方正综合网络安全管理系统用户手册
方正综合网络安全管理系统用户手册方正综合网络安全管理系统(FISM)(企业版)用户手册方正信息安全技术有限公司III特 别 声 明本使用手册由方正综合网络安全管理系统FISM产品安装配置指导手册、用户手册、附录三部分组成,其内容将随着FISM软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。需要者请从方正信息安全技术有限公司网站下载本手册的最新电子版或者直接联系我们索取。 本使用手册为方正综合网络安全管理系统FISM通用说明书。若您独立购买方正综合网络安全管理系统FISM其他特殊版本或者特殊功能模块,请您在使用过程中选择性阅读相应章节。 感谢您购买方正信息安全技术有限公司研制开发的综合网络安全管理软件。请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,方正信息安全技术有限公司认为您已经阅读了本使用手册。 快速阅读指南1. 详细阅读本软件组件功能、组成、作用、系统构架,确切了解本软件的系统应用。2. 安装准备软件环境:Microsoft SQL Server2000 SP4(或Microsoft SQL Server 2005)、Windows 2000 Server(或Windows 2003 Server);建议将数据库管理系统、总控中心服务器安装在同一服务器上,控制台可以单独安装;确认总控中心服务器所在机器的21,8080端口不被占用,防火墙应允许打开20,21,1812,1813,8080,11812,20008,20009,20010,20011,20012,20013,20014,20020,30000端口;确认控制台防火墙允许打开20013,20014端口;确认代理防火墙允许打开20014,40000端口。3. 按步骤安装各组件后,系统快速使用向导:首先,系统管理员通过登录管理控制台对系统进行初始化:编辑单位信息、创建部门、添加系统操作员角色及用户,如有分级管理需求可进行上下的申请和审批。系统操作员登录管理控制台,设置代理部署策略,打代理安装和卸载包,如有邮件报警和非法主机检测需求,可在全局设置模块中进行相关设置。终端主机进行代理的安装。安全管理员登录管理控制台,添加安全操作员角色及用户。安全操作员登录管理控制台,通过策略策略管理中心,进行相应策略模板的制定、应用。审计管理员登录管理控制台,添加审计操作员角色及用户。审计操作员登录管理控制台,通过报警参数设置模块对事件级别进行设置,然后就可以对事件进行审计。也可以通过B/S系统,访问http:/*.*.*.*:8080,登录Web管理平台,查询系统的统计信息(*.*.*.*为总控中心服务器IP地址)。4试用版为2用户,30天使用。5系统升级:联系方正信息安全技术有限公司获取最新的软件组件升级包,确保总控中心服务器、控制台和代理等组件的升级。特别提示:默认系统管理员用户名:sysadmin, 密码:sysadmin;安全管理员用户名:secadmin, 密码:secadmin;审计管理员用户名:auditadmin,密码:auditadmin请注意修改。目 录1系统概述11.1系统组成11.2系统工作流程21.3系统部署21.3.1典型局域网部署21.3.2多级分布式部署21.4系统功能31.4.1安全审计31.4.2安全加固31.4.3安全服务31.4.4资产管理31.4.5安全网管42系统安装42.1安装环境42.2注意事项42.3系统组件安装52.3.1安装SQL Server52.3.2安装服务器52.3.3更新服务器许可证112.3.4安装控制台112.3.5系统管理员初始化系统132.3.6系统操作员生成代理安装包142.3.7安装终端代理142.3.8卸载终端代理152.3.9升级终端代理163管理控制台登录163.1登录步骤163.2权限说明173.3界面说明174系统管理员174.1修改用户信息174.2更改用户密码174.3注册管理184.3.1单位列表184.3.2部门列表184.4用户管理224.4.1用户列表224.4.2角色列表234.5部署管理234.5.1会话管理234.6分级管理234.6.1向上级提交注册申请244.6.2审批下级注册申请244.7运行信息244.8关于管理控制台244.9用户手册245系统操作员245.1修改用户信息245.2更改用户密码245.3系统设置255.3.1IP段显示方式255.3.2自动锁定系统时间255.4注册管理255.4.1部门管理255.5部署管理255.5.1安全代理部署265.5.2代理安装包265.6全局设置275.6.1响应设置275.6.2防病毒设置285.6.3特权主机管理285.6.4阻断主机管理305.6.5未注册主机管理315.6.6注册主机管理325.6.7冗余数据清理325.6.8自动阻断设置325.7主机管理325.7.1部门管理335.7.2主机管理345.8运行信息366安全管理员376.1修改用户信息376.2更改用户密码376.3用户管理376.3.1用户列表376.3.2角色列表376.4运行信息387安全操作员387.1安全策略387.1.1策略模板管理397.1.2本地策略管理607.1.3下级策略管理607.1.4主机策略617.1.5部门策略627.2安全加固627.2.1补丁管理中心627.2.2主机管理647.2.3移动存储介质管理中心657.3安全服务687.3.1远程协助管理中心687.3.2软件分发管理中心737.4资产管理757.4.1部门资产757.4.2主机资产767.5安全网管777.5.1配置管理777.5.2拓扑管理797.5.3资源管理827.5.4网络工具827.5.5事件告警837.6认证管理中心847.6.1员工认证管理847.6.2临时认证管理847.7运行信息858审计管理员858.1修改用户信息858.2更改用户密码858.3用户管理868.3.1角色列表868.3.2用户列表868.4运行信息869审计操作员869.1修改用户信息869.2更改用户密码879.3预警平台管理中心879.3.1报警参数设置879.3.2实时报警879.3.3通告管理879.4审计报表899.4.1查询统计899.4.2报表管理909.4.3分级报表管理929.4.4系统审计日志929.4.5信息系统929.4.6进程统计939.5系统备份949.5.1系统备份949.5.2审计备份949.6运行信息9510服务器连接参数设置9511总控中心9511.1启动总控中心9611.2停止总控中心9611.3卸载总控中心9611.4CA备份目录9611.5补丁下载管理器9611.5.1登录下载管理器9611.5.2配置下载管理器参数9611.5.3任务操作9711.5.4导入导出补丁9811.5.5下载补丁索引9811.5.6退出补丁下载管理器9812系统退出9812.1控制台超时退出9812.2注销系统9912.3退出系统9913B/S系统9913.1帐号登录9913.1.1统计信息9913.1.2信息查询10113.1.3系统管理10213.1.4文件下载10313.1.5窗口管理10313.2匿名登录10313.2.1文件下载10313.2.2代理卸载10314附录:10414.1补丁的导入导出流程详述10414.1.1适用情况10414.1.2前期准备10414.1.3操作步骤10414.2代理的补丁更新流程10714.3网关认证客户端工具10714.4H3C交换机配置10814.5思科交换机配置10914.6安装SQL Server数据库1091 系统概述FISM V3.0.0 方正综合网络安全管理系统是集内网监控、内网审计和安全网管于一体的内网安全管理软件。是一款综合利用文件系统监控、设备监控、网络监控、进程/服务监控、打印监控、共享监控、系统资源分析、用户网络行为分析等多种操作系统核心技术开发的新一代方正综合网络安全管理系统。1.1 系统组成FISM V3.0.0 系统架构如下:如上图所示,FISM方正综合网络安全管理系统由总控中心、管理控制台、数据库和安全代理四个系统功能模块组成。各模块的功能描述如下:² 安全代理:以服务的形式运行于终端计算机,负责功能模块管理、策略管理、审计事件报告等基本功能。安全审计、安全服务、安全加固、资产管理以及部分网管功能均以模块的方式由安全代理加载、维护和管理,安全代理的设计充分考虑了稳定性、安全性和兼容性要求。代理服务可防止恶意停止;全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件;安全代理不受个人防火墙约束的限制;并可提供准确的代理状态。安全代理支持Windows 2000、XP、2003 操作系统。² 中心数据库:用于存储安全策略以及安全事件,支持PostgreSql、Oracle和MS SQL Server。² 管理控制台:FISM系统管理入口,管理和维护总控中心服务器的运行状态;负责总控中心的策略配置、补丁部署、审计查看和预警响应;负责安全代理的运行策略设置。² 身份认证设备:用于存储受控计算机终端用户以及管理员登录认证的数字证书。其中管理员证书用于FISM系统的登录认证,用户证书用于操作系统登录认证。² 总控中心:总控中心由策略中心服务器、审计中心服务器、安全网管服务器、预警平台服务器以及补丁/软件分发服务器组成。这些服务器可分别部署在不同的硬件平台上,也可部署在同一个硬件平台上,视内网规模不同可采用不同的部署方式。Ø 策略中心服务器:安全代理策略管理中心,提供安全管理员安全策略模板的管理、实时策略的管理、策略群发、策略查询等功能。Ø 审计中心服务器:接收安全代理发送的审计事件,并提供安全管理员统计查询以及手动报表、自动报表的功能。Ø 安全网管服务器:提供网络拓扑发现、地址绑定、流量统计、交换机运行状态管理、流量控制及报警等功能。Ø 预警平台服务器:提供网络管理