上网部署（锐捷安全篇2）

　　大家好，我是小杜，通过这一段时间的学习，慢慢的积累了不少的知识，但是在师傅这边还是认为不够，需要再深入学习，需要脚踏实地的，而不是一蹴而就可以的，说的我很不好意思，上次上网部署学习就没有很全面的。 上周学习完安全系列的防火墙如何实施部署后，今天来学习一下行为管理产品的实施部署过程。 一、UAC设备介绍 　　UAC即上网行为管理与审计设备，它能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求、管控外发信息，降低泄密风险、掌握组织动态、优化员工管理 、为网络管理与优化提供决策依据、低成本且有效推行IT制度，功能丰富多样。以下是对于设备部署的介绍： 1、路由模式 1）UAC系列单线路上网配置 单线路路由场景介绍 步骤一：设备登录 步骤二：配置部署模式 步骤三：定义地址对象 步骤四：配置静态路由 步骤五：配置地址转换 步骤六：保存配置 步骤七：效果验证 2）UAC系列多线路上网配置 多出口线路路由场景 场景介绍 步骤1：设备登录 步骤2：配置部署模式 步骤3：配置链路对象 步骤4：配置策略路由 步骤5：配置地址转换 步骤6：保存配置 步骤7：效果验证 2、透明模式 透明模式场景介绍 步骤1：设备登录 步骤2：配置部署模式 步骤3：保存配置 步骤4：验证效果 3、旁路模式 旁路场景介绍 步骤1：设备登录 步骤2：配置部署模式 步骤3：交换机配置数据镜像 步骤4：配置认证策略（可选） 步骤5：保存配置 步骤6：效果验证 二、BDS设备介绍 　　BDS即日志审计系统，它主要用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）并进行存储、监控、审计、分析、报警、响应和报告的系统。根据国家的政策法规、行业标准等都明确对日志审计提出了要求，日志审计已成为企业满足合规内控要求所必须的一项基本要求。现在让我们看看如何进行部署： 1、BDS-A系列 步骤1、添加资产 步骤2、添加采集器 步骤3、syslog日志接入【windows nxlog接入】【syslog接入日志】【WMI接入日志】 步骤4、告警策略 步骤5、审计策略（可选） 步骤6、态势感知策略（可选） 2、BDS-C/S系列 步骤1、添加资产 步骤2、日志标准化接入【windows nxlog接入】【syslog接入日志】【WMI接入日志】【netflow】【sflow】【文件方式】【数据库】【日志】【二进制】 步骤3、关联策略 步骤4、审计策略 3、BDS-TSP系列 BDS系列 BDS-A联动TSP部署 步骤1、产品主机授权导入 步骤2、BDS-TSP集成到BDS-A设置 步骤3、BDS-A设置TSP联动阻断 步骤4、BDS-A与TSP联动信息查看 　　搞定，收工，今天是属于沉浸式学习，不知不觉中计划的任务完成了，后面的时间，小杜......今天就分享到这哈，有什么问题评论区里告知小杜哈，小杜会第一时间答复，明天见。