深信服外置数据中心安装
深信服上网行为管理-系统测试指南
5. 设备远程检测
拿到测试设备后,为了确保及时发现测试设备硬件是否存在问题,提前干预,需 要进行远程硬件检测,参考文档“SANGFOR_AC&SG_v6.0_2015年度渠道初级认 证培训13_测试工作指引_测试前期_远程硬件测试操作介绍.pdf” 如果检测异常,请联系厂商处理。
1)基础网络配置:配置网桥模式、网桥IP、系统路由等信息 2)用户组配置:组织结构新建两个组,领导组与普通用户组 3)认证策略配置:新建两条认证策略,领导组绑定IP/MAC,自动添加到领导组
普通用户组绑定 IP/MAC,自动添 加到普通用户组 4)上网策略配置:新建普通用户组策略,上班时间不允许看流媒体,审计所有
5、设备远程硬件检测:拿到测试设备后,要进行远程硬件检测,通过远程 硬件检测可以检测设备是否存在硬件问题,如果检测异常,请联系厂商处理。 远程硬件检测方法请参考文档“SANGFOR_AC&SG_v6.0_2015年度渠道初 级认证培训13_测试工作指引_测试前期_远程硬件测试操作介绍.pdf”
6、设备健康状态检测:设备测试之前,要检测当前设备状态是否符合测试 设备要求,请按照文档“SANGFOR_AC&SG_v6.0_2015年度渠道初级认证 培训13_测试工作指引_测试前期_设备健康状态检查.xls”检测
综合案例
1.客户需求确认
在接到项目。这 里确认客户主要需求如下
(1)内网存在乱改IP的情况,难以管理,希望AC可以解决。 (2)希望对内网员工上网行为控制,内网员工所在网段为172.16.2.0/24,主要控 制上班时间不允许看在线流媒体包括PPLIVE,酷6等,并且P2P和迅雷等下载限 制在50K。下班时间不做任何控制;全天都需要审计所有上网行为,包括BBS发 帖,邮件,访问网站等,并且这些数据客户希望长期保存日志 (3)内网领导网段172.16.1.0/24上网不受任何控制,也不需做任何审计,上班时
SCSA 6题库(60道)
SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案:A2、 [SSL]关于外置数据中心,下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案:B3、[AC]AC路由部署在公网出口,内网用户通过AC进行上网行为控制,客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容)没有审计到,下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能,若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件,如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC,例如MAC系统或Lirux系统,这些系统无法监控QQ的聊天内容信息。
正确答案:C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略,帮忙用户实现快速防护B 推送当前的热点事件到设备,让用户感知当前的外部威胁C 主动扫描用户关注的业务段,是否存在相应的风险D 被动分析相关流量,确认内网是否已被入侵正确答案:D5、 [SSL]下列关于sSL VPN的用户描述,正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案:D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了,下列选项中,哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案:C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中,只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中,EDR端不支持认证帐号和密码的配置D 对接的配置中,SIF端支持认证帐号和密码的配置正确答案:C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案:B9、标准IPSEC VPN建立过程中,正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案:B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案:D11、[SSL]关于SSL VPN的策略组,下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后,设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后,限制其访问互联网C 用户拨上SSL VPN后,限制其使用vpn的带宽D 用户拨上SSL VPN后,设置其在每天凌晨2:00自动断开vpn正确答案:D12、 [AC]关于深信服上网审计技术,下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后,会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案:A13、[AC]关于不需要认证,下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址,可以固定IP,做不需要认证,绑定IP 和MAC地址C 跨三层场景,做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景,不能使用不需要认证正确答案:D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案:C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案:B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源,下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入,再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试,确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案:D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息,请问如何满足?——[单选题]A 可以满足,不需要在MGR管理端设置终端必须上报的资产信息,终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足,不需要在MGR管理端设置终端必须上报的资产信息,终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足,在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”,则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案:C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景,支持结合负载均衡设备,做网桥模式的链路负载B 前置设备做tos标签,AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时,可以使用默认负载策略,对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案:D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案:B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向(蜜罐)正确答案:A21、[AC]办公网中存在非法移动终端,会给企业带来隐患。
深信服上网行为管理-常见问题排错指导
4. 如果设备网桥部署,开启直通后,仍然无法恢复上网,一般不是设备问题。 此时可以跳过设备进一步验证。
深信服上网行为管理 常见问题排错指导
培训内容
端口映射不生效排查 规则库更新不了 用户断网排查 某些应用使用异常排查 外置数据中心同步失败
培训目标
1.掌握端口映射不成功的分析和排查方法 1. 掌握控制台内置规则库更新不了的排查方法 1.掌握用户断网问题排查思路 1.掌握由于某些应用使用异常的排查方法 1. 掌握查不到上网行为日志的排查方法
规则库更新不了
规则库更新不了
AC部署在网络当中,应用识别是基础,应用识别为后面认证,审计和控制等 模块正常工作提供保障。如果规则库太老,无法自动更新,则会导致设备一系 列异常。
规则库更新不了该如何处理?
规则库更新不了
1、检察【系统配置】-【自动升级】-【升级服务有效期】是否显示“已过期”。
申请有效的序列号修 改
端口映射不生效排查
➢2.检查设备端口映射(DNAT)配置 注意检查配置细节和放通防火墙。具体配置说明请参考《防火墙规则和路由规则》 PPT。检查完配置后,但是外网仍然无法访问,则进入下一步
这里“自动放通防火墙数据”要启用,如果这里是“否”,也可以人为从防火 墙规则中单独放通。
端口映射不生效排查
➢3.使用设备抓包工具抓包定位问题 A.首先使用高级抓包在wan口抓取数据包,目的是看公网访问服务器的请求是否已 经到设备wan口了,以确认访问请求是否被运营商拦截
深信服SCSA认证考试模拟题2
深信服SCSA认证考试模拟题2scsa认证考试模拟题(2)1.关于恢复设备的出厂设置,以下陈述不正确?a、可以通过sangforfirmwareupdater加载升级包恢复出厂设置b、您可以通过U盘恢复出厂设置c、可以通过设备控制台恢复出厂设置d、出厂设置可以通过交叉线恢复2.下面关于外置数据中心的说法,错误的是?a、当客户需要长时间保存日志时,建议安装外部数据中心b、外置数据中心才有附件内容搜索功能c、外部数据中心支持在Linux系统上安装d、外置数据中心推荐安装在windows服务器系统上3.以下哪些漏洞不是由于未过滤输入而导致的?a、拒绝服务攻击b、sql注入c、 XSS攻击d、csrf攻击4.以下哪种网络攻击不是DoS攻击?a、综合洪水攻击b、icmpflood攻击c、自毁攻击d、teardrop攻击5.以下对“公共用户”的描述是正确的??a.“公共用户”支持本地密码认证和证书认证b、“公共用户”支持短信认证、令牌认证等辅助认证c、“公共用户”不支持硬件特征码认证d、“公共用户”不允许用户在线更改登录密码6.下列有关ngaf接口与区域的说法中,错误的是?a、 NGAF的一个路由端口下可以增加多个子接口,路由接口的IP地址不能与子接口的IP地址在同一网段内b、ngaf的一个区域可以包含多个接口,一个接口也可以属于多个区域c、 NGAF的虚拟网线区只能包含虚拟网线接口、非透明接口和三层接口d、单进单出透明部署情况下,可以通过配置vlan接口ip来对设备进行管理7.不需要认证的说法有什么错?a.可以从数据包中获取到用户的ip地址b、在三层环境中,用户的MAC地址可以直接从数据包中获得c、可以从数据包中获取到用户所属的vlanidd、设备可以通过NetBIOS协议获取用户的计算机名8.关于授权相关的说法中,正确的是?a、 SSL VPN的授权用户数是可以创建的最大用户数b、sangforvpnpdlan与sslvpn用户数可以手动调整,保持授权总数不变c、第三方标准IPSec VPN不需要授权d、网关模式部署,可以任意使用多条外网线路,不需要wan线路数授权9、下列说法不正确的是?a、当大量数据被加密时,非对称加密通常用于加密数据传输b.rsa、ecc、dh、dsa是常见的非对称加密技术c、 DES、AES、blowfish和idea是常见的对称加密算法d.非对称加密相对于对称加密而言,安全性更高10.关于sangforpdlan的说法错误的是?a、 Pdlan是用于VPN的Windows客户端软件b、pdlan接入,总部必须配置虚拟ip池c、在总部创建帐户时,“类型”必须设置为“移动”d、pdlan接入后还需要配置隧道路由才能访问总部内网网段b、只要为单个IP建立直接连接,所有用户流控制策略都不会失败。
深信服数据外置存储中心
外置数据中心安装步骤外置数据中心要求:1 操作系统要求:windows server系统,不建议安装在windows XP,且不支持安装在Vista版本系统上。
暂不支持64位的操作系统2 服务器要求:服务器IP地址可以与上网行为管理设备10.16.84.119互访,不受防火墙阻挡;数据中心软件要求存储的磁盘为NTFS的文件系统格式,并且需要至少4GB的剩余空间。
外置数据中心安装步骤:1 从深信服网站上下载数据中心软件DC1.9或邮件附件中数据中心软件登陆网站选择服务支持—>软件下载-->上网行为管理登陆后,进入到上网行为管理软件下载处,选择对应的数据中心。
2 在满足要求的服务器上安装此软件点击<下一步>,选择“我同意此协议”,即可点击<下一步>继续安装,界面如下所示:点击<下一步>,弹出如下界面:这一步用于设置外置数据中心Web服务的端口(默认80,如果80占用,则修改其他未用端口)。
设置好web服务端口,点击<下一步>,弹出如下界面:提示选择数据存放的磁盘必须安装在NTFS格式磁盘上,并且至少有4GB的剩余空间。
点击<下一步>,选择存放附件的磁盘空间。
点击<下一步>,一直到<完成>,软件安装完成。
3 配置数据中心配置端初始化用户名Admin,密码为空,点击<登陆>,进入配置界面。
只需要配置,日志的附件存储的地方(即审计的邮件附件之类的文档)。
选择<应用(A)>,即完成数据库建立。
点击<确定>,提示如下页面:点击<是>,重启Apache服务。
4 配置和设备的同步账号和数据库数据同步账号:新建和设备上面一致的用户名密码。
如:请数据同步用户名:sinfor请输入同步密码:sinfor请确认同步密码:sinfor第一次需要<新建数据库>,并设置同步<从什么日期>开始产生的访问控制日志。
SANGFOR_NGAF_v7.1_2017年度渠道初级认证培训10_系统配置功能介绍_new
点击“立即访问”访问 外置数据中心 点击“应用”将数据 同步到外置数据中心
日志设置
3、Syslog设置
注意: 1.Syslog仅支持UDP方式连接。 2.Syslog不能同步系统日志,只能同步数据中心日志。
配置Syslog服 务器的IP和通 信端口
日志设置
1. 2. 支持nat日志的syslog输出,需勾选系统->日志设置->日志记录>NAT日志 默认不记录流量审计与用户认证,需在系统->日志设置->日志记录中 分别勾选
系统规则库更新
NGAF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防
护库和网关补丁,当客户配置了相应的防护策略后,通过设备的数据包将匹配相 应库文件中的数据特征,以识别该数据的真正用途。这些库文件由深信服公司的 专人进行收集和维护,会不定期的进行更新,以适应网络应用的不断变化,用户 可设置手动升级或自动升级将设备的库文件更新到最新版本。 (1)离线升级 在升级服务有效期内,可以手动将最新的库文件导入到设备中。 (2)在线自动升级 首先保证设备与深信服公司服务器之间的连通性,当服务器更新了库文件 后,如果设备在升级服务有效期内且启用了自动更新,则设备将会自动从服务器 上获取最新的库文件。
日志设置
2、外置数据中心
(1)外置数据中心的安装过程
设置MYSQL数据 库的连接密码 ,不可留空,需自 定义密码
设置外置数据中心 访问的端口和密码 ,不可留空,需自 定义密码
日志设置
2、外置数据中心
(2)将数据同步到外置数据中心的配置过程 A、在外置DC上新建同步账号 B、在NGAF WEB控制台启用并配置外置数据中心 同步账号配置与AC 相似,可手动设置 同步周期 初始密码为空, 直接点击登录 测试按钮测试TCP端 添加同步账号
深信服上网行为管理-数据中心配置介绍
内置数据中心KEY配置步骤
3、效果演示(对比dkey和nodkey用户登录数据中心查询效果)
dkey用户登录, 有no日d志ke查y用询户权登限录, 没有日志查询权限
外置数据中心KEY配置步骤
1、设备多功能序列号激活数据中心查询key功能,前面有介绍,这里不再重复。 2、建立外置数据中心管理员帐号,如下图
数据中心KEY
适用场景
客户对对日志安全性要求非 常高,只要拿到设备登录密 码,都可以登录数据中心查 询日志,而密码很容易泄漏。 我们推出数据中心key,只有 持有key的人才可以查询进行 日志查询。内置和外置数据 中心都可以使用KEY
内置数据中心KEY配置步骤
1、激活数据中心key
数据中心Key功能默认没有激活。所以测试实施前,请先确认设备是否激活了此功 能,如果没有请联系厂商处理。数据中心key通过多功能序列号激活,如下图所示
该图显示 的是正在 索引时的 状态信息
注意
1、索引没有100%完成时,建立不要通过内容搜索系统搜索日志,如果 搜索了日志,则会导致索引中断,半小时后才继续建立索引,导致整体索 引进度变慢。
2、当外置数据中心只有一天日志时,不能建立索引,所以测试实施请注 意,要从内置同步多天的日志到外置数据中心,才可以建立索引,使用内 容搜索生效。
内置数据中心KEY配置步骤
2、新建控制台用户
生成key前,先 下载key驱动
如图,新建控制台 用户dkey,先安装 key驱动。插入数据 中心查询key,输入 dkey密码。该用户 的“组织权限设置” 和“页面权限设置” 全选。
内置数据中心KEY配置步骤
2、新建控制台用户
生成key前,先 下载key驱动
内容搜索系统使用
SANGFOR_AC&SG_ALL_外置数据中心迁移与重装专题
AC&SG外置数据中心迁移与重装深信服科技有限公司2011年11月17日11、文档范围 (2)2、适用环境 (3)2.1 操作系统 (3)2.2 硬件配置 (3)3、数据中心重装 (4)3.1备份 (4)3.2 重装步骤 (7)3.3 异常处理方法 (8)4、数据中心迁移 (9)4.1 本机迁移 (9)4.2 完全迁移 (10)1、文档范围本文档仅适用于当前已发布的AC&SG版本,即AC&SG3.X版本,最新至3.3r4、3.4、3.5版本,1.9X,2.X版本适用。
考虑到目前设备发货版本均为3.X,本文仅以AC 3.3r3版本为案例描述相关步骤。
22、适用环境外置数据中心无论是迁移或者安装对于服务器的配置有相应的软硬件要求。
2.1 操作系统1、3.x版本数据中心支持2000 SERVER、2003 SERVER、2008 SERVER2、3.0之前版本的数据中心支持2000 SERVER、2003 SERVER3、数据中心目前不支持64位系统4、中文数据中心只支持安装在中文操作系统上,不支持安装在英文操作系统上;英文数据中心只支持安装在英文操作系统上,不支持安装在中文操作系统上。
备注:1、建议数据中心安装在2003 SERVER或2008 SERVER系统,特别是日志量较大的情况下。
2、对于3.X支持2008 SERVER版本,3.0版本有专门另外的安装包,因此3.0版本如果从2003 SERVER 迁移到2008 SERVER版本时需要在2008服务器上面安装支持2008的外置数据中心,再将数据导入。
3.3版本同一个安装包可以支持SERVER 2003 和2008,无需以上操作。
2.2 硬件配置1、硬件配置一般建议内存大于2G,CPU最好双核以上。
2、至少4GB以上硬盘空间,具体需求可根据客户一天日志量大小估算。
33、数据中心重装在某些情况下软件运行出现不稳定或者出现数据中心报错,比如无法启动服务等需要对外置数据中心进行重装。
SANGFOR_AC(外置数据中心)
SANGFOR_AC&SG_V3.X 外置数据中心安装及配置端使用说明
深信服科技有限公司
2011年07月11
AC&SG外置数据中心安装及配置端使用说
明
一、安装环境
(1) 系统条件
建议安装在windows 2000 server、windows 2003 server、windows 2008 server
系统上,较稳定。
XP系统对数据中心支持得不是很好,不建议安装。
注:所有64位系统都不支持安装
(2) 硬件条件
a、安装盘需要至少4GB的硬盘空间。
b、安装盘磁盘格式必须是NTFS格式。
二、安装步骤
(1)设置外置数据中心查询页面端口
(2)设置mysql数据库安装路径
(3)设置数据中心文件安装路径
(4)确认之前设置的路径并开始安装
三、配置端使用说明
(1)配置端登陆
(2)数据库配置
选择日志附件存放的路径,并点击应用,以生成数据库
(3)数据同步账号
新建一个同步账号
设置同步账号的用户名和密码;新建一个数据库并测试连通性;设置开始同步的日期
点击应用,使配置的同步账号生效!
用户在线表示正在同步数据,用户离线则表示同步数据完成
可以查看实时同步日志或者历史同步日志
四、工具的使用
(1)可以修改登陆密码
(2)可以更改HTTP监听端口
(3)可以设置按天数或者按磁盘空间百分比来删除日志
(4)可以设置磁盘预警
(5)可以设置附件是否加密存储。
深信服上网行为管理-常见问题排错指导
服务器上测试本机的 810端口是否通
数据中心同步失败
服务器未监听810端口【开始】-【管理工具】-【服务】中检查服务“Sangfor Data Center”(对应datacenter.exe进程)状态是不是没有启动。
右键设置该服 务的属性,服 务”。
如果本机测试监听端口成功则检查AC和服务器之间是否有其他网络设备阻止了 TCP810端口的访问。
虽然也可以把测试电脑的ip地址填到设备的排除ip里看故障是否修复但是防火墙觃则对排除ip还是生效的所以还是建议用开启拦截日志并直通来排除和定位问题如果开启拦截日志并直通后故障恢复那么可以定位问题是由于acsg设备的策略引起的通过查看拦截日志找到被拒绝数据的模块修改策略
深信服上网行为管理 常见问题排错指导
规则库更新不了
规则库更新不了
AC部署在网络当中,应用识别是基础,应用识别为后面认证,审计和控制等 模块正常工作提供保障。如果规则库太老,无法自动更新,则会导致设备一系 列异常。
深信服使用手册
深信服使用手册深信服是一家专注于网络安全技术的公司,提供全方位的网络安全解决方案。
作为其产品的使用手册,本文将详细介绍深信服产品的安装、配置和使用步骤,以及一些常见问题的解决方法。
通过阅读本手册,您将能够充分利用深信服产品的功能,确保您的网络安全。
一、产品安装1.下载与操作系统兼容的安装包在深信服官方网站上下载与您的操作系统兼容的安装包。
请确保选择正确的版本,并注意系统的架构(32位或64位)。
2.执行安装程序按照安装包的提示,执行安装程序。
在安装过程中,您需要提供一些必要的信息,如产品许可证、管理账户等。
请确保提供的信息准确无误。
3.完成安装安装程序将自动完成产品的安装,同时也会创建一个快捷方式,方便您快速启动深信服产品。
二、产品配置1.登录管理界面启动深信服产品,并使用管理员账户登录管理界面。
在登录界面输入正确的账户和密码,点击登录按钮即可。
2.网络设置进入网络设置页面,根据您的网络环境配置相关参数。
包括IP地址、子网掩码、网关、DNS服务器等。
请注意核对所输入的信息,确保与网络环境相匹配。
3.安全策略配置根据您的实际需求,配置相应的安全策略。
包括入侵检测、流量控制、VPN设置等。
深信服产品提供了一系列的配置选项,可根据具体情况进行设置。
4.用户管理在用户管理页面,您可以添加、删除和编辑用户账户。
请设置强密码,并合理分配权限,确保只有授权人员能够访问和管理深信服产品。
三、产品使用1.安全日志查看在安全日志页面,您可以查看实时的安全事件信息。
通过查看安全日志,您可以了解到网络上的安全威胁,并及时采取相应的措施。
2.安全报告生成深信服产品支持生成各种安全报告,如入侵检测报告、防火墙报告等。
您可以根据需要选择报告类型和时间范围,生成相应的报告并进行分析。
3.系统维护定期对系统进行维护,包括更新补丁、备份数据等。
深信服产品提供了系统维护页面,可以方便地进行相关操作,确保系统的稳定和安全。
四、常见问题解决1.无法登录管理界面如果您无法登录管理界面,请确保输入的账户和密码正确,并检查网络连接是否正常。
深信服SCSA认证考试模拟题2
SCSA认证考试模拟题(2)1.关于恢复设备出厂设置,以下说法不正确的是A、可以通过SANGFOR Firmware Updater加载升级包恢复出厂设置B、可以通过U盘恢复出厂设置C、可以通过设备控制台恢复出厂设置D、可以通过交叉线恢复出厂设置2.下面关于外置数据中心的说法,错误的是A、当客户需要长期保存日志时,推荐安装外置数据中心B、外置数据中心才有附件内容搜索功能C、外置数据中心支持安装在linux系统上D、外置数据中心推荐安装在windows服务器系统上3.下列哪个漏洞不是由于未对输入做过滤造成的A、DOS攻击B、SQL注入C、XSS攻击D、CSRF攻击4.以下哪类网络攻击不属于DOS攻击A、SYN Flood攻击B、ICMP Flood攻击C、IP Spoofing攻击D、Tear Drop攻击5.以下关于“公共用户”,描述正确的是A.“公共用户”支持本地密码认证和证书认证B、“公共用户”支持短信认证,令牌认证等辅助认证C、“公共用户”不支持硬件特征码认证D、“公共用户”不允许用户在线修改登录密码6.下列有关NGAF接口与区域的说法中,错误的是A、NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段B、NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域C、NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口D、单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理7.关于不需要认证,以下说法错误的是A.可以从数据包中获取到用户的IP地址B、三层环境下可以直接从数据包中获取到用户的MAC地址C、可以从数据包中获取到用户所属的VLAN IDD、设备通过NETBIOS协议可以获取到用户的计算机名8.关于授权相关的说法中,正确的是A、SSL VPN授权用户数就是可以创建的最大用户数B、SANGFOR VPN PDLAN与SSL VPN用户数可以手动调整,保持授权总数不变C、第三方对接标准IPSEC VPN对接不需要授权D、网关模式部署,可以任意使用多条外网线路,不需要WAN线路数授权9、下列说法不正确的是A.在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输B.RSA、ECC、DH、DSA是常见的非对称加密技术C、DES、AES、Blowfish、IDEA等是常见的对称加密的算法D.非对称加密相对于对称加密而言,安全性更高10.关于SANGFOR PDLAN的说法错误的是A、PDLAN是SANGFOR VPN的Windows客户端软件B、PDLAN接入,总部必须配置虚拟IP池C、总部新建账号时“类型”必须设置为“移动”D、PDLAN接入后还需要配置隧道路由才能访问总部内网网段11、AF开直通后会导致大部分策略不生效,有哪些模块不受该影响呢A、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http 与ftp隐藏功能生效B、只要针对单个IP开直通,所有用户流控策略就不会失效了。
深信服AC数据中心配置及常见问题
建立完同步帐号后可在SQL的企业 管理器里看到两个新建的数据库 用于储存同步数据的数据库
用于储存数据中心的配置信息 此库不能删除,且新建的库不 能和这个库同名
数据中心安装指南(8)
数据中心服务 器IP
同步的用户名和密码 通信端口为810,这个端 口为固定不可修改的 测试一下,如果端口能通用 户名密码正确就会测试成功, 测试成功后保存配置, 并可立即同步 这是从控制台的PC上测的, 不是设备上测的
SQL Server常见错误及解决方法(2)
3.SQL Server的不同版本对数据量的支持是不同的。如果客户每天的 网络日志总量超过500万条记录, 日积月累到一定程度就会使得数据 中心同步器插入数据超时。因此, 对于这种大型的客户, 建议其安装 企业版的SQL Server, 使用高性能的数据库服务器。 4.数据中心日志提示数据库空间已满,无法写入。有可能是磁盘已满 或数据库无法自动增大。如果已满可以指定另一个储存位置,如果数 据库无法自动增大,可手工增大。具体操作见下图:
数据中心典型部署(4)
I nt er net
数数数数数
200. 200. 0. 200 数数数数数数数 192. 200. 100. 61
查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问
AC 192. 200. 200. 90
数据中心安装指南(10)
缺省用户名密码都为 Admin/Admin登陆后可进 行修改 如果没有使用80端口,访 问的时候要完整的输入 http://IP:port
数据中心安装指南(11)
如有多台AC设备同步到同 一个数据中心,则要这里 选择一个AC设备的日志
深信服AC数据中心配置及常见问题
数据中心常见错误及解决方法(2)
4.使用任何用户登录数据中心查看日志信息, 页面都跳转至登录界面, 而且登录页面无任何提示。出现这种现象的原因有两种: (1) 浏览器客户端所在机器的系统时间比安装数据中心的机器的系统 (2) 时间快, 且两者的时间差大于登录时选择的“Cookie有效期”。 (2) 数据中心没有Windows系统临时文件夹的写权限, 以致Cookie注册 失败。 解决方法: (1) 调整浏览器客户端机器的系统时间。 (2) 使用管理员用户运行数据中心服务 。
2.安装过程中出现“安装程序配置服务器失败。参考服务器错误日志和 sqlstp.log了解更多信息”的错误提示。解决办法如下:
(1) 删除原来SQL Server的安装目录; (2) 删除下列注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer HKEY_CURRENT_USER\SOFTWARE\Microsoft\Microsoft SQL Server HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer
数据中心安装指南(1)
缺省Web服务器的端口为80 如本机的80端口被占用,请 改其他端口。
数据中心安装指南(2)
正确安装数据中心 后系统的服务里应 该有Sinfor Data Center和Sinfor Web Server这两个 服务,且是启动状 态
数据中心安装指南(3)
缺省密码为空
数据中心安装指南(4)
数据中心典型部署(5)
I nt e
深信服外置数据中心安装
SANGFOR DC用户手册2010年08月目录声明 ................................................................................................................................................. i v 前言 .. (v)手册内容 (v)本书约定 (v)图形界面格式约定 (v)各类标志 (v)技术支持 ................................................................................................................................. v i 致谢 ......................................................................................................................................... v i 第1章数据中心的安装 . (2)1.1. 服务器硬件要求 (2)1.2. 服务器软件要求 (2)1.3. 数据中心工作过程 (2)1.4. 数据中心安装过程 (4)第2章数据中心配置端 (9)2.1. 数据库配置 (10)2.2. 数据同步帐号 (12)2.3. 同步器状态查看 (15)2.4. 日志查看 (16)2.5. 工具栏菜单 (17)2.6. 数据中心同步 (20)第3章数据中心日志查看 (22)3.1. 登录WEBUI日志查看器 (22)3.2. 首页 (23)3.3. 历史报表 (23)3.4. 自定义报表 (26)3.4.1. 自定义报表向导 (27)3.4.2. 报表模板 (44)3.5. 风险行为智能报表 (47)3.5.1. 智能报表向导 (47)3.5.2. 智能报表模板 (51)3.6. 对比报表 (52)3.6.1. 汇总对比 (53)3.6.2. 指定对比 (54)3.7. 统计 (60)3.7.1. 上网流量统计 (60)3.7.2. 上网行为统计 (73)3.7.3. 上网关键字统计 (98)3.7.4. 病毒信息统计 (107)3.7.5. 上网时间统计 (112)3.7.6. 快速链接 (122)3.8. 日志查询 (125)3.8.1. 上网行为 (125)3.8.2. 上网流量 (148)3.8.3. 上网时长 (151)3.8.4. 访问指定网站的时长 (152)3.8.5. 网关杀毒日志 (154)3.8.6. 安全事件日志 (155)3.8.7. 准入系统日志 (157)3.8.8. 防火墙日志 (159)3.8.9. 控制台操作日志 (161)3.9. 趋势 (162)3.9.1. 流量趋势 (163)3.9.2. 行为趋势 (174)3.9.3. 快速链接 (182)3.10. 内容搜索 (185)3.10.1. 内容搜索管理 (187)3.10.2. 高级搜索 (192)3.10.3. 主题订阅 (193)3.10.4. 全部内容搜索 (197)3.10.5. 网页搜索 (199)3.10.6. 邮件搜索 (201)3.10.7. 关键字搜索 (203)3.10.8. WebMail/BBS搜索 (204)3.10.9. 聊天内容搜索 (206)3.11. 系统管理 (207)3.11.1. 日志库管理 (208)3.11.2. 用户管理 (210)3.11.3. 系统设置 (213)3.11.4. 配置导入导出 (215)声明Copyright ©2010 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权利。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SANGFOR DC用户手册2010年08月目录声明 ................................................................................................................................................. i v 前言 .. (v)手册内容 (v)本书约定 (v)图形界面格式约定 (v)各类标志 (v)技术支持 ................................................................................................................................. v i 致谢 ......................................................................................................................................... v i 第1章数据中心的安装 . (2)1.1. 服务器硬件要求 (2)1.2. 服务器软件要求 (2)1.3. 数据中心工作过程 (2)1.4. 数据中心安装过程 (4)第2章数据中心配置端 (9)2.1. 数据库配置 (10)2.2. 数据同步帐号 (12)2.3. 同步器状态查看 (15)2.4. 日志查看 (16)2.5. 工具栏菜单 (17)2.6. 数据中心同步 (20)第3章数据中心日志查看 (22)3.1. 登录WEBUI日志查看器 (22)3.2. 首页 (23)3.3. 历史报表 (23)3.4. 自定义报表 (26)3.4.1. 自定义报表向导 (27)3.4.2. 报表模板 (44)3.5. 风险行为智能报表 (47)3.5.1. 智能报表向导 (47)3.5.2. 智能报表模板 (51)3.6. 对比报表 (52)3.6.1. 汇总对比 (53)3.6.2. 指定对比 (54)3.7. 统计 (60)3.7.1. 上网流量统计 (60)3.7.2. 上网行为统计 (73)3.7.3. 上网关键字统计 (98)3.7.4. 病毒信息统计 (107)3.7.5. 上网时间统计 (112)3.7.6. 快速链接 (122)3.8. 日志查询 (125)3.8.1. 上网行为 (125)3.8.2. 上网流量 (148)3.8.3. 上网时长 (151)3.8.4. 访问指定网站的时长 (152)3.8.5. 网关杀毒日志 (154)3.8.6. 安全事件日志 (155)3.8.7. 准入系统日志 (157)3.8.8. 防火墙日志 (159)3.8.9. 控制台操作日志 (161)3.9. 趋势 (162)3.9.1. 流量趋势 (163)3.9.2. 行为趋势 (174)3.9.3. 快速链接 (182)3.10. 内容搜索 (185)3.10.1. 内容搜索管理 (187)3.10.2. 高级搜索 (192)3.10.3. 主题订阅 (193)3.10.4. 全部内容搜索 (197)3.10.5. 网页搜索 (199)3.10.6. 邮件搜索 (201)3.10.7. 关键字搜索 (203)3.10.8. WebMail/BBS搜索 (204)3.10.9. 聊天内容搜索 (206)3.11. 系统管理 (207)3.11.1. 日志库管理 (208)3.11.2. 用户管理 (210)3.11.3. 系统设置 (213)3.11.4. 配置导入导出 (215)声明Copyright ©2010 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
SANGFOR为深圳市深信服电子科技有限公司的商标。
对于本手册出现的其他公司的商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。
前言手册内容本文以外置数据中心为例,讲述功能及使用。
第1章数据中心的安装。
该部分主要介绍外置数据中心安装所需的硬件和软件条件、以及安装步骤。
第2章数据中心配置端。
该部分主要介绍外置数据中心配置端的使用,包括怎样同步日志,怎样配置数据库等。
0 提交。
该部分主要介绍外置数据中心查看界面的使用,包括生成报表、查询上网行为、系统管理等功能的具体配置方法和注意事项。
本书约定图形界面格式约定文字描述代替符号举例按钮边框+阴影+底纹“确定”按钮可简化为确定菜单项『』菜单项“系统设置”可简化为『系统设置』连续选择菜单项及子菜单项→选择『系统设置』→『接口配置』下拉框、单选框、复选框选项[ ] 复选框选项“启用用户”可简化为[启用用户]窗口名【】如点击弹出【新增用户】窗口提示信息“”提示框中显示“保存配置成功,配置已修改,需要重启DLAN服务才能生效,是否立即重启该服务?”各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。
警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明。
技术支持用户支持邮箱:support@技术支持热线电话:800-830-6430(固话拨打)400-830-6430(手机、固话均可拨打)技术支持论坛:/cn/forum公司网址:致谢感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢。
第1章数据中心的安装 1.1服务器硬件要求第1章 数据中心的安装1.1.服务器硬件要求SANGFOR DC 要求安装盘为NTFS的文件系统格式,并且需要有至少4GB的硬盘剩余空间。
1.2.服务器软件要求SANGFOR DC 目前支持Windows 2000、Windows 2003 Server、Windows 2008 Server 操作系统,不建议您在Windows XP系统上安装DC,且不支持安装在VISTA版本系统上。
SANGFOR DC目前仅支持简体中文版本的操作系统。
不支持64位的操作系统。
1.3.数据中心工作过程数据中心同步及日志查询的工作过程如下图所示:设备:用于对内网用户的上网行为进行控制并记录通过其上网的数据,形成日志信息。
设备通过TCP 810端口连接数据中心服务器,进行同步日志的操作。
数据中心:用于同步设备产生的日志信息,并且将同步的日志插入到MYSQL数据库中,同时提供Web服务,供客户端访问并查询/统计日志信息以及生成报表、内容搜索等操作。
数据库:用于存储日志,并为客户端的查询调用相应的日志信息。
DC数据中心的安装过程中包含MYSQL数据库的安装,默认情况下数据库和数据中心位于同一台电脑上,所以要求安装数据中心的电脑有足够的空间保存日志信息。
建议安装外置数据中心的服务器使用大容量磁盘。
查询的客户机:通过访问数据中心的Web服务,查询日志信息。
默认情况下访问的端口是tcp 80端口。
由上述工作过程可知:设备必须和数据中心服务器的TCP 810端口能够正常通讯,才能正常同步日志。
查询客户端可以正常连接到数据中心的Web服务,才能正常查询日志信息。
基于以上两点,请注意数据中心服务器所处的物理位置,必须保证以上两个连接正常。
1.4.数据中心安装过程从深信服网站上下载DataCenterSetup3.0.exe安装程序,双击DataCenterSetup3.0.exe程序,即出现程序安装向导,界面如下图所示:点击下一步,选择是否同意许可协议,勾选[我同意此协议],即可点击下一步,继续安装,界面如下图所示:点击下一步,弹出如下界面:这一步用于设置Web服务的监听端口,推荐使用默认的80端口,如果80端口已被其他程序占用,则可以修改成服务器上其他的空闲端口,界面如下图所示:设置好Web服务端口,点击下一步,弹出如下界面:此时点击浏览选择安装MYSQL的目录,提示数据中心程序必须安装在NTFS格式的磁盘上。
点击下一步,此时安装程序会提示MYSQL的参数设置,安装程序已经根据电脑配置出了推荐参数,可直接点下一步,界面如下图所示:如果需要修改配置信息,请则点击上一步重新设定。
点击下一步,安装程序会弹出提示信息,界面如下图:点击下一步,此时程序会弹出数据中心程序的安装位置如果确认这些信息无误,则点击下一步,此时程序将自动安装,整个安装过程可能会占用您2-3分钟,请耐心等待。
安装完成后,会出现如下界面:点击完成,即完成了数据中心的安装。
安装完成后将自动启动[Sangfor数据中心配置端]。
[Sangfor 数据中心配置端]用于配置设备同步信息和数据库等相关信息,具体配置请参见第2章『数据中心配置端』。
第2章 数据中心配置端『数据中心配置端』用于配置数据库信息、配置设备的同步帐号、查看日志同步状态以及查看数据中心运行状态等。
启动[Sangfor数据中心配置端],出现如下登录界面:初始的用户名为Admin,密码为空,输入用户名和密码后,点击登录,进入【Sangfor 数据中心】配置窗口,如下图:2.1.数据库配置『数据库配置』于配置数据库的信息,数据库用于保存从设备同步到数据中心的日志。
配置界面如下图:『数据库配置』用于配置数据库的信息,包括:[请选择数据库类型]选择数据库的类型,DC目前仅支持Mysql server数据库,所以此处为灰色不可选。
[请输入服务器地址]用于填写数据库服务器的IP地址,DC在安装过程中已经自动安装了Mysql Server数据库,并且数据中心目前仅支持此自动安装的Mysql数据库,所以此处IP默认为127.0.0.1。
[请输入连接服务器的端口]用于设置数据中心服务与数据库服务进行通讯的端口,默认为TCP 811端口,不可设置。
[请输入数据库访问用户]用于设置访问数据库的用户名,因为使用了数据中心程序自动安装的Mysql数据库,用户名已经预设好,不可设置。
[请输入数据库访问密码]用于设置访问数据库的密码,因为使用了数据中心程序自动安装的Mysql数据库,密码已经预设好,这个可以重新设置。