天阗IDS用户使用手册.pptVIP

用户使用手册 ——天阗入侵检测与管理系统 1 产品介绍 1.1 系统简介 天阗入侵检测与管理系统是启明星辰公司推出的一个全新概念的管理架构产品。她是一个功能强大的入侵管理平台，使得和入侵检测系统相关的网络安全产品之间可以更加紧密的配合，为用户提供更加准确有效的检测信息。包括基于状态的协议分析技术、规范的入侵特征描述语言、准确的特征分析和提取、标准的安全信息知识库，实时报警和记录入侵信息，具有多样化的响应方式，产生适合不同人员的综合入侵分析报告，可以最大程度地为网络系统提供安全保障，具有全面的管理、检测、阻断、分析的能力，此外，它还可以与防火墙、交换机形成紧密联动，形成以主动检测为核心网络动态防御体系。 1.2 天阗入侵检测与管理系统结构 1.2.1 多样化的网络引擎 天阗网络引擎用来对计算机网络进行实时监控，依据网络的流量，网络引擎分为百兆型和千兆型两种，分别应用于不同大小的网络流量。 a) 百兆型：百兆型网络引擎提供10/100M 自适应的RJ45 接口，可以用于满负荷的100M 的以太网。 b) 千兆型：依据网络接口的不同，还细分为千兆电口型和千兆光口型。电口型用1000Base-TX标准的接口，光口型用于1000Base-SX 标准的多模光纤接口。 1.2.2 模块化的管理中心 天阗入侵检测与管理系统的管理中心由控制中心、显示中心、日志中心、升级管理中心四个部分组成。出于多点监控的需要，控制中心和显示中心可以安装在不同的机器上，一个控制中心可以连接多个显示中心，下面将对他们逐一进行介绍。 a) 管理控制中心：控制位于本地或远程的多个网络引擎的活动，集中制定和配置策略，提供统一的数据管理。管理控制中心可以被设置为主、子结构。 b) 综合信息显示：能显示详细的入侵告警信息(如入侵者的IP 地址、攻击特征)，对事件的响应提供在线帮助。 c) 日志分析中心：将历史的报警信息进行分类提取，提供了多种分析手段和模版，可以产生天阗用户所需要管理报表和详细报表。 d) 升级管理中心：根据用户需要，对天阗入侵检测与管理系统进行软件升级，定制升级周期等。 2 用户管理审计 2.1 简要介绍 用户管理审计模块主要功能是管理系统的用户，审计各用户的行为，如登录时间及所做的操作，以检查和保证系统本身的安全。 2.1.1 用户分类 天阗入侵检测与管理系统用户有三种： a) 用户管理员：该权限的用户可以为系统按照上级要求添加不同权限的用户，并能够根据要求对用户的权限做调整。 b) 审计员：审计所有用户行为的合法和安全性。 c) 管理员：该权限的用户有权限调整系统的运行状态，确保系统安全稳定的运行。管理员根据实际操作权限又可以细分为：管理员、操作员、分析员。 2.1.2 角色职责 用户管理员： 1) 职责：按照要求合理的添加用户以及分配用户权限。 2) 限制：用户管理员只有一个，系统不具备单独分配用户管理的功能，用户管理员不具备撤消或删除默认审计员权限或身份的功能。 b) 审计员: 1) 权限：查看用户日志。 2) 职责：对所有用户日志进行审计。 3) 限制：除了查看用户日志外没有其他的权限。 注：用户管理员和审计员不能登录管理控制中心进行系统配置。 c) 管理员: 1) 权限：默认拥有除了用户管理和用户审计之外的系统所有功能，但其权限可以被用户管理员调整。 2) 职责：利用自身权限内的功能，及时有效的调整系统运行的模块以及参数，保证系统安全稳定的运行。 3) 限制：没有用户管理和用户日志审计功能。 注：管理员又可以细分为三种身份：管理员、操作员、分析员，用户管理员可以根据要求为这三种用户分配权限。 2.2用户管理员使用 用户管理员可以管理系统的用户，他可以添加、删除、修改用户，调整用户组的权限，设置登录失败的处理方式，设置多鉴别方式等。 a) 调用用户管理工具 在开始菜单中选择“天阗入侵检测与管理系统”→“用户管理中心”，界面显示如下图所示： b) 登录 注：在初始状态下有系统存在三个用户，一个是用户管理员，用户ID：Admin；密码：venus60， 一个是审计员，用户ID：Audit；密码：venus60；另一个是管理