天融信数据库审计系统TADB用户手册范本.doc

WD...天融信数据库审计系统TA-DB用手手册目录1前言11.1文档目的11.2读者对象11.3约定11.4技术服务体系12产品简介33界面 基本操作44系统管理64.1系统状态64.2系统配置84.2.1系统web界面配置84.2.2网络主机名配置94.2.3系统主机名配置114.2.4系统配置管理124.2.5接口配置144.2.6路由配置164.2.7系统时间配置184.2.8磁盘管理204.2.9系统访问控制244.2.10设置向导页254.2.11网络接口配置264.2.12安装包列表264.3服务管理264.4服务对象管理284.5下级设备管理314.6任务管理354.7用户管理394.7.1角色管理394.7.2用户管理424.7.3修改我的密码454.8主机信息464.8.1主机管理464.8.2扫描主机485安全审计505.1审计管理505.1.1应用协议审计505.1.2用户管理635.1.3数据库审计管理635.1.4列集配置665.1.5过虑器配置675.1.6审计配置685.1.7索引管理705.2系统日志管理715.2.1系统日志事件处理中心725.2.2系统日志审计725.2.3自定义日志规那么725.3系统报警管理735.3.1系统报警审计735.3.2系统报警规那么745.3.3自定义报警规那么775.3.4报警事件处理中心795.3.5潜在危害分析845.3.6系统报警阀值设置855.3.7IPS规那么管理865.3.8系统报警统计分析865.4业务关联895.4.1业务视图配置895.4.2Web规那么配置905.5事件区分扩展管理945.6统计分析管理955.6.1统计分析配置955.6.2自定义报表1005.6.3统计报表管理1025.7审计策略1035.7.1协议端口匹配规那么1035.7.2协议自动匹配规那么1045.7.3WebMail模板设置1055.7.4数据采集规那么1065.7.5审计级别管理1085.7.6系统抓包规那么配置1155.7.7事件处理中心1175.7.8系统包过虑规那么1225.8IP规那么管理1236流量分析1236.1网络流量分析1236.2历史流量查询1256.2.1流量统计1256.2.2流量趋势1276.2.3流量查询1286.3流量分析配置1296.4多点多级模式下的流量统计1306.5多点多级模式下的历史流量统计1326.6多点多级模式下的流量趋势查询134附录 A过滤器语法1361 前言本手册主要介绍天融信数据库审计系统〔TA-DB〕的配置使用和管理。

通过阅读本文档，用户可以了解天融信数据库审计系统的主要功能，并根据实际应用环境安装和配置天融信数据库审计系统1.1 文档目的本文档主要介绍如何配置该系统通过阅读本文档，用户能够正确地配置系统，并综合运用该系统提供的多种安全管理方法，有效地管理网络中的安全设备，实现高效可靠的统一管理1.2 读者对象本用户手册适用于具有 基本网络知识的系统管理员和网络管理员阅读1.3 约定本文档遵循以下约定图形界面操作的描述采用以下约定：“〞表示按钮点击〔选择〕一个菜单项采用如下约定：点击〔选择〕高级管理 > 特殊对象 > 用户文档中出现的提示、警告、说明、例如等，是关于用户在安装和配置天融信数据库审计系统过程中需要特别注意的局部，请用户在明确可能的操作结果后，再进展相关配置1.4 技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务，广阔用户和合作伙伴可以通过多种方式获取文档、疑难解答等全方位的技术支持公司主页 :// topsec .cn/技术资料 :// topsec .cn/support/down.asp安全解决方案 :// topsec .cn/solutions/qw.asp技术支持中心 :// topsec .cn/support/support.asp天融信全国安全服务热线800-810-51192 产品简介天融信网络审计系统〔TA-DB〕是由北京天融信公司自主研发，面向企业级用户，集行为监控与内容审计为一体的产品。

它以旁路的方式部署在网络中，不影响网络的性能，且该产品的万兆平台支持串联方式接入网络，实现串联网络环境下的数据监听和审计具有实时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力通过使用该系统，可以实现如下目标：Ø 监控用户的数据库操作行为、审计用户的网络传输内容Ø 实现网络行为报警以及后期取证Ø 实现对网络各应用流量的统计分析该产品适用于对信息保密、非法信息传播/控制比较关心的单位，或需要实施网络行为监控的单位和部门，如政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，以及大中型企业网络管理中心等注意：TA-DB所能监控与审计的协议因客户购置的授权许可不同，会存在一定的差异3 界面 基本操作简单介绍一下界面的 基本操作1〕管理员在管理主机的浏览器上输入TA-DB的管理URL如， s：//192.168.1.254，弹出如下登陆页面2〕输入用户名密码后〔默认出厂用户名/密码为：superman/talent〕，点击“登录〞，就可以进入管理页面管理界面默认显示系统状态，包括：硬盘利用率、CPU利用率、内存利用率系统界面主要分为三个局部，如以以下列图Ø 头部区域Ø 导航栏Ø 主显示区域界面头部用于选择操作的子模块，显示重要信息。

如以以下列图通过头部的菜单显示模式选择功能可以实现菜单显示的切换，目前支持以下三种模式：Ø 精简模式，适合用户日常操作使用Ø 高级模式，适合对系统进展高级配置使用Ø 专家模式，适合对系统有高度了解的专业人员使用导航栏与主显示区域因具体模块不同而显示不同，在此不做具体说明在 系统管理模块>系统状态>系统license配置界面中可以查看系统的授权信息、最终客户名、系统型号、版本号、购置的各功能模块开启情况4 系统管理4.1 系统状态系统状态包括系统状态和系统License配置系统状态中显示系统设备状态，系统License配置中显示系统 基本信息和证书信息选择系统管理>系统状态>系统状态，进入设备监控页面分为两局部，分别是当前设备和下级设备在左边菜单栏显示如下：1〕修改、添加监控模块右侧主界面显示如下：显示当前所有监控的主机信息包括被监控对象设备号、设备IP地址、所监控模块、连接状态以及连接测试功能，当添加了监控对象后，可以点击连接测试，可以测试网络是否通畅选择“监控模块配置〞按照上图提示步骤1、2，选中设备并点击监控模块配置，弹出配置信息对话框如下：点击添加〔同样在此选中模块并点击删除和修改，可以对设备监控模块进展修改〕按照图示，选择好所要监控模块，以及显示的图例类型和颜色，并点击保存，那么配置完成。

2〕查看本机详细信息：点击左侧菜单中的 当前设备>localhost，在右将显示其所监控对象信息，如以以下列图：查看下级设备的步骤和查看本机一致，只要在左侧菜单项选择中相应的设备，即在主窗口显示出来4.2 系统配置系统配置包括系统web界面配置、网络主机名配置、系统主机名配置、系统配置管理、接口配置、路由配置、系统时间配置、磁盘管理、系统访问控制、设置向导页、网络接口配置、安装包管理4.2.1 系统web界面配置管理员通过系统WEB页面配置，可以配置WEB页面的登录超时时间和登录重试次数和锁定时间，在WEB管理页面上，进入系统管理>系统配置>系统WEB页面配置，可以看到配置框配置完成后点击“保存〞按钮就能完成配置注意：配置保存成功后必须重启 D服务才能是配置生效，用户可以选择立即重启，也能稍后在服务管理模块中手动重启 D服务，服务重启后用户必须重新登录4.2.2 网络主机名配置管理员通过网络主机名配置可以配置主机与名称的对应关系，在WEB管理页面上，点击系统管理>系统配置>网络主机名配置，进入网络主机名管理页面，可以对主机名进展添加，修改和删除操作1〕添加网络主机名：点击“添加网络主机名〞按钮，在弹出的配置框中进展网络主机名配置。

〔主机名不支持特殊字符〕配置完成后点击“保存〞按钮完成配置2〕修改网络主机名：在列表中选择需要修改的网络主机点击“修改网络主机〞按钮，在弹出的配置框里进展信息修改，点击“保存〞按钮完成修改3〕删除网络主机：在列表中选择需要删除的网络主机点击“删除网络主机〞按钮，在弹出的提示框里点击“是〞按钮完成删除4.2.3 系统主机名配置管理员通过系统主机名配置可以配置系统主机名称和DNS服务器，在WEB管理页面上，进入系统管理>系统配置>系统主机名配置，进入配置界面，配置完成后点击“保存〞按钮完成配置4.2.4 系统配置管理管理员通过系统配置管理可以对系统配置进展管理配置，在WEB管理页面上，进入系统管理>系统配置>系统配置管理，进入配置界面，可以对系统配置进展保存、导入、导出和恢复出厂设置1〕配置保存：点击“配置保存〞按钮，页面弹出保存进度条，进度条完毕后配置保存操作完毕，下次系统重启后将加载保存的配置2〕配置导出：点击“配置导出〞按钮，页面弹出配置文件下载框，用户可以将配置文件下载到本机上注意：在IE浏览器上必须把下载选项全都选上，以免文件下载框无法弹出3〕配置导入：点击“配置导入〞按钮，页面弹出文件上传提示框，用户可以选择本机上的配置文件，点击“上传〞按钮，完成配置导入。

注意：配置导入成功后系统配置将马上生效4〕恢复出厂配置：点击“恢复出厂配置〞按钮，系统将导出出厂的配置文件，系统配置将即时恢复到出厂时4.2.5 接口配置管理员通过接口配置可以对系统接口进展管理配置，在WEB管理页面上，进入系统管理>系统配置>接口配置，进入系统接口列表界面，可以对系统网络接口配置进展添加IP，修改IP，删除IP，启用接口，停用接口操作1)添加接口IP：点击“添加接口IP〞按钮，在弹出的接口配置页面中可以配置接口的IP地址和掩码，配置完毕后点击“保存〞按钮完成操作2)修改接口IP：在接口列表中选择需要修改的接口，点击“修改接口IP〞按钮，在弹出的接口配置页面中可以修改IP地址和掩码(可以添加ipv6地址)，配置完毕后点击“保存〞按钮完成操作3)删除接口IP：在接口列表中选择需要删除的接口，点击“删除接口IP〞按钮，完成操作4)启用接口：在接口列表中选择需要启用的接口，点击“启用接口〞按钮，完成操作5)停用接口：在接口列表中选择需要停用的接口，点击“停用接口〞按钮，完成操作4.2.6 路由配置管理员通过路由配置可以对系统路由进展管理配置，在WEB管理页面上，进入系统管理>系统配置>路由配置，进入系统路由列表界面，可以对系统路由进展添加，删除操作。

1〕添加路由：点击“添加路由〞按钮，在路由配置页面中可以配置路由的目的地址和网关、网口，配置完成后点击“保存〞按钮完成操作2〕删除路由：在列表中选择要删除的路由，点。