午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng) 產(chǎn)品安裝調試實施方案一 布署結構網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)提供了靈活布署方法，既能夠采取串連模式，也能夠采取單臂模式接入到企業(yè)內部網(wǎng)絡中，可根據(jù)企業(yè)網(wǎng)絡架構實際情況靈活接入。采取串連模式布署時，網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)含有一定程度上網(wǎng)絡控制功效，可提升關鍵服務器訪問安全性；采取單臂旁路模式布署時，不改變網(wǎng)絡拓撲，安裝調試過程簡單，僅需要為系統(tǒng)分配一個IP，并確保該地址和需要運維主機IP可達，協(xié)議可訪問。維護人員維護被管服務器或網(wǎng)絡設備時，首先以WEB方法登錄堡壘主機，然后經(jīng)過堡壘主機上展現(xiàn)訪問資源列表直接訪問授權資源2、。不管運維人員以何種方法（局域網(wǎng)直連、VPN、ADSL撥號等）訪問網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)，只要確保運維工作站和網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)路由可達即可。網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)布署采取分區(qū)域、分安全域布署，依據(jù)實際網(wǎng)絡環(huán)境，每個安全域布署一臺（套），采取“分布式布署，集中式管理”模式，即“物理分布，邏輯集中”。1.1區(qū)域內布署網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)單臂布署邏輯圖：網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)單臂旁路布署物理圖：圖，網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)旁路布署在被管服務器區(qū)訪問路徑上，經(jīng)過防火墻或交換機訪3、問控制策略限定只能由內控堡壘主機直接訪問服務器遠程維護端口。網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)串聯(lián)布署模式圖：圖，網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)串聯(lián)布署在被管服務器區(qū)訪問路徑上，運維區(qū)域和被管服務器資源區(qū)不在同一個網(wǎng)絡區(qū)域內，相互隔離；被管資源經(jīng)過交換機集中連接內控堡壘主機管理口，管理運維人員經(jīng)過訪問網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)運維管理地址，對被管資源進行運維管理。1.2分布式布署網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)分布布署圖：圖，以IDC機房運維為例，在分布在各地IDC機房內視其網(wǎng)絡安全域劃分情況布署網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)。運維人員4、只需登陸被管資源所屬網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)即可對該資源進行運維操作。二 上線配置在地址欄上輸入系統(tǒng)URL。比如：https:/ ip 系統(tǒng)默認超級管理員帳號：admin，密碼：admin123。網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)啟用后，應立即修改口令，以免被非法登錄。2.1上線前準備需要在維護工作站上安裝以下軟件、工具：安裝SSO工具使用SSO安裝程序安裝單點登錄工具。安裝成功后能夠在“控制面板”中“添加、刪除程序”中顯示：注意：如維護工作站瀏覽器版本為IE8.0，需要在其“Internet選項”中把網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)WEB訪問地址加入“可信5、站點”，并把“信任站點”安全等級設為“低級”。2.2建立目錄樹及主帳號（自然人）創(chuàng)建主帳號創(chuàng)建由布署人員配合安全管理員，采取超級用戶添加不一樣用戶（自然人）。“目錄樹”實施提議目錄樹設計以下：結合實際環(huán)境，將目錄樹根據(jù)登錄人員和資源分別進行分組。服務器類：全部服務器主機加入該組。Win服務器：全部Windows主機加入該組。Unix服務器：全部Unix數(shù)據(jù)庫資源加入改組。公布服務器：公布服務器加入改組。交換機組：全部交換機類網(wǎng)絡設備加入該組。關鍵交換機：全部關鍵交換機加入該組。樓層交換機：全部樓層交換機加入該組。2.3“主賬號”實施提議結合實際情況，給每個使用人員分配一個獨自“主賬號”，主賬號6、ID（即登錄網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)賬號）為人員姓全拼+名字首字母，新建時全部配置成初始化口令，初始化口令為“123123”。這么，使用人員首次登錄網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)時必需進行密碼重置）。2.4資源及資源從帳號創(chuàng)建資源及資源從帳號創(chuàng)建由布署人員配合系統(tǒng)管理員，采取系統(tǒng)管理員添加被管資源及被管資源上從帳號?！百Y源創(chuàng)建”實施提議分步分批加入被管資源，前期先把“網(wǎng)絡設備”加入。穩(wěn)定運行后再分步加入其它全部資源?！百Y源從帳號創(chuàng)建”實施提議依據(jù)調研表確定全部設備全部有哪些從帳號，能夠以什么協(xié)議登錄。調研清楚后對資源從帳號進行添加。2.5管理角色創(chuàng)建由布署人員依據(jù)7、用戶實際環(huán)境和相關管理制度在目錄樹對應分組中建立多種角色，比如系統(tǒng)管理員、資源管理員、審計員等多種角色。將新建角色授予自然人，完成內部授權過程。授權后，自然人只含有角色所在分組分組管理權限，滿足各部門資源由各部門自行管理要求。“角色”實施提議調研全部使用人員內部使用權限，然后定義出角色，將角色授予對應主帳號。2.6對主帳號授權由布署人員配合安全管理員根據(jù)賬號使用情況對主帳號進行授權，將資源上已經(jīng)建立從帳號授權給用戶主帳號。 主賬號系統(tǒng)角色授權為空，則其只含有通常運維人員權限。授權實施提議依據(jù)調研表確定全部資源從帳號哪些在使用，全部誰在使用，哪些從帳號已經(jīng)不再使用。調研清楚后對主帳號進行授權。對8、于不再使用從帳號要統(tǒng)計核實，確實不再使用要做刪除處理。2.7配置策略添加主機命令策略、訪問時間策略、訪問地址策略、帳號鎖定策略、密碼策略等。將新建策略分配到自然人帳號和資源帳號，實現(xiàn)對資源訪問細粒度控制。通用策略實施提議通用策略包含：訪問鎖定策略和密碼策略。訪問鎖定策略提議配置：密碼輸入錯誤三次自動鎖定，鎖定時間為十分鐘。密碼策略提議配置：密碼長度為八位，必需包含字母和數(shù)字。全部主帳號均配置這兩個通用策略。2.8訪問控制策略實施提議訪問控制策略包含：主機命令策略，訪問時間策略，訪問地址策略。依據(jù)調研表確定全部主帳號訪問資源時需要配置什么策略。調研清楚后再應用策略。策略配置能夠等上面步驟穩(wěn)定運行后再配置使用。在上線配置完成后，就能夠進入試運行階段。在試運行階段，用戶能夠將正常辦公內容轉移到網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)中來完成，從而熟悉網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)基礎功效。在此階段能夠不用增加限制策略，當充足熟悉網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)運行步驟后再進行限制。此階段可兼顧正常業(yè)務訪問（不要切斷正常業(yè)務訪問路徑），以免出現(xiàn)問題。