inforcube文件安全系统v10快速使用手册

本文档归上讯 所有，并保留一切权利。书面，任何公司和个人不得将此文档中的包括其中所含的所有资料进行、公开、或以其他方式、散发给第。否则，本公司将必将其本文档仅提供阶段性信息，因市场情况变化迅速，所含内容可根据产品的实际情况随时更新、修改，恕不另行通知。所以，本文档参考使用，不提供任何形式的担保，如因文档使用不当造成的直接或间接损失，本公司不承担任何责任。地址：市浦东新区郭守敬路498号20号楼3：201203：86- 传真：86-邮箱： 产品介 产品简 产品架 安装指 基本配 SYSLOG和 配置 配置 关于上讯信 产品支 InforcubeWeb应用程序、数据库和文件服务器提供一套完整的数据安全和合规与处理企业数据时，对这些数据进行监测和保护。InforCube多层防护模型，包括检测与防护实现、和记录法案合规性的自动功能数据库系统是由数据库与一组关联的应用程序组成的复杂实体，所有实体的安全都必须受到保护，以免出现未和篡改情况。InforCube安全模型是基于确保应用程序数据安全的理念而，它能提供将企业的主要资产（企业的信息、eb/Web图1展示企业数据的典型以及InforCube对所有这些进行监测和控制的方式。InforCube在整个企业数据安全生命周期内提供应用程序数据安全：数据者和方式的可见性，以及可用于事后取证分析的详细全面的审计。InforCube的粒度控制可检测和对数据的、防止数据给外部人员和未的内部人员，并且在合规性要求方面，InforCube记录有说明力的来证明数据已得到全天候的保InforCube产品

InforCube架构可以反映自己网络架构的方式配置站点、建立有关在这些站点上运行的流量的行为的特征并可配置策略以定义关于这些站点上的流量的预期行为图4显示InforCube对应用程序数据安全的概念是如何运用的。受InforCube站点：安装了服务器组的物理站点（例如，数据中心）DB2、Informix等。库，或端到端应用程序基础设施（Web前端及其后端数据库）除了受保护域的物理表示（即，用站点、服务器组、服务和应用程序表示）外，InforCubeWeb或审计所有文件数据，库InforCube可不断实时和审计所有的文件操作而不影响文件服务器性能或可用性。InforCube创建详尽的审计，包括用户名称、所文件、父文件夹、时间、操作以及内容。为实施职责分离，在外部、安全和加固库中保持审计，库的专门借助基于角色的机制，通过只读窗口进行控制敏感文件数据的用户权InforCube识别现有的用户权限，并加快完整的权限审核周期，以确保敏感文件数据仅可由那些需要了解业务的人员它通过整合和报告所有文件服务器及NAS设备中的用户权限来简化审计。InforCube通过以下方式加快审计周期：»识别有权敏感和高风险文件数据的用»突出显示拥有过度权限的用»发现休眠用户和未使用权»实时警告或异常活InforCube文件通过或警告违背公司政策的活动，提供文件保。基于政策的使管理员防止在ACL级别发生错误灵活的策略框架促进考虑到文件元数据组织背景、活动和数据分类等不同标准的政策制定进程，然后在发现不受欢迎的行为时，InforCube通过分析文件和文件夹使用情况来识别数据所有者。确认所有者对于合规提高ITInforCube帮助IT运营人员更高效地工作，例如Windows、器、服务台和服务管理员。文件活动使IT运营能够：»授予权限，包括实时准确查看数据所有者和»识别最近没有的文»依据数据所有者休眠帐户和未用数据的相关信息加快数据迁移 服务域整»系统除了提供遵从报告模板，例如PCI、SOX、ISO17799等,提供灵活的报告定制功能。可以通过syslog、SNMPTrap、等多种方式输出.同，因此在系统初始化过程中，将决定当前网关以何种方式运行。例如，作为OneBox方式运行（包含管理服务器和网关）初始化为OneBox为例：注意：如果你是分布式部署，初始化步骤将有不同。注意：Inforcuberoot账号，linuxbootloader账号，liunxsecure账号，Inforcubesystem账号，Inforcube管理服务,Oracle账账号，默认Inforcube不允许使用rootssh登陆设备，必须设置一个账号 InforcubeSniffing，旁路工作模式，主要用于DAM产品部署和WAF测BridgeSTP和BridgeIMPVHA，均属于透明桥接模式。区别在于桥的机制不同。WAF和FFW正式和测试部署。ReverseApache和ReverseKernel，均属于反向模式，工作机制略WAF的一些特殊场景下使用含Oracle数据库。因此，整个初始化过程在进入impctlboot...阶段后会需要等待40impcfgIPDNS、主机名、时间等等配置，而不要直接使用linux里令来直接配置。如果直接通过linux命令修改可能会造成InforCube服务的异常。sniffingbridgeSTP选择的是Sniffing部署方式，并且需要使用多个接口，则需要进行接口的配置。ManageInforCubeGateway”—>“6）ManageinterfacesandRoutes”—>“1）Create关于时间需要注意，Inforcube的审计和都是按照设备的时间进行记录的。建议上NTPGW+MXMX，GWMXimpcfglinuxdatedatesusecure“3）Managetform”—>“2）Managetime”这里可以选择1）Changetimezone修改时区；选择2）Changedateandtime(immediate)直接修改时间；选择3）Timeserversconfiguration(NTP)NTP。其中如果直接配置时间，会比较慢，因为内部需要调整上传方法：通过浏览器使用https://<ip>:8083登录web管理界面，重新设置之后license5-10InforCube文件安全产品和DBWAF服务器的检测，因此和WindowsAD以及Kerberos验证有着密切的关系，请务必配置1、Windows目前，大部分客户的共享文件服务器或者NAS都是依赖WindowsAD来完成验证的，所以我们需要这些信息，从而确保可以实现对FileURM以及审计信息的不全。（例如，用户的所属部门属性，本身不会出现在协议内，我们只能通过和AD结合，获取用户对应的部2、Kerberos因为对文件服务器的认证是基于WindowsKerberos完成的。我们需要配置InforCubeKerberosKeyCIFS的用户名，否咋，审计日志中将显示用户名为“HashedUser”。 被保护的对象后，即添加Site信息后才会开始对被添加的对象进行通过web界面“主项”—>“设置”—>“站点”配置新的站点、服务器组、服务，在服务器组中配置被保护的IP地址，在服务中配置端口和字符集，即可完成配置。通过设置>站点,新建一个服务器组，并将被保护的服务器IP注意：ServerGroupOperationMode为Simulation方式，即模拟运行，不会做任何真实的阻断，但是会像真实运行模式一下生成各种告警日志。最后点击save按钮保存新建一个，并填写相关信息AD信息并测试获取AD在选择刚才创建的AD信息，并选择自动定期获取AD信息。保存成功后，点击“SynchronizeNow”，验证是否可以成功从AD上获取用户 Note：设置计划任务，可以确保InforCube及时获取到AD用 如果成功获取到AD上的用户信息，可以通过查看，编辑用户，看到InforCube到的 Kerberos设置自动获取ADKerberosKeyRunNowNote：要记得设置计划任务来获取KerberosKey，因为KerberosKey缺省30创建服务＂File选择正确的字符集和决定是否所有用户自定义共享和所有系统管理共享Note：缺省的审计规则是审计所有共享。如果需要定义修改，可以自行修改对 用户或者敏感部门的所用用 文件服务器的操作进行审计，并实时告警InforCube可针对文件扩展名进行审计，比如常见的OFFICE文件和PDF文件InforCube InforCube可以针对特定共享文件路径 的审计和告警。支持通配符某些情况下，有些内部用户会短时间内删除或者大量文件，针对这样的情形比如：针对某用户在60秒内执行特定操作（、删除等）则审计或告警可以定义时间段，如非工作时间，在此时间段内的进行审计和告警Syslog和配置1)点击 ”图标，新建一个“系统”类型，如下图将“系统”与“安全”两项启用，从“可用的操作接口”转移到“已选择的2)2)配置配置MailSyslogMail,（）上讯 以下简称上讯信息 领域企业之一，可提供咨询及评估、数据安全产品、合规与审计产品、信息安全及优化整体解决方案与安全运维服务。公司以前瞻性的眼光，组织顶尖专家自主研发以及甄选出最符合市场发展方向且覆盖各个层面的尖端安全产品以满足的客户需求。（）而今的上讯信息已经逐步成为了具有强大自主研发能力和雄厚经营实力的信息安全企业。目前公司在西安、、设立研发中心，拥有遍布各地的20个本地化技术服务机构，服务可覆盖31个省市地区，完善的服务体系使得上讯信息具备高效快速为客户解决各种问题的能力，最大程度的节省和保护客户的投资，为