附SANGFOR NGAF v5.5 外置数据中心介绍.ppt

AF5.5数据中心培训PPT 外置数据中心 界面改动概述 系统状态 日志查询 注意事项 外置数据中心 界面改动概述 历史版本的AF外置DC页面和功能与内置完全一致 5.5外置DC删除了统计分析、报表模块 5.5外置DC新增了系统状态模块，变更了日志查询模块 系统状态模块包含设备状态概述、设备状态详情、最近有效事件和一周漏洞风险 日志查询模块包含综合日志查询、有效日志查询、网站访问、应用控制和系统操作 外置数据中心安装与配置过程无变更，不兼容AC外置DC 外置数据中心 系统状态 1、设备状态概述显示同一外置数据中心账号接入的多台AF设备的安全评分与日志趋势 外置数据中心 系统状态 2、设备状态详情显示某一台AF设备的安全评分与日志趋势和成分 外置数据中心 系统状态 3、设备安全评分规则来自5.2版本的报表改进内容，具体规则如下图（截取自5.2数据中心报表） 外置数据中心 系统状态 4、最近有效事件显示近24小时内最新发生的有效攻击、攻击事件、apt攻击、dos攻击、杀毒日志、规则库过期与更新序列号失效 外置数据中心 系统状态 5、系统状态显示近一周内AF设备的总和安全情况 外置数据中心 日志查询 1、综合日志查询支持一次性查询 多台AF的多种类型日志 外置数据中心 日志查询 2、有效事件查询是指针对有效攻击、攻击事件、apt攻击、dos攻击、杀毒日志、规则库过期与更新序列号失效的查询 注： 有效攻击的定义与AF5.2相同， 即PVS模块发现漏洞，且数据中心 有相关攻击记录，则记为有效攻击 webshell一定记为有效攻击 所有攻击行为都会被记录为攻 击事件 外置数据中心 日志查询 3、日志查询模块不再保留单独的DOS攻击、web应用防护、IPS、病毒查杀、APT检测、本机安全事件、用户登录/注销日志查询入口 4、应用控制日志与系统操作日志入口保留，且未做改动 外置数据中心 注意事项 仅有多台AF共用1个外置数据中心账号才支持综合日志查询 多台AF分别使用不同的外置数据中心账号会将日志写入不同的数据库，无法支持一次查询多台AF的综合日志查询 有效事件指有效攻击、攻击事件、apt攻击、dos攻击、杀毒日志、规则库过期与更新序列号失效 有效攻击的定义与AF5.2相同，即PVS模块发现漏洞，且数据中心有相关攻击记录，则记为有效攻击，webshell一定记为有效攻击 外置DC的AF接入容量为128台AF，若超过128台会提示连接已满 深圳市南山区学苑大道1001号南山智园A1栋 邮编:518055 邮箱：yangtao@ teste