VRVedp北信源内网管理系统用户使用手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
V R V e d p北信源内网管理系统用户使用手册(总142页)
--本页仅作为文档封面,使用时请直接删除即可--
--内页可以根据需求调整合适字体及大小--
北信源内网安全管理系统用户使用手册
北京北信源软件股份有限公司
二〇一一年
支持信息
在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问
我公司网站或者致电我司客服中心获得帮助和支持!
热线支持:400-8188-110
客户服务电话:0/86/87
在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服
中心,感谢您对我公司产品的信任和支持!
正文目录
第一章概述....................................................................................................................... 错误!未定义书签。
特别说明 .................................................................................................................................... 错误!未定义书签。
产品构架 .................................................................................................................................... 错误!未定义书签。
应用构架 .................................................................................................................................... 错误!未定义书签。
第二章北信源内网安全管理系统 .................................................................................... 错误!未定义书签。
策略中心 .................................................................................................................................... 错误!未定义书签。
策略管理中心 ........................................................................................................................ 错误!未定义书签。
网关接入认证配置 ................................................................................................................ 错误!未定义书签。
阻断违规接入管理 ................................................................................................................ 错误!未定义书签。
补丁分发 .................................................................................................................................... 错误!未定义书签。
数据查询 .................................................................................................................................... 错误!未定义书签。
本地注册情况统计 ................................................................................................................ 错误!未定义书签。
本地设备资源统计 ................................................................................................................ 错误!未定义书签。
本地设备类型统计 ................................................................................................................ 错误!未定义书签。
USB标签信息查询................................................................................................................. 错误!未定义书签。
设备信息查询 ........................................................................................................................ 错误!未定义书签。
审计数据查询 ........................................................................................................................ 错误!未定义书签。
分发数据查询 ........................................................................................................................ 错误!未定义书签。
非Windows操作系统设备 ................................................................................................... 错误!未定义书签。
终端管理 .................................................................................................................................... 错误!未定义书签。
终端管理 ................................................................................................................................ 错误!未定义书签。
行为控制 ................................................................................................................................ 错误!未定义书签。
远程协助 ................................................................................................................................ 错误!未定义书签。
运维监控 .................................................................................................................................... 错误!未定义书签。
报表管理 .................................................................................................................................... 错误!未定义书签。
报警管理 .................................................................................................................................... 错误!未定义书签。
报警数据查询 ........................................................................................................................ 错误!未定义书签。
本地区域报警数据统计 ........................................................................................................ 错误!未定义书签。
本地报警数据汇总 ................................................................................................................ 错误!未定义书签。
级联总控 .................................................................................................................................... 错误!未定义书签。
级联注册情况统计 ................................................................................................................ 错误!未定义书签。
级联设备资源统计 ................................................................................................................ 错误!未定义书签。
级联设备类型统计 ................................................................................................................ 错误!未定义书签。
级联管理控制 ........................................................................................................................ 错误!未定义书签。
区域管理器状态查询 ............................................................................................................ 错误!未定义书签。
区域扫描器状态查询 ............................................................................................................ 错误!未定义书签。
级联上报数据 ........................................................................................................................ 错误!未定义书签。
级联报警数据 ........................................................................................................................ 错误!未定义书签。
系统维护 .................................................................................................................................... 错误!未定义书签。
系统用户分配与管理 ............................................................................................................ 错误!未定义书签。
用户设置 ................................................................................................................................ 错误!未定义书签。
数据重整 ................................................................................................................................ 错误!未定义书签。
审计用户 ................................................................................................................................ 错误!未定义书签。
第三章北信源补丁及文件分发管理系统 ......................................................................... 错误!未定义书签。
区域管理器补丁管理设置 ........................................................................................................ 错误!未定义书签。
补丁下载配置 ........................................................................................................................ 错误!未定义书签。
文件分发策略配置 ................................................................................................................ 错误!未定义书签。
策略中心 .................................................................................................................................... 错误!未定义书签。
软件分发策略 ........................................................................................................................ 错误!未定义书签。
其他策略 ................................................................................................................................ 错误!未定义书签。
补丁分发 .................................................................................................................................... 错误!未定义书签。
补丁自动下载分发 .................................................................................................................... 错误!未定义书签。
补丁下载服务器 .................................................................................................................... 错误!未定义书签。
补丁库分类 ............................................................................................................................ 错误!未定义书签。
补丁下载转发代理 ................................................................................................................ 错误!未定义书签。
客户端补丁检测(一) ............................................................................................................ 错误!未定义书签。
客户端补丁检测(二) ............................................................................................................ 错误!未定义书签。
第四章北信源主机监控审计系统 .................................................................................... 错误!未定义书签。
策略中心 .................................................................................................................................... 错误!未定义书签。
行为管理及审计 .................................................................................................................... 错误!未定义书签。
涉密检查策略 ........................................................................................................................ 错误!未定义书签。
其他策略 ................................................................................................................................ 错误!未定义书签。
数据查询 .................................................................................................................................... 错误!未定义书签。
第五章北信源移动存储介质使用管理系统 ..................................................................... 错误!未定义书签。
策略中心 .................................................................................................................................... 错误!未定义书签。
可移动存储管理 .................................................................................................................... 错误!未定义书签。
其他策略 ................................................................................................................................ 错误!未定义书签。
数据查询 .................................................................................................................................... 错误!未定义书签。
第六章北信源网络接入控制管理系统............................................................................. 错误!未定义书签。
网关接入配置认证 .................................................................................................................... 错误!未定义书签。
策略中心 .................................................................................................................................... 错误!未定义书签。
接入认证策略 ........................................................................................................................ 错误!未定义书签。
其他策略 ................................................................................................................................ 错误!未定义书签。
环境准备方法 ............................................................................................................................ 错误!未定义书签。
安装RADIUS (windows IAS) ................................................................................................... 错误!未定义书签。
各厂商交换机配置 .................................................................................................................... 错误!未定义书签。
Cisco2950配置方法............................................................................................................... 错误!未定义书签。
华为3COM 3628配置 ........................................................................................................... 错误!未定义书签。
锐捷RGS21配置 .................................................................................................................... 错误!未定义书签。
第七章北信源接入认证网关 ............................................................................................ 错误!未定义书签。
网关接入配置认证 .................................................................................................................... 错误!未定义书签。
策略中心 .................................................................................................................................... 错误!未定义书签。
第八章系统备份及系统升级 ............................................................................................ 错误!未定义书签。
系统数据库数据备份及还原 .................................................................................................... 错误!未定义书签。
系统组件升级 ............................................................................................................................ 错误!未定义书签。
区域管理器、扫描器模块升级 ............................................................................................ 错误!未定义书签。
升级网页管理平台 ................................................................................................................ 错误!未定义书签。
客户端注册程序升级 ............................................................................................................ 错误!未定义书签。
检查系统是否升级成功 ........................................................................................................ 错误!未定义书签。
级联管理模式升级及配置 ........................................................................................................ 错误!未定义书签。
附录.......................................................................................................................................... 错误!未定义书签。
附录(一)北信源内网安全管理系统名词注释..................................................................... 错误!未定义书签。
附录(二)移动存储设备认证工具操作说明......................................................................... 错误!未定义书签。
USB标签制作......................................................................................................................... 错误!未定义书签。
USB标签制作工具................................................................................................................. 错误!未定义书签。
移动存储审计策略 ................................................................................................................ 错误!未定义书签。
移动存储审计数据 ................................................................................................................ 错误!未定义书签。
附录(三)主机保护工具操作说明 ........................................................................................ 错误!未定义书签。
附录(四)组态报表管理系统操作说明................................................................................. 错误!未定义书签。
模版制定 ................................................................................................................................ 错误!未定义书签。
报表输出 ................................................................................................................................ 错误!未定义书签。
附录(五)报警平台操作说明 ................................................................................................ 错误!未定义书签。
设置 ........................................................................................................................................ 错误!未定义书签。
日志查询 ................................................................................................................................ 错误!未定义书签。
窗口 ........................................................................................................................................ 错误!未定义书签。
更换界面 ................................................................................................................................ 错误!未定义书签。
帮助 ........................................................................................................................................ 错误!未定义书签。
附录(六)漫游功能说明 ........................................................................................................ 错误!未定义书签。
漫游功能介绍 ........................................................................................................................ 错误!未定义书签。
漫游功能配置 ........................................................................................................................ 错误!未定义书签。
附录(七)IIS服务器配置说明................................................................................................ 错误!未定义书签。
WIN2003-32位IIS配置说明 ................................................................................................. 错误!未定义书签。
WIN2003-64位IIS配置说明 ................................................................................................. 错误!未定义书签。
WIN2008-64位IIS配置说明 ................................................................................................. 错误!未定义书签。
图目录
图1-1北信源终端安全管理应用拓扑 ........................................................................................ 错误!未定义书签。
图2-1创建新策略 ........................................................................................................................ 错误!未定义书签。
图2-2下发策略 ............................................................................................................................ 错误!未定义书签。
图2-3策略控制 ............................................................................................................................ 错误!未定义书签。
图2-4硬件设备控制 .................................................................................................................... 错误!未定义书签。
图2-5软件安装监控策略 ............................................................................................................ 错误!未定义书签。
图2-6进程执行监控策略 ............................................................................................................ 错误!未定义书签。
图2-7进程保护策略 .................................................................................................................... 错误!未定义书签。
图2-8协议防火墙策略 ................................................................................................................ 错误!未定义书签。
图2-9注册表 ................................................................................................................................ 错误!未定义书签。
图2-10IP与MAC绑定策略 ......................................................................................................... 错误!未定义书签。
图2-11防违规外联策略 .............................................................................................................. 错误!未定义书签。
图2-12违规提示 .......................................................................................................................... 错误!未定义书签。
图2-13文件备份路径设置 .......................................................................................................... 错误!未定义书签。
图2-14注册码配置 ...................................................................................................................... 错误!未定义书签。
图2-15阻断违规接入控制设置 .................................................................................................. 错误!未定义书签。
图2-16本地注册情况信息 .......................................................................................................... 错误!未定义书签。
图2-17本地设备资源信息 .......................................................................................................... 错误!未定义书签。
图2-18本地设备类型统计 .......................................................................................................... 错误!未定义书签。
图2-19软件变化信息 .................................................................................................................. 错误!未定义书签。
图2-20注册日志信息 .................................................................................................................. 错误!未定义书签。
图2-21交换机扫描管理配置 ...................................................................................................... 错误!未定义书签。
图2-22设备信息统计图表 .......................................................................................................... 错误!未定义书签。
图2-23级联设备信息 .................................................................................................................. 错误!未定义书签。
图2-24级联设备系统类型统计 .............................................................................................. 错误!未定义书签。
图2-25级联管理控制 .................................................................................................................. 错误!未定义书签。
图2-26下级级联区域管理器信息 .............................................................................................. 错误!未定义书签。
图2-27区域管理器状态信息 ...................................................................................................... 错误!未定义书签。
图2-28区域扫描器状态信息 ...................................................................................................... 错误!未定义书签。
图2-29级联上报数据 .................................................................................................................. 错误!未定义书签。
图2-30系统用户列表 .................................................................................................................. 错误!未定义书签。
图2-31添加系统用户界面 .......................................................................................................... 错误!未定义书签。
图2-32用户管理列表 .................................................................................................................. 错误!未定义书签。
图2-33终端控制权限 .................................................................................................................. 错误!未定义书签。
图2-34屏幕监控权限 .................................................................................................................. 错误!未定义书签。
图2-35密码初始化提示框 .......................................................................................................... 错误!未定义书签。
图2-36密码初始化完成提示框 .................................................................................................. 错误!未定义书签。
图2-37修改ADMIN用户密码 ....................................................................................................... 错误!未定义书签。
图2-38数据重整信息表 .............................................................................................................. 错误!未定义书签。
图2-39审计用户登录 .................................................................................................................. 错误!未定义书签。
图3-1区域管理器补丁管理设置 ................................................................................................ 错误!未定义书签。
图3-2分发参数设置 .................................................................................................................... 错误!未定义书签。
图3-3补丁自动分发 .................................................................................................................... 错误!未定义书签。
图3-4补丁下载服务器界面 ........................................................................................................ 错误!未定义书签。
图3-5补丁下载服务器设置 ........................................................................................................ 错误!未定义书签。
图3-6补丁代理传发支持 ............................................................................................................ 错误!未定义书签。
图3-7补丁下载设置 .................................................................................................................... 错误!未定义书签。
图3-8登录页面 ............................................................................................................................ 错误!未定义书签。
图3-9工具下载页面 .................................................................................................................... 错误!未定义书签。
图3-11客户端补丁漏打检测 ...................................................................................................... 错误!未定义书签。
图6-1网关接入认证 .................................................................................................................... 错误!未定义书签。
图6-2重定向配置 ........................................................................................................................ 错误!未定义书签。
图6-3用户添加 ............................................................................................................................ 错误!未定义书签。
图6-4补丁与杀毒软件认证策略 ................................................................................................ 错误!未定义书签。
图6-5接入认证策略 .................................................................................................................... 错误!未定义书签。
图6-6802.1X认证界面 .............................................................................................................. 错误!未定义书签。
图6-7802.1X认证界面 .............................................................................................................. 错误!未定义书签。
图6-8安全检查没有通过,不启动认证 .................................................................................... 错误!未定义书签。
图6-9认证失败 ............................................................................................................................ 错误!未定义书签。
图6-10添加I NTERNET验证服务组件 ........................................................................................... 错误!未定义书签。
图6-11IAS配置界面 .................................................................................................................... 错误!未定义书签。
图6-12新建RADIUS客户端........................................................................................................ 错误!未定义书签。
图6-13新建RADIUS客户端........................................................................................................ 错误!未定义书签。
图6-14新建远程访问策略 .......................................................................................................... 错误!未定义书签。
图6-15设置远程访问策略 .......................................................................................................... 错误!未定义书签。
图6-16设置远程访问策略 .......................................................................................................... 错误!未定义书签。
图6-17设置远程访问策略选择用户 .......................................................................................... 错误!未定义书签。
图6-18设置远程访问策略使用MD5质询 ................................................................................ 错误!未定义书签。
图6-19设置远程访问策略新建的策略 ...................................................................................... 错误!未定义书签。
图6-20选择D AY-A ND-T IME-R ESTRICTIONS ....................................................................................... 错误!未定义书签。
图6-21选择允许 .......................................................................................................................... 错误!未定义书签。
图6-22设置属性 .......................................................................................................................... 错误!未定义书签。
图6-23添加属性值VLAN .............................................................................................................. 错误!未定义书签。
图6-24添加属性值802 ............................................................................................................... 错误!未定义书签。
图6-25添加属性值600 ............................................................................................................... 错误!未定义书签。
图6-26添加属性值600 ............................................................................................................... 错误!未定义书签。
图6-27编辑拨入配置文件 .......................................................................................................... 错误!未定义书签。
图6-28新建连接请求策略 .......................................................................................................... 错误!未定义书签。
图6-29为策略取名字 .................................................................................................................. 错误!未定义书签。
图6-30策略配置 .......................................................................................................................... 错误!未定义书签。
图6-31添加远程登录用户 .......................................................................................................... 错误!未定义书签。
图6-32设置用户属性 .................................................................................................................. 错误!未定义书签。
图6-33设置TEST用户 .................................................................................................................. 错误!未定义书签。
图6-34设置启用 .......................................................................................................................... 错误!未定义书签。
图6-35VRV EDP A GENT认证成功.................................................................................................. 错误!未定义书签。
图6-36创建用户界面 .................................................................................................................. 错误!未定义书签。
图6-37用户添加 .......................................................................................................................... 错误!未定义书签。
图6-38设置用户密码 .................................................................................................................. 错误!未定义书签。
图6-39进入N ETWORK C ONFIGURATION ............................................................................................... 错误!未定义书签。
图6-40AAA C LIENT 配置 .............................................................................................................. 错误!未定义书签。
图6-41AAA S ERVER 配置 .............................................................................................................. 错误!未定义书签。
图6-42进入I NTERFACE C ONFIGURATION............................................................................................ 错误!未定义书签。
图6-43进入RADIUS(IETF) ......................................................................................................... 错误!未定义书签。
图6-44进入G ROUP S ETUP............................................................................................................... 错误!未定义书签。
图6-45进入E DIT S ETTINGSP .......................................................................................................... 错误!未定义书签。
图7-1网关接入认证 .................................................................................................................... 错误!未定义书签。
图7-2重定向配置 ........................................................................................................................ 错误!未定义书签。
图7-3用户添加 ............................................................................................................................ 错误!未定义书签。
图7-4网关接入认证策略 ............................................................................................................ 错误!未定义书签。
图8-1级联管理配置 .................................................................................................................... 错误!未定义书签。
附图-1修改用户 ADMIN USB标签 .............................................................................................. 错误!未定义书签。