深信服安全服务用户手册

深信服安全服务用户手册

目录

深信服安全服务用户手册 (1)

第1章安全服务申请和版本升级 (3)

1.1 安全服务申请 (3)

1.2 安全服务版本升级 (3)

第2章控制台功能介绍 (4)

2.1 安全服务状态 (4)

2.2 安全服务配置 (5)

第3章 WEB端功能介绍 (6)

3.1 登录 (6)

3.2 首页 (6)

3.2.1基础事项 (6)

3.2.2平台总览 (7)

3.2.3持续评估 (7)

3.2.4持续加固 (7)

3.2.5云端值守 (8)

3.2.6云端响应 (8)

3.3 待办事项 (9)

3.4安全状况 (9)

3.4.1持续评估服务 (9)

3.4.2持续加固服务 (10)

3.4.3云端值守 (10)

3.4.4云端响应 (11)

3.5报告管理 (11)

3.6服务中心 (11)

3.7个人中心 (12)

第4章微信端功能介绍 (13)

4.1 微信帐号(服务号)管理 (13)

4.1.1账号管理 (14)

4.1.2服务管理 (14)

4.2 申请服务 (15)

4.2.1申请单次评估 (15)

4.2.2申请持续评估 (16)

4.2.3申请人工服务 (17)

4.3 服务结果反馈 (18)

4.3.1 安全事件告警反馈 (18)

4.3.2 网站评估报告 (18)

4.3.3 应急响应报告 (19)

4.3.4 安全运营月报 (19)

第1章安全服务申请和版本升级

1.1 安全服务申请

安全服务的用户类型分两种：普通用户和渠道用户。普通用户就是一线行销/客服圈定客户，渠道用户一般是我们的合作伙伴或者销售经理。注册用户需要收集基本信息（公司、联系人、电话、邮箱、网站主域名），然后通过邮件方式发送给对应的接口人，公司总部会根据提供的资料生成客户对应的服务号。目前服务号以客户提供的邮箱作为服务号ID，服务ID确认生成后，客户公司名称和服务号是不能进行修改(务必提供真实有效的信息)。服务号默认为注册时填写的邮箱。服务号生成后，通过邮件发送给对应的申请人。

1.2 安全服务版本升级

升级说明：

1、7.0以及7.0以上的版本升级，直接升级安全服务版本，升级后对客户业务无影响

2、非7.0及以上版本升级，需要照以上版本的升级路径升级到可支持的版本，再升级安全服务版本(如客户是6.3版本，则要先从6.3版本顺序升级到7.0版本，然后再升级安全服务版本)

第2章控制台功能介绍

2.1 安全服务状态

【系统状态】->【安全服务】主要显示的是安全服务状态，安全服务状态如下图所示：安全服务开启，未绑定安全服务号

安全服务已关闭，不能享受安全服务功能

安全服务开启，且已经绑定安全服务号，安全服务消息可以推送到用户微信端

2.2 安全服务配置

【安全服务】主要用来配置安全服务相关信息，可以开启/关闭安全服务、绑定/解绑安全服务号，如下图所示：

功能介绍：

【开启服务】：可以开启安全服务

【绑定安全服务ID】：可以通过安全服务ID和微信进行绑定，消息可以直接推送到微信端

第3章 WEB端功能介绍

3.1 登录

我们支持两种登录方式

1）扫码登录

如果您的微信已经关注了我们的“深信服安全云”公众号，并且在微信上登录了安全服务账号，通过微信扫码直接登录我们的安全感知与响应平台。

2）用户名密码登录

可以通过输入用户名和密码登录安全感知与响应平台。

3.2 首页

首页包含了六大模块：基础事项，平台总览，持续评估，持续加固，云端值守和云端响应。首页主要是展示了您相应设备和站点的安全情况。

3.2.1基础事项

基础事项里面显示的未处理的事件总数，如果没有未处理的事件，图标就会显示蓝绿色，如果有未处理的事件时，就会显示为黄色，点击里面的图标可以跳转到待办事项查看具体的未处理事件的详情。基础事项里面还会显示我们云平台的硬盘，内存和CPU配置。

3.2.2平台总览

平台总览主要是对我们安全感知与响应平台的介绍，可以让你更加清楚地了解我们这个平台的运作方式。通过把您的设备绑定到云平台，我们的云平台配备了强大的在线安全专家团队，通过大数据分析，关联分析输出持续评估，持续加固，云端值守和云端响应四大服务，然后会通过微信和邮件的方式把报告发送到您的手上。

3.2.3持续评估

在这里显示了最近添加的站点和现在的进度以及风险等级

3.2.4持续加固

首页持续加固窗口的左边的饼形图显示了您的设备的加固事件的情况和它们各自占的比例，把鼠标移到图形的不同颜色块上面，就会显示这个事件所占的比例；右边显示了最近的加固事件。

3.2.5云端值守

首页云端值守展示了六大事件类型至今的状态，如果有相应类型的事件没有解决，该类型就会显示为异常状态；如果该类型没有未处理的事件就会状态就显示为正常。

3.2.6云端响应

首页的云端响应展示的是相关安全事件的解决报告

3.3 待办事项

待办事项页面显示的是云端值守和持续评估未解决的事件详情。如果是云端值守事件，将会显示在云端值守列表中，事件里面显示了事件具体的服务器，事件报告和事件发生的时间，可以通过右边的查看报告，查看该事件的报告，如果确认是已解决的事件，可以点击已解决按钮，点击已解决的事件不会在待办事项里面显示出来。

如果事件是持续评估的事件，将会显示在持续评估的列表中，持续评估事件包括0day漏洞和审核不通过的站点，还有就是防火墙健康检查的结果。如果相应的事件已经解决，可以点击已解决或者忽略。

在持续评估的列表头部右边，有个申请评估的按钮，可以在这里输入想要评估的站点。

3.4安全状况

安全状况由4部分组成，分别是持续评估服务，持续加固服务，云端值守和云端响应服务。四个选项卡页面的上部分别是对应服务的介绍，还有服务持续服务时间和服务到期时间。

3.4.1持续评估服务

在中间显示的都是持续评估的站点，包括审核中的和已经审核通过正在保护中的。如果需要删除相应的站点可以在这里移到相应域名的右边，点击删除即可。

在持续评估服务页面的底部显示的是直到现在的累计评估结果，主要的结果包括累计发现的风险和发现紧急漏洞的个数，还有就是完成评估报告的份数。点击紧急漏洞和评估报告旁边的数字即可查看对应的报告。评估报告下面还有一个查看未完成评估的按钮，点击这里可以查看全部提交的站点，包括持续评估和立即评估的站点。右边显示的是风险最高的3个站点。