《信息安全网络离装置-SGI-NDS200用户操作手册.doc》由会员分享,可在线阅读,更多相关《信息安全网络离装置-SGI-NDS200用户操作手册.doc(38页珍藏版)》请在三一办公上搜索。
1、精选优质文档-倾情为你奉上信息安全网络隔离装置 SGI-NDS200操作手册信息安全网络隔离装置 项目组专心-专注-专业版 权 声 明SGI-NDS 200信息安全网络隔离装置版权归国家电网公司所有,任何侵犯版权的行为将被追究法律责任。未经版权所有者的书面准许,不得将本手册的任何部分以任何形式、采用任何手段(电子的或机械的,包括照相复制或录制)、或为任何目的,进行复制或扩散。Copyright2009-2010国家电网公司。版权所有,复制必究。国家电网公司不对因为使用该软件、用户手册或由于该软件、用户手册中的缺陷所造成的任何损失负责。前 言互联网从无到有以飞快的速度发展着,它的开放性在给人们带
2、来巨大便利的同时,也带来了系统入侵、信息泄密等网络安全问题。网络的存在使得信息高度共享和迅速传递,但是也要清楚认识到,网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的。目前,有很多网络安全工具,比如防火墙、IDS等等,网络安全隔离作为近几年来国内研究开发的网络安全技术也飞速发展起来,在市场上占有一席之地,相信在不久的将来网络安全隔离在信息安全领域将扮演着越来越重要的角色。SGI-NDS 200信息安全网络隔离装置采用接口代理的技术架构,替换客户端访问的JDBC驱动,通过SGI-NDS 200设备进行实际的数据库访问。系统可以控制内外网之间的交互数据,对于访问进行深层的过滤与全面的检
3、测。阅 读 指 南手册目标本手册是国家电网公司的产品SGI-NDS 200信息安全网络隔离装置的用户指南,它详细地介绍了设备功能和操作。通过阅读本手册,用户可以掌握SGI-NDS 200信息安全网络隔离装置的使用方法和功能。阅读对象本手册是专为购买SGI-NDS 200信息安全网络隔离装置的用户编写的。用户在使用SGI-NDS 200信息安全网络隔离装置之前请仔细阅读本手册,以免误操作,造成不必要的损失。手册构成本手册主要由以下几个部分组成:1 第1章“信息安全网络隔离装置介绍”和第2章“SGI-NDS 200信息安全网络隔离装置简介”,介绍了与网络安全隔离技术有关的背景知识以及SGI-NDS
4、 200信息安全网络隔离装置的功能。2 第3章“SGI-NDS 200信息安全网络隔离装置管理”,介绍了SGI-NDS 200信息安全网络隔离装置管理器的使用方法。手册约定【注意】、【提示】的意思是请读者注意那些需要注意的事项。目录1 信息安全网络隔离装置介绍1.1 信息安全网络隔离装置的定义信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离,因此必须保证信息内网和信息外网之间的SQL通信均通过信息安全网络隔离装置进行,同时还必须保证信息安全网络隔离装置自身的安全性。 1.2 信息安全网络隔离装置在网络中的位置图1-1 普通网络系统连接示意图1.3 信息安全网络隔离装置访问控
5、制策略访问控制策略是信息安全网络隔离装置的基础,它可以按如下两种逻辑来制订:1、 默认禁止:访问控制规则没有明确允许的都禁止访问;2、 默认允许:访问控制规则没有明确禁止的都允许访问。对于网络通讯的控制,采用默认禁止的方式,即为配置相应通讯策略的协议,均无法通过装置。对于应用SQL语句的控制,装置采用词法匹配和内置默认规则方式进行过滤,一方面提升效率,同时增强了安全性。未明确禁止的SQL语句可通过本装置。2 SGI-NDS 200信息安全网络隔离装置简介2.1 工作原理信息安全网络隔离装置是适应网络按照安全等级进行分区的需要,对数据库进行保护的专用装置。本装置可以对信息内外网间的传输进行过滤,
6、只允许特定的应用服务器通过特定的程序对特定的数据库服务器进行访问,并且对客户端程序访问数据库服务的内容和行为进行控制。2.2 功能和特性信息安全网络隔离装置具备以下几大功能:2.2.1 基本功能信息安全网络隔离装置具备通用防火墙产品的基本功能。1) 防御功能 提供实时监控、审计和告警功能; 2) 安全管理 操作系统提供分权管理安全机制;提供管理员和审计员分权管理的安全机制,保证安全产品的安全管理。 提供丰富完整的审计机制;装置的日志审计功能十分完善,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。日志内容包括事件时间、日志主体和事件摘要等。 提供日志查询功能;日
7、志查询和分级分类筛选,这为用户进行日志的审计和分析提供了方便。3) 操作管理 提供灵活的本地管理方式; 2.2.2 增强的安全功能1) 加固的安全操作系统采用安全linux操作系统,根据最小特权原则对装置的软件,制定MAC(强制访问控制)策略;2) 严格的访问控制策略只有特定的Tcp链路才能通过本装置。本装置可以配置对源IP进行控制,最大程度让数据库服务器对非法访问者不可见,以保障数据库安全。2.2.3 数据库专用防护功能SQL语句控制对于连接上数据库的通讯内容进行全方位分析,从其中分析出完整的SQL语句,对其进行过滤。如果通过词法分析并与已知合法SQL语句相匹配,则进行放过。如果不与已知的合
8、法SQL语句相匹配,这进行恶意特征检查。若包含恶意特征,本装置将立即阻止该SQL语句执行或者切断其连接,将恶意SQL语句及时阻挡住,使之无法在数据库服务器上执行。SQL解析和过滤SQL解析和过滤模块,进行深入的SQL分析过滤,并根据用户配置的安全控制策略,对来自特定网络地址范围以及具有特定内容的应用数据进行阻断或允许操作,将来自外部网络中企图对后台数据库进行攻击的危险行为阻断,从而在一定程度上保证了只有来自可信网络的不具攻击性的数据才能进入内部网络,确保后台数据库的安全。信息安全网络隔离装置对一些常见的SQL注入攻击预置了相应的默认过滤规则,随着黑客技术的发展和网络攻击手段的进步,技术人员可以
9、对过滤规则进行及时更新。规则的更新是实时动态生效的,装置无需重新启动,因此并不会阻断上层应用。SQL阻断方式对于常规的恶意语句,装置将拒绝该语句执行,记录详细的操作日志,并在JDBC端抛出“SQL check failed!”的异常信息。对于恶意编码的SQL语句,如含有不可打印字符等,装置将直接切断其连接。2.2.4 安全方便的维护管理SGI-NDS 200信息安全网络隔离装置配置非常简便,对它的操作及设置基本上只需使用规则配置管理工具就可以实现。SGI-NDS 200信息安全网络隔离装置提供了配置管理工具:GUI管理工具。规则管理工具(GUI)是本产品的专用配套程序。该管理器具有界面友好、直
10、观、功能齐全、通俗易懂等特点。管理工具如下图所示: 具备以上功能的SGI-NDS 200信息安全网络隔离装置是计算机网络与网络之间、主机与网络之间、主机与主机之间实施物理安全隔离的最佳解决方案。2.3 产品实施步骤本节以网省公司某基于WebLogic的系统为例,进行说明。 用户沟通调研n 移交用户使用手册n 介绍SQL代理运行原理n 演示配置客户端使用 确认应用系统在实施前正常n 不通过SQL代理装置时,应用功能正常n 不通过SQL代理装置时,应用稳定性可靠 修改应用配置n 加载JDBC驱动1) 将jdbc.jar文件,存放到weblogic安装的要目录。2) 进入域目录“beauser_pr
11、ojectsdomains ztbdomain”,打开StartWeblogic.cmd、startManagedWebLogic.cmd文件,将set CLASSPATH环境变量后,加入”c:beajdbc.jar”。启动weblogic时,将会自动加载 jdbc.jar驱动。n 修改连接参数1) 驱动名称:sgcc.nds.jdbc.driver.NdsDriver2) URL: jdbc:nds:/172.16.55.141:18603/v_js_db2_ztb?appname=App_js_db2_ztb 通过SQL代理,发布并测试应用功能n 发布应用程序n 启动weblogic服务n
12、 测试应用功能是否正常2.4 系统启动过程简介系统启动,将会执行 /sql_proxy/bin目录下的start.sh脚本,并进行下述操作: 检查运行环境是否正常 检查sgcc用户是否对配置文件具有可读写权限 检查SQLite数据库中安全所的规则是否满足要求 添加oracle、db2环境变量 启动SQL代理服务3 SGI-NDS 200信息安全网络隔离装置管理我们可以方便地通过使用SGI-NDS 200信息安全网络隔离装置管理器来管理信息安全网络隔离装置。以上两种管理方法将在下面做详细介绍。3.1 登录启动信息安全网络隔离装置的配置软件,系统弹出用户登录框,如图3-1所示,输入用户名(用户名默
13、认为非中文,且默认的管理员账户为admin,默认密码为admin)、密码,然后点击配置按钮,系统弹出服务器配置页面,如图3-2所示,进行代理服务器相关信息的配置。图表 31登录界面图图表 32服务器配置界面点击添加按钮,弹出添加节点的界面,输入一个节点的名字,如“服务器节点1”图表 33添加节点的界面服务器配置界面中的节点列表会出现刚添加的节点 ,如图标3-4,然后选择刚已添加的节点,填入服务器的IP和端口的信息,选择保存,在节点列表中选择一个服务器节点,点击确定后,客户端将返回登陆的界面。同时,也可以选择一个服务器节点通过点击“删除”按钮进行删除。图表 34已添加节点的界面图表 35选择完服
14、务器的登录界面如图表3-5,点击确定,如果用户名、密码和服务器信息正确,将成功进入配置客户端的主界面,如图3-6。图表 36登录后的主界面3.2 用户管理3.2.1 用户类型与权限用户类型分为两类:用户分类权限备注管理员管理员权限,可进行查看和修改唯一用户,不可删除普通用户普通权限,只可进行查看由管理员创建修改用户权限分为3类:权限名称权限内容备注超级管理员进行配置的导入导出和修改网络配置管理员输入特定密码,获得本权限管理员具备配置导入导出和修改网络配置外的所有权限普通用户具备查看除关键信息(密码、配置规则等)以外的权限3.2.2 管理用户图表 37管理用户界面双击左栏树节点管理用户,右侧出现
15、用户管理的界面图,系统显示当前所有的用户(超级管理员除外),如图表3-7,可以根据需要选择添加用户、删除用户和修改密码。图表 38添加用户的界面同时,也可以选个一个用户进行删除或者修改密码。图表 39修改密码的界面3.2.3 修改密码双击左栏树节点修改密码,右侧出现修改密码的界面图,如图表3-10,可以修改当前用户的密码。图表 310修改当前用户密码的界面3.2.4 查看用户信息双击左栏树节点修改密码,右侧出现修改密码的界面图,如图表3-11,展现当前用户的详细信息。图表 311查看当前用户信息的界面3.2.5 超级管理员管理员登录以后,在需要进行配置的导入导出或者修改网络配置的时候,需要输入
16、特定的超级管理员密码(默认为superadmin)获取超级管理员的权限才可允许进行上述操作。点击主界面左上角的按钮,出现如图3-12的界面,输入超级管理员密码,即可。图表 312超级管理员登录超级管理员也可修改自身账户的密码,参考3.5.3章节。3.3 应用规则管理3.3.1 应用系统导航图双击导航栏中的【应用规则管理】节点的子节点【应用系统导航图】,出现如图3-13的界面。图表 313应用系统导航图如图3-13,应用管理的组成包含如下内容:对象名称对象含义操作应用如“招投标应用系统”,包括所有应用服务器、数据库、安全规则的集合1.增加 2.修改3.删除 4.列表应用服务器连接数据库的独立IP
17、应用服务器1.增加 2.修改3.删除 4.列表虚拟数据库提供对后台数据库的初步封装1.增加 2.修改3.删除 4.列表真实数据库提供对后台数据库的具体连接方式1.增加 2.修改3.删除 4.列表5.测试数据库状态安全规则SQL词法白名单规则1.增加 2.修改3.删除 4.列表特征规则SQL特征过滤规则1.增加 2.修改3.删除 4.列表表格 31规则管理的组成元素注意:1.一个应用允许配置多个应用服务器,当对应用进行删除的时候,将一并删除应用所对应的所有应用服务器以及应用所对应的SQL词法白名单规则和SQL特征过滤规则。2.一个虚拟数据库与一个真实数据库一一对应,删除真实数据库将删除对应的虚拟
18、数据库。如表3-1,表中所述的6种对象均提供增加,修改,删除的功能,下面对应用的增删改操作进行举例,其他5种对象与之类似。图表 314应用系统管理的主界面列表操作:用户双击左栏【应用管理】节点的子节点【应用系统】,出现如图3-14的界面,界面展现出系统当前所有的应用系统。增加操作:用户点击新增按钮,如图3-15,用户输入应用名称、选择工作模式,输入备注信息,点击确定完成添加。图表 315新增应用系统的界面修改操作:如图3-14,双击选择右侧框中的一个应用,系统会显示此应用的详细信息,如图3-16,用户根据需要修改应用的相关信息,修改完毕,点击确定按钮完成修改。删除操作:如图3-14,单击选择右
19、侧框中的一个应用,点击删除按钮,完成删除操作。图表 316修改应用系统的界面提交应用修改操作:用户在对上述六种对象的一系列的增加或者修改操作之后,需点击按钮,系统显示当前挂起的操作并提示是否应用挂起的修改,如图3-17,点击确定。图表 317是否应用更改界面撤销应用修改操作:用户在对上述六种对象的一系列的增加或者修改操作之后,如想撤销之前所有的操作,需点击按钮,系统提示应用挂起的修改,如图3-18,点击确定。318放弃更改界面3.3.2 应用系统图表 319应用管理界面下面介绍应用的主要属性:应用名称:应用系统的名称,只允许字母与数字的组合。工作模式:分为学习和过滤模式。注意:为了防止用户的误
20、操作导致对工作模式不必要的修改,用户如想更改工作模式,需点击更改模式激活工作模式的选择栏。备注:对应用进行一些额外的说明,可不填。应用服务器列表:一个应用所对应的多个应用服务器。(系统自动显示,不需选择和填写。)新增时间:应用系统第一次添加的时间。(系统自动记录)最后更新时间:最近一次修改应用系统的时间。(系统自动记录)3.3.3 应用服务器图表 320应用服务器管理的主界面下面介绍一下应用服务器的主要属性:应用服务器名称:应用服务器的名称,只允许字母与数字的组合。应用名称:应用服务器所对应的应用系统的名称。应用服务器IP:应用服务器(如weblogic)的IP地址虚拟数据库名称:应用系统所对
21、应的虚拟数据库名称。备注:对应用服务器进行一些额外的说明。(可不填)新增时间:第一次添加应用服务器的时间。(系统自动记录)最后更新时间:最近一次修改应用服务器的时间。(系统自动记录)3.3.4 虚拟数据库图表 321虚拟数据库的主界面下面介绍一下虚拟数据库的主要属性:虚拟数据库名称:虚拟数据库的名称,只允许字母与数字的组合。真实数据库名称:虚拟数据库所对应的真实数据库的名称。最大连接数:虚拟数据库的最大连接数。用户名:连接虚拟数据库所需的用户名。密码:连接虚拟数据库所需要的密码。备注:对虚拟数据库进行一些额外的说明。(可不填)新增时间:第一次添加虚拟数据库的时间。(系统自动记录)最后更新时间:
22、最近一次修改虚拟数据库的时间(系统自动记录)3.3.5 真实数据库图表 322真实数据库的主界面下面介绍一下真实数据库的主要属性:真实数据库名称:真实数据库的名称,只允许字母与数字的组合。真实数据库类型:数据库的类型,分为三种:SQLSERVER,ORACLE和DB2。最大连接数:数据库的最大连接数。IP:数据库的IP地址,如Oracle,DB2等。端口:数据库的连接端口,如Oracle默认的1521等。用户名:数据库的用户名。密码:数据库的密码。数据库SID:SID信息(ORACLE数据库才有此信息,其他数据库不填)。数据库名称:数据库的名称。备注:对真实数据库进行一些额外的说明。(可不填)
23、附加信息:真实数据库的附加说明。新增时间:第一次添加真实数据库的时间,系统自动记录。最后更新时间:最近一次修改真实数据库的时间,系统自动记录。3.3.6 SQL词法白名单图表 323 SQL词法白名单界面SQL词法白名单的主要属性:SQL名称:SQL的名字。(由用户定义或用默认值)应用名称:所属应用的名称。SQL语句: SQL语句的详细信息。备注:对SQL词法白名单进行一些额外的说明。(可不填)新增时间:第一次添加SQL词法白名单的时间。(系统自动记录)最后更新时间:最近一次修改词法白名单的时间。(系统自动记录)3.3.7 特征过滤黑名单324特征过滤黑名单界面特征过滤黑名单主要属性:SQL名
24、称:SQL的名字。(由用户定义或用默认值)应用系统名称:所属应用系统的名字类型:分为两种,放过或阻止。即放过或阻止此SQL规则。SQL语句:SQL语句的具体信息。备注:对特征过滤黑名单进行一些额外的说明,可不填。版本信息:黑名单规则的版本。附加信息:黑名单规则的附加说明。新增时间:第一次添加特征过滤黑名单的时间,系统自动记录。最后更新时间:最近一次修改特征过滤黑名单的时间,系统自动记录。3.4 监控管理模块监控管理模块主要分为两种功能,一种是对操作系统的CPU使用率、内存的消耗情况进行监控和对代理服务器的CPU、内存进行监控。另一种是对SQL代理服务器信息的监控。3.4.1 操作系统监控325
25、操作系统和代理服务器的CPU等信息监控3.4.2 SQL代理服务器监控326命令模拟监控界面用户可以点击左栏树节点命令模拟监控对SQL代理服务器的状态进行实时的监控。用户可以输入如下命令:1. TASK : 显示task池相关信息2. TASKEXE 数字(指定的时间,以秒为单位) : 显示指定时间内task执行相关信息3. RESP : 显示resp池相关信息4. SESS : 显示session池相关信息5. CLOSESESS 数字(要关闭的session的ID) : 关闭指定的session6. VERSION : 显示版本相关信息7. TESTRDB 真实数据库名称: 测试真是数据库
26、数据库是否连通8. APP : 显示应用程序信息9. APPSERVER : 显示应用服务器信息10. VDB : 显示虚拟数据库信息11. VDB : 显示虚拟数据库信息12. HELP : 显示帮助相关信息使用方法:通过输入以上的命令以后按回车或者点击确定按钮来显示对应的信息。用户可以点击导出输入按钮以TXT格式的文本导出屏幕上显示的信息。用户也可以点击清除屏幕按钮来清除屏幕上的信息。3.5 系统信息管理模块系统信息管理模块主要分为两种功能,一种是查看硬件配置信息,还有一种是查看代理服务器版本信息。3.5.1 查看硬件配置信息图表 327查看硬件配置信息3.5.2 查看代理服务器版本信息图
27、表 28查看代理服务器版本信息3.6 配置管理模块对配置进行导入与导出的前提需要获取超级管理员的权限,具体获取超级管理员权限的步骤请参考3.5.5章节。超级管理员登录以后,出现如图3-31的界面。3.6.1 配置导入329配置导入界面配置文件介绍:1. SQLProxyCfg.ini:SQL代理服务器的配置文件2. SQLProxyCfg.db3:sqlite数据库文件3. policy.conf:特征过滤规则文件4. log.ini:日志配置文件图表 330导出文件的保存界面可以选择性地导入日志配置文件、SQL代理配置文件、数据库配置文件、网络配置文件和应用规则配置文件。还可以输入自定义的服
28、务器文件地址,导入自定义的文件。如图3-31,为导入文件时保存的界面,选择导入文件所在的路径,点击导入配置,完成配置导入操作。3.6.2 配置导出331配置导入界面可以选择性地导出日志配置文件、SQL代理配置文件、数据库配置文件、网络配置文件和应用规则配置文件。还可以输入自定义的服务器文件地址,导出自定义的文件。如图3-31,为导出文件时保存的界面,选择保存的路径,点击保存,完成配置导出操作。图表 332配置导出选择导出文件的界面注意:导入的文件只接受zip类型的文件,且有一定的格式要求,建议在导入某个配置之前先导出原有的配置,然后在原有的配置之上进行修改,修改完再进行导入,避免不必要的错误。
29、3.7 日志管理模块图表 333日志管理界面用户可以按照日志的模块和日志的级别查询代理服务器运行日志。其操作功能比较直观、明了,暂不赘述。3.8 工具栏 登录 超级管理员登陆 导入配置 导出配置 命令行模拟监控,以命令行的方式监控SQL代理服务器 提交对应用规则管理模块所做的修改操作 撤销对应用规则管理模块所做的修改操作3.9 菜单栏图表 334菜单栏菜单栏的功能与导航栏类似,暂不赘述。4 FAQ4.1 客户端软件运行异常4.1.1 界面菜单和功能显示不全请检查您的JAVA版本,需要JRE1.6及以上版本的环境。4.1.2 界面显示全为英文,并且没有功能出现本情况时,可能因为强行关闭或者磁盘坏
30、道等原因,您的本地配置文件出现错误。删除相应的配置文件,程序启动时将重新建立所有配置文件即可。配置文件在您系统的% USERPROFILE%目录下。对于XP用户,配置文件在:C:Documents and Settings您的登录用户名.sgccE 目录下。对于其他系统用户可能有所差异。4.1.3 关于管理员用户同时登陆并操作时的异常本软件由于采用多进程的机制,原则上允许多个管理员用户同时登陆并操作,但是,考虑到多个用户共享一个数据库,在多个用户同时操作的时候可能出现数据显示不一致或数据操作失败等异常,所以,在管理员用户登陆的同时,请确保当前没有其他的管理员已登陆。4.2 应用系统运行异常请在管理客户端中,测试相应的数据库连接是否成功,并检查您的连接字符串。4.2.1 使用了数据库私有接口请勿使用数据库的私有接口,如Oracle的CLOB、BLOB等对象。请使用JDBC标准接口java.sql.Blob、java.sql.Clob等接口操作。