本帖最后由 adds 于 2021-12-5 18:28 编辑
精致的
一、安全设备部署 1、SIP-Logger 1)全名叫:深信服日志分析管理系统 第一次部署这个设备,简单上架说下。 设备的管理口是eth0:10.251.251.252 设备的功能:对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计,提供众多基于日志分析功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等,能够同时满足企业审计合规需求及实际运维分析需求,及时有效的发现异常及违规事件,是企业日常信息安全工作的重要支撑平台。
2)配置网络 登录页:
首页:
接口:
注:只有接口在接线正常情况下才可以启用。
配置路由:
3)配置资产组和资产
4)数据源对接
5)升级 当前设备的版本低,我们尝试升级到最新的SIP 3.0.11,当前是3.0.7。 按照步骤升级,升级后会重启。
升级成功:
刚升级第一次登录是这种界面:
6)数据
2、OSM 1)全名:深信服运维安全管理系统。 深信服运维安全管理系统侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品,它能够对政府和企业IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的IT运维管理水平。
2)网卡配置
3)路由配置
4)用户创建
5)资源创建
6)资源关联
3、AF设备 1)旁路模式部署
2)配置网络路由
3)安全防护策略
4)配置syslog和SIP日志对接
5)观察是否有接收到流量
6)问题 一登录系统就提示要扫码。
4、SIP 1)SIP:安全感知平台 安全感知平台定位为客户的安全大脑,是一个集检测、可视、响应处置一体的大数据安全分析平台。产品以大数据分析为核心,结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户决策。
2)网络部署
3)数据对接
二、HCI部署 1、HCI部署问题 在将HCI安装在64G的SSD磁盘时,报错,系统盘要求可用空间大于100G。 然后将HCI安装在480G的SSD时,无法启动。
2、排查 1)将480G的磁盘属于由JBOD设置为Raid。
2)在Raid里指定480为启动盘
3)在BIOS里设置为Raid选项卡为启动项
3、格式化磁盘故障 在添加本地存储时报错。
解决办法:联系研发在后台重置;在服务器Raid里重置。
三、奇怪的问题
详情见附件。 之前处理问题写下的。网络环境是这样的:
问题及思路见附件。
四、注意 1、桌面云、超融合、XSec第一次部署完成后,虚拟机记得备份或快照。 搞操作、做动作前先备份!防止没有搞好,却越搞越坏。
2、今天惊着我了。还有拔网线不看接口的操作,直接愣那儿了。2021年11月11日。 只有你想不到,没有我做不到。长见识了!永远不知道对方会给你带来的是惊喜还是惊吓。
3、着急解决不了任何的问题,抱怨也解决不了问题。抱怨可以,要刻选择对象!
4、做安全就要时刻注意安全。网络切割完成,要想下,除了保证业务正常,还要保证网络安全。工作忙、时间紧不是借口,要培训安全意识。2021年1月底割接完,导致AF的区域接口有变动,安全策略未生效,出现被攻击的情况。
5、千小心,万小心,还是被人甩锅了。去某单位检查业务系统,我看某个界面没有显示,我就说这个没有我就备注下说看不到,运维人员说有,然后自己把接口开了,截图给了我,后续出现问题,说是我让他们开的。我有那么大权利吗?这锅都能甩过来?不反思自己没有安全意识,怪别人找你要截图?我找你要了吗?是你自己要截的。我从头到尾连系统都没有登录的。 责任一定要划分清楚。
|