"2018天玥网络安全审计系统 V6.0 运维人员使用手册.pdf"
本文档是北京启明星辰信息安全技术有限公司推出的2018版天玥网络安全审计系统的运维人员使用手册,主要介绍了如何高效且安全地使用该审计系统进行运维操作。天玥网络安全审计系统,作为一款堡垒机,旨在实现对内部网络环境的精细控制和合规审计,确保运维过程的安全性。
1 概述
天玥网络安全审计系统V6.0(天玥OSM)属于启明星辰综合内控系列产品,提供了一套详尽的运维操作指南,帮助用户在遵守安全规范的同时,执行各种运维任务。系统支持三种操作方式:通过WEB浏览器(需JAVA环境)、运维客户端(不依赖JAVA环境)以及客户端工具直连模式(不依赖浏览器和JAVA环境,支持SSH、TELNET、RDP、VNC等协议)。
2 用户登录
2.1 WEB方式
用户可以使用WEB浏览器访问天玥OSM,访问URL通常是基于系统的IP地址,如果Web服务端口非默认的443,需要在URL中包含实际端口号。手册提供了详细的登录步骤和相关资料下载信息。
2.2 运维客户端
对于不依赖JAVA环境的用户,可以通过运维客户端进行操作,这种方式更加直接且不受JAVA环境影响。
2.3 登录认证
登录过程涉及到身份验证,确保只有授权的运维人员可以访问系统。手册中详细解释了登录认证流程,包括密码策略和修改密码的方法。
3 环境准备
为了确保顺利使用天玥OSM,运维人员需要对环境进行检查和配置,包括:
- 环境检测:检查系统是否满足运行要求
- 安装JAVA控件:对于使用WEB方式的用户,需要安装JAVA环境
- 浏览器设置:可能需要调整浏览器设置以兼容系统
- 配置本地工具:根据需要配置SSH、TELNET等客户端工具
- 修改密码:定期更改密码以增强安全性
4 运维说明
手册详细阐述了不同类型的运维操作:
- RDP/VNC访问:远程桌面和虚拟网络计算访问
- Telnet/SSH/Rlogin访问:远程终端协议的使用
- FTP访问:文件传输协议的管理
- 数据库访问:数据库操作的安全审计
- 批量登录主机:批量处理多台主机的登录
- 工单操作:申请和执行工单的流程
- 最近访问资源:查看历史访问记录
- 高级搜索:查找特定运维记录
- 菜单模式:两种操作模式(命令行和图形界面)
5 FAQ
手册还包含了常见问题及解决办法,例如登录问题、JAVA更新提醒、应用调用失败以及数据库工具的JAVA环境变量配置等。
总结,天玥网络安全审计系统V6.0提供了全面的运维管控解决方案,通过对各类运维操作的细致审计,确保了内部网络的安全性,并为运维人员提供了便捷的操作工具和详尽的使用指导。通过理解和掌握手册中的内容,运维人员能够有效管理和审计网络活动,确保符合安全规定并提升运维效率。