安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","机构管理")}}

机构管理

更新时间:2024-02-01

机构管理包含本机机构、上级机构和下级机构。按配置步骤如下:

本机机构

在进行其他配置之前需要先配置本机机构,如下图所示。

  • 本机构编码:按人行要求,配置本机构编码(必填);

  • 本机构简称:按本机构的名称如实填写(必填);

  • 机构所属地区:配置当前机构所在的地理位置;

  • 本机构类型:确认当前机构属于总部还是分部。

  • 启用人行数据转换:将安全日志转化为人行规定的七类数据格式,若关闭,则不转换,并且关闭自动上报。

上级机构

将SIP检测到的安全事件数据进行上传,仅支持配置一个上级机构,不仅支持下级将数据上报给上级,还支持下级拉取上级的数据,如下图所示。

  • 上级机构类型:可按项目需求进行选择“**银行总行”或“**分行或其他机构”;

  • 数据上报配置:主要是将数据上报给上级,当上级为“**银行总行”时,支持Https API和kAFka两种方式上报;当上级为“**分行或其他机构”也支持Https API和kAFka两种方式上报。

    需要填写对接机构的地址与端口信息。包括对接的IP地址,对应的主机名可以自定义,选择kAFka方式上报的时候默认端口使用tcp9092端口,可以新增多个接收服务器(比如集群场景),并支持删除;;选择HttpsAPI方式上报的时候默认端口使用tcp7443,用户名和密码与上级机构保持一致。

  • 数据下拉配置:主要是获取上级数据,当上级为“**银行总行”时,支持Https API和kAFka两种方式拉取;当上级为“**分行或其他机构”且为其他厂商设备时,支持Https API和kAFka两种方式拉取;当上级为“**分行或其他机构”且为SIP时,仅支持Https API方式拉取,不支持kAFka方式。

    需要填写对接机构的地址与端口信息。包括对接的IP地址,对应的主机名可以自定义,选择kAFka方式上报的时候默认端口使用tcp9092端口,可以新增多个接收服务器(比如集群场景),并支持删除;;选择HttpsAPI方式上报的时候默认端口使用tcp7443,用户名和密码与上级机构保持一致。

下级机构

如果本级机构需要接入下级机构的时候,需要添加下级机构,点击<新增>,分别输入“下级机构简称”、“下级机构编码”、“下级机构IP”、“内置认证账号”、“内置认证密码”,选择“传输协议”,勾选“接收的数据类型”等内容。如下图所示。

其中,

  • 下级机构简称:按下级机构的名称如实填写(必填);

  • 下级机构编码:按人行要求,配置下级构编码(必填);

  • 下级机构IP:要接入的下级机构SIP的IP地址(必填);

  • 传输协议:选择Https API或者kAFka,注意1U设备暂时不支持通过kAFka接收下级数据;

  • 设置认证账号:使用Https API时预分配的认证账号;

  • 设置认证密码:使用Https API时预分配的认证账号密码;

  • 接收数据类型:可以按需勾选包括:网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、反垃圾邮件数据、钓鱼网站/假冒APP数据、资产数据等。