SecFox-SNI安全网络监控系统快速指南

ECS云服务器安全巡检操作手册北京环宇数通科技有限公司中国领先的云安全服务商2024年3月前言云计算极大提升了企事业单位的信息化效能，国内外云计算厂商都提供了全面的弹性计算能力，提供了更高效率、更加安全以及更低运维成本的云平台。

面对功能如此强大的云计算平台，是否还有必要进行定期的人工巡检工作呢？回答是肯定的。

任何软件系统都会有不完善的地方，包括云平台本身也都在进行不断的软件版本升级，因此定期对云平台上的信息系统进行人工巡检是非常有必要的。

巡检工作可以预防故障、保障安全、性能优化和规范管理，同时可以发现闲置资源或低使用率资源，进行调整而降低成本，还可以提前发现安全问题，提升服务质量，并满足等保合规要求，以及更好的应对未来突发的安全事件。

图：巡检维护的八大价值本文将以阿里云ECS云服务器为例进行说明，其他云计算平台的安全巡检指标类似！更多的云产品和云安全产品的巡检操作手册，敬请期待！目录一、ECS巡检指标项 (4)二、ECS巡检操作 (5)1.ECS到期时间 (5)2.运行状态 (7)3.CPU、内存和磁盘使用率 (8)4.安全组规则配置 (9)5.云盘快照备份策略 (10)6.DDoS基础防护状态 (12)7.云监控agent运行状态 (12)8.云监控告警规则配置 (13)9.云监控告警联系人配置 (13)10.云安全中心agent运行状态 (15)三、ECS巡检结论 (16)一、ECS巡检指标项序号巡检指标巡检描述1到期时间查看实例到期，到期时间应大于一个巡检周期。

2 运行状态查看服务器状态是否为正常“运行”状态。

3CPU使用率查看服务器最近一个月CPU使用率平均值和峰值，是否属于合理区间（平均30-50%，峰值不持续高于85%）4内存使用率查看服务器最近一个月内存使用率，是否属于合理区间（平均30-50%，峰值不持续高于85%）5 磁盘空间使用量查看服务器最近一个月磁盘占有率，是否低于80%。

网神SecFox运维安全管理与审计系统（简称“运维审计”）操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2014© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：邮编（Post Code）：100085文档说明本文档配置案例环境中使用的SecFox运维安全管理与审计系统，版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介.................................................................... - 1 -1.1关键字................................................................................................. - 1 -1.2部署结构 ............................................................................................. - 1 -1.3系统登录 ............................................................................................. - 3 -1.4配置流程 ............................................................................................. - 4 -二、单点登录（SSO）..................................................... - 5 -2.1单点登录（SSO） ................................................................................ - 5 -2.1.1界面 .................................................................................................................... - 5 -2.1.2功能说明 ............................................................................................................ - 5 -2.1.3操作描述 ............................................................................................................ - 6 -2.2单点登录控件及工具安装 ................................................................... - 6 -2.2.1界面 .................................................................................................................... - 6 -2.2.2功能说明 ............................................................................................................ - 7 -2.2.3操作描述 ............................................................................................................ - 7 -三、用户管理.................................................................... - 7 -3.1用户管理 ............................................................................................. - 7 -3.1.1界面 .................................................................................................................... - 7 -3.1.2功能说明 ............................................................................................................ - 8 -3.1.3操作描述 ............................................................................................................ - 8 -3.1.4示例 .................................................................................................................... - 8 -3.2分组管理 ........................................................................................... - 10 -3.2.1界面 .................................................................................................................. - 10 -3.2.2功能说明 .......................................................................................................... - 10 -3.2.3操作描述 .......................................................................................................... - 10 -四、角色管理.................................................................. - 11 -4.1角色管理 ........................................................................................... - 11 -4.1.1界面 .................................................................................................................. - 11 -4.1.2功能说明 .......................................................................................................... - 11 -4.1.3操作描述 .......................................................................................................... - 11 -五、资源管理.................................................................. - 13 -5.1资源管理 ........................................................................................... - 13 -5.1.2.功能说明 ..................................................................................................... - 13 -5.1.3操作描述 .......................................................................................................... - 13 -六、策略管理.................................................................. - 17 -6.1指令字对象 ....................................................................................... - 18 -6.1.1界面 .................................................................................................................. - 18 -6.1.2功能说明 .......................................................................................................... - 18 -6.1.3操作描述 .......................................................................................................... - 18 -6.2访问时间对象.................................................................................... - 19 -6.2.1界面 .................................................................................................................. - 19 -6.2.2功能说明 .......................................................................................................... - 19 -6.2.3操作描述 .......................................................................................................... - 19 -6.3访问地址对象.................................................................................... - 20 -6.3.1界面 .................................................................................................................. - 20 -6.3.2功能说明 .......................................................................................................... - 20 -6.3.3操作描述 .......................................................................................................... - 20 -6.4账户锁定策略.................................................................................... - 21 -6.4.1界面 .................................................................................................................. - 21 -6.4.2功能说明 .......................................................................................................... - 21 -6.4.3操作描述 .......................................................................................................... - 21 -6.5密码策略 ........................................................................................... - 22 -6.5.1界面 .................................................................................................................. - 22 -6.5.2功能说明 .......................................................................................................... - 22 -6.5.3操作描述 .......................................................................................................... - 23 -6.6允许策略 ........................................................................................... - 23 -6.6.1界面 .................................................................................................................. - 23 -6.6.2功能说明 .......................................................................................................... - 24 -6.6.3操作描述 .......................................................................................................... - 24 -6.7禁止策略 ........................................................................................... - 24 -6.7.1界面 .................................................................................................................. - 24 -6.7.2功能说明 .......................................................................................................... - 25 -6.7.3操作描述 .......................................................................................................... - 25 -七、授权管理.................................................................. - 26 -7.1.1界面 .................................................................................................................. - 26 -7.1.2功能说明 .......................................................................................................... - 27 -7.1.3操作描述 .......................................................................................................... - 27 -7.1.4规则的锁定和注销 .......................................................................................... - 28 -八、工单管理.................................................................. - 28 -8.1 界面.......................................................................................................................... - 28 -8.2 临时授权功能说明 .................................................................................................. - 28 -8.2.1 操作描述 .............................................................................................................. - 29 -8.3 指令申请功能说明 .................................................................................................. - 29 -8.4 二次申请功能说明： .............................................................................................. - 29 -九、审计管理.................................................................. - 30 -9.1.内部审计管理.................................................................................... - 30 -9.1.1.界面 ............................................................................................................. - 30 -9.1.2.功能说明 ..................................................................................................... - 30 -9.1.3.操作描述 ..................................................................................................... - 30 -9.2.行为审计管理.................................................................................... - 31 -9.2.1.界面 ............................................................................................................. - 31 -9.2.2.功能说明 ..................................................................................................... - 31 -9.2.3.操作描述 ..................................................................................................... - 31 -十、组态报表.................................................................. - 32 -10.1.报表询........................................................................................... - 32 -10.2.9.界面 ............................................................................................................. - 32 -10.2.10.功能说明 ..................................................................................................... - 32 -10.2.11.操作描述 ..................................................................................................... - 33 -10.2.报表管理 ....................................................................................... - 33 -10.2.1.界面 ............................................................................................................. - 33 -10.2.2.功能说明 ..................................................................................................... - 33 -10.2.3.操作描述 ..................................................................................................... - 34 -10.3.自定义报表 ................................................................................... - 36 -10.3.1.界面 ............................................................................................................. - 36 -10.3.2.功能说明 ..................................................................................................... - 37 -10.3.3.操作描述 ..................................................................................................... - 37 -十一、脚本管理 ............................................................... - 38 -11.1.脚本管理 ....................................................................................... - 38 -11.1.1.界面 ............................................................................................................. - 38 -11.1.2.功能说明 ..................................................................................................... - 38 -11.1.3.操作描述 ..................................................................................................... - 39 -十二、计划任务 ............................................................... - 40 -12.1.资源帐号口令修改计划 ................................................................. - 40 -12.1.1.界面 ............................................................................................................. - 40 -12.1.2.功能说明 ..................................................................................................... - 40 -12.1.3.操作描述 ..................................................................................................... - 41 -12.2.资源帐号同步计划 ........................................................................ - 41 -12.2.1.界面 ............................................................................................................. - 41 -12.2.2.功能说明 ..................................................................................................... - 42 -12.2.3.操作描述 ..................................................................................................... - 42 -十三、系统设置 ............................................................... - 43 -13.1.系统状态 ....................................................................................... - 43 -13.1.1.界面 ............................................................................................................. - 43 -13.1.2.功能说明 ..................................................................................................... - 43 -13.1.3.操作描述 ..................................................................................................... - 44 -13.2.网络设置 ....................................................................................... - 44 -13.2.1.界面 ............................................................................................................. - 44 -13.2.2.功能说明 ..................................................................................................... - 44 -13.3.磁盘空间报警................................................................................ - 45 -13.3.1.界面 ............................................................................................................. - 45 -13.3.2.功能说明 ..................................................................................................... - 45 -13.4.系统升级 ....................................................................................... - 46 -13.4.1.界面 ............................................................................................................. - 46 -13.4.2.功能说明 ..................................................................................................... - 46 -13.5.邮箱设置 ....................................................................................... - 46 -13.5.1.界面 ............................................................................................................. - 46 -13.5.2.功能说明 ..................................................................................................... - 47 -13.6.Syslog设置 .................................................................................. - 47 -13.6.1.界面 ............................................................................................................. - 47 -13.6.2.功能说明 ..................................................................................................... - 47 -13.7.Radius认证服务器 ....................................................................... - 48 -13.7.1.界面 ............................................................................................................. - 48 -13.7.2.功能说明 ..................................................................................................... - 48 -13.7.3.操作描述 ..................................................................................................... - 48 -13.8.认证服务器AD............................................................................... - 49 -13.8.1.界面 ............................................................................................................. - 49 -13.8.2.功能使用 ..................................................................................................... - 49 -13.9.双机热备 ....................................................................................... - 49 -13.9.1.界面 ............................................................................................................. - 49 -13.9.2.功能说明 ..................................................................................................... - 50 -13.9.3.操作描述 ..................................................................................................... - 50 -十四、关于产品 ............................................................... - 52 -14.1.用户管理 ....................................................................................... - 52 -14.2.12.界面 ............................................................................................................. - 52 -14.2.13.功能说明 ..................................................................................................... - 52 -14.2.注册码........................................................................................... - 53 -14.2.1.界面 ............................................................................................................. - 53 -14.2.2.功能说明 ..................................................................................................... - 53 -一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

网神SecFox-VMS漏洞管理系统快速使用手册登录安装网神SecFox-VMS的登录地址为http:// 10.0.4.14，默认的管理员是admin，密码是admin。

漏洞扫描登录成功后，选择扫描管理>>任务管理如果已经有定义好的任务，可以直接点击重新扫描即可。

如需重新定义扫描任务，可点击新建任务1、填写任务名称2、填写要扫描的主机，点击按钮3、选择要扫描的策略，不同的策略针对不同的扫描选项，策略也可以自定义，在系统配置>>策略设置可以修改已有的策略，也可以新建策略。

4、在参数配置里可以设置允许同时扫描的主机个数等信息5、点击扫描进行扫描，开始扫描扫描完成后可点击生成报表如果要增加扫描地址，可以在任务管理中点击修改按钮进行修改，加上需要报告分析综合信息在网络安全信息里可看到所扫描主机的总体情况，看最后一条网络安全等级，上图可看出此次所扫描的主机为比较安全主机信息在线主机概要信息里，可以具体看到每台主机的漏洞信息，重要的看紧急和高风险的漏洞个数，漏洞信息要查看单个主机的具体漏洞信息，可在主机概要信息里点击相应的IP地址，在主机漏洞概要信息里，可以看到每个漏洞的详细信息可以根据解决办法来实施漏洞修补。

设备维护本设备的日志在综合查询>>日志查询中根据需要查看日志，或者导出日志。

本设备的日志存储在硬盘上，硬盘大小为500G，到存储空间还剩余500M的空间时会有日志提示，如果不清除日志，日志将会覆盖最早的日志。

漏洞库升级本设备支持离线升级方式（由于保密局要求，漏扫设备在涉密区域不能在线升级，有安全隐患，所以本设备取消在线升级）升级方法如下：点击系统升级，选择本地升级选择发送给你的升级包，扩展名为tar.gz，点击确定升级完成，点击确定重启。

升级完成，在产品信息里查看版本信息。

漏洞库的升级包将会以邮件形式发送给用户附录：风险设置图3－3－32评估参数页面如上图，设置漏洞风险等级对应分值，漏洞风险分为紧急、高、中、低、信息五个等级：紧急：可能被恶性病毒所利用造成网路大范围瘫痪；高：攻击者可以远程执行任意命令或者代码；攻击者可以远程获取应用系统的管理权限；远程拒绝攻击服务；中：攻击者可以远程创建、修改、删除文件；可以任意读取文件目录；可以获得用户名、口令等敏感信息，潜在可能导致高风险的漏洞；低：攻击者可以获得某些系统、服务的信息，如版本号、操作系统类型等；信息：主要为配合以上类别的检测设定单机安全等级，单机安全等级分为四个等级：危险、比较危险、比较安全、安全。

网络视频监控软件-4000(V2.02)网络视频监控软件4000 V2.0操作手册1非常感谢您购买我公司的产品，如果您有什么疑问或需要请随时联系我们。

本手册适用于网络视频监控软件4000（V2.02）。

本手册可能包含技术上不准确的地方、或与产品功能及操作不相符的地方、或印刷错误。

我司将根据产品功能的增强而更新本手册的内容，并将定期改进或更新本手册中描述的产品或程序。

更新的内容将会在本手册的新版本中加入，恕不另行通知。

目录1简介......................................................................................................................... ............................................5 1.1 简介......................................................................................................................... ............................5 1.2 运行环境......................................................................................................................... ....................5 1.3 约定.....................................................................................................................................................5 安装和卸载......................................................................................................................... ................................6 2.1 监控软件的安装......................................................................................................................... ........6 2.2 监控软件的卸载......................................................................................................................... ........7 运行和使用......................................................................................................................... ................................8 3.1 首次运行软件......................................................................................................................... ............8 3.2 用户登录......................................................................................................................... ....................9 3.3 软件界面介绍......................................................................................................................... ..........10 设备管理......................................................................................................................... ..................................13 4.1 区域配置......................................................................................................................... ..................13 4.2 设备配置......................................................................................................................... ..................14 4.3 通道配置......................................................................................................................... ..................16 4.4 9000通道配置......................................................................................................................... .........16 4.5 流媒体配置......................................................................................................................... ..............18 4.6 分组配置......................................................................................................................... (18)4.6.1 分组......................................................................................................................... ..................19 4.6.2 分组通道配置......................................................................................................................... ..19 4.7 快捷配置......................................................................................................................... ..................20 图像预览......................................................................................................................... ..................................21 5.1 非轮循预览......................................................................................................................... .. (21)5.1.1 按节点播放...............................................................................................................................21 5.1.2 快捷播放......................................................................................................................... ..........23 5.1.3 结束播放......................................................................................................................... ..........23 5.2 轮循播放......................................................................................................................... (23)5.2.1 轮循配置......................................................................................................................... ..........23 5.2.2 按设备/分组轮循. (2)4 5.2.3 多画面轮循......................................................................................................................... ......24 5.3 预览控制......................................................................................................................... ..................25 5.4 双屏预览......................................................................................................................... ..................26 5.5 录像和抓图......................................................................................................................... .. (27)5.5.1 即时录像......................................................................................................................... ..........27 5.5.2 抓图......................................................................................................................... ..................28 5.6 硬解码......................................................................................................................... . (29)5.6.1 硬解码配置界面介绍 (29)5.6.2 解码配置......................................................................................................................... ..........30 5.6.3 硬解码输出窗口配置 (30)5.6.4 硬解码预览......................................................................................................................... ......31 5.6.5 硬解码二次输出.. (3)2 5.7 其他功能......................................................................................................................... (33)234567895.7.1 语音对讲......................................................................................................................... ..........33 5.7.2 语音广播......................................................................................................................... ..........34 5.7.3 报警输出控制......................................................................................................................... ..34 5.7.4 设备工作状态......................................................................................................................... ..34 5.7.5 远程控制面板......................................................................................................................... ..35 云台控制......................................................................................................................... ..................................366.1 485参数设置......................................................................................................................... ...........36 6.2 云台控..................36 6.3 3D定位......................................................................................................................... .....................37 6.4 预置点编辑......................................................................................................................... ..............37 6.5 巡航路径编辑......................................................................................................................... ..........38 6.6 视频参数调节......................................................................................................................... ..........39 6.7 键盘控制......................................................................................................................... ..................39 6.8 USB摇杆控制......................................................................................................................... ...........41 录像设置......................................................................................................................... ..................................42 7.1 存储配置......................................................................................................................... ..................42 7.2 NVR服务器录像设置.. (4)27.2.1 NVR服务器的添7.2.2 录像模板设置......................................................................................................................... ..43 7.2.3 NVR录像计划设置. (44)录像回放......................................................................................................................... ..................................46 8.1 远程点播......................................................................................................................... (46)8.1.1 录像检索......................................................................................................................... ..........47 8.1.2 回放控制......................................................................................................................... ..........48 8.2 本地回放......................................................................................................................... (50)8.2.1 录像检索......................................................................................................................... ..........51 8.2.2 回放控制...................................................................................................................................51 8.3 事件回放......................................................................................................................... (53)8.3.1 录像检索......................................................................................................................... ..........54 8.3.2 回放控制......................................................................................................................... ..........55 8.4 动态分析......................................................................................................................... (56)8.4.1 录像检索......................................................................................................................... ..........56 8.4.2 回放控制......................................................................................................................... ..........57 远程配置......................................................................................................................... ..................................59 9.1 远程配置设备......................................................................................................................... . (59)9.1.1 远程录像设置...........................................................................................................................60 9.1.2 报警......................................................................................................................... ..................66 9.1.3 网络设置......................................................................................................................... ..........74 9.1.4 通道参数......................................................................................................................... ..........77 9.1.5 用户管理......................................................................................................................... ..........78 9.1.6 其他功能......................................................................................................................... ..........80 9.2 远程配置iVMS-2022年........................................................................................................................819.2.1 系统参数设置......................................................................................................................... ..82 9.2.2 网络参数设置......................................................................................................................... ..829.2.3 通道配置......................................................................................................................... ..........83 9.2.4 录像计划设..83 9.2.5 报警联动设置......................................................................................................................... ..83 9.2.6 用户配置......................................................................................................................... ..........84 9.2.7 电子邮件设置......................................................................................................................... ..8410 报警联动......................................................................................................................... . (85)10.1 报警联动设置......................................................................................................................... ..........85 10.2 布防撤防......................................................................................................................... ..................86 11 电子地图......................................................................................................................... . (88)11.1 地图添加......................................................................................................................... ..................88 11.2 地图配 (89)11.2.1 热点......................................................................................................................... ..................89 11.2.2 热区......................................................................................................................... (91)12 维护管理......................................................................................................................... . (93)12.1 本地配置......................................................................................................................... ..................93 12.2 日志管理......................................................................................................................... (95)12.2.1 日志查询......................................................................................................................... ..........95 12.2.2 录像回放......................................................................................................................... ..........96 12.2.3 备份日志...................................................................................................................................96 12.3 用户管理......................................................................................................................... (97)12.3.1 用户的添加、删除 (97)12.3.2 用户权限分配......................................................................................................................... ..98附录客户端修改记录......................................................................................................................... (100)V2.02.07新增功能......................................................................................................................... ................100 V2.02.02新增功能......................................................................................................................... ................100 V2.02.00新增功能......................................................................................................................... ................100 V2.00.02新增功能......................................................................................................................... ................101 V2.00.01新增功能......................................................................................................................... (102)1 简介1.1 简介网络视频监控软件4000（V2.0）是络监控设备开发的客户端应用程序，适用于嵌入式网络硬盘录像机、网络视频服务器、76系列NVR/混合NVR、95与96系列NVR、IP Camera、IP Dome 和音视频解码卡，并支持接入iVMS-2022年。

网神SecFox安全管理系统快速指南声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司除仅就产品信息预先说明的范围承担责任，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某种特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损坏不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害、商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦目录第1章系统概述 (5)1.1系统功能 (5)1.2系统功能 (6)1.3产品形态 (6)1.4相关参考手册 (7)1.5公司地址 (7)第2章安装与卸载 (8)2.1安装光盘内容 (8)2.2安装服务器 (8)2.3卸载服务器 (8)第3章如何开始 (10)3.1启动服务器 (10)3.2登录系统 (10)第4章设备配置 (12)4.1设备监控协议配置 (12)4.1.1网络设备 (12)4.1.2安全设备 (13)4.1.3 SecGate安全网关 (13)4.1.4 Windows主机设备 (13)4.1.5 Unix主机设备 (14)4.1.6 Weblogic (15)4.1.7 Websphere (16)4.1.8 Tomcat (17)4.1.9 WebsphereMQ (18)4.1.10 Lotus Domino (18)4.1.11 IIS (20)4.1.12 Oracle数据库 (20)4.1.13 MSSQL数据库 (21)4.1.14 MYSQL数据库 (21)4.1.15 DB2数据库 (22)4.1.16 Sybase数据库 (22)4.2事件源配置 (23)4.2.1有发送功能的设备 (23)4.2.2没有发送功能的设备 (25)4.3开放端口 (26)第5章系统配置 (27)5.1服务器配置 (27)5.2采集参数配置 (28)5.3数据的备份归档设置 (29)5.4安装W INDOWS事件传感器 (29)5.5资源定义 (29)5.5.1时间资源 (29)5.5.2地址资源 (30)5.5.3端口资源 (30)5.6过滤器 (30)第6章开始使用 (32)6.1如何查看整体网络状况 (32)6.1.1网络拓扑发现 (32)6.1.2网络监控与管理 (32)6.1.3物理拓扑－机架视图 (33)6.2如何监控设备和应用的运行情况 (33)6.2.1建立监控任务 (33)6.2.2配置告警规则 (33)6.3如何监控业务的运行状态 (34)6.3.1建立业务 (34)6.3.2查看业务运行状态 (34)6.4如何进行日志审计 (34)6.4.1如何实时监视日志 (34)6.4.2如何实时分析日志 (35)6.4.3如何查询历史日志 (36)6.4.4如何对日志进行趋势分析 (36)6.5如何配置关联告警规则 (36)6.6如何创建适合自己的视图 (37)6.7如何生成报表 (37)6.7.1系统内置报表 (37)6.7.2用户自定义报表 (38)6.7.3综合审计报告 (38)系统概述系统功能SecFox安全管理系统能够统一管理企业和组织的各类基础设施节点，包括网络、安全、存储、主机等设备，以及机房供电、环境和安防等系统。

360网神SecFox运维安全管理与审计系统快速操作手册360企业安全集团2017年版权说明本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。

文中的资料、说明等相关内容归360企业安全集团所有。

本文中的任何部分未经360企业安全集团（以下简称“360网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2017© 版权所有360企业安全集团文档说明本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0（360）版本,低于该版本的安全审计系统均不可以参考使用。

目录1、系统概述 (4)2、部署方案 (4)3、加电启动 (4)4、登录设备 (5)5、配置流程 (7)6、单点登录 (12)7、负载均衡与IP地址配置 (13)8、常见FAQ (14)1、系统概述360网神SecFox运维审计系统是内控解决方案的重要组成部分，旁路部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

2、部署方案说明：（如图）360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上，仅为系统分配一个IP地址，并确保该地址与需要安全的服务器路由可达，协议可访问即可。

3、加电启动启动步骤如下：（1）将设备安装在机架上或放在一个水平面上。

（2）确认设备电源是关闭的。

（3）连接电源线。

（4）运维审计系统可以通过网口用网线连接管理主机，也可通过串口线连接管理主机。

（5）接通电源，按下设备上的电源开关，置于ON状态，设备加电启动。

（6）当听到“嘀嘀”，且橙色的状态灯为熄灭状态，表示启动成功。

天融信WEB应用安全防护系统TopWAF产品说明天融信TOPSEC®市海淀区上地东路1号华控大厦100085：+86传真：+87服务热线：+8610-400-610-5119+8610-800-810-5119http: //声明本手册的所有容，其属于天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考，有关容可能会随时更新，天融信恕不承担另行通知之义务。

所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是属各商标注册人所有，恕不逐一列明。

TOPSEC®天融信公司信息反馈目录1. 产品概述 (1)2. 产品主要特性 (1)2.1先进的设计理念 (2)2.1.1“三高”设计理念 (2)2.1.2“一站式”解决方案 (2)2.1.3 “无故障运行时间提升”的核心原则 (2)2.2独有的核心技术 (2)2.2.1稳定、高效、安全的系统核 (2)2.2.2领先的多维防护体系 (2)2.2.3“主动式”应用安全加固技术 (2)2.3丰富的数据展现 (3)2.3.1多角度的决策支撑数据 (3)2.3.2多角色视角的数据展示 (3)2.3.3清晰详尽的阶段性报表 (3)3. 产品功能 (3)3.1产品核心功能 (4)3.1.1 WEB应用威胁防御 (4)3.1.2网页防篡改 (5)3.1.3抗拒绝服务攻击 (5)3.1.4 WEB应用漏洞扫描 (6)3.1.5 WEB应用加速 (6)3.1.6 业务智能分析 (6)3.2产品功能列表 (8)4. 产品部署 (11)4.1透明串接部署 (11)4.2反向代理部署 (12)4.3单臂部署 (13)5. 产品规格 (14)6. 产品资质 (15)7. 特别声明 (15)1. 产品概述天融信WEB 应用安全防护系统（以下简称TopWAF ）是天融信公司根据当前的互联网安全形势，并经过多年的技术积累，研制出品的专业级WEB 威胁防护类网络安全产品。

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation?auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016? 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

因此运维审计系统能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

网神SecFox-LAS常见问题解答1、LAS是一个做什么用的软件？LAS是一个日志审计系统，其核心功能是对企业IT环境中的安全设备、网络设备、主机、应用等的日志进行采集和综合分析。

监控管理人员可以通过日志分析功能对上述日志进行分析、审计来了解网络使用趋势并识别安全事故。

了解网络使用趋势，可以让网络管理人员合理规划网络使用策略，提升企业网络使用效率。

在识别出安全事故后，监控管理人员能够及时进行响应处理（发送邮件、SNMP Trap、执行程序脚本，等等），并可以与设备联动。

2、LAS系统支持对哪些应用和设备的日志审计？因为我们的系统的核心功能是日志审计，所以对于日志数据的处理非常重要，包括日志接收、识别、存储等，现详述如下：应用日志：apache日志：日志文件将保存在Apache安装目录的logs子目录。

可以同时处理windows\linux下的日志。

iis日志：iis是文件和应用程序服务器。

iis服务的访问日志，可以用于统计网站的访问状况等。

IIS日志的默认目录就是%systemroot%\system32\logfiles\,日志文件名是按照日期进行命令的，而记录格式是标准的W3C标准进行记录的，而其日志的格式是以日期/时间/IP地址/访问动作（GET OR POST)/被访问地址/访问端口/来访IP地址等。

windows日志：日志文件通常有应用程序日志，安全日志、系统日志等。

默认目录是在%sys temroot%\sys tem32\config下系统自身日志：可以处理本系统的所有操作日志SecFox-SNI软件日志：这是本公司的另外一款安全监控产品，也支持其操作日志的处理。

设备日志：secgate：网御神州防火墙系列日志ciscopix：cisco pix防火墙系列日志ciscorouter：cisco路由器日志NGFW4000：天融信防火墙系列日志3、系统管理的日志传感器不能配置怎么办？原因是日志传感器的运行状态为停止状态。

技术白皮书网神SecFox安全审计系统本文档解释权归网神信息技术（北京）股份有限公司产品中心所有目录1产品概述 (1)2产品功能说明 (2)2.1系统架构 (2)2.2引入4A管理理念 (2)2.3SSO单点登录 (4)2.4集中账号管理 (4)2.5集中身份认证 (5)2.6统一资源授权 (6)2.7细粒度访问控制 (6)2.8运维操作审计 (7)3产品技术特色和优势 (9)3.1独有功能 (9)3.1.1智能运维脚本 (9)3.1.2管理多种运维操作方式 (9)3.1.3真正意义的智能负载均衡 (10)3.2优势功能 (11)3.2.1高成熟性和安全性 (11)3.2.2良好的扩展性 (12)3.2.3强大的审计功能 (13)3.2.4使用简单，适应各种应用 (13)3.2.5绿色部署、迅速上线 (13)3.2.6实现运维命令的实时审计和拦截控制 (14)3.2.7加密协议审计 (14)4关键技术 (14)4.1逻辑命令自动识别技术 (14)4.2智能负载均衡技术 (15)4.3Syslog日志处理 (16)4.4正则表达式匹配技术 (17)4.5图形协议代理 (17)4.6多进程/线程与同步技术 (17)4.7通信数据加密技术 (17)4.8审计查询检索功能 (17)4.9操作还原技术 (18)5为用户带来的收益 (18)5.1统一平台管理 (19)5.2全面操作审计 (19)5.3提高设备可用性，网络安全性 (19)5.4完善责任认定体系 (20)5.5规范操作管理 (20)5.6规避操作风险 (20)1产品概述网神SecFox安全审计系统（简称：安全审计系统）是一种被加固的可以防御进攻的计算机，具备坚强的安全防护能力。

网神安全审计系统扮演着看门者的职责，所有对网络设备和服务器的请求都要从这扇大门经过。

网神安全审计系统能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

Copyright 2021 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192 邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科公司的国产化NIPS设备硬件相关信息。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：***********************山石网科不预置隐藏或不允许用户更改的默认口令、承诺不设置恶意程序、隐藏接口或未明示功能模块。

视频终端安全准入系统解决方案©2018奇安信集团■版权声明奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权，本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容，除另有特别注明外，所有版权均属奇安信集团及其关联公司所有；受各国版权法及国际版权公约的保护。

对于上述版权内容，任何个人、机构未经奇安信集团或其关联公司的书面授权许可，不得以任何方式复制或引用本文的任何片断；超越合理使用范畴、并未经上述公司书面许可的使用行为，奇安信集团或其关联公司均保留追究法律责任的权利。

目录一、背景 (3)二、目前视频专网的安全形势 (3)2.1、网络摄像头资产很难及时发现和全面统计 (4)2.2、视频设备缺乏有效监测 (4)2.3、非法设备接入安全风险 (4)2.4、网络边界模糊的安全风险 (4)2.5、前端摄像头设备健康状态安全风险 (4)2.6、管理工作站安全风险 (5)2.7、数据泄露安全风险 (5)三、视频终端安全准入整体解决方案 (5)3.1、精准的资产发现和识别 (5)3.2、前端设备的接入和仿冒控制 (6)3.3、前端设备的安全基线及状态监测 (7)3.4、视频网络边界的接入发现和控制 (7)3.5、视频监控平台实名认证和追溯 (8)3.6、视频取证工作站安全和数据防护 (8)3.7、可视化大屏数据综合展示 (9)四、方案优势 (10)一、背景随着平安城市、雪亮工程、天网工程等视频专网多年的建设，一张覆盖社会基本监控面的视频采集网络已经徐徐展开，以公安视频监控资源为基础、其它党政机关、社会监控资源为辅的公安视频专网是实现城市安全和稳定的重要保障，是“平安城市”建设的基础。

在目前公安视频专网的建设过程中，各地基本完成海量前端设备部署，各级公安机关遵循“建为用，用为战”的原则，后续逐渐将工作重心由前期建设转向实战应用，同时也更加重视视频专网的安全建设和运维管理。

为规范公安视频传输网建设和管理工作，有效保障公安视频传输网运行效能和网络安全，公安部、发改委等提出了多项指导建议和指南，其中《关于加强公共安全视频监控建设联网应用工作的若干意见》，《关于加强公安视频监控安全管理工作的通知》，《公安视频传输网建设指南》等都为实现视频传输网络安全建设和管理提供了重要依据。

项目编号：04025工业和信息化部电子认证服务行政审批事项服务指南〔完整版〕发布机构：工业和信息化部信息化和软件服务业司发布日期：2016年12月1日实施日期：2017年1月1日一、适用范围本服务指南规定了电子认证服务行政许可的申请和办理要求，从而便于行政相对人提前了解行政许可事项的办理流程、法定办结时限和所需的申请材料等。

本服务指南适用于电子认证服务行政许可对象和工作人员参考。

电子认证服务行政许可的对象为申请从事电子认证服务的机构。

二、事项审查类型电子认证服务行政许可审批事项为前审后批型。

三、审批依据《电子签名法》第十八条“从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。

国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。

予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。

”四、实施机构受理机构：信息化和软件服务业司系统安全处决定机构：工业和信息化部五、数量限制无数量限制。

六、申请条件申请方必须具备以下所有条件，任何一条不符合则不予以许可：〔一〕具有独立的企业法人资格。

〔二〕具有与提供电子认证服务相适应的人员。

从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

〔三〕注册资本不低于人民币三千万元。

〔四〕具有固定的经营场所和满足电子认证服务要求的物理环境。

〔五〕具有符合国家有关安全标准的技术和设备。

〔六〕具有国家密码管理机构同意使用密码的证明文件。

〔七〕法律、行政法规规定的其他条件。

七、禁止性要求无八、申请材料目录〔一〕电子认证服务行政许可申请表；〔二〕企业法人资格证明〔企业法人营业执照副本复印件〕；〔三〕人员证明〔企业的专业技术人员、运营管理人员、安全管理人员和客户管理人员聘用合同复印件、社保缴纳证明〕；〔四〕经营场所证明〔经营场所产权证明文件复印件或有效的房屋租赁协议复印件〕；〔五〕国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证：1.有关安全设备和认证系统在有效期内的经主管部门或国家认可的检测机构出具的安全认证和准予销售凭证复印件〔包括电子认证服务系统、密钥管理系统、防火墙、入侵检测、密码机、安全网关、密码钥匙、杀毒软件、网络漏洞扫描系统等〕；2.电子认证系统技术体系审查报告的复印件；3.消防工程、防雷检测、核心屏蔽机房、运营机房经主管部门或国家认可的检测机构出具的验收报告复印件。