蓝盾信息安全管理审计--操作手册(前端)

蓝盾信息安全管理审计操作手册（前端）

广东天海威数码技术有限公司

第1章系统概述

广东天海威数码技术有限公司研发的“蓝盾信息安全管理审计系统”是专门针对我国宾馆、酒店、学校、小区等公共上网服务场所的网络安全现状而开发的网络安全监控审计类产品。本系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术，支持绝大多数主流的网络协议，包括：IPv4、ICMP、DNS、ARP、TCP、UDP、HTTP、SMTP、POP3、IMAP、TELNET、FTP、NNTP、RTSP、MMS等；各种网络应用，包括网络论坛（BBS）、网络聊天、网络电子邮件（WebMail）和网络短信；各种即时通讯软件，如QQ、MSN、ICQ、Yahoo Messenger等；具有监控、记录和管理功能，可以高效地发现和拦截各种有害/不良信息的传播。

本系统适用于建设有局域网的各类上网场所，具体包括：学校、宾馆、小区、网吧、政府机关、事业单位等场所的安全管理。能够透明地审计并管理内部工作人员的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业审计方案。

1、产品组成

蓝盾信息安全管理审计系统主要分为两大部分：管理中心和网络探针。

管理中心: 蓝盾信息安全管理审计系统的管理控制部分，用于对部署在互联网上的多个网络探针进行集中管理，包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。

网络探针:是蓝盾信息安全管理审计系统的核心部件，它监听该网络探针所在物理网络上的所有通信信息，分析这些网络通信信息，采用底层抓包技术，捕获所有网络数据包，根据协议的RFC文档标准进行协议分析，然后根据规则库对有害信息或者非法网站进行审计过滤，实时地记录各种有害信息或者非法网站的全部会话过程和数据，并根据管理中心的指令进行各种操作。

2、系统部署

蓝盾信息安全管理审计系统可以根据业务需要，采用两种方式接入：

2.1旁路监听方式接入

网络蓝盾信息安全管理审计系统接在目标网络的核心交换机镜像口上，实时监听进出该网络的通信数据包，进行相关协议解码分析，由远程控制端获取网络蓝盾信息安全管理审计系统的审计数据、运行日志和统计数据等。这种接入方式对目标网络（学校、宾馆、小区、网吧等上网场所）进行远程旁路监听，对网络的性能无任何影响，适合于流量比较大的大型网络。

远程控制端

蓝盾信息安全审计管理系统

蓝盾信息

安全审计

管理系统

2.2网关方式接入

网络蓝盾信息安全管理审计系统安装在中心交换机和网关（路由器等）之间，

对内部网络的对外访问进行全面的监控、过滤、阻断和管理，高效地发现和拦截各种有害/不良信息的传播。这种接入方式控制能力较强，不但能对目标网络（宾馆、小区、网吧等上网场所）进行信息监控，而且对有害信息能即时进行阻断、拦截,适合于各种中小型网络。

远程控制端

蓝盾信息安全审计管理系统蓝盾信息安全审计管理系统

第2章操作指南

本章详细介绍系统各个功能模块的操作方法。

2.1系统登录

蓝盾信息安全管理审计系统管理完全基于B/S模式，用户在网络中任何一台允许访问的机器都可以通过网页浏览器登录该系统：

第一步：将“蓝盾信息安全管理审计系统”硬件正确安装后，打开局域网内任意机器的WEB浏览器（以IE为例），输入https:// 蓝盾信息安全管理审计系统IP（默认的出厂管理口 LAN1接口IP为 10.0.0.1/24）将出现界面如下图：

第二步：选择“是”后，进入登录界面：root root

第三步：输入用户名、密码，进入系统主界面，如下图，本系统管理平台的每一个页

面分成四个部分，通常页面的上部为系统名称和快捷按钮区，页面的左边为操作选择区，中间为信息显示区，右边为查询区。除中间的数据显示区外，其它各个区都可以选择隐藏。用户可以在导航菜单栏选择不同的系统操作模式，用户选择数据列表中的对应记录，在列表下方将实时显示对应数据记录的详情，在数据显示区上方为数据查询区，用户可以通过设置具体查询条件在数据列表中搜索具体数据记录；

主要功能有：

消息管理：跟管理中心通信，以便发通知或信息

报警日志：匹配策略的实时日志

网络日志：通过网络探针支持的网络协议日志

策略管理：管理策略，对匹配的策略阻断、报警并记录

上网终端管理：管理上网的客户端帐号和密码

代码表管理：管理国籍代码和常用证件代码

系统管理：针对网络探针的设置

计费系统：对通过的内网进行计费

其他功能：附带功能，如DHCP配置、垃圾邮件检测、端口屏蔽、病毒检测等

退出：退出管理界面

注：蓝盾信息安全管理审计系统出厂时的用户和密码都是admin,为了安全起见,请用户在初次使用后在“系统管理”中的"用户管理"更改密码；登陆成功后，会弹出新窗口，请设置系统或软件允许弹出窗口。

2.2消息管理

2.2.1写消息

[功能描述]

跟管理中心通信，以便发通知或信息

[操作]

点击“消息管理” “写消息”，在弹出的界面中，根据情况填上主题和内容，点击“确定”，将消息发送到管理中心。

2.2.2收/发消息箱

[功能描述]

保存跟管理中心通信的记录

[操作]

点击“消息管理” “收/发消息箱”，可查看跟管理中心通信的记录。

2.3报警日志

2.3.1实时报警

[功能描述]

根据审计策略，若发现审计信息与制定的策略匹配，即时进行报警，并将报警信息实时显示在“实时报警”界面上。

[操作]

点击“报警日志” “实时报警”，弹出20条报警记录，实时报警只显示最新20

条报警记录，其它报警记录可在“报警日志”中的“报警日志”项查询，点击对应

报警记录的“时间”项，可显示详细的报警信息，如下图：