大家好,我是小杜,通过这一段时间的学习,慢慢的积累了不少的知识,但是在师傅这边还是认为不够,需要再深入学习,需要脚踏实地的,而不是一蹴而就可以的,说的我很不好意思,上次上网部署学习就没有很全面的。 上周学习完安全系列的防火墙如何实施部署后,今天来学习一下行为管理产品的实施部署过程。 一、UAC设备介绍 UAC即上网行为管理与审计设备,它能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求、管控外发信息,降低泄密风险、掌握组织动态、优化员工管理 、为网络管理与优化提供决策依据、低成本且有效推行IT制度,功能丰富多样。以下是对于设备部署的介绍: 1、路由模式 1)UAC系列单线路上网配置 单线路路由场景介绍 步骤一:设备登录 步骤二:配置部署模式 步骤三:定义地址对象 步骤四:配置静态路由 步骤五:配置地址转换 步骤六:保存配置 步骤七:效果验证 2)UAC系列多线路上网配置 多出口线路路由场景 场景介绍 步骤1:设备登录 步骤2:配置部署模式 步骤3:配置链路对象 步骤4:配置策略路由 步骤5:配置地址转换 步骤6:保存配置 步骤7:效果验证 2、透明模式 透明模式场景介绍 步骤1:设备登录 步骤2:配置部署模式 步骤3:保存配置 步骤4:验证效果 3、旁路模式 旁路场景介绍 步骤1:设备登录 步骤2:配置部署模式 步骤3:交换机配置数据镜像 步骤4:配置认证策略(可选) 步骤5:保存配置 步骤6:效果验证 二、BDS设备介绍 BDS即日志审计系统,它主要用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。根据国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。现在让我们看看如何进行部署: 1、BDS-A系列 步骤1、添加资产 步骤2、添加采集器 步骤3、syslog日志接入【windows nxlog接入】【syslog接入日志】【WMI接入日志】 步骤4、告警策略 步骤5、审计策略(可选) 步骤6、态势感知策略(可选) 2、BDS-C/S系列 步骤1、添加资产 步骤2、日志标准化接入【windows nxlog接入】【syslog接入日志】【WMI接入日志】【netflow】【sflow】【文件方式】【数据库】【日志】【二进制】 步骤3、关联策略 步骤4、审计策略 3、BDS-TSP系列 BDS系列 BDS-A联动TSP部署 步骤1、产品主机授权导入 步骤2、BDS-TSP集成到BDS-A设置 步骤3、BDS-A设置TSP联动阻断 步骤4、BDS-A与TSP联动信息查看 搞定,收工,今天是属于沉浸式学习,不知不觉中计划的任务完成了,后面的时间,小杜......今天就分享到这哈,有什么问题评论区里告知小杜哈,小杜会第一时间答复,明天见。
标签:锐捷,部署,步骤,配置,上网,接入,BDS,日志 From: https://www.cnblogs.com/ruijieer/p/16931340.html