一、部署指导
1.组件介绍
a)系统框架图
b)具体组件
云扫描:用于实现暴露面和脆弱性评估组件,仅需在微信端配置被扫描网站域名即可;
云监测:用于实现恶意内容监测、篡改监测、黑链监测、可用性监测;仅需在微信端配置被监测网站地址即可;
实时风险告警与快速响应:主要实现当发现风险告警用户,需要在微信端登录帐号,并完善个人账户信息;
NGAF防御和检测,实现绝大部分的攻击防御,并对失陷主机检测;
端点安全EPS:实现终端webshell监测和异常登录检测,需安装在网站宿主系统上;需要部署Agent和Manager;
微信端监测
组件部署步骤
2.1准备工作
安全服务帐号申请
用户信息收集和授权文件获取
a?需要获取内容:需求背景(为了更好的服务用户,需要提供用户测试的原始需求及期望)、公司名称、应急联系人、联系方式、邮箱、测试域名
b?签署授权测试文件?参考附件04测试申请--安全服务授权函
C?发送邮件或口袋助理到龙建华抄送沙明,
PS:注意开通后测试帐号自动发送邮件到客户邮箱(帐号),需要提醒用户查看邮箱并关注”深信服安全云”服务号,登录账号密码;
2.2NGAF部署
2.2.1AF功能配置部署
详见《NGAF_服务器防护场景标准配置指导》
2.2.2AF安全服务配置
版本要求AF7.0以及7.0以上的版本,要求AF可以上网。在如下界面输入ID号完成绑定;
2.3EPS部署
2.3.1 EPS--Manage
EPS--Manage可采用本地模式或SaaS模式部署
(SaaS模式部署需申请额外申请云端资源,可邮件给zst抄送给shaming)
本文讲本地部署模式
操作步骤如下:
a.OVA模版部署
OVA模版部署适用于客户环境中已经存在虚拟数据中心环境,用户可以直接导入虚拟机OVA模板进行使用。
步骤1:导入OVA模板。
步骤2:修改模板网络地址。登陆虚拟机后台修改IP地址。后台密码(root/sangfornetwork)
b.在线安装
在线安装使用于客户环境中没有虚拟机数据中心环境,用户可以使用安装脚本进行在线安装。
步骤1.环境确认。先检查客户主机环境是否符合标准(参见环境确认中描述),然后确认客户的环境中是否可以连通公网云服务器。使用telnet检查公网云(121.46.26.200)的8081/8082/8083端口是否正常连通。
步骤2.上传脚本。解压到安装包文件,并将安装脚本上传至linux主机。
步骤3.执行manager_installer.sh安装脚本。通过命令执行脚本进行在线下载和安装等待安装成功。
步骤4.执行managerdc_installer.sh安装脚本。通过命令执行脚本安装日志中心,等待安装成功。
注意:
1.在线安装文件大小约为160M,根据网络带宽快慢安装过程大约持续10分钟(正常2M带宽).
2.安装过程请使用root权限。
2.3.2 EPS--agent
a.windwos服务器
步骤1:环境确认。检查服务器主机与管理平台网络是否正常通信。使用telnet检查管理平台的8081/8082/8083端口是否正常连通。
步骤2:下载windows安装包。
步骤3: 执行安装程序。
b.linux服务器
步骤1:环境确认。检查服务器主机与管理平台网络是否正常通信。使用telnet检查管理平台的8081/8082/8083端口是否正常连通。
步骤2:下载linux安装包。
步骤3: 执行安装脚本。执行安装命令manager_installer.sh <install dir> <manager host>登录安装完成。
注意:1.install dir要使用绝对路径
2.安装过程需要使用root权限。
2.3.3EPS系统配置
开启安全服务,安全服务是一项与微信公众号结合的实时安全事件推送服务,用户开启服务,并且关注对应的微信公众号之后。就可以在公众号上收到推送的实时安全信息。
开启方法:在系统配置->安全服务中填写好服务号信息和安全云服务地址即可。
Tips:测试可用性 按钮可以帮助检查配置和网络是否正确。
管理员账号修改密码。为了系统安全建议用户初始使用后立即修改密码。
检测与响应策略配置修改。检测响应策略为安全专家提供的检查效果配置。建议客户使用默认值。
2.4微信端配置
关注深信服安全云;
b.登录帐号密码,绑定需要被监测的域名
功能演示
