瑞星网络安全预警系统部署.ppt

产品实现功能 掌握病毒流行情况 产品实现功能 对比历史流行病毒的情况 信息安全，源自瑞星！ 谢谢！ * * * 网络安全预警系统使用 培训内容 基本介绍 1 安装部署 2 3 效果 4 产品演示 基本介绍 简介 瑞星网络安全预警系统是部署在企业内部垂直管理单位的网络环境中，采用塔式集中管理的体系架构。 即在一级单位能够对全部下级单位的瑞星网络安全预警子系统进行集中管理与配置，在下级单位能够对该单位所属网络配置的防病毒产品进行集中管理，上层管理中心可对瑞星网络安全预警子中心进行集中管理与配置，并对上层内网中部署的防病毒产品进行安全管理。 产品组成 安全预警系统的组件主要包括部分： 预警系统中心（总、分）、病毒探针、网络版组件、告警客户端 预警系统中心 预警系统WEB界面与数据存储 数据流监测设备（病毒探针） 通过监测镜像数据，上报病毒日志 网络版组件 通过获取各种网络版杀毒软件服务器的病毒数据，上报预警中心。 告警客户端（可选） 可在客户机端安装，获取系统日志等 硬件产品组成 产品包括以下三款硬件： 总中心(SDS-1000T) 用总中心统一管理多个分中心，并汇总分析各分中心上报的数据，设备图示如下图。 分中心(SDS-1000C) 用于管理各种探针，能够同时管理一台或两台探针，分析探针上报的数据，并上报数据给总中心。设备图示如下图。 病毒探针(SDS-1000V) 以旁路方式接入网络，进行病毒实时检测,将检测结果上报分中心。设备图示如下图 安装部署 网络要求 Tcp/udp715 数据传输使用 Tcp709 心跳进程使用 Tcp705 命令进程使用 Tcp443 web管理使用 Tcp22 ssh远程操作使用 Tcp707 告警信息传输使用 要求以上端口均要开启，否则预警整体系统无法正常工作。 安装部署 预警中心接口 网口编号 用途 网口配置信息 E0 管理口 使用，登陆WEB界面 E1 管理口 备用 E2 管理口 备用 E3 管理口 备用 console 超级终端接口 登陆后台 预警中心设备接口默认配置 病毒探针接口 网口编号 用途 网口配置信息 M0 管理口 使用，登陆WEB界面 M1 管理口 备用 E0 监听口 使用，监测镜像数据 E1 监听口 备用 console 超级终端接口 登陆后台 病毒探针设备接口默认配置 部署方式 预警系统部署方式说明（病毒探针、核心交换机、预警中心）： （推荐部署方式） 安装部署 1 部署步骤： 1. 接入电源线使预警中心及病毒探针启动 2. 使用串口线接入至中心console接口，输入用户名及密码登陆至预警中心界面（初始登陆用户名及密码均为：admin） 3. 输入ipaddr XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX添加管理IP地址及子网掩码 使用串口线接入至探针console接口，输入用户名及密码登陆至病毒探针界面 输入parent ip XXX.XXX.XXX.XXX 添加父级中心IP地址（本操作作用为将病毒探针数据上传至中心，不用做通信使用） 4. 输入ipaddr XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX添加通讯IP地址及子网掩码（本操作作用为添加中心与探针通讯IP，使中心可以管理探针） 输入gateway XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX添加网关IP地址及子网掩码（本网关用于添加病毒探针升级病毒库使用） 安装部署 部署步骤： 6. 将直连线一头分别接入预警中心E0接口、病毒探针MO接口、病毒探针E0接口，另一头分别接入至所监听交换设备 7. 使用预警中心管理IP登陆至预警中心Web界面（初始登陆用户名及密码均为：admin） 登录安全预警管理系统界面，打开【配置管理】?【基本配置】页面，点击上下级管理标签，在“下级配置”部分，找到新接入的下级单位（对应单位名称和IP该状态为“新接入”），点击操作栏内的“启用”，接收下级接入。 在下级管理中看到病毒探针状态为正常即可。 注意：要想进行网络流量、传播病毒分析-需要增加单位。。 【配置管理】?【基本配置】页面，点击单位IP地址管理标签，进入单位IP地址管理页面。根据当前网络配置情况，合理设置单位名称与相应属性的对应关系，然后单击【增加】，在单位管理生成新的单位后，单击操作列的【管理】设置相应的IP地址。 设置监控IP-然后再探针设置启用。 安装部署 病毒集中预警系统配置 如何修改管理地址 管理中心基本信息配置 系统上下级配置 设备接入设置 管理单位配置 系统日志等配置