XXXX年3月13日TA、TD培訓(xùn)文檔_TOPSEC(共35張)

1、內(nèi)容行為審計系統(tǒng)TopAudit-Watch主要內(nèi)容 TA-W產(chǎn)品簡介產(chǎn)品簡介 數(shù)據(jù)處理過程數(shù)據(jù)處理過程 主要功能主要功能 配置與管理配置與管理TA-W產(chǎn)品簡介產(chǎn)品需求 客戶通常需要對網(wǎng)絡(luò)行為的內(nèi)容進(jìn)行深入分析 違規(guī)操作發(fā)現(xiàn)、各種應(yīng)用流量、服務(wù)器負(fù)載情況、客戶機(jī)上網(wǎng)情況統(tǒng)計分析審計系統(tǒng)與行為控制產(chǎn)品的區(qū)別 網(wǎng)絡(luò)審計系統(tǒng)不影響用戶現(xiàn)有網(wǎng)絡(luò)與應(yīng)用 網(wǎng)絡(luò)審計系統(tǒng)提供更為高級的分析能力 網(wǎng)絡(luò)審計系統(tǒng)可用于后期取證，對網(wǎng)絡(luò)潛在威脅者予以威懾 網(wǎng)絡(luò)審計系統(tǒng)的監(jiān)控是無法逃避的 行為控制產(chǎn)品只能面向小型網(wǎng)絡(luò)實現(xiàn)原理 根據(jù)跟蹤檢測、協(xié)議還原技術(shù)開發(fā) 旁路、透明接入，獲取并還原通訊數(shù)據(jù) 提供強(qiáng)大的內(nèi)容審計功能 網(wǎng)

2、絡(luò)通信的監(jiān)測、審查、調(diào)查取證InternetInternet內(nèi)網(wǎng)用戶內(nèi)網(wǎng)用戶郵件郵件服務(wù)器服務(wù)器源鏡像區(qū)域源鏡像區(qū)域核心交換機(jī)核心交換機(jī)TA-WWeb管理界面管理界面監(jiān)聽口監(jiān)聽口管理口管理口內(nèi)網(wǎng)區(qū)域內(nèi)網(wǎng)區(qū)域ftp服務(wù)器服務(wù)器數(shù)據(jù)庫數(shù)據(jù)庫服務(wù)器服務(wù)器TA-W3.0 特點 系統(tǒng)集審計服務(wù)器、審計探針于一體，內(nèi)置存儲。 百兆設(shè)備內(nèi)置500G存儲 千兆設(shè)備內(nèi)置1T存儲 支持網(wǎng)絡(luò)行為審計 支持?jǐn)?shù)據(jù)庫行為審計 詳細(xì)的流量統(tǒng)計TA-W3.0 特點 線速抓包、高速審計查詢、快速報表 B/S管理界面，支持https加密，支持串口、SSH下的CLI管理 完善的用戶管理、支持CA證書認(rèn)證應(yīng)用環(huán)境 政府、軍隊機(jī)關(guān)的網(wǎng)

3、絡(luò)管理部門 公安、保密、司法等國家授權(quán)的網(wǎng)絡(luò)安全監(jiān)察部門 金融、電信、電力、保險、海關(guān)、商檢、學(xué)校、軍工等各行業(yè)網(wǎng)絡(luò)管理中心 大中型企業(yè)網(wǎng)絡(luò)管理中心 數(shù)據(jù)處理過程審計事件發(fā)現(xiàn) 通過交換機(jī)鏡像獲取數(shù)據(jù) 基于IP地址與端口、數(shù)據(jù)包內(nèi)容的協(xié)議協(xié)議識別 審計事件記錄內(nèi)容包括事件發(fā)生時間、源目的IP、源目的MAC、源目的端口、VLAN ID與各個協(xié)議的詳細(xì)信息 支持IP地址與人員映射 支持IP地址與IP歸屬地映射數(shù)據(jù)捕獲數(shù)據(jù)捕獲流量統(tǒng)計流量統(tǒng)計HTTP(WebMail)SMTPPOP3FTPP2PMSNQQTELNETSQL SERVERORACLEDB2SYBASEMYSQLINFORMIX接口流量統(tǒng)

4、計接口流量統(tǒng)計數(shù)據(jù)過濾數(shù)據(jù)過濾協(xié)議流量統(tǒng)計協(xié)議流量統(tǒng)計協(xié)議識別協(xié)議識別統(tǒng)計各應(yīng)用協(xié)議的數(shù)據(jù)流量，統(tǒng)計各應(yīng)用協(xié)議的數(shù)據(jù)流量，應(yīng)用協(xié)議流量策略中配置了要應(yīng)用協(xié)議流量策略中配置了要統(tǒng)計的協(xié)議名稱統(tǒng)計的協(xié)議名稱應(yīng)用協(xié)議流量統(tǒng)計應(yīng)用協(xié)議流量統(tǒng)計數(shù)據(jù)捕獲數(shù)據(jù)捕獲流量統(tǒng)計流量統(tǒng)計解析還原解析還原接口流量統(tǒng)計接口流量統(tǒng)計數(shù)據(jù)過濾數(shù)據(jù)過濾協(xié)議流量統(tǒng)計協(xié)議流量統(tǒng)計協(xié)議識別協(xié)議識別應(yīng)用協(xié)議流量統(tǒng)計應(yīng)用協(xié)議流量統(tǒng)計編碼轉(zhuǎn)換編碼轉(zhuǎn)換事件獲取事件獲取文件還原文件還原數(shù)據(jù)庫表名數(shù)據(jù)庫表名字段名字段名數(shù)據(jù)庫規(guī)則數(shù)據(jù)庫規(guī)則Ip用戶名映射用戶名映射數(shù)據(jù)捕獲數(shù)據(jù)捕獲流量統(tǒng)計流量統(tǒng)計解析還原解析還原事件輸出事件輸出數(shù)據(jù)呈現(xiàn)數(shù)據(jù)呈現(xiàn)編

5、碼轉(zhuǎn)換編碼轉(zhuǎn)換事件解析事件解析文件還原文件還原數(shù)據(jù)庫表名數(shù)據(jù)庫表名字段名字段名數(shù)據(jù)庫規(guī)則數(shù)據(jù)庫規(guī)則Ip用戶名映射用戶名映射事件入庫事件入庫實時監(jiān)視數(shù)據(jù)實時監(jiān)視數(shù)據(jù)統(tǒng)計分析數(shù)據(jù)統(tǒng)計分析數(shù)據(jù)安全審計安全審計實時監(jiān)視實時監(jiān)視統(tǒng)計分析統(tǒng)計分析流量監(jiān)控流量監(jiān)控流量統(tǒng)計數(shù)據(jù)流量統(tǒng)計數(shù)據(jù)主要功能安全審計安全審計實時監(jiān)視實時監(jiān)視流量統(tǒng)計流量統(tǒng)計審計分析審計分析統(tǒng)計報表統(tǒng)計報表審計策略審計策略配置管理配置管理系統(tǒng)日志（系統(tǒng)日志（Web、CLI）報報 警警聯(lián)聯(lián) 動動磁盤空間管理磁盤空間管理備份還原備份還原計劃任務(wù)計劃任務(wù)用戶管理用戶管理訪問控制訪問控制主要功能模塊主要功能模塊數(shù)據(jù)包捕獲處理數(shù)據(jù)包捕獲處理數(shù)據(jù)管理數(shù)

6、據(jù)管理實時監(jiān)視 界面顯示最新的n條事件（n的取值范圍1-50） 支持手動刷新、定時刷新 支持源、目的地址過濾 頁面顯示列可配置實時監(jiān)控界面安全審計 根據(jù)審計條件從數(shù)據(jù)庫中查詢 可以靈活配置審計條件 數(shù)據(jù)分批查詢，快速返回查詢結(jié)果 審計詳情還原協(xié)議內(nèi)容 審計結(jié)果保存功能可將查詢結(jié)果寫入pdf文件，打包導(dǎo)出 支持網(wǎng)絡(luò)協(xié)議字段和內(nèi)容的關(guān)鍵字審計安全審計流量監(jiān)控 接口、協(xié)議、應(yīng)用流量統(tǒng)計 監(jiān)聽域內(nèi)主機(jī)流量、忙閑時段分析 接口負(fù)載分析 接口連接數(shù)分析 Vlan信息 豐富的圖表、flash，形象的展示統(tǒng)計結(jié)果流量監(jiān)控統(tǒng)計報表 應(yīng)用協(xié)議報表、數(shù)據(jù)庫報表、流量報表 靈活的報表條件 報表10秒內(nèi)未生成會轉(zhuǎn)入后臺

7、執(zhí)行，完成后可在統(tǒng)計報表列表中下載 目前只支持pdf格式，數(shù)據(jù)量大時生成報表的時間較長，報表內(nèi)容還不夠豐富數(shù)據(jù)庫審計分析 支持歷史與當(dāng)前關(guān)聯(lián)分析 支持統(tǒng)計與明細(xì)關(guān)聯(lián)分析 支持統(tǒng)計與排名關(guān)聯(lián)分析 支持統(tǒng)計與主機(jī)關(guān)聯(lián)分析數(shù)據(jù)庫審計分析用戶管理 角色管理 提供對所有系統(tǒng)功能細(xì)粒度的權(quán)限控制 用戶組管理 擁有角色，實現(xiàn)對一組用戶的統(tǒng)一管理 用戶 用戶優(yōu)先繼承自身角色的權(quán)限，當(dāng)自身角色權(quán)限未指定時，繼承所在用戶組的角色權(quán)限 用戶登錄安全管理 控制允許用戶錯誤登錄的次數(shù)，實現(xiàn)對錯誤登錄用戶的鎖定和解鎖功能配置與管理配置 安裝完成后，需在CLI中配置管理口IP，系統(tǒng)會自動添加一條路由，默認(rèn)監(jiān)聽口是eth1，

8、之后的配置可在界面完成 在【系統(tǒng)管理-網(wǎng)絡(luò)管理】界面中可以進(jìn)行監(jiān)聽口和路由的配置 在策略管理模塊完成其他配置 策略管理 ：協(xié)議識別的策略 流量策略 ：流量監(jiān)視的IP范圍 應(yīng)用協(xié)議流量策略：進(jìn)行流量監(jiān)視的應(yīng)用協(xié)議 ftpdata 、bittorrent、edonkey需手動添加 協(xié)議匹配：BT和電驢匹配開關(guān) Webmail：WebMail模板配置 審計級別：控制網(wǎng)絡(luò)協(xié)議的還原程度，數(shù)據(jù)庫協(xié)議部分字段還原配置過程管理功能管理功能主要集中在系統(tǒng)管理模塊 系統(tǒng)狀態(tài)：監(jiān)視磁盤空間、CPU、內(nèi)存等使用情況 網(wǎng)絡(luò)配置：接口、路由相關(guān)配置 服務(wù)器配置：設(shè)備名、DNS、FTP、SMTP、防火墻服務(wù)器配置 聯(lián)動規(guī)則配置：防火墻聯(lián)動配置 訪問規(guī)則配置：配置可訪問設(shè)備的地址范圍 報警處理規(guī)則配置：根據(jù)事件危險級別進(jìn)行報警的相關(guān)配置 服務(wù)管理：系統(tǒng)主要服務(wù)的管理 數(shù)據(jù)備份與還原：數(shù)據(jù)庫備份和還原功能 磁盤空間管理策略：依據(jù)磁盤利用率觸發(fā)的管理操作 系統(tǒng)配置管理：配置保存、導(dǎo)入、導(dǎo)出、恢復(fù)，設(shè)備重啟、關(guān)機(jī) 系統(tǒng)計劃任務(wù)：配置定期自動執(zhí)