更新时间:2024-02-01
机构管理包含本机机构、上级机构和下级机构。按配置步骤如下:
本机机构
在进行其他配置之前需要先配置本机机构,如下图所示。
上级机构
将SIP检测到的安全事件数据进行上传,仅支持配置一个上级机构,不仅支持下级将数据上报给上级,还支持下级拉取上级的数据,如下图所示。
-
上级机构类型:可按项目需求进行选择“**银行总行”或“**分行或其他机构”;
-
数据上报配置:主要是将数据上报给上级,当上级为“**银行总行”时,支持Https API和kAFka两种方式上报;当上级为“**分行或其他机构”也支持Https API和kAFka两种方式上报。
需要填写对接机构的地址与端口信息。包括对接的IP地址,对应的主机名可以自定义,选择kAFka方式上报的时候默认端口使用tcp9092端口,可以新增多个接收服务器(比如集群场景),并支持删除;;选择HttpsAPI方式上报的时候默认端口使用tcp7443,用户名和密码与上级机构保持一致。
-
数据下拉配置:主要是获取上级数据,当上级为“**银行总行”时,支持Https API和kAFka两种方式拉取;当上级为“**分行或其他机构”且为其他厂商设备时,支持Https API和kAFka两种方式拉取;当上级为“**分行或其他机构”且为SIP时,仅支持Https API方式拉取,不支持kAFka方式。
需要填写对接机构的地址与端口信息。包括对接的IP地址,对应的主机名可以自定义,选择kAFka方式上报的时候默认端口使用tcp9092端口,可以新增多个接收服务器(比如集群场景),并支持删除;;选择HttpsAPI方式上报的时候默认端口使用tcp7443,用户名和密码与上级机构保持一致。
下级机构
如果本级机构需要接入下级机构的时候,需要添加下级机构,点击<新增>,分别输入“下级机构简称”、“下级机构编码”、“下级机构IP”、“内置认证账号”、“内置认证密码”,选择“传输协议”,勾选“接收的数据类型”等内容。如下图所示。
其中,
-
下级机构简称:按下级机构的名称如实填写(必填);
-
下级机构编码:按人行要求,配置下级构编码(必填);
-
下级机构IP:要接入的下级机构SIP的IP地址(必填);
-
传输协议:选择Https API或者kAFka,注意1U设备暂时不支持通过kAFka接收下级数据;
-
设置认证账号:使用Https API时预分配的认证账号;
-
设置认证密码:使用Https API时预分配的认证账号密码;
-
接收数据类型:可以按需勾选包括:网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、反垃圾邮件数据、钓鱼网站/假冒APP数据、资产数据等。