1.1 网络拓扑以上为简版云环境拓扑结构,数据库安全审计系统一般是旁路部署在云端,需要将数据库流量镜像,或者发送到vdas服务器上做审计分析,古需要放开对应的端口,通过云平台安全规则开放对应端口。主要涉及的端口有443 前端访问端口,22345 后台远程维护端口,4567 agent插件允许端口,51111端口。
1.2 云平台配置1.2.1 镜像上传镜像上传到云服务器,可以在云镜像市场中通过搜索某公司查找。 1.2.2 添加网卡创建镜像默认添加一个。
1.2.3 IP地址配置需要后台 1.点击远程连接后,进入到下面的界面 2.输入 Alt+F1 就进入到下面的这个界面 3.然后输入用户名密码: ***/**** 就会进入到后台了,如下图所示 登录vdas前端页面:https://IP(IP可以是公网ip地址,默认端口为443,某公司私有ip是自动下发的)。 1.2.4 安全组配置主要涉及的端口有443 前端访问端口,22345 后台远程维护端口,4567 agent插件允许端口。以及51111 升级端口。 配置安全组规则 1.2.5 浮动IP配置无。 1.3 云组件授权配置1、物理授权方式; 2、在线联网授权; 注:授权方式一样。 1.4 云组件配置1.4.1 网络配置配置私有网络以及配置子网,私有网络-》子网可以添加子网 添加子网
查看私有网络信息 查看子网网络信息
1.4.2 安全功能配置无 1.5 云平台部署das1.5.1 选择内存和cup新建实例或者点击购买实例,进入下图
根据具体的需求选择cup和内存 1.5.2 配置镜像和存储镜像选择,在市场镜像中通过“某公司”关键字搜索某公司虚拟化数据库安全审计镜像(VDAS)。
1.5.3 配置其他系统资源主要涉及的端口有443 前端访问端口,22345 后台远程维护端口,4567 agent插件允许端口,51111端口,ICMP(用于ping公网)等端口为必须开端口。图中部分端口制作参考。 |