一、登陆安全感知平台
直连设备eth0口访问https://10.251.251.252,本地PC配置10.251.251.0/24网段IP,登陆安全感知平台,默认账号密码是admin/admin
平台序列号检查,测试项目确保所有功能授权都开启,
【系统设置】–> 【序列号设置】
上架思路
建议先对网络进行资产梳理,或和客户沟通客户最关注的网段,如果客户关心服务器网段的安全,不太关心终端的安全,则优先镜像服务器网段的流量。
先完成SIP的网络配置,受监控内部IP组,白名单等的配置,再配置需要接入的设备(STA、AF、EDR等)
二、网络配置
系统设置 --> 接口设置
可以使用eth0口新增用于客户网络的IP地址,或使用其他接口配置IP地址。
使用非eth0口是需要先启用网口:在对应的网口接入网线,并使网口灯亮起,将网口的状态勾选为启用,并配置正确的IP地址。
2.2路由配置
系统设置 --> 路由设置
路由配置说明:只支持静态路由
当时用一个接口接入网络时,可以配置一条默认路由。
当SIP使用两个接口接入不同的网络时,需要配置表态的明细路由。
当需要限制登陆IP地址,则配置需要登陆SIP的地址的明细路由,默认路由配置为黑洞路由。
资产感知配置
资产中心 --> 资产感知 --> 受监控的内部IP组 --> 新增
配置内网的服务器网段和终端网段。接入设备上架部署–STA
STA作为流量采集设备,主要与交换机等具备旁路镜像功能的设备进行对接,对其镜像的流量进行处理和输入数据到SIP上。
登陆STA
直连设备管理口访问https://10.251.251.251,登陆潜伏威胁探针,默认账号密码是admin/admin
配置网口的IP地址及路由使STA能与安全感知平台进行通信。
1、点击接口名称“eth0”增加IP地址,10.251.251.251/24不能删除。
2、配置路由,使STA可以访问到安全感知平台。常规环境只需要配置一条默认路由即可。
STA授权检查
STA需要开启设备序列号、软件升级序列号、威胁情报库。设备序列号与威胁情况影响检测功能。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
