深信服数据库审计系统DAS 产品实施指南
目录
第1 章说明 (4)
第2 章概述 (4)
第3 章支持/不支持的场景说明 (4)
第4 章注意事项 (5)
第5 章部署 (5)
5.1部署环境 (5)
l 服务器支持 (5)
l 软件清单 (6)
vim最全使用指南
5.2部署上架 (6)
5.3效果验证 (10)
第1章说明
此文档的目的,是为让产品自我运营,这里只说明运营和解决客户问题过程中的注意事项。此文档的内容可以自由调整,达到目的和宗旨即可。
第2章概述
l 版本的主要目的
数据库审计作为安全资源池解决方案部分,为了帮助客户做等保建设,保护客户数据安全。
l 解决如下问题
1.解决数据库服务器与web 服务器在同一台主机上时,无法将数据库的流量通过镜像交互机镜像到 DAS 上,现有的 DAS 审计方案无法实现审计功能
2.解决数据库在虚拟机环境中,无法将数据库的流量通过镜像交互机镜像到DAS 上,现有的 DAS 审计方案无法实现审计功能。
第3章支持/不支持的场景说明
第4章注意事项
1.数据库Agent 抓包方案会对网口流量产生影响,网络中的流量负载会加倍,使用过程中可以通过端口过滤掉非关键流量。
2.预发布包还不支持老配置导入。
3.在Agent 功能开启前,已经建立的数据库连接,无法实现审计功能,新的连接可以。
4.在安全资源池中 vDas 使用Agent 审计解决方案时,镜像口需要接到同一个物理出口的上面去,不能使用虚拟机交换机。
5.vDas 本身只有镜像数据,在安全资源池的虚拟机详细中看到的会话数会显示为0。
6.vDas 目前只是支持 eth0 为管理口,eth1 为业务口。
第5章部署
5.1部署环境
l 服务器支持
1、Agent 支持以下 linux 发行版的 64 位操作系统和 windos 服务器
Centos 5\6\7
Redhat 5\6\7
Ubuntu 10\11\12\13\14
Debian 6\7
Windows 2008r2
Windows 2012
2、das 虚拟模板支持安全资源池环境
l 软件清单
注意:请做 MD5 校验,防止包损坏。
5.2部署上架
按步骤、分章节说明整个部署上架过程
6.2.1DAS 设备部署
6.2.1.1实体机DAS 设备升级部署
使用升级功能加载SSU 包升级即可。
6.2.1.2虚拟机DAS 设备升级部署
直接在安全资源池模板中部署vDAS 组件即可。
6.2.2安装客户端 Agent
6.2.2.1windows Agent 安装
解压压缩包,双击 EXE 直接运行即可完成安装。
6.2.2.2linux Agent 安装
Linux 服务器,解压安装包上传 agent_install.bin 到服务器,在 root 帐户下运行agent_install.bin 脚本进行安装。安装时指定绝对安装路径。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。