本帖最后由 山东_朱文鑫 于 2022-9-6 23:42 编辑
大家好,我是大白,为了在争霸赛抢夺一份免费的阵地我也是翻来覆去的找资料几乎耗尽我毕生之功力哈哈哈,希望大家多多支持。
大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!!
好的废话不多少,本次分享的是深信服云上产品之一的SASE-EDR产品,有些童鞋可能还不是很清楚为什么叫云上?为什么是SASE-EDR?SASE-EDR跟我们常部署的EDR又有什么区别?那我们就抱着各种各样的疑问开始我们的引入。
首先我们要知道,普通的EDR都是要通过虚拟化平台或者物理机去部署到机房中通过局域网进行通信管控,有着独立的平台使用权,无论是否授权过期都不会影响软件的正常运行只是规则库等信息的跟新有影响,但是这种部署方式对于大中型企业来说是适用的,但是对于小型企业以及教育行业的中小学来说就不是很合适了,因为光不同地点的网络打通就是一个痛点,以及几台、十几台这些的使用数目都不值当的去进行购买这种常用的EDR平台。
所以为了面向这种可以上网并且普通EDR成本太高,并且网络知识不够运维困难等等的问题,深信服推出了云上SASE系列产品,SASE-EDR,是将深信服终端检测响应平台EDR进行云化之后的产品,将MGR放到部署在云端,让客户更便捷、更省心的去对终端做安全管理。现有SASE-EDR、SASE-AC等等产品后续还会拓展出更多的产品类型,今天我们着重要讲的就是SASE-EDR的部署安装使用。
对于SASE的产品产物就可以理解成设备的维护由深信服专门的人员帮你去维护,至于设备的查看以及调整将由用户使用,并且SASE的产品产物不需要配置映射就可以在互联网环境下随时查看,延续了云图的授权管理功能,通过云图账号来保证平台使用的隐私性以及安全性,并且也是通过云图的账号分配对应的企业ID进行授权使用,关于SASE的产品化结构如下图所示:
SASE-EDR的配置其实非常简单,并且部署也比较简单,它跟普通EDR的区别就是方便、快捷,其实现的功能几乎没有太多的差异。
SASE-EDR的部署思路: 1.协同客户负责人员注册云图(用户名、密码、用户名、邮箱、手机号、短信验证码)。需要注意的是云图的登录是每次都需要这个手机号进行接收短信验证码才能登录,这个入果前期使用的比较经常,可以在注册完后跟客户协商暂时再绑定上实施工程师的手机号。 2.注册完成的云图账号进行记录企业ID。企业ID是区域的SASE接口人开授权的必要信息。 3.通过收集到的注册信息协调区域的SASE接口人说明 订单号 客户名称+授权产品+产品授权点数+使用年限+企业ID 4.区域SASE接口人再授权完成后通过云图-控制台-安全产品路径下就能看到已经授权的产品【如果接口人暂时没时间开授权,可以先用测试授权进行部署使用,开完授权后会自动同步,不会影响使用】 5.进入SASE-EDR配置好相关策略或设置,下载对应的产品安装包。 6.然后通过移动介质或者群等方式进行安装部署【一定要保证安装机能够正常上网并且可以正常解析云图SASE-EDR域名】 7.安装完成
基本图示如下(以下为云图账号注册完成激活完授权为例,云图账号的注册在云图界面就可以看到注册字样): 浏览器输入:https://x.sangfor.com.cn 登录云图。输入账号密码登录,需要手机验证码。
点击进入控制台:
然后进入控制台界面:
然后选择安全产品并且点击进入终端安全检测响应服务EDR:
进入SASE-EDR后台,点击系统管理进行安装包的下载(已进入后台时就会发现SASE-EDR几乎跟普通EDR没什么太大区别)。终端部署里面进行下载安装包,下面以Windows为例linux同理。
然后将下载后的Agent进行安装,切记不要更改Agent的名称(以下并且开启了资产登记建议开启方便管理)。
查看安装完成的EDR资产等记信息:
查看后台信息:
如需卸载通过控制台选择对应的终端卸载即可:
整体上来看设备的部署更加轻便更加的简单化,功能上的使用也是基本没有区别,但是要注意的一点是,如果授权过期是不能够再进入平台的,对于DHCP下也会出现相同资产IP MAC的占用两个授权位,查看这两个资产信息的uri是不一样的这就是DHCP不稳定造成的,这个暂时就通过装完之后进行校验或者能够保证每台PC每天都会开机活跃那就设置授权回收1天未登陆的授权观察一天再将空余的授权装入就可以。
以上就是本次的SASE-EDR的分享,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家!
励志分享超清壁纸语句~~:
读书如饭,善吃饭者长精神,不善吃者生疾病。——章学诚
好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-8 11:51
技术研究员3级 
