《极地内网内控安全管理系统操作手册V31112.docx》由会员分享,可在线阅读,更多相关《极地内网内控安全管理系统操作手册V31112.docx(49页珍藏版)》请在第一文库网上搜索。
1、极地内网内控安全管理系统操作手册V31112极地内网内控安全管理系统(内控堡垒主机)操作手册北京市海淀区上地安宁庄西路9号金泰富地大度8层电话:010-62659336传真:010-62570602客服:400-01234-18邮编:100085一、刖百11.1 文档目的11.2 读者对象11.3 文档组织11.4 技术支持1二、系统简介22. 1关键字22.1 部署结构22.2 系统登录4三、单点登录(SSO)53. 1单点登录(SSo)53.1.1界面53.1.2功能说明53.1.3操作描述63.2单点登录控件及工具安装63.2.1界面63.2.2功能说明63.2.3操作描述6四、用户管理
2、74.1 用户管理74. 1.1界面75. 1.2功能说明76. 1.3操作描述77. 1.4示例84.2 分组管理84.2,1界面84.2.2功能说明94.2.3操作描述9五、资源管理95.1资源管理95.1.1 资源管理界面95.1.2 功能说明95. 1.3操作描述106. 1.4示例12六、角色管理147. 1角色管理146.1.1界面146.1.2功能说明146. 1.3操作描述14七、审计管理157.1内部审计管理157. 1,1界面157. 1.2功能说明167. 1.3操作描述167.2行为审计管理167. 2,1界面167. 2.2功能说明168. 2.3操作描述177.3数
3、据库审计管理177. 3,1界面178. 3.2功能说明179. 3.3操作描述17八、组态报表1810. 1报表查询188.1.1界面188.1.2功能说明188.1.3操作描述188.2报表管理198. 2.1界面199. 2.2功能说明1910. 2.3操作描述198.3 定时报表218. 3,1界面219. 3.2功能说明2110. 3.3操作描述218.4 自定义报表218. 4.1界面218.2.2 功能说明218.2.3 操作描述22九、策略管理229. 1指令字对象239.1,1界面239.1.2功能说明239.1.3操作描述239.2访问时间对象249.2.1界面249.2.
4、2功能说明249.2.3操作描述249.3访问地址对象259.3.1界面259.3.2功能说明259.3.3操作描述259.4账户锁定策略269. 4,1界面2610. 4.2功能说明2611. 4.3操作描述269.5 密码策略279. 5,1界面2710. 5.2功能说明2711. 5.3操作描述279.6 同意策略289. 6.1界面2810. 6.2功能说明2811. 6.3操作描述289.7禁止策略299. 7.1界面2910. 7.2功能说明2911. 7.3操作描述29十、授权管理3012. 1授权管理3013. 1脚本管理3111. 1,1界面3112. 1.2功能说明3213
5、. 1.3操作描述32十二、计划任务3212.1资源帐号口令修改计划3212. 1.1界面3212. 1.2功能说明3312. 1.3操作描述3312.2资源帐号同步计划3312. 2.1界面3312. 2.2功能说明3414. 2.3操作描述34十三、系统设置3515. 1系统状态3513.1.1界面3513.1.2功能说明3513.1.3操作描述3513.2网络设置3613. 2.1界面3614. 2.2功能说明3613.3 系统升级3613. 3.1界面3614. 3.2功能说明3613.4 邮箱设置3713.4.1界面3713.4.2功能说明3713.5安全规则设置3713.5.1界面
6、3713.5.2功能说明3713.6Sys1og设置3813.6.1界面3813.6.2功能说明3813.7客户端安全检查3813.7.1界面3813.7.2功能说明3813.8Radius认证月艮务器3913.8.1界面3913.8.2功能说明3913.8.3操作描述3913.9双机热备3913.9.1界面3913.9.2功能说明3913.9.3操作描述40一、刖舌欢迎使用内控堡垒主机系统,本用户使用手册要紧介绍内控堡垒主机部署结构、配置、使用与管理。通过阅读本文档,用户能够熟悉内控堡垒主机系统的基本设计思想,配置与使用方法。在安装、使用内控堡垒主机系统之前,请认真阅读文档内容。本章内容要紧
7、包含: 本文档的用途。 阅读对象。 本文档的组织结构。 如何联系北京极地安全技术支持。1.1 文档目的本文档要紧介绍如何配置与使用内控堡垒主机系统。通过阅读本文档,用户能够正确地部署与配置内控堡垒主机系统。1. 2读者对象本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们能够独自完成下列一些工作:内控堡垒主机系统的功能使用。内控堡垒主机系统的策略配置与管理。1. 3文档组织本文档包含下列章节及其要紧内容: 前言,介绍了本手册各章节的基本内容、文档与技术支持信息。 系统简介,介绍内控堡垒主机系统的部署结构与登录方法。 系统应用,介绍如何配置使用内控堡垒主机系统。1
8、. 4技术支持北京极地公司关于生产的安全产品提供远程的产品咨询服务,广大用户与合作伙伴能够通过多种方式获取在线文档、疑难解答等全方位的技术支持。客服投诉电话:010-62522762二、系统简介内控堡垒主机系统是极地安全内控解决方案的重要构成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。内控堡垒主机是一种被加固的能够防御进攻的计算机,具备很强安全防范能力。内控堡垒主机扮演着看门者的工作,所有对网络设备与服务器的请求都要从这扇大门通过。因此内控堡垒主机能够拦截非法访问,与恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。内控堡垒主机具备强大的输入输出审计
9、功能,不仅能够全面记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,同时内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程。总之,内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。2.1关键字用户名:也叫主帐号,使用内控堡垒主机的用户统称之用户名。资源:内控堡垒主机管理的主机系统,数据库,网络设备等统称之资源。比如A1X系统、WindoWS2000系统、DB2数据库、CISCO3560等。从账号:从账号是资源中的账号,比如AIX中的root账号,Wi
10、ndows2000中的Administrator账号。SSO单点登录:SSO(Sing1eSign-On)中文为单点登录,就是说在同一个地点完成对不一致资源的访问。策略:操纵用户登录、设置密码、禁止使用命令、同意访问命令的方法。2. 2部署结构内控堡垒主机部署逻辑图:运维区I8&妇1XIIZAIXWindows1inux安全设备内控堡垒主机接入用户网络中的方式是旁路,仅需要为系统分配个IP,并确保该地址与需要运维的主机IP可达,协议可访问。能够通过防火墙或者者交换机的访问操纵策略限定只能由内控堡垒主机直接访问服务器的远程保护端口。保护人员保护被管服务器或者者网络设备时,首先以WEB方式登录内控
11、堡垒主机,内控堡垒主机会根据系统管理员预先设置好的访问操纵权限,展现访问资源列表,提示用户选择能够访问的授权资源,用户选择完成后会自动直接登录到目标操作系统或者网络设备。2. 3系统登录登录页面对管理员及用户进行身份认证,与策略校验,从而完成登录。系统默认的超级管理员的帐号:admin,密码:123。内控堡垒主机启用后,应及时修改口令,以免被非法登录。根据管理员与用户的认证方式,管理员与用户能够用简单的静态用户名,口令进行认证,也能够持证书、令牌等强认证方式进行认证。系统根据用户有关登录策略,比如:访问时间策略、访问地址策略、访问锁定策略等进行校验。假如通过校验,用户可进入系统,否则禁止用户登
12、录系统并给出相应提示。力极地内控堡垒主机BUM:7452点知呻.4H(1IM1M)Taic*tMte1eerarM*r4r*Mdairi3Eft,,3d育主Kum*xm(11I2)20RtagHuU) “&用3.1.2功能说明单点登录功能是用户访问授权资源的统一入口。通过此功能,用户访问资源时只需要在内控堡垒主机上做一次登录,之后就能够在不输入用户名与密码的情况下使用各类授权资源。3.1. 3操作描述当用户点击“单点登录”时,资源帐号列表中会显示所有授权给此用户的资源。当用户点击资源列表后的授权协议方式按钮时,会自动进入目标资源,完成单点登录。注意:要使用单点登录功能,务必安装单点登录控件,可
13、到“单点登录-单点登录/回访控件”中下载单点登录控件程序;就能够使用RDP访问资源,被管资源上要开启远程桌面服务,同时也能够使用SSH或者TE1NET方式访问资源,同时能够支持回放、实时监控等功能。单点登录数据库时,要做好准备工作,首先数据库需要用户自行安装对应数据库的客户端,ORAC1E数据库需要安装P1SQ17,MSSQ12000/2005/2008,需要安装Sq1servermanagementstudio2008。然后“单点登录”界面,找到数据库的资源,点击协议进行登录。3.2单点登录控件及工具安装削关I忸事HaV4wtB9V4VrmKa*tSw“单点登录”进入单点登录界面,右上方有单点登录控件下载。右键点击-选择目标另存为,下载完毕后关闭IE浏览器对控件进行安装。Win7用户务必以管理员的身份进行下载安装。四、用户管理4.1用户管理4.1.1 界面M11t*!
免费区 
