天融信大数据库审计系统TADB安装手册簿.doc

1、word天融信数据库审计系统TA-DB安装手册天融信TOPSEC市海淀区上地东路1号华控大厦100085：+8610-82776666 ：+8610-82776677服务热线：+8610-8008105119.topsec.声明本手册中的所有内容与格式的属于天融信公司以下简称天融信所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。所有 不得翻印 2013 天融信公司商标声明本手册中所谈与的产品名称仅做识别之用。手册中涉与的其他公司的注册商标或是属各商标注册人所有，恕不逐一列明。TOPSEC 天融信公司信息反应.topsec.9 / 14目 录1前言1文档目的1读者对象1约定1技术服务

2、体系22系统简介3产品概述3工作机制43安装天融信数据库审计系统5系统组成与规格5系统组成5系统规格5硬件设备安装5出厂配置6通过Console口连接TA-DB6连接TA-DB到网络中8通过Webui管理94附录10产品接口序号101 前言本手册主要介绍天融信数据库审计系统TA-DB的安装、配置、使用和管理。通过阅读本文档，用户可以了解天融信数据库审计系统的主要功能，并根据实际应用环境安装和配置天融信数据库审计系统。1.1 文档目的本文档主要介绍如何配置天融信数据库审计系统。通过阅读本文档，用户能够正确地配置天融信数据库审计系统，并综合运用该系统提供的多种安全管理方法，有效地管理网络中的安全设

3、备，实现高效可靠的统一管理。1.2 读者对象本用户手册适用于具有根本网络知识的系统管理员和网络管理员阅读。1.3 约定本文档遵循以下约定。1命令语法描述采用以下约定：尖括号表示该命令参数为必选项。方括号表示该命令参数是可选项。竖线|隔开多个相互独立的备选参数。黑体表示需要用户输入的命令或关键字，例如help命令。斜体表示需要用户提供实际值的参数。2图形界面操作的描述采用以下约定：“表示按钮。点击选择一个菜单项采用如下约定：点击选择 高级管理 特殊对象 用户。文档中出现的提示、警告、说明、示例等，是关于用户在安装和配置天融信数据库审计系统过程中需要特别注意的局部，请用户在明确可能的操作结果后，再

4、进展相关配置。1.4 技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务，广阔用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。公司主页.topsec./在线技术资料安全解决方案技术支持中心天融信全国安全服务热线800-810-51192 系统简介本章对天融信数据库审计系统的系统架构、工作机制以与所涉与的根本概念进展简单介绍。本章内容主要包括：l 产品概述：介绍产品的主要功能和适用对象。l 工作机制：介绍系统的根本工作流程。2.1 产品概述天融信数据库审计系统是由天融信公司自主研发，面向企业级用户，集应用压力分析与SQL监控审计为一体的产品。它以旁路的方式部署

5、在网络中，不影响网络的性能。天融信数据库审计系统具有实时的网络数据采集能力、强大的审计分析功能以与智能的信息处理能力。通过使用该系统，可以实现如下目标： 分析网络业务系统压力。 可审计SQL Server、Oralce、DB2、Sybase等多种数据库。 实现网络行为后期取证。该产品适用于对信息某某、非法信息传播/控制比拟关心的单位，或需要实施网络行为监控的单位和部门，如政府、军队机关的网络管理部门，公安、某某、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，以与大中型企业网络管理中心等。2.2 工作机制图 21 TA-DB审计系统工作机制

6、示意图在系统开始工作前，管理员需要根据实际应用需求配置审计引擎的管理口IP，并设置审计谋略。如果没有设置任何策略，如此审计引擎将使用默认策略进展行为审计。审计引擎负责数据采集，并根据已设置的策略进展过滤，分析后将解析结果存储。用户可以通过管理界面对审计引擎进展管理。可以监控、审计已经解析的数据结果，并生成图文报表，以供管理员查询，追踪。3 安装天融信数据库审计系统本章介绍了安装天融信数据库审计系统TA-DB前的准备工作，以与物理安装过程。包括如下主要内容：l 天融信数据库审计系统的组成与规格l 天融信数据库审计系统的硬件设备安装l 通过串口连接天融信数据库审计系统l 连接网络数据库审计系统到网

7、络中3.1 系统组成与规格3.1.1 系统组成 天融信数据库审计系统硬件 其他配套软件：具体请参见随机光盘的描述。3.1.2 系统规格天融信数据库审计系统不同型号产品的电源参数、环境规X、物理规格、执行标准和安全规X与标准的内容可能会有所不同。3.2 硬件设备安装一般遵循如下步骤安装硬件设备：1支架安装机架式天融信数据库审计系统采用标准19英寸机箱，可以安装固定在标准机柜中。随机附件中有一对上架支架侧耳，可将其固定在设备上。2置于机柜托架上TA-DB设备要求放在机柜的托架上，并适当调节机柜托架与该设备的相对位置，使其固定支架在垂直方向上受力较小。3本地一台管理主机通过CONSOLE线缆与天融信

8、数据库审计系统的CONSOLE口连接，供超级管理员进展初步配置。 4通过电源线连接TA-DB设备和电源。5启动电源电源开关位于设备后端。3.3 出厂配置天融信数据库审计系统在出厂时使用了以下默认配置：配置项默认值管理口监听口Eth1管理用户用户名/密码：superman/talent3.4 通过Console口连接TA-DB第一次使用天融信数据库审计系统，管理员可以通过CONSOLE口以命令行方式对其进展配置和管理。1使用一条串口线包含在出厂配件中，分别连接计算机的串口这里假设使用1和TA-DB的CONSOLE 口。2选择开始 程序 附件 通讯 超级终端，系统提示输入新建连接的名称。3输入名称

9、这里假设名称为“topsec，点击“确定后，提示选择使用的接口假设使用1。4点击“确定按钮后，可以对1的属性进展设置，如如下图所示。1 口的属性，请按照以下参数进展设置。参数值每秒位数9600数据位8奇偶校验无停止位15成功连接到TA-DB后，超级终端界面会出现输入用户名/密码的提示，如如下图。6输入系统默认的用户名/密码：superman/talent，即可登录到天融信数据库审计系统。登录后，用户就可使用命令行方式对TA-DB进展配置管理。7简单设置：运行命令network interfaceeth0ip add mask ，配置管理口IP管理口的默认IP为：192.168.1.254/2

10、4。运行taw listen interface show查看监听口。运行taw listen interface add 添加监听口。运行 network interfaceup，启用网络接口运行 network route add dstvar，添加路由。运行save保存配置。3.5 连接TA-DB到网络中1将TA-DB设备的管理口连接到管理网络中2将TA-DB设备的监听口连接到交换机的镜像口。交换机镜像口必须配置为双向镜像3.6 通过Webui管理将设备的管理口连接到网络后，管理员便可通过WebUI对天融信数据库审计系统进展管理了，在管理主机的浏览器上输入TA-DB的管理URL，例如：，

11、弹出如下的登录界面。输入用户名、密码默认为：superman/talent和验证码，点击“登陆，便可进入管理界面，具体的管理配置操作请参考天融信数据库审计系统TA-DB用户手册。提示 在输入URL时要注意以“s:/作为协议类型，例如。 天融信数据库审计系统对用户名和密码大小写敏感。4 附录4.1 产品接口序号多核千兆平台多核百兆平台声明：1本手册所提到的产品规格与资讯仅供参考，有关内容可能会随时更新，天融信恕不另行通知。2本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，此可能产生的差异为正常现象，产品功能和性能请以产品说明书为准。3本安装手册中的安装方法、步骤为天融信建议使用，并非唯一和必须的安装途径，请客户参考使用。4本手册中没有任何关于其他同类产品的比照或比拟，天融信也不对其他同类产品表达意见，如引起相关纠纷应属于自行推测或误会，天融信对此没有任何立场。5本手册中提到的信息为正常公开的信息，假如因本安装手册或其所提到的任何信息引起了他人直接或间接的资料流失、利益损失，天融信与其员工不承当任何责任。