360网神SecFox运维安全管理与审计系统-快速操作手册【5.0】

2024年2月21日发(作者：)

360网神SecFox运维安全管理与审计系统

快速操作手册

360企业安全集团

2017年

版权说明

本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。文中的资料、说明等相关内容归360企业安全集团所有。本文中的任何部分未经360企业安全集团（以下简称“360网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2017© 版权所有 360企业安全集团

文档说明

本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0（360）版本,低于该版本的安全审计系统均不可以参考使用。

目录

1、

2、

3、

4、

5、

6、

7、

8、

系统概述 ............................................................................................................................... 4

部署方案 ............................................................................................................................... 4

加电启动 ............................................................................................................................... 4

登录设备 ............................................................................................................................... 5

配置流程 ............................................................................................................................... 7

单点登录 ............................................................................................................................. 12

负载均衡与IP地址配置 ..................................................................................................... 13

常见FAQ .............................................................................................................................. 14

1、 系统概述

360网神SecFox运维审计系统是内控解决方案的重要组成部分，旁路部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

2、 部署方案

说明：

（如图）360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上，仅为系统分配一个IP地址，并确保该地址与需要安全的服务器路由可达，协议可访问即可。

3、 加电启动

启动步骤如下：

（1）将设备安装在机架上或放在一个水平面上。

（2）确认设备电源是关闭的。

（3）连接电源线。

（4）运维审计系统可以通过网口用网线连接管理主机，也可通过串口线连

接管理主机。

（5）接通电源，按下设备上的电源开关，置于ON状态，设备加电启动。

（6）当听到“嘀嘀”，且橙色的状态灯为熄灭状态，表示启动成功。

运维审计系统启动成功以后，可通过CONSOLE口命令行或WEB浏览器方式进行管理，具体方法请参考以下相关章节（以常见的web登录方式为例）。

4、 登录设备

4.1 登录须知：

360网神SecFox运维审计系统默认管理口为硬件平台的GE1口。默认出厂管理口（GE1口）的ip地址为10.0.0.1 建议用户不要更改默认管理口（也就是硬件平台的GE1口）的配置，可以选择使用默认管理口以外的其他的接口。

默认的系统管理员用户名/密码为admin/!1fw@2soc#3vpn 成功登录系统后，建议用户及时更改默认密码，确保系统账号安全。（如图所示）

4.2 登录流程：

将网线一端接入360网神SecFox运维审计系统的GE1口，另一端接入管理pc，并且给管理pc配置与运维审计系统同一网段的IP地址。（例如：10.0.0.2）

打开IE浏览器，执行以下操作：

4.3 操作界面：

点击“提交”成功登录后，即出现以下界面：

5、 配置流程

5.1 创建新用户（此处创建的“用户”又称“主账号”）

5.1.1 在导航栏中单击“用户管理”>“添加用户”，添加一个主账号。

5.1.2

进入添加主账号信息界面（标*为必填项）

5.1.3

保存对新增用户的配置信息

5.3 添加资源信息

5.3.1

在导航栏中单击“资源管理”>“添加资源”，添加一个新的服务器资源。

5.3.2 进入资源添加界面（标*为必填项）

（1）添加资源基本信息

（2）添加资源端口及协议

5.3.3

保存对资源的配置信息

5.4 授权管理（将资源与用户进行关联）

5.4.1 在导航栏中单击“授权管理”>“添加授权”，定义一个新的规则关联信息。

5.4.2

进入授权配置界面（标*为必填项）

5.4.3

对授权管理的配置进行保存

6、 单点登录

6.1. 在导航栏点击单点登录

6.2. 单点登录控件下载

6.3. 单点登录被管设备

7、 负载均衡与IP地址配置

7.1.

负载均衡的配置：

在航栏中单击“系统设置”>“负载均衡设置”，进入设置界面。单击“添加”，输入当前内控堡垒主机的IP地址。单击“保存设置”。

7.2. IP地址的配置

在航栏中单击“系统设置”>“网络设置”，进入设置界面。选择需要配置网口的IP地址、子网掩码、网关等。

8、 常见FAQ

注意：如维护工作站的浏览器版本为IE8.0，需要在其“Internet选项”中把网神SecFox运维审计系统WEB访问地址加入“可信站点”，并把“信任站点”的安全级别设为“低级”。