天清入侵防御系统(v6020)用户手册.doc

用户使用手册 ——天清入侵防御系统 产品名称：天清入侵防御系统 版本标识：V 单 位：北京启明星辰信息技术有限公司 版 权 声 明本任何文字叙述、文档格式、插图、照片、方法、过程等内容，其著作权相关权利均属于北京启明星辰信息技术有限公司。未经公司书面同意本计算机软件程序仅用于为最终用户提供信息，“天清入侵防御系统”为公司的注册商标，仿冒。公司提供本并不表示授权您使用这些。您可许可声明公司信息更新本手册出版时间本文档由北京启明星辰信息技术有限公司200年月北京启明星辰信息技术有限公司1 产品介绍 1 1.1 产品简介 1 1.2 产品特色 2 1.3 产品组成结构 2 1.3.1 多样化的网络引擎 3 1.3.2 模块化的管理中心 3 1.4 产品部署模式 4 1.4.1 单对串接模式 4 1.4.2 非对称模式 5 2 使用约定 6 3 名词解释 7 4 用户管理审计 10 4.1 简要介绍 10 4.1.1 用户分类 10 4.1.2 角色职责 10 4.2 用户管理工具的使用 11 4.3 用户管理员使用 11 4.3.1 用户管理员登录 11 4.3.2 添加用户 14 4.3.3 修改用户 15 4.3.4 删除用户 15 4.3.5 更改密码 15 4.3.6 调整组权限 15 4.3.7 用户登录失败处理设定 16 4.3.8 设定多鉴别方式 17 4.4 审计员使用 19 4.4.1 审计员登录 20 4.4.2 审计完整性检查 20 4.4.3 用户日志查看 20 4.4.4 可选审计配置 21 4.4.5 用户登录出错记录查看和被锁定用户的处理 23 5 管理控制中心 23 5.1 进入管理控制中心 24 5.2 菜单介绍 25 5.2.1 系统设置 25 5.2.2 视图选择 34 5.2.3 组件管理 34 5.2.4 分级管理 38 5.2.5 策略任务 41 5.2.6 日志管理 42 5.2.7 更新升级 42 5.2.8 常用工具 42 5.3 工具栏介绍 43 5.4 右键菜单 44 5.4.1 组件操作 44 5.4.2 拓扑调整 47 5.5 主界面上的其它部分 50 6 策略编辑 52 6.1 简介 52 6.2 进入策略编辑器 52 6.2.1 系统策略集分类 53 6.2.2 界面按钮功能 54 6.3 如何生成用户策略 55 6.4 编辑/查看策略 59 6.4.1 查看策略 59 6.4.2 响应方式 60 6.4.3 合并方式 64 6.4.4 提取原始报文 68 6.5 策略集重命名 69 6.6 删除策略 70 6.7 导出策略 70 6.8 导入策略 71 6.9 策略分析界面说明 72 7 动态策略 78 7.1 菜单说明 78 7.2 使用方法 79 7.2.1 统计时间间隔配置 79 7.2.2 制定方案和规则 80 7.2.3 查看规则日志 83 7.2.4 根据报告的top10事件定义规则 83 7.2.5 举例说明如何使用动态策略 85 8 事件自定义 90 8.1 网络特征事件自定义 90 8.2 网络行为关联事件自定义 97 9 事件更新 106 9.1 事件更新的意义 106 9.2 事件更新的具体操作 106 9.3 事件库更新设置 109 10 全局预警 110 10.1 全局预警的定义 110 10.2 设置允许全局预警 110 11 综合信息显示 114 11.1 显示中心的启动 114 11.2 窗口的调整 115 11.2.1 主窗口页片的调整 115 11.2.2 报警窗口的调整 116 11.2.3 窗口属性调整 117 11.2.4 报警事件的详细事件信息显示 122 11.3 菜单介绍 123 11.3.1 系统 123 11.3.2 事件管理 129 11.3.3 列表窗口 130 11.3.4 查看 130 11.3.5 工具栏简介 130 11.3.6 右键菜单 132 12 日志分析中心 137 12.1 工具栏简介 137 12.2 右键菜单 139 12.3 入侵防御报表 140 12.3.1 入侵防御报表模板 140 12.3.2 用户自定义报表 145 12.3.3 日志查询 150 12.3.4 报表的导出 156 12.3.5 备份库查询 160 12.4 用户操作日志报表 161 12.4.1 用户操作日志报表模板 161 13 日志维护 162 13.1 自动维护设置 162 13.2 手动维护 163 13.3 导入数据库 166 13.4 退出 167 14 事件帮助 168 14.1 界面说明 168 14.2 查询方法 169 15 升级管理中心 171 15.1 概述 171 15.2