产品安装调试实施方案

网神SecFox-LAS-BH运维审计系统产品安装调试实施方案 一部署结构网神SecFox-LAS-BH运维审计系统供应了敏捷的部署方式，既可以实行串连模式，也可以采纳单臂模式接入到企业内部网络中，可依据企业网络架构的实际状况敏捷接入。采纳串连模式部署时，网神SecFox-LAS-BH运维审计系统具备肯定程度上的网络限制的功能，可提高核心服务器访问的平安性；采纳单臂旁路模式部署时，不变更网络拓扑，安装调试过程简洁，仅须要为系统安排一个IP，并确保该地址与须要运维的主机IP可达，协议可访问。维护人员维护被管服务器或者网络设备时，首先以WEB方式登录堡垒主机，然后通过堡垒主机上呈现的访问资源列表干脆访问授权资源。不论运维人员以何种方式（局域网直连、VPN、ADSL拨号等）访问网神SecFox-LAS-BH运维审计系统，只要保证运维工作站与网神SecFox-LAS-BH运维审计系统路由可达即可。网神SecFox-LAS-BH运维审计系统部署采纳分区域、分平安域部署，依据实际网络环境，每个平安域部署一台（套），采纳“分布式部署，集中式管理”模式，即“物理分布，逻辑集中”。1.1区域内部署网神SecFox-LAS-BH运维审计系统单臂部署逻辑图：网神SecFox-LAS-BH运维审计系统单臂旁路部署物理图：如图，网神SecFox-LAS-BH运维审计系统旁路部署在被管服务器区的访问路径上，通过防火墙或者交换机的访问限制策略限定只能由内控堡垒主机干脆访问服务器的远程维护端口。网神SecFox-LAS-BH运维审计系统串联部署模式图：如图，网神SecFox-LAS-BH运维审计系统串联部署在被管服务器区的访问路径上，运维区域和被管服务器资源区不在同一个网络区域内，相互隔离；被管资源通过交换机集中连接内控堡垒主机的管理口，管理运维人员通过访问网神SecFox-LAS-BH运维审计系统的运维管理地址，对被管资源进行运维管理。1.2分布式部署网神SecFox-LAS-BH运维审计系统分布部署图：如图，以IDC机房运维为例，在分布在各地的IDC机房内视其网络平安域划分状况部署网神SecFox-LAS-BH运维审计系统。运维人员只需登陆被管资源所属的网神SecFox-LAS-BH运维审计系统即可对该资源进行运维操作。二上线配置在地址栏上输入系统URL。例如：s://ip系统默认的超级管理员的帐号：admin，密码：admin123。网神SecFox-LAS-BH运维审计系统启用后，应刚好修改口令，以免被非法登录。2.1上线前打算须要在维护工作站上安装以下软件、工具：安装SSO工具运用SSO安装程序安装单点登录工具。安装胜利后可以在“限制面板”中的“添加、删除程序”中显示：留意：如维护工作站的阅读器版本为IE8.0，须要在其“Internet选项”中把网神SecFox-LAS-BH运维审计系统WEB访问地址加入“可信站点”，并把“信任站点”的平安级别设为“低级”。2.2建立书目树及主帐号（自然人）创建主帐号创建由部署人员协作平安管理员，采纳超级用户添加不同用户（自然人）。“书目树”实施建议书目树设计如下：结合实际环境，将书目树依据登录人员和资源分别进行分组。服务器类：全部服务器主机加入该组。Win服务器：全部Windows主机加入该组。Unix服务器：全部Unix数据库资源加入改组。发布服务器：发布服务器加入改组。交换机组：全部交换机类网络设备加入该组。核心交换机：全部核心交换机加入该组。楼层交换机：全部楼层交换机加入该组。2.3“主账号”实施建议结合实际状况，给每个运用人员安排一个独自的“主账号”，主账号ID（即登录网神SecFox-LAS-BH运维审计系统账号）为人员姓全拼+名字首字母，新建时全部配置成初始化口令，初始化口令为“123123”。这样，运用人员首次登录网神SecFox-LAS-BH运维审计系统时必需进行密码重置）。2.4资源及资源从帐号创建资源及资源从帐号创建由部署人员协作系统管理员，采纳系统管理员添加被管资源及被管资源上的从帐号。“资源创建”实施建议分步分批加入被管资源，前期先把“网络设备”加入。稳定运行后再分步加入其他全部资源。“资源从帐号创建”实施建议依据调研表确定全部设备都有哪些从帐号，可以以什么协议登录。调研清晰后对资源从帐号进行添加。2.5管理角色的创建由部署人员依据用户实际环境与相关管理制度在书目树相应分组中建立各种角色，例如系统管理员、资源管理员、审计员等各种角色。将新建的角色授予自然人，完成内部授权过程。授权后，自然人只具备角色所在分组的分组管理权限，满意各部门资源由各部门自行管理的要求。“角色”实施建议调研全部运用人员的内部运用权限，然后定义出角色，将角色授予相应的主帐号。2.6对主帐号授权由部署人员协作平安管理员依据账号运用状况对主帐号进行授权，将资源上已经建立的从帐号授权给用户主帐号。主账号系统角色授权为空，则其只具备一般运维人员权限。授权实施建议依据调研表确定全部资源的从帐号哪些在运用，都谁在运用，哪些从帐号已经不再运用。调研清晰后对主帐号进行授权。对于不再运用的从帐号要统计核实，的确不再运用的要做删除处理。2.7配置策略添加主机吩咐策略、访问时间策略、访问地址策略、帐号锁定策略、密码策略等。将新建的策略安排到自然人帐号和资源帐号，实现对资源访问的细粒度限制。通用策略实施建议通用策略包括：访问锁定策略和密码策略。访问锁定策略建议配置：密码输入错误三次自动锁定，锁定时间为非常钟。密码策略建议配置：密码长度为八位，必需包含字母和数字。全部主帐号均配置这两个通用策略。2.8访问限制策略实施建议访问限制策略包括：主机吩咐策略，访问时间策略，访问地址策略。依据调研表确定全部主帐号访问资源时须要配置什么策略。调研清晰后再应用策略。策略配置可以等上面步骤稳定运行后再配置运用。在上线配置完成后，就可以进入试运行阶段。在试运行阶段，用户可以将正常办公的内容转移到网神SecFox-LAS-