启明星辰天玥实施方案.doc

启明星辰天玥实施方案 2013年2月 文档信息文档名称 保密级别 文档版本编号 人 日期 复审人 复审日期 人 日期 修改描述 修改人 2011-3-31 C 模板建立 张雷 2013-3-19 M 模板修改 田雷 * 修改类型分为 C - CREATED M - MODIFIED D - DELETED 目 录 1 项目概述 4 1.1 项目背景 4 1.2 建设目标 4 2 项目管理 4 2.1 项目组织 4 2.2 分工界面 5 2.3 实施计划 5 3 项目实施 6 3.1 基本网络架构 6 3.2 实施需求 6 3.2.1 设备需求 6 3.2.2 网络需求 6 3.2.3 人员需求 7 3.2.4 策略需求 8 3.3 系统部署示意 8 3.4 安装部署规划 8 3.4.1 IP地址规划 8 3.4.2 端口连接规划 8 3.4.3 设备物理位置规划 8 3.4.4 设备电源规划 9 4 实施步骤 9 4.1 确认实施环境 9 4.2 到货及加电验收 9 4.3 安装调试 10 4.3.1 交换机端口镜像 10 4.3.2 引擎设备的安装 11 4.3.3 数据中心的安装与配置 15 4.3.4 审计系统配置 19 4.4 现场培训 25 4.5 系统联调 25 4.6 项目初验 25 4.7 项目终验 25 5 项目实施风险及常见问题 26 5.1 风险应对 26 5.2 常见问题及解决方法 26 5.2.1 问：天玥引擎在初次安装部署时需要做哪些配置？ 26 5.2.2 问：天玥Web页面在哪些浏览器上浏览效果较好？ 26 5.2.3 问：系统初次安装后，实时日志是否能立刻上报事件？ 26 5.2.4 问：初次使用天玥系统制定审计策略时，是否有方便简洁的办法？ 27 6 附件 27 6.1 附件一 27 6.2 附件二 30  项目概述 项目背景 天玥网络安全审计系统…… 建设目标 通过本次项目实施，原来使用的xx系统替换为启明星辰的天玥系统，并将其纳入到现有的内联网管理体系中来。 项目管理 项目组织 本项目的实施组织工作由XX领导组统一领导，项目领导组由科技司牵头成立，相关单位领导作为组成成员，主要负责指导整个项目的实施工作；用户方项目实施组由XX具体负责，主要组织、协调项目实施工作。本项目中天玥产品的实施工作主要由厂商实施小组负责，用户方项目实施组配合。 项目领导小组成员如下： 职 责 姓 名 单 位 职 务 电 话 用户方项目实施组： 职 责 姓 名 单 位 电 话 手 机 厂商项目实施组： 厂商名称 姓 名 职 责 手 机 分工界面 本项目实施过程中有用户方和厂商参与该项目。把整个项目实施过程细分成多个子任务，明确每一项子任务中各方的分工、职责。如下表所示： 工作内容 厂商 用户 实施环境调查 P A 货品到货验收 P A 安装天玥审计引擎 P A 安装天玥数据中心 P A 审计策略配置和调试 P A 产品现场培训 P A 项目测试 P A 项目验收 P A P＝主要责任、A＝协助完成 实施计划 项目实施工作计划如下(根据具体情况写): 时间 工作内容 实施环境调查 货品到货验收 网络布线 硬件设备上架 硬件设备接入网络 安装管理控制中心 设备配置和调试 审计策略配置和调试 产品现场培训 项目测试 项目验收 项目实施 基本网络架构 实施需求 设备需求 实施过程中所需要的工具等设备 管理调试PC 1台； 网线、串口线各1根； 螺丝刀1把； 现场到货的天玥设备及相关配件。 网络需求 XX网络上部署X台天玥检测引擎和数据中心X台，需要以下的网络环境支持： IP地址分配：需要X个空闲IP地址。 IP地址应用 设备数量 IP数量 IP说明 天玥审计引擎 天玥数据中心 共计 交换机：与审计引擎连接的交换机具有多对一的镜像功能。 防火墙：在审计引擎和数据中心之间如果有防火墙，应该保证引擎和数据中心之间双向通信端口能正常通信。具体端口见下表： 序号 源IP→目的IP 目的 端口 协议 用途 备注 1 PC客户端→数据中心 80 TCP http访问web 必选 2 PC客户端→数据中心 443 TCP https访问web 必选 3 审计引擎→数据中心 30061 TCP 数据中心接收引擎发送的审计日志 必选 4 数据中心→审计引擎 30