深信服安全服务用户手册Word文件下载.docx

1、 1、7.0以及7.0以上的版本升级，直接升级安全服务版本，升级后对客户业务无影响2、非7.0及以上版本升级，需要照以上版本的升级路径升级到可支持的版本，再升级安全服务版本（如客户是6.3版本，则要先从6.3版本顺序升级到7.0版本，然后再升级安全服务版本）第2章 控制台功能介绍2.1 安全服务状态【系统状态】-【安全服务】主要显示的是安全服务状态，安全服务状态如下图所示：安全服务开启，未绑定安全服务号安全服务已关闭，不能享受安全服务功能安全服务开启，且已经绑定安全服务号，安全服务消息可以推送到用户微信端2.2 安全服务配置【安全服务】主要用来配置安全服务相关信息，可以开启/关闭安全服务、绑定

2、/解绑安全服务号，如下图所示：功能介绍：【开启服务】：可以开启安全服务【绑定安全服务ID】：可以通过安全服务ID和微信进行绑定，消息可以直接推送到微信端第3章 WEB端功能介绍3.1 登录我们支持两种登录方式1）扫码登录如果您的微信已经关注了我们的“深信服安全云”公众号，并且在微信上登录了安全服务账号，通过微信扫码直接登录我们的安全感知与响应平台。2）用户名密码登录可以通过输入用户名和密码登录安全感知与响应平台。3.2 首页首页包含了六大模块：基础事项，平台总览，持续评估，持续加固，云端值守和云端响应。首页主要是展示了您相应设备和站点的安全情况。3.2.1基础事项基础事项里面显示的未处理的事件

3、总数，如果没有未处理的事件，图标就会显示蓝绿色，如果有未处理的事件时，就会显示为黄色，点击里面的图标可以跳转到待办事项查看具体的未处理事件的详情。基础事项里面还会显示我们云平台的硬盘，内存和CPU配置。3.2.2平台总览平台总览主要是对我们安全感知与响应平台的介绍，可以让你更加清楚地了解我们这个平台的运作方式。通过把您的设备绑定到云平台，我们的云平台配备了强大的在线安全专家团队，通过大数据分析，关联分析输出持续评估，持续加固，云端值守和云端响应四大服务，然后会通过微信和邮件的方式把报告发送到您的手上。3.2.3持续评估在这里显示了最近添加的站点和现在的进度以及风险等级3.2.4持续加固首页持续

4、加固窗口的左边的饼形图显示了您的设备的加固事件的情况和它们各自占的比例，把鼠标移到图形的不同颜色块上面，就会显示这个事件所占的比例；右边显示了最近的加固事件。3.2.5云端值守首页云端值守展示了六大事件类型至今的状态，如果有相应类型的事件没有解决，该类型就会显示为异常状态；如果该类型没有未处理的事件就会状态就显示为正常。3.2.6云端响应首页的云端响应展示的是相关安全事件的解决报告3.3 待办事项待办事项页面显示的是云端值守和持续评估未解决的事件详情。如果是云端值守事件，将会显示在云端值守列表中，事件里面显示了事件具体的服务器，事件报告和事件发生的时间，可以通过右边的查看报告，查看该事件的报告

5、，如果确认是已解决的事件，可以点击已解决按钮，点击已解决的事件不会在待办事项里面显示出来。如果事件是持续评估的事件，将会显示在持续评估的列表中，持续评估事件包括0day漏洞和审核不通过的站点，还有就是防火墙健康检查的结果。如果相应的事件已经解决，可以点击已解决或者忽略。在持续评估的列表头部右边，有个申请评估的按钮，可以在这里输入想要评估的站点。3.4安全状况安全状况由4部分组成，分别是持续评估服务，持续加固服务，云端值守和云端响应服务。四个选项卡页面的上部分别是对应服务的介绍，还有服务持续服务时间和服务到期时间。3.4.1持续评估服务在中间显示的都是持续评估的站点，包括审核中的和已经审核通过正

6、在保护中的。如果需要删除相应的站点可以在这里移到相应域名的右边，点击删除即可。在持续评估服务页面的底部显示的是直到现在的累计评估结果，主要的结果包括累计发现的风险和发现紧急漏洞的个数，还有就是完成评估报告的份数。点击紧急漏洞和评估报告旁边的数字即可查看对应的报告。评估报告下面还有一个查看未完成评估的按钮，点击这里可以查看全部提交的站点，包括持续评估和立即评估的站点。右边显示的是风险最高的3个站点。3.4.2持续加固服务在这个页面中，中间有一根轴，称为时间轴，在轴的两边展示的都是持续加固的事件，事件都是按时间进行展示的。如果事件太多就会分页，点击页面两边的箭头就可以翻页查看相应的事件信息。点击事

7、件支点中的查看详情，可以查看事件的处理状态，网关序号，危害影响和解决方案。3.4.3云端值守云端值守包括了6大事件类型，分别是可用性监测，篡改监测，异常流量监测，网站后门监测，黑链监测和僵尸网络监测。云端值守显示的是近30天的监测状况，如果相应的事件下存在待处理事件，就说明相应事件存在异常，只有当相应的事件解决后，这里才会显示为已处理。3.4.4云端响应云端响应的页面和持续加固页面的展示方式类似，都是通过时间轴来连接相应的事件，如果事件较多的话会分页显示。在这里显示的是安全事件的解决报告，还有应急响应的报告。3.5报告管理报告管理里面显示的是服务号中的全部报告，这里报告类型分为4种类型，评估报

8、告，云端值守报告，主动响应报告和安全运营报告。3.6服务中心服务中心里面展示的是当前云平台提供的服务，还有就是服务的状态，如果已经是购买了的服务，相应服务下面显示的是保护中的状态，如果服务还没有购买，底下会有个开通服务的按钮。在页面的右边显示的是服务推送的相关信息。3.7个人中心在整个平台页面的右上角一直会显示公司名称，在这里可以查看账号的基本信息，修改密码，绑定服务商，和退出账号。点击绑定服务商，会弹出一个窗口，在这里可以输入相应的服务商账号就可以绑定相应服务商的账号，如果需要解除绑定的服务商账号，可以点击相应服务商条目右边的删除按钮进行删除。第4章 微信端功能介绍4.1 微信帐号（服务号）

9、管理关注安全服务（扫描控制台上安全服务的二维码，绑定服务号的页面有）公众号后就会推送提示登录信息输入服务号和密码进行登录登录之后会推送欢迎消息和安全云服务的介绍，点击进去可以查看安全服务的介绍4.1.1账号管理点击【我的服务】-【账号管理】可以查看和修改服务号相关的信息，其中可以修改的信息有联系人，联系电话，邮箱地址和登录密码，服务号是注册时输入的邮箱，注册后通过该页面修改邮箱，服务号不会发生变化。4.1.2服务管理【服务管理】可以看到现在享有的服务和它们对应的有效期，下面还列出已经配置的站点。在站点右边的是站点对应的状态。这里的站点是通过持续评估添加进来的，点击进去可以查看站点详情，如果站点

10、的状态处于保护中时，点击对应的条目进去可以删除站点。4.2 申请服务4.2.1申请单次评估点击【申请服务】-【网站安全评估】可以申请评估服务，在评估类型中选择单次评估，输入站点提交后就可以。单次评估就是对输入的站点只进行一次安全评估，评估完之后会生成相应的报告。添加的单次评估站点可以在【申请服务】-【网站安全评估】查看站点现在的状态，添加的站点我们会有专门的工作人员进行审核，审核通过后就会发送相应的通知，并继续进行网站评估；如果审核不通过也会有相应的消息推送通知，消息中会有审核不通过的原因，如果想再次提交可以点击审核不通过的条目，进里面后点击重新提交即可。4.2.2申请持续评估【网站安全评估】

11、可以申请评估服务，在评估类型中选择持续评估，输入站点提交后就可以。持续评估对输入的站点除了会生成安全评估报告外，还会进行持续的监控，持续的监控包括网站业务可用性监测，网站首页防篡改监测等等。点击【查看已配站点】就会转到【服务管理】页面，可以管理已配置的持续评估站点。【网站安全评估】可以申请评估服务，在评估类型中选择单次评估，提交评估的站点可以在【服务报告】-【网站评估报告】中查看相应的状态。对于未完成的评估可以在这里取消扫描，对于已完成的报告可以通过这里查看相应的报告。4.2.3申请人工服务【在线人工服务】可以拨打服务热线电话，拨打应急响应专线电话可享有专人响应的应急服务4.3 服务结果反馈4

12、.3.1 安全事件告警反馈在【服务报告】-【安全事件告警】里面可以查看未处理或者已处理的安全事件和相应的报告，在这里可以查看的安全事件报告有webshell，网页篡改，黑链，僵尸网络。4.3.2 网站评估报告【网站评估报告】里面可以查看相应的网站评估完后生成的报告，有已完成和未完成两个选项卡。在已完成页面中可以查看相应站点的评估报告；在未完成页面中记录了当前站点的评估状态，都可以点击进去查看详情。4.3.3 应急响应报告【应急响应报告】里可以查看应急响应报告，应急响应报告记录的是用户向工作人员反馈的安全事件。4.3.4 安全运营月报【安全运营月报】可以查看每个月的运营月报，月报会在每个月的月初推送，月报统计了上一个月中所出现的问题。