资源描述
目 录
1 产品介绍 1-1
2 登录防篡改管理系统 2-1
2.2 注销 2-2
2.3 专题 2-2
2.3.1 黑色风格专题 2-2
2.3.2 Metro风格 2-3
2.4 相关 2-3
3 监控频道 3-4
3.1 组查询 3-4
3.2 监控端查询 3-5
4 监控端管理 4-5
4.1 组管理 4-5
4.1.2 添加 4-5
4.1.3 查询 4-6
4.1.4 删除 4-6
4.1.5 查看编辑 4-7
4.2 监控端管理 4-7
4.2.2 立即激活 4-8
4.2.3 取消激活 4-9
4.2.4 查询 4-9
4.2.5 删除 4-11
4.2.6 批量分组 4-11
4.2.7 绑定模板 4-11
4.2.8 解除模板 4-12
4.2.9 查看编辑 4-13
4.2.10 监控端配置 4-13
4.2.11 公布端配置 4-22
4.3 模板配置管理 4-25
4.3.1 添加 4-26
4.3.2 查询 4-26
4.3.3 删除 4-27
4.3.4 编辑查看 4-27
4.3.5 绑定模板 4-27
4.3.6 模板配置 4-29
5 公布端管理 5-35
5.1 公布端管理 5-35
5.1.1 查询 5-35
5.1.2 删除 5-35
5.1.3 编辑查看 5-36
5.1.4 公布端配置 5-36
5.2 公布日志 5-38
5.2.1 查询 5-38
5.2.2 删除 5-39
5.2.3 快速查询 5-39
6 日志 6-40
6.1 篡改日志 6-40
6.1.1 查询 6-40
6.1.2 删除 6-40
6.1.3 快速查询 6-41
6.1.4 导出 6-41
6.2 攻击日志 6-41
6.2.1 查询 6-42
6.2.2 删除 6-42
6.2.3 快速查询 6-42
6.2.4 导出 6-43
6.3 事件日志 6-43
6.3.1 查询 6-43
6.3.2 删除 6-44
6.3.3 快速查询 6-44
6.3.4 导出 6-44
7 报表 7-45
7.1 报表 7-45
7.1.1 篡改日志报表 7-45
7.1.2 攻击日志报表 7-49
8 系统管理 8-53
8.1 服务器状态 8-53
8.2 用户信息 8-54
8.2.1 修改admin帐号 8-55
8.2.2 修改admin密码 8-55
8.2.3 用户认证 8-56
8.2.4 报警设置 8-58
8.2.5 许可设置 8-62
8.2.6 系统设置 8-63
9 登录系统 9-67
9.1 系统登录 9-67
9.2 注销 9-68
9.3 系统管理 9-69
9.3.1 系统信息 9-69
9.3.2 用户信息 9-69
9.3.3 许可配置 9-70
9.4 防护配置 9-71
9.4.1 防篡改配置 9-71
9.5 防护日志 9-76
9.5.1 攻击日志 9-76
9.5.2 篡改日志 9-76
1 产品介绍
当网站网页被非法篡改后,不管是政府还是企业网站,其造成后果全部是无法估量,市场上急需一个应对网页篡改攻击防网页篡改类产品,网页防篡改系统应运而生。
安恒网站卫士网页防篡改系统是依靠专业安全团体,凭借雄厚研发实力,结合多年技术积累和沉淀,研发出来中国技术最优异、功效最全方面、应用最广泛、实施最简单一款专注于网站内容安全网页防篡改系统,关键包含WEB防攻击和文件防篡改功效,产品易安装,占用系统资源低于3%,支持各类WEB服务器,操作系统,数据库,各类网页格式。
网页防篡改系统广泛适适用于“政府、金融、运行商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基础电子商务门户网站。布署网页防篡改系统,能够为网站提供不间断监控和保护,有效保障网站完整性和真实性。
2 登录防篡改管理端系统
经过WEB方法管理安恒网站卫士 网页防篡改系统
步骤1 在浏览器中输入https://系统IP:8000,进入登录窗口
步骤2 在登录窗口中输入用户名、密码。
图2-2 系统登录界面
默认登录用户名和密码为:admin/admin
步骤3 单击<登录>后即进入系统界面。
图2-3 系统登录成功界面
2.2 注销
步骤1 成功登录系统后
步骤2 点击右上角“注销”按钮。
图2-5 注销界面
步骤3 点击“是”。
步骤4 退出系统,返回登录框界面。
2.3 专题
2.3.1 黑色风格专题
步骤1 点击右上角“”按钮。
步骤2 选择“黑色风格”。
图2-7 黑色风格专题风格界面
2.3.2 Metro风格
步骤1 点击右上角“”按钮。
步骤2 选择Metro风格。
图2-9 Metro风格专题界面
2.4 相关
点击右上角相关“”按钮。
图2-10 查看系统版本号界面
3 监控频道
监控频道用于显示各组名称下监控端数据信息,包含组名称查询、监控端查询、攻击日志饼型图展示、篡改日志饼型图展示和最近产生20条篡改日志和攻击日志信息显示等。
3.1 组查询
步骤1 在“组”处输入组名称。
步骤2 点击“查询”得出依据输入查询条件得出结果。
图3-2 组查询
3.2 监控端查询
步骤1 在“监控端”框内输入监控端IP信息。
步骤2 点击“查询”得到依据输入查询条件对应结果。
图3-4 监控端查询
4 监控端管理
4.1 组管理
可能组进行添加、删除、查询、编辑等操作
图4-1 组管理
4.1.2 添加
步骤1 点击“添加”。
步骤2 输入“组名称”。
步骤3 点击“确定”。
步骤4 组名称添加成功。
图4-3 组名添加成功界面
4.1.3 查询
步骤1 点击“查询”按钮。
步骤2 输入“查询”条件。
步骤3 点击“确定”。
步骤4 依据输入查询条件得出对应结果
图4-5 组查询成功界面
4.1.4 删除
步骤1 选择要“删除”组名称。
步骤2 点击“删除”按钮。
步骤3 选中组名称被成功删。
步骤4 假如被删除组名称下有监控端,监控端则还原到“系统默认组下”。
图4-7 组名称成功删除
4.1.5 查看编辑
步骤1 点击需要编辑组名称。
步骤2 输入新组名称。
步骤3 点击“确定”。
步骤4 组名称编辑成功。
4.2 监控端管理
监控端管理默认显示全部监控端信息,是对各组名称下监控端进行配置操作。
图4-9 监控端管理界面
状态选择为“全部”,列表里显示全部监控端。
图4-10 显示全部监控端
状态选择“未激活”,只显示未激活监控端。
图4-11 显示未激活监控端
状态选择为“已激活”,列表只显示已激活监控端
图4-12 显示已激活监控端
4.2.2 立即激活
步骤1 选择要“立即激活”监控端。
步骤2 点击“立即激活”按钮。
步骤3 弹框提醒确定激活?
步骤4 点击“确定”,操作成功,监控端被激活。
步骤5 状态由“未激活”变为“激活”。
图4-14 已激活监控端
4.2.3 取消激活
步骤1 选择要取消激活监控端。
步骤2 点击“取消激活”按钮。
步骤3 弹框提醒“确定取消激活”?
步骤4 点击“是”,操作成功,监控端被取消激活。
步骤5 监控端由“激活”状态变为“未激活”状态。
图4-16 监控端被取消激活
4.2.4 查询
步骤1 点击“查询”按钮。
步骤2 弹出“查询”窗口。
图4-18 查询窗口
步骤3 输入查询条件。
步骤4 点击“确定”。
步骤5 得出对应查询结果监控端信息。
图4-19 监控端查询结果
4.2.5 删除
删除功效是针对离线监控端(监控端被卸载后,但在这里监控端统计还存在,需要手动进行删除),假如删除监控端为在线,页面刷新后监控端信息还会再现出来,只是状态为“未激活”状态。
步骤1 选择要删除监控端。
步骤2 点击“删除”按钮。
步骤3 弹框提醒“是否删除所选”。
步骤4 点击“是”,操作成功,监控端被删除
4.2.6 批量分组
步骤1 选择要进行分组监控端。
步骤2 点击“批量分组”下组名称。
步骤3 弹框提醒“确定分组”?
步骤4 点击“是”,操作成功,分组成功,选中监控端成功分到点击组名称下。
图4-22 监控端分组
4.2.7 绑定模板
此功效是针对批量WEB 服务器系统一样,站点路径一样,选择监控端绑定模板后,监控端就使用模板里配置,但必需先在“配置模板管理”中把模板配置好。
步骤1 选中同一操作系统监控端。
步骤2 点击“绑定模板”按钮。
步骤3 在模板窗口点击“绑定模板”。
图4-24 绑定模板窗口
步骤4 弹框提醒“确定绑定”?
步骤5 点击“是”,操作成功,模板绑定成功。
步骤6 模板绑定成功后,在监控端列表里“模板”下显示模板名称。
图4-25 绑定模板成功
4.2.8 解除模板
步骤1 选择已绑定模板监控端。
步骤2 点击“解除模板”按钮。
步骤3 弹框提醒“确定解除所选”?
步骤4 点击“是”,操作成功,模板解除成功。
图4-27 模板解除成功
步骤5 监控端列表下“模板”状态下模板名称消失。
4.2.9 查看编辑
对监控端信息进行查看,可对监控端添加“备注”信息,其它信息不能进行更改。
图4-28 监控端信息查看
4.2.10 监控端配置
1. 防护配置
(1) 网站管理>添加
图4-29 网站管理界面
步骤1 点击“添加”按钮。
步骤2 输入“站点名称”和“站点路径”。
图4-30 添加站点界面
步骤3 点击“确定”,操作成功,站点添加成功。
图4-31 站点添加成功
(2) 网站管理à删除
步骤1 选中要删除网站名称。
步骤1 点击“删除按钮”,弹框提醒“确定删除所选”。
步骤2 点击“是”,操作成功,网站被删除。
步骤3 列表里被删除网站信息消失。
(3) 网站管理à查看编辑
步骤1 点击“查看编辑”。
步骤4 查看或编辑站点名称、站点路径。
图4-33 查看编辑站点名称和路径
步骤5 假如站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。
(4) 网站管理à添加篡改规则à添加
步骤1 点击“添加”按钮
图4-34 添加篡改规则界面
步骤6 “保护类型”默认为“许可修改”,双击“许可修改”外,设置为“阻止修改”;日志等级默认为“通常信息”等级,双击“通常信息”外,选择日志等级。
步骤7 点击“保留修改”,操作成功,篡改规则生效。
· 路径:自动获取网站管理下添加站点路径。
· 类型:默认为文件夹。
· 进程路径:*表示阻止全部进程对站点路径下文件或文件夹进行操作。
· 启用:默认为启用。
· 保护类型:默认为许可修改,第一条规则必需设置为“阻止修改”。
· 日志等级:对篡改日志等级进行设置。
(5) 网站管理à添加篡改规则à添加
步骤1 到日志à篡改日志下复制阻止进程名称。
步骤2 点击“添加”按钮。
步骤3 双击“*”处,把进程粘贴进来。
图4-35 添加许可规则
步骤8 保护类型设置为“许可修改”,日志等级设置为中低等级。
步骤9 鼠标放在许可修改规则上,按住鼠标左键往上挪动,必需要挪到阻止规则前面,篡改规则有优先级,假如阻止在前面,后面放行规则就不能生效,挪动完成。
步骤10 点击“保留修改”按钮,操作成功,规则生效。
2. 防攻击规则
(1) 自定义规则
对自定义规则进行添加、删除、查询等操作。
自定义规则在专业人士下进行添加。
图4-36 自定义规则界面
· 放行全部访问:全部攻击行为均放行。
· 使用规则策略:使用自定义规则,内置规则有自己独立开关。
· 拦截全部访问:网站不可访问。
· 仅检测模式:有日志统计,不进行拦截。
步骤1 点击“添加”按钮。
步骤2 输入规则名称,关键字等信息。
图4-37 添加自定义规则界面
步骤1 点击提交,自定义规则添加成功,规则列表里显示已添加规则信息。
图4-38 列表显示已添加自定义规则
(2) 内置规则
内置规则包含了SQL注入、XSS漏洞、Web Shell上传检测、代码注入和特定漏洞规则; 内置规则可修改规则检测属性,能够禁用,不可自行添加规则;
图4-39 内置规则界面
(3) 溢出保护
对溢出保护规则进行添加、删除、修改等操作
图4-40 溢出保护界面
(4) IP黑白名单
设置IP黑白名单,黑名单内IP地址访问网站时均被拦截。
图4-41 黑白名单界面
步骤1 点击“添加”按钮。
步骤2 输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。
步骤3 点击“保留修改”,黑白名单添加成功。
步骤4 选中要删除黑白名单。
步骤5 点击“删除”按钮。
步骤6 黑白名单被删除。
步骤7 列表里被删除黑白名单消失。
(5) url白名单
添加到url白名单中url访问全部不会被拦截
步骤2 点击“添加”按钮。
步骤3 输入url,选择“启用”或是“禁用”。
步骤4 点击“保留修改”,url白名单添加成功。
步骤5 选中要删除usrl白名单。
步骤6 点击“删除”按钮。
步骤7 url白名单被删除。
步骤8 列表里被删除url白名单消失。
3. 系统管理
(1) 服务器状态
服务器状态展示主机系统信息和硬件资源信息等。
图4-43 服务器状态界面
(2) 主机性能设置
当监控端主机CPU,内存,网络带宽,磁盘等使用率超出所设置最大使用率,将产生告警日志。
图4-44 主机性能设置
(3) 服务监控
步骤1 点击添加
步骤2 输入服务进行路径,点击保留修改。
图4-46 添加服务进程路径
4. 网马扫描
(1) 自定义规则
步骤1 点击“添加”按钮
步骤2 输入规则ID、名称等信息
步骤3 点击“确定”,自定义规则添加成功
自定义规则添加成功
(2) 内置规则
在内置规则中,用户可对内置规则进行修改、删除等操作。
图4-48 内置规则界面
(3) 定时扫描
步骤1 添加扫描路径、选择扫描周期
步骤2 勾选“启用按钮”,保留配置,定时扫描配置完成
图4-49 定时扫描界面
(4) 立即扫描
步骤1 添加扫描路径
步骤4 点击“立即实施扫描”
图4-51 立即扫描界面
4.2.11 公布端配置
配置当地同时和远程同时功效。
1. 当地同时
步骤1 点击“添加”按钮。
步骤2 默认为“当地同时”,填入网站目录和公布目录,有排除文件或文件夹也进行添加。
图4-53 配置当地同时界面
包含和排除解释:
· 包含web.txt,排除*.txt是指除了web.txt文件能够同时,其它全部.txt文件均不一样时。
· 排除123文件夹是指123文件夹不一样时。
步骤3 点击“确定”,操作成功,当地公布配置完成,列表里显示当地同时信息。
图4-54 当地同时配置完成界面
2. 远程同时
步骤1 点击“添加”按钮。
步骤2 选择“远程同时”,填入网站目录和公布目录,有排除文件或文件夹也进行添加。
图4-56 远程同时配置界面
远程同时配置界面解释:
· 包含index.js,排除*.js指除了index.js文件能够同时,其它全部js文件全部已排除,不能同时。
· 排除temp文件夹,temp文件下全部文件或子文件夹全部被排除,不能同时。
· 公布端:点击下拉框可对公布端进行选择
· 公布目录:在选择了公布端后点击下拉框对其公布路径进行选择
步骤3 点击“确定”,操作成功,远程同时配置成功。
步骤4 列表里显示远程同时信息。
图4-57 远程同时配置完成界面
3. 查看编辑
查看编辑可对当地同时或远程同时信息进行查看或修改。
步骤1 点击“查看编辑”按钮。
步骤2 查看已经配置好当地同时或远程同时窗口,假如配置有变动,则点击“确定”,配置修改成功。
4. 删除
删除是对已配置好当地同时或远程同时信息进行删。
步骤1 选中要删除配置信息。
步骤2 点击列表后面“删除”按钮。
步骤3 弹框提醒“确定删除所选”?
步骤4 点击“是”,操作成功,选中信息成功删除。
步骤5 列表里选中信息消失。
4.3 模板配置管理
针对批量服务器配置,指WEB操作系统类型相同,服务器上站点路径相同。
4.3.1 添加
对模板进行添加。
步骤1 点击“添加”按钮。
步骤2 填输“模板名称”,选择操作系统类型。
图4-61 添加模板界面
步骤3 点击“确定”按钮,操作成功,模板添加成功。
图4-62 模板添加成功界面
4.3.2 查询
对已添加成功模板信息进行查询。
步骤1 点击“查询”按钮。
图4-64 模板查询界面
步骤2 输入查询条件,点击“确定”。
步骤3 模板列表显示和查询条件对应结果。
4.3.3 删除
对已添加成功模板进行删除。
步骤1 选中要删除模板信息。
步骤2 点击“删除”按钮。
步骤3 弹框提醒“确定删除所选”?
步骤4 点击“是”操作成功,模板信息被删除。
步骤5 列表里被选中删除模板信息消失。
4.3.4 编辑查看
对已添加成功模板信息进行查看或编辑。
步骤1 点击“编辑查看”按钮。
步骤2 查看模板信息,可对模板名称进行修改,系统类型则不许可更改。
步骤3 假如模板名称有改变,则点击“确定”,操作成功,模板名称被成功更改。
4.3.5 绑定模板
实现模板绑定到指定监控端,窗口可对组名称、主机名称、IP和模板进行查询,有绑定和解绑功效。
步骤1 点击“绑定模板”按钮。
图4-68 绑定模板界面
步骤2 在左侧框内选中要绑定监控端。
步骤3 点击“绑定”按钮。
步骤4 弹框提醒“确定绑定”所选?
步骤5 点击“是”操作成功,模板绑定成功。
步骤6 左侧框内选中监控端移到右侧框内。
步骤7 假如要把已绑定模板进行解除,则选中右侧框内监控端。
步骤8 点击“解除”按钮。
图4-69 解除模板界面
步骤9 弹框提醒“确定解除所选”?
步骤10 点击“是”操作成功,监控端绑定模板成功解除。
步骤11 解除绑定模板监控端从右侧框内移到左侧框内。
4.3.6 模板配置
1. 防护配置
(1) 网站管理
步骤1 点击“添加”按钮。
步骤2 填入站点名称和站点路径。
图4-71 配置模板添加路径界面
步骤3 点击“确定”操作成功,站点添加成功。
图4-72 模板配置站点添加成功
(2) 删除
步骤1 选中要删除网站名称。
步骤4 点击“删除按钮”,弹框提醒“确定删除所选”。
步骤5 点击“是”,操作成功,网站被删除。
步骤6 列表里被删除网站信息消失。
(3) 查看编辑
步骤1 点击“查看编辑”。
步骤1 查看或编辑站点名称、站点路径。
图4-74 模板配置查看编辑站点名称和路径
步骤7 假如站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。
(4) 篡改规则
步骤1 击“添加”按钮
图4-75 模板配置添加篡改规则界面
步骤8 “保护类型”默认为“许可修改”,双击“许可修改”外,设置为“阻止修改”;日志等级默认为“通常信息”等级,双击“通常信息”外,选择日志等级。
步骤9 点击“保留修改”,操作成功,篡改规则生效。
· 路径:自动获取网站管理下添加站点路径。
· 类型:默认为文件夹。
· 进程路径:*表示阻止全部进程对站点路径下文件或文件夹进行操作。
· 启用:默认为启用。
· 保护类型:默认为许可修改,第一条规则必需设置为“阻止修改”。
· 日志等级:对篡改日志等级进行设置。
(5) 添加许可规则
步骤1 到日志à篡改日志下复制阻止进程名称。
步骤2 点击“添加”按钮。
步骤3 双击“*”处,把进程粘贴进来。
图4-76 模板配置添加许可规则
步骤10 保护类型设置为“许可修改”,日志等级设置为中低等级。
步骤11 鼠标放在许可修改规则上,按住鼠标左键往上挪动,必需要挪到阻止规则前面,篡改规则有优先级,假如阻止在前面,后面放行规则就不能生效,挪动完成。
步骤12 点击“保留修改”按钮,操作成功,规则生效。
(6) 防规则规则
· 自定义规则
对自定义规则进行添加、删除、查询等操作。
自定义规则在专业人士下进行添加
图4-77 模板配置自定义规则界面
访问控制默认为使用规则策略。
1、 放行全部访问:全部攻击行为均放行。
2、 使用规则策略:使用自定义规则,内置规则有独立开关。
3、 拦截全部访问:网站不可访问。
4、 仅检测模式:有日志统计,不进行拦截。
· 内置规则
内置规则包含了SQL注入、XSS漏洞、Web Shell上传检测、代码注入和特定漏洞规则; 内置规则不可自行添加,能够修改规则配置;
图4-78 模板配置内置规则界面
· 溢出保护
对溢出保护规则进行添加、删除、修改等操作
图4-79 模板配置溢出保护界面
· IP黑白名单
设置IP黑白名单,黑名单内IP地址访问网站时均被拦截。
图4-80 模板配置黑白名单界面
步骤1 点击“添加”按钮。
步骤2 输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。
步骤3 点击“保留修改”,黑白名单添加成功。
步骤4 选中要删除黑白名单。
步骤5 点击“删除”按钮。
步骤6 黑白名单被删除。
步骤7 列表里被删除黑白名单消失。
· url白名单
添加到url白名单中url访问全部不会被拦截
图4-81 添加URL白名单界面
步骤1 点击“添加”按钮。
步骤2 输入url,选择“启用”或是“禁用”。
步骤3 点击“保留修改”,url白名单添加成功。
步骤4 选中要删除usrl白名单。
步骤5 点击“删除”按钮。
步骤6 url白名单被删除。
步骤7 列表里被删除url白名单消失。
2. 系统管理
在系统管理中可对监控端设置性能阀值,当监控端主机CPU,内存,网络带宽,磁盘等使用率超出所设置最大使用率,将产生告警日志
图4-82 主机性能设置界面
3. 网马扫描
(1) 自定义规则添加
步骤1 点击“添加”按钮
步骤2 输入规则ID、名称、文件类型、网马规则等信息
步骤3 点击“确定”,完成自定义规则添加。
图4-84 网马自定义规则添加成功
(2) 内置规则
在内置规则中用户可对内置规则进行修改、删除等操作。
图4-85 内置规则界面
(3) 定时扫描
步骤1 设置定时扫描周期和扫描路径
步骤2 勾选“启用”,保留配置即可对扫描路径下文件进行周期性网马扫描
图4-87 定时扫描界面
5 公布端管理
5.1 公布端管理
5.1.1 查询
步骤1 点击“查询”按钮。
图5-2 查询窗口界面
步骤2 输入查询条件。
步骤3 点击“确定”。
步骤4 列表中显示和输入查询条件对应信息。
5.1.2 删除
步骤1 选中列表里要删除公布端信息。
步骤2 点击“删除”按钮。
步骤3 弹框提醒“确定删除所选”?
步骤4 点击“是”操作成功,公布端被删除。
步骤5 列表里被删除公布端信息消失。
5.1.3 编辑查看
公布端编辑查看能够公布端添加备注信息,其它信息不许可进行更改。
步骤1 点击“编辑查看”按钮。
图5-5 公布端编辑查看界面
步骤2 输入备注信息。
步骤3 点击“确定”。
5.1.4 性能设置
当公布端主机CPU,内存,网络带宽,磁盘等使用率超出所设置最大使用率,将产生告警日志。
步骤1 在公布端管理中,点击查看编辑
步骤2 点击性能设置
步骤3 对其性能阀值进行配置,点击“确定”
图5-7 性能配置界面
5.1.5 公布端配置
步骤1 点击“公布端配置”按钮。
图5-9 公布端配置界面
步骤2 填入rsync安装路径。(注:windows环境必填,linux无此输入框)
步骤3 填入许可访问地址。默认为*,*表示无限制。
步骤4 填入拒绝访问地址。默认为*,*表示无限制。
步骤5 填入rsync服务开放端口,默认为873。
步骤6 点击“添加”按钮。
图5-10 添加公布名称和路径界面
步骤7 是否只读选择“是”。
步骤8 点击“确定”,操作成功
图5-11 公布路径添加成功界面
步骤9 点击“”查看编辑按钮。
步骤10 对添加名称或路径进行查看,对名称或路径进行修改时,点击“确定”操作成功,名称或路径被修改。
步骤11 点击“”删除按钮。
步骤12 弹框提醒“确定删除所选?”
步骤13 点击“是”。
步骤14 信息被删除。
6 日志
6.1 公布日志
6.1.1 查询
步骤1 点击“查询”按钮。
图6-2 公布日志查询界面
步骤2 输入查询条件。
步骤3 点击“确定”。
步骤4 日志信息显示和输入查询条件对应日志信息。
6.1.2 删除
步骤1 点击“删除”按钮。
步骤2 输入“开始时间”和“结束时间”。
步骤3 点击“删除”,操作成功,日志被删除。
步骤4 输入时间范围内日志被删除。
6.1.3 快速查询
快速查询显示是当日二十四小时内日志信息。
步骤1 点击“快速查询”。
步骤2 显示当日二十四小时内发生公布日志信息。
6.2 篡改日志
显示全部篡改日志统计。
6.2.1 查询
步骤1 点击“查询”按钮。
图6-6 篡改日志查询界面
步骤2 输入查询条件。
步骤3 点击“确定”。
步骤4 篡改日志显示和输入查询条件对应日志信息。
6.2.2 删除
步骤1 点击“删除”按钮。
步骤2 输入“开始时间”和“结束时间”。
步骤3 点击“删除”按钮,操作成功,日志被删除
步骤4 输入时间范围内日志信息被删除。
6.2.3 快速查询
步骤1 选择“组”名。
步骤2 选择组下监控端。
步骤3 点击“快速查询”按钮。
步骤4 选中组名和监控端篡改日志全被输出。
6.2.4 导出
步骤1 点击“导出”按钮。
图6-10 篡改日志导出界面
步骤2 输入导出条件。
步骤3 点击“日志下载”。
步骤4 按输入导出日志条件对篡改日志进行下载。
6.3 攻击日志
显示全部攻击日志统计。
6.3.1 查询
步骤1 点击“查询”按钮。
图6-12 攻击日志查询界面
步骤2 输入查询条件。
步骤3 点击“确定”。
步骤4 攻击日志显示和输入查询条件对应日志信息。
6.3.2 删除
步骤1 点击“删除”按钮。
步骤2 输入“开始时间”和“结束时间”。
步骤3 点击“删除”操作成功,输入时间范围内攻击日志被删除。
6.3.3 快速查询
步骤1 选择“组”名。
步骤2 选择组名下“监控端”。
步骤3 点击“快速查询”按钮。
步骤4 选中监控端全部攻击日志被输出。
6.3.4 导出
步骤1 点击“导出”按钮。
图6-16 攻击日志导出界面
步骤2 输入导出条件。
步骤3 点击“日志下载”。
步骤4 按输入导出条件对攻击日志进行下载。
6.4 事件日志
6.4.1 查询
步骤1 点击查询按钮。
图6-18 事件日志查询界面
步骤2 输入“查询”条件。
步骤3 点击“确定”操作成功。
6.4.2 删除
步骤1 点击“删除”按钮。
步骤2 弹框输入“开始时间”和“结束时间”。
步骤3 点击“删除”。
步骤4 输入时间范围内事件日志被删除。
6.4.3 快速查询
快速查询时间默认是对当日二十四小时内产生日志进行查义。
步骤1 点击“快速查询”按钮。
步骤2 显示当日二十四小时内事件日志信息。
6.4.4 导出
步骤1 点击“导出”按钮。
图6-22 事件日志导出界面
步骤2 输入导出日志条件。
步骤3 点击“日志下载”按钮。
步骤4 按输入条件对事件日志进行下载。
7 报表
7.1 报表
7.1.1 篡改日志报表
步骤1 点击“报表”。
步骤2 日志类型选择“篡改日志”。
步骤3 视图标志默认为“日”,可进行年月日切换。
步骤4 点击“加载数据”。
图7-2 篡改日志报表界面
步骤5 可对某个监控端篡改日志报表进行查看。
步骤6 选择“组”。
步骤7 选择组下对应某个监控端。
步骤8 点击“加载数据”。
2. 导出
篡改日志报表可导出word、excel和pdf格式。
(1) 导出excel格式
步骤1 点击“报表”按钮。
步骤1 点击“导出”按钮
步骤2 选择“excel”格式。
图7-4 导出excel格式篡改日志报表界面
步骤3 选择保留文件。
步骤4 点击“确定”。
(2) 导出word格式
步骤1 点击“报表”。
步骤5 点击“导出”。
步骤6 选择 “word”格式。
图7-6 导出word格式篡改日志报表界面
步骤7 选择保留。
步骤8 点击“确定”。
(3) 导出pdf格式
步骤1 点击“报表”。
步骤2 点击“导出”。
步骤3 选择“pdf”格式。
图7-7 导出pdf格式篡改日志报表界面
步骤9 选择保留。
步骤10 点击“确定”。
(4) 导出html格式
步骤1 点击“报表”。
步骤2 点击“导出”。
步骤3 选择“pdf”格式。
图7-8 导出html格式篡改日志报表界面
步骤11 选择保留。
步骤12 点击“确定”。
(5)
7.1.2 攻击日志报表
步骤1 点击“报表”。
步骤2 日志类型选择“攻击日志”。
步骤3 视图标志默认为“日”,可进行年月日切换。
步骤4 点击“加载数据”。
图7-10 攻击日志报表界面
步骤5 可对某个监控端攻击日志报表进行查看。
步骤6 选择“组”。
步骤7 选择组下对应某个监控端。
步骤8 点击“加载数据”。
2. 导出
攻击日志报表可进行excel、word和pdf格式
(1) 导出excel格式
步骤1 点击“报表”按钮。
步骤2 在日志类型处选择“攻击日志”。
步骤3 点击“导出”。
步骤4 选择excel格式。
图7-11 攻击日志报表excel格式导出界面
步骤1 选择直接打开或保留文件。
步骤2 点击“确定”。
(2) 导出word格式
步骤1 点击“报表”。
步骤2 在日志类型处选择“攻击日志”。
步骤3 点击“导出”。
步骤3 选择word格式。
图7-13 导出word格式攻击日志报表界面
步骤4 选择打开或是保留文件。
步骤5 点击“确定”。
(3) 导出pdf格式
步骤1 点击“报表”。
步骤2 在日志类型处选择“攻击日志”。
步骤3 点击“导出”。
图7-14 导出pdf格式攻击日志报表界面
步骤4 选择打开或保留文件。
步骤6 点击“确定”。
(4) 导出html格式
步骤1 点击“报表”。
步骤2 在日志类型处选择“攻击日志”。
步骤3 点击“导出”。
图7-15 导出pdf格式攻击日志报表界面
步骤4 选择打开或保留文件。
步骤5 点击“确定”。
8 系统管理
8.1 服务器状态
显示服务器主机信息,包含CPU使用率,硬盘信息和系统信息等。
图8-1 服务器状态界面
8.2 用户信息
8.2.1 修改admin帐号
步骤1 点击“”后修改按钮。
步骤2 弹框输入“用户名”和“密码”。
图8-3 修改admin帐号界面
步骤3 点击“确定”。
步骤4 退出登录,用新帐号进行登录。
8.2.2 修改admin密码
步骤1 点击“用户信息”。
步骤2 在修改信息下输入原始密码、新密码和确定新密码。
图8-5 修改admin帐号密码
步骤3 点击“提交”按钮,操作成功。
步骤4 退到登录界面,用新密码重新登录。
8.2.3 用户认证
步骤1 点击“添加”按钮。
图8-7 添加用户界面
步骤2 输入“用户名”。
步骤3 输入“密码”和“确定密码”。
步骤4 选择“启用”。假如不启用,用帐号登录时提醒该帐号未启用。
步骤5 选择“可否修改密码”。假如勾选,该用户登录后可自行修改密码,假如没勾选则没有权限查看修改密码功效。
步骤6 输入“登录限制个数”。指许可多个帐号同时登录系统。
步骤7 选择“用户类型”。系统管理员、策略管理员、监控管理员、审计管理员、公布管理员、公布审计员类型,点击“确定”。
步骤8 用户添加成功。
图8-8 用户添加成功
步骤9 新建用户可登录系统。
8.2.4 报警设置
1. 邮件告警
步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时,日志等级和勾选相同,设置收件箱就能收到邮件告警。
步骤2 配置邮箱服务器。
图8-10 配置邮箱服务器界面
步骤3 勾选“启用”。
步骤4 发送时间可自定义设置。
步骤5 点击“应用配置”,操作成功,邮件服务器配置完成。
步骤6 点击“发送测试邮件”配置邮件能正常接收测试邮件。
2. Syslog
步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时,日志等级和勾选相同,syslog能接收到告警日志信息。
步骤2 配置syslog服务器
图8-11 配置syslog界面界面
步骤1 勾选“启用”。
步骤2 点击“应用配置”。
步骤3 Syslog配置完成。
3. 短信告警
步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时,日志等级和勾选相同,设置手机号码能收到短信告警。
步骤2 配置短信服务器。
图8-12 配置短信服务器界面
步骤1 输入帐号和密码。
步骤2 输入手机号码。
步骤3 发送时间可自定义设置。
步骤4 勾选“启用”。
步骤5 点击“应用配置”。
步骤6 配置服务器配置完成。
4. SNMPtrap
步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时,日志等级和勾选相同,SNMPtrap收到短信告警。
步骤1 配置SNMPtrap服务器。
图8-14 配置SNMPtrap界面
步骤2 输入SNMPtrap服务器IP地址。
步骤3 端口默认为162。
步骤4 勾选“启用”。
步骤5 点击“应用配置”。
5. 声音告警
步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时,日志等级和
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
