安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.92
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","通用配置")}}

通用配置

更新时间:2024-07-17

通用配置包括控制台配置、邮件配置、短信配置、系统时间、隐私配置、SNMP、个性化定制、代理服务器等。

  1. 控制台配置

对控制台进行配置,如下图所示。

其中:

页面超时设置:管理员登录平台时,超过设置时间后会被退出登录;

远程控制:用于研发登录SIP平台的后台排查问题使用,若勾选临时开启,则8小时后自动关闭;开启源IP访问控制功能则在列表中的IP才能进行远程控制。

防护控制:开启/关闭web控制台防护,网络会中断1分钟,临时关闭防护后将在1天后自动开启;

服务控制:勾选允许ICMP响应;

高性能设置:开启高性能模式,平台界面的响应速度更快;

检测模式:正常使用情况下使用标准模式,在POC测试时再开启POC模式;

场景模式:包括标准场景和多租户云场景,按实际情况选择。

当前平台名称:修改当前平台的名称。

  1. 邮件配置

SIP发送邮件所使用的邮箱信息配置。包括收件人邮箱、端口等配置。

其中:

发件人邮箱:发送告警或报告的邮箱;

SMTP邮件服务器:用于发送邮件的邮件服务器地址;

端口:邮件服务器的端口;

密码:用于登录邮箱的密码。

点击<发送测试邮件>,可测试配置的邮箱信息是否有误。如下图。

输入需要接收邮件的邮箱地址。点击<确定>,进行测试。

QQ邮箱

使用QQ邮箱作为发件人邮箱时,可以参照如下配置过程。

步骤1.登录QQ邮箱开启POP3

在邮箱[设置/账户]页面,POP3/SMTP服务默认为关闭状态,点击<开启>,如下图所示。

根据弹框提示,发送短信认证,发送后点击弹框中的<我已发送>,获取授权码,如下图所示。

步骤2.确定SMTP服务器信息

QQ邮箱帮助中心可以看到SMTP服务器地址和端口,如下图所示。

步骤3.邮件配置

SIP平台上邮件配置页面,依次输入:发件人邮箱、SMTP邮件服务器、端口(首选587,如果发送测试邮件失败则修改为456)、密码等信息,其中密码就是步骤2中获取的授权码,点击<确定>保存信息,再点击<发送测试邮件>可以看到提示发送正常,如下图所示,

打开测试邮箱可以看到测试邮件内容,如下图所示。

  1. 短信配置

SIP发送短信所使用的信息配置。支持阿里云、腾讯云短信网关,以及短信猫发送短信,如下图所示。

  1. 系统时间

需要配置当前的时间,错误的时间会对平台的安全事件或展示有不良影响。或平台可以联网,建议开启NTP时间同步,如下图所示。

  1. 隐私配置

建议勾选,参与用户体验改进计划,优化用户的体验。

  1. SNMP

SIP3.0.80开始支持SNMP,支持 V1/V2V3版本,需要配置后开启SNMP功能,配置完成后即可将当前SIP硬件的告警信息上报给对端设备。

SNMP V1/V2】用于设置允许其他设备通过SNMP V1/V2协议连接设备,并约定连接参数。点击新增,配置如下:

[团体名]指定SNMP管理主机访问设备时的团体名。

[地址类型]设置管理主机的类型,可选值为“主机”和“子网”。当选择“主机”则设定SNMP 管理者为一台主机;“子网”设定SNMP管理者为一个子网,该子网内的主机都可以通过SNMP管理设备。

[地址]设置SNMP 管理者的IP地址或地址范围,当管理主机类型为“主机”时,用于指定SNMP管理主机对象的IP地址;当管理主机类型为“子网”时,用于指定SNMP管理子网对象的子网地址及其掩码。

点击提交保存配置。

SNMP V3】用于设置当以SNMP V3版本通讯时,需要设置的一些高级扩展选项,配置如下:

[用户名称]添加该用户的名称。

[认证密码][确认认证密码]指定SNMPV3用户对象进行认证时使用的密码,认证密码必须大于8位字符并且不能包含空格。

[安全级别]设置对SNMP认证信息进行摘要的算法。可选项为:SHAMD5

[加密密码]指定消息是否加密和指定使用的加密算法,当选择无时则不加密,当选择DES/AES时,会选择对应的加密算法对信息进行加密传输(加密密码默认和认证密码相同),点击提交完成配置。

SNMP TrapSNMP Trap功能用于主动发送SNMP信息到管理端,以方便管理员实时监控SIP的运行状态,目前支持告警的设备信息如下:

点击新增,配置如下:

[版本号]支持选择SNMP V1V2V3版本。

[团体名]指定发送SNMP Trap消息的团体名。

[管理IP]设置发送SNMP Trap报文的目标主机地址,即SNMP服务端的IP地址。

[管理端口]用于目标主机监听的端口号。

[版本号]选择SNMP V3时,还需要做如下设置:

[用户名称]填写SNMP服务端上存在的SNMP V3用户。

[管理IP]设置发送SNMP Trap报文的目标主机地址,即SNMP服务端的IP地址。

[管理端口]用于目标主机监听的端口号。

[认证密码/确认认证密码]SNMP V3用户的认证密码

[安全级别]设置对SNMP认证信息进行摘要的算法。可选项为:SHAMD5

[加密密码]指定消息是否加密和指定使用的加密算法,当选择无时则不加密,当选择DES/AES时,会选择对应的加密算法对信息进行加密传输(加密密码默认和认证密码相同),点击提交完成配置。

  1. 个性化定制

支持自定义平台名称、公司名称、替换平台logo、企业logo、网页logo、平台小logo,实现定制功能。配置如下图所示。

登录SIP平台,在[系统设置/系统设置/通用配置]的页面下,点击<个性化定制>,可以修改平台名称、公司名称、以及隐藏深信服相关信息。如下图所示。

可以实现logo定制,如下图所示,点击<查看替换区域>,可查看替换的效果。

  1. 代理服务器

支持使用代理服务器进行通信,填写正确的代理服务器地址和端口,当需要验证用户时勾选对应开关填入正确的用户名和密码,如下图所示。

说明:

1、代理升级目前支持的IP代理方式为:httphttpssock4代理。