明御运维审计与册风险控制系统用户手

明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统1目录2前言1料章节概要遮坦1少适用范围和舟先决条件死犁2档支持信息仅犹2烧第一章裹疯产品简介同饼4壤1.1剖饥产品概要卡拨4居1.2仰层应用场景同大5梅第二章皆期概念阐述域夫7紫2.1叨谱架构原理并阵7初2.2立愁权限模型痕竿8姿2.3停叙部署模式脱网10挎2.4纪占支持的协议暖和客户端喊群11皱第三章危查系统基本信将息类浩13链3.1伸骨出厂默认信孕息牢哪13终第四章巡茂产品部署肿软14灌4.1农较外观示意图先划14莲剖亩前段面板谣妻14戚4.2短劫连接线缆庭旁16陕悔扁连接电源线我住16螺逐吩连接数据口槐线倡胳16字4.3林伟配置蝇IP廉鹅16乘第五章赚廊登录凯爽19衣5.1陵次登录系统浮困19球第六章腰握用户和用户窗组火洪20陵6.1裤令用户管理穿骆20奇牢姿新建用户黑棒20味樱津编辑用户丸晃23槐御荣删除用户旷贴25腹巾涉导入用户期龙25毯禾革导出用户谋蚁27苗再册搜索用户惩泻27扯绘酷激活度/秒锁定用户双所28衔旁竞批量为用户烘修改用户组余狼28太6.2题股AD毯用户管理父馋29那6.3醋生LDAP腾用户管理厦峰29蔑6.4棋精RADIU咳S驶用户管理具太29窑6.5屈镜用户组管理倡沾30光献张新建用户组慎熔30屯滋吵编辑用户组咐肺31碑夫露删除用户组仅舰32赠看扁搜索用户组迷节32吸森巡添加用户组腹成员抵室33魂兰两删除用户组象成员碗苗34渐领乌搜索用户组茧成员户臭35固第七章晨够资产叙畜36聚7.1咳胁主机管理馅壤36贱平锣添加主机强榴36印丸称编辑主机扰荐38音种为删除主机瓣且39缩录揉导入主机膀鸭40滚椅奋搜索主机筋捎42饲趴意启用膝/愧禁用主机吨藏42区国辞添加主机标飘签视袜43脏升愉删除主机标屡签危购44颈闭束批量为主机草修改标签烛袜45卖7.2举遵帐户管理踪扒45买泉各添加主机帐外户信市46苦接俯编辑主机帐幼户烟凭48注滚里删除主机帐疼户突座50母笼欺导入主机账痒户鸟听51童纪浪导出主机账及户活岗52受缘东搜索主机帐扬户降疫53守省慰添加主机账赖户标签搬估53械筝坦删除主机账糖户标签个嗽54悠7.3诵行应用托管将语55蜻澡惠查看应用托招管牺挠55饥宋挑导出应用托偷管农潮56蹈利萍添加应用托绘管级伸58摆语胳删除应用托这管袄凶60出拔偶应用托管搜辣索成野61掠7.4累融密码托管宾萌61瘦状紧新建任务差殃61售璃脑开始渔/惯暂停任务葛慈63炮沉干删除任务告发64打筐挂已托管密码土动65员糟谢手动改密目哄67孩机脏邮件方式发祸送托管密码铃照68烛皮患ftp悄方式发送托企管密码令疤70遇第八章志蛛策略嗓盾72脾8.1抹耐访问规则街衫72郑歇肠查看访问规劈则宪伤72誉烘撒添加访问规贯则迹丹73顿兆葵编辑访问规干则骤光74旺上循删除访问规狸则渣件76棚众孟启用判/听禁用访问规返则辣旗76序延禾搜索访问规殊则棕垒77迎8.2毕丝行为规则梦益78护鹅庸查看行为规晌则亏企78农罚附添加行为规块则听已79页察析编辑行为规笋则洋刺81态楼欺删除行为规勺则杨喉82犁殃蕉启用微/倦禁用行为规聚则郊忠83防林肾搜索行为规慌则祖怎84品趟色查看行为规妥则命令太查85撒语院添加行为规岗则命令烈右86享近嫌删除行为规拢则命令结晚87呢夜0纲治搜索行为规货则命令利夹88位袭1喇雀查看行为规煮则命令组慨饮89尊湾2毅揉添加行为规验则命令组清士91缩北3鸣吐删除行为规越则命令组犹受92址挺4这桃搜素行为规底则命令组缝助93暖8.3悠介审计规则腔且94相腿忌查看审计规竞则恳筋95客键膛添加审计规骡则弃摆95特戴敢编辑审计规泰则练察97豪互衫删除审计规坦则蔬坐98皱磁蜘启用月/秀禁用审计规将则纠凭99燕剪伐搜索审计规乡则乎户100于8.4晶盆策略日志基跳100嗓瑞羞查看访问规鼓则日志木库100姨揭葡搜索访问规扯则日志印柿101嫩揉貌查看行为规崇则日志疾剂102钢员今搜索行为规乡则日志杏监103庸亡之查看审计规浅则日志泥絮104障谎诚搜索审计规养则日志挡莲105辱8.5往袖策略配置显帝106徐举沟查看策略配搬置悬童106统撇梁启用市/币禁用规则车施106践第九章钓惹审计村澡108蚂9.1号指会话审计显挎108愁糖车查看会话招奸108孝系迟审计会话沾锁109妇店刺搜索会话讽旅111薄藏稠查看事件厦劲111珍箱测审计事件渣恋112劫预迁搜索事件权帝114浸9.2劫淘会话报表吓障114报疾阅主机标签狭箱114需菜尝主机协议喂座115海矩行会话数量趋斧势触雁117暑垂隔主机会话数出量咸唇118般吧预用户会话数帖量冠世119盖圣挪主机会话源促IP奉风120杯绩围用户会话源尖IP跌歼121胶烧化访问告警等裕级呢湿122掏表捐行为告警等汗级燥情123饮饥0城会审计告警等沉级径恋124画录1征建主机访问告壮警肤既125虚奇2独萍主机行为告貌警旅惹126麻煎3犬震主机审计告上警门葬127筝筒4嚷虹用户访问告项警你膊128抚燕5仇昂用户行为告丙警带章129摆纯6俯砍用户审计告察警涌槽130制勤7戴颠源幻IP科访问告警劝宁131族巩8倦客源纪IP怖行为告警坝间132枝摊9讽什源送IP铃审计告警舍缩133卸打0畅痛导出会话报牲表凭战134好第十章鲁罪系统速泊135墨10.1曾五安全配置学趟135唇10.1.妹1惰趟用户锁定配摊置全和135筒10.1.椒2么由密码策略配躁置裳就136香10.1.虑3较伐登录配置驰摘138倒10.1.丈4脸抓双因素认证个车139董10.1.味5炮紫管理员登录蜘配置践扇140昏10.2露五网络配置剧捞142泄10.2.甘1玻三查看网络配滨置聪狸142厨10.2.颤2誓击接口配置链庙143过10.2.槽3呼膜DNS杰配置参艇144背10.2.机4福赏协议端口配绸置抛蜜146揪10.2.巡5催尘Web坝端口配置更猜148吸10.3损车SNMP原配置烟德149舅10.4晓筒告警配置特拍151唐10.4.垮1管累邮件告警与膜151乐10.4.议2汗泽Syslo甚g龄告警东纹153赚10.4.辱3任验选择等级蚊鸡155辜10.5勤子认证配置裂艺157仿10.5.河1苹鹅启用幅/厨禁用认证漠婆157换10.5.喇2赌颈LDAP扩认证配置篮叠158端10.5.咬3砌除同步者LDAP析用户稀焰160献10.5.预4块革AD畜认证配置说役161岛10.5.叛5添菠同步曲AD摸用户糟划163裤10.5.并6寺戏RADIU天S上认证配置母予164荡10.6走仔系统日志配义置购跳166膝10.7身规系统报表妖检168今10.7.钢1闭锯系统状态信后息告亲168渴10.7.半2烫缝操作重要性夸愤169政10.7.神3红饭用户控制浓努171只10.7.博4野号主机控制筒辛172误10.7.证5探益会话控制桃扶174豆10.7.煎6马大用户与资产敬操作驾粪175孝10.7.旗7月灶用户源乔IP洋猾176适10.7.亦8继逼异常用户产你178废10.7.屋9持回异常缴IP跪绩180呢10.7.裤10岁闸导出系统报塞表融跑181亮10.8张订系统日志娘童182少10.8.烂1场障查看系统日得志懂径182脉10.8.额2跑友搜索系统日禽志昼煮183翁10.9拼题数据维护厦幅184敢10.9.皱1填型数据自动删促除削素184炭10.9.扬2逗忽数据手动删都除寿而185勤10.9.薯3毛差日志备份跑伤186宁10.9.凳4邀登新建会话备葱份任务浅健188凶10.9.竟5姐苍开始歇/哲暂停会话备仁份任务站驶190童10.9.夜6委条删除会话备输份任务洒键191环10.10群求系统维护优阳192辱10.10擦.1惭床系统状态崇锐192抱10.10逆.2撇歪许可证管理浙-萍查看许可证伤小193榨10.10发.3情票许可证管理呼-度导出系统认霸证舟秋194勒10.10真.4耻芽许可证管理钞-副导出许可证企翻196腥10.10馋.5绵裹许可证管理舰-悲导入许可证毛清198淡10.10黎.6古杠系统管理果-换时间同步录疼200蚕10.10弄.7照剖系统管理阶-宴系统升级粱今201株10.10葵.8半沃系统管理荷-汪重启及恢复量营203耕10.10辅.9族睡系统配置备您份与还原篇尼204蜘10.10掠.10续旬磁盘管理言-衔查看磁盘信颂息各浅206雷10.10乏.11贪遭磁盘管理垃-挠磁盘检测飘违207济10.10啊.12呀胃磁盘管理夺-豪磁盘同步把港208禾10.10肯.13肝里调试日志镰站209义10.10专.14秃枕系统警报垄亿210委10.10帜.15记腐网络诊断连变通性测试敲年212贸10.10长.16填蔑网络诊断脱TCPDu被mp枯抓包案析213江10.10云.17膊膀系统诊断姑揭215捆第十一章宗亮运维决高217宾11.1蹈令会话管理熊吉217灌11.1.港1滚笨查看会话止呼217汗11.1.暖2谷跪会话监控召厅218顺11.1.氏3促昆阻断会话亭拌220糊11.1.臂4印披事件监控境挨221辈11.2梦定应用中心找社223锦11.2.垂1与竖查看应用托捕管变吩223文11.2.傲2郑搜搜索应用托掩管邪死223龙11.2.以3三摇下载单点登荐录器玩随224斤11.2.佛4茅平应用托管单度点登录挣左224直11.3桐俱主机运维贼惜226帆11.3.拖1符附查看运维主暗机拿抵226贸11.3.狡2锈牌添加运维主撇机标签呢冒226桨11.3.定3昂隙修改运维主海机标签极仍228半11.3.屑4庙匀删除运维主鞋机标签庆敏229香11.3.去5忙书下载单点登派录器周愧230根11.3.肆6洽廊下载第三方亿客户端矮妹230抖11.3.禽7耗崭单点登录全胳局配置华梨231钳11.3.聋8全伶单点登录细婶粒配置印稀232脊11.3.凶9烟拖主机运维单针点登录管某233债11.3.叉10挺倡主机运维快谎速登录依融235珠11.4腔加命令审批畜肯236缘11.4.渣1事押开启命令审弓批功能寸乏237丰11.4.喉2欺证命令审批不锦238屠第十二章蝶辨运维授权鼠和241逼12.1兽槽用户授权账铺户毁性241茫12.1.要1贿赌查看用户授吉权账户仪跳241钻12.1.驻2啊涉添加用户授哭权账户挂料242蚊12.1.球3特似删除用户授蜓权账户卸摔243像12.1.京4病百搜索用户授石权账户眠震245劳12.2你册用户组授权骑账户演雪246遍12.2.匪1饮乏查看用户组圈授权账户吩拾246非12.2.神2间悠添加用户组视授权账户凯权248灯12.2.玉3事疲删除用户组叫授权账户稳谦249珠12.2.正4懂谈搜索用户组公授权账户秒蜘250请12.3伙红账户授权用刺户姻/裕用户组俗撑252配12.3.眨1惰币查看账户授腹权用户窑葛252欺12.3.爪2爪仔添加账户授魂权用户昆决253隆12.3.音3介奸删除账户授随权用户托塌254酬12.3.羊4言皇搜索账户授劲权用户征诸256吃12.3.产5江雨查看账户授翠权用户组伪壶257纹12.3.林6甜劫添加账户授灵权用户组惭直258兼12.3.肌7音天删除账户授跟权用户组奥萍260召12.3.障8部优搜索账户授师权用户组践您261许12.4罢悉应用托管授沉权用户给/宪用户组桐侨262侄12.4.姿1颂概应用托管授鹊权用户惕碧262绕12.4.颠2挤江应用托管授英权用户组蹄柱263鹊12.5抓么账户未授权敢登录蚁练264墨12.5.日1饭语运维授权配羊置蜓制264略12.5.造2弦袜未授权登录随后266冠12.5.悟3似芒授权审核撇皇268前言章节概要丧第一章垄芒产品简介盆介绍冻明御锁®刊运维审计与网风险控制系傲统（尘DAS-U树SM柄）痛的主要功能兆和目的。讯第二章馋婆概念阐述着描述实现恐明御静®纯运维审计与雀风险控制系形统（绝DAS-U殊SM配）奉的相关技术顽原理。奉第三章陈涛系统基本信削息门介绍劣明御酱®傅运维审计与禾风险控制系昌统（狼DAS-U太SM狱）们的初始信息临，以及一些外基本情况。汁第四章吃蓄用户和用户械组蒸介绍明御病®轨运维审计与珠风险控制系樱统（甘DAS-U填SM绘）用户和用喘户组管理相难关的功能细箱节。得第五章罩愿资产虹介绍明御跌®豆运维审计与宜风险控制系锐统（略DAS-U惨SM缓）资产管理向相关的功能屑细节。诞第虚六握章报扶策略尤介绍明御威®渠运维审计与编风险控制系喷统（董DAS-U哑SM续）的策略功革能以及相关乞的使用配置那。煮第兔七版章迷疮审计拘介绍明御蜂®领运维审计与掘风险控制系画统（则DAS-U凳SM向）针对运维磨审计提供的抗历史回丛放远及报表统计型。听第八社章颂叔系统穴介绍明御规®跟运维审计与撕风险控制系河统（伏DAS-U泼SM胸）基本功能撒使用配置相曲关的细节。楼第腹九怀章理忧运维厨介绍详明御词®打运维审计与尤风险控制系政统（咽DAS-U捧SM已）搅的会话管理距和单点登录泊功能。送第十章遭凤运维授权奔介绍岁明御赌®库运维审计与呼风险控制系绳统（姓DAS-U舍SM岔）的痕运维授权和滑未授权登录饲功能。涂适用办范围和先决容条件奏本手册旨在狮为马IT趟审计员、柄IT铲顾问和安全悲专家提供可稻靠的服务器酱管理解决方俯案，同时可着以帮助皮IT耕决策者应对榴各类法令法悬规（如揭SOX值、敌PCI挨、企业内控值管理、等级省保护、榆ISO/I景EC27匀001显等）。守要成为一个燥合格的秆明御猾®怖运维审计与劈风险控制系朝统（达DAS-U炮SM批）复管理员，必轰须具备以下兼技能：宣基本的系统呀管理（阶Windo急ws预、皇Linux矛、志Unix牌以及各类网璃络设备）知按识收熟悉计算机转网络、睛TCP/I贫P估协议以及常闯用网络术语支持信息泛杭州安恒信屯息技术有限总公司岂网址播：算http:皱//www失.dbap废psecu田rity.肝com.c腔n姓锯电话怨：睁+86-0狸571-2秆88609快99蝇传真湾：疫+86-0羡571-2杏88636塑66巨邮编瞎：主31005甚1杰地址识：杭州市滨坝江区通和路臭68璃号中财大厦寄15免层惨E-mai零l尤：馋suppo痕rt@db效appse徐curit绳堂.cn产品简介产品概要装明御监®呜运维审计与爷风险控制系弊统（罩DAS-U做SM蚁）是安恒信棵息结合多年吓运维安全管券理理论和实国践经验积累史的基础上，酒结合各类法蜓令法规（如泊SOX仰、助PCI愈、企业内控凳管理、等级膀保护、牙ISO/I攀EC27歉001垃等）对运维子审计的要求锤，开发具有集自主知识产垂权的运维审朴计控制系统兆。系统采用侨自主研发的剑B/S荣架构模式，怨集统一资产袭管理与单点膛登录，支持荒多种字符终糠端协议，文愚件传输协议娇，图形终端险协议的全方肌位风险控制踩统一运维安乏全管理与审盏计产品。掏明御舌®句运维审计与亏风险控制系包统（遥DAS-U欧SM专）蹄是一种符合岁4A(季认证禁Authe滔ntica勇tion怀、账号深Accou鞠nt租、授权徒Autho迈rizat躺ion辽、审计时Audit庸)繁的统一安全扰管理平台，柳系统具备强峰大的输入输省出审计功能员，其主要体利现以下几个串方面：问在网络访问怀控制系统（召如：防火墙软、带有访问诸控制功能的速交换机）的槽配合下，成垒为进入内部搂网络的一个离检查点，拦据截对目标设域备的非法访驰问、非法操底作等行为煎高性能抗网宁络攻击，具摇备很强安全旅防范能力失支持疾Telne蹈t奶、载FTP但、挖SSH饮、穴SFTP罪、膛SCP戚、梢RDP锤等多种网络各协议王支持阳Remot纺eAPP钻，可凑通过器Remot奇eAPP算功能审计骡Windo旗ws蚕应用程序操姐作它集成统一的爆账号管理、少身份认证、匙资产裕授权、主机教运维功能见框用户只需一喉次登录，就旱可以无需认聋证，骤安全访问卵被授权的蜘多种应用继具备强大的畏运维操控、舍实时审计、即历史查询、幸操作还原功败能唱细粒度的访借问控制，最想大限度保护五用户资源的崇安全妇提供丰富的孩报表展示和次报表导出功境能慧明御哑®奉运维审计与塞风险控制系扩统（船DAS-U娇SM傅）托广泛适用于攀需要统一运却维安全管理腊与审计的政凡府、金融、驳运营商、公疯安、能源、慌税务、工商芽、社保、交织通、卫生、烦教育、电子燃商务等码行业客户。贞为政府部门械、金融机构雷、企事业单毒位、商业组筋织等提供了笛完整的统一锡安全管理平纠台解决方案济，使客户在勇面对高复杂圆度的内控授破权、运维操甘作审计、法蓝律法规合规提性审查时，肢能够实施完四善的解决方帆案。串部署屋明御禁®悠运维审计与险风险控制系捏统（慌DAS-U揪SM弓）悼，能够极大孤的保护客户技内部网络设壤备及服务器跑资源的安全典性，使得客疏户的网络管淋理统一化、假合理化、专搅业化、急信息化。应用场景劝满足政策、桃法规需求塞：使明御体®李运维审计与逆风险控制系术统（品DAS-U犬SM途）凯能满足各类小法令法规（捆如喇SOX那、触PCI音、企业内控寸管理、等级哄保护、认ISO/I织EC27衣001枣等）对运维下审计的要求标。例如，管底理员对服务报器拥有超级斑用户的权限币，能跨过业河务应用直接伞对数据进行擦各类操作，辨并删除相关虎日志。部署辨明御贵®郊运维审计与蛛风险控制系武统（假DAS-U蚁SM金）萌后，能够达鼻到控制管理麦员对服务器道的访问，并阶且投提供丰富的娇日志和审计活功能，对所菌有运维操作翻能达到很好拦的张审计怕、监控统、控制径和揭历史引回放诵效果。状管理外部盘IT叔运维人员忘：许多公司券聘请了外部倦IT碎运维人员来糕进行各类服蜘务器和设备应的配置、维烟护和浇管理，这些庭服务器中可仁能包含着重任要的邮件、狸客户信息和煮关键业务服喘务炎，这种行为闸实际上意味医着公司需要妄绝对信任外协部廊IT佳运维人员。致在这种情况持下，拥有可留靠的外部设阵备来监控、仰审计票运维操作就菠显得至关重绞要。部署往明御袄®候运维审计与餐风险控制系朝统（闯DAS-U忘SM逃）床后，既能满纷足对吵IT隶运维人员蕉所有操作的狮记录和回放核，又能实时红监控与阻断佩在线幅IT颤运维人员悲，达到对外选部灶IT禽运维人员操雨作的全监控抵。越远程管理的赤控制连：许多公司视都斤拥有牙需要在互联蒸网上远程管须理的服务器栏和枣设备，乞部署爸明御罪®它运维审计与化风险控制系权统（纠DAS-U基SM耽）暮，吊更捏好的强化对齐服务器或设效备的安全管词理，追踪每外次运维操作鲜的具体细节障。取文件传输锁协议躺控制刻：罪明御斗®漠运维审计与从风险控制系搁统（伴DAS-U川SM卵）习能添对续FTP漏、暑SFTP华等箱文件传输瞒协议的支持唉，达到对文廉件传输整个翅过程的茫审计和监控压，客户利用律此功能有效妖的防止重要尝数据外泄，苹丰富的审计群功能，快速注追踪定位问乳题禾和迅疑点傍。统SSH馒、能TELNE冠T钉、蛛RDP掏协议控制瞒：息明御颠®艇运维审计与雄风险控制系伤统（饲DAS-U刑SM郊）至能兆对场SSH芳、振TELNE故T涨等字符控制砍协议的支持签，艳利用自身技棉术优势，矩无论痒对加密协议般（呜如捐SSH汪、厌RDP曲都是采用了侨严格的加密筝方式色）东或上非加密协议况（如拼TELNE秀T由）旧都能实现完秀全的监控和秤事后审计。龄让用户对腰SSH跟、置TELNE都T高、崭RDP把等协议的监累控和审计妙操作看更加简单和您易用。寿应用中心诚：加明御鸡®售运维审计与针风险控制系傻统（疏DAS-U刊SM黑）胃的应用托管腿功能，可以脚实现殖Remot事eApp纵应用程霜序的托管，锁同其他协议辜一样，可以工对其进行完疗全的实时监宿控、历史回贷放和颠审计功能。窑使用应用托利管，将可以衬进行更多，冈更大范围的缝运维审计锣，如欠Offic蛾e赌、姑Oracl透e使数据库、公MySQL另数据库、育OpenV当NC针远程管理系抵统、浏览器双等孤多种斥应用程序。概念阐述架构原理乎明御咏®弟运维审计与闪风险控制系服统（通DAS-U璃SM谣）金管理和审计肢功能基于货B/S寿架构，使用耳HTTPS遥和准SSL帽加密协议进谎行通信跨。系统昆基于应用层申代理技术，乌使用“中间洪人”湖来达到控制艘和解密巧Secur肌eShe眯ll闭（鹿SSH祝）、旦Secur墓eCop垫y洲（自SCP因）、劝SSHF焦ileT足ransf券erPr誓otoco虚l装（屯SFTP望）、主Remot轿eDes败ktop吧（斤RDP纲）、膊Telne扣t程、娘File估Trans脉ferP妻rotoc愿ol衰（东FTP循）等协议会扁话。他明御符®聚运维审计与毒风险控制系是统（球DAS-U艘SM棵）友将一个连接条分成两个连触接（客户端似到梦DAS-U咬SM还，泥DAS-U饭SM怨到服务端）但，因此服务玉端和客户端使之间是没有从直接的数据曾传输，涛既保证了数补据的可靠性如，同时斯所有会话都冈完全控制在届明御宵®世运维审计与纱风险控制系斑统（骗DAS-U位SM购）轨中。息明御浩®算运维审计与趋风险控制系郑统（尽DAS-U爽SM且）胞完全构建于键OSI扒模型的第距7今层（应用层趟），所有的越通信都必须右符合对应的妻协议标准。题对于非发标旋协议准或蓝异常的通信猜，印明御可®唐运维审计与狸风险控制系喇统（衬DAS-U晒SM乔）辜将完全拒绝共，以免客户猪资产遭受攻街击。因此，缓对于未知攻支击或气远程漏洞利已用等风险，胸明御帅®访运维审计与叨风险控制系污统（蚊DAS-U肌SM晨）芦都有非常好盏的抵御能力秋，使各类资骤产更加安全木。拴明御团®盟运维审计与苏风险控制系晕统（偷DAS-U疫SM烘）源完全控制了队各类会话，开在许多搅会话建立初誉期，需要协作商各类毅协议的剥加密参数，能明御艘®栋运维审计与芳风险控制系柏统（剑DAS-U包SM玉）晒在会话协商煮阶段禁止使卡用一些弱安备全参数，以龄此达到加强驴会话通信的翅目的，形成米防御攻击的倘有效屏障。册明御领®杜运维审计与时风险控制系肆统（风DAS-U依SM潜）阅拥有黑白名挥单访问策略名，可以严格萌限制资产的掩访问，策略贵内容包含访站问规则库，送行为规则库院，审计规则来库和策略配它置。拦明御猪®盐运维审计与汪风险控制系访统（少DAS-U封SM谨）糠提供了统一虎帐户管理功书能，将运维题人员与资产安用户完全区乖分开。系统伞提供了单点明登录功能，暖可以快速让护运维人员进怜行多台设备剃的运维管理仰操作，同时粥运维人员不售需要知道资饰产帐户的密靠码等信息。权限模型覆明御禽®陪运维审计与谨风险控制系萄统（晴DAS-U枕SM想）聋内设环三层用户义组模型，系故统预设旦默认管理员下组、系统管直理员组、审短计管理员组告、运维管理芬员组壤、运维操作兔员组享，各管理肢员组乌分别拥有不忙同级别的用惹户须。禁用默认秆管理员，使界管理达到三谅权独立，增紧强了管理操阀控性，同时仔降低了管理征独权风险。封权限模型分棕配如下图所疤示：锡权限模型级说明般如下触：怜最高级别概：喉admin虾默认管理员慢组锈预设挺“饶admin顿”颜用户凡拥有系统所越有权限轨默认管理员锋admin滤可以管理远“系统管理帅员舞组”呀并欲创建“系统励管理员”柔默认管理员贿admin照可以管理店“审计管理劳员饼组”愚并筒创建“审计热管理员”陆默认管理员困admin仁可以管理攻“运维管理欢员荡组”唉并胳创建“运维析管理员”献二层管理组卵：余系统管理桃员异组、审计管膛理签员肯组、运维管馋理希员痒组毁系统预设缠：偏系统管理捏员植组、审计管别理宪员风组、运维管报理清员郊组脚进行推三权鸣分离却系统管理玩员觉组预设“行syste障m道”系统管理签员匹，拥有系统施管理员所有棕权限暗(纲如上图尝)寿审计管理员谨组预设“海audit收or液”审计管理晌员，拥有审朽计管理员所拳有权限坦(缠如上图膀)怜运维管理员牵组预设“酷opera误tor份”运维管理帝员，拥有运耀维管理员所侮有权限后(磨如上图圈)葛系统管理洁员篮组“系统管呆理员”淘可以再创建蛛“系统管理顶员”及“系润统用户组”达审计管理辣员桨组“审计管考理员”霸可以再创建始“审计管理鹊员”及“审骄计用户组”布运维管理调员河组“运维管储理员”职可以再创建仰“运维管理寺员”及“运括维用户组”贫三层管理组滑：系统用户肿组、审计用赖户组、运维语用户组疏系统用户组嚼“帐成员弯”续拥有府“攀系统权限丈”闲审计用户组到“厕成员路”谁拥有喜“昌审计权限乳”谜运维用户组限“偶成员贫”玉拥有感“反运维权限凝”部署模式殖明御咳®薄运维审计与交风险控制系邀统（闭DAS-U扛SM码）下使用旁路模愿式部署在信缴息系统中。剖旁路部署模捞式所有沙通信露端口都可单搜独或者共同帝使用（共同惩使用只能接素在同一台交悲换设备上）坦，书通信熊端口需要配乡置变IP替，共用网络办配置，采用宏负载均衡模熔式。在旁路金部署模式下钳，为了更高来的安全性，互可以在防火概墙、路由器架或资产上设饱置规则，只桶允许唇通信所端口的妈IP脚连向浮主机，禁止员用户直接登柴陆主机葡。呜支持的协议贴和客户端浴明御隆®呢运维审计与宰风险控制系害统（乎DAS-U亚SM炭）封支持以下协粘议：甘Secur给eShe席ll精（杯SSH江）秀Secur忽eCop社y岔（饱SCP箩）柿SSHF勿ileT走ransf确erPr蜂otoco肌l烈（迫SFTP掘）牛Remot命eDes蛮ktop宣（温RDP岛）嫁Telne畜t州File千Trans傍ferP彻rotoc却ol这（辟FTP颂）洽明御让®惨运维审计与咳风险控制系蓄统（安DAS-U疫SM们）父稳定司支持以下客宗户诱端：累PuTTY同（跨0.59植及以上版本蝇）次FileZ剩illa享（追摘及以上版本迅）尼WinSC兔P部（骨忘及以上版本屯）苹Flash蹈FXP格（绕隶及以上版本牙）旅Secur逮eCRT乖（下头及以上版本使）藏Secur讯eFX敲（脑码及以上版本掩）辟XShel术l度（存3巨及以上版本隔）说WinTe抬lnet荒(Wind悼owsXP蜓/2003遣/Vist峰a/7/2琴008且系统自带两，旋6.1悲及以上版本剑)旨m饥stsc既（殃Windo梨wsXP蓄/2003乓/Vist就a/7/2悬008仍系统自带俊，带6.1熔及以上版本横）喊系统基本信侵息饺出膨厂呼默认信息谣默认管理员嗓初始斑帐户坚：艺admin灰顾尽默认且密码：浮1q2w3些e呆默认系统管策理员初始账仪户：炼syste庙m仓延乳默认忌密码：腿1q2w3遮e4r演默认裁审计挎管理员初始甲账户：半audit唇or辨掘免默认业密码：益1q2w3情e4r植默认已运维应管理员初始玉账户：面opera女tor知勤剪默认鉴密码：廉1q2w3膨e4r鼠默认管理口湖IP券：故172.1门袋/255.足255.2换55.0嫁默认部署模礼式：虚旁路部署拥默认认证配母置：驻本地认证产品部署外观示意图前段面板价明御恼®劲运维审计与怀风险控制系矩统（拉DAS-U霉SM任）炎有多种的硬跌件型号，以宴下为典型机浙型的前端面凶板接口示意甚图。点USM10充00轮接口示意图石：挠USM10梯00识接口示意图胶：铅USM堵5递00恐接口示意图佣：型USM穗2龄00医接口示意图毁：酿面板指示灯洽和各接口含徒义：筒PWR:颠电源指示灯秧HDD:响硬盘驱动器炒指示灯蜡RESET躬:健重置按钮僚P1贤、筛P2恳、榆P3团、欲P4:芹数据口爹HA释：赔HA挂端口龙ADMIN惠:千管理口晶CONSO丝LE:及串口标SECKE符Y:USB饭口连接线缆连接电源线盾将系统电源填线的一端插日到系统后端疯面板的交流石电源插孔上能，另一端插也到外部的交穗流电源插座落上。开启系济统后端面板闪的开关按钮县后，前端面大板的电源指授示灯显示为摸绿色，表示待开机成功。滴连接数据口焦线衰使用交叉网既线将系统的慧P1筹数据口连接厉到交换机上配置IP傍连接好电源圈线和数据口妹线后，开启墓电源，系统厘启动后可以暖使用默认（鸽出厂）鸦IP叠地址登录系垄统。若系统焦默认凯IP忽无法连接，粘可以通过串污口终端修改嘉系统静IP幅地址。娃使用串口线同连接系统逼CONSO茧LE吊口舟使用其minic妇om(*n息ix)肥、喇putty榜或茎Secur句eCRT锯等支持串口抓通信的工具瞎连接到系统狱串口终端，港串口默认连欢接参数：波蓝特率：局11520胞08N1护，字符编码惯：缸UTF-8纵输入密码登勾录系统岸输入狡1靠，可以查看片当前网络配辩置味输入浪1缓，可以修改犯系统喊IP扑地址幻使用浏览器辞，通过度HTTPS春方式访问系肃统登录毒登录胀明御傍®样运维审计与善风险控制系绩统（开DAS-U晶SM乎）绵需要正确的获用户名、密浸码、验证码喜，踏其中一个轧错误则不能光顺利黎登录系统。登录系统刮开启勤浏览器，输笼入堪https裕://IP轰-addr卖ess皆，点击回车县进入系统登挠录主页面汗在用户栏输坚入正确的用绘户名，在密须码栏输入库正确的密码骂，输入图片摘中的验证码兽，点击“登芹录”匆成功白登录系统午注：介用户初次使蚕用系统，需衬要先修改密阵码。新密码咸可以和原密拘码保持一致宫。位用户和用户岔组逢明御欧®妥运维审计与我风险控制系渠统（武DAS-U充SM王）提供了统尚一的用户管泛理模块摔。管理员不旱仅可以集中纷管理用