网络安全 频道

如何安装天阗威胁检测与智能分析系统

    【IT168 技术】 天阗威胁检测与智能分析系统(TDS)是启明星辰推出的新一代网络威胁检测产品,在继承传统IDS威胁检测能力之上,根据众多安全专家的经验与知识,提炼一整套威胁事件智能分析的方法,实现了专家级的威胁智能分析与辅助处理,是具备人工智能能力的威胁检测类产品。

  随着企业管理与应用的多样化,安全威胁愈演愈烈,检测与分析成为企业面对各种威胁语攻击的预防针,如何提前做好检测与分析成为企业面对不同安全威胁的重中之重?启明星辰TDS产品经理姚志武先生为我们全面讲解如何安装天阗威胁检测与智能分析系统(TDS)。

如何安装天阗威胁检测与智能分析系统"手把手"视频展示
天阗威胁检测与智能分析系统安装准备天阗威胁检测与智能分析系统安装准备
准备安装天阗威胁检测与智能分析系统天阗威胁检测与智能分析系统配置管理
天阗威胁检测与智能分析系统安装准备天阗威胁检测与智能分析系统安装准备
天阗威胁检测与智能分析系统报表流量天阗威胁检测与智能分析系统威胁展示

如何安装天阗威胁检测与智能分析系统

  配置环境要求

  给引擎分配一个IP地址、路由信息(具体设置参照“引擎安装配置”部分内容)。

  如果网络中存在防火墙,则需要开放一下几个常用端口:

  TCP协议20001端口—引擎监听,接受控制中心管理。

  TCP协议50000端口—控制中心监听,接受上级控制中心的连接。

  TCP协议22端口—引擎监听,SSH远程管理。

  TCP协议1433端口—SQL Server监听,采用远程数据库作为控制中心、报表系统的后台数据库时,需要防火墙开放本端口。

  UDP协议162端口—SNMP Trap,接受SNMP报警消息。

  UDP协议161端口—控制中心监听SNMP查询。

  UDP协议514端口—Syslog,接受Syslog报警消息。

  TCP协议443端口—HTTPS访问web控制中心端口。

  TCP协议80端口—HTTP访问web控制中心端口。

  未知端口—防火墙联动端口。

  SQL Server 2005 需要启用TCP/IP协议

  数据库管理软件安装完成后打开程序àMicrosoft SQL Server 2005—>配置工具àSql Server 配置管理器àSQL Server Configuration ManageràSQL Server 2005网络配置àSQLEXPRESS的协议中的TCP/IP状态为已启用,如果是禁用状态,请将该状态改为已启用。

  在SQL Server 2005 服务à选择SQL Server (MSSQLSERVER)à右键选择重新启动。

  SQL Server 2005 需要使用本地系统账户

  打开控制面板à性能维护à管理工具à服务,查看SQL Server (MSSQLSERVER)服务

  点击到登陆页面查看登陆身份是否为本地系统账户,如果不是请调整到本地系统账户

  版本问题

  如果先安装MSDE英文版,然后再安装SQL Server的中文版客户端软件,会导致SQL Server的BCP功能无法使用从而使得天阗数据库维护模块某些功能失效,请慎重使用。

安装天阗威胁检测与智能分析系统控制台
天阗威胁检测与智能分析系统 欢迎界面

安装天阗威胁检测与智能分析链接引擎

  开始安装

安装天阗威胁检测与智能分析链接引擎
许可协议

安装天阗威胁检测与智能分析链接引擎
输入客户信息

安装天阗威胁检测与智能分析链接引擎
选择安装目录

安装天阗威胁检测与智能分析链接引擎
“傻瓜式”安装过程

安装天阗威胁检测与智能分析链接引擎

数据库导入

安装天阗威胁检测与智能分析链接引擎
保持配置

安装天阗威胁检测与智能分析链接引擎
通讯配置

安装天阗威胁检测与智能分析链接引擎
安装SNMP

 

安装天阗威胁检测与智能分析链接引擎

安装完成

安装天阗威胁检测与智能分析链接引擎
服务及启动菜单

安装天阗威胁检测与智能分析链接引擎

开放端口

  引擎端口标识

  超级终端的连接端口

  管理控制端口,主要用于与控制台通讯。

  数据包监听/串接端口,连接交换机的镜像端口;

安装天阗威胁检测与智能分析系统引擎

  启动超级终端

安装天阗威胁检测与智能分析系统引擎

  设置属性

安装天阗威胁检测与智能分析系统引擎

  登录串口安装天阗威胁检测与智能分析系统引擎

 配置选项

安装天阗威胁检测与智能分析系统引擎

查看授权

安装天阗威胁检测与智能分析链接引擎
天阗威胁检测与智能分析系统 控制台链接引擎

安装天阗威胁检测与智能分析链接引擎
添加引擎

安装天阗威胁检测与智能分析链接引擎
查看状态

2
相关文章