- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
启明星辰天玥实施方案
2013年2月
文档信息文档名称 保密级别 文档版本编号 人 日期 复审人 复审日期 人 日期 修改描述 修改人 2011-3-31 C 模板建立 张雷 2013-3-19 M 模板修改 田雷 * 修改类型分为 C - CREATED M - MODIFIED D - DELETED
目 录
1 项目概述 4
1.1 项目背景 4
1.2 建设目标 4
2 项目管理 4
2.1 项目组织 4
2.2 分工界面 5
2.3 实施计划 5
3 项目实施 6
3.1 基本网络架构 6
3.2 实施需求 6
3.2.1 设备需求 6
3.2.2 网络需求 6
3.2.3 人员需求 7
3.2.4 策略需求 8
3.3 系统部署示意 8
3.4 安装部署规划 8
3.4.1 IP地址规划 8
3.4.2 端口连接规划 8
3.4.3 设备物理位置规划 8
3.4.4 设备电源规划 9
4 实施步骤 9
4.1 确认实施环境 9
4.2 到货及加电验收 9
4.3 安装调试 10
4.3.1 交换机端口镜像 10
4.3.2 引擎设备的安装 11
4.3.3 数据中心的安装与配置 15
4.3.4 审计系统配置 19
4.4 现场培训 25
4.5 系统联调 25
4.6 项目初验 25
4.7 项目终验 25
5 项目实施风险及常见问题 26
5.1 风险应对 26
5.2 常见问题及解决方法 26
5.2.1 问:天玥引擎在初次安装部署时需要做哪些配置? 26
5.2.2 问:天玥Web页面在哪些浏览器上浏览效果较好? 26
5.2.3 问:系统初次安装后,实时日志是否能立刻上报事件? 26
5.2.4 问:初次使用天玥系统制定审计策略时,是否有方便简洁的办法? 27
6 附件 27
6.1 附件一 27
6.2 附件二 30
项目概述
项目背景
天玥网络安全审计系统……
建设目标
通过本次项目实施,原来使用的xx系统替换为启明星辰的天玥系统,并将其纳入到现有的内联网管理体系中来。
项目管理
项目组织
本项目的实施组织工作由XX领导组统一领导,项目领导组由科技司牵头成立,相关单位领导作为组成成员,主要负责指导整个项目的实施工作;用户方项目实施组由XX具体负责,主要组织、协调项目实施工作。本项目中天玥产品的实施工作主要由厂商实施小组负责,用户方项目实施组配合。
项目领导小组成员如下:
职 责 姓 名 单 位 职 务 电 话 用户方项目实施组:
职 责 姓 名 单 位 电 话 手 机 厂商项目实施组:
厂商名称 姓 名 职 责 手 机 分工界面
本项目实施过程中有用户方和厂商参与该项目。把整个项目实施过程细分成多个子任务,明确每一项子任务中各方的分工、职责。如下表所示:
工作内容 厂商 用户 实施环境调查 P A 货品到货验收 P A 安装天玥审计引擎 P A 安装天玥数据中心 P A 审计策略配置和调试 P A 产品现场培训 P A 项目测试 P A 项目验收 P A P=主要责任、A=协助完成
实施计划
项目实施工作计划如下(根据具体情况写):
时间 工作内容 实施环境调查
货品到货验收 网络布线
硬件设备上架 硬件设备接入网络
安装管理控制中心 设备配置和调试 审计策略配置和调试 产品现场培训 项目测试 项目验收 项目实施
基本网络架构
实施需求
设备需求
实施过程中所需要的工具等设备
管理调试PC 1台;
网线、串口线各1根;
螺丝刀1把;
现场到货的天玥设备及相关配件。
网络需求
XX网络上部署X台天玥检测引擎和数据中心X台,需要以下的网络环境支持:
IP地址分配:需要X个空闲IP地址。
IP地址应用 设备数量 IP数量 IP说明 天玥审计引擎 天玥数据中心 共计 交换机:与审计引擎连接的交换机具有多对一的镜像功能。
防火墙:在审计引擎和数据中心之间如果有防火墙,应该保证引擎和数据中心之间双向通信端口能正常通信。具体端口见下表:
序号 源IP→目的IP 目的
端口 协议 用途 备注 1 PC客户端→数据中心 80 TCP http访问web 必选 2 PC客户端→数据中心 443 TCP https访问web 必选 3 审计引擎→数据中心 30061 TCP 数据中心接收引擎发送的审计日志 必选 4 数据中心→审计引擎 30
文档评论(0)