蓝盾内网安全保密系统分发与操作.docVIP

蓝盾内网安全保密系统 (BD-SECSYS) 分 发 与 操 作 广东天海威数码技术有限公司 2004年7月 目录 一、分发 2 1.1、产品组成 2 1.2、系统构架 3 1.2.1、基本构架 3 1.2.2、网络安全监控器构架 3 1.2.3、主机代理构架 5 1.3、应用环境 5 1.4、升级 6 1.5、版本识别 6 二、操作 6 2.1、控制中心安装 6 2.1.1、安装Mysql 6 2.1.2、安装BD-SECSYS-C 6 2.2、网络安全监控器安装与配置 11 2.2.1、安装网络安全监控器 11 2.2.2、配置网络安全监控器 11 2.3、主机代理安装与配置 12 2.3.1、安装主机代理 12 2.3.2、现场配置主机代理 13 2.3.3、控制中心配置和管理主机代理 13 一、分发 1.1、产品组成 蓝盾内网安全保密系统主要包括三部分组件：网络安全监控器(BD-SECSYS-N)、主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。网络安全监控器采用专用硬件设备以旁路方式接入内网关键点，主机代理以服务的方式运行在内网被保护主机上，控制中心提供显示和管理配置功能。 BD-SECSYS-C是整个的控制部分。它负责接收网络上多个传回的多种信息，处理这些信息，并提供入侵预警，控制中心还负责控制的运行，提供对报警信息、原始网络信息的记录和检索、统计功能。监听所在理网络上的所有通信信息，分析这些网络通信信息，将分析结果与上运行的策略集相匹配，依照匹配结果对网络信息的交换执行报警、阻断、日志等功能。同时它还需要完成对控制中心指令的接收和响应工作。是由策略驱动的网络监听和分析系统 1.2.2、网络安全监控器构架 网络安全监控器(BD-SECSYS-N)体系结构如下图。分组捕捉器通过分组捕捉机制，为网络安全监控器提供从物理网络（网络接口卡）直接收集数据链路层网络原始信息的能力。网络协议解码器实现了相当于计算机系统中网络协议栈的功能，将由分组捕捉器获得的原始网络信息，根据不同的网络协议解码相应的分组数据结构，并将已解码的协议分组信息提交网络安全监控器检测引擎和轮廓引擎。网络安全监控器对已解码的网络协议数据进行分析，并从这些网络活动中寻找预先定义的攻击模式，一旦发现其中含有攻击事件的特征标志，即将此事件提交预警系统。预警系统根据网络安全监控器提交的事件种类，根据预先指定的响应行为来执行相应的动作,如报警、记录、联动、拍照等。入侵模式库用来描述攻击事件的特征和相应的响应规则。用来对网络安全监控器进行控制，使其能根据所描述的攻击事件模式特征来识别攻击事件，并控制预警系统的相应动作。预处理系统用于预先处理各种网络信息，比如TCP流重组、UNICODE漏洞检测等，预处理系统可以检测各种已知或未知的入侵企图。网络安全监控器的信息处理分中心用于同控制中心进行各种信息的交流，包括接受控制中心的命令、向控制中心报警、为控制中心提供各种原始网络信息等功能。控制中心的信息处理中心用于同网络安全监控器的信息处理分中心进行通讯，其功能包括控制各网络安全监控器、接收网络安全监控器送回的各种命令。预警响应中心用于将网络安全监控器送回的各种预警信息记录在案并向系统管理员报警。 1.2.3、主机代理构架 主机代理(BD-SECSYS-H)体系结构图如下。蓝盾内网安全保密系统包括以下模块：网络安全防护模块、共享安全模块、文件防护模块、注册表防护模块、日志监控模块、设备管理和认证模块、主机审计模块、异常检测模块等。 1.3、应用环境 BD-SECSYS-C可运行于微软的Windows 98 、Windows 2000、Windows NT以及Windows XP等操作系统上。 BD-SECSYS-N是安装在网上的设备，它可以同时监控两个网段，它的主要功能是采集网络上的数据包信息，按照设定的规则过滤出相关的数据，对于入侵或非法登录实时报警或切断，同时向中心发送报警信息。，控制可以将最新入侵检测库，分发到每个上。winmysqladmin程序运行Mysql。注意：在安装控制中心后，要使用BD-SECSYS的Mysql数据库管理工具使用Mysql更安全。 2.1.2、安装BD-SECSYS-C 1、安装BD-SECSYS-C 安装过程界面如下： 2、运行BD-SECSYS-C 第一次运行BD-SECSYS-C时应运行蓝盾内网安全保密系统控制中心，注意运行BD-SECSYS-C要经过USB KEY才可运行。界面过程如下： 在登录Mysql服务器配置中配置Mysql，服务器地址是运行Mysql服务器的计算机IP地址，如果是本机，