360安域云安全管控平台

Version v1.2Copyright2021Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this doc-ument is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's per-sonal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的云·池云安全管理平台系统的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：***********************山石网科https://TWNO:TW-WUG-UNI-A-1.2-CN-v1.2-11/5/2021目录目录i 第1章介绍iii 功能介绍iii 在OpenStack上部署云·池vi环境要求vi部署原理vii准备工作ix部署步骤x步骤一：创建映像文件x步骤二：创建实例类型xii步骤三：创建网络xiv步骤四：启动云主机实例xv步骤五：登录云·池，通过配置向导部署方案xvi 第2章在HStack上部署云·池xvi环境要求xvi准备工作xvii部署步骤xviii步骤一：创建镜像文件xviii步骤二：创建网络xix步骤三：创建安全组xxi步骤四：创建云主机类型xxiii 步骤五：创建云主机实例xxiv 步骤六：登录云·池，通过配置向导部署方案xxvi 配置向导xxvii 通过配置向导部署云·池xxvii 准备工作xxvii 部署步骤xxvii 第一步：方案选择xxvii 第二步：云平台配置xxviii 第三步：配置vLMS xxx 配置恢复xxxi第1章介绍云·池云安全管理平台（CloudPool SecaaS）（以下简称云·池）是基于软件定义安全技术的云安全管理平台，向用户提供丰富的安全资源，且与云平台解耦，广泛应用于新建、已建、扩建的云场景及传统数据中心安全建设。

安全管控平台安全管控平台是指在网络安全管理中，用于监控、分析和响应网络安全事件的一种集成式解决方案。

它通过集成各种安全设备和系统，实现对网络安全事件的实时监控和快速响应，帮助企业建立起完善的安全防护体系，保障网络和信息系统的安全稳定运行。

安全管控平台的建设和运营对于企业的信息安全至关重要，下面将介绍安全管控平台的基本功能和建设要点。

首先，安全管控平台的基本功能主要包括实时监控、安全事件分析、安全威胁响应和安全漏洞管理等。

实时监控是指对网络流量、设备状态、用户行为等进行实时监测，及时发现异常情况。

安全事件分析则是通过对监测数据进行分析，识别出潜在的安全威胁和风险。

安全威胁响应是指在发生安全事件时，能够及时响应并采取措施进行处置，防止安全事件扩大影响。

安全漏洞管理则是对系统和应用程序的漏洞进行管理和修复，防止黑客利用漏洞进行攻击。

其次，建设安全管控平台需要考虑以下要点。

首先是平台的整体架构设计，包括硬件设备的选型、网络拓扑结构的设计、系统集成和数据流管理等。

其次是安全事件监测和分析的技术手段，包括入侵检测系统、安全信息和事件管理系统、日志分析系统等的部署和配置。

再次是安全事件响应和处置的流程和机制，包括安全事件的分类和级别划分、响应团队的组建和培训、应急预案的编写和演练等。

最后是安全漏洞管理的流程和工具，包括漏洞扫描工具的选用、漏洞报告和修复流程的设计、漏洞修复效果的评估等。

总之，安全管控平台是企业网络安全管理的重要组成部分，它能够帮助企业及时发现和应对各种安全威胁和风险，保障网络和信息系统的安全稳定运行。

建设安全管控平台需要综合考虑技术、流程和人员等方面的因素，确保平台的稳定性和可靠性。

希望企业能够重视安全管控平台的建设，加强对网络安全的管理和保护，共同维护网络空间的安全与稳定。

安全卫士网络安全的守护平台随着互联网的迅猛发展，网络安全问题也越发严峻。

各类病毒、黑客攻击等威胁不断涌现，给个人和组织的信息资产带来了巨大风险。

为了应对这一挑战，安全卫士网络安全平台应运而生。

本文将介绍安全卫士网络安全平台的特点和运作机制，旨在帮助用户更好地了解它的作用和价值。

一、安全卫士网络安全平台的概述安全卫士网络安全平台是一种综合型的网络安全解决方案，旨在为个人和企业提供全方位的网络安全保护。

它通过整合各种网络安全技术和工具，建立起一个强大的安全防护体系，提供从防火墙、反病毒、漏洞扫描到入侵检测、数据加密等多个方面的网络安全服务。

二、安全卫士网络安全平台的特点1. 多层防御体系：安全卫士网络安全平台采用多层次的安全防御体系，包括边界防火墙、入侵检测系统、漏洞扫描器等，形成一个密不透风的保护层，有效隔离外部攻击，确保网络系统的安全稳定。

2. 实时监测和预警：安全卫士网络安全平台能够实时监测网络流量、系统状态和安全事件，并通过强大的分析引擎进行智能分析和识别，及时发现并预警潜在的网络安全威胁。

3. 智能化管理和维护：安全卫士网络安全平台提供智能化的管理和维护功能，可以自动检测和修复设备漏洞，定期备份数据，保障网络系统的健康运行。

4. 客户定制化服务：安全卫士网络安全平台充分考虑每个客户的独特需求，提供个性化的网络安全服务。

用户可以根据自身情况选择适合的功能和配置，实现精准的安全防护。

三、安全卫士网络安全平台的运作机制1. 安全咨询与评估：安全卫士网络安全平台在开展网络安全服务之前，会与客户进行一系列的沟通和了解，进行安全咨询与评估。

通过分析客户的业务需求和风险状况，为客户提供量身定制的网络安全解决方案。

2. 安全设备部署与配置：安全卫士网络安全平台会根据客户需求，部署相应的安全设备，并进行详细的配置和调试。

确保设备能够准确地工作，满足客户的网络安全需求。

3. 安全监控与分析：安全卫士网络安全平台会对客户的网络流量、系统状态和安全事件进行实时监控，并通过智能化的分析和识别系统，对异常行为和潜在威胁进行预警和处理。

安全风险管控信息平台操作手册(企业版)一、登录与权限设置1. 登录（1）打开浏览器，输入安全风险管控信息平台的网址，进入登录页面。

（2）输入用户名和密码，“登录”按钮，进入系统首页。

2. 权限设置（1）进入系统首页后，右上角的“设置”按钮，进入权限设置页面。

（2）在权限设置页面，可以查看和修改当前用户的权限，包括数据查看、数据编辑、数据删除等。

（3）如需修改权限，请与管理员联系，由管理员进行权限分配。

二、风险信息录入1. 风险信息录入（1）进入系统首页后，左侧菜单栏的“风险信息”选项，进入风险信息管理页面。

（2）“新增”按钮，进入风险信息录入页面。

（3）在风险信息录入页面，填写风险名称、风险等级、风险类型、风险描述等信息，并相关附件。

（4）填写完成后，“保存”按钮，完成风险信息录入。

2. 风险信息修改与删除（1）在风险信息管理页面，找到需要修改或删除的风险信息。

（2）“修改”按钮，进入风险信息修改页面，修改风险信息后，“保存”按钮。

（3）“删除”按钮，删除风险信息。

三、风险分析1. 风险分析报告（1）进入系统首页后，左侧菜单栏的“风险分析”选项，进入风险分析页面。

（2）选择需要风险分析报告的风险信息，“报告”按钮。

（3）系统会自动风险分析报告，报告内容包括风险等级、风险类型、风险描述、风险应对措施等。

（4）“”按钮，风险分析报告。

2. 风险分析报告查看与导出（1）在风险分析页面，可以查看已的风险分析报告。

（2）报告，查看详细内容。

（3）“导出”按钮，导出风险分析报告为PDF格式。

四、风险应对措施1. 风险应对措施制定（1）进入系统首页后，左侧菜单栏的“风险应对”选项，进入风险应对措施管理页面。

（2）选择需要制定应对措施的风险信息，“新增”按钮，进入风险应对措施制定页面。

（3）在风险应对措施制定页面，填写应对措施、责任部门、完成时间等信息，并相关附件。

（4）填写完成后，“保存”按钮，完成风险应对措施制定。

360网神虚拟化下一代防火墙部署青云指导手册360企业安全集团2017年4月目录第一章概述 (3)1.1.产品介绍 (3)1.2.安装要求及其注意事项 (3)第二章设备介绍 (4)2.1.设备列表 (4)第三章上线购买说明 (4)3.1.登录青云网站 (4)3.2.创建VPC网络 (5)3.3.创建私有网络 (5)3.4.创建虚拟主机 (6)3.4.1.创建vNGFW (6)3.4.2.创建web服务器 (7)3.5.加入私有网络 (8)3.6.查看拓扑 (9)3.7.申请公网IP (10)3.8.配置默认防火墙规则 (11)3.9.配置VPC网络转发规则 (13)3.10.访问V NGFW (14)第四章部署案例 (15)4.1.配置V NGFW (15)4.1.1.配置DNAT规则 (15)4.1.2.配置策略 (16)4.2.配置WEB服务器 (17)4.3.配置青云 (18)4.3.1.创建默认防火墙规则 (18)4.3.2.配置VPC网络转发规则 (18)4.4.验证结果 (19)第五章许可证 (19)5.1.许可证作用 (19)5.2.许可证类型 (19)5.3.获得许可证 (20)第一章概述1.1.产品介绍“360网神虚拟化下一代防火墙”简称为vNGFW,它是一个纯软件形态的产品，是运行在虚拟机上的完全自主知识产权的SecOS操作系统之上。

360网神vNGFW是虚拟机镜像方式存放在青云平台上，所以您需要在创建主机的时候选择360网神虚拟镜像。

1.2.安装要求及其注意事项●本文档适用于青云平台的网络1.0环境，所以在安装部署360网神vNGFW的时候必须选择北京2区或者广东1区。

●安装的配置要求必须选择2个vCPU,内存最低是2G。

●启动实例以后您必须在控制台重置密码才能正常使用（新密码包括字母，数字，特殊字符，至少12位）。

●产品授权方式分为试用版本和正式版本，镜像本身默认提供给用户30天的试用期，在此期间所有的功能都可以正常试用，提前15天会有到期告警信息，试用期过后如果没有新的授权，所有的功能均不能使用。

云安全管理平台的配置和使用指南随着云计算技术的普及和应用范围的不断扩大，我们越来越多地将数据和应用迁移到云平台上。

然而，随之而来的问题是云平台的安全性和管理变得更加重要。

为了保护云环境中的数据和应用，云安全管理平台应运而生。

本文将介绍云安全管理平台的配置和使用指南，帮助用户更好地保护云环境的安全。

1. 安装和配置云安全管理平台a. 下载云安全管理平台的安装包，并将其解压到指定位置。

b. 打开安装包中的配置文件，根据实际需求进行相应的配置，如设置管理员账户和密码、指定日志目录等。

c. 执行安装脚本或命令，完成云安全管理平台的安装。

d. 确保云安全管理平台和云环境中的各个组件和服务连接正常。

2. 创建和管理用户a. 登录云安全管理平台的管理员账户。

b. 在用户管理界面，点击“创建用户”按钮，填写相应的用户信息。

c. 设置用户的权限和角色，以限制其对云环境的访问和操作。

d. 提供给用户相应的用户账号和密码，并告知其登录地址和所拥有的权限。

3. 监控和审计a. 进入监控和审计界面，选择需要监控的云环境。

b. 配置监控规则和策略，如监控云主机的登录情况、网络流量、异常登录行为等。

c. 设置告警规则，当监控到异常情况时，及时发送告警通知给相关人员。

d. 定期进行审计，检查和分析云环境中的安全事件和日志，及时发现和排查潜在的安全隐患。

4. 漏洞扫描和风险评估a. 在漏洞扫描界面选择需要扫描的目标，如云主机、数据库等。

b. 启动漏洞扫描，等待扫描结果生成。

c. 分析扫描结果，识别出潜在的漏洞和风险。

d. 根据扫描结果，制定相应的修复措施和计划，并跟踪修复进展。

5. 身份认证和访问控制a. 在身份认证和访问控制界面，配置用户身份认证方式，如单因素认证、双因素认证等。

b. 设置访问控制策略，限制用户对云环境的访问权限，如禁止某些用户或IP地址进行访问。

c. 定期对用户的身份认证方式和访问权限进行审核和更新。

6. 数据备份和恢复a. 在数据备份和恢复界面，设置自动备份的规则和策略，如备份频率、备份存储位置等。

360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (18)3.2.2主功展示区域 (18)3.3首页 (19)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

1项目背景1.1BYOD带来的安全挑战随着智能终端的成熟与普及，以手机、平板为代表的个人智能终端设备逐渐进入企业领域。

据国际权威咨询公司Gartner预测，到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序，员工使用个人智能终端设备办公已经成为一种无法逆转的潮流，这类现象也被称为BYOD（Bring Your Own Device）。

BYOD趋势为企业带来了全新的机遇：●降低成本和投入BYOD允许员工自带设备办公，消除了硬件采购和维护费用，为企业节约了大量的成本。

●拓展企业业务BYOD为企事业单位提供了更为丰富的办公和业务拓展渠道。

例如，交警通过移动终端实时处理交通事故数据，金融企业利用平板电脑为客户展示产品方案、办理业务，制造行业通过移动终端实时获取生产流程中的各项指标等。

●提高员工效率和满意度员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。

在很多员工看来，移动化时代的工作已不仅仅是上班时间的事情，随时随地都可以方便的接入企业系统，已经成为员工的工作习惯。

企业顺势而为，为员工的移动办公设置方便、安全的环境，无疑将赢得员工的信任和支持。

BYOD允许员工随时处于办公状态，而且当员工使用自己喜欢的设备工作时，操作将更顺手，获得更高的工作效率。

1.2BYOD带来的安全挑战移动办公在带来便利的同时，也存在更严重的安全问题：●移动设备具有易失性，从而具有泄露企业数据的隐患移动设备由于其便携性极易丢失，每年有7000万部手机丢失，其中60%的手机包含敏感信息，而移动设备中所保存的企业敏感数据也因此面临泄密风险。

Varonis在2013年发布的关于企业中BYOD的趋势调查报告显示，50%的受访企业表示曾经丢失过储存企业重要数据的设备，其中23%的企业遭遇了数据安全事故。

设备丢失不但意味着敏感商业信息的泄漏，所丢失的设备也可能会变成黑客攻击企业网络的跳板。

●员工主动泄密，给企业带来数据泄露的损失根据调查，尽管85%的企业采取了保密措施，但仍有23% 的企业发生过泄密事件，员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外，还有离职员工拷贝企业重要信息，从而出卖资料。

企业如何禁用360安全卫士、禁用360wifi、禁用360手机助手、禁用360浏览器等当前，在公司局域网中，几乎所有电脑都安装了360安全卫士、360手机助手、360wifi 以及360浏览器等360公司的产品。

但是，很多企业处于网络安全保护的需要，以及为了保证某些程序正常运行的需要（360安全卫士经常拦截某些程序，导致程序无法正常运行），有时候不希望员工电脑随意安装360相关产品。

但是，由于缺乏相关的技术约束，使得单纯的行政命令无法有效制止员工随意安装360相关产品的行为。

在360公司相关产品中，当前最流行的恐怕是360安全卫士和360随身wifi了，尤其是另企业网管员深恶痛绝的360随身wifi，由于可以共享台式机上网资源，可以为手机、平板乃至笔记本提供无线上网服务，使得360随身wifi已经成为当前员工必备的上网工具之一。

但是，由于这些无线上网设备会占用公司的网络带宽，同时为员工手机、平板提供无线上网服务也使得员工上班时间玩手机、平板电脑的行为更加普遍，严重干扰了员工工作，降低了工作效率。

为此，企业网管员必须采取有效的举措来禁止360wifi、屏蔽360随身wifi等。

本文介绍一款软件——“大势至USB端口管理软件”，是一款实时监控电脑USB接口使用（禁用U盘、移动硬盘、手机存储卡等所有带有USB存储功能的设备而不影响USB鼠标键盘的使用）、禁止电脑安装软件、禁止电脑运行某些程序的软件，可以完全禁用360随身wifi（也是基于USB接口）、禁用360安全卫士以及360手机助手等软件。

具体实现方式如下：首先，需要百度搜索“大势至USB端口管理软件”，下载安装之后，我们就可以看到其中有一个功能是“禁用随身wifi”的功能，勾选这里即可禁止当前市面上所有的随身wifi设备，完全禁止随身wifi的使用。

如下图所示：图：禁用随身wifi截图其次，通过大势至USB端口管理软件来禁用360安全卫士、360手机助手和360浏览器的使用。

360安域云安全管控平台方案名称：360安域云安全管控平台针对行业：政府、运营商、IDC等方案概述：360安域云安全管控平台是在北京奇虎科技有限公司多年来在互联网信息安全技术积累的基础上，面向企事业单位的WEB业务安全综合解决方案，能够提供网站漏洞扫描、网站云防护、网站监控以及安全大数据分析等服务方案特点：360安域云防护核心理念：强安全来自于强管控1、通过平台提供便捷的业务集中管控和统一的安全配置、业务监控、数据分析能力2、充分利用云端基于安全CDN的流量清洗能力和攻击样本检测能力，实时动态升级防御规则无需人工参与3、利用大数据安全分析技术，颠覆现有安全防护理念，从“近身肉搏”进化到“非白及黑”，以及提供深度攻击溯源能力4、提供基于全球的安全威胁态势感知能力，拒绝“两耳不闻窗外事，只管闭门做安全”，拒绝“设备上架等攻击”的传统被动防护理念5、不要花瓶，实战为王！让客户享受到与360公司业务同等的企业安全防护等级成功案例：中华人民共和国审计署、中华人民共和国国家工商行政管理总局、北京市人民代表大会常务委员会方案详述背景：全国网站安全报告介绍2014年全年，360网站安全检测平台共扫描各类网站164.2万个；其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%；存在高危安全漏洞的网站共有27.9万个，占扫描网站总数的17.0%。

平均每月有11.0万个网站遭遇各类漏洞攻击，与2013年2.97万个相比增长了2.7倍。

其中，11月是网站遭遇漏洞攻击最为频繁的一个月，平均每天约有6667个网站遭到漏洞攻击。

综合两年数据分析发现，下半年遭到漏洞攻击的网站数要远远多于上半年。

其它类型攻击如DDOS达到月均700Gb/S、CC达到日均几千万次! 挑战：云时代Web业务安全痛点1、虚拟化环境下业务规模扩展迅速导致业务分散，缺乏有效的集中管控2、DNS域名解析系统脆弱，成为安全防护中最明显的短板3、缺乏基于全网业务可用性监控4、现有防护体系无法应对0day，Nday攻击，运维人员又缺乏安全技能5、面对大流量攻击时，设备会成为瓶颈6、设备孤岛问题严重，无法为业务做统一配置和集中数据分析7、业务原始日志容易因入侵而被擦除，无法进行溯源和取证解决：全新的Web业务云安全解决方案，覆盖传统DPR模型D：Detection –云扫描P：Protection –云防护R：Response –专家级网站应急响应服务M：Monitoring –网站可用性/服务器监控A：Analysis –大数据安全分析平台360安域云安全管控平台：六大功能1.网站云防护：防跨站、防注入、防篡改，防挂马，防黑客攻击，让网站固若金汤。

● 抗疫方案及应用案例 ● Technology 技术27编辑｜孟月 mengyue@ “智慧疫情防控平台”产品综合利用物联网、云计算、大数据、人工智能等新技术，为政府和企业提供智慧、科学、便捷、高效的信息化防控手段。

中国铁塔联合360公司推出“智慧疫情防控平台”全面提升疫情管控效率近日，中国铁塔联合360公司充分发挥双方技术、资源、运营、渠道等方面的优势，推出“智慧疫情防控平台”产品，综合利用物联网、云计算、大数据、人工智能等新技术，构建人员-社区-政府多级疫情防控体系，为政府和企业提供智慧、科学、便捷、高效的信息化防控手段。

人脸识别门禁、红外测温一体机、智能摄像头等智能硬件构建疫情防控第一道防线，保障社区大门出入安全。

便捷的手机客户端软件打通了线上线下流程，高效安全实现疫情采集、高危人员管控，全方位提升疫情管理效率（疫情管控整体方案如图1所示）。

大数据与A I 技术的结合实现多维异构数据的采集、治理、建模和应用。

作为疫情防控体系的大脑，“智慧疫情防控平台”能够快速处理疫情、人员、视频、舆情等各类信息，通过机器学习、深度学习、知识图谱等技术，迅速构建疫情重点人员管理、重点社区管图1 疫情管控整体方案图2 疫情信息实时查看决策工具。

“智能疫情管控平台”包含疫情查看、事件上报、同行查询、公共服务、后台管理、智慧研判、智慧研报等功能，具有科学智能、使用便捷、部署迅速、安全可靠等特点，可有效解决各级政府在疫情管控过程中缺少辅助决策手段、疫情相关人员确认难、区域管控力量不均、群众信息获取不通畅等问题（智能疫情管控平台具体功能如图2、图3所示）。

目前，该平台产品已在重庆市合川区政法委投入使用，为政府提供专业化的分析研判支撑，起到了良好效果。

中国铁塔将和360公司继续发挥双方优势，推动产品落地，助力打赢疫情防控阻击战。

图3 基于AI和大数据的智能研判理、疫情趋势管理、疫情接触者分析等模型，实现疫情的智能研判，为疫情防控提供智能化、自适应、实时化的辅助。

在当今信息化社会，网络已经成为企业和个人生活中不可或缺的一部分。

但随之而来的网络安全问题也日益凸显。

面对日益复杂的网络环境和多样化的安全威胁，如何使用网络数据安全管理平台进行安全域划分规划成为了企业和个人关注的焦点。

本文将就如何使用网络数据安全管理平台进行安全域划分规划进行探讨。

一、了解网络数据安全管理平台的基本功能网络数据安全管理平台是一种用于管理网络安全的软件系统。

它可以对网络流量进行监控和管理，识别和清除恶意代码，分析网络威胁情报，提供实时的网络安全状态报告等功能。

了解网络数据安全管理平台的基本功能，有助于我们更好地使用其进行安全域划分规划。

二、分析网络数据安全管理平台的应用场景网络数据安全管理平台可以应用于企业、政府机构、金融机构等各种组织和个人的网络安全管理中。

在不同的应用场景下，网络数据安全管理平台的安全域划分规划也会有所不同。

因此，在使用网络数据安全管理平台进行安全域划分规划时，需要充分了解具体的应用场景和需求，以便进行有效的规划。

三、制定安全域划分规划的目标和原则在使用网络数据安全管理平台进行安全域划分规划时，首先需要明确规划的目标和原则。

安全域划分的目标是保护网络安全，防范网络攻击，保障网络数据的安全性和完整性。

在制定安全域划分规划的原则时，需要考虑到网络的业务需求、用户行为、网络拓扑结构等因素，确保规划的合理性和有效性。

四、进行网络风险评估和安全需求分析在制定安全域划分规划之前，需要进行网络风险评估和安全需求分析。

通过对网络风险的评估，可以了解网络存在的安全隐患和威胁，为安全域划分提供数据支持。

同时，安全需求分析可以帮助确定各个安全域的安全等级和安全措施，为规划提供依据。

五、确定安全域划分的范围和边界在进行安全域划分规划时，需要确定安全域划分的范围和边界。

安全域的划分范围应包括网络设备、网络资源、网络应用等方面，根据业务需求和安全需求进行划分。

在确定安全域划分的边界时，需要考虑到安全域之间的隔离和连接方式，确保安全域之间的数据流量和信息流动的安全性。

文件制修订记录1 目的：为强化云平台服务的安全管理，切实保障企业云平台安全稳定运行，提高其使用效益，特制定本办法。

2 适用范围：适用于公司内部配置及其外部购买的所有云平台服务。

云资源，含云主机、云数据库、云存储、云网络、云安全等。

3 管理职责：信息部：负责基于公司云平台进行企业信息系统部署、管理维护等管理活动；负责负责公司云平台的安全管理，支撑上云信息系统和数据资源进行安全管理。

4 管理办法：4.1 安全要求4.1.1应建立公司云平台安全管理机制，针对企业自身配置的云平台，定期开展网络安全等级保护评测，针对外购云平台，必须选购国内主要云平台或者运营商的云平台。

4.1.2应定期对云平进行风险评估，定期进行平台巡检、日志审计、数据备份等，定期查看安全运行报告。

4.2安全控制公司通过云服务申请、巡检、安全、资源、操作管理等确保云服务的信息安全。

4.2.1云服务申请使用部门要申请云服务资源时，一般进行内部前置评审，提交使用申请，经相关部门会签之后，由信息安全管理者代表审批后才能够由云服务主管部门开通云服务资源。

涉及信息系统的部署，需通过开通测试资源，进行入云信息系统的测试和部署，使用部门对测试结果进行调整，通过后，正式部署上线4.2.2云平台巡检云平台主管部门定期巡检云资源使用情况、操作情况等日志记录及审计服务，定期向使用单位提供监测报表与报告，每年需向公司提交云平台的监测报告。

4.2.3安全管理使用单位应加强入云信息系统自身的安全管理，至少包括：✧建立信息系统运维和安全管理制度；✧信息系统日常运行维护管理。

例如：应用开发、故障处理、配置变更、安全策略优化、运行监控等；✧信息系统常规安全保障和监控预警工作。

例如：操作系统防病毒管理、渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。

当云使用单位出现严重影响云平台安全稳定运行的事件时，云服务主管部门可暂时中断该部门的云服务并同步通知该部门和管理者代表，事件处理完毕后恢复服务。

Guide to secure yourIf a user belongs to the Authenticated Users group, it's possible for them to tamper with the AD360 installation directory. To circumvent this and improve the security of your AD360 deployment, follow the steps in this document.DescriptionThe AD360 installation directory contains important files required for it to function properly, including files that are used to start and stop the product and the license file. By default, AD360 will be installed in the C:\ManageEngine folder. This will grant even non-admin users belonging to the Authenticated Users group Full Control permission over the files and folders in the product's installation directory, meaning any domain user can access the folder and modify its contents, potentially making the product unusable.Simply removing Authenticated Users from the Access Control List (ACL) won't help, as this will render them unable to even start AD360 as a service or application.SolutionTo overcome this issue, follow the steps outlined below based on where AD360 is installed.1. If AD360 is installed in C:\ManageEngine folder2. If AD360 is installed in C:\Program Files folder1. Steps to perform if AD360 is installed in the C:\ManageEngine folder.By default, the C: directory in a Windows Client OS has Authenticated Users with the Modify permission for subfolders. However, the C: directory in a Windows Server OS does not have Authenticated Users in its ACL. So, based on the OS in which AD360 is installed, the steps may vary.a) If AD360 is installed in a client OSb) If AD360 is installed in a server OSa. If AD360 is installed in a client OS:1.Disable Inheritance for the C:\ManageEngine\AD360 folder. Refer to theAppendix below for step-by-step instructions.2. Remove Authenticated Users from the folder's ACL. Refer to the Appendix forstep-by-step instructions.3. Remove the Authenticated Users permission for the folders listed below from theproduct's installation directory.i. bin\licenseii. temp4. Assign the Modify permission for the C:\ManageEngine\AD360 folder to users whocan start the product. Refer to the Appendix for step-by-step instructions.5. If the product is installed as a service, make sure that the account configured under the Log Ontab of the service’s properties has been assigned the Modify permission for the folder.b. If Exchange Reporter Plus is installed in a server OS:1. Remove the Authenticated Users permission for the folders listed below from the product'sinstallation directory. Refer to the Appendix for step-by-step instructions.i. bin\licenseii. temp2. Assign the Modify permission for the C:\ManageEngine\AD360 folder to users whocan start the product. Refer to the Appendix for step-by-step instructions.3. If the product is installed as a service, make sure that the account configured under the Log Ontab of the service’s properties has been assigned the Modify permission for the folder.2. Steps to perform if AD360 is installed in C:\Program Files folder.1. Remove the Authenticated Users permission for the folders listed below from the product'sinstallation directory. Refer to the Appendix for step-by-step instructions.i. bin\licenseii. temp2. Assign the Modify permission for the C:\Program Files\AD360 folder to users whohave can start the product. Refer to the Appendix for step-by-step instructions.3. If the product is installed as a service, make sure that the account configured under the Log Ontab of the service’s properties has been assigned the Modify permission for the folder.Notes:Microsoft recommends that software be installed in the Program Files directory. Based on your specific needs or organizational policies, you can choose a different location.The steps mentioned in this guide are applicable to all ManageEngine products installed inthe C:\ManageEngine folder by default.Steps to be performed for integrated productsFor integrated products, too, the Authenticated Users ACL should be removed. Refer the respective guides for instructions.ADManager Plus | ADSelfService Plus | Exchange Reporter Plus | O365 Manager PlusAppendixSteps to disable inheritance1. Right-click the folder and select Properties.2. Go to the Security tab and click Advanced.3. Click Disable inheritance.4. Click Apply and then OK.Steps to remove Authenticated Users from ACL1. Right-click the folder and select Properties.2. Go to the Security tab and click Edit.3. Select the Authenticated Users group and click Remove.4. Click Apply and then OK.To assign modify permissions to users1. Right-click the folder and select Properties.2. Go to the Security tab and click Edit.3. Click Add.4. Enter the name of the user or group, and click OK.5. Under the Permission for Users section, check the box under the Allow column for theModify permission.6. Click Apply and then OK.AD360 is an identity and access management (IAM) solution for managing user identities, governing access to resources, enforcing security, and ensuring compliance. AD360 provides all these functionalities for Windows Active Directory, Exchange Server, and Office 365. With AD360, you can choose the modules you need and start addressing IAM challenges across on-premises, cloud, and hybrid environments—all from a single console. For more information about AD360, please visit /ad360.。