天融信日志
天融信日志服务器配置说明书修订稿
天融信日志服务器配置说明书WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-天融信日志服务器配置说明书(专用版)VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档分发控制版本控制目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信日志服务器配置说明书
制作日期
2004-12-04
复审人
复审日期
适用范围
本文档为杭州市工商局网络安全实施文档,提交给杭州市工商局网络安全项目组相关人员审阅、备案。
分发控制
编号
读者
文档权限
与文档的主要关系
1
杭州天融信项目组
创建、修改、读取
文档制作者
2
杭州市工商局
审阅
直接客户
3
杭州市万事达公司
审阅
网络安全项目集成商
2.登录审计服务器。使用用户名superman 口令talent登录。
3源,在下图所示对话框中填入要接收的防火墙IP地址。
4.设置日志代理策略。
在“管理策略”菜单里点击日志代理策略,在下图所示对话框中双击Syslog日志插件会弹出相关配置窗口。
一般配置选项不用修改,点击“日志源管理”如下图所示,点击增加,添加日志源,如图所示填写相关防火墙的IP地址。完成配置。
版本控制
时间
版本
说明
修改人
2004-12-04
文档创建
王余
2004-12-06
文档修订
王余
安装数据库服务器3
安装并配置审计服务器6
安装并配置审计管理器11
配置防火墙日志权限17
安装数据库服务器
系统要求:
操作系统:中英文windows 2000/2003服务器版
数据库系统:MS SQL Server 2000+Service Pack 3(不支持MS SQL Server)
5.启动日志收集源。
如上图,右键点击日志源名称,再点击“启用”。
配置防火墙
综合安全审计系统可以接收防火墙等网络设备的日志,但是需要在防火墙上进行配置。下面说明TOPSEC防火墙FW4000的将其日志发送给审计中心所需要做的配置:
天融信上网行为管理参数
·全面权威的行为日志审计分级分权的日志账户管理图形化日志统计,方便用户对行为记录的查询、审计,并支持饼状图、柱状图、曲线图等形式直观显示结果·强大灵活的上网行为管理内容过滤,如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP 及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤策略管理方面支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略,父组也可以强制子组继承自己的策略·用户管理黑名单、白名单管理,免审计key支持批量导入用户:比如文件导入,LDAP/AD用户导入等支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定支持用户自动分组,可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名,这样大大的简化了动态用户的管理,增强了用户管理的灵活性支持公用账户、临时账户,支持对临时账户的自动和手动审核,从而减少管理员对临时账户的频繁配置,也统一了临时账户的上网权限和使用期限的管理·多种身份认证方式支持网页重定向支持多种认证方式的混合使用支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证等·安全防护支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护内网安全支持一对一的地址转换、多对一的PAT转换、端口映像等多种NAT转换策略·带宽资源管理支持对具体URL的带宽管理支持对具体应用协议的带宽管理支持对单用户、单IP的带宽管理支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制,并提供相应的惩罚手段可基于业务应用划分优先级,将业务应用划分为高、中、低三个优先级,优先级越高的流量,优先传送提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能·网络适应性支持静态路由、策略路由支持DHCP服务器、DHCP中继功能支持DNS代理、DNS缓存、VLAN等功能支持链路的负载均衡、主备链路的备份功能支持GRE VPN、PPTP VPN、IPSec VPN功能支持PPPOE拨号方式,并支持对多条PPPOE线路做负载均衡·高可靠性(HA)主备模式:系统支持一主一备,或一主多备的HA模式负载均衡模式:系统支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡·详实的报表分析曲线图、饼状图、柱状图等图文并茂的数据统计报表展现以小时、天、周、月、年,或自定义时间段为单位的统计分析报表以用户、用户组、服务、服务组、线路等为对象,并进行对象排名根据组织结构中的逻辑树结构,可逐个展示用户,并将每个用户的上网行为分项统计支持报表的Email自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息·日志查看USBkey控制日志查看权限:即用户上网记录的查询权限,必须用Key进行控制,任何其他人不允许有查询权限;·无线热点控制与防共享上网管理1、支持对无线热点、智能终端接入的识别,通过信任列表进行管控;2、支持对代理软件或路由器共享上网的检测控制。
天融信网络卫士日志审计系统TA-L产品白皮书
天融信产品白皮书网络卫士日志审计系统TA-L系列日志审计平台TA-L天融信网络卫士安全审计系统日志审计平台TA-L为不同的网设备及系统提供了统一的日志管理分析平台,打破了企业中不同设备及系统之间存在的信息鸿沟。
系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。
在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它设备的联动来实现动态防御。
天融信日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部分组成。
1.日志代理收集各种操作系统、网络设备、安全设备、应用程序,过滤后发送给安全审计中心处理。
2.日志审计中心接收日志代理和各种设备、系统转发的日志信息,集中保存在日志数据库,通过审计系统管理器将结果呈现给用户。
3.日志数据库保存各种日志信息、系统配置信息等。
4.审计系统管理器提供给用户一个方便、直观的管理接口。
通过管理器用户可以查看日志、报表等各种信息。
海量日志的集中处理工具全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、F tp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统日志数据的收集和分析。
安全状况的全面监控帮助管理员对网络事件进行深度的挖掘分析,系统提供多达300多种的报表模板,支持管理员从不同角度进行网络事件的可视化分析。
同时系统还支持对网络设备、主机、系统应用、多种网络服务的全面监视。
隐患漏洞的不断发现提供全局安全视图,帮助管理员发现网络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。
安全事件的及时响应可自定义安全事件的危险级别,并实现基于EMAIL,铃声、手机短信等多种响应方式。
先进的多级架构设计TA-L采用业界领先的多级架构设计,系统具有良好的网络适应性和伸缩性;支持多套系统级联部署,上级系统能方便地管理下级系统,系统可以非常方便、快捷地部署在大型复杂的网络环境中,有效的解决了含有NAT等复杂网络中事件的收集和审计问题。
天融信日志收集与分析系统
天融信日志收集与分析系统简介天融信日志收集与分析系统是一种用于收集、存储和分析大规模网络设备日志的系统。
该系统使用天融信开发的日志收集代理,能够自动采集分布在网络设备上的日志信息,并将其存储到中央数据库中。
用户可以通过界面进行查询和分析,从而快速发现潜在的安全威胁和网络问题。
功能特点1. 日志收集天融信日志收集与分析系统通过部署在网络设备上的日志收集代理,能够自动采集设备产生的各类日志。
代理会将采集到的日志按照配置的规则进行分类、过滤和标准化,然后将其发送到中央服务器进行存储和分析。
2. 大规模存储中央服务器使用分布式数据库来存储大规模的日志数据。
系统支持水平扩展,可以根据需求添加更多的存储节点,以适应不断增长的日志量。
3. 实时查询用户可以通过界面进行实时查询,根据关键词和时间范围过滤日志数据。
系统会快速返回匹配的结果,并提供友好的界面进行展示和导出。
4. 数据分析系统支持基于日志数据的数据分析,提供多种统计和图表展示功能。
用户可以利用这些功能,深入分析日志数据,发现网络问题、安全事件和异常行为。
5. 安全告警系统可以根据用户定义的规则进行实时监测,一旦发现异常事件,会自动触发告警机制。
用户可以通过界面配置告警规则,并接收告警通知,从而及时响应和处理安全威胁。
部署架构天融信日志收集与分析系统的架构主要包括以下几个组件:1. 日志采集代理日志采集代理部署在网络设备上,负责实时采集设备产生的日志。
采集代理会将采集到的日志按照预定义的规则进行处理,然后发送到中央服务器。
2. 中央服务器中央服务器负责接收、存储和分析采集到的日志数据。
服务器使用分布式数据库来存储海量的日志数据,并提供实时查询和分析功能。
3. 用户界面用户界面是用户与系统交互的界面,通过界面用户可以进行日志查询、分析、配置告警规则等操作。
界面友好易用,用户可以根据需求自定义查询条件和展示方式。
使用流程使用天融信日志收集与分析系统的流程如下:1.部署日志采集代理到网络设备上。
天融信日志服务器配置说明书
天融信日志服务器配置说明书Document number:NOCG-YUNOO-BUYTT-UU986-1986UT天融信日志服务器配置说明书(专用版)VER: 杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信默认安全日志
天融信默认安全日志
近日,天融信日志收集与分析系统(TA-L)通过了统信桌面操
作系统、服务器操作系统兼容认证,统信国产化系列已将天融信日
志收集与分析系统纳入其产品生态伙伴。
天融信日志收集与分析系统在统信UOS环境测试中运行稳定,
兼容性表现良好,具有较高的可靠性、安全性、可用性,各项产品
基本功能在测试中完美实现,能够满足客户日志留存和日志审计等
方面的业务应用需求。
天融信日志收集与分析系统是天融信自主研发的基于非关系型
数据存储系统的新一代海量日志管理系统。
产品采用消息总线的分
布式架构,通过主、被动结合的技术手段,实现网络中安全设备、
网络设备、操作系统、中间件和应用系统日志的实时高速采集。
通
过对日志的采集、存储、备份、查询、告警分析和报表统计等功能,实现海量日志全生命周期管理,具有“收得全、查得快、存得下”
等特点。
产品满足《中华人民共和国网络安全法》中日志留存及
“等保2.0”中对日志进行集中收集、汇总分析等要求,为客户落
实合规性建设及溯源分析等业务提供技术支撑。
天融信防火墙日记审计系统的搭建与配置
天融信防火墙日记审计系统的搭建与配置作者:查穹丁峰倪晓勤来源:《电脑知识与技术》2013年第23期摘要:该文根据工作中实施经验以及日记审计系统工作原理,介绍天融信防火墙、日志审计系统及其相关组件的安装、调试、使用经验及常见问题的解决方法。
关键词:天融信;日记审计;搭建与配置中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)23-5227-02近年来,由于目前网络体系的开放性与简单性,网络信息安全问题日益突出,网络运维中暴露出不少安全隐患。
目前防火墙、漏洞扫描等网络边界安全设备都部署的较为普遍,防火墙等设备不具备长时间纪录和分析日志的功能,日志审计系统具备这列功能,但是部署的较少。
日志文件在网络系统中作用很大,维护人员可以通过分析日志定位故障、发掘网络改善方法,查找漏洞与异常、提高网络安全系数。
随着数据大量集中,业务管理复杂度越来越高。
安全管理人员想要优化网络、防患于未然,必须要要定期分析各种设备、应用系统所产生的日志。
在实际工作中,每天都产生大量日志,人力已经无法完成海量日志的统一管理,需要日记审计系统进行管理分析。
1 日志日志信息是对计算机主机或网络设备运行活动的记录和描述。
日志信息通常包含时间戳、源地址、目标地址、网络协议、匹配规则、动作、描述备注等[1]。
2 天融信日志审计系统天融信日志审计系统(TopAudit)是一个分布式、跨平台的网络安全审计系统。
该日志审计系统对网络中的各种安全设备、应用服务等日志数据进行集中收集、管理和分析,用户通过管理界面可以便捷地实现对日志数据、审计策略、系统及不同组件进行集中、可视化的管理。
同时提供了基于角色的权限访问控制[2-3]。
日志审计系统提供单级部署和多级部署两种部署方式。
单级部署是指:不同的审计服务器负责收集不同网段的日志数据,审计服务器之间没有关系;多级部署是指:用户可以根据网络拓扑的实际情况设置审计服务器,审计服务器有上下级关系。
天融信日志服务器配置说明书
天融信日志服务器配置说明书标准化管理部编码-[99968T-6889628-J68568-1689N]天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信日志服务器配置说明书
天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号V1.0制作人杭州天融信公司制作日期2004-12-04 复审人复审日期适用范围本文档为杭州市工商局网络安全实施文档,提交给杭州市工商局网络安全项目组相关人员审阅、备案。
分发控制编号读者文档权限与文档的主要关系1 杭州天融信项目组创建、修改、读取文档制作者2 杭州市工商局审阅直接客户3 杭州市万事达公司审阅网络安全项目集成商版本控制时间版本说明修改人2004-12-04 V0.9 文档创建王余2004-12-06 V1.0 文档修订王余目录安装数据库服务器 (3)安装并配置审计服务器 (6)安装并配置审计管理器 (11)配置防火墙日志权限 (17)安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
网络卫士日志收集与分析系统用户手册
网络卫士日志收集与分析系统用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦4层100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2010 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3文档基本内容 (2)1.4约定 (2)1.5相关文档 (2)1.6技术服务体系 (3)2系统简介 (4)2.1系统组成 (4)2.2系统功能 (5)2.2.1日志收集 (5)2.2.2日志存储 (5)2.2.3日志检索 (6)2.2.4统计报表 (6)2.2.5实时监视 (7)2.2.6事件响应 (7)3初次使用系统 (8)3.1系统登录 (8)3.2角色权限 (9)4用户管理员 (10)4.1监视首页 (10)4.2用户管理 (11)4.2.1用户设置 (11)4.2.2配置参数 (13)5系统管理员 (15)5.1监视首页 (15)5.2系统管理 (16)5.2.1代理管理 (16)5.2.2日志源管理 (26)5.2.3系统配置 (28)5.2.4下载诊断信息 (35)5.2.5许可信息 (36)5.3告警管理 (38)5.3.1事件管理 (38)5.3.2事件设置 (39)5.3.3告警响应 (42)6系统审计员 (51)6.1监视首页 (51)6.2日志管理 (52)6.2.1日志浏览 (52)6.2.2日志查询 (54)6.2.3索引维护 (58)6.2.4历史日志 (59)6.3报表管理 (61)6.3.1基本报表 (61)6.3.2自定义报表 (64)6.3.3计划报表 (67)1前言本用户手册主要介绍了网络卫士日志收集与分析系统(TA-L)的系统架构、配置、使用和管理。
天融信上网行为管理参数
·全面权威的行为日志审计分级分权的日志账户管理图形化日志统计,方便用户对行为记录的查询、审计,并支持饼状图、柱状图、曲线图等形式直观显示结果·强大灵活的上网行为管理内容过滤,如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP 及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤策略管理方面支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略,父组也可以强制子组继承自己的策略·用户管理黑名单、白名单管理,免审计key支持批量导入用户:比如文件导入,LDAP/AD用户导入等支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定支持用户自动分组,可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名,这样大大的简化了动态用户的管理,增强了用户管理的灵活性支持公用账户、临时账户,支持对临时账户的自动和手动审核,从而减少管理员对临时账户的频繁配置,也统一了临时账户的上网权限和使用期限的管理·多种身份认证方式支持网页重定向支持多种认证方式的混合使用支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证等·安全防护支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护内网安全支持一对一的地址转换、多对一的PAT转换、端口映像等多种NAT转换策略·带宽资源管理支持对具体URL的带宽管理支持对具体应用协议的带宽管理支持对单用户、单IP的带宽管理支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制,并提供相应的惩罚手段可基于业务应用划分优先级,将业务应用划分为高、中、低三个优先级,优先级越高的流量,优先传送提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能·网络适应性支持静态路由、策略路由支持DHCP服务器、DHCP中继功能支持DNS代理、DNS缓存、VLAN等功能支持链路的负载均衡、主备链路的备份功能支持GRE VPN、PPTP VPN、IPSec VPN功能支持PPPOE拨号方式,并支持对多条PPPOE线路做负载均衡·高可靠性(HA)主备模式:系统支持一主一备,或一主多备的HA模式负载均衡模式:系统支持多个主设备(多主一备/多主多备)的HA模式,多个主设备间可实现负载均衡·详实的报表分析曲线图、饼状图、柱状图等图文并茂的数据统计报表展现以小时、天、周、月、年,或自定义时间段为单位的统计分析报表以用户、用户组、服务、服务组、线路等为对象,并进行对象排名根据组织结构中的逻辑树结构,可逐个展示用户,并将每个用户的上网行为分项统计支持报表的Email自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息·日志查看USBkey控制日志查看权限:即用户上网记录的查询权限,必须用Key进行控制,任何其他人不允许有查询权限;·无线热点控制与防共享上网管理1、支持对无线热点、智能终端接入的识别,通过信任列表进行管控;2、支持对代理软件或路由器共享上网的检测控制。
天融信日志服务器配置说明书
天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器 (1)安装并配置审计服务器 (3)安装并配置审计管理器 (4)配置防火墙日志权限 (5)安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信日志服务器配置使用说明
天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器 (3)安装并配置审计服务器 (5)安装并配置审计管理器 (11)配置防火墙日志权限 (17)安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信防火墙日志设置
2.4.80防火墙日志设置
一、若是操作系统是WINDOW2000 专业版就用SQL 个人版,若是
WINDOW2000 服务器版就是SQL企业版。
二、在防火墙方面的设置相对简单,一个要做的是访问策略是做日志记录;二是
在防火墙选项设置->增加一条日志服务器。
类型为SYSLOG,地址就是日志服务器的IP地址。
端口默认为514不用改。
三、在‘TopSEC安全审计综合分析系统管理器’设置服务器
在TopSEC安全审计综合分析系统管理器->系统->设置服务器参数
其中‘审计中心IP’为装日志服务器的IP地址,端口5001(不用改)。
四、在TopSEC安全审计综合分析系统管理器->管理策略->日志收集源
其中日志源IP:为日志服务器所接的接口的IP,(如振源为10.142.202.8)
五、设置日志代理策略管理
在TopSEC安全审计综合分析系统管理器->管理策略->日志代理策略
其中代理IP设为日志管理器的IP
其中日志源的IP地址为防火墙接口的IP地址。
六、结果。
天融信日志服务器配置说明书
天融信日志服务器配置说明书公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]天融信日志服务器配置说明书(专用版)VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信防火墙审计与监控功能使用
天融信防火墙审计与监控功能的应用1 、审计功能1.1 概述天融信防火墙对于日志的记录可以记录在防火墙内也可以记录在专门的日志服务器中,由于防火墙系统硬盘、内存的限制,她难于作到对日志的详细记录。
因此,在FW4000防火墙系统中,我们添加一个审计系统,来对防火墙过滤系统提供日志的详细备份。
同时也方便管理员分析网络当前状态。
图1-1如图1-1所示为审计管理器中对日志记录的备份历史记录表,审计管理器会据据用户的设定,到一定的文件大小后自动备份日志,方便日后审计。
FW4000审计系统的功能是对防火墙的日志信息进行收集、分析,并提供相应的报表。
图1-2所示即为天融信网络技术有限公司审计管理器的管理界面。
图1-2Fw4000日志审计系统的功能:1.备份多台FW4000防火墙产生的各种日志信息2.日志查询、日志统计,并提供相关的日志报表3.记录用户对防火墙的各种操作日志信息4.还原过去一段时间里,用户对防火墙配置的修改操作5.记录详细的网络日志信息。
6.管理日志服务器1)启动、关闭日志服务器2)配置日志服务器3)备份、删除日志数据4)用户管理(包括日志服务器用户管理和数据库管理员管理)5)监视日志服务器状态。
7. 方便的Gui远程管理。
1.2访问服务器列表:图1-3如图1-3所示,可以根据防火墙的日志对访问服务器的列表进行排序,具体可以根据服务器地址、流入总量、流出总量、访问次数进行分类排序。
如果发现审计管理器显示出某台服务器(也可能是普通用户的PC)的流入或流出的数据异常的大时,就要对某台服务器进行进一步的访问端口或网络访问详细信息来分析是否为正常的访问。
从而实际及时发现问题与解决问题。
1.3用户访问列表:图1-4如果防火墙有采用基于用户的应用,如OTP用户认证,VPN用户认证,日志会记录类似基于访问服务器列表的记录,可以根据用户名、流入总量、流出总量、访问次数等进行日志分析。
1.4服务器端口列表:图1-5如图1-5、图1-6所示,审计管理器可以根据日志对服务器端口列表进行分类分析从而来及时的发现网络环境中常的用的正常端口或不正常的端口的应用,进而采取相关的措施进行补救。
天融信日志审计实施方案
天融信日志审计实施方案一、背景。
随着信息技术的发展和应用,企业面临着越来越多的信息安全威胁,日志审计作为信息安全管理的重要手段,对于企业保障信息系统的安全性和完整性具有重要意义。
天融信日志审计实施方案的制定和落实,对于企业信息安全管理具有重要意义。
二、目标。
天融信日志审计实施方案的目标是建立完善的日志审计体系,实现对企业信息系统日志的全面监控和管理,及时发现和应对潜在的安全威胁,保障企业信息系统的安全和稳定运行。
三、实施步骤。
1. 确定日志审计范围,首先需要明确日志审计的范围和对象,包括哪些系统、哪些设备的日志需要进行审计,明确审计的具体内容和要求。
2. 部署日志审计系统,根据日志审计范围的确定,选择合适的日志审计系统,进行系统部署和配置,确保能够对所需的日志进行全面的采集和监控。
3. 设定审计策略,根据企业的实际情况和安全需求,制定合理的审计策略,包括日志采集频率、存储周期、告警规则等内容,确保能够及时有效地监控和管理日志信息。
4. 日志监控和分析,对采集到的日志信息进行实时监控和分析,及时发现异常和安全事件,采取相应的应对措施,确保信息系统的安全和稳定运行。
5. 日志存储和备份,建立完善的日志存储和备份机制,确保日志信息的完整性和可靠性,便于日后的审计和分析。
6. 定期审计和总结,定期对日志审计工作进行审查和总结,发现问题和不足,及时调整和改进审计方案,提高日志审计工作的效率和水平。
四、保障措施。
1. 人员培训,对参与日志审计工作的人员进行专业培训,提高其对日志审计系统的操作和管理能力,确保日志审计工作的顺利进行。
2. 技术支持,建立健全的技术支持体系,确保日志审计系统的稳定运行,及时解决系统故障和技术问题,保障日志审计工作的顺利进行。
3. 安全管理,加强对日志审计系统的安全管理,确保系统的安全性和稳定性,防止系统遭受恶意攻击和破坏。
五、总结。
天融信日志审计实施方案的制定和落实,对于企业信息安全管理具有重要意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.4 系统工作流程
日志审计系统的系统工作流程可分为四个主要过程: 1.网络事件的收集: 通过本地(主要通过代理)或远程信息收集等方式收集来自网络中不同设备、系统及 应用的日志及实时监视信息(系统提供对不同设备、系统、应用及服务的监视),同时将 收集到的信息根据统一的信息格式进行标准化处理。 2.事件的处理: 对接收到的已格式化的事件信息进行处理,首先按审计策略进行事件的过滤,然后对 大量的同类事件进行归并处理,避免产生事件风暴。事件的归并能简化后续的分析及方便 用户的查看。处理后的事件分别发送至智能实时检测引擎及数据库系统。同时,根据制定 的响应策略对不同事件进行不同方式的响应。 3.事件的可视化分析 通过对系统数据库中历史数据的分析,从不同角度(按网络设备、系统、事件类型等), 按系统预设的不同模板生成分析结果,并根据用户的要求通过丰富的图表来显示分析的结 果。分析涵盖了对事件的归类统计及事件的变化发展趋势。
TopSEC®天融信
信息反馈
网络卫士日志审计系统 TA-L 产品说明
目录
1 产品概述 ................................................................................................................................. 1 1.1 引言......................................................................................................................................... 1 1.2 系统组成 ................................................................................................................................. 2 1.3 系统运行平台.......................................................................................................................... 3 1.4 系统工作流程.......................................................................................................................... 3 2 产品特点 ................................................................................................................................. 5 2.1 功能特点 ................................................................................................................................. 5 2.2 技术特点 ................................................................................................................................. 8 3 产品功能 ............................................................................................................................... 10 4 运行环境与标准.................................................................................................................... 11 5 典型应用 ............................................................................................................................... 12 6 声明....................................................................................................................................... 13
服务热线: 8008105119
3
网络卫士日志审计系统 TAL 产品说明
图 13 系统工作流程
服务热线: 8008105119
4
网络卫士日志审计系统 TAL 产品说明
2 产品特点
天融信日志审计系统设计中融入了先进的安全理念和思想,实现上采用了软件及安全 技术的最新成果。因此无论是在功能上还是在技术上都有许多独特之处。
2.1 功能特点
l 多级部署支持复杂网络
各种应用的庞大及复杂化导致网络结构日益复杂,为网络事件的管理提出了挑战。面 对复杂网络,应用日志审计系统,管理员可以根据网络拓扑的实际情况,划分不同的审计 区域部署多级审计服务器,即便是在包含 NAT 的网络多层结构中,也可以轻松实现有效的 事件管理和审计。
l 跨平台的最全面的日志信息采集及管理
服务热线: 8008105119
2
网络卫士日志审计系统 TAL 产品说明
图 12 天融信日志审计系统组成
1.3 系统运行平台
代理程序运行平台:WINDOWS 2K/XP/2003。 安全审计中心平台:WINDOWS 2K/XP/2003。 日志数据库系统:MS SQL SERVER 2000 版本。 审计系统管理器运行平台:WINDOWS 2000/XP/2003 操作系统平台上。
1.2 系统组成
日志审计系统主要由日志代理、安全审计中心、日志数据库、审计系统管理器四个部 分组成。
1.日志代理(Agent) 收集各种操作系统、网络安全设备、应用程序的日志信息,过滤后发送给安全审计中 心处理。日志代理是安全审计系统的触角。审计系统主要通过日志代理收集各类系统无法 远程收集的信息。 2.安全审计中心(Audit Center) 接收日志代理和各种安全设备、系统转发的日志信息,集中保存在日志数据库,分析 后通过审计系统管理器将分析前、后的结果呈现给用户。 3.日志数据库(DataBase) 保存各种日志信息、系统配置信息。 4.审计系统管理器(System Manager) 提供给用户一个方便、直观的管理接口。通过管理器用户可以查看日志、报表等各种 信息结果。
系统全面支持安全设备(如防火墙,IDS、AV 等)、网络设备(如 router、switch)、 应用系统(如 Web、Mail、ftp、Database)、操作系统(如 Windows、Linux、 Unix)等 多种产品及系统的日志数据的采集和分析。支持对不同日志格式的分类、筛选、最大效率 保存;日志自动导出、导入、删除、备份、恢复、转发等日志管理功能。提供了多样、灵 活的日志信息查询,同时支持按用户设定的条件进行不同日志的相关查询,有效地把不同 设备及平台的事件关联起来,帮助管理员实现更加全面、深入的分析事件。
服务热线: 8008105119
5
网络卫士日志审计系统 TAL 产品说明
过滤网关: 支持收集天融信所有系列的过滤网关。
路由器: 思科所有系列的路由器。 同时系统备有标准格式支持所有可以产生 Syslog 日志的路由器。
系统提供迄今为止最为全面的日志信息采集功能。提供对各厂商的网络设备及服务的 日志支持,支持厂商及设备如下。
防火墙:支持天融信所有系列的防火墙。 支持思科所有系列的防火墙。 同时系统备有标准格式支持所有可以产生 Syslog 日志的防火墙。
IDS: 支持收集 Snort 所有系列的 IDS 日志。 支持收集北方计算中心 IDS 日志
网络卫士日志审计系统 TAL 系列 产品说明
天融信 TOPSEC 北京市海淀区上地东路 1 号华控大厦 100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119
版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许 可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他 暗示。
要对各类系统产生的安全日志实现全面、有效的综合分析,就必须为网络安全管理员 建立一个能够集中收集、管理、分析各种安全日志的安全审计管理中心,使网络管理员不 用像以前那样从庞杂的日志信息中手工搜寻网络入侵的行为,为管理员提供一个方便、高 效、直观的审计平台,大大提高了安全管理员的工作效率和质量,更加有效地保障了网络 的安全运行。
系统设计贯穿现代 PDR2(protection、detection、response、recovery)动态防御 体系思想,与其它安全设备有效整合真正实现全网安全与动态防御。
服务热线: 8008105119