行为管理AC的审计占用大量硬盘空间如何解决-外置数据中心
  

136315 28091人觉得有帮助

{{ttag.title}}
过去几年间,大型数据泄露事件层出不穷,这其中不免存在媒体聚焦度提升带来的舆论转移,但究其根本是社会各界对于数据资产安全的关注度与日俱增。从刚刚发生的Facebook数据泄露事件看全球数据安全态势,AWS、德勤、网易、Equifax、京东、优酷、58同城等商业巨头纷纷中招,政府机构和组织也不能幸免,考生信息、公民医疗信息等民生数据泄露事件正在倒逼政府主管机构和企业对数据安全建设重视与落实。
就今年国内外发生的数据泄密事件分析来看,既有黑客的攻击,更有内部工作人员的信息贩卖、离职员工的信息泄露、第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等;究其原因既有安全意识的薄弱,也有由于安全体系的老旧或安全策略的过时而导致的数据泄露。
这些复杂的泄露途径无一不在证明:传统网络安全中以抵御攻击为中心、以黑客为防御对象的策略和安全体系构建存在重大的安全缺陷,传统网络安全为中心需要向以数据为中心的安全策略转变。

内网全网审计:通过上(全)网行为管理系统对全网行为进行审计和管控,保障网络层面的防泄密安全需要对位置相对固定的终端进行网络外发审计、业务访问审计和终端数据审计,检测外发信息是否泄密。

但是开启外发审计模式占用AC内部硬盘空间很大,很快就没有空间,不得不删除审计数据,这时候如果需要保留就需要部署外置数据中心。
外置数据中心有几个优势:1、硬件扩展性更好。可以很方便的扩大磁盘空间,增加内存
                                                   2、性能更强劲。大数据量的统计分析需要在外置数据中完成
                                                   3、减少设备的负载。日志查询统计都在外置中完成。相应的就减少了设备的负载

首先需要准备一台空虚的服务器、或者一台电脑、虚拟机,至少要有一个可以运行数据中心的操作系统的空间。
AC/SG外置数据中心安装条件:
1、11.x及以上版本外置数据中心服务器安装环境推荐最低配置
(1) 系统条件
截止标准版本4.0.22,BA安装包支持的操作系统如下:
在Windows Server 2008 x64(包含R版本)、Windows Server 2012 x64、Windows Server 2016 x64、Windows Server 2019 x64操作系统安装;中文安装包在中文操作系统使用;安装的操作系统Windows sever系统是不分标准版和企业版;且不支持32位操作系统;
BA支持安装在Aserver上面,但是BA在Aserver上不支持通过ukey授权;
行为感知支持安装在虚拟机和公有云上,但是外置行为感知系统BA是基于Windows服务器做的一款软件,只支持部署在Windows2008及以上的服务器系统上,无法直接部署在各种云平台和虚拟机上,可以先在云平台和虚拟机上部署Windows服务器,然后再安装BA;

具体支持哪些操作系统,可以在对应安装包下载页面查看详细说明。
(2) 硬件条件
  a、安装盘推荐使用2TB的硬盘剩余空间(外置数据中心实际占用磁盘空间大小=平均一天的日志+附件占用的空间大小乘需要保存日志的天数)
  b、安装外置数据中心的电脑建议使用四核的CPU,内存8G以上
  c、安装盘文件系统必须是NTFS

11.x之前版本外置数据中心服务器安装环境推荐最低配置:
(1) 系统条件
    AC/SG4.3以上版本(含4.3版本)支持安装在windows2003、 windows2008上的32位或64位简体中文操作系统
    AC/SG4.3以下版本仅支持安装在windows 2000、windows2003、 windows2008上的32位简体中文操作系统
(2) 硬件条件
  a、安装盘需要至少8GB的硬盘剩余空间(外置数据中心实际占用磁盘空间大小=平均一天的日志+附件占用的空间大小乘需要保存日志的天数)
  b、安装外置数据中心的电脑建议使用双核的CPU,内存2G以上
  c、安装盘文件系统必须是NTFS



注意事项:
1、截止标准版本4.0.22,BA安装包不支持的操作系统如下:Linux操作系统、win10系统、iscsi协议的存储、私有云(NAS)、繁体操作系统、映射磁盘、英文操作系统(IAM对接的英文版外置数据中心支持安装在英文操作系统中,但IAM外置数据中心不支持安装在中文操作系统上);
2、AC设备外置数据中心和BA没有镜像安装包;


AC/SG设备外置数据中心或BA安装配置步骤:
1、准备好对应的windows服务器;
2、下载对应版本的数据中心安装软件;
3、在windows服务器上运行外置数据中心安装包根据向导一步步往下安装即可;

AC/SG设备外置数据中心或BA安装包下载链接:
DC外置数据中心安装包下载链接:https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000002253587#/100000007141875/all
BA行为管理系统安装包下载链接:https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000002253587#/100000025345312/all/0/0

AC/SG设备外置数据中心或BA安装配置指导:
11.X及之后版本外置和BA行为管理安装步骤,建议参考链接:https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=22184
也可以参考社区分享的BA安装效果测试链接:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=27596
11.X之前版本安装外置步骤,建议参考链接: https://bbs.sangfor.com.cn/plugi ... tabase&tid=6290

注意事项:
1、AC/SG数据中心版本默认支持同版本或者向下兼容,比如AC11.0可以使用DC11.0或者11.0以上的所有DC版本;
2、AC11.0及之后版本外置数据中心建议安装最新的BA行为感知系统来同步日志,安装方法跟11.X及之后版本安装外置数据中心步骤一样。

AC/SG设备查询用户行为日志操作方法如下:
1、查看实时上网记录:
上网行为管理12.0.47和全网行为管理13.X及之后版本:在【全网监控】-【上网行为监控】中进行查看;
上网行为管理12.0.47和全网行为管理13.0.1之前版本:在【实时状态】-【上网行为监控】中进行查看;

2、查看历史上网记录:
控制台右上角点击【内置数据中心】/【进入日志中心】-【日志查询模块】-【所有上网行为】中可以自定义时间来进行查看

注意:要在【策略管理】-【上网策略】-【上网审计策略】中开启上网审计策略的前提下才可以查看
3、进入外置数据中心web界面,左栏有【日志查询】-【所有上网行为】中可以自定义时间来进行查看

打赏鼓励作者,期待更多好文!

打赏
7人已打赏

tianjt 发表于 2023-5-18 08:52
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
头像被屏蔽
新手612152 发表于 2023-5-18 10:06
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2023-5-18 10:11
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手741261 发表于 2023-5-18 10:20
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手517842 发表于 2023-5-18 10:36
  
提示: 作者被禁止或删除 内容自动屏蔽
韩_鹏 发表于 2023-5-18 10:50
  
感谢分享                                                      
头像被屏蔽
JM 发表于 2023-5-18 10:54
  
提示: 作者被禁止或删除 内容自动屏蔽
飞翔的苹果 发表于 2023-5-19 08:10
  
楼主分享的案例很实用,具有典型性
韩_鹏 发表于 2023-5-19 11:04
  
感谢分享                                                        
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人