1、天融信数据库审计系统TA-DBV3.1.002用户手册天融信TOPSEC北京市海淀区上地东路 1 号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119http:/版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。版权所有 不得翻印 2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。TOPSEC 天融信公司信息反馈http:/天融信数据库审计系统
2、 TA-DB 用户手册服务热线:8008105119 i目 录1 前言 .11.1 文档目的 .11.2 读者对象 .11.3 约定 .11.4 技术服务体系 .12 产品简介 .33 界面基本操作 .44 系统管理 .64.1 系统状态 .64.2 系统配置 .84.2.1 系统 web 界面配置 .84.2.2 网络主机名配置 .94.2.3 系统主机名配置 .114.2.4 系统配置管理 .124.2.5 接口配置 .144.2.6 路由配置 .164.2.7 系统时间配置 .184.2.8 磁盘管理 .204.2.9 系统访问控制 .244.2.10 设置向导页 .254.2.11 网
3、络接口配置 .264.2.12 安装包列表 .264.3 服务管理 .264.4 服务对象管理 .284.5 下级设备管理 .314.6 任务管理 .354.7 用户管理 .394.7.1 角色管理 .394.7.2 用户管理 .424.7.3 修改我的密码 .454.8 主机信息 .464.8.1 主机管理 .464.8.2 扫描主机 .485 安全审计 .505.1 审计管理 .505.1.1 应用协议审计 .505.1.2 在线用户管理 .635.1.3 数据库审计管理 .63天融信数据库审计系统 TA-DB 用户手册服务热线:8008105119 ii5.1.4 列集配置 .665.1
4、.5 过虑器配置 .675.1.6 审计配置 .685.1.7 索引管理 .705.2 系统日志管理 .715.2.1 系统日志事件处理中心 .725.2.2 系统日志审计 .725.2.3 自定义日志规则 .725.3 系统报警管理 .735.3.1 系统报警审计 .735.3.2 系统报警规则 .745.3.3 自定义报警规则 .775.3.4 报警事件处理中心 .795.3.5 潜在危害分析 .845.3.6 系统报警阀值设置 .855.3.7 IPS 规则管理 .865.3.8 系统报警统计分析 .865.4 业务关联 .895.4.1 业务视图配置 .895.4.2 Web 规则配置
5、 .905.5 事件辨别扩展管理 .945.6 统计分析管理 .955.6.1 统计分析配置 .955.6.2 自定义报表 .1005.6.3 统计报表管理 .1025.7 审计策略 .1035.7.1 协议端口匹配规则 .1035.7.2 协议自动匹配规则 .1045.7.3 WebMail 模板设置 .1055.7.4 数据采集规则 .1065.7.5 审计级别管理 .1085.7.6 系统抓包规则配置 .1155.7.7 事件处理中心 .1175.7.8 系统包过虑规则 .1225.8 IP 规则管理 .1236 流量分析 .1236.1 网络流量分析 .1236.2 历史流量查询 .1
6、256.2.1 流量统计 .1256.2.2 流量趋势 .1276.2.3 流量查询 .1286.3 流量分析配置 .1296.4 多点多级模式下的流量统计 .1306.5 多点多级模式下的历史流量统计 .132天融信数据库审计系统 TA-DB 用户手册服务热线:8008105119 iii6.6 多点多级模式下的流量趋势查询 .134附录 A 过滤器语法 .136天融信数据库审计系统 TA-DB 用户手册服务热线:8008105119 11 前言本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。通过阅读本文档,用户可以了解天融信数据库审计系统的主要功能,并根据实际应用环境安装
7、和配置天融信数据库审计系统。1.1 文档目的本文档主要介绍如何配置该系统。通过阅读本文档,用户能够正确地配置系统,并综合运用该系统提供的多种安全管理方法,有效地管理网络中的安全设备,实现高效可靠的统一管理。1.2 读者对象本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读。1.3 约定本文档遵循以下约定。图形界面操作的描述采用以下约定:“”表示按钮。点击(选择)一个菜单项采用如下约定:点击(选择) 高级管理 特殊对象 用户。文档中出现的提示、警告、说明、示例等,是关于用户在安装和配置天融信数据库审计系统过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。1.4 技
8、术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。公司主页天融信数据库审计系统 TA-DB 用户手册服务热线:8008105119 2http:/ TA-DB 用户手册服务热线:8008105119 32 产品简介天融信网络审计系统(TA-DB)是由北京天融信公司自主研发,面向企业级用户,集行为监控与内容审计为一体的产品。它以旁路的方式部署在网络中,不影响网络的性能,且该产品的万兆平台支持串联方式接入网络,实现串联网络环境下的数据监听和审计。具有实时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能
9、力。通过使用该系统,可以实现如下目标: 监控用户的数据库操作行为、审计用户的网络传输内容。 实现网络行为报警以及后期取证。 实现对网络各应用流量的统计分析。该产品适用于对信息保密、非法信息传播/控制比较关心的单位,或需要实施网络行为监控的单位和部门,如政府、军队机关的网络管理部门,公安、保密、司法等国家授权的网络安全监察部门,金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心,以及大中型企业网络管理中心等。注意:TA-DB 所能监控与审计的协议因客户购买的授权许可不同,会存在一定的差别。天融信数据库审计系统 TA-DB 用户手册服务热线:8008105119 43 界面基本操作
10、简单介绍一下界面的基本操作。1)管理员在管理主机的浏览器上输入 TA-DB 的管理 URL。如,https:/192.168.1.254,弹出如下登陆页面。2)输入用户名密码后(默认出厂用户名/密码为:superman/talent),点击“登录”,就可以进入管理页面。管理界面默认显示系统状态,包括:硬盘利用率、CPU 利用率、内存利用率系统界面主要分为三个部分,如下图 头部区域 导航栏 主显示区域天融信数据库审计系统 TA-DB 用户手册服务热线:8008105119 5界面头部用于选择操作的子模块,显示重要信息。如下图通过头部的菜单显示模式选择功能可以实现菜单显示的切换,目前支持以下三种模式: 精简模式,适合用户日常操作使用 高级模式,适合对系统进行高级配置使用 专家模式,适合对系统有高度了解的专业人员使用导航栏与主显示区域因具体模块不同而显示不同,在此不做具体说明。在 系统管理模块 系统状态 系统 license 配置 界面中可以查看系统的授权信息、最终客户名、系统型号、版本号、购买的各功能模块开启情况。
