您的位置:360文档中心› 天融信数据库审计系统TA_DB-用户手册概要

天融信数据库审计系统TA_DB-用户手册概要

合集下载

天融信TA系统数据库维护手册

天融信TA系统数据库维护手册

TA系统数据库维护手册利用TA系统做数据库的备份和恢复1、本地数据库备份:1、具体方法:使用GUI连接到TA Server上,在服务器配置里面选择任务调度策略,新建一个备份数据库任务,riL J肆霜驚繰畿瞿箴蠶蠶令黠F向导’您只扁要)^择和输入-锁•:上一歩⑤fr一步凰〉|飓消1注意:完全备份的间隔时间根据日志产生量来确定, 的计算公式是:完全备份的间隔天数<= (磁盘大小12)1每天产生的日志量,推荐至少每周做一次完全备份设S任务执行时闾翳鹭驛矗餐離舉熬期靡?下跻调度时间•翻沁择O 立即执昏©计立嗣—每天执行 ©毎周执行厂1L 債D 垢月执匸ro 自定义时问 piZJ 31^~3314"上’:'4取消I注意:备份参数选择完全备份, 可以根据需要选择是否清除数据库里面的数据;如果选择了“备份完成后清除旧日志” 定要选“紧缩数据库空间”才能保证数据库空间有效释放。

厂1L 債1、 融髓巒执行时,■^统将日志目鳩份在愆指走的歸桎下.關徨为远程服务备份类型;© 融韻邺•O 増量备份(増呈备愉之前必颔进行过完全备份)H ■ ■ ■ ■ ■ ■ ■ X0不删除I 日日志 O 渚除所有旧日志 O 活隍氏于厂数嶠库选项:□紧霜数据库空间验证完全备份是否成功: 棗曲日志°<上1步迢〕I T -步®〉| 取消 ]在开始菜单,选择程序,TOP SEC 安全审计综合分析系统,审计服务器,配置服务器,在数据库设置里面找到备份文件路径,验证路径里面是否存在定制时间的文件,并且以 DBK为扩展名基本设置数据库设置厂1L -I II詹麗驚繰畿霭霧離卸翳号鯛'您只需要选擇和输1硕数据库类型|HS 5eL SIKVEE2000 3服薯器诵口 |1433用尸名 恋码备阱文件诧径[eTVbak=取消I2、 建立增量备份:任务荃本信息职消I 同建立完全备份的方法,在备份参数里面选择增量备份, 建议增量备份的时间间隔为一天,可以根据需要调整设S任务执行时闾翳鹭驛矗餐離嬲曙期靡?下跻调度时间•翻沁择需"O 立即执昏c 上一齿国11下一歩也〕〉| 取消 I注意提示:必须已经成功做过完全备份才可以建立增量备份厂1L 債II融勰巒执行时,统将日志目鳩份在您指走的蹄轻下.關勧远程服务备份类型;0完全备份 0増呈勧幷増曼备符乏箭匹须进行过完至备扮丁j■ H H ■ ■ ■ ■ ■ H ■ ■ ■ ■ H ■ H ■ ■ ■ ■ ■ H H ■ ■ ■ ■ . — . . ■ ■ ■ H ■ H ■ ■ H H ■ ■ ■ ■ . H ■ ■ ■ H ■ H ■ ■ H H ■ ■ ■ ■ . H ■ ■ ■ H ■ H ■ H0不删除I 日日志 O 満殊所有旧日志圭的日志-数鬻库逝项:□紧霜数据库空间3、验证增量备份是否成功:厂1&计划执I ~0骞沃抉行0毎周执行 0毎月执疔0自定义时问[Si re F0ZI W |i 壮越血 W1^~3 |M 西號314:29:[J 2<上1步迢〕I T -步®取消IFBK同验证完全备份的方法,验证数据库备份路径里面是否存在定制时间的文件,并且以为扩展名2些有用的心得(来自深圳雷江生)、刚刚安装设置完成后,建议立即做一次的完整备份;保证完整备份的DBK文件尽可能小,这样在进行历史数据的恢复的时候,速度会快些。

天融信产品概述

天融信产品概述

完善的网站防护产品线天融信历经十六年的市场考验与技术积累,已经形成完善的安全产品线,可以为网站防护提供整体防护能力。

据权威机构统计,天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。

天融信能够提供的网站防护类产品包括:• 防火墙:天融信网络卫士防火墙采用自主安全操作系统TOS,基于天融信自主设计的专用硬件平台,具备超强的接口扩展能力,最高可提供超百G处理能力,且连续十多年市场排名第一,可以为网站构建强悍的边界防护能力;• 网站防护系统:天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能,不但保障了网页不会被篡改,而且还可以保障网站可以被安全、高效的访问。

• VPN:天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发,融合了数据加密、身份认证、访问控制等多种安全手段,能够为网站的远程管理或重要系统的访问提供安全访问通道,并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;• 入侵防御系统:天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术,具有高速的数据并行检测处理和转发能力,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为,对异常及可疑流量进行积极阻断,并有详尽的攻击事件记录、各种统计报表,以可视化方式动态展示向管理员通报攻击信息,从而实现对网站网络架构防护和网络性能的保护;• 入侵检测系统:天融信网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术,具有出色的IDS的分析能力,同时具备蠕虫攻击以及隐含在加密数据流中攻击的检测能力,可以为网站构建深度的入侵监控能力;• UTM:天融信网络卫士安全网关系统TopGate是天融信自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品,集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等应用,可以为中小网站提供一体化防护能力;• 过滤网关:天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术,可对SMTP、POP3、IMAP、HTTP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。

天融信网络卫士日志审计系统TA-L产品白皮书

天融信网络卫士日志审计系统TA-L产品白皮书

天融信产品白皮书网络卫士日志审计系统TA-L系列日志审计平台TA-L天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。

系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。

在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防御。

天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。

1.日志代理收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。

2.日志审计中心接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将结果呈现给用户。

3.日志数据库保存各种日志信息、系统配置信息等。

4.审计系统管理器提供给用户一个方便、直观的管理接口。

通过管理器用户可以查看日志、报表等各种信息。

海量日志的集中处理工具全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、F tp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。

安全状况的全面监控帮助管理员对网络事件进行深度的挖掘分析,系统提供多达300多种的报表模板,支持管理员从不同角度进行网络事件的可视化分析。

同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。

隐患漏洞的不断发现提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。

安全事件的及时响应可自定义安全事件的危险级别,并实现基于EMAIL,铃声、手机短信等多种响应方式。

先进的多级架构设计TA-L采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有NAT等复杂网络中事件的收集和审计问题。

学院网络安全建设项目招投标书范本

学院网络安全建设项目招投标书范本
TopSEC-CARD-S-A

¥,.
¥,.
千兆接口扩展卡:个SFP插槽
TopSEC-SFP-SX

¥,.
¥,.
千兆多模光口SFP模块(nm,.km,LC)
SSLVPN-VRC-LICENSE

¥.
¥,.
个SSLVPN客户端许可
天融信终端威胁防御系统
(服务器防病毒系统)
TopVSP-AV
VSP-AV-PC-PR
岭南师范学院网络安全建设项目的中标、成交公告
湛江明正工程管理有限公司受岭南师范学院的委托,于年月日就岭南师范学院网络安全建设项目(ZJMZ-CG--)采用公开招标进行采购。现就本次采购的中标(成交)结果公告如下:
一、采购项目编号:ZJMZ-CG--
二、采购项目名称:岭南师范学院网络安全建设项目
三、采购项目预算金额(元):.
TopSEC-CARD-X-L

¥,.
¥,.
万兆接口扩展卡:个SFPplus插槽;
TopSEC-SFPplus-SX

¥,.
¥,.
万兆多模光口SFPplus模块(nm,m,LC);
TopSEC-CARD-A-L

¥,.
¥,.
千兆接口扩展卡:个//BASE-T(m,RJ);
TopSEC-CARD-S-L
TSC-SUP-Y-EP

¥,.
¥,.
一年规则库、漏洞库升级服务
天融信防火墙系统
(数据中心虚拟化防火墙)
NGFW-UF
NG-

¥,.
¥,.
U机箱,最大配置为个接口,默认包括个可插拨的扩展槽和个//BASE-T接口,标配模块化双冗余电源;五年原厂质保服务;防火墙吞吐率:Gbps,应用层吞吐率(FW+APP):Gbps,并发连接数:万,新建连接数:万;

天融信运维安全审计系统V3

天融信运维安全审计系统V3

访问控制与安全防护
1 2
访问控制
基于角色和权限的访问控制,确保只有授权人员 才能访问特定资源。
身份验证
采用多因素身份验证方式,提高系统的安全性。
3
数据加密
对敏感数据进行加密存储和传输,保障数据的安 全性。
日志分析与报表生成
日志收集
收集系统、应用、网络等各方面的日志信息 。
日志分析
对收集的日志进行深入分析,发现潜在的安 全威胁和异常行为。
高效的安全事件处理能力
该系统能够快速响应和处理各种安全事件,包括恶意攻击、数据泄露、系统漏洞等,有效保障企业业务连续性和数据 安全。
强大的合规性支持
天融信运维安全审计系统V3符合国内外相关法规和标准的要求,能够为企业提供合规性支持和证明,降 低企业因违反法规而面临的风险。
未来发展趋势预测
01
智能化安全审计
02
架构与部署
系统架构
分布式架构
系统采用分布式架构设计,支持大规模并发处 理和横向扩展。
高可用性
通过冗余部署和负载均衡技术,确保系统的高 可用性和稳定性。
模块化设计
系统采用模块化设计,方便功能扩展和定制开发。
部署方式
物理机部署
01
支持在独立的物理服务器上部署系统,适用于对性能和稳定性
要求较高的场景。
丰富的审计规则
系统内置了丰富的审计规则,可以灵 活配置以适应不同场景的审计需求。
强大的数据分析能力
系统具备强大的数据分析能力,可以 对审计数据进行深度挖掘和分析,发 现潜在的安全风险。
可视化展示与报表生成
系统提供可视化的展示界面和报表生 成功能,方便用户直观了解审计结果 和系统运行状态。

天融信堡垒主机(TA-SAG)用户操作手册--运维管理

天融信堡垒主机(TA-SAG)用户操作手册--运维管理

天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类(域内主机\域控制器\windows2003\2008) (13)4.2Unix\Linux资源类 (14)4.3数据库(独立)资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库(系统)资源类单点登录(DB2/informix) (29)4.13网络设备(RADIUS\local\其他)资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。

它面向的对象是,企业的运维人员。

天融信堡垒主机(TA-SAG)用户操作手册--运维管理

天融信堡垒主机(TA-SAG)用户操作手册--运维管理

天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类(域内主机\域控制器\windows2003\2008) (13)4.2Unix\Linux资源类 (14)4.3数据库(独立)资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库(系统)资源类单点登录(DB2/informix) (29)4.13网络设备(RADIUS\local\其他)资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。

它面向的对象是,企业的运维人员。

天融信日志

天融信日志
天融信公司根据现代安全技术发展的趋势和理念开发推出了日志审计系统,用于帮助 企业实现网络事件和信息的有效管理及全面审计。日志审计系统针对大规模复杂网络而设 计,通过多级部署实现对现有任意复杂网络的支持,广泛支持对现有网络设备及系统的日 志的收集及审计,提供强大的可视化事件分析能力,基于 AI 及 IDS 技术多层次的实时审 计有效发现潜在的入侵行为,并可根据用户策略进行多种模式的响应。
1.4 系统工作流程
日志审计系统的系统工作流程可分为四个主要过程: 1.网络事件的收集: 通过本地(主要通过代理)或远程信息收集等方式收集来自网络中不同设备、系统及 应用的日志及实时监视信息(系统提供对不同设备、系统、应用及服务的监视),同时将 收集到的信息根据统一的信息格式进行标准化处理。 2.事件的处理: 对接收到的已格式化的事件信息进行处理,首先按审计策略进行事件的过滤,然后对 大量的同类事件进行归并处理,避免产生事件风暴。事件的归并能简化后续的分析及方便 用户的查看。处理后的事件分别发送至智能实时检测引擎及数据库系统。同时,根据制定 的响应策略对不同事件进行不同方式的响应。 3.事件的可视化分析 通过对系统数据库中历史数据的分析,从不同角度(按网络设备、系统、事件类型等), 按系统预设的不同模板生成分析结果,并根据用户的要求通过丰富的图表来显示分析的结 果。分析涵盖了对事件的归类统计及事件的变化发展趋势。
TopSEC®天融信
信息反馈

网络卫士日志审计系统 TA-L 产品说明
目录
1 产品概述 ................................................................................................................................. 1 1.1 引言......................................................................................................................................... 1 1.2 系统组成 ................................................................................................................................. 2 1.3 系统运行平台.......................................................................................................................... 3 1.4 系统工作流程.......................................................................................................................... 3 2 产品特点 ................................................................................................................................. 5 2.1 功能特点 ................................................................................................................................. 5 2.2 技术特点 ................................................................................................................................. 8 3 产品功能 ............................................................................................................................... 10 4 运行环境与标准.................................................................................................................... 11 5 典型应用 ............................................................................................................................... 12 6 声明....................................................................................................................................... 13

天融信内容与行为审计平台TA-NET产品白皮书

天融信内容与行为审计平台TA-NET产品白皮书

天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列内容与行为审计平台TA-NET天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控网络资源使用情况,提高整体工作效率。

该产品适用于需实施内容审计与行为监控的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。

该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System),采用开放性的系统架构及模块化的设计,是一款安全高效,易于管理和扩展的网络安全审计产品。

产品可实现:◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,是否通过网络传播了反动言论等)◆ 掌握网络使用情况,提高工作效率◆ 网络传输信息的实时采集、海量存储、统计分析◆ 网络行为后期取证,对网络潜在威胁者予以威慑部署方式简便旁路模式接入,不改变用户的网络拓扑结构,对用户的网络性能没有任何影响。

独立部署,方便灵活。

提供基于Rich Client技术的WEB管理界面。

兼具B/S模式的便捷与C/S模式的高效、易用。

高速的数据采集分布式部署数据采集引擎,优化的数据采集技术,直接从内核中采集数据包。

延迟小、效率高、实时性强。

智能包重组和流重组具有强大的IP碎片重组(IP Fragments Reassembly)能力和TCP流重组(TCP Stream Reassembl y)能力,任何基于协议碎片的逃避检测手段对本产品无效。

自适应深度协议分析从链路层到应用层对协议进行深度分析。

自动识别基于HTTP协议的邮件、论坛等操作行为。

根据内容自动识别各个连接的应用协议类型。

保障审计的准确性数据海量存储和备份系统内置海量数据存储空间,支持百兆、千兆网络环境下,高速、大流量数据的采集、存储。

北京天融信公司 TopSEC 安全审计综合分析系统 V2.0 专用版 说明书

北京天融信公司 TopSEC 安全审计综合分析系统 V2.0 专用版 说明书

TopSEC安全审计综合分析系统V2.0专用版使用手册北京天融信公司TopSEC安全审计综合分析系统使用手册版权声明TopSEC安全审计综合分析系统是由天融信公司自主开发的专用信息安全产品,其版权受中华人民共和国版权法保护。

天融信公司拥有本文的全部版权,未经本公司许可,任何单位及个人不得对本文中的任何部分进行转印、影印或复印。

信息反馈天融信公司尽最大的努力保证本手册的准确性和完整性。

如果您在使用中发现问题,希望及时将情况反馈给我们以完善产品,我们将非常感谢您的支持。

有关网络卫士防火墙最新信息以及防火墙相关技术文档请登录本公司网站:北京天融信公司北京市海淀区上地东路1号华控大厦4层100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119http: //目录1前言 (1)2产品概述 (1)2.1系统组成 (1)2.2主要功能 (2)2.2.1 采集多种类型的日志数据 (2)2.2.2 日志管理 (2)2.2.3 日志查询 (2)2.2.4 入侵检测 (3)2.2.5 自动生成安全分析报告 (3)2.2.6 网络状态实时监视 (3)2.2.7 自动生成统计分析报表 (4)2.2.8 事件响应机制 (4)2.2.9 集中管理 (4)3系统运行环境 (4)3.1系统运行平台 (4)3.2系统运行的网络环境 (5)4TopSEC安全审计综合分析系统管理器 (5)4.1系统 (6)4.1.1 设置系统参数 (6)4.1.2 登录系统 (6)4.1.3 连接/断开服务器 (7)4.1.4 设置当前用户信息 (7)4.2功能 (8)4.2.1 查询日志 (8)4.2.1.1日志类型查询 (8)4.2.1.2审计域日志查询 (14)4.2.1.3日志格式查询 (14)4.2.2 任务报表浏览 (15)4.2.2.1导出报表 (18)4.2.2.2删除报表 (20)4.2.2.3查找报表 (20)4.2.3 实时监视 (22)4.2.3.1安全审计系统监视 (23)4.2.3.2安全审计信息监视 (24)4.2.4 本地管理策略 (26)4.2.4.1用户 (26)4.2.4.2用户组 (27)4.2.4.3安全级别策略 (28)4.2.4.4安全响应策略 (29)4.2.4.5任务调度策略 (32)4.2.4.6报表模板 (39)4.2.5 域管理策略 (40)4.2.5.1日志收集源 (40)4.2.5.2日志代理策略 (41)4.2.5.3安全级别对应关系 (44)4.3查看 (45)4.3.1 工具栏 (45)4.3.2 关闭所有窗口 (45)4.4工具 (45)4.4.1 日志实时监控 (45)4.4.2 历史数据库管理 (49)4.5信息 (52)4.5.1 审计系统信息 (52)4.5.2 帮助手册 (52)4.5.3 审计管理器信息 (52)1前言在企业的安全解决方案中,通常会集成多种网络安全产品。

TA简版安装手册 TA参考资料

TA简版安装手册 TA参考资料

————TA简体版安装————
1、防火墙上的配置:
(注SQL2000、Topsec_Auditor_Server_2.0.20_专用版Build_10.exe以及Topsec_Auditor_Manager_2.0.20_专用版Build_11.exe都装在同一台PC上)
2、安装完成Topsec_Auditor_Server_2.0.20_专用版Build_10.exe后,并初始化数据库完成后,需要对TA进行如下初始配置:
完成上述操作后,即可完成Server的配置。

3、TA管理器的参数设置
首先运行“TopSEC安全审计综合分析系统管理器专用版”
设置登陆服务器的地址
输入帐号密码进行登陆
登陆成功后
增加日志收集源,即输入产生syslog日志的防火墙地址
接下来再配置日志代理策略
双击该日志插件
将产生syslog日志的防火墙地址增加进去
完成上述说有操作,日志服务器已经可以正常接收防火墙发过来的SYSLOG 日志了。

4、日志查询
只需要修改时间条件即可简单的查询到数据
库中的历史日志了。

天融信上网行为管理系统ACM-用户手册簿

天融信上网行为管理系统ACM-用户手册簿

天融信上网行为管理系统TopACM用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2012 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录第一部分产品概述 (13)1图形界面格式约定 (13)2环境要求 (13)3接线方式 (14)4登录设备 (14)5刷新/保存/注销 (15)6密码恢复 (15)第二部分产品配置 (17)7设备状态 (17)8实时监控 (18)8.1设备资源 (18)8.2物理接口 (19)8.3服务监控 (21)8.3.1服务趋势叠加图 (21)8.3.2服务组趋势图 (21)8.3.3活跃服务统计 (22)8.3.4所有服务统计 (23)8.4用户监控 (24)8.4.1流量分析 (24)8.4.2会话分析 (25)IV8.4.3活跃会话 (25)9系统配置 (26)9.1设备工作模式 (26)9.1.1网桥模式 (26)9.1.2路由模式 (28)9.1.3旁路模式 (29)9.2系统维护 (31)9.2.1系统升级 (31)9.2.2自动升级 (32)9.2.3备份与恢复 (33)9.2.4重启/关机 (34)9.3系统管理员 (35)9.3.1配置系统管理员 (35)9.3.2角色管理 (37)9.4网管策略 (39)9.5网管参数 (40)9.6网络工具 (41)9.6.1Ping (41)9.6.2TraceRoute (42)9.7系统时间 (43)9.8系统信息 (44)9.9邮件配置 (45)V10系统对象 (47)10.1地址簿 (47)10.2网络服务 (48)10.2.1自定义普通服务 (48)10.2.2自定义特征识别 (49)10.2.3自定义论坛/网评特征 (50)10.2.4协议剥离 (52)10.3时间计划 (54)10.4URL库 (56)10.5白名单 (57)10.6关键字组 (58)10.7文件类型 (59)11网络配置 (61)11.1接口配置 (61)11.1.1物理接口 (61)11.1.2链路聚合 (62)11.1.3VLAN接口 (64)11.1.4PPPoE (64)11.1.5GRE隧道 (65)11.2配置IP地址 (66)11.3静态路由 (67)VI11.4.1策略路由 (68)11.4.2均衡策略 (71)11.4.3持续路由 (73)11.4.4链路健康检查 (74)11.5OSPF路由 (75)11.5.1网络配置 (76)11.5.2接口配置 (77)11.5.3参数配置 (78)11.5.4虚链路配置 (80)11.5.5信息显示 (81)11.6DNS 配置 (83)11.7DDNS 配置 (84)11.1智能DNS (85)11.1.1全局配置 (85)11.1.2线路配置 (86)11.1.3均衡策略 (87)11.1.4DNS策略 (89)11.2ARP表 (92)11.3DHCP配置 (92)11.3.1基本参数 (92)11.3.2DHCP中继 (94)VII11.4SNMP服务器 (95)11.5代理服务器列表 (95)11.1代理配置 (96)12访问规则 (97)12.1安全策略 (97)12.2NAT规则 (100)12.2.1内网代理 (100)12.2.2一对一地址转换 (102)12.2.3端口映射 (103)12.2.4防DDoS攻击 (105)13VPN配置 (106)13.1IPSec (106)13.1.1IPSec隧道 (106)13.1.2IPSec规则 (107)13.2PPTP (109)13.3VPN 用户 (111)14组织管理 (112)14.1组织结构 (112)14.1.1定位并选中当前操作对象 (113)14.1.2修改根组 (113)14.1.3新增子组 (114)VIII14.1.5新增普通用户 (118)14.1.6新增认证用户 (119)14.1.7修改用户 (122)14.1.8绑定检查 (123)14.1.9导出用户和组 (129)14.1.10移动用户和组 (130)14.1.11删除用户和组 (131)14.1.12查询用户和组 (132)14.2批量导入 (132)14.3LDAP/AD导入 (133)14.4扫描内网主机 (135)14.5临时账户管理 (137)14.5.1临时账户设置 (137)14.5.2申请临时帐号 (139)14.5.3申请临时账户 (140)14.5.4未审核账户列表 (141)14.5.5已审核账户列表 (141)14.6免审计Key (142)15流量管理 (143)15.1线路带宽配置 (144)15.2基于策略的流控 (144)IX15.3基于用户的流控 (149)15.4应用限额管理 (153)15.4.1应用限额策略 (153)15.4.2应用限额用户 (154)16行为管理 (155)16.1认证策略 (155)16.2上网策略对象 (159)16.2.1URL过滤 (159)16.2.2关键字过滤 (161)16.2.3文件传输过滤 (162)16.2.4即时通讯过滤 (164)16.2.5邮件过滤 (164)16.3认证选项 (167)16.3.1SNMP设置 (167)16.3.2认证参数 (169)16.3.3自定义认证页面 (170)16.3.4未认证权限 (171)16.4认证服务器 (173)16.4.1RADIUS服务器 (173)16.4.2AD服务器 (174)16.4.3LDAP服务器 (175)16.4.4POP3服务器 (177)X16.4.5服务器测试 (177)16.5白名单管理 (179)16.6黑名单管理 (181)16.6.1黑名单规则 (182)16.6.2当前黑名单 (183)16.7在线用户 (185)17即插即用 (187)18HA配置 (189)19系统日志 (191)19.1命令日志 (191)19.2事件日志 (192)19.3用户日志 (192)19.4PPTP日志 (193)19.5IPSec日志 (194)19.6黑名单日志 (195)19.7日志服务器 (196)19.8告警配置 (197)20故障排除 (198)20.1捕获数据包 (198)20.2查看数据包 (199)21报表中心 (200)21.1内容记录配置 (201)21.2报表中心配置 (203)21.3内置报表中心 (204)首页 (204)22统计分析 (205)在线用户数 (206)22.1用户统计 (207)22.1.1流量统计 (207)22.2服务统计 (208)22.2.1流量统计 (208)22.3URL 统计 (211)22.3.1流量统计 (211)第一部分产品概述1图形界面格式约定2环境要求设备系列产品可在如下环境使用:➢输入电压:220~240V➢温度:-10~50 ℃➢湿度:5~90%➢电源:交流电源110V ~230V为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。

天融信数据库审计系统TA_DB-用户手册概要

天融信数据库审计系统TA_DB-用户手册概要

天融信数据库审计系统TA-DBV3.1.002用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4技术服务体系 (1)2产品简介 (3)3界面基本操作 (4)4系统管理 (6)4.1系统状态 (6)4.2系统配置 (8)4.2.1系统web界面配置 (8)4.2.2网络主机名配置 (9)4.2.3系统主机名配置 (11)4.2.4系统配置管理 (12)4.2.5接口配置 (14)4.2.6路由配置 (16)4.2.7系统时间配置 (18)4.2.8磁盘管理 (20)4.2.9系统访问控制 (24)4.2.10设置向导页 (25)4.2.11网络接口配置 (26)4.2.12安装包列表 (26)4.3服务管理 (26)4.4服务对象管理 (28)4.5下级设备管理 (31)4.6任务管理 (35)4.7用户管理 (39)4.7.1角色管理 (39)4.7.2用户管理 (42)4.7.3修改我的密码 (45)4.8主机信息 (46)4.8.1主机管理 (46)4.8.2扫描主机 (48)5安全审计 (50)5.1审计管理 (50)5.1.1应用协议审计 (50)5.1.2在线用户管理 (63)5.1.3数据库审计管理 (63)5.1.4列集配置 (66)5.1.5过虑器配置 (67)5.1.6审计配置 (68)5.1.7索引管理 (70)5.2系统日志管理 (71)5.2.1系统日志事件处理中心 (72)5.2.2系统日志审计 (72)5.2.3自定义日志规则 (72)5.3系统报警管理 (73)5.3.1系统报警审计 (73)5.3.2系统报警规则 (74)5.3.3自定义报警规则 (77)5.3.4报警事件处理中心 (79)5.3.5潜在危害分析 (84)5.3.6系统报警阀值设置 (85)5.3.7IPS规则管理 (86)5.3.8系统报警统计分析 (86)5.4业务关联 (89)5.4.1业务视图配置 (89)5.4.2Web规则配置 (90)5.5事件辨别扩展管理 (94)5.6统计分析管理 (95)5.6.1统计分析配置 (95)5.6.2自定义报表 (100)5.6.3统计报表管理 (102)5.7审计策略 (103)5.7.1协议端口匹配规则 (103)5.7.2协议自动匹配规则 (104)5.7.3WebMail模板设置 (105)5.7.4数据采集规则 (106)5.7.5审计级别管理 (108)5.7.6系统抓包规则配置 (115)5.7.7事件处理中心 (117)5.7.8系统包过虑规则 (122)5.8IP规则管理 (123)6流量分析 (123)6.1网络流量分析 (123)6.2历史流量查询 (125)6.2.1流量统计 (125)6.2.2流量趋势 (127)6.2.3流量查询 (128)6.3流量分析配置 (129)6.4多点多级模式下的流量统计 (130)6.5多点多级模式下的历史流量统计 (132)6.6多点多级模式下的流量趋势查询 (134)附录A过滤器语法 (136)1前言本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。

天融信多重数据库智能连接器软件版本:8.4.3配置指南说明书

天融信多重数据库智能连接器软件版本:8.4.3配置指南说明书

ArcSight SmartConnectorsSoftware Version:8.4.3Configuration Guide for Trend Micro Multiple DB SmartConnectorDocument Release Date:October2023Software Release Date:October2023Legal NoticesOpen Text Corporation275Frank Tompa Drive,Waterloo,Ontario,Canada,N2L0A1Copyright NoticeCopyright2023Open Text.The only warranties for products and services of Open Text and its affiliates and licensors(“Open Text”)are as may be set forth in the express warranty statements accompanying such products and services.Nothing herein should be construed as constituting an additional warranty.Open Text shall not be liable for technical or editorial errors or omissions contained herein.The information contained herein is subject to change without notice. Trademark Notices“OpenText”and other Open Text trademarks and service marks are the property of Open Text or its affiliates.All other trademarks or service marks are the property of their respective owners.Documentation UpdatesThe title page of this document contains the following identifying information:l Software Version numberl Document Release Date,which changes each time the document is updatedl Software Release Date,which indicates the release date of this version of the softwareTo check for recent updates or to verify that you are using the most recent edition of a document,go to:https:///support-and-services/documentationContentsConfiguration Guide for SmartConnector for Trend Micro Control Manager Multiple DB4Product Overview5Prerequisites6 Downloading the JDBC Driver6Installing the SmartConnector7 Preparing to Install the SmartConnector7 Installing and Configuring the SmartConnector7 Adding a JDBC Driver to the Connector Appliance or ArcMC9Device Event Mapping to ArcSight Fields11 Apex Central6.0,and6.0SP1OfficeScan Log Mappings11 Apex Central6.0,and6.0SP1Spyware Event Mappings12 Apex Central6.0,and6.0SP1Web Security Event Mappings13 Apex Central6.0,and6.0SP1Security Log Mappings14Web Security Log Blocking Types16Web Security Log Protocols17Security Event Reason Codes18Troubleshooting19Send Documentation Feedback21Configuration Guide for SmartConnector for Trend Micro Control Manager Multiple DB Configuration Guide for SmartConnector for Trend Micro Control Manager Multiple DBThis guide provides information for installing the SmartConnector for Trend Micro Control Manager Multiple DB and configuring the device for database event collection.Forsupported devices and versions,see Technical Requirements.This guide provides a high level overview of ArcSight SmartConnectors.Intended AudienceThis guide provides information for IT administrators who are responsible for managing the ArcSight software and its environment.Additional DocumentationThe ArcSight SmartConnector documentation library includes the following resources: l Technical Requirements Guide for SmartConnector,which provides information about operating system,appliance,browser,and other support details for SmartConnector.l Installation and User Guide for SmartConnectors,which provides detailed information about installing SmartConnectors.l Configuration Guides for ArcSight SmartConnectors,which provides informationabout configuring SmartConnectors to collect events from different sources.l Configuration Guide for SmartConnector Load Balancer,which provides detailedinformation about installing Load Balancer.For the most recent version of this guide and other ArcSight SmartConnectordocumentation resources,visit the documentation site for ArcSight SmartConnectors8.4.Contact InformationWe want to hear your comments and suggestions about this book and the otherdocumentation included with this product.You can use the comment on this topic link at the bottom of each page of the online documentation,or send an email to MFI-***********************************.For specific product issues,contact Open Text Support for Micro Focus products.Product OverviewProduct OverviewTrend Micro Control Manager Database is a software management solution that lets other Trend Micro products report security events to a central SQL Server database.The SmartConnector for Trend Micro Control Manager DB lets you import Virus Log,Security Log,Web Security Log,and Office Scan Antivirus Log activity and alarm events(generated and stored in the SQL Server database by Trend Micro Control Manager)into the ArcSight system.The following products are supported with Trend Micro Control Manager versions6.0and6.0SP1:OfficeScan Client/Server Edition:OfficeScan Client/Server Edition versions10.6,10.0,8.0,8.4Protects enterprise networks from viruses,Trojans,worms,hackers,and network viruses, plus spyware and mixed threat attacks.InterScan Messaging Security Suite:InterScan Messaging Security Suite version7.0Integrates high-performance antivirus and content filtering security plus the optional Trend Micro Spam Prevention Solution with anti-spam and anti-phishing,all in a single platform at the Internet messaging gateway.ScanMail for Lotus Domino:ScanMail for Lotus Domino5.5Offers comprehensive virus protection and content security for the Lotus/Dominoenvironments,providing real-time scanning for viruses,adware,and spyware hidden within email attachments and databases.It prevents viruses and other malicious code from entering your Domino environment.PrerequisitesPrerequisitesDownloading the JDBC DriverThe SmartConnector installation requires JDBC driver to be present.During theinstallation process,you will be directed to leave the wizard and copy the JDBC driver file you downloaded to a SmartConnector folder.Note:Different versions of the JDBC driver are required for different SQL Server databaseversions.The name of the jar file may be different for some JDBC driver versions.Makesure that you use the correct driver for your database versionRefer to the following information to download the correct jar file depending on the JRE version used by the SmartConnector:l SmartConnector Version8.3.0uses JRE1.8.0_312and supports jar files from version mssql-jdbc-6.4.0.jre8.jar(Download Microsoft JDBC Driver6.4for SQL Server)tomssql-jdbc-9.4.0.jre8.jar(Download Microsoft JDBC Driver9.4.0for SQL Server).l SmartConnector Version7.2.1and later use JRE1.8and require sqljdbc42.jar(Download Microsoft JDBC Driver6.0for SQL Server).l SmartConnector Version7.1.2and later use JRE1.7and require sqljdbc41.jar(Download Microsoft JDBC Driver6.0for SQL Server).l Earlier versions of SmartConnector run JRE1.6and require sqljdbc4.jar(available with Microsoft JDBC Driver4.0for SQL Server).Microsoft Type4JDBC drivers(versions4.0or later)support integrated authentication.Windows Authentication works only when using one of these drivers.For more information related to the Microsoft JDBC driver,see Microsoft Documentation.Note:The JDBC driver does not provide function to supply Windows authenticationcredentials such as user name and password.In such cases,the applications must use SQLServer Authentication.When installing the connector on a non-Windows platform,configure the Microsoft SQL Server for Mixed Mode Authentication or SQL ServerAuthentication.Installing the SmartConnectorThe following sections provide instructions for installing and configuring your selected SmartConnector.ArcSight recommends that you do not install database connectors on the database server or any mission critical servers as this might cause performance issues. Preparing to Install the SmartConnectorBefore you install any SmartConnectors,make sure that the OpenText ArcSight products with which the connectors will communicate have already been installed correctly(such as ArcSight ESM or ArcSight Logger).For complete product information,refer to the Administrator's Guide to ArcSight Platform,available on ArcSight Documentation.If you are adding a connector to the ArcSight Management Center,see the ArcSight Management Center Administrator's Guide available on ArcSight Documentation for instructions.Before installing the SmartConnector,make sure that the following are available:l Local access to the machine where the SmartConnector is to be installedl Administrator passwordsInstalling and Configuring the SmartConnector1.Start the installation wizard.2.Follow the instructions in the wizard to install the core software.3.Exit the installation wizard.4.Copy the jar file associated with the version of the driver that you downloaded earlierto$ARCSIGHT_HOME/current/user/agent/lib5.To use JDBC driver with SmartConnectors to connect to Microsoft SQL Servers byusing Windows authentication,copy the sqljdbc_auth.dll file from the JDBC driver download to the$ARCSIGHT_HOME\jre\bin directory.An example of The JDBC driver download path for SQL JDBC driver is:l For version4.0for32-bit environment is sqljdbc_4.0\enu\auth\x86\sqljdbc_ auth.dlll For64-bit environment,sqljdbc_4.0\enu\auth\x64\sqljdbc_auth.dllTo use the latest version of SQL JDBC Driver such as9.4:l Copy the mssql-jdbc-9.4.0.jre8.jar file associated with the version of thedriver that you downloaded earlier to$ARCSIGHT_HOME/current/user/agent/libl Copy the mssql-jdbc_auth-9.4.0.x64.dll file from the JDBC driver downloadto the$ARCSIGHT_HOME\jre\bin directory.Note:If you are upgrading the SmartConnector,you must copy the authenticationfile to$ARCSIGHT_HOME\jre\bin again after update,as the upgrade processoverwrites the$ARCSIGHT_HOME\jre\bin directory.6.Copy certificate and JDBC files to SmartConnector folders as follows:l Copy the jssecacerts certificate that you installed during the deviceconfiguration to the SmartConnector installation folder$ARCSIGHT_HOME/current/jre/lib/security.Note:You must copy this file again to the installation folder after upgrading theSmartConnector as this file gets overwritten during the upgrade process.l Copy the vjdbc.jar and commons-logging-1.1.jar files to theSmartConnectorinstallation folder$ARCSIGHT_HOME/current/user/agent/lib.These files are located in the libdirectory that was created when you downloaded the JDBC driver and unzippedthe package.7.Browse to$ARCSIGHT_HOME/current/bin,then double-clickrunagentsetup.bat file to start the SmartConnector Configuration Wizard.8.Specify the relevant Global Parameters,when prompted.9.Select Trend Micro Control Manager Multiple DB from the Type drop-down.10.Select a value for the JDBC/ODBC Driver.11.Specify the following information:12.Select a destination and configure parameters.13.Specify a name for the connector.14.(Conditional)If you have selected ArcSight Manager as the destination,thecertificate import window for the ArcSight Manager is displayed.Select Import the certificate to the connector from destination,and then click Next.The certificate is imported and the Add connector Summary window is displayed.Note:If you select Do not import the certificate to connector from destination,theconnector installation will end.15.Select whether you want to install the connector as a service or in the standalonemode.plete the installation.17.Run the SmartConnector.For instructions about upgrading the connector or modifying parameters,seeInstallation and User Guide for SmartConnector.Adding a JDBC Driver to the Connector Appliance or ArcMCAfter downloading and extracting the JDBC driver,upload the driver into the repository and apply it to the required containers,as follows:1.From the Connector Appliance/ArcSight Management Center,select Setup>Repositories.2.Select JDBC Drivers from the left pane and click the JDBC Drivers tab.3.Click Upload to Repository.4.From the Repository File Creation Wizard,select Individual Files,then click Next.5.Retain the default selection and click Next.6.Click Upload and locate and select the.jar file you downloaded.7.Click Submit to add the specified file to the repository and click Next to continue.8.After adding all the files you require,click Next.9.In the Name field,enter a descriptive name for the zip file(for example,JDBCdriver).Click Next.10.Click Done to complete the process.The newly added file is displayed in the Namefield under Add Connector JDBC Driver File.11.To apply the driver file,select the driver.zip file and click the up arrow to invoke theUpload Container Files wizard.Click Next.12.Select one or more containers into which you want to upload the driver,then clickNext.13.Click Done to complete the process.14.Add the connector through the Connector Appliance/ArcSight Management Centerinterface.For more information,see the Connector Appliance/ArcSight Management Center Online Help.Device Event Mapping to ArcSight Fields The following section lists the mappings of ArcSight data fields to the device's specific event definitions.See the ArcSight Console User's Guide for more information about the ArcSight data fields.Apex Central6.0,and6.0SP1OfficeScan Log MappingsApex Central6.0,and6.0SP1Spyware Event MappingsApex Central6.0,and6.0SP1Web Security Event MappingsApex Central6.0,and6.0SP1Security Log MappingsWeb Security Log Blocking Types0Unknown1Filename2WebMailSite3WebServer4UrlPattern5JavaVbScript6TrueFiletype7UserDefine8ServerDefine9WebPolicy11PhishPhish12PhishSpyware13PhishVirusAccomplice14PhishForgedSignature15PhishDiseaseVector16PhishMalApplet17PhishRepetation20PolicyIpTranslate21PolicyJavaScan22PolicyMmc31Pharming32UrlBlocking33UrlFiltering34ClientIpBlocking35DestinationPortBlocking36WebReputation41UnsupportedFileType42ExceedFileCountLimit43ExceedFileSizeLimit44ExceedDecompressLayerLimit45ExceedDecompressTimeLi mit 46ExceedCompressionRatioLimit47PasswordProtectedFile48RestrictedSpywareType60StringPattern-1VirusMalware -2SpywareGrayware-3NetworkVirus-4Intellitrap -5SuspiciousVirusMalware-6SuspiciousSpywareGrayware-7Fraud -8SuspiciousBehaviorWeb Security Log Blocking TypesWeb Security Log Protocols0UNKNOWN1SMTP2POP33IRC4DNS5HTTP6FTP7TFTP8SMB9MSN10AIM11YMSG12GMAIL13YAHOO_MAIL14HOTMAIL15RDP16DHCP17TELNET18LDAP19FILE_TRANSFER20SSH21DAMEWARE22VNC23CISCO_TELNET 24KERBEROS25DCE_RPC26SQL27PCANYWHERE28ICMP29SNMP30VIRUS_PATTERN_TCP 31VIRUS_PATTERN_UDP32HTTPS256BITTORRENT257KAZAA258LIMEWARE259BEARSHARE260BLUBSTER261EDONKEY_EMULE 262EDONKEY2000263FILEZILLA264GNUCLEUS265GNUTELLA266WINNYLLA268MORPHEUS269NAPTER270SHAREAZA271WINMX272MLDONKEY273DIRECT_CONNECT274SOULSEEK275OPENNAP276KURO277IMESH278SKYPE279GOOGLE_TALK10001IP10002ARP10003TCP10004UDP10005IGMPWeb Security Log ProtocolsSecurity Event Reason CodesSecurity Event Reason Codes-1EMPTY0UNKNOWN1VSAPI_SCAN_ENGINE2VSAPI_SCAN_ENGINE_SECOND 3VSAPI_SCAN_PATTERN4VSAPI_SCAN_PATTERN_SECOND 5MTA6SMTP_SERVER7HTTP_SERVER8FTP_SERVER9SCAN_MODULE10TVCS_AGENT11FIREWALL_MODULE12FIREWALL_PATTERN13ANTISPAM_FILTER14CONTENT_FILTER15ATTACHMENT_FILTER16DISCLAIMER_FILTER17ACTIVEUPDATE18HOOK_MODULE19NOTIFICATION_MODULE20LOG_MODULE21POLICY_MODULE22VSAPI2_SCAN_ENGINE23VSAPI2_SCAN_ENGINE_SECOND24VSAPI2_SCAN_PATTERN25VSAPI2_SCAN_PATTERN_SECOND26CAV_LITE_SCAN_PATTERN27CAV_LITE_SCAN_PATTERN_SECOND28TSC_SCAN_ENGINE29TSC_SCAN_PATTERN30PRODUCT_REGISTRY_MODULE 31DAMAGE_CLEANUP_ENGINE32DAMAGE_CLEANUP_TEMPLATE 33VA_PATTERN34VA_ENGINE35ASPY_PATTERN36ASPY_ENGINE37SSAPI_ENGINE38SSAPI_PATTERN39UFE_ENGINE40UFEF_PATTERN41UFEP_PATTERN42FPGA_ENGINE43NCIT_ENGINE44VSAPI_PLUS_ENGINETroubleshootingIssue:Unable to reconnect to the MS SQL Server databaseIn some cases,connectors using MS SQL Server databases are unable to reconnect to the database after losing and reacquiring network connection.Workaround:Restart the connector to resolve this issue.Issue:Deploy SQL Server Native ClientWhen deploying an application that is dependent on SQL Server Native Client,you will need to redistribute SQL Server Native Client with your application.Unlike Microsoft Data Access Components(MDAC),which is now a component of the operating system,SQL Server Native Client is a component of SQL Server.Therefore,it is important to install SQL Server Native Client in your development environment and redistribute SQL Server Native Client with your application.The SQL Server Native Client redistributable installation program,named sqlncli.msi,is available on the SQL Server installation media and is available as one of the SQL Server Feature Pack components on the Microsoft Download site.For more information about deploying SQL Server Native Client with your application,see"Deploying Applications with SQL Server Native Client"available from Microsoft.Issue:Connection to SQL Server fails/hangsOracle has released Java6update30(6u30)that behaves differently from JRE6u29, causing possible database connection problems for SQL Server database connectors using JDBC connection.These connection problems can occur with JRE1.6.0_29(6u29)and later versions.Workaround:Microsoft recommends using JRE6u30(and above)instead of JRE6u29. Apply the"SQL Server2008R2Service Pack1Cumulative Update6"patch to the SQL server if you are experiencing connection failures or hangs.Issue:The user is not associated with a trusted SQL Server connection.Receives error message:Login failed for user'sqluser'Only Microsoft JDBC driver v4or later support integrated authentication.The driver also does not provide function to supply Windows authentication credentials such as user name and password.In such cases,the applications must use SQL Server Authentication. When installing the connector on a non-Windows platform,configure the Microsoft SQL Server for Mixed Mode Authentication or SQL Server Authentication.Issue:The connector gets clogged with events after shut downWorkaround:If the connector is shut down for some time on an active database,a lot of events can accumulate that can clog the connector on restart.The preservestate parameter can be used to avoid this situation.This parameter is enabled(true)by default. Setting preservestate to disabled(false)in the agent.properties file allows the connector to skip the old events and start from real time.The agent.properties file is located in the$ARCSIGHT_HOME\current\user\agent folder.Restart the connector for your change to take effect."What do I do when I receive"Connector parameters did not pass the verification with error..."message?"You may not have the correct version of jar file.When you download the JDBC driver,the version of the jar file depends on the version of JRE the connector uses.Versions7.2.1 and later use JRE1.8and require sqljdbc42.jar.Versions7.1.2and later use JRE1.7and require sqljdbc41.jar.Prior versions of the connector that run JRE1.6require sqljdbc4.jar.Send Documentation FeedbackIf you have comments about this document,you can contact the documentation team by email.If an email client is configured on this computer,click the link above and an email window opens with the following information in the subject line:Feedback on Configuration Guide for Trend Micro Multiple DB SmartConnector (SmartConnectors8.4.3)Just add your feedback to the email and click send.If no email client is available,copy the information above to a new message in a web mail client,and send your feedback to***************************************.We appreciate your feedback!Send Documentation Feedback Page21of21。

网络卫士安全审计系统 TA

网络卫士安全审计系统 TA

TA-W核心技术
基于数据仓库的海量存储技术
产品的功能和特点
支持多种应用协议的还原、审计
– Web浏览——HTTP – 多种电子邮件格式——POP3、SMTP、WEB MAIL、IMAP – 文件下载——FTP
– 即时聊天——MSN、QQ、UC、Yahoo Messenger、ICQ
– 流媒体——MMS、RTSP
安全设备:天融信防火墙、PIX防火墙、NETSCREEN 防火墙、天融信IDS等 操作系统日志:WINDOWS EVENT 日志、UNIX系统日 志 应用服务:IIS WEB服务器、IIS FTP服务器、 APACHE服务器、EXCHANGE服务器等 数据库:SQL Server、IBM DB2等
TA-L产品的构成
日志代理 安全审计中心
TA-L的四个功能模块
日志数据库
审计系统管理器
TA-L产品的构成
日志代理:收集各种操作系统、网络安全设备、应用程序的日志信息, 过滤后发送给安全审计中心处理。 安全审计中心:接受日志代理和各种安全设备、系统转发的日志信息, 集中保存在日志 数据库,分析后将输出报告给审计系统管理器。 日志数据库:保存各种日志信息。 审计系统管理器:提供给用户一个方便、直观的管理接口。 WEB审计子系统:提供给用户一个远程WEB方式的管理接口,并提供报 表浏览功能
产品的功能和特点
支持多种审计方式
– 行为审计 – 内容查看审计 – 关键词查询审计
产品的功能和特点
支持多种查询、统计方式
– 支持多种查询条件 – 强大的报表与统计功能 – 能根据用户指定的各种复杂审计条件生成相应图表
产品的功能和特点
支持多种报警响应方式

天融信数据库审计系统TADB安装手册

天融信数据库审计系统TADB安装手册

天融信数据库审计系统TA-DB安装手册天融信TOPSEC 北京市海淀区上地东路1号华控大厦100085版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印2013天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC天融信公司信息反馈h1前言 ...........................................................文档目的 ......................................................读者对象 ......................................................约定 ..........................................................技术服务体系 .................................................. 2系统简介 .......................................................产品概述 ......................................................工作机制 ...................................................... 3安装天融信数据库审计系统 .......................................系统组成与规格 ................................................系统组成 ...................................................系统规格 ...................................................硬件设备安装 ..................................................出厂配置 ......................................................通过CONSOLE 口连接TA-DB .................................................................连接TA-DB到网络中...........................................通过WEBUI管理............................................... 4附录...........................................................产品接口序号 .................................................. 1前言本手册主要介绍天融信数据库审计系统(TA-DB)的安装、配置、使用和管理。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信数据库审计系统TA-DBV3.1.002用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4技术服务体系 (1)2产品简介 (3)3界面基本操作 (4)4系统管理 (6)4.1系统状态 (6)4.2系统配置 (8)4.2.1系统web界面配置 (8)4.2.2网络主机名配置 (9)4.2.3系统主机名配置 (11)4.2.4系统配置管理 (12)4.2.5接口配置 (14)4.2.6路由配置 (16)4.2.7系统时间配置 (18)4.2.8磁盘管理 (20)4.2.9系统访问控制 (24)4.2.10设置向导页 (25)4.2.11网络接口配置 (26)4.2.12安装包列表 (26)4.3服务管理 (26)4.4服务对象管理 (28)4.5下级设备管理 (31)4.6任务管理 (35)4.7用户管理 (39)4.7.1角色管理 (39)4.7.2用户管理 (42)4.7.3修改我的密码 (45)4.8主机信息 (46)4.8.1主机管理 (46)4.8.2扫描主机 (48)5安全审计 (50)5.1审计管理 (50)5.1.1应用协议审计 (50)5.1.2在线用户管理 (63)5.1.3数据库审计管理 (63)5.1.4列集配置 (66)5.1.5过虑器配置 (67)5.1.6审计配置 (68)5.1.7索引管理 (70)5.2系统日志管理 (71)5.2.1系统日志事件处理中心 (72)5.2.2系统日志审计 (72)5.2.3自定义日志规则 (72)5.3系统报警管理 (73)5.3.1系统报警审计 (73)5.3.2系统报警规则 (74)5.3.3自定义报警规则 (77)5.3.4报警事件处理中心 (79)5.3.5潜在危害分析 (84)5.3.6系统报警阀值设置 (85)5.3.7IPS规则管理 (86)5.3.8系统报警统计分析 (86)5.4业务关联 (89)5.4.1业务视图配置 (89)5.4.2Web规则配置 (90)5.5事件辨别扩展管理 (94)5.6统计分析管理 (95)5.6.1统计分析配置 (95)5.6.2自定义报表 (100)5.6.3统计报表管理 (102)5.7审计策略 (103)5.7.1协议端口匹配规则 (103)5.7.2协议自动匹配规则 (104)5.7.3WebMail模板设置 (105)5.7.4数据采集规则 (106)5.7.5审计级别管理 (108)5.7.6系统抓包规则配置 (115)5.7.7事件处理中心 (117)5.7.8系统包过虑规则 (122)5.8IP规则管理 (123)6流量分析 (123)6.1网络流量分析 (123)6.2历史流量查询 (125)6.2.1流量统计 (125)6.2.2流量趋势 (127)6.2.3流量查询 (128)6.3流量分析配置 (129)6.4多点多级模式下的流量统计 (130)6.5多点多级模式下的历史流量统计 (132)6.6多点多级模式下的流量趋势查询 (134)附录A过滤器语法 (136)1前言本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。

通过阅读本文档,用户可以了解天融信数据库审计系统的主要功能,并根据实际应用环境安装和配置天融信数据库审计系统。

1.1文档目的本文档主要介绍如何配置该系统。

通过阅读本文档,用户能够正确地配置系统,并综合运用该系统提供的多种安全管理方法,有效地管理网络中的安全设备,实现高效可靠的统一管理。

1.2读者对象本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读。

1.3约定本文档遵循以下约定。

图形界面操作的描述采用以下约定:“”表示按钮。

点击(选择)一个菜单项采用如下约定:点击(选择)高级管理> 特殊对象> 用户。

文档中出现的提示、警告、说明、示例等,是关于用户在安装和配置天融信数据库审计系统过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。

1.4技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。

公司主页/在线技术资料/support/down.asp 安全解决方案/solutions/qw.asp技术支持中心/support/support.asp 天融信全国安全服务热线800-810-51192产品简介天融信网络审计系统(TA-DB)是由北京天融信公司自主研发,面向企业级用户,集行为监控与内容审计为一体的产品。

它以旁路的方式部署在网络中,不影响网络的性能,且该产品的万兆平台支持串联方式接入网络,实现串联网络环境下的数据监听和审计。

具有实时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。

通过使用该系统,可以实现如下目标:➢监控用户的数据库操作行为、审计用户的网络传输内容。

➢实现网络行为报警以及后期取证。

➢实现对网络各应用流量的统计分析。

该产品适用于对信息保密、非法信息传播/控制比较关心的单位,或需要实施网络行为监控的单位和部门,如政府、军队机关的网络管理部门,公安、保密、司法等国家授权的网络安全监察部门,金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心,以及大中型企业网络管理中心等。

注意:TA-DB所能监控与审计的协议因客户购买的授权许可不同,会存在一定的差别。

3界面基本操作简单介绍一下界面的基本操作。

1)管理员在管理主机的浏览器上输入TA-DB的管理URL。

如,https://192.168.1.254,弹出如下登陆页面。

2)输入用户名密码后(默认出厂用户名/密码为:superman/talent),点击“登录”,就可以进入管理页面。

管理界面默认显示系统状态,包括:硬盘利用率、CPU利用率、内存利用率系统界面主要分为三个部分,如下图➢头部区域➢导航栏➢主显示区域界面头部用于选择操作的子模块,显示重要信息。

如下图通过头部的菜单显示模式选择功能可以实现菜单显示的切换,目前支持以下三种模式:➢精简模式,适合用户日常操作使用➢高级模式,适合对系统进行高级配置使用➢专家模式,适合对系统有高度了解的专业人员使用导航栏与主显示区域因具体模块不同而显示不同,在此不做具体说明。

在系统管理模块> 系统状态> 系统license配置界面中可以查看系统的授权信息、最终客户名、系统型号、版本号、购买的各功能模块开启情况。

4系统管理4.1系统状态系统状态包括系统状态和系统License配置。

系统状态中显示系统设备状态,系统License配置中显示系统基本信息和证书信息。

选择系统管理> 系统状态> 系统状态,进入设备监控页面。

分为两部分,分别是当前设备和下级设备。

在左边菜单栏显示如下:1)修改、添加监控模块。

右侧主界面显示如下:显示当前所有监控的主机信息。

包括被监控对象设备号、设备IP地址、所监控模块、连接状态以及连接测试功能,当添加了监控对象后,可以点击连接测试,可以测试网络是否通畅。

选择“监控模块配置”。

按照上图提示步骤1、2,选中设备并点击监控模块配置,弹出配置信息对话框如下:点击添加(同样在此选中模块并点击删除和修改,可以对设备监控模块进行修改)按照图示,选择好所要监控模块,以及显示的图例类型和颜色,并点击保存,则配置完成。

2)查看本机详细信息:点击左侧菜单中的当前设备> localhost,在右将显示其所监控对象信息,如下图:查看下级设备的步骤和查看本机一致,只要在左侧菜单选中相应的设备,即在主窗口显示出来。

4.2系统配置系统配置包括系统web界面配置、网络主机名配置、系统主机名配置、系统配置管理、接口配置、路由配置、系统时间配置、磁盘管理、系统访问控制、设置向导页、网络接口配置、安装包管理。

4.2.1系统web界面配置管理员通过系统WEB页面配置,可以配置WEB页面的登录超时时间和登录重试次数和锁定时间,在WEB管理页面上,进入系统管理> 系统配置> 系统WEB页面配置,可以看到配置框。

配置完成后点击“保存”按钮就能完成配置。

注意:配置保存成功后必须重启HTTPD服务才能是配置生效,用户可以选择立即重启,也能稍后在服务管理模块中手动重启HTTPD服务,服务重启后用户必须重新登录。

4.2.2网络主机名配置管理员通过网络主机名配置可以配置主机与名称的对应关系,在WEB管理页面上,点击系统管理> 系统配置> 网络主机名配置,进入网络主机名管理页面,可以对主机名进行添加,修改和删除操作。

1)添加网络主机名:点击“添加网络主机名”按钮,在弹出的配置框中进行网络主机名配置。

(主机名不支持特殊字符)配置完成后点击“保存”按钮完成配置。

2)修改网络主机名:在列表中选择需要修改的网络主机。

点击“修改网络主机”按钮,在弹出的配置框里进行信息修改,点击“保存”按钮完成修改。

3)删除网络主机:在列表中选择需要删除的网络主机。

点击“删除网络主机”按钮,在弹出的提示框里点击“是”按钮完成删除。

4.2.3系统主机名配置管理员通过系统主机名配置可以配置系统主机名称和DNS服务器,在WEB管理页面上,进入系统管理> 系统配置> 系统主机名配置,进入配置界面,配置完成后点击“保存”按钮完成配置。

4.2.4系统配置管理管理员通过系统配置管理可以对系统配置进行管理配置,在WEB管理页面上,进入系统管理> 系统配置> 系统配置管理,进入配置界面,可以对系统配置进行保存、导入、导出和恢复出厂设置。

1)配置保存:点击“配置保存”按钮,页面弹出保存进度条,进度条结束后配置保存操作结束,下次系统重启后将加载保存的配置。

2)配置导出:点击“配置导出”按钮,页面弹出配置文件下载框,用户可以将配置文件下载到本机上。

注意:在IE浏览器上必须把下载选项全都选上,以免文件下载框无法弹出。

3)配置导入:点击“配置导入”按钮,页面弹出文件上传提示框,用户可以选择本机上的配置文件,点击“上传”按钮,完成配置导入。

相关文档
最新文档