安全访问网关(SAG)产品快速使用手册4.0

Security Access Gateway索特安全访问网关4.0 快速使用手册目 录第一章前言3第二章初次使用SAG42.1安装部署42.2采用WebUI方式管理4第三章快速使用73.1字符服务访问过程73.2图形服务访问过程173.2.1RDP访问过程173.2.2VNC访问过程253.2.3X11访问过程263.3文件传输服务访问过程283.4Web服务访问过程323.5应用程序访问过程35第一章 前 言本文档编写目的主要是介绍如何利用安全访问网关提供的管理、授权、审计等诸多功能来强化现有的安全管理制度。南京索特科技有限公司拥有本文档的全部版权。未经本公司书面许可，任何单位及个人不得以任何方式或理由对本文档的任何部分进行复制、抄录、传播或将技术文档翻译成他国语言。本文档适用于系统管理员，以及所有进行设备安装、调试的工程师、技术支持人员等。第二章 初次使用SAG2.1 安装部署安全访问网关产品可以安装在标准的19英寸的机架上，也可独立安装在任何平稳的表面上，但要确保设备四周有3.75厘米左右的空间让设备正常散热。网络连接方法如下：将eth0号网口作为默认网络接口连接到用户内部网络，或可访问的网络节点。将eth1号网口作为HA端口连接到另一台SAG设备上，若无需HA功能，则无需连接此接口。图1 网络部署2.2 采用WebUI方式管理出厂配置eth0号网口地址为：用户名及口令： 用户名口令管理方式备注adminadmin123!#Web方式，即HTTPS系统内置用户，不可删除，可修改密码。具体步骤：1）将安全访问网关的eth0号网口和管理PC连接在一起。或者将两台设备通过直连线连接在同一网络上。2）将管理PC配置到和安全访问网关一个网段。设置管理PC的IP地址为01，同时将网络掩码设为。3）启动IE浏览器（微软Internet Explorer 8.0），在地址栏里输入“”，进入安全访问网关的Web用户界面。图2 登录界面4）输入用户名“admin”，口令“admin123!#”，如果错误输入用户名或密码超过两次需要输入验证码。登录系统后如果系统没有注册License或License失效 ，弹出license验证失败对话框，点击“确定”，系统提示用户导入License。图3 License验证失败如何没有修改SAG IP地址。系统会弹出页面，提醒用户正确设置SAG IP地址，如下图所示： 图4 提示点击【确定】按钮，设置SAG IP地址，如下界面：图5 修改网络接口修改SAG网关地址，将eth0修改为用户规划的IP，如：30，然后点击【完成并应用更新】按钮即可。由于IP即时生效，网络会中断； 地址修改之后，重新按照上述步骤登录，（注意：此时SAG登录地址为修改后的新IP地址）第三章 快速使用3.1 字符服务访问过程字符服务支持SSH、Telnet、Rlogin协议，它们的访问过程类似，下面以SSH访问过程为例。SSH访问过程流程图为：图6 SSH访问过程流程图 使用putty工具直接登录到SAG访问过程事例详解：1）快速授权，打开【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）授权完成后，打开putty工具，输入SAG服务器IP地址及服务端口号,登录到SAG服务器。图7 打开putty工具3）输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后显示网关用户可使用资源列表。图8 资源列表界面4）选择一个服务器SSH服务账号，如上图中选择“4”，直接登录到目标服务器；或者选择手工方式，如选择“1”，输入目标服务器IP、SSH服务账号及密码登录到目标服务器，如图所示。图9 字符服务手工代填账号5）目标服务器认证通过后，登录到目标服务器。6）维护管理员打开【操作审计-活动会话】菜单，打开活动会话界面，查看当前正在进行的字符会话，可实时监控用户会话或直接断开会话。图10 活动会话查询点击【实时监控】按钮，可对当前的这个会话进行实时监控，在监控窗口中网关用户输入的命令以及输出都可以在portal的监控屏幕上实时看到。图11 实时监控字符会话7）审计会话管理员打开【操作审计-会话查询列表】菜单，选择字符会话类型，查看字符会话，可查看会话操作命令、在线回放会话或下载保存、离线回放。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、查看会话命令行信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及会话命令全文。通过SAG管理平台的访问过程事例详解：1）快速授权，管理员选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）网关用户打开SAG管理界面。图12 打开SAG登录界面2）输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后登录到用户自服务界面。3）在自服务界面中，打开“资源”菜单，在资源列表中，选择设置了SSO账号的资源或需要手工代填账号的记录。图13 网关用户资源列表界面4）点击相应工具，如需手工输入，在界面中输入目标资源的服务端口号、登录账号及密码。5）目标服务器认证通过后，登录到目标服务器。6）维护管理员打开【操作审计-活动会话】菜单，打开活动会话界面，实时监控用户会话或直接断开会话。7）审计会话管理员打开【操作审计-会话查询列表】菜单，选择字符会话类型，查看字符会话，可查看会话操作命令、在线回放会话或下载保存、离线回放。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、查看会话命令行信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及会话命令全文。3.2 图形服务访问过程图形服务支持RDP、VNC、X11协议。3.2.1 RDP访问过程RDP访问过程图为：图14 RDP访问过程流程图使用MSTSC工具直接登录到SAG访问过程事例详解：1）快速授权，选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）打开MSTSC远程桌面客户端工具，输入SAG服务器IP地址，登录到SAG服务器。图15 打开远程桌面连接图16 登录到SAG服务器3）输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后,服务器下拉框中显示网关用户可使用资源。图17 资源列表界面4）选择目标服务器，输入服务账号及密码登录到目标服务器。5）目标服务器认证通过后，登录到目标服务器。6）维护管理员打开【操作审计-活动会话】菜单，打开活动会话界面，实时监控用户会话或直接断开会话。7）审计会话管理员打开【操作审计-会话查询列表】菜单，选择图形会话类型，查看图形会话，可查看会话操作命令、在线回放会话或下载保存、离线回放。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、可查看会话屏幕文本信息和键盘信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及命令全文、会话全文。通过SAG管理平台的访问过程事例详解：1）快速授权，管理员选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）网关用户打开SAG管理界面，输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后登录到用户自服务界面。3）在自服务界面中，打开“资源”菜单，在资源列表中，选择设置了SSO账号的资源或需要手工代填账号的记录。图18 网关用户资源列表界面4）点击相应工具，如需手工输入，在界面中输入目标资源的服务端口号、登录账号及密码。图19 图形服务手工代填5）目标服务器认证通过后，登录到目标服务器。6）维护管理员打开【操作审计-活动会话】菜单，打开活动会话界面，实时监控用户会话或直接断开会话。7）审计会话管理员打开【操作审计-会话查询列表】菜单，选择图形会话类型，查看图形会话，可查看会话操作命令、在线回放会话或下载保存、离线回放。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、可查看会话屏幕文本信息和键盘信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及命令全文、会话全文。3.2.2 VNC访问过程VNC访问过程图为：图20 VNC访问过程流程图访问过程事例详解：1）快速授权，选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）打开SAG管理界面，输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后登录到用户自服务界面。3）在自服务界面中，打开“资源”菜单，在资源列表中，选择设置了SSO账号的资源或需要手工代填账号的记录。图21 网关用户资源列表界面4）点击相应工具，如需手工输入，在界面中输入目标资源的服务端口及密码。图22 VNC服务手工代填账号5）目标服务器认证通过后，登录到目标服务器。6）维护管理员打开【操作审计-活动会话】菜单，打开活动会话界面，可实时监控用户会话或直接断开会话。7）审计会话管理员打开【操作审计-会话查询列表】菜单，选择图形会话类型，查看图形会话，可查看会话操作命令、在线回放会话或下载保存、离线回放。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、可查看会话屏幕文本信息和键盘信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及命令全文、会话全文。3.2.3 X11访问过程X11访问过程图为：图23 X11访问过程流程图访问过程事例详解：1）快速授权，选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）打开SAG管理界面，输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后登录到用户自服务界面。3）在自服务界面中，打开“资源”菜单，在资源列表中，选择X11服务的资源。图24 网关用户资源列表界面4）点击相应工具，连接目标资源，输入账号及密码。5）目标服务器认证通过后，登录到目标服务器。6）维护管理员打开【操作审计-活动会话】菜单，打开活动会话界面，查看当前正在进行的图形会话，可实时监控用户会话或直接断开会话。7）审计会话管理员打开【操作审计-会话查询列表】菜单，选择图形会话类型，查看图形会话，可查看会话操作命令、在线回放会话或下载保存、离线回放。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、可查看会话屏幕文本信息和键盘信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及命令全文、会话全文。3.3 文件传输服务访问过程文件传输服务支持FTP、SFTP协议，它们的访问过程类似，下面以FTP访问过程为例。FTP访问过程图为：图25 FTP访问过程流程图使用FlashFxp工具直接登录到SAG访问过程事例详解：1）快速授权，选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）打开FlashFxp客户端工具，新建站点，输入SAG服务器IP,端口号：2121，用户名按照“网关用户名目标服务器FTP用户名目标服务器IP地址: 目标服务器ftp服务端口号”填写，密码按照“网关用户登录密码目标服务器FTP服务密码”填写。通过认证后，登录到目标服务器。图26 输入用户名及密码3）目标服务器认证通过后，登录到目标资源服务器。操作过程命令、上传、下载等过程都被SAG安全记录下来，以供后期安全审计。6）会话审计管理员打开【操作审计-会话查询列表】菜单，查看会话，可下载会话备份的文件。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、查看会话命令行信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及会话命令全文。通过SAG管理平台的访问过程事例详解：1）快速授权，选择【访问控制-快速授权】菜单，授权用户、用户组可以访问的资源、资源组，并指定对应的授权策略。2）打开SAG管理界面，输入网关用户名及密码，如输入用户user001，密码1234abcd，通过认证后登录到用户自服务界面。3）在自服务界面中，打开“资源”菜单，在资源列表中，选择设置了SSO账号的资源或需要手工代填账号的记录。图27 网关用户资源列表界面4）点击相应工具，如需手工输入，在界面中输入目标资源的服务端口号、登录账号及密码。图28 FTP服务手工代填账号5）目标服务器认证通过后，登录到目标服务器，操作过程命令、上传、下载等过程都被SAG安全记录下来，以供后期安全审计。6）审计会话管理员打开【操作审计-会话查询列表】菜单，查看会话，可下载会话备份的文件。管理员打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、查看会话命令行信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别及会话命令全文。3.4 Web服务访问过程访问过程图为：图29 web访问流程图访问过程事例详解：1） 打开IE选项，打开连接，点击“局域网设置”。图30 IE设置图31 IE设置在“局域网设置”窗口中，设置代理服务器，地址一栏中输入SAG服务器地址，端口号为8080。2） 保存设置，在弹出的对话框中，输入网关用户名及密码。图32 用户登录3） 用户通过IE浏览网页等操作都被记载。4） 审计会话管理员打开【操作审计-会话查询列表】菜单，选择WEB会话类型，查看会话，查看会话信息时，可根据“动作”、“图片”、“网页”等过滤查看，如会话中存在post信息，点击展开后可见详细的动作信息。打开【操作审计-会话搜索】菜单，按照模板方式或关键字搜索会话，浏览会话全文、查看会话命令行信息。管理员打开【操作审计-审计分类】菜单，查看会话风险级别。3.5 应用程序访问过程应用程序访问过程图为：图33 应用程序访问过程流程图访问过程详解：1） 部署AVS服务器可安装Windows 2008 Server操作系统，安装好操作系统后需要安装终端服务授权（打开【管理工具-服务器管理】，点击【添加角色】，添加终端服务授权），安装好之后并且配置成每个用户可以启动多个连接。2） 安装AVS.打开AVS安装执行文件, 默认可以选择安装PL/SQL Developer 、Quest Software Toad for Oracle、Synametrics WinSQL Professional、Quest Central for DB2这四种应用程序，及数据库审计插件，可根据需求选择安装。3） 发布远程应用程序安装好AVS后，需要把seamlessrdpshell.exe和acce