云安全产品配置与应用 方案设计与产品部署 5-2-04《信息安全产品配置与应用》课程-安全审计篇-审计配置实践【方案设计与产品部署】.pptVIP

《云安全产品配置与应用》之安全审计篇 ——方案设计与产品部署 添加桥接口。打开网络控制—网络管理-网络接入，进入802.1d Bridge页面，添加一个桥，如下图： 在本页面点击添加按钮，进行添加桥的配置 （ip地址配置为192.168.0.20/24，接口选择为eth1和eht2,并选择“生效”） 安全审计配置实践-接口配置 打开网络控制-网络管理-路由配置，在此处加上默认路由，即网关到下一跳的路由，可以根据具体情况选择加入回指路由； 如果需要地址映射，则打开网络控制-NAT配置，添加地址转换规则，例如内网地址范围为192.168.1.0/24，网络出口地址为192.168.10.1，只需在SNAT中添加规则：转换前地址（段）栏中输入192.168.1.0/24，在“转换后地址池开始”栏中输入192.168.10.1，“转换后地址池结束”栏中同样输入192.168.10.1，最后在“设备接口名”栏中输入192.168.10.1对应的接口名即可。 安全审计配置实践-路由配置 模块规则是审计和控制的主要功能设置点，这里包括内容较为丰富，需要逐个进行设置。 添加模块规则的步骤如下： 首先填写要监控的 IP 地址（IP、IP 段），或者从列表中选择部门/用户/策略组（支持CTRL、SHIFT 键进行多选）； 然后在模块列表中选择要监控启动的模块(支持CTRL、SHIFT 键进行多选)； 填写本条规则的优先级，默认为500；值越小，优先级越高。 可以针对所选择模块设定具体项目； 针对“项目”的设定，选择对应的关系； 针对“项目”及“关系”的设置，输入对应的管理内容； 然后用鼠标点选模块的启动时间：包括星期和时间； 选择相应的处理动作 每个模块都有可选择的细项，如点击发送邮件，如图可看见6个小项，可根据这项项目进行审计、阻断、告警。 如果要阻断，则先要设置审计，优先级为500，然后再设置一个阻断，把优先级设置为400，相当于设置一个阻断，必须要设置两条规则才能起作用，唯一不同的地方是优先级不一样。 Bypass设置的目的是让这里的IP地址和网络行为不受限制和审计。 Bypass要激活才能生效 安全审计配置实践-审计策略配置 设定需要监控的网络接口。打开网络控制—网络管理-网络接入，在以太网卡的设置页面选择需要监控的以太网接口； 打开网络控制—网络管理-网络接入，进入到本地网段页面，添加本地网段，一般是需要监控的网段； 打开网络审计-审计配置-模块规则，点击页面的【添加】按钮，添加网络应用的审计规则；（按照您自己的需要，在指定IP段输入需要监控的IP，在右侧模块列表中选择需要监控的网络应用，然后依次设定优先级、动作、策略状态等。在完成上述设置后，点击确认按钮，即可完成策略添加 ） 在返回的页面中点击【应用】按钮，即可使新添加的策略生效 安全审计配置实践-安全策略应用 如果设备需要设置阻断或带宽控制，那么这里必须指定内网、外网，而且必须设置正确，并且运行模式的控制功能一定要启用，否则带宽控制无法生效 ； 在带宽策略列表中添加控制网段或IP，选择好控制的程序类型（如P2P等），设定好上下行的带宽。 安全审计配置实践-带宽配置 更多实践案例 参考演示配置手册 上机实践 任务目标 任务1：学习使用安全审计设备设计网络安全方案 子任务A：需求分析 子任务B：方案设计 任务2：学习安全审计中实际部署中的配置 子任务A：安全审计部署策略设计 子任务B：安全审计配置 学习目标 掌握一般网络安全方案设计方法 熟悉安全审计配置策略设计 了解天融信安全审计实际操作 本讲主要内容