帕拉迪服务器安全系统用户使用手册.docVIP

应用于安全管理、IT运维管理、IT内控 杭州帕拉迪网络科技有限公司 2008.11 目录 1. 产品概述 4 2. 帕拉迪UNIX服务器安全管理系统WEB管理 4 2.1 登录与用户管理 4 2.1.1 登录向导 4 2.1.2 登录 6 2.2 系统概要信息 6 3. 系统基本配置 7 3.1 系统基本配置 7 3.2 基本输出设置 8 3.3 时间同步设置 8 3.4 邮件服务设置 9 3.5 软件注册管理 10 3.6 RADIUS认证 10 3.7 软件升级管理 11 3.8 网关启用控制 11 3.9 设备重启停止 12 4. 安全策略管理 12 4.1 热备配置管理 12 4.2 集群配置管理 13 4.3 系统公告设置 14 4.4 用户登录管理 14 4.5 网关密码策略 15 4.6 账号安全策略 15 4.7 命令分组管理 16 4.8 网关用户管理 17 4.9 主机资产管理 19 4.10 主机账号管理 21 4.11 权限组别管理 22 4.12 扩展命令管理 23 4.13 扩展命令设置 24 4.14 SFTP传输管理 25 4.15 FTP审计策略 27 4.16 审计账号设置 28 5. 命令审计管理 29 5.1 Unix主机统计 29 5.2 登录地址统计 30 5.3 网关用户统计 31 5.4 主机账号统计 32 5.5 事件分析中心 32 5.6 用户实时命令审计 33 5.7 SFTP传输审计 35 5.8 实时查询审计 36 5.9 用户操作实时回放 36 6. 系统状态查看 38 6.1 进程状态查询 38 6.2 接口状态查询 39 7. 附：如何登录以及管理资产主机？ 40 用户手册 产品概述 帕拉迪网络科技有限公司致力于UNIX服务器安全防御产品的开发和网络安全服务的推广，此系统主要用于UNIX服务器系统安全防护，让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定，解决UNIX服务器系统级别的安全问题、安全威胁，为国家重要部门和企业UNIX服务器的正常有序运行，提供可靠的安全保障。 帕拉迪UNIX服务器安全管理系统WEB管理 帕拉迪UNIX服务器安全管理系统（以下简称PLDSEC SMS）可以通过用WEB界面进行配置管理，也可以通过ssh或串口超级终端登录到帕拉迪UNIX服务器安全管理系统，用CLI命令行方式进行管理。本用户手册主要介绍如何使用帕拉迪UNIX服务器安全管理系统的WEB界面进行配置管理。 登录与用户管理 登录向导 为了使用帕拉迪UNIX服务器安全管理系统上的WEB管理界面，需要使用您工作站上的浏览器。由于超文本传输协议（HTTP）以非加密的明文形式进行网络传输，因此为了建立一个安全的从工作站到帕拉迪UNIX服务器安全管理系统之间的连接，帕拉迪UNIX服务器安全管理系统需要您使用安全套接字（SSL）协议2.0或3.0版，安全套接字加密了所有您和帕拉迪UNIX服务器安全管理系统之间交换的信息。 注意：为了建立一个SSL连接，需要您的工作站和帕拉迪UNIX服务器安全管理系统之间进行相互认证，如果无法进行认证将无法建立联接。当您访问帕拉迪UNIX服务器安全管理系统时，安全认证会弹出警告信息，这个警告信息对于帕拉迪UNIX服务器安全管理系统和您的工作站都不必要。当您接受了认证，帕拉迪UNIX服务器安全管理系统和工作站就建立了持续的安全、加密的连接。 下面为登录步骤介绍： 在您的管理工作站上运行IE浏览器。 在[地址]栏中，输入https:// 帕拉迪UNIX服务器安全管理系统管理口地址和端口弹出一个安全警告框，显示如下。 选择下列一项： 点击[是]接受登录进程的认证 点击[否]拒绝登录进程的认证 如果您想使用安装认证向导在您的工作站上永久安装认证，点击[查看证书]，点击[安装证书]即可为此您的计算机安装证书。 若输入服务器IP地址不正确则系统显示下图所示的出错信息： 登录 登录界面共包括两部分内容：登录信息和控制按钮。如下图所示： 输入信息：用户名称、登录密码 控制按钮：登录、退出 注：缺省的超级用户名为：superman，密码为：pld123Q@ 为了确保帕拉迪UNIX服务器安全管理系统的安全，系统管理员只有一个即superman，初次运行时用户名为superman，口令为pld123Q@，程序启动以后管理员应及时修改口令，以免被他人非法登录。 系统概要信息 帕拉迪UNIX服务器安全管理系统的配置管理主要通过WEB界面来实现，首页界面中主要包括页面左边区域的菜单栏、页面右边区域的帕拉迪UNIX服务器安全管理系统说明 帕拉迪UNIX服务器安全管理系统的系统基本设置是对PLDSEC SMS设备的基本参数设置，使其能够正常工作。具