湖南广播电视台全媒体融合生产平台二期安全设备项目.pdf

目 录1 投标技术方案.31.1 集成设计.31.1.1 项目启动阶段.31.1.2 需求调研确认阶段.51.1.3 产品功能实现确认阶段.61.1.4 总体验收阶段.61.1.5 系统运维阶段.71.2 现场实施和验收.71.2.1 硬件设安装和调试实施方案.71.3 硬件参数指标满足情况的详细说明.1 4 81.4 软件功能满足情况的详细说明.1 4 92 厂商售后服务保障和执行能力.1 5 02.1 服务组织架构.1 5 02.1.1 组织架构.1 5 02.1.2 服务响应时限.1 5 02.1.3 服务团队建设.1 5 02.2 服务原则.1 5 12.2.1 以处理故障，保障系统畅通为第一原则.1 5 12.2.2 快速响应原则.1 5 12.2.3 备件先行原则.1 5 12.2.4 一站式支持服务原则.1 5 12.2.5 用户至上、用心服务”原则.1 5 12.2.6 中心调度、个点随动的维护.1 5 22.3 服务流程.1 5 22.4 服务内容.1 5 32.4.1 安装服务.1 5 42.4.2 故障修复服务.1 5 42.4.3 软件升级服务.1 5 42.4.4 系统巡检服务.1 5 62.4.5 重要事件保障服务.1 5 62.4.6 应急恢复方案设计与预演服务.1 5 62.4.7 辅助故障定位.1 5 62.5 培训计划.1 5 62.5.1 概述.1 5 62.5.2 现场培训.1 5 82.5.3 集中培训.1 5 92.5.4 培训反馈表.1 6 12.6 质保期.1 6 22.6.1 设备质保年限.1 6 22.6.2 软件技术服务.1 6 32.6.3 保修期外的服务.1 6 32.7 备品备件.1 6 32.7.1 备品备件配置.1 6 32.7.2 备品备件供应流程.1 6 43 二级等保测评方案.1 6 43.1 需求分析.1 6 43.2 设计原则.1 6 43.3 参考标准与规范.1 6 53.3.1 国家标准：.1 6 53.3.2 行业标准：.1 6 63.3.3 等级保护标准：.1 6 63.3.4 其他相关国际标准：.1 6 73.4 方案详细设计.1 6 83.4.1 功能要求设计.1 6 83.4.2 性能设计要求.2 0 33.4.3 部署方案设计.2 0 43.5 整体部署示意图.2 0 81投标技术方案1.1 集成设计本项目是为了提升湖南广播电视台全媒体融合生产平该类整体处理能力，并面向台内高清化改造后的各个频道，提供高性能的额服务支撑，使平台逐步走向平稳和强大。本集成方案按照同我台一期全媒体平台所描述的系统功能、技术指标及工艺要求，完成全媒体融合生产平台二期的深化设计方案，包括系统架构与工作流程、系统功能模块；软件的定制开发和具体硬件选型、细化系统的外部互联接口，完成所有系统组件的安装与调试，并最终确保系统可稳定运行、安全工作。本项目规范主要包括项目启动阶段、需求调研确认阶段、产品功能实现确认阶段、系统培训阶段、系统安装测试及试运行阶段、总体验收阶段、系统交接阶段等阶段工作内容，每个阶段下面有不同的工作事项，各个阶段之间都是承上启下关系，上一阶段的顺利完成是保证下一阶段的工作开展的基础。1.1.1 项目启动阶段此阶段处于整个项目实施工作的最前期，由成立项目组、前期调研、编制总体项目计戈I、启动会四个阶段组成。此阶段主任务：公司：在合同签定后，指定项目经理，成立项目组，授权项目组织完成项目目标。公司项目组：进行前期项目调研，与用户共同成立项目实施组织，编 制 总体项目计戈I，召开项目启动会。商务经理：配合公司项目组，将积累的项目和用户信息转交给项目组。将项目组正式介绍给用户，配合项目组建立与用户的联系。用户：成立项目实施组织，配合前期调研和召开启动会，签 署 总体项目计划和 项目实施协议。31、成立项目组部门经理接到实施申请后，任命项目经理，指定项目目标，由部门经理及项目经理一起指定项目组成员及成员任务，并报总经理签署 项目任务书。2、前期调研项目经理及项目组成员，在商务人员配合下，建立与用户的联系，对合同、用户进行调研。填 写 用户及合同信息表。在项目商务谈判中，商务经理积累了大量的信息，项目组首先应收集商务和合同信息，并与商务经理一起识别那些个体和组织是项目的干系人，确定他们的需求和期望，如何满足和影响这些需求、期望以确保项目能够成功。3、编 制 项目总体计划 项目总体计划 是一个文件或文件的集合，随着项目信息不断丰富和变化，会被不断变更，主要介绍项目目标、主要项目阶段、里程碑、可交付成果。通常包括以下几方面内容：项目描述，项目目标、主要项目阶段、里程碑、可交付成果。所计划的职责分 配（包括用户的）；沟通管理计划，确定项目干系人对信息和沟通的需要：即什么人何时需要什么信息以及通过什么方式将信息提供给他们。质量管理计划，确定适合于项目的质量标准和如何满足其要求。如果有必要，可以包括上述每一个计划，详细程度根据每个具体项目的要求而定。未解决事宜和未定的决策4、启动会项目组与用户共同召开的宣布项目实施正式开始的会议。会程安排如下：共同组建项目实施组织,实施组织的权利和职责；双方签署 项目实施协议。项目组介绍 项目总体计划和 项目实施协议，包括以下内容：项目目标、主要项目阶段、里程碑、可交付成果。所计划的职责分配（包括用户的）；4项目实施中项目管理的必要性和如何进行项目管理，项目的质量如何控制;项目实施中用户的参与和领导的支持的重要作用；阶段验收、技术交接和项目结束后如何对用户提供后续服务。1.1.2需求调研确认阶段此阶段的主要工作是公司的项目实施人员向用户调查用户对系统的需求，包括管理流程调研、功能需求调研、报表要求调研、查询需求调研等，实施人员调研完成后，会 编 写 需求调研分析手册，并交付用户进行确认，待用户对 需求调研分析手册上所提到的需求确认完毕后，项目实施人员将以此为依据进行软件功能的实现。如果用户又提出新的需求，实施人员将分析需求的难度及对整个系统的影响程度来确定是否给予实现。需求调研阶段具体包括如下内容：1、进行需求调研准备2、编 制 需求调研计划3、内部评审是否通过 需求调研计划，项目组、部门经理、商务等人员根据合同要求和项目实际情况对 需求调研计划草稿进行评审，如评审通过,则在稍后的时间内签署，如评审不通过则重新修改。4、用户是否签署 需求调研计划，如用户签署 需求调研计划，则作为以后需求调研工作的指南。否则重新修改。5、需求调研计划 是否有变更，如果计划存在变更，则执行变更控制流程，否则按计划进行后续工作。6、编写及发出 需求调研通知，项 目组编写 需求调研通知，确定进行需求调研的相关事宜，发给用户，为顺利完成需求调研工作做准备7、需求调研，项目组以 需求调研手册为依据，从业务流程、单据使用、打印格式、报表查询几个方面展开深入和全面的调研,并搜集用户的个性化需求。8、需求调研分析根据调研的结果，项目组和公司其他技术部门将进一步进行分析，确定合理、可行的需求，将分析结果形成 需求分析报告草稿。59、内部评审是否通过 需求分析报告。项目组、部门经理、公司其他技术部门的人员对 需求分析报告草稿进行评审，如评审通过，则在稍后由用户签署，如评审不通过则重新修改，直至内部评审通过。10、编写及发出 需求分析报告确认通知。项目组编写 需求分析报告确认通知，发给用户，确定进行需求确认的相关事宜，告之相关部门及人员安排好工作，准时参与需求确认工作，为顺利完成需求确认工作做准备。11、用户是否确认 需求分析报告。如果用户确认，并签署了 需求分析报告，则需求调研阶段工作结束，进行后续的软件功能实现的工作；如没有确认，则进一步进行调研、分析，直至用户最终确认并签署 需求分析报告。双方签署了 需求分析报告，需求调研工作结束之后，如果用户提出新的需求或是变更已有的需求，则执行需求新增及变更流程1.1 3产品功能实现确认阶段此阶段的主要工作是项目实施人员根据需求调研阶段确认的 需求调研分析手册中的用户需求内容进行具体产品功能的实现工作。在产品功能实现的过程中，项目实施人员将记录产品实现的详细过程。便于公司售后服务之用。每一个实施技术人员必须严格按照要求记录、存档。按照调研要求的所有功能实现完毕后，项目实施人员将编制 产品功能确认表，将定制好产品功能待用户确认,用户根据 产品功能确认表上的功能逐一确定软件功能是否达到要求，对不满足要求的功能，项目实施人员将会记录下来并进行功能修改,直到满足用于要求。1.1.4总体验收阶段此阶段是对项目总体的完成情况进行验收。验收分阶段进行，在每一项目阶段结束时，用户对这一阶段的可交付成果进行验收，在测试及试运行结束后，对系统进行总体验收。61.1.5系统运维阶段此阶段是项目的最后一个阶段，主要工作是公司运维人员在贵公司做安全运维，包括硬/软件产品、项目实施过程中所生成的各种文档，并 签 署 售后服务协议，项目将进入售后服务阶段。公司项目组还需要让用户填写 用户满意度调查表，对各个产品的公司项目实施人员的整个项目实施情况进行评价，听取用户的意见，再今后的项目实施管理中进行加强和改进。1.2现场实施和验收1.2.1硬件设安装和调试实施方案71.2.1.1 安全网关人格双马VSG勘火竭P家*快爱安3公快速配置和使用安全网关本华向您谕要介绍如何快速配置和使用天清汉日原防火堵.4 断油川广启训“辰天温汉马USC P系列）防火势产惊，在木手班中也游为安全网大,透令初次使用天清汉马U5C防火塔的用户.如见您在使川中必到困唯.请先餐试本小货供的鼾决方法或驻同完整的用户丁明.场仍不能导决讨电.请及时。北京启明星辰信息安全技术行因公司管匕支持人员联摹.双系方法如下（可能有所变动，以网讣公布信息为椎人1.1 概述在坡簧情况下.大酒汉 U SG防火墙支持两种青印方式由口命令行方式和运村Web管以串口命令行方式适用卜对安全憾关比较热感的用户,株化较女杂.W eb但要求认证管理发身份,如果正式使治安仝网大推荐来用W eb方式，如果布望快速配I t使用.推行采用申口命令力方式.由见您看甲使用命令力方式泞理实全M关.请洋细网过I，节、I J 2节.如果您希审使Hl W eb方式达杆管K安令网关，请诉第闵谈1.2节 和U.I节.安全网关卜饕以两种方式按入网络,选明方式和路由方式,透明方式下不用段动咏在网第M置：在新由力武卜,配置完安仝M关后您还必须嵯改已有的财络配置,修改大接相连主机或阳络设备的IP地 址,并把阿关指向安全网关.1.2 准备开始接通电渊，开启安仝网关，安全网关正渐启动用.公换鸣三声，未出现上述胡毂则衣明安全网关东正常B动,请您怜育电源姑否连揍正密.如仍无法解决国密谓直接联布安全网关技术支持人员.8天安馥4CSG却大（P条河）1 3配置使用1 J.1通过Web海配 安全川美“务基本H程：配置管理主机Q 导 入管理员词更SH f H X E置管理I .通 用 管 理 主 机.要 求A有耍大同卡、U S D按n和 先 我.舞 作 系 凌 成 为W in d o*/2000/X P.管理主机IE砌更器建假为5.0以上版本.文字大小为中等.解3 3不议设置力102“7682.导入浏更n*H 姐人的帆光盘.点击安笠使舞员设廿.a机一皿 呻12.运行证打安装.人 址 完 成 号 碑 员*打 的 导 入.3.展接竹理主机与安全网美利用M机附帝的网及R按连接管屋主机河口和安全同关e th iM n （初始配1 L只能将管理主机处核在安全网关的册一个网口上）.无管理主机IP 设置为IO.M JO O.健码为25255255Q 在管*主机运行pmg 10.15254物证是否真正近好 fcH、能造通.憧MM上机的U M O JS d O）是否设置在与安全网美相茂的N络接口上.律兴大口不襄嵬箕 I P,也不暮超过文铁加犊安全两美.4.没按安全M关.运 行IE阳独H.在地址1入httpWKM6_254:W9.等待杓20陟左右会弹出一个对话便提示接受行,选界接受即M 系统树提尔入用户名和裔玛.用户名统书1是admmisUator.番玛此bane47766.5.安全河关河络配置按安全X 关接入方式主裳分两片情况：第 一.透 明 方 式.n七安全M关口接事接到已有网络中.不改动已令的帆络配置.以ethJ和 岫4力创：L 迸入M络管理今同络接物理设着.点击2对陶的舞作按锹遇行编辑,迭界工作模K力”造明模式 如果谖按口隹接女换机的trn n k C H女换机划分多个、5 选导开U trunk功 能.耳造界口唱改善.H.进入M络 符 对 络 接 口 分 物 再 设 着,点 击*附 陶 的 舞 作 按18送6第辑.造界工作模式为“透明模式,如果谈按门建按攵换机的皿改口且交换机制分多个、5 选界开由trunk功能.最后选界由用设善9天安馥4CSG却大（P条河）跳出方式.即安全网关西的矢机或网络&善1E安全网关作为河关.U皿3、C M力创：L 通入同络情理同络籍口 物理次备击2 耐陶的操作技由通行第辑,入安全网关IP地址.尤玛：如蹙谍接“雄接交换机的tnmk11且交换机如分多个v h n,选弃开口 trunk功能,后选齐目用反箸.II.选入河第管氏4网络覆口今物理设备,点击ctM对陶的舞作按钳遇行虻辑.入安全同美1P地域.筑码；如果谟接口空接交换机的 E k 口且交换机划分各个v im,逸择开H tnm k功能.埼选界目用设着.U1.如果希里安全网美险t 互我网.耳焉裳的安全网美配置竣有路由.送人痛由管理些公路由段工路由折建.款认同美入我的M美出t.权重值默U.河络接口：城人与跳省同关&接相监的同n iR蕃.6.配置安全彼啸.B-.系统统有包过意值略是争止.因此在&雷情况F安全网关不可特发片络做累.可以通过配置安全送X 3鱼饿为策略具体是：ip E但过滤统有制路逼人防火 安全通联包过H烬刷,选界包过渡状省允许：0 6包H/统 有 兼 哺 进 入 配 置。炭 用 包 过 温 殿 西 立 骑.母 界 相 应的状套并提交.靠二.如果希现时用定胞堀、服务限制坊何或遗行地Jt箝换.您必覆自定义安全螳射洋缰靖参阕W EB界在殴f l*第三 饿鹏配置二示:I .配置安全策略之前0策遗行资“toip）定义：切（不襄比 亶 耿 尚WM未中止配置 .收采用戏击界面上“退出。因为这样可以通却安全网关关闭这个会话.从有最大限皮的保证安包.如蹙M接关团港更H.安全忖关双中枚到够女会话的指令.明会误以为诬号宾员仍在线管理中,如果同时&q遗弃了“允许多个管库员登录则会造成别的管理员置录不了.10天汉q is o的火 配ir is缓弊岑一 配置管理.1.选用管直上机.裳*A有空用的RS232甲n,f t作桑统周为W ind0*9 s o（MXP,系及国含超筑终端工具如wmdows翅靖终端发SecureC RT.2.埼接安全X 关.利用葡机阴带第期口观注接付耳k M的本口国安全网夫串口 I.白功能行终 L R,以 语&谓 终 曷 为 倒：迭择程序3 H f|q遍讯今超次终.迭择用f注核的事口设备.定制通讯警取：*）雄卧位0：9600：b）数据位：8：。奇依校皱：无：3 建校铁机tnmk n而I I交换机划分多个H a n.培l U tnm koa，敝11.imerfMX set ph-tf cth4 workraodc tram adivc cm.（U 果 etM 迂按文寰机an而R 2换机划分多个H a n.增加tnm km 数.费二.跻由方式.呷安全网关两候的主机或同络设备祀安全河关作为河美.比却使用段备eth3和eh4.地域为1.1.1.1/24和IJ21Z24.缺皆M关为1.1/2S4.配置方法如F：L mterfacc sd phy if c 9 *W 2期 何 布 防 濡 蝎二9Atop XoqtxTug 川 uomio即或 冷 也祭以曰”宴与朝-M fti Y l F :书中H 小K里玉麻宴&军X N R*n包，耳染即*卜，*&不3 X W M W V M *4 4?r*tfc*n M W W*一5ft小国专至M N P IP s m i0 u i s o ssrssrsszwo oo 6 P，g PP,2甲媒尊电淡/独 女 丁 ，修寺军语安鬲回 in舞多u o s p e n1K K U中他，出T3Jqtl封型选手制B,3 ji Xqd p 33cpat*n通多uoonupcmz 9sM l出质加口电运窃费畴 o o 8 u,dl Wtt *M3小物M W U H型送，出mQ善o o w u j哨项睥相神工H*”邛2 W小石沿 京 造 璃 4天不吾J)牙的酬门七神*1.2.1,2 堡垒机1系统概述1系统概述启明星辰大明网络安全审计系揍-运雉安全管控系统（以卜简称大阴OSM）,是后明星辰综合内控系列产品之一 天阴06M是计对业务环境卜的用户玷维探作进行控制和审”的合规性管控系统.它通过对自然人身份以及疫源、依源账号的集中管理建也“自然人一资源一资源张号对应关系,实现口然人对资源的统一授权.同时,对授权人员的运维黑作进行记录、分析、展现.仅帮助内控工作事前规钥J8劭、事中实时监控、违规行为响应、事后会18报告、步故追踪回放，加强内部业务操作行为瞌管、避免核心资产（服务器、网络改缶.安全谀备等）损失、保障业务系统的正常运营.本文档适用于OSM3300/52002（X）设番的安装.1.2系统组成大明OSM由死B模块、势议代理模块、行为审i l 模块和应用发布模块和存储模块组成.一 EB模块为用户提供做面方式访问系统的界面.管理员用户在界面中遇行运线用户管理、设法及倏号管理.用户授权管理和运维审计管理等管理功能：达维用户在界面中进行资源单点登录等摄作.苏议代理模块实现对主机、数据库、网络设各维护过程中的协议数M 包代理转发、行为还原及记录、高危/珏规行为胤断等功能.行为审计模块实现对行为操作的审计功能,包括实时高危/违规行为的告警、实时监控、历史数据杳询及报表统计等功能.应用发布模块（可选）13安 装 在 M n d g*服务器上，通过应用发布进行协议折展，支 持 Radain.Pcanywherc,HTTP/HTTPS,支持定制开发其他访问协议及第三方客户端.2部署方式天用OSM采用物理旁路方大部署,不需改变现仃网络结构.同时不需婺被管理设番I.安装任何代理程序,只需确保大MOSM布技管资源以及用户终端悔护区域网络可达即可.终装幡护区域用户ifi过 IFB方式登录系统,经过用户身份认证后,通过资源列表单点转录至技管口标资源.根据用户业务需要.部X 方式可分为单机和双机部1f方式.2.1单机部署ra 2.1.1如图所小,大阴OSM在部署时只35要为其分配一个独立IP地力即可.无需14对网络拓扑结构进行任何调整.般而吉.天对OSV都理在服务器所在网段.同时天用OSM的IP地卅通过网络设番发布到外部网络中供达维人员访问.部*天 阴（2 4后.内通服务器的维护端”只需开放给运雉审计系统.无需再让运维人员直接访问.对运维人员.只籥开放天用OSM的访问端口，从而迸一步加袋内部服务露的安全性.2.2双机部署用22 1如网所示,天用OSM支持H A双机热备部君.以避免单点故障哙您.最大世度满足近堆的可奥性和连续性.H A双机热备部署由两个节点班或,分为主机节点和备机H点.主各之间通过业务哲理S H I线进行主备状态监测和策略实时同步.主机节点一旦断开.着机节点会立刻启动，无需人工干愫，从而要现业务的不问断远打.152.3分布式部署图 23.1如图所示.天期OSM支持分布式部署,把天诩网络安全审计系统切换至Proxy悔式部罟在各个运雄通道点.天力网络安全审计系统他若在上层中心交换网络中.对用户冏洛进行全面密控.杉成区域上推油道.以龙免闪数据来源多样或杂而造成的审计遗漏，同时各Proxy实时传输审计日士刊中心审计服务器.最大程度满足16推数据的完用性和可靠性.163 设备安装3.1 安装前检查Xfflosw改符的蝶纹上月有白底黑字的防拆易好机签.售后部门对改招维修前.要求所却修设缶的劭拆标签完好.用户出果需要自行打开机箱.请先与客服人员联系.未经允许的擅白拆机将会失去保修服务.用户在拆开包装帝后请检直防拆”普比器是否完好.如有问胭请及时与客服人员联系.3.2 安装到指定位置天明OSM可以直接放置在工作fL匕 也可做拄耳安装 标准机柜上.3.3 连接电源线天用O SM提供的电源方式均为交流电请用户使用行按地点接头的单相二线交治电源插座,天阳O SM随机附带电源线。格设爵的一条成两条电源税与电源可京连接电源的接地点需要可靠接地.4升电海开关.电源指小灯殳充则松小电源连接正确.3.4 连接以太网电缆大明OSM提 供RJ45网洛接口.M络接口使用交叉网线或直连四线连接以太网.3.5 连接串口配置电缆人是OSV提供一个RJ45串行口,用户可以通过用行口完成对系统的玷础配S.173.6安装完成后的检查设 瞽 安 装 过 程 中.却 次 加 电 前 均 要 进 行 安 装 检 有.检 有 事 项 如 检 杳 设 番 冏 阳 是 否 国 有 足 婚 的 散 热 空 间.作台是否程向.检壹所接电源是否符合使用要求.检 件 设 善 的 保 护 地 线 虺 否 连 接 正*.怜杳设番与配置终端等其他设番的连接关系脏否正确.较 卜 标 准 机 柜 中.检 住 机 柜 是 告T偿：若 安 装 L作 平 台.检 查 匚 作 平 台 足否 洁 净、平桓.4串口配置4.1串口登录设 番 安 装 完 成 后,为 了 保 证 系 统 正 常 运 转.要 对 系 统 进 行 进 出 配 置.PC终 端 与 天 明OSM设 品 通 过 率11线 互 连,然 后 打 开SecureCRT或抬级终然 进 行 连 接，违 接 时 选 押 对 应 的C O M 口,COM可 在PC机的设法管弹器中杏有如卜图所小，晶 LQE0C6BF6C3TF4 0 IDE A7VATAPI 在制制 姓凌密.-3班口 心 州 和 5）在 3 解盘 力人体学策人设备.0 ,配 期用厮戏控献I J fit碳和X日州通备 再通用事行启始5制第ffi4Xl以SecureCRT工 具 为 例 说 明.打 开SecureCRT后 点 击Quick connecl（快速除 接），A.protocol（协 议）*选 择serial（中 行）端 口 选 择C（W 4,波特比为115200,R它 默 认 即 可.如 卜 图 所 示，18ffi4X2配置完成后点击连接登录中U菜单,健入用户名和密码进行登录,如卜图所W 413194.2虚拟终端访问设置以SecureCRT6.5为例说明,中口连接出现检录页面后在当前会话标签贝上点击鼠标分选选择“会话选9 (Session Options)*S S e ria l-C 0 I4 Secur eCRTM s F B r 号：K s 5 二A：宏肥 F=33Q XI 3如一石.下必？。然后选抻“仿真(Eaulalion)-.修改终端(Terninal)为*Xlemw,然后勾 选-ANSI 熊 色(ANSI Color)和“使用颜色方案(tse color Sche)wt然后选杼“模 式 Modes),将 启用小键盘模式转接(Enablekeypadmde20switching)前面的勾取消:叼要领Q：-图I找鞋动作奉行-丽-伪R.垣Emac$M B;外森WD日艺文件ft4Bx/Y/zmodwn伪友履式初部改式口光耳糙模式(Q团 拉 加整行檐式愚手小电TM。应用程序健区0期热裁臼启用B0/1J2列用粼)&总用和标健慢式转盘 I比例丕晒f禳式转版3 mJB用叁行列式 装当武理天口光除国 式回住D口 款 式(如BTdet6 addr：frfl fi:2r:29ff feZr 5e4fl/*4 ScopeINt BMMDCftST KJHN1N6 ttJLTICAST tfRI:154n Itrtric：1RX packets”恤!P Addr VaeeethO Link 0ncw iEUw rnol 0 0：10：r 3：3B:94：85irw i TX b y t e：7 mMXMorrMpt,$16 Httnom：HMfOOOOO-fl NfTOOOOo th l Link onc4p：Ethornot HUoddr 0 0：10：r3 2 3 B tM：87UM)n a：AI HULHCASf NIU：1SOO n e tr l c：1RX pM：h e l：0 e r r o r*：0 Nr,中p rd：0 pMd：0 warr-vn：0 citrrAwr：0ooj I iim c：0 tvjHNtl n：1000MX t)tO9：0 IM b yto：。In4.c rupt；17 NeorM：fl M.00000 fbcl fOOOOtUh9 l in k tnmp：fUwrrttrL HM4ddr 0 0：10：F 3：3B：M：8BHTOAHRT,!MH fl CASI NIU：)OO l n trie：tRX packl o：0 o rro ro：0 dropped:0 ovrrvr：0 fr M O：0fl硒 U n石 山Q l L v W，_童 14 E 16.I4；(x,方法二、於作人员可将自己的整记本W 信息配置为1 0.0.0.2/2 5 5.2 5 5.2 5 5.0,通过网线!1 连设爸E T H O 网口,然后打开I E 浏览器在地址H输入h l tg:1 0.0.0.1.此时会进入系我初始化设置界面.按步骤提小进行配置,到第三步时.即为改番进行实际I P 信息的配置,如下图所示：ffl 4 2 2住；ETHO为正对谀箸最左边第一个网口.244.4 直连说明当用户安装系统需要直连时.可参照以卜方式进h连接:图 43.1如上图所小.阳线一头连接更记本网口.另一头连接设符的管理n.出厂默认管理端口均为N h O,即正对设符从左仆,第一个网口.4.5 控制台网络配置如在使用过程中设缶需要更更I P.则可1S接在WEB控制台上进行更改.J开浏览器,输入h l l p s:O SrServcr的实际IP地址.进入控羯中心.导航条让 杆【系院管理】【系统选项】-【网 络 配 置*包 括“网卡设Z T和“路由设置二4.5.1网络配置选弃时应刈”然后点击其右他的修改按钮,修改完成后点右侧保存即可，25L*JLJIL*LJL*J1*W图 4.4.1 J4.5.2 路由设置点击新增(龄态)路由.网络地址填0.0.0.0.撞码填真实网络推码，下一跳地址填网关地址,绑定网E选杼管理口,然后点击”确认”即可IwailW*M T-B M EM m nii E)(Pau”(a an g*4 4 2 15 WEB登录完成设得基础配置口.即可通过NEB页面进打系统比求 在终端IE 输入大为 OSM地址：httpfrOSServer的实际IP地址.并输入默认管理员用户名和定的.比录后如卜所示，26系统详拥配置说明请分见 管讨员使用f册.6默认信息说明默认信息项欢认说明EthO地址10.0.0.1中U 用户/密码询问产品修门Jeb超级管理员/密码初始化日定义 请用户牢记)SSH协汉率1】用户/密码询“产M部门HA开关Web界面7设备开放端口说明 口号悔W描述443HTTPS向外提供Web访问,必须对外开放,不能更改2222SSII里阜机运界推护通道，可在网络上屏蔽.屏蔽后用串口访问代件,不能更改8080运推通道出议WEB运维访问代舞.IEB运维模式下必须开放.不能史改3389RDPR I)P.vnc,X U 珞议在连、认证楔式.可更改275110|运维审il恸议用分布式部詈Porxy传输数据至审计服务器|8附件Yonsol e菜单说明连接后台幢入账号密码成功登录后.系统会旦示“m i菜单匕界面，如下图所示,SV1*anaemvw*.Hnnw U M 1,卬1.Systcn Version；系统Ifi本；2.Systen Tines 系统时何s3.IP Addresses：IP 地址fS足；4.Change Password：史收串 11密码5.Reboot：重启设备：6.Pow eroffx设瞽关机.8.1 System Version利用上下筋头键把白色痔动条移动到“l.S y s tg Version-h.然后回车,即可进入设选项.且看当前系统版本.如图所示：28H ain Horwj S ystc*W*rtonStfvMM Ver*l o：6.0.1.5262K l*nm a U l l U t to cm Laraai J|1g B 2卜 *1 1/Ba K Vw-w l l|/rMn?014-0-，14：138.2System Time利用上下箭头便把白色移动条样动到-2.Syste Time匕 然后回车.可进入该选项,用进入如图所小界面，Main Menu S stat IIMTgg ，“，IP AWresxes Ul ewcth8 Link cnun：5tficjri)ct H U W r R0：9C：2S：2E：!E：A8inet addr 1H：.H.1 BcAt：W.R H.ZTA Hnxk：Z5S.2S5.Z55.Rinetb addr：fete：Zc：W f：feZe：Sea0/64 Scope：LinkUP BHUrtDCnST MJWING rtULTICrtST ffHJ：l bWJ rtctric：1RX pAckcts：HWM errors：H dropped 8 overruw;0 fr%ne：HTX packets：1ZZ8 erro rs：dropped：0 uverrvi母：8 c arrie r 0c o l l is io n s：()t)qucticien：l MWRX Ujtes;:93B525(916.5 KiB)TX 旬 e戈 1S6638 C147.3 KiB)ctht Link cm:绅：Ethcnirl IU*44r Ha：C：29：ZE：5K：rthBIWADCAST rtl LTICAST KHJ：15 tV trl c:1RX pMtketx:fl errors;8 dropped:R ovrrnim ：A f rr：RTX packets：W errors：6 dropped：8 overruns：8 c a rrie r：8c o l l is io n s：。tM|ueuel cn：1980RX b y ta：(B.0 b)TX bytc5：0(H.H b)cthZ Link cnM p：Ethernet HUddr 州:eC：29：ZE：5：MBROADCAST MJLTICnST ffl U l MM ttrtric lRX|McketY：g errorfi：0 drupped：B over rum;0 fraae BTX packets：8 errors：H dropped：0 0MmrniR8：B c a rrie r：8col 1 ixIons 10 tMfuruel em：RX bytes:0(8.8 b)TX bytes:0(8.B b)l o L h*unrep:Loc“I LocpMck出楂问车问到上一蜴菜取界面.逸杯“2.s c 则避入IP 地址修改界面，a择对应网口修改I P 地 址,选 拜-0K 回午即可（I P 地址愫改可参见4.3 N）,31Main Menu IP IWdrvMoeSot IP drfrant*o f Kywcif iad mH.wark in ta rf c a.P M-O -1 6 14f?H8.4Change Password利用上下箭头键把白色移动条格动到“4.Change Password”上，然后回车.即可进入该选项，输入新密码.选择-0K”回车即可，如图所示，P tw erM fS u a-VersionA.。IP A d t l r.wUfMl ite c u rren t user autheraticati tcAensMTU8.5 Reboot&Poweroff需要重启设番,利用上下箭头键把白色幡动条移动到“5.Rcbooi”匕 然后同车即可：32需要重启设需.利用上下箭头槌把白色移动条移动到“&Pmeroff”上.然后回车即可;331.2.1.3 入侵检测系统大V7.0.20 丁 一1.W大”产脑的人入侵检舞。廿门机统V7.0折;W中 心 和 小 中 融 分 就 成.中 心 是 产=包装用的免 费 软 件.或 盼 发 示.流 量 统 计.H色舞衣.常阳配矍.育盘配置.懵助这7个大松块祖成人入蛀检刻。管理系观V7.0的安装过畦分为6个步,如用1T所不，产品安装部署步舞用1 T安装步一R面的堂节.我的将按啜这6个安装步对整个安装过程件评I介绍.2.*2,1 天倜7 0 柠制中心安装准需为了更好的运行工回入母仲制。序 第 蛾 口.0我的赛议您聚RIF面的配置作为起且.家统实际运 行 的 仆 境 珞 环 地 轴 也 略 配H关系，配日璃*仆健会MH如果您打算杵多个模块上装在一台计。机 匕 则君筌更快的处兄5.史多的内。利更人的歌a e制.由F条统运行过程中X U不断的速，3数盘，力/黄岛基统的处理速电*噂登,我们健议修市各专门的触据涔触务叁安装数据益知6门的一台务叁安装技制中心.2.I.1 ftMT需求【拄制中0】安装在一台PC之上的件央求】34天倒IV7JL20网户实鳌JU【敷H障安在一台PC务上，具体硬件襄求】硬ft出大汽操作系统Wmdow 2003（支持 32 位。64 位），W d k e、ScrwrStandard 2008（支持 32 位。64 位）t t n*H低配置：Pentium（R）DuaKorc CPUE52OO u 2K H z2.50GIU推样配置：四幡CPU内存Jft抵配置i 2 G内存.椎悻配置：4 G内存破a以 七（收捧件系统）MF空少一个无特殊整来N他设为N/A f t 花式PC掾作*Window 2 0 0 3 支特 K 位64 位）/VifMkwa ServerStandard 2008（支持 32 也、64 位）收 据 薛 福SQL Saver200s（32（/M 位）/SQL Scrvcr2OO5 Exprcw/SQLScrwrlOOK（32P/M W）3.最低配置：Pentium（R）DuaM ore CPIJE52OO 9 25GHz?推柞配置：W H l PU内存最低配置：2 G内.报行配置：4 c内使fit心 蚯120GB依斯摩专用虐或空网MF至 少 块M R,无打遇至求K他设爸J t#.9 f t.K H.V示器（Veb M M S.具体#求】件彬式PC港 宣 群 里IE7.（WIES.（IE9.（H E d 2 x+K M k Chium c（默认允讦运0 ActiveX）处N/A内内 2GU1 I-.健壮 4G.N/AMF至 少 唤M K.无特秣要求荏他设看使国、取标、g a i注雄“好，机号用.安D aucet”的机不察作为其 M2.1.2软件需求崇仔系统：Vindovs Server 2003 SP2t（32 位）Vindovs Server 2003 R2 Standard X&l Edition SP2：6I 位）Vindovi Server Standard 2 0 0 832 位Vindovs Server Standard 2008 R2 Standard（64 位）35n.o.xohPsnruSQL Server 2005 x|rvsx iil io n iSQL Server 2005 Opvol opwit Edition SH*(32 位)SQL Server 2005 Standard E d itio n 4 8位)SQL Server 2008432也/我位)版本支l bK Microsoft SQL Server Ifauuigcaent Studio 10.0.1600.2