蓝盾信息安全管理审计--操作手册(前端).docVIP

蓝盾信息安全管理审计操作手册(前端 广东天海威数码技术有限公司 第1章系统概述 广东天海威数码技术有限公司研发的“蓝盾信息安全管理审计系统”是专门针对我国宾馆、酒店、学校、小区等公共上网服务场所的网络安全现状而开发的网络安全监控审计类产品。本系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支持绝大多数主流的网络协议,包括:IPv4、ICMP、DNS、ARP、TCP、UDP、HTTP、SMTP、POP3、IMAP、TELNET、FTP、NNTP、RTSP、MMS等;各种网络应用,包括网络论坛(BBS、网络聊天、网络电子邮件(WebMail和网络短信;各种即时通讯软件,如QQ、MSN、ICQ、Yahoo Messenger等;具有监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。 本系统适用于建设有局域网的各类上网场所,具体包括:学校、宾馆、小区、网吧、政府机关、事业单位等场所的安全管理。能够透明地审计并管理内部工作人员的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。 1、产品组成 蓝盾信息安全管理审计系统主要分为两大部分:管理中心和网络探针。 管理中心: 蓝盾信息安全管理审计系统的管理控制部分,用于对部署在互联网上的多个网络探针进行集中管理,包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。 网络探针:是蓝盾信息安全管理审计系统的核心部件,它监听该网络探针所在物理网络上的所有通信信息,分析这些网络通信信息,采用底层抓包技术,捕获所有网络数据包,根据协议的RFC文档标准进行协议分析,然后根据规则库对有害信息或者非法网站进行审计过滤,实时地记录各种有害信息或者非法网站的全部会话过程和数据,并根据管理中心的指令进行各种操作。 2、系统部署 蓝盾信息安全管理审计系统可以根据业务需要,采用两种方式接入: 2.1旁路监听方式接入 网络蓝盾信息安全管理审计系统接在目标网络的核心交换机镜像口上,实时监听进出该网络的通信数据包,进行相关协议解码分析,由远程控制端获取网络蓝盾信息安全管理审计系统的审计数据、运行日志和统计数据等。这种接入方式对目标网络(学校、宾馆、小区、网吧等上网场所进行远程旁路监听,对网络的性能无任何影响,适合于流量比较大的大型网络。 远程控制端 蓝盾信息安全审计管理系统 蓝盾信息 安全审计管理系统 2.2网关方式接入 网络蓝盾信息安全管理审计系统安装在中心交换机和网关(路由器等之间, 对内部网络的对外访问进行全面的监控、过滤、阻断和管理,高效地发现和拦截各种有害/不良信息的传播。这种接入方式控制能力较强,不但能对目标网络(宾馆、小区、网吧等上网场所进行信息监控,而且对有害信息能即时进行阻断、拦截,适合于各种中小型网络。 远程控制端 蓝盾信息安全审计管理系统蓝盾信息安全审计管理系统 第2章操作指南 本章详细介绍系统各个功能模块的操作方法。 2.1系统登录 蓝盾信息安全管理审计系统管理完全基于B/S模式,用户在网络中任何一台允许访问的机器都可以通过网页浏览器登录该系统: 第一步:将“蓝盾信息安全管理审计系统”硬件正确安装后,打开局域网内任意机器的WEB浏览器(以IE为例,输入https:// 蓝盾信息安全管理审计系统IP(默认的出厂管理口 LAN1接口IP为 /24将出现界面如下图: 第二步:选择“是”后,进入登录界面:root root 第三步:输入用户名、密码,进入系统主界面,如下图,本系统管理平台的每一个页 面分成四个部分, 通常页面的上部为系统名称和快捷按钮区, 页面的左边为操作选择区, 中 间为信息显示区,右边为查询区。除中间的数据显示区外,其它各个区都可以选择隐藏。用 户可以在导航菜单栏选择不同的系统操作模式, 用户选择数据列表中的对应记录, 在列表下 方将实时显示对应数据记录的详情, 在数据显示区上方为数据查询区, 用户可以通过设置具 体查询条件在数据列表中搜索具体数据记录; 主要功能有: 消息管理:跟管理中心通信,以便发通知或信息 报警日志:匹配策略的实时日志 网络日志:通过网络探针支持的网络协议日志 策略管理:管理策略,对匹配的策略阻断、报警并记录 上网终端管理:管理上网的客户端帐号和密码 代码表管理:管理国籍代码和常用证件代码 系统管理:针对网络探针的设置 计费系统:对通过的内网进行计费 其他功能:附带功能,如 DHCP 配置、垃圾邮件检测、端口屏蔽、病毒检测等 退出:退出管理界