网御星云日志审计系统产品白皮书V完整版

联想网御IPS入侵防护系统产品白皮书V2.0联想网御科技（）信息©所有 2001－2007，联想网御科技()本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容，除另有特别注明，均属联想网御科技()所有，受国家有关产权及法保护。

如何个人、机构未经联想网御科技()的书面授权许可，不得以任何方式复制或引用本文档的任何片段。

商标信息联想网御，Legend，Lenovo，leadsec等标识及其组合是联想网御科技()拥有的商标，受商标法和有关国际公约的保护。

第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。

联想网御科技（）Lenovo Security Technologies Inc.市海淀区中关村南大街6号中电信息大厦8层 1000868/F Zhongdian Information Tower No.6 Zhongguancun South Street,Haidian District, Beijing(TEL)：9传真(FAX)：8技术热线(Customer Hotline)：6电子信箱(E-mail)：infoseclenovo.公司：目录1、序言 (4)2、联想网御解决方案－IPS入侵防护系统 (7)4、联想网御IPS入侵防护系统系列产品介绍 (7)4.1简介 (7)4.2系统架构 (8)4.3工作模式 (9)5、联想网御IPS入侵防护系统产品特点 (9)5.1联想网御IPS入侵防护系统专用操作系统的特点和优点 (10)5.2联想网御IPS入侵防护系统容处理硬件体系结构 (13)5.2.1硬件体系结构简介 (13)5.2.2容处理加速引擎 (15)5.2.3在联想网御IPS入侵防护系统结构中的高可靠性 (16)5.3结论 (17)6、联想网御IPS入侵防护系统主要功能 (17)6.1 动态入侵防护/保护 (17)6.2防病毒 (20)6.3高可靠性（HA） (20)6.4管理功能 (21)1、序言近几年来，随着信息化建设的飞速发展，信息安全的容也越来越广泛，用户对安全设备和安全产品的要求也越来越高。

网神SecFox日志收集与分析系统V5.0产品白皮书文档信息文档名称网神SecFox日志收集与分析系统V5.0产品白皮书文档版本号V19.4.1扩散范围销售/售前/用户作者朱保建日期初审人复审人修订人张炜目录1产品概述 (5)2产品特点 (6)2.1高性能的日志采集 (6)2.2智能的事件关联分析 (6)2.3可视化的日志分析统计 (6)2.4合规性审计报表报告 (7)2.5分级部署能力 (7)3主要功能 (7)3.1日志资产管理 (7)3.2日志采集 (7)3.3事件归一化 (8)3.4日志实时监视 (8)3.5日志实时分析和统计 (8)3.6关联分析 (8)3.7告警和响应管理 (8)3.8统计报表 (8)3.9日志备份归档 (9)3.10级联管理 (9)4产品资质 (9)1产品概述为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。

这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。

更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。

另一方面，企业和组织日益迫切的信息系统审计和内控、以及不断增强的业务持续性需求，也对当前日志审计提出了严峻的挑战。

国家信息系统等级保护制度的出台，明确要求二级以上的信息系统必须对网络、主机和应用进行安全审计。

《中华人民共和国网络安全法》已于2017年6月1日起正式实施。

网络安全法正式施行，在网络安全历史上具有里程碑意义，对安全审计提出了新的要求。

企业和组织迫切需要一个全面的、面向企业和组织IT资源（信息系统保护环境）的、集中的安全审计平台及其系统，这个系统能够收集来自企业和组织IT资源中各种设备和应用的安全日志，并进行存储、审计、分析、报警、响应和报告。

网御网络审计系统-运维安全管控型（LA-OS）方案模板北京网御星云信息技术有限公司文档修订记录目录项目概述 (5)1安全现状分析 (5)1.1内部人员操作的安全隐患 (5)1.2第三方维护人员安全隐患 (5)1.3高权限账号滥用风险 (6)1.4系统共享账号安全隐患 (6)1.5违规行为无法控制的风险 (6)2运维安全管控系统方案设计 (6)2.1建设原则 (6)2.2总体目标 (7)2.3建设思路 (8)3运维管控系统解决方案 (8)3.1系统总体设计 (8)3.1.1系统概述 (8)3.1.2系统组成 (9)3.1.3技术架构 (10)3.2系统主要功能 (11)3.2.1用户认证与SSO (11)3.2.2自动改密 (12)3.2.3访问授权管理 (12)3.2.4二次审批 (13)3.2.5告警与阻断 (14)3.2.6实时操作过程监控 (15)3.2.7历史回放 (15)3.2.8审计报表 (16)3.2.9审计存储 (16)3.3系统功能特点 (16)3.3.1运维协议支持广 (17)3.3.2对用户网络影响最小 (17)3.3.3多种部署方式，适应多变业务场景 (17)3.3.4友好的用户交互体验 (17)3.4系统部署 (17)3.4.1单台部署 (18)3.4.2双机部署 (19)3.4.3分布式部署 (20)4项目实施计划 (20)4.1投入技术力量 (20)4.1.1项目人员组织结构 (21)4.1.2项目实施人员情况 (23)4.2项目实施计划 (24)4.2.1成立项目小组 (26)4.2.2第一次工程协调会 (26)4.2.3设备交货 (26)4.2.4到货验收 (27)4.2.5施工准备 (28)4.2.6第二次工程协调会 (28)4.2.7系统实施 (28)4.2.8文档整理和现场培训 (29)4.2.9终验 (29)4.2.10技术支持 (29)4.2.11培训计划 (30)5项目管理方案 (32)5.1项目管理标准 (32)5.2质量管理 (32)5.2.1质量管理的方法 (32)5.2.2不合格品管理 (33)5.2.3质量统计分析工具 (33)5.2.4质量改进 (33)5.2.5变更控制管理 (34)5.2.6项目沟通管理 (36)5.2.7项目成本管理 (37)5.2.8项目风险管理 (37)6项目咨询方案 (40)6.1.1现场安装需求调研 (40)6.1.2制定详细的实施技术方案 (41)项目概述随着XXXX企业信息化应用的迅速发展，企业内部的各种业务和经营支撑系统不断增加，网络规模也迅速扩大。

2018适用范围：内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

本手册详细介绍了网御LA-OS进行运维操作过程的使用方法，用户可参考本手册，通过网御LA-OS进行各种运维操作。

2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作：（1）WEB方式（依赖JAVA 环境）；（2）运维客户端方式（不依赖JAVA环境）；（3）客户端工具直连模式（不依赖浏览器和JAVA环境，目前支持运维SSH、TELNET、RDP、VNC，使用方法参见本手册4.9章节）。

2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统，如图2.1所示：（默认URL：https://网御LA-OS系统的IP，如果web服务端口不是默认的443，登录URL地址需要加上web服务当前的端口号，例如：https://172.16.67.231:10443）。

网御星云日志审计系统产品白皮书VDocument number：BGCG-0857-BTDO-0089-2022密级：公开产品白皮书网御安全管理系统-日志审计系统目录11.1日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。

通过日志，IT 管理人员可以了解系统的运行状况。

而通过对安全相关的日志的分析，IT管理者可以检验信息系统安全机制的有效性，这就是安全日志审计，简称日志审计。

而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。

有研究指出，69%的攻击行为实际上都有日志留存，而根据国际著名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示，在受访的747个大中小规模的组织中，超过89%的组织都进行了日志管理。

而他们进行日志管理的首要原因是监测与跟踪可疑的行为，例如非授权访问、内部信息泄露，等等。

另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能，例如：GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统，在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。

而日志审计是符合这些要求的基本手段。

《互联网安全保护技术措施规定》（公安部82号令）第八条要求具备“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。

《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要”。

《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程，管理所有生产系统的日志，以支持有效的审核、安全取证分析和预防欺诈。

植树节倡议书15篇植树节倡议书1全县广大干部群众：__是我们共同的家园。

植树造林，绿化家园是全县上下的义务和责任。

当前，正值造林绿化的黄金季节。

为此，我们向全县广大干部群众发出如下倡议：一、积极行动起来，有钱出钱、有力出力，踊跃参加造林绿化活动。

各级各部门要把造林绿化工作作为当前的中心工作，积极投身到造林绿化工作中。

广大干部职工、企业员工和社会各界人士，要把造林绿化工作特别是搞好城区绿化作为重要责任，自觉出钱出力，为我们的家园增绿添彩。

二、主动承担造林绿化任务，通过认捐、认种、认养等方式，广泛种植"纪念之树"、"爱情之树"、"成长之树"、"亲情之树"、"希望之树"、"梦想之树"、"友谊之树"，积极创建"劳模林"、"巾帼林"、"青年林"、"同心林"、"国防林"、"双拥林"等，迅速掀起全民造林绿化的高潮。

三、自觉履行造林绿化义务，在城区道路、园林广场、住宅小区、单位院落、山体绿地等广泛种树植绿，做到见缝插绿、门前布绿、沿路植绿、满山播绿，大幅增加思南绿量，提升思南绿化水平，形成绿树绕城的城市风貌。

四、认真做好造林绿化管护工作，科学栽植、科学管理，做到包栽、包活、包管护，切实提高造林绿化的成活率。

爱惜绿化成果，自觉保护身边的一草一木，不践踏草坪，不攀摘树枝花朵，不侵占绿地林地，争做绿色文明使者。

五、大力宣传义务植树的公益性、义务性和法定性，让植树造林成为全社会的自觉行动。

大力宣传县委、县政府建设生态思南的部署和要求，把植树造林的各项任务落到实处。

深入挖掘和培育造林绿化先进典型，努力在全县营造植树造林、保护生态环境的良好氛围。

让我们迅速行动起来，用热情植下一片树林，用绿色装扮美好家园，努力使思南的树更绿、水更清、天更蓝，为建设生态__作出更大的贡献。

--密级：公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。

网御防火墙技术白皮书V3.0北京网御星云信息技术有限公司目录2产品概述........................................................................ 3网御防火墙产品特点与技术优势.....................................................3.1智能的VSP通用安全平台.........................................................3.2高效的USE统一安全引擎.........................................................3.3高可靠的MRP多重冗余协议.......................................................3.4完备的关联安全标准.............................................................3.5基于应用的内容识别控制.........................................................3.5.1智能匹配技术..............................................................3.5.2多线程扫描技术 ............................................................3.5.3应用感控技术..............................................................3.6精确细致的WEB过滤技术.........................................................3.7可信架构主动云防御技术.........................................................3.8IP V6包状态过滤技术............................................................. 4网御防火墙产品主要功能 .......................................................... 5网御防火墙的典型应用 ............................................................5.1高可靠全链路冗余应用环境.......................................................5.2骨干网内网分隔环境.............................................................5.3混合模式接入环境...............................................................5.4多出口环境..................................................................... 6产品殊荣........................................................................1序言随着信息化建设的深入推进，近些年信息安全正在发生着翻天覆地的变化。

网御防火墙技术白皮书V3.0北京网御星云信息技术有限公司目录2 产品概述....................................3 网御防火墙产品特点与技术优势. ............................3.1 智能的VSP通用安全平台.............................3.2 高效的USE统一安全引擎.............................3.3 高可靠的MRP多重冗余协议...........................3.4 完备的关联安全标准..............................3.5 基于应用的内容识别控制 .............................3.5.1 智能匹配技术................................3.5.2 多线程扫描技术..............................3.5.3 应用感控技术................................3.6 精确细致的WEB过滤技术.............................3.7 可信架构主动云防御技术 .............................3.8 IP V6 包状态过滤技术.............................4 网御防火墙产品主要功能 .............................5 网御防火墙的典型应用 ...............................5.1 高可靠全链路冗余应用环境 ...........................5.2 骨干网内网分隔环境 ..............................5.3 混合模式接入环境................................5.4 多出口环境..................................6 产品殊荣....................................1 序言随着信息化建设的深入推进，近些年信息安全正在发生着翻天覆地的变化。

网御星云日志审计系统产品白皮书VHEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】密级：公开目录产品白皮书网御安全管理系统-日志审计系统日志审计的需求与挑战日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。

通过日志，IT管理人员可以了解系统的运行状况。

而通过对安全相关的日志的分析，IT管理者可以检验信息系统安全机制的有效性，这就是安全日志审计，简称日志审计。

而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。

有研究指出，69%的攻击行为实际上都有日志留存，而根据国际着名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示，在受访的747个大中小规模的组织中，超过89%的组织都进行了日志管理。

而他们进行日志管理的首要原因是监测与跟踪可疑的行为，例如非授权访问、内部信息泄露，等等。

另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能，例如：GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统，在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。

而日志审计是符合这些要求的基本手段。

《互联网安全保护技术措施规定》（公安部82号令）第八条要求具备“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。

《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要”。

《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程，管理所有生产系统的日志，以支持有效的审核、安全取证分析和预防欺诈。

标准文档网御网络审计系统V3.0 （运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

网御星云安全网关PowerV 命令行操作手册VERSION 1.0明声♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

♦本手册使用于网御星云PowerV系列防火墙和VPN，在手册中称为安全网关。

文档少部分内容视产品具体型号略有不同，请以购买的实际产品为准。

♦网御星云不承担由于本资料中的任何不准确性引起的任何责任，网御星云保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权利！北京网御星云信息技术有限公司号电8层中北京海淀中村南大街国区关6中信息大厦目 录目 录 (III)第1 章 前 言 (1)第2 章 命令行概述 (4)第3 章 快速入门 (25)第4 章 系统管理 (26)第5 章 网络管理 (76)第6 章 路由 (119)第7 章 防火墙 (135)第8 章 应用防护 (205)第9 章 用户认证 (287)第10 章 会话管理 (305)第11 章 VPN (308)第12 章 SSLVPN (327)第13 章 IPv6 (448)第14 章 漏洞扫描 (474)第15 章 状态监控 (477)第16 章 日志与报警 (480)第17 章 其他 (490)第1章 前 言1.1 导言员册该册绍过终《命令行操作手》是御册网安全网关Power V管理手中的一本。