安全访问网关(SAG)产品网关用户使用手册4.0.docVIP

目 录 第一章 前言 3 第二章 SAG简介 4 2.1 SAG系统特点 错误！未定义书签。 2.2 SAG应用环境 错误！未定义书签。 第三章 初次使用 6 3.1采用WebUI方式登录 6 3.2客户端软件 8 第四章 配置说明 错误！未定义书签。 4.1 SSO应用 14 4.1.1 SSH访问过程 错误！未定义书签。 4.1.2 TELNET访问过程 错误！未定义书签。 4.1.3 RLOGIN访问过程 错误！未定义书签。 4.1.4 FTP访问过程 错误！未定义书签。 4.1.5 RDP访问过程 错误！未定义书签。 4.1.6 VNC访问过程 错误！未定义书签。 4.1.7 X11访问过程 错误！未定义书签。 4.1.8应用程序访问过程 错误！未定义书签。 4.2非SSO应用 错误！未定义书签。 4.2.1 SSH访问过程 错误！未定义书签。 4.2.2 TELNET访问过程 错误！未定义书签。 4.2.3 RLOGIN访问过程 错误！未定义书签。 4.2.4 FTP访问过程 错误！未定义书签。 4.2.5 RDP访问过程 错误！未定义书签。 4.2.6 VNC访问过程 错误！未定义书签。 4.2.7 X11访问过程 错误！未定义书签。 4.3系统管理 17 4.3.1 Web操作日志 错误！未定义书签。 4.3.2个人配置 错误！未定义书签。 目录 第一章 前言 3 第二章 SAG简介 4 2.1 产品特点 4 第三章 初次使用 6 3.1 采用WebUI方式登录 6 3.2 客户端软件 8 3.2.1 安装客户端软件 8 3.2.2 配置IE安全级别 9 第四章 功能介绍 14 4.1 资源 14 4.2 应用 17 4.3 自助服务 20 前言 本文档编写目的主要是介绍网关用户通过SAG如何使用目标资源。 南京索特科技有限公司拥有本文档的全部版权。未经本公司书面许可，任何单位及个人不得以任何方式或理由对本文档的任何部分进行复制、抄录、传播或将技术文档翻译成他国语言。 本文档适用于网关用户。 SAG简介 索特科技有限公司自主研发了安全访问网关（Security Access Gateway，以下简称SAG）。SAG能够有效地对服务器、网络设备、安全设备、企业应用等IT系统的操作行为进行记录、控制和审计：能够实时、完整地记录IT维护人员的操作，能够通过设定访问策略来控制IT维护人员访问目标资源时，对接入后的访问时间、访问动作进行安全控制管理，并提供灵活方便的记录检索和回放功能，从而达到“事先授权、事中监控、事后审计”的目标，保障企业IT系统的正常运行，提供稳定可靠的服务。 产品特点 全面的目标平台支持 SAG支持各种Unix系列（AIX，HP-UX，Solaris，SCO，Linux，FreeBSD 等）和Windows系列操作系统；支持Cisco、Juniper、H3C等常用网络及安全设备；支持基于Windows平台的C/S和B/S应用系统；支持使用SSH/Telnet/Rlogin、RDP/ X11/VNC 、FTP/SFTP、HTTP/HTTPS、常用数据库等协议的运维操作审计。 界面友好，轻松上手 采用web2.0的AJAX技术，局部页面刷新，减少操作，动态提示。借鉴Microsoft的Ribbon设计，界面采用类office菜单样式设计。一站式快速授权管理，在一个界面即可完成从用户到资产的创建以及授权的全过程。 使用搜索引擎技术实现高效审计 可直接对操作内容、操作结果等操作日志中的关键字进行精确的搜索，基于搜索结果可实现定位回放，便于管理员迅速定位特定运维操作。 智能的知识库分析系统 系统通过内置知识库，自动将用户操作进行多层次分类，并提供审计建议。通过对海量操作日志进行自动分类，大大提高了运维审计的效率，真正做到智能化的高效审计。 基于安全规范的合规报表 SAG提供各项通用报表功能，以及基于SOX、PCI和企业内部控制规范的专项合规报表。可以根据内置报表模板将SAG的审计记录按照规范要求进行报表输出。 高可靠性保障运维安全 SAG系统采用精简的Linux系统，并进行了安全加固，只开放必要的端口和服务，保证了其安全性。SAG支持双机热备保障了业务的连续性和高可靠性。 初次使用 采用WebUI方式登录 安全访问网关管理系统可以通过WebUI方式登录。 管理PC 要求如下： 硬件要求 平台 CPU 内存 硬盘 网络接口 PC x 86 600 MHZ 128 M 10G 10/100M 软件要求 操作系统(OS) 浏览器 Windows NT, 98, 2000, XP 微软Internet Explorer 8 启用 在管理PC 上，启动微软Internet Explorer 程序，在IE