第十一章安全审计.pptVIP

Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology * * * 网神SecAV 3600系列防毒墙 版本: V2.0 2009年3月 在本章，你将会学到 * * 第十一章 安全审计 本章所涉及的网络拓扑环境 * * 第十一章 安全审计 本章主要介绍 日志搜索 日志查看 日志下载 日志存储 邮件告警设置 * * 第十一章 安全审计 1.1 病毒日志 * * 如何进入查看病毒日志页面 当检测出通过防毒墙传输的数据包含病毒时，防毒墙阻断连接并在病毒日志中记录相应的连接行为。 第十一章 安全审计 1.1 病毒日志 * * 按协议 按源地址/目的地址 按时间 按病毒名称 进行组合 选择查看方式 详细记录结果 统计结果 搜索 第十一章 安全审计 1.1 病毒日志 * * 示例一：查看详细记录结果 第十一章 安全审计 1.1 病毒日志 * * 示例二：查看统计结果 第十一章 安全审计 1.3 隔离文件日志 * * 如何进入隔离文件日志页面 当检测出通过防毒墙传输的数据包或邮件包含病毒时，防毒墙将带毒文件放入隔离区，并在隔离文件日志中记录。 第十一章 安全审计 1.3 隔离文件日志 * * 按协议 按源地址/目的地址 按收件/发件人 按时间 进行组合 搜索 第十一章 安全审计 1.3 隔离文件日志 * * 示例 第十一章 安全审计 1.4 管理日志 * * 如何进入管理日志页面 当防毒墙管理员登录防毒墙并对其配置做出相应的修改时，会在管理日志中做出相应的记录。 第十一章 安全审计 1.4 管理日志 * * 按管理员账号 按时间 按操作 进行组合 搜索 第十一章 安全审计 1.4 管理日志 * * 示例 第十一章 安全审计 1.5 系统日志 * * 如何进入系统日志页面 系统日志记录防毒墙系统运行时进行的每项操作。 第十一章 安全审计 1.5 系统日志 * * 按时间 按操作 进行组合 搜索 第十一章 安全审计 1.5 系统日志 * * 示例 第十一章 安全审计 1.6 网络日志 * * 如何进入网络日志页面 网络日志记录用户通过防毒墙进行网络连接时的行为。 第十一章 安全审计 1.6 网络日志 * * 按协议 按入口/出口 按操作 按规则名 按源地址/目的地址 按源端口/目的端口 按时间 进行组合 搜索 第十一章 安全审计 1.6 网络日志 * * 示例 第十一章 安全审计 1.7 日志存储 * * 设置本地日志存储 日志占磁盘限额 设置远程日志存储 日志占磁盘限额 日志保存时间 第十一章 安全审计 1.7 日志存储 * * 本地存储控制 利用两种策略进行控制 采用滚动日志机制 远程日志 通过Syslog服务器存储 通过Mysql服务器存储 故障排除 检查数据库服务器是否正常工作 网络是否连通 用户名/密码是否正确 权限是否足够 第十一章 安全审计 1.8 邮件告警 * * 如何进入邮件告警页面 设置步骤： 输入邮件服务器地址 输入邮件服务器SMTP端口 输入发件人地址 是否启用身份验证（由服务器决定） 当防毒墙工作不正常时，通过邮件告警给管理员发送提醒邮件 第十一章 安全审计 * * Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology Rising Technology