12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
环境部署—并行单级部署(直连)
核心服务器区
文件பைடு நூலகம்务器 Web服务器 数据库系统 应用服务器
浏览器
数据中心
Internet
用户终端
并行引擎
2018/11/11
8
环境部署—并行单级部署(网络连接)
核心服务器区
文件服务器 Web服务器 数据库系统 应用服务器
浏览器
数据中心
Internet
用户终端
并行引擎
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署
• 并行引擎 旁路方式部署 业务口通常连接在交换机的镜像口上 对原有网络不造成影响,网络审计产品的故障不影响现 有网络的正常运行
• 串行引擎 在线部署 业务口串接在实际的网络环境中 支持透明桥模式、路由模式,支持NAT及VLAN 支持硬件Bypass,设备异常时不影响网络的正常运行
登录审计系统
默认登录地址: http://192.168.0.201 https://192.168.0.201
用户名:admin 密码:Leadsec.ca
登录审计系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
数据中心串口配置-连接
数据中心功能选项
数据中心出厂默认设置
用户名leadsec 密码Leadsec.ca
数据中心-功能介绍
显示所有配置
设置系统IP
网御DT系列(数据中心与抓包引擎一体)
引擎和数据中心一体机 LA-DT-1000B
注:型号名称说明: DT:引擎与数据中心一体; DA: 引擎与数据中心分离,引擎; DMS: 引擎与数据中心分离,数据中心; B:旁路部署引擎; G:串联部署引擎; R: 双电源
设备引擎
数据中心
培训内容
硬件介绍 产品部署
Leadsec-LA网络审计安装调试培训 (数据库审计型)
产品实施部 2012年1月
培训内容
硬件介绍
产品部署
产品型录
型号 LA-DA-500B LA-DA-3000BR LA-DMS-500 型号定位 百兆主流引擎、旁路、单电源 千兆高端引擎、旁路、双电源 百兆主流数据中心,单电源 千兆主流,数据中心引擎一体,旁路 网御DA(DMS)系列(数据中心与抓包引擎分离) 引擎 旁路 数据中心
添加引擎
系统管理>引擎管理>配置
确定后点提交,如果用户有多个引擎,依次添加即可
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
添加对象
新建业务用户
新建业务主机
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
2018/11/11
9
环境部署—测试环境(并行)
环境部署—测试环境(并行)
环境部署—测试环境(并行)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
引擎串口配置-连接
建立连接
选择端口
用户名leadsec 密码Leadsec.ca
LA-DT-功能介绍
显示所有配置
设置系统IP
数据中心IP配置
配置LA-DA设备WEB访问方式
设置系统路由
设置网卡类型
配置SYSLOG服务器IP和端口
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
查看审计信息
实时日志
查看审计信息
事件查看
查看审计信息
报表查看
谢谢!
配置端口属性
登陆
登陆
用户名leadsec 密码Leadsec.ca
引擎功能选项
引擎出厂默认设置
引擎串口配置-功能介绍
显示所有配置
引擎授权
配置系统IP
设置系统路由
设置数据中心IP
引擎串口配置-功能介绍
设置网卡类型
配置引擎接收命令端口号
配置数据中心接收数据端口号
设置Syslog服务器IP和端口
升级系统
配置策略
添加并行引擎审计策略
表示:访问16服务器的WEB应用将被做审计
配置策略
表示:访问16服务器的SQL SERVER将被做审计
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
配置策略
下发引擎策略
培训内容
设置系统路由
配置数据中心web访问方式
设置网卡类型
配置引擎接收命令端口号
配置数据中心接收数据端口号
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
LA-DT串口配置-连接
数据中心功能选项
LA-DA出厂默认设置