悬镜服务器卫士操作指导书v2.0.0.docVIP

悬镜服务器卫士V2.0.0 操作手册 北京安普诺信息技术有限公司 （/） 二〇一六年 目 录 1. 前期准备 - 4 - 1.1 部署环境及软件安装 - 4 - 1.2 软件安装 - 5 - 2. 软件的操作 - 8 - 2.1 简介 - 8 - 2.2 管理端登录 - 9 - 2.3 更新功能 - 10 - 2.4 安全体检 - 11 - 2.4.1 服务器体检 - 11 - 2.4.2 WebShell扫描 - 12 - 2.5 应用防护 - 17 - 2.5.1 SQL注入防护 - 17 - 2.5.2 XSS注入防护 - 18 - 2.5.3 服务防护 - 19 - 2.6 防火墙 - 20 - 2.6.1 网络防火墙 - 20 - 2.6.2 端口管控 - 21 - 2.6.3 黑白名单 - 23 - 2.7 资源监控 - 24 - 2.7.1 CPU监控 - 24 - 2.7.2 内存监控 - 25 - 2.7.3 磁盘监控 - 26 - 2.7.2 流量监控 - 26 - 2.8 日志审计 - 26 - 2.8.1 操作日志 - 27 - 2.8.2 监控日志 - 28 - 2.8.3 防护日志 - 29 - 2.9 安全设置 - 31 - 3. 技术支持 - 32 - 1. 前期准备 1.1 部署环境及软件安装 图1- 1悬镜服务器卫士软件 表1-1 软件部署环境（1） 悬镜服务器卫士（软件） 操作系统版本部署环境 管理端--Windows平台 为用户提供管理操作界面 为用户提供可视化分析结果； Windows 7 x86/x64、 Windows 8 x86/x64、Windows 8.1 x86/x64、 Windows 10 x86/x64 代理端（Agent--Linux server平台 根据默认安全策略实时保护目标系统； 实时解析管理端发过来的管控命令； RHEL 5.x / 6.x / 7.x x86/x64 CentOS 5.x / 6.x / 7.x x86/x64 Ubuntu server 12.04/14.04/15.04/15.10/16.04 LTS x86/x64 SUSE10/11/12 表1-2 软件部署环境（2） 悬镜服务器卫士 环境要求 管理端 .NET 4.0及以上 代理端（Agent） 如果您想使用网站漏洞防护功能请在安装本软件前确认Apache或者Nginx服务已运行！ 表1-3 软件支持的Web服务器版本 WEB基础 服务器版本 2.2.x 2.4.x Nginx 0.x.x 1.x.x 1.2 软件安装 软件基于C/S架构，分别为管理端与代理端，管理端适用于Windows 7 x86/x64 、Windows 8 x86/x64、Windows 8.1 x86/x64、Windows 10 x86/x64平台，代理端适用于CentOS（RHEL）5.x /6.x x86/x64平台Ubuntu server 12.04/14.04/15.10 LTS x86/x64平台以及基础中间件PP一键安装包安装配置的网站服务器。这里建议您在安装本软件前在服务器系统中安装并启动Apache或者Nginx服务，如果您的服务器系统中未安装并启动Apache或Nginx服务，本软件针对Web服务器防护的功能，例：SQL注入防护、XSS注入防护、CC攻击防护功能将不会开启。因此，在安装本软件前，请您确保服务器上的Web服务正在运行。 安装本软件时将管理端、代理端分别安装到适用环境下，代理端针对操作系统分为32位与64位。本操作手册中以代理端操作系统CentOS 6.5 x86，管理端操作系统Windows 7 x64为例，其他系统环境类似，具体的安装步骤如下： 代理端安装步骤如下： 把悬镜服务器卫士的安装包放在Linux系统的用户自定义目录下。 打开终端输入su root，然后根据提示输入密码进入root权限； 图1- 2 su root 命令界面 进入到安装包所在目录，输入命令./Xmirror347_x86.bin(输入的安装命令根据具体的安装版本有相应的调整)进行安装，如下图： 图1- 3安装命令界面 图1- 4 xmirrord的安装提示（1） 看到“Welcome to Xmirror Protection,Enjoy !”提示后，代理端的安装就成功了，现在安全卫士已经