XXXX年3月13日TA、TD培训文档_TOPSECppt课件

1、内容行为审计系统TopAudit-Watch主要内容TA-W产品简介数据处置过程主要功能配置与管理TA-W产品简介产品需求客户通常需求对网络行为的内容进展深化分析违规操作发现、各种运用流量、效力器负载情况、客户机上网情况统计分析审计系统与行为控制产品的区别网络审计系统不影响用户现有网络与运用网络审计系统提供更为高级的分析才干网络审计系统可用于后期取证，对网络潜在要挟者予以威慑网络审计系统的监控是无法逃避的行为控制产品只能面向小型网络实现原理根据跟踪检测、协议复原技术开发 旁路、透明接入，获取并复原通讯数据提供强大的内容审计功能网络通讯的监测、审查、调查取证InternetInternet内网用

2、户邮件效力器源镜像区域中心交换机TA-WWeb管理界面监听口管理口内网区域ftp效力器数据库效力器TA-W3.0 特点系统集审计效力器、审计探针于一体，内置存储。百兆设备内置500G存储千兆设备内置1T存储支持网络行为审计支持数据库行为审计详细的流量统计TA-W3.0 特点线速抓包、高速审计查询、快速报表B/S管理界面，支持https加密，支持串口、SSH下的CLI管理完善的用户管理、支持CA证书认证运用环境政府、军队机关的网络管理部门 公安、严密、司法等国家授权的网络平安监察部门 金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心 大中型企业网络管理中心 数据处置过程审计事件

3、发现经过交换机镜像获取数据基于IP地址与端口、数据包内容的协议协议识别审计事件记录内容包括事件发生时间、源目的IP、源目的MAC、源目的端口、VLAN ID与各个协议的详细信息支持IP地址与人员映射支持IP地址与IP归属地映射数据捕获流量统计(WebMail)SMTPPOP3FTPP2PMSNTELNETSQL SERVERORACLEDB2SYBASEMYSQLINFORMIX接口流量统计数据过滤协议流量统计协议识别统计各运用协议的数据流量，运用协议流量战略中配置了要统计的协议称号运用协议流量统计数据捕获流量统计解析复原接口流量统计数据过滤协议流量统计协议识别运用协议流量统计编码转换事件获取

4、文件复原数据库表名字段名数据库规那么Ip用户名映射数据捕获流量统计解析复原事件输出数据呈现编码转换事件解析文件复原数据库表名字段名数据库规那么Ip用户名映射事件入库实时监视数据统计分析数据平安审计实时监视统计分析流量监控流量统计数据主要功能平安审计实时监视流量统计审计分析统计报表审计战略配置管理系统日志Web、CLI报 警联 动磁盘空间管理备份复原方案义务用户管理访问控制主要功能模块数据包捕获处置数据管理实时监视界面显示最新的n条事件n的取值范围1-50支持手动刷新、定时刷新支持源、目的地址过滤页面显示列可配置实时监控界面平安审计根据审计条件从数据库中查询可以灵敏配置审计条件数据分批查询，快速

5、前往查询结果审计概略复原协议内容审计结果保管功能可将查询结果写入pdf文件，打包导出支持网络协议字段和内容的关键字审计平安审计流量监控接口、协议、运用流量统计监听域内主机流量、忙闲时段分析接口负载分析接口衔接数分析Vlan信息丰富的图表、flash，笼统的展现统计结果流量监控统计报表运用协议报表、数据库报表、流量报表灵敏的报表条件报表10秒内未生成会转入后台执行，完成后可在统计报表列表中下载目前只支持pdf格式，数据量大时生成报表的时间较长，报表内容还不够丰富数据库审计分析支持历史与当前关联分析支持统计与明细关联分析支持统计与排名关联分析支持统计与主机关联分析数据库审计分析用户管理角色管理提供

6、对一切系统功能细粒度的权限控制用户组管理拥有角色，实现对一组用户的一致管理用户用户优先承继本身角色的权限，当本身角色权限未指定时，承继所在用户组的角色权限用户登录平安管理控制允许用户错误登录的次数，实现对错误登录用户的锁定和解锁功能配置与管理配置安装完成后，需在CLI中配置管理口IP，系统会自动添加一条路由，默许监听口是eth1，之后的配置可在界面完成在【系统管理-网络管理】界面中可以进展监听口和路由的配置在战略管理模块完成其他配置战略管理 ：协议识别的战略流量战略 ：流量监视的IP范围运用协议流量战略：进展流量监视的运用协议ftpdata 、bittorrent、edonkey需手动添加协议

7、匹配：BT和电驴匹配开关Webmail：WebMail模板配置 审计级别：控制网络协议的复原程度，数据库协议部分字段复原配置过程管理功能管理功能主要集中在系统管理模块系统形状：监视磁盘空间、CPU、内存等运用情况网络配置：接口、路由相关配置效力器配置：设备名、DNS、FTP、SMTP、防火墙效力器配置联动规那么配置：防火墙联动配置访问规那么配置：配置可访问设备的地址范围报警处置规那么配置：根据事件危险级别进展报警的相关配置效力管理：系统主要效力的管理数据备份与复原：数据库备份和复原功能磁盘空间管理战略：根据磁盘利用率触发的管理操作系统配置管理：配置保管、导入、导出、恢复，设备重启、关机系统方案义务：配置定期自动执行