产品概述
目 录
目 录
第1章 快速入门 ....................................................................................................................... 1-1
1.1 SecCenter A1000产品介绍 ............................................................................................... 1-1
1.1.1 产品概述 .................................................................................................................. 1-1 1.1.2 产品外观 .................................................................................................................. 1-1 1.1.3 SCA1000的网络接口 .............................................................................................. 1-2 1.1.4 SCA1000的出厂网络配置 ....................................................................................... 1-3 1.2 将SCA1000接入网络 ........................................................................................................ 1-3
1.2.1 SCA1000部署位置参考 .......................................................................................... 1-3 1.2.2 登录SCA1000的远程桌面 ...................................................................................... 1-4 1.2.3 设置千兆以太网口IP地址 ....................................................................................... 1-5 1.2.4 Web登录SCA1000 ................................................................................................. 1-7 1.2.5 设备的syslog配置 .................................................................................................. 1-8 1.3 功能快速浏览 ..................................................................................................................... 1-9
1.3.1 SCA1000的操作界面介绍 ....................................................................................... 1-9 1.3.2 Dashboard ............................................................................................................. 1-10 1.3.3 安全中心 ................................................................................................................ 1-16 1.3.4 策略与告警(Policies & Alert) ............................................................................. 1-25 1.3.5 定制报告(Profiles) ............................................................................................. 1-29 1.3.6 深度分析(Forensics) ......................................................................................... 1-32 1.3.7 设备、主机管理(Groups,Devices,Hosts) .......................................................... 1-38
i
SecCenter 快速配置及使用指导
错误!未找到引用源。
第1章 快速入门
1.1 SecCenter A1000产品介绍
1.1.1 产品概述
SecCenter A1000是华为3Com公司推出的安全管理解决方案中的重要组成部分,是一款基于硬件的安全智能、高效实施的安全信息及事件管理(SIEM)系统。它能够提供对全网海量的安全事件和日志的集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。
SecCenter A1000支持以最小资金成本进行网络安全管理,以最好的投入产出比来减少企业支出。 它可以每秒分析高达上万条事件,能够满足大型的网络环境需要,通过使用SecCenter,用户可以减少防范网络安全威胁的工作和时间,可以预先满足政府要求的安全规范,并以多种实时安全智能显著减少网络故障响应时间,能够发现、了解并预先防范黑客和病毒的活动与安全威胁。SeCenter A1000的高性能、多功能和合理的价格使其成为强有力的IT架构安全智能系统平台。
图1-1 SCA1000 的系统结构
1.1.2 产品外观
SecCenter A1000按19英寸标准设计,支持19英寸标准机柜。
1-1
SecCenter 快速配置及使用指导
错误!未找到引用源。
1. 整机外观
(1) 挂耳
(4) 电源指示灯
(2) 面板
(5) 告警指示灯
图1-2 整机外观图
(3) 键锁
(6) 定位指示灯
2. 背视图
(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)
(1) 交流电源输入 (4) 串口1
(7) 千兆网口1、2 (10) 显示器接口 (2) 电源模块 (5) 串口2
(8) 千兆网口3、4 (11) PCI-X扩展槽
图1-3 背视图
(3) 鼠标、键盘接口 (6) USB接口(2个) (9) 百兆网口
1.1.3 SCA1000的网络接口
SCA1000共有5个以太网接口,包括4个千兆以太网接口(GE)和1个百兆以太网接口(FE)。千兆以太网接口用于与设备通讯和Web客户端访问,百兆以太网接口用于管理SCA1000设备,相当于控制台(Console)接口。
1-2
SecCenter 快速配置及使用指导
图1-4 SCA1000网络接口示意图
错误!未找到引用源。
1.1.4 SCA1000的出厂网络配置
百兆以太网接口出厂时已经配置了IP地址192.168.0.1,掩码255.255.255.0,这个百兆网口设计是用来作控制台接口使用的,一般情况下建议用户不要修改这个地址,免得以后忘了不能登录。
SCA1000的另外4个千兆以太网接口出厂时都没有配置IP地址,用户可根据实际使用的情况自己配置IP地址。
1.2 将SCA1000接入网络
1.2.1 SCA1000部署位置参考
SecCenter A1000 在网络中部署的位置在防火墙后面,接收防火墙、IDS、内网的路由器、交换机、应用服务器发出的日志信息、NAT日志信息和NetStream信息。SecCenter A1000一般情况下不需要从外网访问,可以部署在防火墙后的信任区域,如果需要从外网的非信任区域访问,可将SCA1000部署在DMZ区域。
图1-5 SCA1000典型组网
1-3
相关推荐:
loading