蓝盾内网安全保密系统操作手册.docVIP

蓝盾内网安全保密系统 (BD-SECSYS) 操 作 手 册 广东天海威数码技术有限公司 2004年7月 目录 第一章 系统概述 1 1、系统组成 1 2、主要功能特点 1 2.1、网络安全监控器功能特点 1 2.1.1、网络入侵检测功能 1 2.1.2、网络流量分析功能 7 2.1.3、检测分析、响应功能 7 2.1.4、蠕虫检测功能 7 2.1.5、入侵取证功能 7 2.1.6、内容检测功能 8 2.1.7、与防火墙联动 8 2.2、主机代理功能特点 8 2.2.1、网络检测防护功能 8 2.2.2、共享防护 9 2.2.3、文件检测防护 9 2.2.4、注册表检测防护 10 2.2.5、主机日志监控 10 2.2.6、设备管理和认证 11 2.2.7、主机资源审计 11 2.2.8、异常检测 12 2.2.9、外联监控 12 2.2.10、关联安全功能 12 3、典型部署 12 第二章 系统安装 13 1、控制中心安装 13 1.1、安装Mysql 13 1.2、安装内网安全保密系统控制中心 14 1.2.1、安装BD-SECSYS-C 14 1.2.2、运行BD-SECSYS-C 16 1.2.3、登录BD-SECSYS-C 17 1.2.4、配置BD-SECSYS-C选项 17 2、网络安全监控器安装 18 2.1、安装网络安全监控器 18 2.2、配置网络安全监控器 18 3、主机代理安装 19 3.1、安装主机代理 19 3.2、现场配置主机代理 20 3.3、控制中心配置和管理主机代理 20 第三章 控制中心基本操作 22 1、网络安全监控器部分操作 22 1.1、网络安全监控器管理 22 1.1.1、文件菜单 22 、添加监控器 22 、删除监控器 23 、监控器属性 23 、连接监控器 24 、断开监控器 24 、清除信息框 25 、退出管理 25 1.1.2、配置参数菜单 25 、下载配置文件 26 、修改配置 26 、上传配置文件 31 、下载用户记录规则库 31 、修改用户记录规则库 31 、上传用户记录规则库 31 、下载用户入侵模式库 31 、修改用户入侵模式库 31 、上传用户入侵模式库 32 0、下载定制入侵模式库 32 1、下载定制入侵模式 32 2、修改定制入侵模式库 33 3、上传定制入侵模式库 33 1.1.3、系统菜单 33 、监控器ID、版本 33 、监控器时钟 34 、监控器网络配置 34 、设置时钟 34 、设置监控器网络 34 、设置管理密码 35 、升级监控器系统 35 、重启监控器 36 、关闭监控器 36 0、激活修改 36 1、放弃修改 37 1.2、定制入侵模式库管理 37 1.3、用户入侵模式库管理 46 1.3.1、文件 47 、增加模式库 47 、删除模式库 48 、导入模式 48 、导出模式 49 、退出管理 50 1.3.2、管理 50 、增加入侵模式 50 、删除入侵模式 55 、修改入侵模式 55 、上移规则 56 、下移规则 56 1.4、用户记录规则管理 57 1.4.1、文件 57 、增加规则库 57 、删除规则库 58 、导入规则 58 、导出规则 59 、退出管理 60 1.4.2、管理 60 、增加记录规则 60 、删除记录规则 61 、修改记录规则 61 、上移记录规则 62 、下移记录规则 62 1.5、反向拍照管理 62 1.6、原始信息管理 63 1.6.1、文件 64 、装载系统数据 64 、装载查询结果 64 、刷新 64 、查看文件 64 、删除文件 65 、删除所有文件 65 、保存查询结果 65 、关闭 65 1.6.2、查看 65 、条件查询 65 、首页 65 、上页 66 、下页 66 、末页 66 1.7、入侵信息管理 66 1.8、实时显示入侵信息 66 1.9、实时显示分组流水 67 1.10、实时显示分组统计 67 1.11、串口管理 68 2、主机代理部分操作 69 2.1、文件菜单 69 2.1.1、主机用户管理 69 2.1.2、添加主机代理 70 2.1.3、删除主机代理 70 2.1.4、修改主机代理 71 2.1.5、修改主机代理密码 71 2.1.6、连接主机代理 71 2.1.7、断开主机代理 72 2.1.8、清除信息框 72 2.2、配置参数菜单 72 2.2.1、修改配置文件 72 、系统信息 72 、模块信息 73 2.2.2、上传配置文件 74 2.2.3、修改模块配置文件 74 、网络检测防护 74 、共享防护 76 、文件检测防护 78 、注册表防护 79 、日志监控 79 、设备管理 80 、其它 80 2.2.4、上传模块配置文件 81 2.2.5、移动存储设备管理 81