任天行网络安全管理系统_HAC系列快速配置指
环境调查表 姓名 办公电话 移动电话 Email 运维型号 双机热备 网络存储 DMZ 用户认证方式 客户运维方式 RDP Telnet SSH/SFTP/SCP VNC Xwindows FTP HTTP/HTTPS AS400 客户联系人 需要 不需要 有 无 有 无 USBkey LDAP 无 操作系统或软件版本 客支联系人 应用发布 日志存储时间要求 图像界面服务器台数 文本界面服务器台数 交换机台数 当前数量 其他要求 销售联系人 需要 不需要 天 1.2.2. 确认实施方案
根据客户需求,在实施方案前需确定出以下几点:
? IP地址规划 ? 数据存储规划 ? 网络拓扑规划 ? 实施进度规划
根据以上规划,制作并纳入到项目实施方案中。确认实施方案您需要详细了解和确认方案的真实需求,以及应用的背景和环境。制定完善可靠可行的规划,同时引导用户规避一些可能会产生的风险!最终以书面方式确定出实施方案以及规划细则。
6
任天行网络安全管理系统_HAC系列快速配置指
1.2.3. 方案实施
方案实施顺序如下:
? 方案拓扑搭建 ? 实施客户端 ? 实施其它高级功能
? 根据现场与用户确认的方案和规划搭建方案拓扑,待方案拓扑搭建完毕无误后
即可实施运维审计系统部署。
实施应制定先后顺序,运维审计系统实施本着先后客户端的原则,实施前请将设备序列号和系统内部识别码进行记录。运维设备实施需依用户数据安全性为原则,如在初始账户创建、运维规则配置等方面均需注意。
运维用户客户端操作系统目前支持Windows,对与其它类型操作系统如:Solaris、Linux和UNIX等暂不提供支持。
1.2.4. 检验
方案实施完毕,对设备工作状态进行检验,检验重点如下:
? 设备指示灯状态 ? 运维操作工具是否正常 ? 日志回放功能是否正常 ? 应用发布功能是否正常
1.2.5. 用户培训
方案实施完毕需对用户进行现场培训,培训应包括:
? 方案介绍 ? 运维使用流程 ? 注意事项
1.2.6. 提交实施报告
实施报告应包括方案设计拓扑、方案中规划的IP地址、数据存储规划、设备密码配置等。报告可参考以下模板。
7
任天行网络安全管理系统_HAC系列快速配置指
2. 实施前准备
2.1. 客户信息收集要点
2.1.1. 收集要点
1、 了解客户购买的设备清单,应包括设备“型号、数量”。 2、 了解客户服务器区的IP规划,是否有DMZ?
3、 Windows、Linux、交换机或路由器的台数,包括常用的管理时所使用的协议。 4、 客户内部认证方式是哪种? 5、 客户现有运维管理模式和分工情况。 6、
客户现有运维管理中的主要方式是什么?有哪些特殊要求?
7、 客户对运维有无其它高级需求,如应用发布、网络存储、双机热备、USBkey等。
2.1.2. 收集目的
1、 收集客户服务器区的IP规划,规划运维审计系统IP和运维审计系统外部访问模式 2、 收集客户服务器或交换机等的数量,以确定部署工作量。 3、 收集客户内部认证方式,以确定出运维审计系统认证方式。
4、 收集客户现有运维管理模式和分工情况,以指导客户创建规划运维规则。 5、 收集客户运维管理中的主要方式和特殊要求,探寻客户真实需求。 6、 收集客户对运维有无其它高级需求,探寻客户真实需求。
2.2. 产品部署环境要求
2.2.1. PC、操作系统建议
最低配置
? 硬件平台
? Intel Pentium 4 1.5G或以上CPU处理器 ? 512M内存
? 剩余硬盘空间:300M ? 网络适配器
8
任天行网络安全管理系统_HAC系列快速配置指
? 串口或USB串口转换器 ? 软件平台
? Microsoft Windows XP sp3 or up/2003/Windows 7/2008操作系统 ? SecureCRT
推荐配置
? 硬件平台
? Intel 酷睿 1.6G双CPU处理器 ? 2G内存
? 剩余硬盘空间:500兆 ? 网络适配器
? 串口或USB串口转换器 ? 软件平台
1. Microsoft Windows XP sp3 2. SecureCRT
2.2.2. 设备的软硬件版本建议
该实施方案,建议设备的软件、硬件版本为在最新版本。
2.3. 实施注意事项
2.3.1. 环境限制说明
? 需保证运维审计系统的443、2121、2222、3389、4002、5900、7000、9090
能够被运维用户所访问。 ? 需保证应用发布系统的3389、5000端口能够被运维审计系统所访问。
2.3.2. 功能/性能限制说明
应用发布需要专门设备支持。
2.3.3. 兼容性说明
运维客户端只能在Windows 平台IE 6、7、8、9下运行。对google chrome、firefox等其他浏览器暂不支持。
9
任天行网络安全管理系统_HAC系列快速配置指
2.3.4. 实施前准备工具说明
软件类型 软件名称及版本 Window 2003 Server 操作系统 Linux (Redhat9.0) Windows xp Sniffer 测试工具 SecureCRT Windows 2003 IIS Serv-U 软件用途 3. 常见应用模型
3.1. 应用模型一:双机热备且处于DMZ
3.1.1. 组网图
3.1.2. 方案可满足的需求
两台运维审计系统做单臂互备接入。
? 两台运维审计系统互作热备份:一旦主用运维审计系统出现宕机,能够迅速把
10