產品安裝調試實施方案(13頁).docx
下載文檔
上傳人:正***
編號:860647
2023-12-26
13頁
1.34MB
1、網神SecFox-LAS-BH運維審計系統 產品安裝調試實施方案一 部署結構網神SecFox-LAS-BH運維審計系統提供了靈活的部署方式,既可以采取串連模式�,也可以采用單臂模式接入到企業內部網絡中�,可按照企業網絡架構的實際情況靈活接入���。采用串連模式部署時����,網神SecFox-LAS-BH運維審計系統具備一定程度上的網絡控制的功能�,可提高核心服務器訪問的安全性��;采用單臂旁路模式部署時,不改變網絡拓撲����,安裝調試過程簡單���,僅需要為系統分配一個IP�,并確保該地址與需要運維的主機IP可達�����,協議可訪問����。維護人員維護被管服務器或者網絡設備時��,首先以WEB方式登錄堡壘主機�����,然后通過堡壘主機上展現的訪問資源列表2、直接訪問授權資源。不論運維人員以何種方式(局域網直連、VPN��、ADSL撥號等)訪問網神SecFox-LAS-BH運維審計系統���,只要保證運維工作站與網神SecFox-LAS-BH運維審計系統路由可達即可。網神SecFox-LAS-BH運維審計系統部署采用分區域��、分安全域部署����,根據實際網絡環境��,每個安全域部署一臺(套)���,采用“分布式部署����,集中式管理”模式�,即“物理分布����,邏輯集中”。1.1區域內部署網神SecFox-LAS-BH運維審計系統單臂部署邏輯圖:網神SecFox-LAS-BH運維審計系統單臂旁路部署物理圖:如圖���,網神SecFox-LAS-BH運維審計系統旁路部署在被管服務器區的訪問路徑上,3�、通過防火墻或者交換機的訪問控制策略限定只能由內控堡壘主機直接訪問服務器的遠程維護端口�。網神SecFox-LAS-BH運維審計系統串聯部署模式圖:如圖,網神SecFox-LAS-BH運維審計系統串聯部署在被管服務器區的訪問路徑上����,運維區域和被管服務器資源區不在同一個網絡區域內���,相互隔離�;被管資源通過交換機集中連接內控堡壘主機的管理口���,管理運維人員通過訪問網神SecFox-LAS-BH運維審計系統的運維管理地址�����,對被管資源進行運維管理�。1.2分布式部署網神SecFox-LAS-BH運維審計系統分布部署圖:如圖�����,以IDC機房運維為例�,在分布在各地的IDC機房內視其網絡安全域劃分情況部署網神SecFo4�、x-LAS-BH運維審計系統��。運維人員只需登陸被管資源所屬的網神SecFox-LAS-BH運維審計系統即可對該資源進行運維操作���。二 上線配置在地址欄上輸入系統URL�。例如:https:/ ip 系統默認的超級管理員的帳號:admin�,密碼:admin123���。網神SecFox-LAS-BH運維審計系統啟用后���,應及時修改口令����,以免被非法登錄��。2.1上線前準備需要在維護工作站上安裝以下軟件、工具:安裝SSO工具使用SSO安裝程序安裝單點登錄工具�。安裝成功后可以在“控制面板”中的“添加���、刪除程序”中顯示:注意:如維護工作站的瀏覽器版本為IE8.0��,需要在其“Internet選項”中把網神SecFox-5�����、LAS-BH運維審計系統WEB訪問地址加入“可信站點”,并把“信任站點”的安全級別設為“低級”���。2.2建立目錄樹及主帳號(自然人)創建主帳號創建由部署人員配合安全管理員�����,采用超級用戶添加不同用戶(自然人)�。“目錄樹”實施建議目錄樹設計如下:結合實際環境,將目錄樹按照登錄人員和資源分別進行分組���。服務器類:所有服務器主機加入該組�����。Win服務器:所有Windows主機加入該組。Unix服務器:所有Unix數據庫資源加入改組���。發布服務器:發布服務器加入改組���。交換機組:所有交換機類網絡設備加入該組�。核心交換機:所有核心交換機加入該組����。樓層交換機:所有樓層交換機加入該組�。2.3“主賬號”實施建議結合實際情6、況,給每個使用人員分配一個獨自的“主賬號”,主賬號ID(即登錄網神SecFox-LAS-BH運維審計系統賬號)為人員姓全拼+名字首字母,新建時全部配置成初始化口令,初始化口令為“123123”。這樣�����,使用人員首次登錄網神SecFox-LAS-BH運維審計系統時必須進行密碼重置)�。2.4資源及資源從帳號創建資源及資源從帳號創建由部署人員配合系統管理員���,采用系統管理員添加被管資源及被管資源上的從帳號�。“資源創建”實施建議分步分批加入被管資源���,前期先把“網絡設備”加入。穩定運行后再分步加入其他所有資源��。“資源從帳號創建”實施建議根據調研表確定所有設備都有哪些從帳號����,可以以什么協議登錄����。調研清楚后對資7���、源從帳號進行添加�����。2.5管理角色的創建由部署人員根據用戶實際環境與相關管理制度在目錄樹相應分組中建立各種角色�����,例如系統管理員、資源管理員��、審計員等各種角色����。將新建的角色授予自然人,完成內部授權過程�����。授權后���,自然人只具備角色所在分組的分組管理權限,滿足各部門資源由各部門自行管理的要求���。“角色”實施建議調研所有使用人員的內部使用權限�����,然后定義出角色,將角色授予相應的主帳號���。2.6對主帳號授權由部署人員配合安全管理員按照賬號使用情況對主帳號進行授權,將資源上已經建立的從帳號授權給用戶主帳號��。 主賬號系統角色授權為空,則其只具備一般運維人員權限���。授權實施建議根據調研表確定所有資源的從帳號哪些在使用����,都8��、誰在使用��,哪些從帳號已經不再使用��。調研清楚后對主帳號進行授權��。對于不再使用的從帳號要統計核實,確實不再使用的要做刪除處理��。2.7配置策略添加主機命令策略、訪問時間策略��、訪問地址策略�����、帳號鎖定策略��、密碼策略等���。將新建的策略分配到自然人帳號和資源帳號�,實現對資源訪問的細粒度控制。通用策略實施建議通用策略包括:訪問鎖定策略和密碼策略����。訪問鎖定策略建議配置:密碼輸入錯誤三次自動鎖定��,鎖定時間為十分鐘。密碼策略建議配置:密碼長度為八位���,必須包含字母和數字。所有主帳號均配置這兩個通用策略。2.8訪問控制策略實施建議訪問控制策略包括:主機命令策略,訪問時間策略����,訪問地址策略�����。根據調研表確定所有主帳號訪問資源時需要配置什么策略��。調研清楚后再應用策略�����。策略配置可以等上面步驟穩定運行后再配置使用�����。在上線配置完成后��,就可以進入試運行階段��。在試運行階段�����,用戶可以將正常辦公的內容轉移到網神SecFox-LAS-BH運維審計系統中來完成,從而熟悉網神SecFox-LAS-BH運維審計系統的基本功能。在此階段可以不用增加限制策略�����,當充分熟悉網神SecFox-LAS-BH運維審計系統運行流程后再進行限制�����。此階段可兼顧正常業務的訪問(不要切斷正常業務的訪問路徑)��,以免出現問題���。
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
