某安全感知平台多设备监控及联动设定

• 一、态势感知安全结构

• 
  

• 

二、态势感知监控

1. 浏览器输入态势感知网址：
   https://1.1.1.1
   输入用户名和密码
   

2. 登录后点击《监控中心》-à概览 ，确认上线设备：
   WAF 在线3台
   EDR 在线1台
   AC 在线1 台

1. 3. 确认待处理风险，点击《告警》连接，进入到安全告警明细列表，逐条检查告警内容。必要的时候告知甲方。

2. 

1. 4. 安全报告导出

攻防演练结束后，将安全报告导出来后整理攻防报告。

• 三、AF防火墙监控：已经和态势感知联动，发现攻击威胁可在该设备上封路由。

访问地址：1.1.1.3

• 四、WAF防火墙监控：已经和态势感知联动，发现攻击威胁可在该设备上封路由。

访问地址：1.1.1.2

• 五、EDR监控：已经和态势感知联动，发现病毒联络甲方进行杀毒。

使用web 登录

1. 1.1.1.4

2. 六、AF充当探针设定

使用网线直联管理口：10.251.251.251
输入用户名和密码后进行设定。
设定eth1口为镜像口。

设定eth2口为镜像口。

设定eth3口为直联态势感知口

设定pc防护策略：

设定业务防护策略：

设定探针收集日志输出到态势感知

• 七、态势感知设定

• 使用管理口登录10.251.251.252，进行设定。

• 网络设定：

• 

路由设定

在态势感知平台上添加EDR设备

AC设备需要开启启用深信服设备对接功能后才能在态势感知中出现。

防火墙设备在防护墙端设定完成后会自动在态势感知端出现。