天玥网络安全审计系统(业务网审计)V6.0.11.1安装手册
天玥网络安全审计系统
天玥网络安全审计系统天玥网络安全审计系统是一套针对企业网络安全进行全面审计的系统。
其主要目的是为了帮助企业排查网络安全隐患,提高网络安全防护能力,保障企业的信息安全。
天玥网络安全审计系统采用了先进的技术和算法,可以对企业网络中的各种安全事件进行实时监测和追踪。
系统可以收集网络流量数据、日志信息等关键数据,通过分析和挖掘,快速发现网络攻击、恶意行为、异常活动等安全事件。
同时,系统还可以自动建立网络拓扑图,帮助企业全面了解网络各个节点之间的关系,为安全管理提供决策依据。
天玥网络安全审计系统具有以下几个主要特点:1. 实时监测:系统对网络中的安全事件进行实时监测,能够及时发现和预警各种网络攻击行为,有效减少网络安全事件对企业造成的损失。
2. 精确追踪:系统能够对网络中的攻击事件进行精确的追踪,包括攻击源IP、攻击路径、攻击目标等详细信息,帮助企业快速做出反应并采取相应的防护措施。
3. 自动分析:系统能够自动对网络流量数据进行分析和挖掘,通过各种算法和模型,识别出潜在的安全威胁和风险,提供给企业参考和决策。
4. 简化管理:系统通过自动建立网络拓扑图,帮助企业全面了解网络结构和各个节点之间的关系,简化了网络安全管理的工作,提高了工作效率。
天玥网络安全审计系统对企业的意义和价值主要体现在以下几个方面:1. 保障信息安全:通过实时监测和追踪网络安全事件,系统能够帮助企业准确识别和防范各种安全威胁,从而保障企业的信息安全。
2. 提高安全防护能力:系统能够帮助企业及时发现和处理网络攻击事件,提高安全防护能力,有效防止安全漏洞被攻击者利用。
3. 降低安全管理成本:系统能够自动化进行安全事件分析和管理,减少了人工操作和维护成本,提高了工作效率。
4. 促进业务发展:网络安全是企业发展的基石,天玥网络安全审计系统能够帮助企业打造一个安全稳定的网络环境,为业务的发展提供保障。
总之,天玥网络安全审计系统是企业网络安全防护的利器,通过实时监测、精确追踪和自动分析,帮助企业提高网络安全防护能力,保障信息安全,降低安全管理成本,促进业务发展。
天玥网络安全审计系统V6.0-核心信息管控系统(VBH系列)-典型方案_V1.2
天玥网络安全审计系统V6.0 核心信息管控系统(VBH系列)典型方案(V1.2)北京启明星辰信息安全技术有限公司2014年4月目次1. 综述 (2)2. 需求分析 (2)3. 实现目标 (3)4. 解决方案 (4)4.1. 总体实现目标 (4)4.2. 系统总体架构 (4)4.2.1. Server管理服务器 (5)4.2.2. Portal应用服务器 (5)4.2.3. DataServer数据服务器 (6)4.2.4. RaidServer存储服务器 (6)4.2.5. 审计策略库 (6)4.2.6. Server/License服务授权 (7)4.2.7. Portal/User (7)4.2.8. 接口定制开发 (7)4.3. 用户使用流程介绍 (7)4.4. 系统主要功能 (9)4.4.1. 运维帐号的集中管理和认证 (9)4.4.2. 运维工具的集中管理和发布 (10)4.4.3. 核心数据的下载审批 (11)4.4.4. 全面支持运维管理协议 (11)4.4.5. 系统密码策略管理 (13)4.4.6. 热备和流量分担 (14)4.4.7. 第三方接口 (14)4.4.8. 安全性保障 (14)1.综述XXXX(指客户名称及业务系统)的CRM、EDA、计费等系统中的数据涉及客户、业务使用、运营收入、资源等企业运营各个方面,是企业的宝贵资产,业务认证审计系统的建设各业务系统的安全保护、保障数据安全、充分发挥数据资产价值、增强了业务平台风险抵御能力等方面起到了积极的作用。
但随着XXXX企业规模和用户数逐年扩大以及相应业务系统规模和客户数量的增加,随着对客户信息安全保护、业务支撑网数据安全要求的提高,用户对统一系统功能也提出了更高的要求。
2.需求分析为保障数据安全、充分发挥数据资产价。
确保数据提供的及时、准确,数据使用的高效和安全,需要有以下几个方面需要改进:1.由于用户人数众多,容易出现多人共用一个系统账号的情况,如果出现了问题很难对应到具体的责任人。
天玥运维安全网关V6.0-运维人员使用手册-468系列-20200801更新
2020适用范围:内部运维人员使用手册天玥运维安全网关V6.0适用范围:468系列标准版本精细控制合规审计北京启明星辰信息安全技术有限公司目录1概述 (1)2系统登录 (1)2.1系统登录 (1)2.2环境配置 (2)3运维说明 (8)3.1RDP/VNC访问 (8)3.2Telnet/SSH访问 (9)3.3FTP访问 (11)3.4数据库访问 (13)3.5WEB访问 (15)3.6X11-XDMCP访问 (16)3.7HTML5运维 (17)3.8批量登录 (18)3.9运维工单 (20)3.9.1 工单申请 (20)3.9.2 工单运维 (20)3.10命令自动执行 (21)3.11网络设备配置备份 (22)3.12菜单模式 (24)3.12.1 命令行方式 (25)3.12.2 图形方式 (29)1概述启明星辰天玥运维安全网关,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关进行运维操作过程的使用方法。
用户可参考本手册,通过天玥运维安全网关进行各种运维操作。
2系统登录2.1系统登录用户通过浏览器访问天玥运维安全网关系统,登录URL地址默认为:https://天玥运维安全网关的IP地址。
首先选择正确的认证方式(默认为内置本地认证),然后输入帐号和密码,点击“登录”,认证成功后进入运维界面。
注意:推荐使用以下浏览器:IE10及以上版本浏览器、谷歌浏览器和火狐浏览器;图2.1.1 系统登录界面图2.1.2 运维界面2.2环境配置用户在使用天玥运维安全网关对资源进行运维之前,需要安装证书和基础控件。
(安装C/S客户端无需再安装基础控件和监控回放)。
用户在“相关下载”界面进行下载,“相关下载”可通过系统登录界面和系统首页进入。
图2.3 登录界面-相关下载图2.4 运维界面-相关下载图2.5 证书和基础控件下载操作步骤步骤 1安装证书1.在相关下载中下载证书。
图2.6 下载证书2.解压文件。
启明星辰天玥网络安全审计系统(数据库审计教案资料
启明星辰天玥网络安全审计系统(数据库审计XXX项目数据库审计系统技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一零年十月学习—————好资料目次1.综述 (1)2.需求分析 (2)2.1.内部人员面临的安全隐患 (2)2.2.第三方维护人员的威胁 (2)2.3.最高权限滥用风险 (3)2.4.违规行为无法控制的风险 (3)2.5.系统日志不能发现的安全隐患 (3)2.6.系统崩溃带来审计结果的丢失 (3)3.审计系统设计方案 (4)3.1.设计思路和原则 (4)3.2.系统设计原理 (5)3.3.设计方案及系统配置 (7)3.4.主要功能介绍 (8)3.4.1.数据库审计 (8)3.4.2.网络运维审计 (9)3.4.3.OA审计 (10)3.4.4.数据库响应时间及返回码的审计 (10)3.4.5.业务系统三层关联 (10)3.4.6.合规性规则和响应 (11)3.4.7.审计报告输出 (13)3.4.8.自身管理 (14)3.4.9.系统安全性设计 (14)3.5.负面影响评价 (15)3.6.交换机性能影响评价 (16)4.资质证书 (17)1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛。
数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
另外,随着计算机技术的飞速发展,计算机技术也越来越广泛地被应用在医院管理的各个方面。
在国家对医疗卫生行业投入不断增加的大背景下,以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展,HIS系统也在全国各大医院广泛应用。
但是,随着信息技术在各类医疗机构大行其道之时,也给各医疗机构各信息系统的技术管理提出了更高的要求。
虽然各医院采取了许多措施加强对医院信息系统的管理,但由于多方面的原因,医院信息中心已成为医药购销领域商业贿赂的重点科室。
天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新
名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
启用/禁用:更改用户账号的启停状态;新账号默认状态为启用
密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项
真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项
详细操作请参见8.6.1章节。
图2.12超级管理员操作界面
操作说明:
1、默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;
2、管理员角色可以多选,即一个用户可以兼任多个管理角色;
3、用户管理:用户、用户组的增删改管理;
4、资源管理:资源、资源分类、资源类型的增删改管理;
5、策略管理:运维用户、主机及相应的授权策略管理;
6、审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;
7、报表管理:报表的生成和下载,包括会话报表、异常会话报表、异常操作报表、自定义报表等;
8、密码管理:主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;
9、系统管理:管理天玥OSM的基本配置,包括系统监控、管理员配置及其他基本配置信息。
下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的USB令牌,重新初始化后的USB令牌可以再次与需要令牌认证的用户进行绑定
图3.2添加用户-强认证属性
应用工具限制:用于有应用发布功能时,可选择限制运维用户使用运维工具的种类(如图3.3所示)。
图3.3添加用户-应用工具限制
4、点击【确定】完成用户账号添加。
网站支持:
MAIL支持:
信函支持邮编:100193
或者您可以拨打800/400热线:
天玥网络安全审计系统
天玥网络安全审计系统1. 简介天玥网络安全审计系统是一款针对企业网络进行安全审计的综合性工具。
该系统通过对企业网络进行扫描、漏洞检测、日志分析等多种手段,帮助企业发现和解决网络安全问题,提升网络安全防护能力。
2. 功能特点2.1 网络扫描天玥网络安全审计系统可以对企业网络进行全面的扫描,包括内网和外网的主机、服务和应用程序的扫描。
系统可以自动寻找可能存在的弱点和漏洞,并生成相应的报告,帮助企业及时修复安全隐患。
2.2 漏洞检测系统通过自动化的漏洞检测技术,全面检测企业网络中可能存在的漏洞。
系统支持多种漏洞检测方式,包括端口扫描、漏洞扫描、Web应用扫描等。
通过准确快速地发现潜在的漏洞,系统帮助企业及时修复漏洞,避免安全风险。
2.3 日志分析天玥网络安全审计系统还提供强大的日志分析功能。
系统可以从企业网络中收集、分析和存储各种日志数据,包括入侵检测系统(IDS)日志、防火墙日志、网络设备日志等。
通过对日志的分析,系统可以及时发现异常活动和潜在的安全威胁,保障企业网络的安全性。
2.4 安全策略管理系统支持企业对网络安全策略进行集中管理。
管理员可以通过系统的图形化界面,定义和管理网络安全策略的具体规则和参数。
系统支持多种安全策略管理方式,包括访问控制、流量控制、入侵检测等。
通过灵活的安全策略管理,系统帮助企业实现全面的网络安全防护。
3. 使用方法天玥网络安全审计系统的使用方法如下:1.下载并安装系统软件,根据安装向导完成系统的初始化设置。
2.配置系统的扫描目标,包括内网和外网的主机、服务和应用程序。
3.启动扫描功能,等待系统自动完成扫描任务。
4.查看系统生成的扫描报告,分析扫描结果,发现网络安全问题。
5.根据报告中的建议,及时修复安全问题,增强网络安全防护能力。
4. 系统要求天玥网络安全审计系统的硬件和软件要求如下:•操作系统:Windows、Linux或其他类Unix系统•CPU:双核或以上•内存:4GB或以上•存储空间:20GB或以上•网络环境:连接互联网或企业内网5. 结论天玥网络安全审计系统是一款强大的网络安全审计工具,它通过网络扫描、漏洞检测、日志分析等功能,帮助企业发现和解决网络安全问题。
天玥网络安全审计系统-安装文档
天玥网络安全审计系统安装手册系统概述1.1 系统概述天玥网络安全审计系统(以下简称“天玥”)主要对用户业务网络进行安全审计,它采集、分析和识别网络数据流,监视网络系统的运行状态,记录网络事件,发现安全隐患,并且对网络活动的相关信息进行存储、分析和审计。
天玥系统能够审计各类业务网络中的协议,包括:数据库类协议(Oracle、Informix、DB2、DB2-DAS、Microsoft SQL Server、Sybase、MySQL、PostgreSQL、Teradata、Cache、Gbase、Dm、Kingbase),运营维护类协议(RDP、SSH、Telnet、Rlogin、XDMCP/X11、VNC),文件操作类协议(SCP、SFTP、FTP、NFS、SunRPC/PCNFSD、Windows 网上邻居),互联网类协议(HTTP 、SMTP、POP3),以及其他一些协议类型(Radius、自定义协议)。
天玥采用B/S架构设计,方便用户管理。
目前支持两种管理模式:设备的网络配置(修改IP路由等)可以通过超级终端连接串口进行,更为详细的配置和管理则可以通过Web进行。
在任何计算机上运行Internet浏览器,使用HTTPS或HTTP连接,便能够对系统进行配置并管理。
浏览器地址栏输入https://数据中心IP或者http://数据中心IP,用授权身份登录后,即可进入系统。
系统分为管理和报表两个子系统,管理子系统主要提供系统配置维护、策略管理、实时日志查看等功能,报表子系统主要提供审计日志的查询统计和报表取证等功能。
Web 访问推荐使用IE6.0 及以上版本、Mozilla Firefox3.5 及以上版本浏览器,最佳显示分辨率为1024×768。
1.2 设备介绍天玥网络安全审计系统的设备包括数据中心和审计引擎两种,每个系统可以配备一台数据中心和多台审计引擎。
数据中心负责提供管理和数据分析接口,方便用户的引擎管理和系统日志分析。
天玥运维安全网关6.0登录、配置说明
天玥运维安全网关6.0登录、配置说明1. 系统登录用户通过浏览器访问天玥运维安全网关系统,登录URL 地址为:https://172.16.3.7/。
输入帐号和密码,点击“登录”,认证成功后进入运维界面。
注意:推荐使用以下浏览器:IE10及以上版本浏览器、谷歌浏览器和火狐浏览器;图1 系统登录界面1) 首次登录会弹出,密码已过期,请修改图2 修改密码提醒界面2) 密码修改完成,以新密码登录再次登录,进入运维界面图3 运维界面2. 环境配置用户在使用天玥运维安全网关对资源进行运维之前(安装C/S 客户端无需再安装基础控件)。
用户在“运维界面”进行客户端下载。
图4 运维界面-相关下载图5运维客户端下载⚫ 操作步骤安装运维客户端控件1. 双击基础控件安装包。
图6 基础控件安装包2. 选择语言(默认选择中文)。
图7安装基础控件(一)3. 点击“安装”。
图8安装基础控件(二)4. 完成安装。
图9安装完成(三)⚫ 配置运维工具路径5. 在基础控件安装完成时,登录“运维客户端”。
图10运维客户端登录6. 在“运维客户端登录”确定,输入[账号]、[密码]登录天玥运维安全网关6.0. 登录成功点击个人岗可以看到个人已被授权访问的服务器资源图11运维客户端界面7. 单击运维客户端界面上的【配置工具】 进行工具路径配置。
图12运维客户端配置工具图13运维客户端-配置工具8. 单击【配置工具】 对应工具名称中的【修改】图13运维客户端-配置工具-修改9.回到PC系统桌面,找到对应应用程序的快捷方式。
属性右键该快捷方式,选择属性;图14 复制的路径地址10.回到图13,粘贴刚才复制的应用程序路径到工具路径框。
并单击【保存】即可。
天玥网络安全审计系统V6.0.8.6安装手册
天玥运维安全网关V60-管理员使用手册-v10
2016适用范围:内部管理员使用手册天玥运维安全网关V6.0适用范围:天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1 概述 (4)**关于本手册 (4)**格式约定 (4)2管理员登录4**用户权限 (4)**管理员登录 (5)3系统账号管理员8**系统账号管理 (8)**认证方式 (8)**格尔认证 (8)**认证方式设置 (10)**密码重置功能 (12)**密码策略 (13)4系统审计员14**日志查询 (14)**审计报表 (14)5系统管理员15**用户管理 (15)**添加用户 (15)**用户其它操作 (18)**用户组织机构 (19)**资源管理 (19)**添加资源 (19)**主机其它操作 (24)**资源组 (26)**资源分类 (27)**资源系统类型 (28)**资源服务类型 (29)**资源AD域 (29)**策略管理 (30)**访问策略 (30)**命令策略 (32)**集合设定 (35)**工单管理 (37)**审计管理 (38)**实时监控 (38)**日志查询 (39)**审计报表 (42)**密码管理 (47)**自动改密计划 (47)**自动改密结果 (48)**下载密码列表 (48)**手动改密 (49)**系统管理 (49)**业务管理权限 (49)**系统信息 (50)**系统选项 (53)**接口配置 (60)**设备管理 (64)**应用发布661概述1.1关于本手册天玥网络安全审计系统V6.0,是启明星辰综合内控系列产品之一。
天玥运维安全网关V6.0是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
天玥运维安全网关V6.0 使用手册说明书
2018适用范围:内部运维人员使用手册天玥运维安全网关V6.0适用范围:天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1 概述 (1)2 用户登录 (1)2.1 WEB方式 (1)2.1.1 WEB访问方式 (1)2.1.2 相关资料下载 (2)2.2 运维客户端 (2)2.3 登录认证 (3)3 环境准备 (5)3.1 环境检测 (5)3.2 安装JAVA控件 (7)3.3 浏览器设置 (9)3.4 配置本地工具 (11)3.5 修改密码 (13)4 运维说明 (14)4.1 RDP/VNC访问 (14)4.2 Telnet/SSH/Rlogin访问 (15)4.3 FTP访问 (16)4.4 数据库访问 (17)4.5 批量登录主机 (18)4.6 工单操作 (19)4.6.1 工单申请 (19)4.6.2 工单运维 (22)4.7 最近访问资源 (23)4.8 高级搜索 (23)4.9 菜单模式 (24)4.9.1 命令行方式 (24)4.9.2 图形方式 (28)5 FAQ (30)5.1 登录提示应用程序被阻止 (30)5.2 提示Java过时需要更新 (31)5.3 调用应用发布工具失败 (32)5.4 使用dbvis提示JAVA环境变量 (32)1概述启明星辰天玥运维安全网关V6.0,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关V6.0进行运维操作过程的使用方法,用户可参考本手册,通过天玥运维安全网关V6.0进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用天玥运维安全网关V6.0进行运维操作:(1)WEB方式(依赖JAVA环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问天玥运维安全网关V6.0系统,如图2.1.1所示:(默认URL:https://天玥OSM系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.201:10443)。
安装配置手册V天珣内网安全风险管理与审计系统VPatch
天珣内网安全风险管理与审计系统安装配置手册(V6.6.9.4)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录版权声明 (1)免责条款 (1)信息反馈 ........................................................................................错误!未定义书签。
1综述. (4)2安装环境及要求 (4)3.天珣内网安全风险管理与审计系统主要组件介绍 (6)3.1.服务器组件 (6)3.1.1.中心策略服务器 (6)3.1.2.本地策略服务器 (6)3.1.3.资产管理服务器................................................................错误!未定义书签。
3.1.4.Radius服务器 (6)3.1.5.攻击告警服务器 (6)3.1.6.软件分发服务器 (7)3.1.7.HOD远程桌面服务器 (7)3.2.策略网关组件 (7)3.2.1.策略网关代理 (7)3.2.2.中性策略网关 (7)3.2.3.IIS策略网关 (8)3.2.4.ISA策略网关 (8)3.2.5.EXCHANGE策略网关 (8)3.2.6.DNS策略网关及旁路监听式DNS策略网关 (8)3.2.7.客户端 (9)3.2.8.按需支援管理端 (9)3.2.9.客户端打包程序 (9)4.天珣内网安全风险管理与审计系统的安装 (9)4.1.快速安装 (10)4.1.1快速安装部署 (10)4.1.2基本配置 (27)4.2.自定义安装 (31)4.2.1自定义安装中心服务器 (32)4.3.本地服务器的安装配置 (33)4.3.1添加策略服务器 (37)4.4.策略网关配置 (38)4.4.1添加策略网关代理 (38)4.4.2安装中性策略网关 (39)4.5.远程桌面的系统配置 (46)4.5.1安装添加远程桌面服务器 (46)4.5.2添加远程桌面管理员 (46)4.5.3安装按需支援管理员端程序 (47)4.5.4用户请求管理员远程帮助 (49)4.6.软件分发安装与配置 (49)4.6.1安装软件分发服务器 (49)4.6.2配置软件分发 (50)4.7.安装资产服务器........................................................................ 错误!未定义书签。
070416_天玥网络安全审计系统(互联网型)_用户使用手册_build30
天玥网络安全审计系统(互联网型)用户使用手册北京启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天珣”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司。
北京启明星辰信息技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。
出版时间本文档由北京启明星辰信息技术有限公司2007年4月发布目录第一章系统介绍 (6)1.1系统背景 (6)1.2主要功能概述 (6)第二章安装与配置 (8)2.1安装步骤 (8)2.2相关配置 (9)第三章界面简要说明......................................................................................................................................... (10)3.1主界面风格 (10)3.2细节说明 (11)第四章功能操作详解 (12)4.1系统登录 (12)4.2全局控制 (13)4.2.1不良站点 (13)4.2.2自定义站点 (14)4.2.3即时通讯 (15)4.2.4游戏控制 (15)4.2.5 P2P下载 (16)4.2.6 IP访问网页 (17)4.2.7 文件类型 (17)4.2.8网址关键字 (18)4.2.9 Webmail (18)4.2.10邮件控制 (19)4.3分组控制 (20)4.3.1机器管理 (20)4.3.1.1机器组操作 (20)4.3.1.2机器操作 (21)4.3.1.3辅助工具 (24)4.3.2 帐号管理 (27)4.3.2.1帐号组操作 (29)4.3.2.2帐号操作 (29)4.3.3策略设置 (34)4.3.4 自定义分类 (38)4.4内容审计 (40)4.4.1条件设置 (40)4.4.2 结果查看 (43)4.5黑白名单 (47)4.5.1机器黑名单 (48)4.5.2机器白名单 (49)4.5.3站点黑名单 (49)4.5.4站点白名单 (49)4.6流量分析 (50)4.6.1当天流量 (50)4.6.2历史流量 (51)4.6.3现场观察 (52)4.6.4协议端口 (53)4.7日志报表 (54)4.7.1分组排名 (54)4.7.2人员排名 (59)4.7.3访问资源统计 (64)4.7.4趋势分析 (65)4.7.5自定义报表 (68)4.7.6协议统计 (69)4.8日志管理 (70)4.8.1上网日志 (70)4.8.2音视频日志 (70)4.8.3发贴日志 (71)4.8.4上下机日志 (71)4.8.5游戏日志 (72)4.8.6封堵日志 (72)4.8.7搜索关键字 (72)4.8.8保存与备份 (73)4.9网络工具 (83)4.9.1不良站点查询 (83)4.9.2 IP查询 (83)4.9.3网络诊断 (83)4.9.4侦听检测 (84)4.9.5远程维护 (84)4.10系统管理 (85)4.10.1控制方式 (85)4.10.2网络配置 (87)4.10.3中心配置 (88)4.10.4内网网段 (88)4.10.5通知汇报 (89)4.10.6用户权限 (91)4.10.7封堵页面 (93)4.10.8 产品注册 (93)4.10.9 系统升级 (95)4.10.10操作日志 (95)4.10.11安全关机 (96)使用常见问题解答 (97)第一章系统介绍1.1系统背景在经济信息化和社会信息化的推动下,互联网已经渗透到了社会的各个角落。
天玥网络安全审计系统V6.0-运维安全管控系统-产品介绍PPT-357系列-v1.0
政策法规
目录
应用背景 产品介绍 功能特性 客户收益
7
产品概述
天玥网络安全审计系统-运维安全管控系统
天玥OSM(Operations Security Management)
行为 审计
帐号 管理
天玥 OSM
访问 控制
单点 登录
账号管理 实现对服务器、网络设备、数据库及 其帐号的统一集中管理。
应用发布模块
PLSQL RAdmin
IE SQLPLUS
PCAnywhere 运 维 录 像
其他工具
OS上安装的APP应用工具
被管资源1 被管资源2 被管资源3
...
广泛的运维对象支持
广泛的运维协议支持
字符协议
图形协议
文件传输
WEB应用
数据库访 问
其他设备 或工具
SSH
TELNET
RLOGIN TN5250 (AS400)
产品自身安全性
深度优化定制Linux内核,非通用版Linux 数据存储Raid保障 运维用户均为虚拟用户,无实际操作系统帐号 数据加密存储,防篡改、防删除设计 自动改密结果高强度加密机制
目录
应用背景 产品介绍 功能特性 客户收益
28
客户收益
满足合规性要求,顺利通过IT审计 有效减少核心信息资产的破坏和泄漏风险 有效控制运维风险,利于事后原因追查与界定责任
实现独立审计与三权分立,完善IT内控机制
成功案例
电信运营商
中国移动通信集团广东有限公司 中国移动通信集团新疆有限公司 中国移动通信集团贵州有限公司 中国移动通信集团河北有限公司 中国移动通信集团辽宁有限公司 中国移动通信集团福建有限公司 中国移动通信集团陕西有限公司 中国移动通信集团设计院有限公 司 中国联通有限公司广东分公司 中国联通有限公司河北分公司 广东省电信有限公司 广西省电信有限公司 上海市电信有限公司 贵州省电信有限公司 广东省网通有限公司 信元公众信息发展有限责任公司 ……
天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0)
天玥网络安全审计系统一、产品概述1、产品简介天玥网络安全审计系统(MA业务堡垒机系列),以下简称天玥(MA),是启明星辰综合内控系列产品之一。
天玥网络安全审计系统(MA系列)是针对业务环境下的网络操作行为进行集中管理(Management)与细粒度审计(Audit)的合规性管理系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的业务操作行为进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。
2、适用场景天玥(MA)的用户通常拥有重要的业务系统或者网络基础设施,相应地具备如下需求中的部分或者全部:1、需要保证重要/关键服务器、网络设备的安全;2、希望对运维人员与核心资产进行集中管理,明确每个人员对核心资产的权限;3、正在或将要开展内控工作,希望有效地控制操作风险;4、需要记录或审计加密协议SSH的操作内容;5、需要进行事后追查,但缺乏数据记录与追查方法。
天玥MA系列适用与以下行业:电信运营商;金融行业;门户网站运营商;网络游戏服务提供商;有类似需求的企事业单位。
3、核心价值天玥MA的核心价值体现在:完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。
主要表现在:(1)结合账号管理、资源管理、单点登录、身份认证、访问授权、操作审计等技术于一体,融合为有效实用的一体化4A解决方案;(2)当出现安全事件后,能根据翔实的审计记录,一步步地追查出攻击者;(3)通过对客户关键信息资产的业务操作行为进行访问控制、避免核心资产损失;(4)核心服务器与网络设备的账号口令定期修改,并通过安全的方式通知安全管理员;(5)核心服务器与网络基础设备的实体内授权,用户登录设备之后的行为细粒度控制;(6)帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等要求。
天玥网络安全审计系统技术方案
……………………………………………………………精品资料推荐…………………………………………………XXXXX项目网络安全审计部分技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一一年四月……………………………………………………………精品资料推荐…………………………………………………目次1.综述 (1)2.审计系统设计方案 (2)2.1.设计方案及系统配置 (4)2.2.主要功能介绍 (5)2.2.1.数据库审计 (5)2.2.2.网络运维审计 (6)2.2.3.OA审计 (7)2.2.4.数据库响应时间及返回码的审计 (7)2.2.5.业务系统三层关联 (7)2.2.6.合规性规则和响应 (8)2.2.7.审计报告输出 (10)2.2.8.自身管理 (11)2.2.9.系统安全性设计 (11)2.3.负面影响评价 (12)2.4.交换机性能影响评价 (13)3.资质证书 (14)1.综述随着信息技术的发展,XXX已经建立了比较完善的信息系统,具有网络规模大、用户数多、系统全而复杂等特点。
IT建设的核心任务是运用现代信息技术为企业整体发展战略的实现提供支撑平台并起到推动作用。
信息安全作为IT建设的组成部分,核心任务是综合运用技术、管理等手段,保障企业IT系统的信息安全,保证业务的连续性。
信息安全是XXX正常业务运营与发展的基础;是保证国家利益的基础;是保障用户利益的基础。
根据国家的相关规范的指导意见,我们根据对XXX信息系统具体需求的分析,在对XXXXX进行安全建设时,我们所遵循的根本原则是:1、业务保障原则:安全建设的根本目标是能够更好的保障网络上承载的业务。
在保证安全的同时,还要保障业务的正常运行和运行效率。
2、结构简化原则:安全建设的直接目的和效果是要将整个网络变得更加安全,简单的网络结构便于整个安全防护体系的管理、执行和维护。
天玥网络安全审计系统-安装文档
天玥网络安全审计系统安装手册系统概述1.1 系统概述天玥网络安全审计系统(以下简称“天玥”)主要对用户业务网络进行安全审计,它采集、分析和识别网络数据流,监视网络系统的运行状态,记录网络事件,发现安全隐患,并且对网络活动的相关信息进行存储、分析和审计。
天玥系统能够审计各类业务网络中的协议,包括:数据库类协议(Oracle、Informix、DB2、DB2-DAS、Microsoft SQL Server、Sybase、MySQL、PostgreSQL、Teradata、Cache、Gbase、Dm、Kingbase),运营维护类协议(RDP、SSH、Telnet、Rlogin、XDMCP/X11、VNC),文件操作类协议(SCP、SFTP、FTP、NFS、SunRPC/PCNFSD、Windows 网上邻居),互联网类协议(HTTP 、SMTP、POP3),以及其他一些协议类型(Radius、自定义协议)。
天玥采用B/S架构设计,方便用户管理。
目前支持两种管理模式:设备的网络配置(修改IP路由等)可以通过超级终端连接串口进行,更为详细的配置和管理则可以通过Web进行。
在任何计算机上运行Internet浏览器,使用HTTPS或HTTP连接,便能够对系统进行配置并管理。
浏览器地址栏输入https://数据中心IP或者http://数据中心IP,用授权身份登录后,即可进入系统。
系统分为管理和报表两个子系统,管理子系统主要提供系统配置维护、策略管理、实时日志查看等功能,报表子系统主要提供审计日志的查询统计和报表取证等功能。
Web 访问推荐使用IE6.0 及以上版本、Mozilla Firefox3.5 及以上版本浏览器,最佳显示分辨率为1024×768。
1.2 设备介绍天玥网络安全审计系统的设备包括数据中心和审计引擎两种,每个系统可以配备一台数据中心和多台审计引擎。
数据中心负责提供管理和数据分析接口,方便用户的引擎管理和系统日志分析。
06天玥运维安全网关V6.0-应用发布安装配置手册-v1.0-20170816更新
2017适用范围:内部应用发布安装配置手册天玥运维安全网关V6.0适用范围:天玥OSM系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1.适用范围 (1)2.准备工作 (1)3.安装步骤 (1)3.1.应用发布服务器角色、管理工具配置 (1)3.1.1.Windows Server 2008 (1)3.1.2.Windows Server 2012 (14)3.2.安装应用发布APP程序 (21)3.3.注册配置 (25)3.3.1.添加应用发布服务器 (25)3.3.2.配置应用工具 (27)3.3.3.发布管理 (28)3.3.4.验证应用发布功能 (29)3.4.http/https代填登录 (29)3.4.1.添加http/https服务 (29)3.4.2.授权用户 (31)3.4.3.发布应用工具IE浏览器 (32)3.4.4.运维登录 (32)3.5.发布其他客户端工具 (32)3.5.1.VMware vSphere Client (32)3.5.2.Google浏览器 (39)3.6.删除已注册的应用发布服务器 (42)4.应用发布客户端列表 (46)5.应用发布开放端口说明 (47)5.1.应用发布服务器开放端口 (47)5.2.运维堡垒机开放端口 (47)6.应用发布服务器基础组策略 (48)7.安全性配置 (51)7.1禁用IE浏览器开发人员工具 (52)7.2去掉“IE选项卡浏览” (52)7.3数据执行保护DEP (54)7.4磁盘安全性配置 (55)7.5关闭磁盘映射和剪切板 (58)7.6指定授权服务器 (60)7.7管理员密码复杂度修改 (61)7.8禁用命令提示符 (62)7.9administrator密码安全设定 (62)7.10关闭 Windows+X 热键 (62)7.11防止从"我的电脑"访问驱动器 (63)7.12隐藏IE“收藏夹”菜单 (63)7.13使用NTFS系统 (63)7.14关闭默认共享 (64)7.15安装防病毒软件 (64)7.16管理缺省账号-更改缺省帐户名称 (64)7.17关键权限指派安全要求-从网络访问此计算机 (65)7.18关键权限指派安全要求-允许本地登录 (66)7.19防火墙 (67)7.20关闭UAC (68)7.21解决portal-DEC/RPC服务枚举问题 (69)1.适用范围应用发布主要为将非标准协议或第三方客户端工具进行远程发布(例如http/https),并与天玥OSM关联,可以通过天玥OSM调用应用发布的应用程序进行运维管理操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
或者您可以拨打 800 热线: 热线电话:800-810-6038 (服务时段为周一至周五的 9:00---17:30,包括国家法定节假日)
前言
内容简介
感谢您选择启明星辰的审计安全产品。 本手册为天玥网络安全审计系统的按章手册,能够帮助用户正确安装天玥网络安全审 计系统。本手册的各章内容如下: 第一章:产品介绍 第二章:安装前准备工作 第三章:安装 第四章:启动与配置 第五章:软件维护 第六章:常见问题处理 第七章:典型部署
II
本书约定
图形界面格式约定 格式
意义
<>
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[]
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
/
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下
的[新建]子菜单下的[文件夹]菜单项。
各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如 下: 小心、注意:提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损 坏。 警告:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 说明、提示:对操作内容的描述进行必要的补充和说明。
目录
前言............................................................................................................................................................ II 目录.............................................................................................................................................................. I 第 1 章 产品介绍....................................................................................................................................... 1