盾互联网信息安全监测系统操作手册.doc

蓝盾互联网信息安全监测系统操作手册蓝盾信息安全技术股份有限公司前言4关于本手册4版本说明4术语解释4l前端4l后台4图例4第一章、开始配置管理4第二章、系统设置第二章、系统设置5一、系统状态51 菜单项62 界面63 说明6二、管理配置61 用户管理62 角色管理83 修改密码10三、产品升级、注册101 系统升级102 产品注册11第三章、信息监控12一、策略设置121 关键词策略设置122 黑白名单策略设置163 图片策略设置17二、日志处理191 关键词日志192 URL日志223 图片日志234 日志设置245 清除日志24三、监控设置241 检测开关242 拦截形式253 GZIP检查264 检测数据包275 关键词长度28第四章、网站管理29一、网站管理291 网站信息列表292 强制广告303 备案管理314 添加备案325 网站历史性能33二、网站信息查看与设置341 网站流量查看342 网站流量设置353 网站连接数查看354 网站连接数设置365 网站CPU查看37第五章、主机维护37一、 系统服务设置371 重启IIS372 重启服务器383 远程桌面管理384 系统进程管理395 进程池CPU设置40二、 系统信息查看401 启动项状态402 磁盘信息查看413 系统服务查看414 网络连接状态425 进程池CPU查看43第六章、网站安全43一、 SQL防注入431.1 菜单项431.2 界面431.3 操作44二、 网站防盗链441.1 菜单项441.2 界面441.3 操作45三、 文件限制451.1 菜单项451.2 界面45四、系统防火墙管理461.1 菜单项461.2 操作46前言关于本手册本手册主要面向网络管理员，介绍了如何配置和管理蓝盾互联网信息安全监测系统前端。手册中使用的网站、域名均为测试环境中虚构的网站、域名，网页内容部分从互联网上下载(另存)， 如果存在版权问题，敬请与我们联系，我们将在第一时间进行处理。本手册页面在 IE 7.0、Firefox 3.0 下编制、测试。 建议使用 Firefox 浏览器。版本说明本手册对应的蓝盾互联网信息安全监测系统前端的1.0版本。术语解释在下文的描述中，可能会使用以下的术语：l 前端指蓝盾互联网信息安全监测系统的前端软件，该软件部署于 WEB 服务器上。l 后台指蓝盾互联网信息安全监测系统的后台管理服务器。图例由于前端软件的管理界面为 WEB 界面，我们使用以下的图例：【系统设置】【系统状态】表示先单击“系统设置”按钮/链接，在出现的页面中或子菜单下接着单击“系统状态”按钮/链接。第一章、开始配置管理前端软件的配置管理是 B/S 架构。前端安装完毕后，在IE或FireFox浏览器中，使用 WEB 服务器上的任一网站的 URL：HTTPS协议，输入 https:/网站URL/bdadmin ；HTTP 协议，输入 http:/网站URL/bdadmin ；出现以下页面：输入帐号/密码点击“登录”按钮即可进入系统的配置管理。默认的用户名/密码为：admin/123456。 登录后建议马上修改密码。支持的浏览器: 前端管理界面测试完全支持以下的浏览器：IE 7.0、Firefox 3。 在IE 6.0浏览器中，背景有时会出现一些裂痕，但不影响整体操作及工作区的完整性。第二章、系统设置第二章、系统设置一、系统状态1 菜单项 【系统设置】【系统状态】2 界面 3 说明本页面也是系统的主页，登录成功后马上导航到本项界面。查看服务器的基本信息，包括： 内存 ：总物理内存，可用物理内存； CPU ：CPU使用率； 流量 ：流出的流量，流进的流量，总共的流量； 网站信息 ：网站总数，运行中的网站，已停止的网站，备案网站，未备案网站； 拦截信息 ：历史拦截，历史记录，历史替换。二、管理配置1 用户管理1.1 菜单项 【系统设置】【用户管理】1.2 界面 1.3 操作 添加用户点击右上角的“添加用户”按钮，弹出添加用户界面。如图所示： 用户名 ：添加用户ID，即登录时使用的用户； 姓名 ：添加的用户实际会是有某人来管理； 密码 ：用户认证密码； 确认密码 ：第二次输入的密码要与前面的保持一致； 网址 ：用户绑定的网站，如果用户与网站绑定了，则该用户只能管理其绑定的网站。为空的时候是管理所有的网站； 角色 ：用户所拥有的权限； 删除用户点击“删除”按钮，删除对应的用户。2 角色管理2.1 菜单项 【系统设置】【角色管理】2.2 界面 2.3 操作 新增角色 点击右上角的“添加角色”按钮，进入添加角色界面： 角色名称：添加角色定义的名称，提交后添加角色成功。 添加、修改权限 点击角色名后面的按钮，进入权限设置界面。如图所示： 选择要赋予角色的相应权限，保存设置后，权限添加/修改成功。 删除角色点击删除按钮，删除对应的角色。3 修改密码3.1 菜单项 【系统设置】【修改密码】3.2 界面 当前密码 ：输入已经使用的登陆账户密码； 新密码 ：选择一个新的密码替换当前密码； 确认密码 ：和新密码要保持一致。选择“提交”按钮，则密码修改完成；若选择“重置”按钮，则放弃并重新输入。三、产品升级、注册1 系统升级1.1 菜单项 【系统设置】【系统升级】1.2 界面 即时更新是否启用定时升级：启用定时更新或者不启用定时更新；定时更新时间：选择定时更新的时间段；升级服务器地址：升级服务器的URL地址。 本地更新更新文件：需要有升级的软件包。2 产品注册2.1 菜单项 【系统设置】【产品注册】2.2 界面 注册信息设备编号：产品设备的标识信息；产品类型：试用版或者是注册版；产品有效期至：产品使用期限；升级有效期至：产品升级期限； 注册请求码点击“生成注册码”按钮，生成注册请求码，并从 获取注册码证书； 许可证文件在本地上传已经申请的注册码证书。点击“上传”按钮完成上传任务。第三章、信息监控一、策略设置1 关键词策略设置关键词策略仅对访问的页面内容和POST提交的数据有效。1.1 菜单项 【信息监控】【关键词策略】1.2 界面1.3 操作 添加策略点击“添加策略”，进入添加策略界面： 分类名称 ：策略分类名； 行为 ：匹配中后执行的动作，包括：仅记录，替换，断开WEB连接、跳转到 指定URL、显示提示信息、关闭浏览器等； 策略有效期 ：策略的有效期限，超过有效期后策略将失效； 关键词添加 ：新增需要添加的关键词。 常规添加关键词：输入要添加的关键词后，再点击“添加关键词”按钮。 批量添加点击右上角的“批量添加”，进入批量添加界面。如图所示： 策略修改策略修改分两种情况： n 修改策略内容；n 修改策略状态、动作，其中第一种情况也可以修改策略的动作； 策略内容修改点击已经添加关键词策略的分类名，进行修改(实际上进入策略编辑状态) 。 策略状态修改已有策略列表中的“动作”、“启用”列进行选择，点击 进行确定。 策略导入、导出 策略导入点击策略导入，选择要导入的文件。点击提交保存。 策略导出点击“策略导出”，将系统当前的策略导出备份。 删除策略 删除全部策略点击“策略全部清除”按钮，确定后即可删除全部策略。 删除单个策略点击删除按钮，确定后即可删除策略。2 黑白名单策略设置列为黑名单的 URL 站点将禁止访问，白名单的站点将不进行策略比对等监控。2.1 菜单项 【信息监控】【黑白名单】2.2 界面 2.3 操作 手工添加在界面中，选择黑名单/白名单URL后，在文本框里面按要求输入URL地址。 删除黑白名单将界面文本框中的相应 URL 删除。 策略导入点击策略导入，选择要导入的URL黑白名单文件，提交保存。(注意：不知道导 入文件的格式，可以先将策略导出，然后根据要求修改。) 策略导出点击“策略导出”，将系统当前的黑白名单策略导出备份。3 图片策略设置图片比对是比较上传图片与样本的特征值是否相同。策略设置时必须上传样本图片。3.1 菜单项 【信息监控】【图片策略】3.2 界面 3.3 操作 添加策略点击“添加策略”，进入添加策略界面 策略描述 ：策略名称； 动作类型 ：匹配中后执行的动作，包括：报警，阻断等； 是否启用 ：若选中则启用该策略，否则不启用复选。提交保存，添加图片策略完成。如图所示： 点击添加图片，选择要添加的图片，提交保存。 查看图片点击“点击查看详情”，查看添加的图片。 删除图片策略点击删除按钮，确定后删除策略。二、日志处理1 关键词日志对应于关键词策略的日志。1.1 菜单项 【信息监控】【关键词日志】1.2 界面 1.3 操作 设置显示条数 点击右上角“设置显示条数”，设置日志单页显示条数。 提交后每页只显示2条记录，如图所示： 导出CSV点击“导出CSV”，日志以CSV格式文件导出。提交后弹出处理对话框，从中选择要导出的时间，确定即可导出到文件。 查询点击“显示查询区域”，查询条件(时间、关键词、域名、行为)。 展开点击“全部展开”，展开所有日志信息。 2 URL日志由URL策略产生的日志，白名单不产生日志。2.1 菜单项 【信息监控】【URL日志】2.2 界面 设置显示条数 ：日志页面显示条数； 导出CSV ：关键词日志的导出； 显示查询区域 ：查询条件(时间，关键词，域名，行为)； 全部展开 ：展开日志信息。2.3 操作与关键字日志操作类似，略。3 图片日志由图片策略产生的日志。3.1 菜单项 【信息监控】【图片日志】3.2 界面略。3.3 操作与关键字日志的操作类似，略。4 日志设置设置日志保存时间。4.1 菜单项 【信息监控】【日志设置】4.2 界面5 清除日志5.1 菜单项 【信息监控】【清除日志】5.2 界面 5.3 操作选择需删除日志类型，确定删除日志的范围，即可删除相应的日志。另外，由于系统采用了 CACHE 机制，如果时间范围包含当前时间，则删除结束 后，可能仍有残留的日志。具体操作说明略。三、监控设置1 检测开关1.1 菜单项 【信息监控】【监控设置】【检测开关】1.2 界面 1.3 操作 检测上传信息 ：选中本项系统将对向服务器提交（POST）的数据进行关键词 检测； 检测下载文件 ：选中本项系统将对由服务器下载的文件数据进行关键词检测； 检测文件类型 ：指定要检测的文件类型。2 拦截形式2.1 菜单项 【信息监控】【监控设置】【拦截形式】2.2 界面 2.3 操作操作比较简单，仅列出设置的含义： 跳转到指定的URL ：关键词策略一种，这里设置其重定向的目标； 提示信息 ：当访问页面中包含有阻断关键字时，页面的提示信息； 是否提示被拦截的关键词 ：在提示信息中是否显示中标关键词。3 GZIP检查3.1 菜单项 【信息监控】【监控设置】【GZIP检查】3.2 界面 3.3 操作网站设置成压缩传输时，系统相应的处理策略。具体操作略。4 检测数据包4.1 菜单项 【信息监控】【监控设置】【检测数据包】4.2 界面 4.3 操作设置 POST 数据处理的最大尺寸，具体操作略。5 关键词长度5.1 菜单项 【信息监控】【监控设置】【关键词长度】5.2 界面 5.3 操作设置关键字中标时，关键字日志中截取原文的长度。具体操作略。第四章、网站管理一、网站管理1 网站信息列表1.1 菜单项 【网站管理】【网站信息列表】1.2 界面 1.3 操作 网站的停止、暂停、启动操作 对应网站的“设置状态”列中选择相应的状态，并单击 确定； 备案导入 导入要备案的网站信息（可以先将备案列表导出，修改后再导入备案信息）； 备案导出 导出已经备案的网站信息； 模板导入 导入备案信息（公安要求）2 强制广告2.1 菜单项 【网站管理】【强制广告】2.2 界面 2.3 操作 启用/不启用强制广告信息 勾选启用按钮，即强制广告信息功能已经启用。不勾选启用按钮，即强制广告信息功 能没有启用。 添加/修改强制广告信息 在文本框中直接输入要插入的广告信息，此广告信息会在服务器网站页面上弹出对话 框显示。 删除强制广告信息 直接将文本框内的信息清空保存后，强制广告的信息为空。(如果启用了强制广告，那 么会在服务器网站页面上弹出空白对话框)3 备案管理3.1 菜单项 【网站管理】【备案管理】3.2 界面 3.3 操作 设置/修改备案管理 关闭所有未备案的网站 ：没有备案的网站，系统会禁止用户访问此网站的信息（实际上并没有在IIS服务上停止此网站） 关闭审核中的网站 ：针对在蓝盾互联网信息安全监测系统中提交的备案网站，但是没有录入工信部许可/备案号码的网站； 如果主域名备案了，对主域名的多级子域名也放行 ：只针对于本地服务器上的域名。 延期提示信息 ：关闭审核中的网站，延期多少天执行，在这期间用户访问审核中的网站页面会插入显示该信息。 关闭提示信息 ：关闭所有未备案网站，用户在访问未备案网站页面显示信息。4 添加备案4.1 菜单项 【网站管理】【添加备案】4.2 界面 4.3 操作 添加备案网站信息 按要求填写相关信息，全部必填。 添加备案网站信息(另一入口) 【网站管理】【网站信息列表】【相应网站】，点击进去后直接修改网站信息。5 网站历史性能5.1 菜单项 【网站管理】【添加备案】5.2 界面 二、网站信息查看与设置1 网站流量查看1.1 菜单项 【网站管理】【网站流量查看】1.2 界面 2 网站流量设置2.1 菜单项 【网站管理】【网站流量设置】2.2 界面 2.3 操作 启用网站流量限制 在文本框内输入限制的数字，并单击 确定。 禁用网站流量限制 在文本框内输入为不启用网站流量限制，并单击 确定。3 网站连接数查看3.1 菜单项 【网站管理】【网站连接数查看】3.2 界面 4 网站连接数设置4.1 菜单项 【网站管理】【网站连接数设置】4.2 界面 4.3 操作 启用网站连接数限制 在文本框内输入限制的数字，并单击 确定。 禁用网站连接数限制 在文本框内输入为禁用网站连接数限制，并单击 确定。5 网站CPU查看5.1 菜单项 【网站管理】【网站CPU查看】5.2 界面第五章、主机维护一、 系统服务设置1 重启IIS1.1 菜单项 【主机维护】【重启iis】1.2 界面 1.3 操作 定时重启IIS服务 勾选定时重启IIS按钮，当满足输入条件时，系统自动重启服务器IIS服务。点击【确定】按钮保存配置。 立即重启IIS服务 点击【立即重启IIS】按钮，服务器的IIS服务将立即重启。2 重启服务器2.1 菜单项 【主机维护】【重启服务器】2.2 界面 2.3 操作 定时重启服务器 勾选定时重启服务器按钮，当满足输入条件时，系统自动重启服务器。点击【确定】按钮保存配置。 立即重启服务器 点击【立即重启服务器】按钮，服务器将立即重新启动。3 远程桌面管理3.1 菜单项 【主机维护】【远程桌面管理】3.2 界面 3.3 操作 启用/不启用远程桌面 勾选/不勾选启用远程桌面按钮 修改远程桌面端口 远程桌面的默认的端口号为：3389，如需修改为其他端口号，请在文本框内输入新的端口号，点击【确定】保存配置。4 系统进程管理4.1 菜单项 【主机维护】【系统进程管理】4.2 界面 4.3 操作 结束进程点击对应进程的“操作”列按钮，强制结束该进程。5 进程池CPU设置5.1 菜单项 【主机维护】【进程池CPU设置】5.2 界面 5.3 操作 启用进程池CPU限制 在文本框内输入限制的数字 禁用进程池CPU限制 在文本框内输入为进程池CPU不限制二、 系统信息查看1 启动项状态1.1 菜单项 【主机维护】【启动项状态】1.2 界面 2 磁盘信息查看2.1 菜单项 【主机维护】【磁盘查看】2.2 界面 3 系统服务查看3.1 菜单项 【主机维护】【系统服务查看】3.2 界面 4 网络连接状态4.1 菜单项 【主机维护】【网络连接状态】4.2 界面 只显示服务 ：只显示服务器运行的网络服务情况；例如：80 只显示链接 ：服务器与其他设备的链接状况； 全部显示 ：服务和连接状况都显示； 实时刷新 ：网络连接状态处于自动更新状态。5 进程池CPU查看5.1 菜单项 【主机维护】【进程池cpu查看】5.2 界面第六章、网站安全一、 SQL防注入1.1 菜单项 【网站安全】【SQL防注入】1.2 界面 1.3 操作 启用/不启用sql防注入 勾选/不勾选启用sql防注入按