光华T_Manager集中安全管理平台使用手册.doc

光华光华 t_managert_manager 集中安全管理平台集中安全管理平台 用户手册用户手册 上海复旦光华信息科技股份有限公司上海复旦光华信息科技股份有限公司 二零零八年二零零八年 光华 t_manager 集中安全管理平台-用户手册 1 版权版权声明声明 上海复旦光华信息科技股份有限公司上海复旦光华信息科技股份有限公司（以下文中称“复旦光华公司” ） 版权所有，保留一切权利。 本文档中出现的任何文字、插图、方法、过程等内容，除非另有的注明， 未经复旦光华公司书面同意不得擅自拷贝、传播、复制或泄漏本档的全部 或部分内容。本文挡中的内容归复旦光华公司所有并受中国知识产权法和 国际公约保护。 本文档及相关计算机软件程序仅用于为最终用户提供信息，并且随时可 由复旦光华公司更改或撤回。由于版本变更等原因对软件功能进行增强或 者修改，恕不另行通知，本文档所描述的产品功能与实际产品有差异之处， 以实际产品为准。 复旦光华公司对本手册的内容不提供任何担保。本手册如有谬误，复旦 光华公司概不负责，对于使用本手册造成的与其有关的直接或间接损失， 亦概不负责。 光华 t_manager 集中安全管理平台-用户手册 2 目目 录录 版权声明版权声明1 目目 录录2 1.引言引言.5 1.1编写目的.5 1.2读者对象.5 1.3版式约定.5 1.4术语与缩略语.5 1.5支持信息.7 2.概述概述.8 2.1系统简介.8 2.2系统特点.9 2.3运行环境.10 2.3.1硬件配置10 2.3.2软件配置11 3.安装指南安装指南.13 3.1安装说明.13 3.2jre 安装.27 4.操作指南操作指南.29 4.1启动系统.29 4.2进入系统.29 4.3拓朴图.33 4.3.1拓扑图操作说明33 4.3.2拓扑图对象的详细信息显示36 4.3.3 拓扑图外观设置.40 4.3.4拓扑图报警设置50 4.4资产管理.51 光华 t_manager 集中安全管理平台-用户手册 3 4.4.1安全域管理51 4.4.2增加资产62 4.4.3业务监控62 4.4.4应用类型管理65 4.4.5资产综合统计65 4.5性能管理.69 4.5.1性能域列表70 4.5.2性能事件查询77 4.5.3历史记录78 4.6风险管理.79 4.6.1风险列表展示：80 4.6.2脆弱性列表.83 4.6.3 漏洞查询.87 4.6.4漏洞导入90 4.6.5扫描结果比较91 4.6.6漏洞扫描92 4.7安全管理.93 4.7.1安全管理页面93 4.7.2安全事件及处置95 4.7.3安全规则101 4.7.4安全策略103 4.7.5消息管理105 4.8数据挖掘模块.107 4.8.1安全事件并发分析108 4.8.2安全事件关联分析110 4.8.3安全事件并发规则114 4.8.4安全事件关联规则116 4.8.5防火墙方差分析117 4.9安全知识库.122 4.9.1病毒库122 4.9.2漏洞库124 4.9.3入侵检测库126 4.9.4自定义知识库128 光华 t_manager 集中安全管理平台-用户手册 4 4.10报表管理.130 4.10.1资产报表131 4.10.2 安全报表.133 4.10.3 漏洞报表.134 4.10.4 风险报表.134 4.11 系统配置.134 4.11.1 用户管理134 4.11.2 报警管理.139 4.11.3 参数配置.144 4.11.4 数据库管理.150 4.11.5 多级平台管理.151 4.11.6 自审查询.154 4.11.7 修改密码.155 4.11.8 插件下载.156 5.参考与索引参考与索引.157 5.1 功能索引.157 5.2 faq.158 6.版本历史版本历史.160 光华 t_manager 集中安全管理平台-用户手册 5 1.1. 引言引言 1.11.1 编写目的编写目的 本文档作为光华光华 t_manager 集中安全管理平台集中安全管理平台（以下简称 t_manager）的 一个组成部分，在其中对 t_manager 的功能和使用方面使用做出详细的说明。 本文档为软件的使用和维护奠定基础，同时也为其他系统管理和使用人员提供 参考。 1.21.2 读者对象读者对象 系统维护人员 产品最终用户 1.31.3 版式约定版式约定 粗体正文粗体正文表示强调内容 1.41.4 术语与缩略语术语与缩略语 术语、缩略语术语、缩略语定定 义义 t_manager光华光华 t_manager 集中安全管理平台集中安全管理平台 安全域根据网络安全管理的需要，为设备划分的管理范围。具有如下特 性：安全域可以包括多个子域和资产，一个资产可以映射到多个 安全域，也可以在两个域中被单独管理。 光华 t_manager 集中安全管理平台-用户手册 6 设备用户使用的 it 硬件资源，如：交换机、主机、便携 pc 资产这里指狭义的资产，既纳入 t_manager 管理范畴的设备 资产价值资产的重要程度和敏感程度。资产价值是资产的属性，也是进行 资产评估的具体内容。 威胁可能对资产或单位造成损害的事故的潜在原因。威胁由多种属性 来刻画：威胁的主体（威胁源）、能力、资源、动机、途径、可 能性和后果。 脆弱性资产或资产中能被威胁利用的弱点。 风险由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生的 可能性及其造成的影响。它由安全事件发生的可能性及其造成的 影响这两种指标来衡量。 风险评估是对各方面风险进行辨识和分析的过程，是对威胁、影响、脆弱 性及三者发生的可能性的评估。它是确认安全风险及其大小的过 程。 保密性使信息不泄露给未授权的个人、实体、过程或不使信息为其利用 的特性。 完整性保护信息及处理方法的准确性和完备性。 可用性已授权实体一旦需要就可访问和使用的特性。 安全事件如果威胁主体能够产生威胁，利用资产及其安全措施的脆弱性， 那么实际产生危害的情况称之为安全事件。安全事件是进行威胁 评估时所要考虑的内容。 漏洞允许某些人阻止计算机系统正确操作，或使未授权用户可以控制 光华 t_manager 集中安全管理平台-用户手册 7 该系统的特性。 原始事件从安全设备上采集到的，未经处理的原始信息 性能事件系统性能报警事件 响应系统需要采取的动作。 策略对于实际工作的一些指导，方针性的描述或对某些行为的定义。 规则用于筛选安全事件的条件 关联事件 多个安全事件按照某种定义组成的一个逻辑上的事件，深层次的 反应实际事件性质。 应用类型资产的主要用途，如：普通 pc，数据库服务器、web 服务器等 1.51.5 支持信息支持信息 更多帮助请参见 技术支持电话：008621-55662841 电子邮箱: 光华 t_manager 集中安全管理平台-用户手册 8 2.2. 概述概述 2.12.1 系统简介系统简介 光华光华 t_manager 集中安全管理平台集中安全管理平台通过相关安全功能和流程控制策略等， 结合安全运行管理流程及相关制度和规范，能够进行及时、有效的对安全事件 准确定位、快速处置。通过建立管理系统管理系统可以加强信息安全的运行管理工作， 解决安全管理人员少、安全设备多、地域分布广、管理效率低、缺乏全局管理 能力的局面，实现专用网络中网络安全层面集中的监控与管理，如安全事件的 收集、汇总、过滤、归并和关联分析；实现对资产信息的管理、脆弱性的管理 以及全局安全风险势态的分析；统一安全策略的制定和发布管理流程；强化对 安全事件处理流程及应急响应管理；实现对入侵检测、防火墙、网络防病毒、 漏洞扫描系统等安全子系统的统一管理和运行状态的监控与等，提高整体安全 管理水平。 t_manager 是一个分布式、多层次的网络安全综合管理系统，是一个能够 对影响全网所有 it 资源正常运作的安全因素（如安全、性能、故障等）进行采 集、分析、处理、记录、报告、检验的管理系统。 t_manager 实现了在网络信息系统中覆盖全网平台的安全信息采集分析、 系统运行监控和重要异常事件报警等功能。它结合了资产管理、安全管理、风 险管理等功能，是一个分布式、多层次的计算机网络安全管理工具。它对安全 产品、网络资产、关键应用服务的运行进行实时监控，以统一的界面为管理人 员展示它们的各种状况和各种安全响应事件。在 t_manager 中结合各种网络数 光华 t_manager 集中安全管理平台-用户手册 9 据采集技术、数据挖掘分析技术、事件关联响应技术、网络搜索技术、应急决 策反应技术等，以简明直观的图文方式展现给管理者，达到集中统一的安全管 理、风险管理、设备管理。 t_manager 通过监管网络中的各种安全产品（如防病毒产品、防火墙、入 侵检测、安全审计） 、监控关键网络设备和主机的运行状态（如路由器、交换机、 windows、unix） 、监控关键应用服务等、采集它们所产生的各类信息(如实时 状态信息、各类日志、安全事件等)汇总到 t_manager 系统中进行综合分析处 理，进而实现评估整个网络安全风险状态，量化网络风险信息，并辅助管理人 员进行安全事件处理、分析决策，从而降低网络整体风险，保证网络在良好的 安全状态下运行。 2.22.2 系统特点系统特点 t_manager 面向业务和组织结构进行管理，系统支持从网管系统导入安全 域和资产信息，方便用户在网络内进行统一的资产管理。 系统的设计以简化安全管理、量化安全风险为理念简化安全管理、量化安全风险为理念，建立了统一的安全事 件处置平台、并具有工单式的流程管理。 该系统支持对防病毒产品、防火墙、入侵检测、安全审计、漏洞扫描、病 毒邮件网关等各类安全产品的报警监控和管理并且能够结合 pki ca 进行登陆 认证，同时平台采用了多种安全措施确保自身安全，保证用户和平台之间进行 安全的信息交换。 t_manager 将安全管理、故障管理和性能管理有机结合；使用事件关联分 析和风险评估的综合分析技术，量化整个网络的风险状态，将网络安全状况直 光华 t_manager 集中安全管理平台-用户手册 10 观的展现在用户面前；同时结合系统中基于历史数据的知识挖掘和风险分析， 在发生安全隐患和安全状况的情况下，能辅助用户进行分析和决策，更好的改 善网络安全环境。 t_manager 采用 b/s 结构，具有灵活友好的操作方式：系统基于权限控制 的统一管理和区域自治、直观的拓扑结构展示、简洁直观的界面和方便的操作 都易于管理员对网络安全进行管理和开展日常工作。 系统使用开放、简易的通讯接口及可扩充的信息采集模块，便于扩展对其 它安全设备的管理。 2.32.3 运行环境运行环境 为保证平台各个功能稳定运行，以下列出的是系统所要求的最低配置：为保证平台各个功能稳定运行，以下列出的是系统所要求的最低配置： 2.3.1 硬件配置硬件配置 编号基本信息描述 1 安全管理中心服务器： cpu：xeon x 2 2.0ghz主频或更高 内存：4gb (至少2gb，具备扩展口以供扩充) 操作系统：microsoft windows 2003 server sp2 数据库：ms sql server 2000企业版sp4 硬盘：至少70gb硬盘空间 网卡：1块100m快速以太网卡 至少 1 台 光华 t_manager 集中安全管理平台-用户手册 11 2 agent（引擎）服务器： cpu：奔腾4 2ghz主频或更高 内存：512mb 操作系统：windows 硬盘：10gb硬盘空间 建议与中心服务 器共用一台 3 远程访问客户端： cpu：奔腾4 2.7ghz主频或更高 内存：512mb 操作系统：windows ie6.0 sp2或更高版本 硬盘：10gb硬盘空间 2.3.2 软件配置软件配置 t_manager 为 b/s（browser/server）结构。 安全管理中心、安全管理中心、agentagent 服务器、数据库服务器服务器、数据库服务器： 系统平台为 windows2000 sp4 以上、windows xp sp2 以上、 windows2003 sp2 以上 安全管理中心必须安装 jrejre 5.05.0 update9update9 数据库服务器必须安装 microsoftmicrosoft sqlsql serverserver 20002000 sp4 简体中文版。 客户端客户端：即浏览器端，应安装的软件包括： microsoft ie 6.0 sp2 或者 ie 7.0 jre 5.0 update 9 光华 t_manager 集中安全管理平台-用户手册 12 屏幕分辨率为 1024*768 24 位 或者更高分辨率 光华 t_manager 集中安全管理平台-用户手册 13 3.3. 安装指南安装指南 3.13.1 安装说明安装说明 t_manager 的安装程序存放于软件光盘中，执行光盘中的 setup.exe 文件， 此后开始安装过程。 注意：注意：在安装 t_manager 之前请先确认已经安装了符合配置条件的 sql server 2000 数据库。t_manager 在安装过程中会自动在数据库中建立所需要 的数据库信息。 光华 t_manager 集中安全管理平台-用户手册 14 1.1.安装程序初始化完成，出现欢迎界面，按安装程序初始化完成，出现欢迎界面，按“下一步下一步”进入下一步安装。进入下一步安装。 图 3.1-1 t_manager 安装图 光华 t_manager 集中安全管理平台-用户手册 15 2.2.安装程序提示输入用户信息，在这里请输入您认真阅读复旦光华软件用户安装程序提示输入用户信息，在这里请输入您认真阅读复旦光华软件用户 许可协议。许可协议。 图 3.1-2 t_manager 安装许可证协议图 光华 t_manager 集中安全管理平台-用户手册 16 3.3.选择安装目录，默认为选择安装目录，默认为“c:program“c:program filesgrandhorizont_manager”filesgrandhorizont_manager” ， 您也可选择将您也可选择将 t_managert_manager 安装在其它目录下。安装在其它目录下。 图 3.1-3 t_manager 安装位置图 如果要改变安装路径，按“浏览”按钮，出现安装路径选择对话框， 选择要安装的文件夹，然后确定。 光华 t_manager 集中安全管理平台-用户手册 17 4.4.设置操作系统管理员帐号设置操作系统管理员帐号/ /密码密码,tmanager,tmanager 服务需要以系统管理员权限来运服务需要以系统管理员权限来运 行。行。 图 3.1-4 t_manager 系统帐号输入图 光华 t_manager 集中安全管理平台-用户手册 18 5.5.设置设置 webweb 服务运行端口，默认为服务运行端口，默认为 80808080，您也可设置为其他端口。，您也可设置为其他端口。 图 3.1-5 t_manager 安装设置 web 服务器图 光华 t_manager 集中安全管理平台-用户手册 19 6.6.设置设置 javajava 运行环境。运行环境。 图 3.1-7 t_manager jre 安装图 注意注意: :因为因为 javajava 环境的版本差异环境的版本差异, ,请您使用请您使用 t_managert_manager 提供的提供的 javajava 运行环境运行环境 （jrejre） 。 光华 t_manager 集中安全管理平台-用户手册 20 7.7.安装程序提示输入相应的数据库用户名和密码。安装程序提示输入相应的数据库用户名和密码。 图 3.1-7 t_manager 安装设置数据库图 根据条件输入了所有信息后按“下一步”进入下一步安装。 注意：默认情况下，安装程序只把数据库安装到本地，如果要单独使注意：默认情况下，安装程序只把数据库安装到本地，如果要单独使 用数据库服务器，需要完成安装后，将数据库移植到数据服务器中。用数据库服务器，需要完成安装后，将数据库移植到数据服务器中。 光华 t_manager 集中安全管理平台-用户手册 21 8.8.设置初始信息配置。设置初始信息配置。 图 3.1-8 t_manager 初始信息设置图 光华 t_manager 集中安全管理平台-用户手册 22 9.9.为系统管理员、系统审计员设置密码。为系统管理员、系统审计员设置密码。 图 3.1-9 t_manageradmin 密码输入图 光华 t_manager 集中安全管理平台-用户手册 23 图 3.1-9 t_manager auditor 用户密码图 光华 t_manager 集中安全管理平台-用户手册 24 10.10. 安装程序显示正在进行文件复制和系统配置。当文件复制和系统配置完成安装程序显示正在进行文件复制和系统配置。当文件复制和系统配置完成 之后，自动进入下一步。之后，自动进入下一步。 图 3.1-10 t_manager 安装图 光华 t_manager 集中安全管理平台-用户手册 25 11.11. 安装程序为您的系统提供安装程序为您的系统提供 jrejre 安装。安装。 图 3.1-11 t_manager jre 安装图 光华 t_manager 集中安全管理平台-用户手册 26 12.12. 安装程序显示程序安装完毕，按安装程序显示程序安装完毕，按“完成完成”结束系统安装。结束系统安装。 图 3.1-12 t_manager 安装图 安装完成后，将会在系统菜单中生成启动 t_managert_manager 的快捷方式。 光华 t_manager 集中安全管理平台-用户手册 27 3.23.2 jrejre安装安装 在 t_manager 中，拓扑图等一些功能需要 jre（java runtime environment）环境的支持，如果管理端浏览器如果管理端浏览器 ie 所在的电脑没有所在的电脑没有 jre 环境，环境， 或者或者 jre 的版本不是的版本不是 1.5.09，t_manager 的拓扑图功能和其它一些功能将无的拓扑图功能和其它一些功能将无 光华 t_manager 集中安全管理平台-用户手册 28 法使用。法使用。 安装程序中自带了 jre 的安装包，如果您是通过 ie 远程登陆系统，登陆系 统成功后，需要先安装 jre 环境，才能使用拓扑图等功能。 注意：注意：jre 应该安装服务端和应该安装服务端和 ie 所在的管理端，客户端可以在登录系所在的管理端，客户端可以在登录系 统后，点击统后，点击系统配置系统配置 - 插件下载插件下载，在页面中进行下载和安装，在页面中进行下载和安装。 光华 t_manager 集中安全管理平台-用户手册 29 4.4. 操作指南操作指南 4.14.1 启动系统启动系统 t_manager 正确安装之后，通过菜单方式启动 t_manager。 4.24.2 进入系统进入系统 登录系统前，修改登录系统前，修改 ieie 的弹出窗口阻止功能，允许的弹出窗口阻止功能，允许 ieie 弹出窗口：弹出窗口： 光华 t_manager 集中安全管理平台-用户手册 30 当 t_manager 运行以后，可在管理端通过 ie 浏览器访问 t_manager。运 行 ie，在 ie 地址栏中输入http:/aa.bb.cc.dd:8080/tmanager。 其中：“aa.bb.cc.dd”是 t_manager 所运行所在的机器的 ip 地址， “11000”是 t_manager 缺省所使用的 http 端口。 （如果 t_manager 使用的 http 端口为 12000，则应输入：http:/aa.bb.cc.dd:12000/tmanager） 如果 t_manager 和 ie 运行同一台机器，则在 ie 地址栏输入 :8080/tmanager 即可。 当用户每次启动 ie 浏览器,输入 http:/aa.bb.cc.dd:8080/tmanager 后， 出现 t_manager 平台登录界面。 光华 t_manager 集中安全管理平台-用户手册 31 图 4.2-1 t_manager 登录图 t_manager 要求输入用户名和口令进行身份认证。t_manager 提供一个初初 始用户名始用户名“admin”“admin” ，对应密码为用户在安装时设置的密码，对应密码为用户在安装时设置的密码，此用户拥有管理员 权限，可以执行除审计权限外的任何功能。为了确保系统安全，建议用户定期 到用户管理界面更改 admin 用户的密码。 光华 t_manager 集中安全管理平台-用户手册 32 系统主页面默认首先显示安全域列表界面： 图 4.2-2 t_manager 安装主界面 光华 t_manager 集中安全管理平台-用户手册 33 4.34.3 拓朴图拓朴图 拓扑图管理分为一级拓扑管理和二级拓扑管理，功能树如下图： 4.3.1拓扑图操作说明拓扑图操作说明 初始化说明：分为两种情况。初始化说明：分为两种情况。 拓扑图为空的情况下，会提示用户是不是需要根据资产管理中的信息自动 生成本层拓扑。 如图所示： 如果用户需要自动生成点击是，如不需要可点击否。 光华 t_manager 集中安全管理平台-用户手册 34 拓扑图不为空展示如下图： 图 4.3-1 t_manager 拓扑图 鼠标指针按钮：控制鼠标的编辑状态。 连线按钮：设置两个设备的连线。 标签按钮：生成一个标签。 删除单个图标按钮：删除单个图标。 设备按钮：一些常用的设备，如：交换机、路由器、防火墙等。 图标管理：为图标分类，分为缺省图标、网络设备、网络形状。 编辑按钮：分为两种状态，1.在默认情况下该图标为不可编辑状态，在此 状态鼠标指示按钮、连线按钮、删除单个图标按钮、设备按钮和图标管理 光华 t_manager 集中安全管理平台-用户手册 35 都为不可用的状态。2.在可编辑状态下可以增加图标等。 向上一层按钮：提供返回上一层拓扑功能。如果是顶层该按钮会告诉用户 “已经没有上一层” ，提供返回上层拓扑层的功能。 刷新按钮：提供刷新功能，刷新成功后提示用户刷新成功。 保存按钮：在可编辑状态下，提供保存功能，保存成功后提示用户保存成 功。 删除按钮：删除一层拓扑图。 注意：在不可编辑状态下可用按钮为注意：在不可编辑状态下可用按钮为 编辑按钮、向上一层按钮、刷新按钮、保编辑按钮、向上一层按钮、刷新按钮、保 存按钮。存按钮。 进入拓扑页面后，该页面初始为不可编辑状态，移动鼠标到某个网络图标 上，会显示该网络的一些信息，如名称、重要度、ip 范围等。如果双击网络图 标会根据资产生成下一层拓扑。如图所示： 光华 t_manager 集中安全管理平台-用户手册 36 4.3.2拓扑图对象的详细信息显示拓扑图对象的详细信息显示 安全状态浏览安全状态浏览 在不可编辑状态下，单击鼠标右键弹出菜单选项，如图所示： 显示出安全域服务的风险一览，进入风险一览如图所示：显示出安全域服务的风险一览，进入风险一览如图所示： 光华 t_manager 集中安全管理平台-用户手册 37 图 -1 安全域风险一览图 其中分为安全域详详细信息、风险值、脆弱性、可用性、风险趋势图、脆 弱趋势图和一些详细的数据。 1. 安全域详细信息：包含安全域名称、上级域名称、部门、位置、ip 范围、 管理员、重要性、描述等一些详细的信息。 2. 安全域详细信息：包含安全域名称、上级域名称、部门、位置、ip 范围、 管理员、重要性、描述等一些详细的信息。 3. 风险值：安全域的当前风险值。 4. 脆弱性：安全域的当前脆弱值。 5. 可用性：安全域当前是否可用。 6. 风险趋势图：根据得到的数据分析出当前安全域的风险值并加以图形界 面给以分析近 7 天和近 30 的风险状况。 7. 脆弱趋势图：根据得到的数据分析出当前安全域的脆弱值并加以图形界 面给以分析近 7 天和近 30 的脆弱状况。 在不可编辑状态下，单击鼠标右键弹出菜单选项，进入安全域安全状态一在不可编辑状态下，单击鼠标右键弹出菜单选项，进入安全域安全状态一 览，如图览，如图 图 -2 安全域风险一览图 光华 t_manager 集中安全管理平台-用户手册 38 其中分为最频繁事件、安全事件趋势图和一些事件信息。 ：代表柱图来表示安全事件分布图。 ：代表饼图来表示安全事件分布图。 （默认情况下是以饼图形式出现） 。 ：代表防病毒安全状态。 ：代表入侵检测安全状态。 ：代表主机审计安全状态。 ：代表防火墙安全状态。 ：代表所有安全状态。 （默认情况下是所有的安全状态图） 。 根据所点击的图标会得到其相应的安全事件分布图和安全事件趋势图，7 和 30 分别代表近 7 天和 30 天的安全事件分布图和事件趋势图。 光华 t_manager 集中安全管理平台-用户手册 39 设备背板状态浏览设备背板状态浏览 在不可编辑情况下，鼠标左键双击该网络设备的图标，会生成一个端口面 板来显示。如图所示： 图 -1 设备背板状态图 红色代表性能事件过高，绿色代表没有性能事件，灰色代表该端口目前没 有被占用。 单击被占用的端口会弹出菜单，会记录该端口的详细信息，如输入利用率、 总流量和输出利用率等详细信息。如图所示： 光华 t_manager 集中安全管理平台-用户手册 40 图 -2 设备端口信息图 注：事件颜色的显示设置：注：事件颜色的显示设置： (1)安全事件严重程度为中 (2)性能事件程度为高。 4.3.3 拓扑图外观设置拓扑图外观设置 在图 4.3-1 中点击编辑编辑按钮，此时进入可编辑状态，在此状态下，可以进行一 光华 t_manager 集中安全管理平台-用户手册 41 些增加、移动、连线、设置和删除图标等操作。 1. 增加图标：点击图 4-2 中 e 中的任何一个图标后，移动鼠标至面板，生成该 图标。 2. 移动图标：选中图标后，按住鼠标左键不放，移动鼠标，释放鼠标左键。 3. 连线：选中图 4-2 中 b，移动鼠标至面板，选择第一个图标按右键，再选中 第二个图标，便生成一条连线。 连线的外观设置：连线的外观设置： 如图所示： 图 -1 连线外观设置图 选中连线，点击鼠标右键弹出菜单，可以改变连线的属性，如：实 线、虚线、使连线变粗变细等。 光华 t_manager 集中安全管理平台-用户手册 42 连线的端口设置：连线的端口设置： 选中连线，点击鼠标右键弹出菜单，如图 4-7 中，选择设置端口弹出选 择连线端口，如图所示： 图 -2 设备连线端口图 显示该设备的安全域、可选择设备名称和端口选择信息。 注：在鼠标移动至连线上可显示设备信息如：设备名称、端口、端口可用注：在鼠标移动至连线上可显示设备信息如：设备名称、端口、端口可用 性和性能事件数。一条连线可显示两端的设备信息。性和性能事件数。一条连线可显示两端的设备信息。 4. 设置图标 选中某个图标，单击左键弹出菜单，如图所示： 光华 t_manager 集中安全管理平台-用户手册 43 当点击字体设置时，可设置字体的样式、大小和字体。如图所示： 图 -3 字体设置图 光华 t_manager 集中安全管理平台-用户手册 44 当选择文字颜色时，可设置该图标下方文字的颜色。如图所示： 图 -4 选择颜色图 光华 t_manager 集中安全管理平台-用户手册 45 选择外观表现时，可设置该图标的长、宽和文本的内容。如图所示： 图 -5 更改外观图 光华 t_manager 集中安全管理平台-用户手册 46 选择关联安全域时，可以在列表中选择要关联的安全域。如图所示： 图 -6 选择安全域图 5. 删除操作 删除分为单个图标删除和选中部分图标删除删除分为单个图标删除和选中部分图标删除 1. 单个图标删除：点击图 4-2 中 d，指向要删除的图标，按鼠标左键，删 除成功后改图标消失。 2. 选中部分图标删除：鼠标放置面板中，按鼠标左键，拖拉鼠标选中图标 光华 t_manager 集中安全管理平台-用户手册 47 后，点击键盘的 delete 键，弹出对话框，询问是否要删除，点击是则删 除，点击否则恢复原样。 注：在删除单个图标时，如该图标和其它图标存在连线的话，会提示用户注：在删除单个图标时，如该图标和其它图标存在连线的话，会提示用户 是否将连线删除一并删除，点击是，删除图标后连线也一并删除。如点击否，是否将连线删除一并删除，点击是，删除图标后连线也一并删除。如点击否， 则恢复原样。则恢复原样。 6. 设置标签操作 (1)添加标签：点击图 4-2 中 c，移动鼠标至面板，点击鼠标左键，生成 标签。 (2)设置标签： 选中标签，单击左键弹出菜单，如图所示： 当点击字体时，可设置字体的样式、大小和字体。如图所示： 光华 t_manager 集中安全管理平台-用户手册 48 图 -7 选择字体图 当选择文字颜色时，可设置该标签文字的颜色。如图所示： 图 -8 选择颜色图 光华 t_manager 集中安全管理平台-用户手册 49 当选择标签的外观表现时，可更改标签的内容。如图所示： 图 -9 更改外观图 注：文本内容最大不能超过注：文本内容最大不能超过 50 个字节。个字节。 光华 t_manager 集中安全管理平台-用户手册 50 4.3.4拓扑图报警设置拓扑图报警设置 在功能树中，点击拓扑图报警设置，显示如下界面： 图 4.3.4-1 拓扑图功能配置图 根据配置提示对拓扑报警进行配置，符合配置的资产、域才会进行报警。 光华 t_manager 集中安全管理平台-用户手册 51 4.44.4 资产管理资产管理 资产管理模块分为安全域列表，增加资产，业务监控，资产综合统计和扩 展项目，功能树如下图： 4.4.1 安全域管理安全域管理 安全域管理，包括以下主要功能： 安全域综合信息展示安全域综合信息展示 安全域综合信息展示，包括域信息展示和资产信息展示。 安全域信息展示的内容，主要包括： 光华 t_manager 集中安全管理平台-用户手册 52 名称名称含义含义可执行操作可执行操作 安全域名称安全域风险值的图形化展示点击后，下面显示当前域内前 5 位风险最高资产 （或者子域）的风险比例 安全域信息点击后，下面显示当前安全域的详细信息 ip 范围此安全域对应的 ip 范围，用于 安全事件定位，资产搜索等。 重要性安全域的重要等级 风险值安全域的当前风险值点击后，下面页面显示该域风险趋势和前五名的比 较图 脆弱性安全域的当前脆弱性值点击后，下面页面显示该域的脆弱性趋势图和前五 位子域或资产比例 安全事件数量安全域内全部资产的安全事件 数量总和 点击后，下面页面显示安全域内前五位安全事件数 量排名图 性能事件数安全域内全部资产性能事件数 量总和 点击后，下面页面显示安全域内前五位性能事件数 量排名图 描述有关安全域风险问题的描述信 息 光华 t_manager 集中安全管理平台-用户手册 53 安全域管理安全域管理 安全域管理的功能包括：增加安全域、修改安全域、删除安全域 图 -1 安全域列表图 .1 增加安全域增加安全域 在安全域管理页面，点击“增加安全域”的按钮，进入增加安全域的页面： 光华 t_manager 集中安全管理平台-用户手册 54 图 .1-1 增加安全域图 名称名称含义含义 上层安全域 点击 按钮，选择在哪个安全域下面增加子域，默认为在总域下面 添加。 安全域名称为安全域指定一个显示名称。 ip 范围此安全域对应的 ip 范围，用于安全事件定位，资产搜索等。 严重等级按照安全域的重要程度选择（关键、重要、一般）一种等级。 负责人安全域对应部门的安全负责人。 所属部门该安全域所对应的部门。 位置该安全域所处位置 描述为安全域增加适当的描述信息 .2 修改安全域修改安全域 在安全域管理页面，点击“修改安全域”的按钮，进入增加安全域的页面： 该页面的具体信息含义，参照增加安全域中的各项解释。 .3 删除安全域 选中需要删除的安全域，点击“删除安全域”按钮，将这些安全域删除； 也可以通过点击最上方的复选框，选择全部安全域进行删除。 注意：安全域一旦被删除，其下面的资产也将被删除，并且无法恢复。注意：安全域一旦被删除，其下面的资产也将被删除，并且无法恢复。 光华 t_manager 集中安全管理平台-用户手册 55 资产综合信息展示资产综合信息展示 点击安全域名称，进入资产信息综合展示页面，展示当前安全域下全部资 产以及综合信息内容。 资产信息综合展示的内容，主要包括： 名称名称含义含义备注备注 资产名称资产显示名点击后，下面显示当前域内前 5 位风险最高 资产（或者子域）的风险比例 资产类型资产对应的设备类型包括（windows、snmp、unix 等） ip 地址资产的 ip 地址 监控资源数资产监控的资源数量进行了性能监控的资产，监控资源数会大于 0 重要性资产的重要程度 风险值资产当前的风险值点击后，下面页面显示资产近期风险趋势 脆弱性风险当前的脆弱性值点击后，下面页面显示资产近期脆弱性趋势 安全事件数资产目前产生的安全事件 数量 点击后，下面页面显示资产详细的安全事件 性能事件数资产目前产生的性能事件 的数量 性能性能报警图标，绿色为正 常，红色或者黄色，表明 出现性能报警 点击后，下面页面显示资产的性能信息，如 果没有进行性能监控，可以通过点击该图标， 设置资产监控内容 状态资产风险值的图形化展示 光华 t_manager 集中安全管理平台-用户手册 56 资产管理资产管理 资产管理的功能包括：增加资产、修改资产、删除资产、自动搜索 图 -1 资产列表图 点击每个资产的编号，可以显示资产详细信息界面。 点击每个资产的性能图标，可以显示资源列表界面。 光华 t_manager 集中安全管理平台-用户手册 57 .1 增加资产增加资产 在安全域管理页面，点击“增加资产”的按钮，进入增加资产的页面： 图 -1 增加资产图 光华 t_manager 集中安全管理平台-用户手册 58 名称名称含义含义 资产名称为资产指定一个显示名称 安全域 点击 按钮，选择在哪个安全域下面增加子域，默认为在总域下面 添加 ip 地址资产的 ip 地址信息 描述信息对资产进行描述 应用类型选择资产在安全域中做何种应用，可以通过“应用类型管理”功能进 行定义 保密性、完整性、可用性选择应用类型后，系统自动根据应用类型为资产分配安全风险相关的 三个属性值，用户可以通过设置，进行调节 重要性资产本身的重要程度 资产位置资产的地理位置 资产所有人资产负责人 监控是否进行性能监控，如果选择“监控”，则页面下方会出现具体的监 控选项 轮询时间对监控性能的主机，进行性能数据采集的最小时间间隔 设备类型根据资产不同，需要选择 window、unix、snmp 等资产性能监控类 型，进行监控 ping 检测如果选中 ping 检测，系统监控资产性能时，首先进行 ping 操作，以 便确定网络是否正常。 下面是不同的监控方式页面的设置方法：下面是不同的监控方式页面的设置方法： snmp 设备监控页面，需要根据被监控资产支持的 snmp 协议版本选择协 议，输入正确的 snmp 共同体名称。 光华 t_manager 集中安全管理平台-用户手册 59 图 -1 监控方式设置图 window 主机监控页面，监控本机（）时，用户名密码可以为空， 其它资产需要输入具有管理员权限的用户名和密码，加入域的主机，可以使用 域用户名。 是否轮询补丁：选中后，系统自动采集该设备的补丁信息，用户可以在 “补丁统计”页面中查询 图 -2 监控方式设置图 光华 t_manager 集中安全管理平台-用户手册 60 unix 主机监控页面，用户可以根据资产的操作系统类型，选择被监控的系 统类型和监控方式。该监控方式通过远程执行 shell 命令取得性能数据，因此输 入的用户需要有执行这些命令的权限。 命令提示符：用户远程登陆后，系统默认的提示符，一般为$ #等符号。 特殊端口：如果被监控资产使用了非默认端口（ssh 22、telnet 23）则需要 指定端口 图 -3 监控方式设置图 光华 t_manager 集中安全管理平台-用户手册 61 .2 修改资产修改资产 在资产管理页面，点击资产列表中修改列中相应的修改图标，进入修改资 产的页面： 该页面的具体信息含义，参照增加资产中的各项解释。 已经存在子域的安全域中，不允许添加资产，因此有子域的页面，没有已经存在子域的安全域中，不允许添加资产，因此有子域的页面，没有“增加资产增加资产” 的按钮的按钮 .3 删除资产删除资产 选中需要删除的资产，点击“删除资产”按钮，将这些资产删除；也可以通过 点击最上方的复选框，选择全部资产进行删除。 资产一旦被删除，将无法恢复。资产一旦被删除，将无法恢复。 .4 自动搜索自动搜索 图 .4-1 自动搜索图 资产自动扫描主要针对 windows 等支持 netbios 协议的系统,扫描前请确 认网络内的资产处于开机状态，并且正确安装了 netbios 协议。 资产扫描操作采用广播方式进行，如果网络内安装有防火墙，请开放管理 平台服务器对其它机器 137/138 端口的访问 如果如果 ids 系统产生对该操作的报警，属于正常现象系统产生对该操作的报警，属于正常现象 光华 t_manager 集中安全管理平台-用户手册 62 输入的输入的 ip 范围为一个范围为一个 c 类网段类网段 此功能不能搜索含有子域的安全域此功能不能搜索含有子域的安全域 4.4.2 增加资产增加资产 具体功能，同“资产管理”中的“增加资产”功能，但是没有默认的安全 域，需要用户指定安全域后，才能添加成功。 4.4.3 业务监控业务监控 点击功能树中的业务监控，初始界面为： 图 4.4.3-1 业务监控列表图 上方二个按钮分别为：增加业务和删除业务。修改业务点击每条业务修改 栏中的相应图标，删除业务可以同时删除多条。 点击每条业务的名称图标可以进入业务的详细信息界面。 点击每条业务的状态图标可以进入业务的统计信息界面。 增加业务增加业务 点击增加业务按钮，进入新业务界面，可以输入新业务名称、重要性、具 体描述，然后点相关资产科目右下角的按钮，在弹出选择菜单里添加各个资 产，确定后会显示在相关资产的文本框中。 光华 t_manager 集中安全管理平台-用户手册 63 编辑好新业务各项信息之后，点击保存按钮，新业务即建立完毕。 图 -2 增加业务图 编辑编辑/ /修改业务修改业务 点击修改业务按钮，进入编辑业务界面，同样可以编辑业务名称、重要性、 具体描述，并可以点击相关资产科目右下角的按钮，在弹出菜单里编辑业 务的相关资产。 编辑好新业务各项信息之后，点击保存按钮，编辑业务完毕。 图 -1 编辑业务图 光华 t_manager 集中安全管理平台-用户手册 64 业务的详细信息业务的详细信息 点击每条业务的名称或状态图标进入业务的详细信息界面。 这里列举了业务关联的资产列表，包括资产名称、资产类型、ip 地址、监 控资源数、重要性、风险值、脆弱性、安全事件数、性能事件数、性能（图标） 、 状态（图标） 。 详细信息下方显示业务统计信息，点击列表中资产名称会在此区域显示资 产统计信息。 点击各资产的安全事件数，会链接到安全事件列表；点击性能图标，会链 接到资源列表。 图 -1 业务统计信息图 光华 t_manager 集中安全管理平台-用户手册 65 4.4.4 应用类型管理应用类型管理 应用类型是指资产的应用类型，根据资产的主要应用范围，系统默认设定 了如下的应用类型。用户可以根据自身网络的实际情况，修改或者添加新的应 用类型。 应用类型包括两个方面：类型名称和该类型对应的安全属性值。 应用类型定义完成后，在增加资产的页面中，可以通过选择“应用类型” 来直接定义资产的安全属性（保密性、可用性、完整性） 。 图 4.4.4-1 应用类型管理图 安全属性在系统中分为高、中、低三类。安全属性在系统中分为高、中、低三类。 如果您删除了一个自定义类型，已经使用该类型的资产，其应用类型将变为如果您删除了一个自定义类型，已经使用该类型的资产，其应用类型将变为 默认类型默认类型 4.4.5 资产综合统计资产综合统计 系统提供四类关于资产的综合统计：按资产属性统计，按安全事件统计， 受监控资产统计以及补丁统计，通过功能树上的链接进入不同的统计界面： 光华 t_manager 集中安全管理平台-用户手册 66 按资产属性统计按资产属性统计 点击功能树中的按资产属性统计，初始界面为： 光华 t_manager 集中安全管理平台-用户手册 67 图 -1 按资产属性统计图 统计条件分为：单个 ip，ip 范围；资产类型，重要性，风险值，脆弱性； 根据这些条件进行所有域的资产的综合查询，查询结果分页显示。通过资产名 称的链接可以察看资产的详细信息。 光华 t_manager 集中安全管理平台-用户手册 68 按安全事件统计按安全事件统计 按安全事件统计的初始界面为： 图 -1 按安全事件统计图 统计条件分为：安全事件类型，ip 地址（包括安全事件中的源地址和目的 地址，符合其一便展示） ，事件主题；根据这些条件进行所有域的资产的综合查 询，查询结果分页显示。通过资产名称的链接可以察看资产的详细信息。通过 所属安全域链接可弹出该安全域的新窗口。通过安全事件数量链接可察看该资 产的所有安全事件的具体信息。 受监控资产统计受监控资产统计 受监控资产统计的初始界面为： 图 -1 受监控资产统计图 统计条