过配置向导部署云·池xxvii 准备工作xxvii 部署步骤xxvii 第一步：方案选择xxvii 第二步：云平台配置xxviii 第三步：配置vLMS xxx 配置恢复xxxi第1章介绍云·池云安全管理平台（CloudPool SecaaS）（以下简称云·池）是基于软件定义安全技术的云安全管理平台，向用户提供丰富的安全资源，且与云平台解耦，广泛应用于新建、已建、扩建的云场景及传统数据中心安全建设。

赛磐石数权保护系统使用说明书V1.0.4北京成众志科技有限公司2020年12月目录第一章如何购买赛磐石数权保护系统 (1)第二章用户操作步骤概述 (3)第三章如何申请许可证证书 (4)第四章如何获取数据锁、主控台安装软件 (6)第五章如何安装主控台软件 (8)第六章如何配置数权证书 (13)第七章如何激活数权证书 (15)第八章如何配置块空间挂载 (17)第九章帮助与支持 (18)第一章如何购买赛磐石数权保护系统第一步：登陆华为云云市场主页，网址如下https:///?locale=zh-cn第二步：在华为云云市场主页搜索“赛磐石数权保护系统”，选择赛磐石数权保护系统；第三步：选择服务器要部署的区域（建议选择距离最近的区域部署服务器），选择标准版赛磐石数权保护系统，推荐配置为默认；第四步：点击购买、选择私有镜像、设置root密码，然后确认订单，付款，显示购买成功。

购买弹性服务器时选择已购买的私有镜像。

图1镜像选择root密码可自行设定。

图2设置root密码第五步：开放端口序号须开放端口用途登陆访问说明130033数权堡垒管理平台https://IP:30033其中IP为申请的华为云服务器的公网IP23260块空间挂载端口具体操作见用户操作手册第四章端口开放可在华为云网站添加安全组策略：https:///vpc/?agencyId=fbbe3ef3ce8f43c3a11fb7f563f8f8b1&region=c n-north-4&locale=zh-cn#/secGroups/SGDetail?instanceId=211a08f0-29cf-4098-90a2-1ddbe5255 d0d图3添加安全组策略第二章用户操作步骤概述购买完成后，用户需进行申请许可证证书、主控台软件下载安装、主控台主机插数据锁、配置数权证书、激活数权证书、块空间挂载配置操作后，才能使用赛磐石数权保护系统。

网络空间安全教学实训平台产品使用指南福建国科信息科技有限公司2019年4月目录1. 系统简介 (3)2. ⽤户功能 (3)2.1. 登录和注册 (3)2.2. 个人中心 (4)2.3. 管理后台 (5)3. 学员实训功能 (5)3.1. 实验平台 (5)3.1.1. 筛选实验 (6)3.1.2. 进⽤实验 (8)3.1.3. 编写报告 (9)3.2. 实验平台 (9)3.3. CTF 竞赛系统 (11)3.4. 考试系统 (13)4. 后台管理功能 (15)4.1. 管理后台界⽤ (15)4.2. ⽤户组织管理 (16)4.2.1. 注册审核 (16)4.2.2. 注册审核 (17)4.2.3. 组织管理 (17)4.2.4. 权限管理 (18)4.2.5. ⽤⽤管理 (18)4.2.6. ⽤户列表 (19)4.3. 实验平台管理 (19)4.3.1. 实验管理 (19)4.3.2. 实验体系管理 (20)4.4. CTF竞赛 (21)4.5. 单兵作战 (22)4.5.1. 靶场列表 (23)4.5.2. 靶场系统配置 (24)4.6. 靶场拓扑管理 (24)4.6.1. 拓扑图列表 (24)4.7. 云资源管理 (25)4.7.1. 镜像管理 (25)4.7.2. 脚本管理 (26)4.8. 教学计划管理 (26)4.9. 在线考试管理 (27)4.9.1. 考场管理 (27)4.9.2. 试卷管理 (29)4.9.3. 考题管理 (30)4.9.4. 成绩管理 (31)1.系统简介网络空间安全教学实训平台以专用的虚拟化平台为基础，在虚拟化平台基础之上开发的一套专门用于网络空间安全教学及比赛的系统，网络空间安全教学实训平台设置灵活，可应对各种新信息安全技术和信息安全事件的研究，该平台可有效提高信息安全专业从事人员入侵和防御能力，协助用户全面提升信息系统整体安全状况。

网络空间安全教学实训平台通过浏览器进行访问，平台的主要功能包括：实验平台、CTF 竞赛模块、单兵作战模块、在线考试功能、后台管理功能和资源监控功能。