_B06-POC-AF云端智能安全服务-方案范文介绍-帐号申请流程

_B06-POC-AF云端智能安全服务-方案范文介绍-帐号申
请流程
一、部署指导
1.组件介绍
a）系统框架图
b）具体组件
NGAF防御和检测，实现绝大部分的攻击防御，并对失陷主机检测；
端点安全EPS：实现终端webhell监测和异常登录检测，需安装在网站宿主系统上；需要部署Agent和Manager；
组件部署步骤
2.1准备工作
安全服务帐号申请
用户信息收集和授权文件获取
b签署授权测试文件参考附件04测试申请--安全服务授权函
C发送邮件或口袋助理到龙建华抄送沙明，
2.2NGAF部署
2.2.1AF功能配置部署
详见《NGAF_服务器防护场景标准配置指导》
2.2.2AF安全服务配置
版本要求AF7.0以及7.0以上的版本，要求AF可以上网。

在如下界面输入ID号完成绑定；
2.3EPS部署
2.3.1EPS--Manage
EPS--Manage可采用本地模式或SaaS模式部署
（SaaS模式部署需申请额外申请云端资源，可邮件给zt抄送给haming）
本文讲本地部署模式
操作步骤如下：
a.OVA模版部署
OVA模版部署适用于客户环境中已经存在虚拟数据中心环境，用户可以直接导入虚拟机OVA模板进行使用。

步骤1：导入OVA模板。

步骤2：修改模板网络地址。

登陆虚拟机后台修改IP地址。

后台密码（root/angfornetwork）
b.在线安装
在线安装使用于客户环境中没有虚拟机数据中心环境，用户可以使用安装脚本进行在线安装。

步骤1.环境确认。

先检查客户主机环境是否符合标准（参见环境确认中描述），然后确认客户的环境中是否可以连通公网云服务器。

使用
telnet检查公网云（121.46.26.200）的8081/8082/8083端口是否正常连通。

步骤2.上传脚本。

解压到安装包文件，并将安装脚本上传至linu某主机。

步骤4.执行managerdc_intaller.h安装脚本。

通过命令执行脚本安装日志中心，等待安装成功。

注意：
1.在线安装文件大小约为160M,根据网络带宽快慢安装过程大约持续10分钟（正常2M带宽）.
2.安装过程请使用root权限。

2.3.2EPS--agent
a.windwo服务器
步骤1：环境确认。

检查服务器主机与管理平台网络是否正常通信。

使用telnet检查管理平台的8081/8082/8083端口是否正常连通。

步骤3:执行安装程序。

b.linu某服务器
步骤1：环境确认。

检查服务器主机与管理平台网络是否正常通信。

使用telnet检查管理平台的8081/8082/8083端口是否正常连通。

步骤3:执行安装脚本。

执行安装命令
manager_intaller.h<intalldir><managerhot>登录安装完成。

注意：1.intalldir要使用绝对路径
2.安装过程需要使用root权限。

2.3.3EPS系统配置
开启方法：在系统配置->安全服务中填写好服务号信息和安全云服务地址即可。

Tip:测试可用性按钮可以帮助检查配置和网络是否正确。

管理员账号修改密码。

为了系统安全建议用户初始使用后立即修改密码。

检测与响应策略配置修改。

检测响应策略为安全专家提供的检查效果配置。

建议客户使用默认值。

关注深信服安全云；
b.登录帐号密码，绑定需要被监测的域名
功能演示。