Hillstone山石网科HSM白皮书Word文档格式.doc

Hillstone山石网科HSM白皮书Word文档格式.doc

《Hillstone山石网科HSM白皮书Word文档格式.doc》由会员分享，可在线阅读，更多相关《Hillstone山石网科HSM白皮书Word文档格式.doc（9页珍藏版）》请在冰豆网上搜索。

HSM客户端

HSM客户端是一个安装在Windows2000/2003/XP操作系统的应用程序，提供简单友好的用户操作界面。

用户通过该客户端管理网络中的全系列Hillstone设备。

产品功能

设备管理

设备管理包括域管理和设备组管理，域和设备组都是用来组织被管理设备的逻辑组，域包含设备组。

通过域的使用，可以实现设备的区域化管理；

而通过设备组的使用，可以进一步将域中的设备进行细化分组管理。

一台设备可以同时属于多个域或者设备组。

只有超级管理员可以执行域的操作以及添加设备和彻底删除设备，普通管理员可以执行设备组的操作，将设备从设备组中删除。

设备基本信息

显示设备的基本信息，例如设备主机名称、设备序列号、管理IP、设备运行时间、接口状态以及AV相关信息等。

通过客户端可查看的设备属性信息包括：

设备基本信息以及设备实时统计信息，包括实时资源使用状态、会话数、总流量、VPN隧道数、攻击数以及病毒数（HillstoneSR系列安全路由器不支持AV功能）。

系统通过曲线图显示以上实时信息，使用户能够直观的了解当前设备的各种状态。

实时统计信息

系统使用曲线图显示设备的CPU利用率、内存使用率、会话数、总流量、VPN隧道数、攻击数以及病毒数。

曲线图显示从当前时间到前30分钟的统计数据，统计数据信息每5秒钟刷新一次。

设备配置

用户可以通过HSM客户端登录到被管理的Hillstone安全设备并对其进行配置。

HSM客户端支持通过Telnet和WebUI两种方式登录设备。

设备监控

VPN监控

HSM系统可以实时监控被管理设备的IPSecVPN和SCVPN隧道流量，并在客户端通过饼状图或者柱状图直观显示。

流量监控

HSM系统可以实时监控以下对象的流量，并在客户端通过饼状图或者柱状图直观显示：

·

设备接口（TOP10）

指定接口TOP10IP，进而可以查看指定IP的TOP10应用的流量

指定接口TOP10应用，进而可以查看指定应用的TOP10IP的流量

柱状图可分别按照上行流量、下行流量或者总流量进行排序；

饼状图可分别根据上行流量、下行流量或者总流量显示不同的百分比。

攻击监控

HSM系统可以实时监控以下对象的攻击情况，并在客户端通过饼状图或者柱状图直观显示：

设备接口遭受攻击（TOP10）

指定接口发起攻击TOP10IP，进而可以查看指定IP发起的TOP10攻击类型

指定接口TOP10攻击类型，进而可以查看发起指定攻击类型的TOP10IP

病毒监控

HSM系统可以实时监控被管理设备的受病毒攻击情况，并在客户端通过饼状图直观显示。

日志浏览

HSM系统接收设备发送的多种日志信息，经过系统处理后，用户可通过客户端进行多维度、多条件的浏览。

HSM支持通过以下种类进行日志浏览：

系统日志

配置日志

会话日志

地址转换日志

上网日志

上网行为管理日志

o网页浏览日志

oIM聊天日志

o文件传输日志

o论坛日志

o邮件日志

历史查询

HSM可查看历史监控信息，通过定义历史查询条件，包括指定查询参数和设置查询时间，进行历史数据统计和分析。

历史数据统计包括以下几个方面：

监视数据趋势统计

流量统计

攻击统计

病毒统计

VPN统计

上网行为统计

告警

设备告警

HSM可以针对设备进行多层次监控，通过数据的采集和状态的监控，用户可根据各种需要定义告警条件，告警条件包括：

攻击次数、病毒数阈值

特征事件

关键字

日志级别

针对不同的告警条件，用户可定义不同的响应方式，目前响应方式包括：

管理器显示提醒、声音告警等。

数据库告警

HSM的数据均存储在数据库中，数据库的正常与否决定了HSM系统的稳定性。

因此系统针对数据库的进行了状态监控以及异常告警。

用户可定义数据库空间百分比阈值，当数据库空间达到阈值时触发Email告警，用户也可以定义数据库空间百分比阈值清除旧数据，保障数据库可对最新的信息进行分析处理。

用户管理

HSM系统包含两种用户角色，分别是超级管理员和普通管理员，其权限说明如下：

超级管理员：

超级管理员为最高权限管理员，可以通过客户端对所有设备做任何操作（添加、删除设备），可以添加、删除以及编辑管理域，可以创建和删除普通管理员并为它们指定可管理域，可以修改普通管理员的权限。

普通管理员：

普通管理员对其域内的设备的管理权限分为“只读”和“可编辑”两种（权限由超级管理员指定）。

“只读”表示只可以查看域内设备的各类信息，例如设备属性和流量监控信息等；

“可编辑”表示除“只读”权限外，还可以对设备进行编辑，例如设备分组等。

数据备份

HSM系统支持定期备份数据功能，用户可指定备份时间进行备份。

备份的数据可进行查询，用户可以通过设置连接备份服务器查看已备份数据信息。

产品特点

可视化展现

基于设备面板状态监控

多维度图形化监控

设备集中状态监控

深层次审计分析

高性能数据处理能力

高容量数据存储

多应用数据挖掘和分析

集中管理

多种协议方式管理

复杂网络环境应用

典型案例

HSM应用场景

许多大中型企业在全国各地都建有分支机构或者办事处，当企业部署防火墙系统时会面临因分支机构众多而导致对整体安全系统的管理成本过高、整体监控难度过大的问题，集中管理方案的推出正是为了解决这一难题，具体的网络环境示意图如下。

软硬件环境

硬件配置需求

HSM服务器对硬件的基本配置：

项目

参数

处理器

双核

内存

2GB

硬盘

240G

HSM客户端对硬件的基本配置：

1GB

60G

软件配置需求

HSM服务器对软件的配置需求：

项目

操作系统

32位Windows平台：

包括Windows2003（推荐）、WindowsXP或者WindowsVista

MySQL

mysql-5.1.33-win32.msi

JRE

jre1.6.0

Apache

apache_2.2.11-win32-x86-no_ssl.msi

HSM客户端对软件的配置需求：