网神secfox运维审计产品操作手册docx.docx

网神secfox运维审计产品操作手册docx.docx

《网神secfox运维审计产品操作手册docx.docx》由会员分享，可在线阅读，更多相关《网神secfox运维审计产品操作手册docx.docx（62页珍藏版）》请在冰豆网上搜索。

网神secfox运维审计产品操作手册docx

风神SECWORLD

网神SecFox运维安全管理与审计系统（简称"运维审计”）

操作手册LegendsecSecFoxSecurityManagementSystemOperationauditOperationmanual

网神信息技术（北京）股份有限公司

运维审计系统接入用户网络中的方式是旁路，仅需要为系统分配一个IP，并确保该地址与需要运维的主机IP可达，协议可访问。

可以通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。

维护人员维护被管服务器或者网络设备时，首先以WEB方式登录运维审计系统，运维审计系统会根据系统管理员预先设置好的访问控制权限，展现访问资源列表，提示用户选择可以访问的授权资源，用户选择完成后会自动直接登录到目标操作系统或网络设备。

1.3系统登录

登录页面对管理员及用户进行身份认证，以及策略校验，从而完成登录。

在地址栏上输入系统URL。

例如：

https:

//ipoIP地址为：

GE1：

10.0.0.1

默认管理口为硬件平台的GE1口（也就是网卡1,在登录的web页面平台显示为GE0口）。

默认出厂管理口（GE1口）的ip地址为建议用户不要更改默认管理口（也就是硕件平台的口）的配置，可以选择使用默认管理口以外的其他的接口。

如图所示，进入系统登录页面。

系统默认的超级管理员的帐号：

admin,密码：

admin。

运维审计系统启用后,应及时修改口令，以免被非法登录。

根据管理员和用户的认证方式，管理员和用户可以用简单的静态用户名，口令进行认证，也可以持证书、令牌等强认证方式进行认证。

系统根据用户相关登录策略，例如：

访问时间策略、访问地址策略、访问锁定策略等进行校验。

如果通过校验，用户可进入系统，否则禁止用户登录系统并给出相应提示。

1.4配置流程

1,点击“关于产品”，选择“注册码”，进行“产品注册”，根据“硬件特征码”生成注册文件，倒入注册文件，提交，完成注册。

2,点击“用户管理”，添加“用户信息”、“登录信息”、“角色”,选填“策略信息"，“所属组”等。

3,点击“角色管理”，添加“角色名称”，“用户”，“资源”，以及相应的权限管理。

如“用户管理”中是否能“新增用户”。

4,点击“资源管理”，添加“资源名称”，选择“资源类型”，添加“资源TP”，选择授权端口，在“资源从帐号”中，添加资源帐号。

5,点击“策略管理”，根据“指令字对象”、“访问时间对象”、“访问地址对象”创建“允许”或“禁止”策略；添加密码策略；添加账户锁定策略。

6,点击“授权管理”，添加“规则名称”，添加“授权信息”，也可以选择添加“策略”。

7,点击“单点登录”，点击相应的“授权协议”，访问相应的设备。

8,点击“审计管理”，可以进行“内部审计”，“行为审计”。

9,点击“组态报表”，可以进行“报表查询”，“报表管理”，“定时报表”，“自定义报表”操作。

10,点击“脚本管理”，添加“脚本名称”，“上传脚本”，“执行日期”，“授权资源”以及“授权资源的帐号/协议二

11，点击“计划任务”：

选择“资源帐号口令修改计划”，添加“任务名称”，“任务循环周期”，“密码策略”，“资源信息”。

选择“资源帐号同步计划”，添加“任务名称”，“任务循环周期”，“资源信息”。

12,点击“系统设置”，可以查看“系统状态”，进行“网络设置”，设置“磁盘空间报警”，对“系统升级”，对邮箱、安全规则、Syslog进行设置，对“认证服务器”、“双机热备”进行设置。

二、单点登录（SSO）2.1单点登录（SSO）

2.1.1界面

^^ecFox

^^ecFox

«e：

yn重彰AS：

。

角色：

申滑树!

：

0

tAiJB

伽I响rw

«6»

2006

n

aooo1）

南畏雄S1S0卖薰H充号》方式。

）变步径号艮段协我

ns住松■活泌fclQEl电岸

共I记柔■页上一页TT5束员叵］^01/15

2.1.2功能说明

单点登录功能是用户访问授权资源的统一入口。

通过此功能，用户访问资源时只需要在运维审计系统上做一次登录，之后就可以在不输入用户名和密码的情况下使用各种授权资源。

2.1.3操作描述

当用户点击“单点登录”时，资源帐号列表中会显示所有授权给此用户的资源。

当用户点击资源列表后的授权协议方式按钮时，会自动进入目标资源，完成单点登录。

注意：

要使用单点登录功能，必须安装单点登录控件，可到“单点登录->单点登录/回访控件”中下载单点登录控件程序；就可以使用RDP访问资源，被管资源上要开启远程桌面服务，同时也可以使用SSH或TELNET方式访问资源，并且能够支持回放、实时监控等功能。

单点登录数据库时，要做好准备工作，首先数据库需要用户自行安装对应数据库的客户端，ORACLE数据库需要安装PLSQL7,MSSQL2000/2005/2008,需要安装Sqlservermanagementstudio2008。

然后“单点登录”界面，找到数据库的资源，点击协议进行登录。

2.2单点登录控件及工具安装2.2.1界面

•50■心7供

3.向缶运行

2.2.2功能说明

用户通过资源表单点登录到授权资源时需要安装单点登录控件。

并且新版本支持RDP导出本地并且支持离线登录功能。

2.2.3操作描述

点击->“单点登录”进入单点登录界面，右上方有单点登录控件下载。

右键点击-〉选择目标另存为，下载完毕后关闭IE浏览器对控件进行安装。

Win7用户必须以管理员的身份进行下载安装。

点击->“RDP信息导出”按照提示将对应的文件导出到本地计算机。

三、用户管理3.1用户管理

3.1.1界面

・MSWP

・MSWP

支持快速添加用户的功能

3.1.2功能说明

用户名是运维审计系统管理员在运维审计系统上建立的资源使用帐户，必须由管理员在运维审计系统上添加并且授权相应的角色后的用户名才能使用。

用户管理，实现用户名生命周期管理的全部过程，包括用创建用户，锁定用户，激活账户，注销用户。

新版本的支持用户的快速添加模块功能。

3.1.3操作描述

用户管理：

当管理员点击目录中的所有用户时，目录下侧显示区域会显示用户列表。

用户创建：

管理员点击账号管理中的添加用户按钮，会进入用户基本信息页面，管理员在此添加新用户信息。

用户变更：

管理员在用户管理页面中点击用户名，会进入用户变更页面，用以变更用户信息。

用户锁定：

管理员可以在用户变更页面中点击锁定按钮用以锁定用户，同时会锁定授权资源的访问权限，并可以通过用户管理下的操作下拉列表直接锁定激活用户。

用户注销：

管理员可以在用户列表中选择所要注销的用户选项，并选择操作下拉列表中的注销用户，按执行按钮注销用户。

快速添加：

快速添加功能，可以帮组管理员快速有效的创建用户，方便操作,简化操作的流程。

而且支持新创建用户的复制、删除功能。

直观、简单明了。

3.1.4示例

登录系统后，点击用户管理，进入用户管理页面，点击添加用户按钮，进入添加用户信息页面。

填写用户的用户名、姓名等信息，在这里可以选择密码认证方式，策略，用户分组等。

信息填写完毕后，点击提交，完成用户的添加。

下次登录修改密码：

选中此复选框，则下次登录则会提示修改密码。

管理员授权用户的初始密码比较简单，则需要登录时修改密码。

策略：

可以添加或删除允许策略，禁止策略，密码策略，锁定策略。

状态：

锁定则当前用户不可登陆，解锁则用户可以正常登陆，注销则删除当前账户。

3.2分组管理3.2.1界面

s艇tm拥户

a®猊户

■芝物瞬户

普注CMB：

3.2.2功能说明

分组管理是管理员在运维审计系统上建立的各个部门等的目录树，便于管理员快速找到相应的用户。

3.2.3操作描述

点击用户管理下树形目录上方的管理，进入分组管理页面，先选中相应的节点，然后点击添加同级或者添加下级就可以进行增加分组，选中相应的节点点击删除则删除该分组。

0!

角色管理4.1角色管理

4.1.1界面导SecFox

角角猫咨

煎日■

户

可以瞰阳F、更看壬日值豺

2013-01-25

员！

!

日珈?

法

2011-C5-IT

家篝言建员

司以的角以的黄豪伽、8«?

201106-11

林员

史赛♦,登陆捍作

20II-C6-IT

蝴成理员■拇有防有痢18

2011-C6-19

饬有留户

Q角f!

角色不可欢

授件厦审;,Tj理|玄务哀IWTW?

I讦她将II关于产品共S欢•员上一员下一员末员回当做^

功能说明角色管理是系统管理员定制系统角色的模块，可以对不同角色分配相应权

限。

如：

可以定义资源管理角色，该角色拥有资源管理的权限,则把此角色授权

给自然人后，该自然人就可以进行资源管理了。

除资源管理外,还可以定义用户

管理、资源管理、策略管理、授权管理、审计管理、组态报表、脚本管理、计划

任务、系统设置等伯色。

角色管理中可以查看最近新增角色和最近修改角色，所有的角色是按时间来排序的!

4.1.3操作描述用户认证成功登录系统后，点击导航目录中的角色管理进入角色管理页面。

添加角色：

点击添加角色按钮，进入角色信息编辑页面。

如图

r1

.1

♦Al«Mt

♦43XlR

H»•««■

■•w

0

5・

D

Mt

D

tew

D

w

DHW

OHM

c*wx

own

nrtn

rrm

Cttw

o»m

QMO

0M«»

c*w

C«t»w

C«K>

OH”

Cw

E♦♦加

r

，•或

DM*?

.

C«*9s

0Ws

DMM

Dam

•6Ti

v欢n

y”D

v”D

OHU

Cte*-

re，

MA

r£w-#*t

r«w

Et&K

□*&”：

C5W

C

r«**t

r2皿

Eg

口―r?

•»!

口4

Cf»i

Mtl

“皿o

Acxe0

LX；f

7g

n®

tg

73

n

2»*»

Dtm

0?

«»

n>«

tms

一ret*

0M»

（3s

CMUMU

n•:

zm—

C4.2WX：

Bvf.M

Dw*

Dw*

用户/组：

在此处给把该角色给相应的组或者给单个用户进行授权，让该组或者该用户拥有相应的资源授权和管理权限。

资源/组：

给该角色授权相应的资源访问权限。

管理权限：

给该用户或者用户组授权相应的管理权限。

版权说明

本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2014©版权所有网神信息技术（北京）股份有限公司

商标声明

本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息

北京海淀区上地开拓路7号先锋大厦二段1层2Section1F,XianfengBuilding,No.7KaituoRoad,ShangdiInformationIndustryBase,HaidianDistrict,Beijing

客服热线（CustomerServiceHotline）:

400-610-8220

传真（Fax）:

邮编（PostCode）:

100085

文档说明

本文档配置案例环境中使用的SecFox运维安全管理与审计系统，版本为V5.0.版本，低于该版本的安全审计系统均可以参考使用。

五、

资源管理

5.1资源管理

5.1.1.资源管理界面

&SecFox

&SecFox

ew-n

建代

支持资源按时间排序查询功能

UMI1*5.1.2.功能说明

资源就是要通过运维审计系统管理的各种设备资源，运维审计系统上将资源类型划分为：

Windows主机、Windows域控Windows域内主机、Linux主机、Unix、数据库（独立）、数据库（系统）、网络设备（Radius）、网络设备（Local）、web应用等。

资源管理实现被管资源的管理和被管资源的帐号管理。

新版本支持资源的分组导出功能，支持资源按时间排序查询功能。

添加了资源的API接口。

操作描述

资源管理模块，点击添加资源，就可以进到资源编辑页面。

如果要删除，锁定资源，删除资源，生成密码信封，先选中要进行操作的资源，然后在操作后面的下拉列表框选择相应的操作，点击执行即可。

密码信封中的发送邮件支持txt、zip、xls三种模式的发送。

资源管理模块，点击分组导出，就可以选择相应的资源，点击确定即可

5.1.3.1添加Windows>Unix>Linux>网络设备资源

1、首先点击添加资源按钮，进入编辑页面。

2、填写资源名称，以便识别。

3、选择资源的类型（比如Windows主机、Linux主机等）。

4、填写资源IP和连接IP,这两个IP皆为被管资源IP。

5、在所属组，给资源选择相应的组，以便管理（此为可选项）。

6、在授权端口，选择运维资源所采用的协议：

RDP协议：

远程桌面，必须该资源开启3389端口，此协议只适用于Windows系统。

SSH协议：

SSH协议是一种远程命令行运维的方式，该协议采用的加密方式,采用SSH协议进行运维比Telnet更具安全性。

（资源必须开启了SSH协议，默认端口22）

Telnet协议：

SSII协议是一种远程命令行运维方式，一般交换机、路由器设备采用Telnet协议进行运维。

（资源必须开启Telnet协议，默认端口23）

FTP协议：

传统的文件传输协议，可以与服务器之间进行上传和下裁文件。

（必须在服务器上建立了FTP服务器，默认端口21）

SFTP协议：

安全文件传送协议,可以为传输文件提供•种安全的加密方法。

sftp与ftp有着儿乎一样的语法和功能。

（默认端口22）

XII协议:

Xwindows协议，此协议是用于连接Linux、Unix等系统的图像化界面的。

（资源必须要装有图形化界面才能使用该协议，运维计算机必须装有Xmanager,默认端口22）

VNC协议：

VNC也是一种图形化界面的协议，要使用此协议服务器端必须要装有VNC服务器端，在配置账号的时候账号随便起名字，而密码则是服务器端的VNC密码。

（服务器端默认端口5900,运维端默认端口5600）

7、账号收集信息，这个功能是用于收集该资源的所有账号的，包括数据库账号，系统登陆账号等等，需要填写的是超级管理员的账号和密码。

账号收集需要保存退出后，通过修改模式进入资源编辑页面才能够显示出账号收集按钮。

（不推荐使用，收集出来的账号太多）

8、资源从账号，在这个地方填写该资源的登陆系统账号和密码。

支持从账号的试播功能，如果正确账号后面标有“"”如果错误账号后面标有“X”。

9、保存，完成资源的添加。

试播功能，测试从账号的可用性

5.1.3.2添加数据库资源

添加数据库资源其他配置都和上面一样，需要注意的是授权端口变成了数据库信息，数据库信息必须要填写数据库名称，数据库服务，数据库类型，还有数据可占用的端口，另外在运维机必须装有MYSQL7.0版本和数据库客户端。

6.1.3.3添加web应用

1、首先进入到添加资源页面。

2、资源类型选择web资源，其他照旧。

3、端口按照实际情况填写。

4、账号按实际情况填写。

5、根据账号的多少选择参数个数。

$SecFox

ttf.tg.o

1

fAil

Kn

■m

nn

ran

ttn

■心

hum<5

£«„ME

loaetfi

mi

♦如xM

4b

•mm*

6、登陆url去该系统的登陆页面查找填写用户名和密码的那个form表单上的.action,然后就是访问的ip地址加上那个.action这个。

比如

https:

//192.168.1.40/fort/login/check.action。

7、登陆名表单就是填写代码里的用户名输入框的name,登陆密码表单就是填写密码框的name,参数名称对应账号和密码，然后保存。

（注意：

WEB系统单点登录需要使用者分析对应WEB系统登录模块脚木，找到相关验证参数，包括：

登录验证URL地址、用户名表单名称，密码表单名称等，再建立从帐号即可WEB单点登录。

由于配置WEB单点登录需要有网络管理基础，请使用者寻找企业网络管理员配合下进行配置。

）

5.1.3.3各种资源类型配置特别说明

•Unix主机，代表所有类Unix系统，例如:

HPUnix、AIX、SunSolaris、FreeBSD等。

•Linux主机，代表所有的Linxu系统，例如：

RcdHat、Debian等。

•Windows主机，此资源有两种连接方式，分别是Telnet和代理程序。

Windows的Telnet不稳定，所以建议使用代理程序连接。

如果采用Telnet连接，需要将Windows操作系统的Telnet服务打开。

如果使用代理程序连接，则不必配置管理员和管理员密码即可做帐号收集和同步。

•Windows主机（域控制器），此资源有两种连接方式，分别是Telnet和代理程序。

建议采用代理程序连接。

Windows域控服务器的帐号收集会收集所有域帐号。

•Windows主机（域内）,此资源没有依赖于Windows域控服务器中的帐号，添加时除了名称和IP,要配置所属域控服务器。

•数据库（独立），此处的独立数据库指帐号和操作系统不共用的数据库，例如OracleSqlServer>Mysql>Sybase等。

•数据库（系统），此处的系统数据库指帐号和操作系统共用的数据库，例如DB2、Informix等。

•网络设备（Radius）,指3A指向运维审计系统的网络设备（运维审计系统内含Radius服务器，可以作为网络设备的认证服务器）。

此种资源不用定义从帐号即可授权。

•网络设备（Local）,没有配置3A或者3A没有指向运维审计系统的网络设备。

此种资源需要定义从帐号才能做授权。

•Web应用，通过1E访问的软件（B/S架构，登陆无验证码）。

六、策略管理

策略是针对主帐号和从帐号的，因此策略建立后，必须在主帐号和从帐号中应用策略，策略才能生效。

6.1指令字对象6.1.1界面

§SecFox

，7t?

W6

天睫I?

演郎1

ye口

*般T卅般

鲍淡豚|加育！

1计燃^1玲旌

关于梅|

B

«a>

XM连

美昭8户

岫SK5上-页下-页倾

囱就系倾

理I吟理

W号：

atnn"OS：

0角色：

豺祖员宙甫:

帽：

0

•诅顾滁

；诋师游

添加指令对象界面:

R.°S®

角色黄15IW?

笛Ef明戢

I»»S

1s;.+WS

1BTW?

榔秀

关于2|

xtGta

s^rttEfi

TH

•源毓:

V亦燧:

•桥《60Vit»E

9球熊*号：

admin审核角且：

0

*邑：

段就员串设胞：

0偷

1A1S8注偷

槌ft!

：

flTl：

柔）剑蹈自湖以与！

露瞻:

翻沔’・E坤'欧皿

4

4

功能说明

指令字对象是一个添加指令的集合对象，通过结合时间对象、地址对象组合成为不同的策略。

主要包括允许策略、禁止策略两种。

6.1.3操作描述

指令字对象：

在策略管理目录下的指令字对象点击添加指令字对象，进入指令字对象添加页面，输入相关指令字集合。

信息包括：

对象名称、对象描述、对象状态、指令字。

填写完成后点击保存完成指令字对象的添加。

6.2访问时间对象6.2.1界面

导SecFox

4}

：

•「•"？

称史件；，

g述

gsae

孙MB

t号：

admn视角旦：

0

角色：

徊期！

申源粗：

0

脸H页上项下项耘囱兼制用

添加时间对象界面:

。

SecFox

«<5gTr7«（aw!

T：

?

?

«!

!

1弟e彳i单的「邪ti?

，能报表Timf!

"T计傩存下敬睡T好锥

•«»»?

：

at炀

atfcf：

.姑MB

，就湖

■部WG

•W.FWW

a技我淳

访诙崭

•访她对寮6.2.2功能说明

访问时间对象，用于限制主帐号访问系统及访问资源的时间。

通过结合指令字对象、地址对象组合成为不同的策略。

主要包括允许策略、禁止策略两种。

6.2.3操作描述

访问时间对象：

在策略管理目录下的访问时间对象点击添加时间对象，进入时间访问对象添加页面，选择相应的时间段。

信息包括：

对象名称、对象描述、

对象状态、具体时间（具体时间包括三种方式：

按周、时间段、时间点），填写完毕后点保存完成时间对象的添加。

6.3访问地址对象6.3.1界面

nj.■X'jX

1

■Itt*>vft

1ii

用向53

1RERt?

1i1度艰即

I**53

'申计钮？

i缰at屎

IR3r3

1倾隅

1系统说

'关于宅

靴E旦市毗蜘S耕-财套A,

Q.

!

：

0ta^in契徊：

0有&：

景溜灵

美蜘

物强簸上■页下■页耘叵］邪鄙柯

«系争携

«系争携

添加地址对象界面:

金SecFox

#号；admr专队皂：

0

*色：

机留K申谙积：

o

诲F

i角色宣？

i

f

聂E

时T3

r电*琲

1MtW?

1ifSffiS

SttiSB

1关手俄

个人没胃

，州MB

•登止洒

wttts：

law回

*

"叙：

触：

♦拳HXM

.WJWM

•龄皿

甘W哙X6.3.2功能说明

访问地址对象，用于限制主帐号访问系统及访问资源时使用的客户端地址。

通过结合指令字对象、时间对象组合成为不同的策略。

主要包括允许策略、禁止策略两种。

6.3.3操作描述