H3C SecCenter A1000 产品快速配置及使用指导 V1.1 - 图文

产品概述

目 录

目 录

第1章 快速入门 ....................................................................................................................... 1-1

1.1 SecCenter A1000产品介绍 ............................................................................................... 1-1

1.1.1 产品概述 .................................................................................................................. 1-1 1.1.2 产品外观 .................................................................................................................. 1-1 1.1.3 SCA1000的网络接口 .............................................................................................. 1-2 1.1.4 SCA1000的出厂网络配置 ....................................................................................... 1-3 1.2 将SCA1000接入网络 ........................................................................................................ 1-3

1.2.1 SCA1000部署位置参考 .......................................................................................... 1-3 1.2.2 登录SCA1000的远程桌面 ...................................................................................... 1-4 1.2.3 设置千兆以太网口IP地址 ....................................................................................... 1-5 1.2.4 Web登录SCA1000 ................................................................................................. 1-7 1.2.5 设备的syslog配置 .................................................................................................. 1-8 1.3 功能快速浏览 ..................................................................................................................... 1-9

1.3.1 SCA1000的操作界面介绍 ....................................................................................... 1-9 1.3.2 Dashboard ............................................................................................................. 1-10 1.3.3 安全中心 ................................................................................................................ 1-16 1.3.4 策略与告警（Policies & Alert） ............................................................................. 1-25 1.3.5 定制报告（Profiles） ............................................................................................. 1-29 1.3.6 深度分析（Forensics） ......................................................................................... 1-32 1.3.7 设备、主机管理（Groups,Devices,Hosts） .......................................................... 1-38

i

SecCenter 快速配置及使用指导

错误！未找到引用源。

第1章 快速入门

1.1 SecCenter A1000产品介绍

1.1.1 产品概述

SecCenter A1000是华为3Com公司推出的安全管理解决方案中的重要组成部分，是一款基于硬件的安全智能、高效实施的安全信息及事件管理（SIEM）系统。它能够提供对全网海量的安全事件和日志的集中收集与统一分析，兼容异构网络中多厂商的各种设备，对收集数据高度聚合存储及归一化处理，实时监控全网安全状况，同时能够根据不同用户需求提供丰富的自动报告，提供具有说服力的网络安全状况与政策符合性审计报告，系统自动执行以上收集、监控、告警、报告、归档等所有任务，使IT及安全管理员脱离繁琐的手工管理工作，极大提高效率，能够集中精力用于更有价值的活动，保障网络安全。

SecCenter A1000支持以最小资金成本进行网络安全管理，以最好的投入产出比来减少企业支出。 它可以每秒分析高达上万条事件，能够满足大型的网络环境需要，通过使用SecCenter，用户可以减少防范网络安全威胁的工作和时间，可以预先满足政府要求的安全规范，并以多种实时安全智能显著减少网络故障响应时间，能够发现、了解并预先防范黑客和病毒的活动与安全威胁。SeCenter A1000的高性能、多功能和合理的价格使其成为强有力的IT架构安全智能系统平台。

图1-1 SCA1000 的系统结构

1.1.2 产品外观

SecCenter A1000按19英寸标准设计，支持19英寸标准机柜。

1-1

SecCenter 快速配置及使用指导

错误！未找到引用源。

1. 整机外观

(1) 挂耳

(4) 电源指示灯

(2) 面板

(5) 告警指示灯

图1-2 整机外观图

(3) 键锁

(6) 定位指示灯

2. 背视图

(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)

(1) 交流电源输入 (4) 串口1

(7) 千兆网口1、2 (10) 显示器接口 (2) 电源模块 (5) 串口2

(8) 千兆网口3、4 (11) PCI-X扩展槽

图1-3 背视图

(3) 鼠标、键盘接口 (6) USB接口（2个） (9) 百兆网口

1.1.3 SCA1000的网络接口

SCA1000共有5个以太网接口，包括4个千兆以太网接口（GE）和1个百兆以太网接口（FE）。千兆以太网接口用于与设备通讯和Web客户端访问，百兆以太网接口用于管理SCA1000设备，相当于控制台（Console）接口。

1-2

SecCenter 快速配置及使用指导

图1-4 SCA1000网络接口示意图

错误！未找到引用源。

1.1.4 SCA1000的出厂网络配置

百兆以太网接口出厂时已经配置了IP地址192.168.0.1，掩码255.255.255.0，这个百兆网口设计是用来作控制台接口使用的，一般情况下建议用户不要修改这个地址，免得以后忘了不能登录。

SCA1000的另外4个千兆以太网接口出厂时都没有配置IP地址，用户可根据实际使用的情况自己配置IP地址。

1.2 将SCA1000接入网络

1.2.1 SCA1000部署位置参考

SecCenter A1000 在网络中部署的位置在防火墙后面，接收防火墙、IDS、内网的路由器、交换机、应用服务器发出的日志信息、NAT日志信息和NetStream信息。SecCenter A1000一般情况下不需要从外网访问，可以部署在防火墙后的信任区域，如果需要从外网的非信任区域访问，可将SCA1000部署在DMZ区域。

图1-5 SCA1000典型组网

1-3

SecCenter 快速配置及使用指导

错误！未找到引用源。

1.2.2 登录SCA1000的远程桌面

首次登录SCA1000需要一台运行Windows 2000或Windows XP的普通PC机。使用一根直连网线或通过交换机、HUB连接PC机与SCA1000的百兆网口。 将PC机的网卡IP地址配置为与SCA1000百兆网口相同网段的IP地址。SCA1000的百兆网口出厂的IP地址为192.168.0.1，掩码255.255.255.0，所以PC机的网卡IP地址可以是192.168.0.2～192.168.0.254，掩码为255.255.255.0。

图1-6 PC机的IP地址配置界面

打开SCA1000的电源开关，大约2分钟后系统可启动完毕，确认PC机网口已经与SCA1000正常连接（可观察SCA1000的百兆网口，绿灯闪烁表示连接正常），这时就可以开始远程桌面连接了。 从PC机的Windows界面操作如下：

从“开始”按钮选择“程序”－》“附件”－》“通讯”程序组，在“通讯”程序组中选择“远程桌面连接”，“在计算机（C）”中输入192.168.0.1，按“连接”按钮登录SCA1000桌面。

1-4

本文来源：https://www.bwwdw.com/article/peyt.html