瑞星网络安全预警系统部署

网络安全预警系统使用

培训内容基本介绍1安装部署23效果4产品演示基本介绍简介瑞星网络安全预警系统是部署在企业内部垂直管理单位的网络环境中，采用塔式集中管理的体系架构。即在一级单位能够对全部下级单位的瑞星网络安全预警子系统进行集中管理与配置，在下级单位能够对该单位所属网络配置的防病毒产品进行集中管理，上层管理中心可对瑞星网络安全预警子中心进行集中管理与配置，并对上层内网中部署的防病毒产品进行安全管理。产品组成安全预警系统的组件主要包括部分：预警系统中心（总、分）、病毒探针、网络版组件、告警客户端预警系统中心预警系统WEB界面与数据存储数据流监测设备（病毒探针）通过监测镜像数据，上报病毒日志网络版组件通过获取各种网络版杀毒软件服务器的病毒数据，上报预警中心。告警客户端（可选）可在客户机端安装，获取系统日志等

硬件产品组成产品包括以下三款硬件：总中心(SDS-1000T)用总中心统一管理多个分中心，并汇总分析各分中心上报的数据，设备图示如下图。分中心(SDS-1000C)用于管理各种探针，能够同时管理一台或两台探针，分析探针上报的数据，并上报数据给总中心。设备图示如下图。病毒探针(SDS-1000V)以旁路方式接入网络，进行病毒实时检测,将检测结果上报分中心。设备图示如下图

安装部署网络要求Tcp/udp715 数据传输使用Tcp709 心跳进程使用Tcp705 命令进程使用Tcp443 web管理使用Tcp22 ssh远程操作使用Tcp707 告警信息传输使用要求以上端口均要开启，否则预警整体系统无法正常工作。安装部署预警中心接口网口编号用途网口配置信息E0管理口使用，登陆WEB界面E1管理口备用E2管理口备用E3管理口备用console超级终端接口登陆后台预警中心设备接口默认配置病毒探针接口网口编号用途网口配置信息M0管理口使用，登陆WEB界面M1管理口备用E0监听口使用，监测镜像数据E1监听口备用console超级终端接口登陆后台病毒探针设备接口默认配置部署方式预警系统部署方式说明（病毒探针、核心交换机、预警中心）：（推荐部署方式）安装部署1部署步骤：1.接入电源线使预警中心及病毒探针启动2.使用串口线接入至中心console接口，输入用户名及密码登陆至预警中心界面（初始登陆用户名及密码均为：admin）3.输入ipaddrXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX添加管理IP地址及子网掩码使用串口线接入至探针console接口，输入用户名及密码登陆至病毒探针界面输入parentipXXX.XXX.XXX.XXX添加父级中心IP地址（本操作作用为将病毒探针数据上传至中心，不用做通信使用）4.输入ipaddrXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX添加通讯IP地址及子网掩码（本操作作用为添加中心与探针通讯IP，使中心可以管理探针）输入gatewayXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX添加网关IP地址及子网掩码（本网关用于添加病毒探针升级病毒库使用）安装部署部署步骤：6.将直连线一头分别接入预警中心E0接口、病毒探针MO接口、病毒探针E0接口，另一头分别接入至所监听交换设备7.使用预警中心管理IP登陆至预警中心Web界面（初始登陆用户名及密码均为：admin）登录安全预警管理系统界面，打开【配置管理】【基本配置】页面，点击上下级管理标签，在“下级配置”部分，找到新接入的下级单位（对应单位名称和IP该状态为“新接入”），点击操作栏内的“启用”，接收下级接入。在下级管理中看到病毒探针状态为正常即可。

注意：要想进行网络流量、传播病毒分析-需要增加单位。。

【配置管理】【基本配置】页面，点击单位IP地址管理标签，进入单位IP地址管理页面。根据当前网络配置情况，合理设置单位名称与相应属性的对应关系，然后单击【增加】，在单位管理生成新的单位后，单击操作列的【管理】设置相应的IP地址。设置监控IP-然后再探针设置启用。安装部署病毒集中预警系统配置如何修改管理地址管理中心基本信息配置系统上下级配置设备接入设置管理单位配置系统日志等配置网络版组件安装安装在网络版控制中心在网络版控制中心上运行网络版组件的安装文件选择安装路径安装完成step1step2step3step4step4选择程序位置告警客户端安装安装在客户机上（可选）在管理员的客户机上运行（根据需求可选择是否安装）选择安装路径安装完成step1step2step3step4step4选择程序位置安装部署网络版组件配置根据当前系统安装的网络版反病毒软件的生产厂商进行正确选择设备名称：对当前安装网络版反病毒软件的系统进行命名管理员：管理当前网络版防病毒软件监控中心设备的管理员名字电话：管理员的联系电话Email：管理员的联系Email设备描述：备注信息预警中心服务器：填写上级预警管理系统的通信IP通信密码：填写上报日志信息的通信密码安装部署告警客户端配置主界面连接配置参数配置安装部署瑞星网络版杀毒软件控制中心相关设置

安装部署注意事项要在单位IP配置处设置单位因为预警中心的数据统计和展现方式均是以单位为基础的瑞星网络版杀毒软件控制中心要设置详细上报需要设置详细上报，安装报警插件等告警客户端不是必须安装

预警系统功能介绍菜单设计系统管理模块配置管理模块数据分析模块报表生成模块产品实现功能菜单设计使用WEB界面进行预警系统的管理，是管理员操作系统配置和集中管理的体现。系统提供的九个菜单也大致体现了系统的功能模块。·日志审计提供查询相关的管理日志与系统日志，同时可对日志功能进行配置·值班管理可自定义值班制度和值班手册，通过值班计划对管理员进行制度管理·系统维护可显示系统信息，对网络作简单诊断，保存和恢复系统配置；同时提供软件升级功能，升级功能包括三个部分：系统软件升级、病毒库升级和病毒名称统一库升级。·用户管理包括用户帐户的认证、权限和操作等相关功能系统管理模块·基本配置基本配置主要是提供用户对预警中心一些内容的基本设置功能·高级配置可开启SNMP服务功能和设置监控对象·探针配置可对病毒探针的查毒策略和网络行为监控进行详细设置·模板配置提供对总览和报表的模板进行新建、修改、删除和备份功能配置管理模块·数据的收集包含多种数据来源·数据的分析对数据进行汇总和统计数据分析模块·疫情概况疫情概况是一个动态显示的页面，可以定制模版，模版可以包含多个页面，每个页面之间可自动循环显示，也可以手动显示，每个页面可以定制不同的内容。·统计报告统计报告以标准的日历进行周期统计，支持日报、周报、月报、季报和年报，数据显示的内容可进行定制。报表生成模块瑞星网络安全预警系统成果H北京瑞星信息技术有限公司

通过总中心管理全网各分中心，总览全网的安全状况，对于红色的安全预警区域，只需点击该位