日志审计SIP-Logger 对接 三级等保安全设备 日志

      SIP-Logger的主要作用是作为日志审计设备，能够在客户的核心网络中旁路部署，从而便于多角度、多方位地收集用户各个区域的日志。这种部署方式只需保证网络可达即可。

对接的设备有：  华为交换机 S7006  、华为汇聚、接入 交换机  、 内网防火墙（AF） 、内网终端准入（AC）、数据库审计（DAS )、 堡垒机、终端杀毒EDR

内网核心交换机  对接：

SIP-Logger配置：

核心交换机配置：（华为汇聚、接入 交换机  一样的配置 ）

配置交换机日志推送到日志主机： eg：日志主机IP地址：172.16.11.24
    system-view
    info-center channel 6 name syslog（名称随意）       
    info-center source default channel syslog（名称和上面对应） log state on  #指定发送消息基本，表示从0-7都发送  

    info-center loghost source vlanif  11  #指定从哪个接口发送

    info-center loghost 172.16.11.24  #指定远程syslog服务器ip   info-center enable

效果图：

内网终端准入（AC）对接：

SIP-Logger配置：

内网终端准入（AC） 配置：

内网防火墙（AF） 对接：

SIP-Logger配置：

防火墙配置：

数据库审计DAS 对接

SIP-Logger配置：SIPLOGGER暂时还没有DAS的解析规则。如果需要进行审计，可以先选择OTHER的解析规则来进行处理

DAS配置：

终端杀毒 EDR 对接

SIP-Logger配置

EDR配置：

堡垒机 对接：

SIP-Logger配置

堡垒机配置：

效果图

好的今天就到这里，感谢各位大神的参阅，孩子为了挣豆子不容易，孩子家里穷没豆子吃饭了！！！

有图有真相！！！！！！！！！！！！！ 可以的