|
过去几年间,大型数据泄露事件层出不穷,这其中不免存在媒体聚焦度提升带来的舆论转移,但究其根本是社会各界对于数据资产安全的关注度与日俱增。从刚刚发生的Facebook数据泄露事件看全球数据安全态势,AWS、德勤、网易、Equifax、京东、优酷、58同城等商业巨头纷纷中招,政府机构和组织也不能幸免,考生信息、公民医疗信息等民生数据泄露事件正在倒逼政府主管机构和企业对数据安全建设重视与落实。 就今年国内外发生的数据泄密事件分析来看,既有黑客的攻击,更有内部工作人员的信息贩卖、离职员工的信息泄露、第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等;究其原因既有安全意识的薄弱,也有由于安全体系的老旧或安全策略的过时而导致的数据泄露。 这些复杂的泄露途径无一不在证明:传统网络安全中以抵御攻击为中心、以黑客为防御对象的策略和安全体系构建存在重大的安全缺陷,传统网络安全为中心需要向以数据为中心的安全策略转变。
内网全网审计:通过上(全)网行为管理系统对全网行为进行审计和管控,保障网络层面的防泄密安全需要对位置相对固定的终端进行网络外发审计、业务访问审计和终端数据审计,检测外发信息是否泄密。
但是开启外发审计模式占用AC内部硬盘空间很大,很快就没有空间,不得不删除审计数据,这时候如果需要保留就需要部署外置数据中心。 外置数据中心有几个优势:1、硬件扩展性更好。可以很方便的扩大磁盘空间,增加内存 2、性能更强劲。大数据量的统计分析需要在外置数据中完成
3、减少设备的负载。日志查询统计都在外置中完成。相应的就减少了设备的负载
首先需要准备一台空虚的服务器、或者一台电脑、虚拟机,至少要有一个可以运行数据中心的操作系统的空间。 AC/SG外置数据中心安装条件:
1、11.x及以上版本外置数据中心服务器安装环境推荐最低配置
(1) 系统条件
截止标准版本4.0.22,BA安装包支持的操作系统如下:
在Windows Server 2008 x64(包含R版本)、Windows Server 2012 x64、Windows Server 2016 x64、Windows Server 2019 x64操作系统安装;中文安装包在中文操作系统使用;安装的操作系统Windows sever系统是不分标准版和企业版;且不支持32位操作系统;
BA支持安装在Aserver上面,但是BA在Aserver上不支持通过ukey授权;
行为感知支持安装在虚拟机和公有云上,但是外置行为感知系统BA是基于Windows服务器做的一款软件,只支持部署在Windows2008及以上的服务器系统上,无法直接部署在各种云平台和虚拟机上,可以先在云平台和虚拟机上部署Windows服务器,然后再安装BA;
具体支持哪些操作系统,可以在对应安装包下载页面查看详细说明。
(2) 硬件条件
a、安装盘推荐使用2TB的硬盘剩余空间(外置数据中心实际占用磁盘空间大小=平均一天的日志+附件占用的空间大小乘需要保存日志的天数)
b、安装外置数据中心的电脑建议使用四核的CPU,内存8G以上
c、安装盘文件系统必须是NTFS
11.x之前版本外置数据中心服务器安装环境推荐最低配置:
(1) 系统条件
AC/SG4.3以上版本(含4.3版本)支持安装在windows2003、 windows2008上的32位或64位简体中文操作系统
AC/SG4.3以下版本仅支持安装在windows 2000、windows2003、 windows2008上的32位简体中文操作系统
(2) 硬件条件
a、安装盘需要至少8GB的硬盘剩余空间(外置数据中心实际占用磁盘空间大小=平均一天的日志+附件占用的空间大小乘需要保存日志的天数)
b、安装外置数据中心的电脑建议使用双核的CPU,内存2G以上
c、安装盘文件系统必须是NTFS
注意事项:
1、截止标准版本4.0.22,BA安装包不支持的操作系统如下:Linux操作系统、win10系统、iscsi协议的存储、私有云(NAS)、繁体操作系统、映射磁盘、英文操作系统(IAM对接的英文版外置数据中心支持安装在英文操作系统中,但IAM外置数据中心不支持安装在中文操作系统上);
2、AC设备外置数据中心和BA没有镜像安装包;
AC/SG设备外置数据中心或BA安装配置步骤:
1、准备好对应的windows服务器;
2、下载对应版本的数据中心安装软件;
3、在windows服务器上运行外置数据中心安装包根据向导一步步往下安装即可;
AC/SG设备外置数据中心或BA安装包下载链接:
DC外置数据中心安装包下载链接:https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000002253587#/100000007141875/all
BA行为管理系统安装包下载链接:https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000002253587#/100000025345312/all/0/0
AC/SG设备外置数据中心或BA安装配置指导:
11.X及之后版本外置和BA行为管理安装步骤,建议参考链接:https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=22184
也可以参考社区分享的BA安装效果测试链接:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=27596
11.X之前版本安装外置步骤,建议参考链接: https://bbs.sangfor.com.cn/plugi ... tabase&tid=6290
注意事项:
1、AC/SG数据中心版本默认支持同版本或者向下兼容,比如AC11.0可以使用DC11.0或者11.0以上的所有DC版本;
2、AC11.0及之后版本外置数据中心建议安装最新的BA行为感知系统来同步日志,安装方法跟11.X及之后版本安装外置数据中心步骤一样。
AC/SG设备查询用户行为日志操作方法如下:
1、查看实时上网记录:
上网行为管理12.0.47和全网行为管理13.X及之后版本:在【全网监控】-【上网行为监控】中进行查看;
上网行为管理12.0.47和全网行为管理13.0.1之前版本:在【实时状态】-【上网行为监控】中进行查看;
![]()
2、查看历史上网记录:
控制台右上角点击【内置数据中心】/【进入日志中心】-【日志查询模块】-【所有上网行为】中可以自定义时间来进行查看
![]()
注意:要在【策略管理】-【上网策略】-【上网审计策略】中开启上网审计策略的前提下才可以查看
3、进入外置数据中心web界面,左栏有【日志查询】-【所有上网行为】中可以自定义时间来进行查看 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-5-18 08:52
技术员3级 
