慧御业务风险管理系统用户手册_第1页
慧御业务风险管理系统用户手册_第2页
慧御业务风险管理系统用户手册_第3页
慧御业务风险管理系统用户手册_第4页
慧御业务风险管理系统用户手册_第5页
已阅读5页,还剩42页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

慧御业务风险管理系统

用户手册

文档版本:V1.0

声明:

云盾智慧安全科技有限公司及其关联公司对其发行的或与合作伙伴共同发行的产品享有,本文中出现

的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容,除另有特别注明外,所有均属云盾智

慧安全科技有限公司及其关联公司所有;受各国法及国际公约的保护。对于上述内容,任何个人'机构未

经云盾智慧安全科技有限公司或其关联公司的书面授权许可,不得以任何方式复制或引用本文的任何片

断;超越合理使用范畴、并未经上述公司书面许可的使用行为,云盾智慧安全科技有限公司或其关联公司

均保留追究法律责任的权利。

修订记录

文档版本更新时间更新人更新内容

V1.02020.12.31万江文编写

目录

1快速入门..........4

1.1登录.............................................................................4

1.2输入授权码......................................................................4

1.3修改密码........................................................................4

1.4接入站点........................................................................5

1.4.2以CNAME方式接入域名.....................................................5

1.4.3以NS方式接入域名..........................................................7

1.4.4非标端口...................................................................7

1.4.5上传HTTPS证书............................................................7

2网站管理..........9

2.1网站接入........................................................................10

2.1.1网站列表...................................................................10

2.1.2接入管理...................................................................11

2.1.3信息管理...................................................................15

2.1.4批量接入...................................................................15

2.1.5文件导入...................................................................16

2.2网站状态........................................................................16

2.2.1实时状态...................................................................16

2.2.2历史信息...................................................................17

2.3证书管理........................................................................18

3数据报表..........20

3.1爬虫报表........................................................................20

4系统设置..........23

4.1策略配置........................................................................23

4.1.1多域名配置模式............................................................23

4.1.2一键设置..................................................................26

4.1.3DDOS防护................................................................26

4.1.4业务安全..................................................................27

4.2告警配置.......................................................................35

5日志中心...........36

5.1爬虫风险门志...................................................................36

5.2WEB访问日志..................................................................38

5.3审计日志........................................................................39

6用户中心..........40

6.1用户管理........................................................................40

6.2授权许可.......................................................................41

6.3域名授权.......................................................................41

7其他功能..........43

7.1杳询授权周期...................................................................43

7.2支持FAQ下载..................................................................44

8附录.......................................................错误!未定义书签。

8.1URL组成分解...................................................................45

免责声明

云盾智慧安全科技有限公司在此特别声明,对如下事宜不承担任何法律责任:

1、本产品经过详细的测试,但不能保证与所有的软硬件系统或产品完全兼容,不能保证

本产品完全没有错误。如果出现不兼容或错误的情况,用户可拨打技术支持电话将情况报告

云盾智慧安全科技有限公司,获得技术支持。

2、在适用法律允许的最大范围内,对因使用或不能使用本产品所产生的损害及风险,包

括但不限于直接或间接的个人损害、商业盈利的丧失、贸易中断、商业信息的丢失或任何其

它经济损失,云盾智慧安全科技有限公司不承担任何责任。

3、对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系

统问题或其它任何不可抗力原因而产生的损失,云盾智慧安全科技有限公司不承担任何责任,

但将尽力减少因此而给用户造成的损失和影响。

4、对于用户违反本协议规定,给云盾智慧安全科技有限公司造成损害的,云盾智慧安全

科技有限公司将有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究

等措施。

5、对于从非云盾智慧安全科技有限公司指定站点下载的本产品以及从非云盾智慧安全科

技有限公司发行的介质上获得的本产品,云盾智慧安全科技有限公司无法保证该产品是否感

染计算机病毒、是否隐藏有伪装的特洛伊木马程序或者黑客软件,使用此类软件,将可能导

致不可预测的风险,建议用户不要轻易下载、安装、使用,云盾智慧安全科技有限公司不承

担任何由此产生的一切法律责任。

6、无论在任何原因下(包括但不限于疏忽原因),对任何人通过使用本产品上的信息或

由本产品链接的信息,或其他与本产品链接的网站信息所导致的损失或损害(包括直接、间

接、特别或后果性的损失或损害,如收入或利润之损失,电脑系统之损坏或数据丢失等后果),

云盾智慧安全科技有限公司不承担任何由此产生的一切法律责任。

以上声明最终解释权归云盾智慧安全科技有限公司所有。

1快速入门

1.1登录

在浏览器中输入平台地址,输入用户名和密码,点击下一步进行登录。

1.2输入授权码

初次登录需要输入授权码才可使用。

您的账户已过期,请联系管理员

平台:

swr纪也可以通过授6;旧激活:

语0人!!^陵权码

维埃

13修改密码

登录系统后,点击右侧用户管理,

V授权许可:剩余198天@五点IP。消息&下载爬曳测试张号,修理受a

点击对应的内容的修改,进入如下界面,修改密码。

*用户帐号:testantibot4-20©字符,支持英文、数字、中仆划线组合

*真实姓名:爬虫测试账目

*用户邮箱:dntibot@qq.coni

*用户电话/p>

修改

修改个人密码

1.4接入站点

步骤1添加网站。系统支持NS和CNAME两种方式接入站点,可以根据网站情况任选一种。

步骤2添加解析记录。系统支持多种解析方式,以最常见的A记录为例,添加完成后,会生

成一个cname值,该cname值在步骤5需要用到。

步骤3如果网站对外开放的端口不是标准的80,443,2户还需要添加非标端口。否则,该步

骤可以忽略。

步骤4如果网站提供了HTTPS访问,用户需要上传HTTP证书和SSL设置。否则,该步骤

可以忽略。

步骤5修改DNS解析记录,该步骤需要到域名提供商的域名管理系统进行操作。具体操作

见附录的修改DNS解析记录。

1.4.2以CNAME方式接入域名

其中操作步骤如下:

步骤1点击【添加网站】按钮。

网告理>网玷接入>添加网站

步骤2配置域名解析记录。

首先添加一条“默认”线路的解析记录,然后根据网站情况添加其它线路解析记录。

潢入方式网站主域名:网站名称:状专:创博人:创a町间:播作

C南祕诳也£».flMFH窗****18

臼|NS|测试5"2020-05-0910:25:56

主机记录(域名布

镇式。S)记录关空法路关空记录<■(»)。MX优先级TTL操作

tcilRF,A,««ap600^2取足

Jtosia*

线路类型

默认

电信

移动

支持的线路类型如下图:■卜

记录类型

A

A

CNAME

AAAA

支持的解析记录类型如下图।~~2---------1,如果对记录类型不清楚,可以参考附录

中的解析记录类型说明

步骤3CNAME方式接入的网站,在域名解析平台修改记录类型和记录值。

1.4.3以NS方式接入域名

NS方式接入的网站,在域名解析平台修改NS服务器值。

接入成功后效果如下:。

熔入方式双帖主域名:同站名称:状右e创5t人:创卫时间i国作

出国…叩壮点器《12020*)9356子吟怎测除中

1.4.4非标端口

1.4.5上传HTTPS证书

步骤1点击【证书管理】按钮。

公用名行@"三名

步骤2点击【添加证书】进入上传证书页面。

上传SSL证书

上传CRT5:件浏览

上传Key文件浏览

_1_传

步骤3上传证书。

上传SSL证书

C:\fakepath\aytest02.top.crt浏览

C:\fakepath\aytest02.top.key浏览

上传

SSL设置

步骤1点击【开启按钮】打开SSL设置,点击SSL设置右侧开启按钮,弹窗选择确定,配

置牛效0

提示

是否开启SSL设彳?

确定取消

步骤2选择证书,点击证书下拉框,可显示匹配选定子域名的所有证书。

步骤3设置回源协议与重定向

回源协议HTTPSxzHTTP请求界向为HTTPS是▼1

请选择

HTTP

HTTPS

设置回源协议为慧御业务风险管理系统与原站之间的协议。设置为https时原站需要有相

应配置。

回源协议HTTPS~HTTPW求重定向为HTTPS

HTTP请求重定向为HTTPS:指用户在浏览器中输入http请求,是否要重定向为https请

求C

步骤4点击【配置生效】弹窗显示成功,表示策略下发成功。

2网站管理

系统登录成功后会看到网站列表页面,从网站列表页面可以添加/删除所保护的网站,

并可以对网站进行防护设置、域名解析等操作。

网站列表如下图所示:

网站列表SASSfxesa

域名状右y接入方式~凄工网二将.WN.例50:

接入方式网站主域名:网站名称:状态:创建人:创建时间:层作

田1CN|yw»e$-www©成功行€66202003-1116:17:54子域名g崎取消口顶

s

(+)]1<S「fw-shwo.topwwwCSS待NS13址端析生效语CC功胡2020-03-25lftO8:36子域名设置帛除国顶

www。成功帝CC功益2020-03-101041:51子域名设蜜515!

共多立生n«1/1^

2.1网站接入

2.1.1网站列表

用云端防护资源对加入的网站进行安全防护,其中包括Web入侵防护、DDoS防护、爬

虫防护、DNS防护等,确保网站在保护下不被入侵和攻击瘫痪。网站加入后,其防护操作和

管控操作才能生效。其中也可根据实际情况加入更多的网站纳入到企业网站云安全管控平台

的管理,防护和可控效果也将更加明显。

添加网站

添加网站时,支持NS和CNAME两种方式接入所被保护网站。其中操作步骤如下:

步骤1点击【添加网站】按钮。

网站管理>网站接入>添加网站

CNAMEv❷

.网站域名:血2必加

*网站名称:

所属单位:

负责人:

电话:

邮箱:

■示:

1.NS接入方式,在域名穗供向处修改DNSIS弱器为n$lJdoudgq.8El0ns2W

2、通过修改域名MffNSRR务H地址实现网站接入

3.平台提供高防解析*务.接入后可在该平台管理网站域名解析

4.平台提供网站源有扫描、网站云防护、网站监控等、大敛露分析等多种网站云安全RR务

5,谪将安康的IP应加入您用务器或机房的防火墙白名单中,避免安域节点II您海站防火墙意外拦网.

步骤2配置域名解析记录。

侵入方式网站主域名:网站名标:状专:创建人:创建时间:揍作

召•诚传段有限

日|NS|nstestcom期试玷点2020-05-091(X25:56子域名设置

公司BJ*8IE

授案主域名前囊)

主机记工(域名前

记录关里送路关里记录值(IP)。MX优先吸TTL缘作

加速防.KiAKSiSlP600取q

步骤3CNAME方式接入的网站,在域名解析平台修改记录类型和记录值。

NS方式接入的网站,NS修改NS服务器

1、NS接入方式,在域名提供商处修改DNS服务器为和

步骤4第四步,等待DNS解析生效,即实现网站接入。接入成功后效果如下:。

NS]money.topwwwQ

2.1.2接入管理

对子域名进行非标端口配置与SSL证书的接入。此菜单下配置需先选择域名。

非标端口

步骤1选择域名。

,姐.I•人“押WWW

MEMBo祀,死71.22.n.31.44\

・次.为仪途・gsj破户。,*依1个二rt日内Ait开•・

©**»»***J

*«»aanD

步骤2配置需要生效的非标端口。点击配置生效。

网,入日«■«

•・口*々“明3«1号尔・

>••<»□OWftWEV)sexflsnc

Q3ZI

步骤3审核通过与不通过查看。后台审核通过会在列表生效通过里显示,审核不通过会在审

核未通过端口里显示,鼠标悬停【原因】可查看未通过原因。

9口多个用Q—

生豉■口AVttMC■-I

eoeoxw«2x

SSL设置

步骤1点击【开启按钮】打开SSL设置,点击SSL设置右侧开启按钮,弹窗选择确定,则

配置生效。未开启状态可以对子域名进行配置,但是配置不生效。

SCI^3

双证书.回派协议及9制6睡传1能降.*SS0K被加定的S.开启Q

法阻书ass回源协议HT7PS〜HTTPS3;里定向为HTTPSS

步骤2选择证书,点击证书下拉框,可显示匹配选定子域名的所有证书。

MU创发H9WC2HTTPSvHTTPaTBSRWTTPS9

E

步骤3设置回源协议与重定向

回源协议HTTPSvHTTP请求重定向为HTTPS是

HTTP

HTTPS

设置回源协议为慧御业务风险管理系统与原站之间的协议。设置为https时原站需要有相

应配置。

回源协议HTTPS〜HTFPW求重定向为HTTPS是7

设置hltp请求重定向为https请求。

步骤4点击【配置生效】弹窗如图所示。

0卬

KeylessSSL设置

步骤1点击【开启按扭】,未开启keyless无法进行配置,如果与SSL同时开启,优先

keylessSSL配置,忽略SSL设置

MTTFS

O

步骤2选择证书,配置KeyserverIP与端口,点击十号,再点击配置生效,弹窗提示

“Keyserver是否已经部署好了吗?”,点击是保存配置

步骤3下载Keyserver安装包

&丘•EncryptAu<hor<yXI。

步骤4在Centos6.5+的Linux系统上部署keyserver,默认端口为2407

[root@ics-test-61opt]#rpm-ivhkeyless-server-1.0-1.el6.x86_64.rpm

Preparing...#################################[100%J

packagekeyless-server-1.0-1.el6.x86_64isalreadyinstalled

keyserver的端口修改:

[root@ics-test-01opt]#vim/etc/init.d/keyless-server

#!/bm/sh

#chkconfig:23458G90

#description:keyless-server

runnmg=

functionstart(){[]

Qohup/usr/bin/keyless-server-binlog丁/E=address0.0.0.0:J

=/usr/share/keyless-server/ssl_certs»/var/log/keyless-server

if[$?=0];then

echo"<eylessserverstarted"

fi

}

步骤5将SSL证书及密钥导入如下路径:/usr/share/keyless・servei7ssl_certs

并拷贝一份证书和密钥,命名为server:

cp

cp

运行:servicekeyless-serverstart【stop,restart,status]

查看帮助:mankeyless-server

2.1.3信息管理

集中管埋企业及成员单位网站,控制网站加入企业网站玄安全管控平台的权限,并综合查

看和管理网站的人员信息。

网站信息主要包括域名、名称、单位、联系人、电话、邮箱(单击信息后,信息处于可

编辑状态,可以根据实际需要修改信息)如下图所示:

・人方式阿达皂:网站自廊::“:

>WVCXO»*♦«♦®w♦APT

Ulxn,,3ME“写

44Pl44M.API

TT77xoarm*:同本一号

t»Q■02司♦«*

dahMVMMXOmin本・写本■目本一目x«W

■020

xxmio4stMt;,目“・耳

IJOOCOOOCOO珈小

[N5]*5999w1KMM4444999O11Lcm

X-R23<。T-ffMS.^5

2.1.4批量接入

网站列表fttfiS入文件导入

.网站6给列表:

格式:网站名称域名StgSXns/cname)id®®

域名授权用户:

2.1.5文件导入

网站列表接入管理信息苣理批量接入文件导入

出屡板文件下裁

“上传文件:

导入文件

域名授权用户:

提示:(创建者:通际名联传媒有限公司]

1.请先下载Excel模板

2.按照指定格式填写模板:网络名称〈空格〉域名〈空格〉接入方空格〉记录值

2.2网站状态

2.2.1实时状态

实时状态展示当前账号下域名对应网站的防护状态和带宽、流量等信息。

RUSfiKt

7千g±*

■人方式RldTfllSRM7KS的P女毒IX可例ttIPv6可Mfi日0*fB面95・(1H值量

ICN1@RVWA24必09

ICM」mw*0g•wK/AICMt.5Gt

VMM*0M•a*•»2W9

VMS0s•a«•MWMH61】K>

0A«sN/ACW*S

©M••W972KB

12]Irshofitop

4d01L«•it®WQE0»

<<011*•M44Kl.WB

Gaw*xw*xw•MO

•©aw•1»■aw17W

艮八加建上Tl,3$\TJU/S

实时状态表格中个字段含义如下:

防护状态:网站是否处于慧御防护中,“正常”为处于防护,"异常''为不在防护中;

IPv4可用性:网站是否可以通过IPv4进行访问。“N/A”为不支持,“正常”为http和htlps

均能正常访问,“异常”为http和https均不能正常访问,“部分异常''为http或https不能正常

访问;

IPv6可用性:网站是否可以通过IPv6进行访问。“N/A”为不支持,“正常”为htlp和htlps

均能正常访问,“异常”为http和https均不能正常访问,“部分异常''为http或https不能正常

访问;

月业务带宽95峰值:本月月初到当前时间域名的带宽的95值;

月流量:本月月初到当前时间域名的访问总流量。

点击对应域名的IPv4或IPv6可用性状态,可以查看网站的监控详情,如下图:

222历史信息

点击【历史信息】可切换至历史信息统计页。该页面展示账号下历史月份所有域名网站

的访问95带宽和流量等信息。

RUWW3tt名

5Ml历如X.

ffl

主/于城3«|业务・第95—/*句■•厦月玲出超为口■厦维X・口个,/超电龄・厦

2030^01-X)l^O5-3lw12n

vnW

20198^1-201*3九vnCM0

-X)0gJOsawuviavb^X4AM〃0

卬彩a最

点击对应月份主/子域名数,即可查看该月份主/子域名历史数据统计详情。

主/于域名祥■

主域名子域名业务M交95雏・月知B

2019-09-01-2019-09-30ZAkthop'op<*P»00

fv-shop.to^

201909-01-201909-30znull.fv-shop.top490Kbps2M6

2019-09-01-2019-09-30<cxnchangywcvitcxnObpt0B

2019-09-01-2019-09-30ima9es^uhcme<cc433Kbp»913MB

jiiunomexa

2019096-201909-30

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论