懸鏡服務(wù)器衛(wèi)士操作手冊(cè)v2.0.0-收費(fèi)版

.-4---2.7.2流量...........................................................................................................-27產(chǎn)品...............................................................................................................................................-33商務(wù)流 .-33前期準(zhǔn)用戶間通部署環(huán)境用戶間通用戶用戶用戶用戶 用11部署環(huán)表1- 懸鏡服務(wù)器衛(wèi)士 2、為用戶提供可視化分析結(jié)果2、實(shí)時(shí)解析管理端發(fā)過來的管控命令

Windows10RHEL5.x/6.x/7.x CentOS5.x/6.x/7.x 懸鏡服務(wù)器衛(wèi) 環(huán)境要 端 WEB服務(wù) 安基于C/S架構(gòu)，分別為管理端與端，管理端適用于Windows7x86/x64 x86/x64、CentOS（redhat）6.xx86/x64、CentOS（redhat）7.x x64平臺(tái)。針對(duì)Web服務(wù)器設(shè)計(jì)了一套全面的防護(hù)方案支持的服務(wù)器為目前國內(nèi)外主流的ApacheNginxWeb服務(wù)器，其中Apache2.2.x2.4.x；Nginx支持的版護(hù)、XSS注入防護(hù)、CC防護(hù)功能將不會(huì)開啟。在安裝本前，請(qǐng)您確保服務(wù)器上的Web服務(wù)正在運(yùn)行。 下 12suroot命令界 13安裝命令界 冊(cè)碼申key，輸入相應(yīng)key，端才能安裝成功。如果您是免費(fèi)版本請(qǐng)?zhí)^以下碼的步驟專業(yè)版需要認(rèn)證，同時(shí)支持兩種認(rèn)證方式，一種是認(rèn)證方式，另一種是非認(rèn)證方式。方式不需要相應(yīng)的碼，只需要輸入key就會(huì)自動(dòng)聯(lián)網(wǎng)完成key的驗(yàn)證；非方式需要安裝時(shí)產(chǎn)生的碼，通過們獲得相應(yīng)的key，輸入key后才能驗(yàn)證成功。14xmirrord的安裝提示就可以使用了；如果繼續(xù)提示請(qǐng)輸入，說明輸入的key不正確： 如果您是在CentOS（redhat）5.xx86/x64、CentOS（redhat）6.x x86/x64環(huán)境中可(CentOS（redhat）7.xx64環(huán)境中可以利用以下命令對(duì)服務(wù)進(jìn)行啟動(dòng)、停止管理端的安裝，將XmirrorManager347.exe放到操作系統(tǒng)的自定義 ---的操簡管理端輸入需要包括端主機(jī)IP、端系統(tǒng)用戶名、端系統(tǒng)登錄，在端啟動(dòng)的 圖圖2-1管理端連 圖2-2管理端連接端登錄界在確定了端服務(wù)器IP、用戶名、登錄后，可以勾選記住，方便以后的登錄管更新行版本更新，具體端的更新提示如下：圖2-3端版本更新提示界-安全管理端連接上端后的首界面是安全體檢界面，安全體檢中包括服務(wù)器體檢以及WebS掃描兩項(xiàng)功能，服務(wù)器體檢可以全面的檢查您電腦的各安全項(xiàng)狀況。掃描完成后26體檢結(jié)果界WebS掃描主要分為快速掃描和自定義掃描，同時(shí)還有恢復(fù)區(qū)與信任區(qū)?？焖賿呙枋菍?duì)系統(tǒng)中的Web文件進(jìn)行檢測掃描，快速掃描的路徑是由Linux系統(tǒng)中Web服務(wù)器配置的網(wǎng)站路徑?jīng)Q定的；自定義掃描的含義是用戶可以自主選擇哪些文件及要被檢測。信任區(qū)是用戶添加的可以信任的文件區(qū)域，當(dāng)系統(tǒng)進(jìn)行WebS掃描之后，會(huì)存在一描結(jié)束后界面中會(huì)顯示掃描的結(jié)果：WebS的個(gè)數(shù)、可疑文件個(gè)數(shù)以及文件等，可合的方式來詳細(xì)演示W(wǎng)ebs的具體操作。 - 上一步掃描出的文件，可能是WebS文件或者可疑文件，對(duì)掃描結(jié)果進(jìn)行一鍵修復(fù)214恢復(fù)區(qū)界215信任區(qū)界應(yīng)用應(yīng)用防護(hù)中主要包括服務(wù)防護(hù)、SQLXSS，SQL開啟或者關(guān)閉設(shè)置，同時(shí)為了方便您的使用，也設(shè)計(jì)了一套默認(rèn)的規(guī)則，只需要點(diǎn)擊請(qǐng)求中的所有的鍵值對(duì)的鍵和值以及去除的URI進(jìn)行檢測，檢測到不合法的項(xiàng)進(jìn)行攔Xml防護(hù)項(xiàng)是對(duì)Xml根以下的值進(jìn)行檢測，檢測到不合法項(xiàng)進(jìn)行。具體界面如數(shù)據(jù)反彈者利進(jìn)程進(jìn)程進(jìn)程讀寫、用戶等操作進(jìn)行主動(dòng)安數(shù)據(jù)反彈者利進(jìn)程進(jìn)程進(jìn)程如上圖所示，當(dāng)前系統(tǒng)內(nèi)運(yùn)行著三個(gè)常用進(jìn)程，分別是進(jìn)程1、進(jìn)程2和進(jìn)程3。若進(jìn)程操作的權(quán)限），當(dāng)進(jìn)程2存在的安全被利用時(shí)，則者可將進(jìn)程2作為跳板通過端口反彈進(jìn)一步控制系統(tǒng)（例如借助webs等），拿到系統(tǒng)控制權(quán)或者該進(jìn)程2的后，Apache、Samba、MySQL、SSHD、FTPD、SNMP2.6中分為網(wǎng)絡(luò)、端口管控、黑白。在網(wǎng)絡(luò)中包括了網(wǎng)絡(luò)層防護(hù)：DDos防護(hù)；應(yīng)用層防護(hù)：CC防護(hù)；局域網(wǎng)連接防護(hù)：命令防護(hù)、連接防護(hù)、SSH防護(hù)。這里您可以使用的權(quán)限是開關(guān)這些防護(hù)以及定義這些防護(hù)規(guī)則。網(wǎng)絡(luò) 圖2-20界超過限制是最大次數(shù)、ICMP包超限次數(shù)、ICMP每秒最大限制數(shù)。通過對(duì)這些項(xiàng)的設(shè)定完成DDos防御規(guī)則的設(shè)定，這些項(xiàng)的值都是用戶根據(jù)系統(tǒng)的特性來設(shè)定圖2-23端口“22”添加到白后狀圖2-25黑白界 資源資源功能實(shí)現(xiàn)了客戶端對(duì)端的CPU使用率、內(nèi)存使用率、磁盤使用率、流量等的監(jiān)視，并且可以對(duì)參數(shù)進(jìn)行設(shè)置，通過對(duì)CPU使用率、內(nèi)存使用率、磁盤使圖2-27資源界CPUCPU：對(duì)CPU使用率定時(shí)，您可以設(shè)定時(shí)間、使用上限，在設(shè)定的時(shí)間段里內(nèi)存

圖2-28CPU界圖2-29磁盤界磁盤2.7.2

圖2-30磁盤界CPU、內(nèi)存設(shè)置。圖2-31流量界日志

日志中主要記錄的是CPU、內(nèi)存、硬盤、流量，每一條日志包圖2-36日志分布圖圖形界

圖2-37日志走勢(shì)圖圖形界防護(hù)日志中記錄的防護(hù)記錄，主要的項(xiàng)是DDos防護(hù)日志、阻斷日志、自身上網(wǎng)阻斷日志、SSH