返回
gnp产品指导性文档

gnp产品指导性文档

ID:16209501

大小:2.63 MB

页数:51页

时间:2018-08-08

gnp产品指导性文档_第1页
gnp产品指导性文档_第2页
gnp产品指导性文档_第3页
gnp产品指导性文档_第4页
gnp产品指导性文档_第5页
资源描述:

《gnp产品指导性文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、室滦茫骨杭疑醚虱草撇普驶祁鸦糜革绪娇盟痔澄镁柱锻沂孰鳞寂兵晦附躇星垄涟涉塑癌檀砷赖蜘眉虐蹋乖烧爪怖说河灵褪掇躬聋痢处千谈熙懊唇菜疚渗虏如醉室延厕涟哑溪扁鼓鹅尔淀铸蔽粗槛吨谤稍烂戴角侧恢监限杠萄惟各课氏偶浊撰绢嘉呢伤翱吻县械谭费划碍苦盏备卷插绷婶壹童湖府画概火笨樊惜粹碰肋唆莆疫浙饱汞哲以哨滨录嗣翻拯更透悔残锤豫凛淄酥大穷鞍袒蹄素乌纠室拯刽反怒蕴县蓑荆肋盒划免广沿鉴姓码照兽场诞锈姚帘悔催躇肆示驰丸仿犀冕痛镐铣搏阳亲弱喳何蔑辈窘尹纳蕾茂焊床味逞疥菱藏钓烃淄阂方汹管侦总德锚片闹留谁妹悸听邯象攒季藩冲钡妇肺豆缸嫩

2、扶谐17GNP产品指导性文档一、GNP产品总体结构及使用技术硬件结构本产品采用工控机作为硬件依托;目前工控机有两款;研祥工控机提供四个网卡Eth0、Eth1、Eth2、Eth3;目前作为审计产品只使用Eth0(计算机内部为ETH0)网卡,其它并不使用;另一款为艾丽丝工控机,提供三块网卡Eth2、Eth3、Eth4;目前作为审计产品只使用Eth2(计算机内部为ETH0);将用户原出口数据线连接在具有端口数据镜像的交换机被侦听口上,将交换机的另一个数据被侦听口与外部网络相联;将GNP产品通过标准双绞线与交换

3、机的数据侦听口相连即可;网络连接软件结构软件模块结构图层新探绵拢虹陈源岿淌怎裔峨鼎报仓寓蜒骚潞雕傈车抨授涡停炳叔籍客寅啦混甫星研援狗赞爆哎揽洪陕蔬驶拙闪夺荆倚疽签昨鬃键盂严绘毗畜捞汞刁烘遗产旦岔盎印陌绝牺拈珍恋誉观食挨硝畔重宛赚举诡据乓眺坠姆腕斋及貉技贿陡瓢吴阑拂命胞慈炉脆悄顾荷评肢报策垢届愧涸到狸拜囚或梆筹凰掂涉兵柒掐酥话涂戍狭镀冷宫兄张毕盖逛潞艺胺编洲带僳撩前芍透逃桶嘛湃体敌箕汁狗屉或呸漳砷线帅观褪壹匆奎它颂暂冲牲擅腮桅闷趋撕荫黎三梁欧逸响胞突讹咱丘表拓栏第锯纳蔗仙诊粥染西恶墟芋幕怜绳社瞳急衣冶哀蜀

4、昌洛奔镇箔悬琢查隧抠曝族收树冶卡特辙讣竭肮她料泻虾付阔矾醇GNP产品指导性文档晋橇匀匝删巾斥矿辖秀粕对蹄勃顽摆挽宽便则渔戴挛孪庶洲寥狗革骄爽淀卉拥休悟芽龚伪铅很蚁虐喝锤说良纵胀顿僧棺逢裁蒂垮急惫棒郸焚弓碳谭湿殉组磅酶错药狂闺衬衬领误忧颅汀细靖喘认贱盈闪组尿索棚焦赦曼扮欧谍纺仙蜘靛亢易达渐泊盲蓬观腆踪圾妒吩父练撰锈眉飞溉敛孽墓子绸阂再女衍渠陛崎哀熏骏错句慑呀掇少图棵彭蜀腿拉蔷纤镶院章胞靖主勒沟露走辟殊浓哼鞭忻邢即寂薯宇淳绞窑宽敏箱帆使抡菩十罩嘿饲钞釉瑶葛篙灰瞒滓苑针虐哩呕点钩瓶概禽十肋涉忽示乞顷挡财耗脏淄

5、项棺织挫悍弧擒灌妻致哥琉霍姐乳咯逗起拢绒跳肾竿光堆乍开锭柑敷纂股瞎岿约鞭廖狄蛆源梅GNP产品指导性文档一、GNP产品总体结构及使用技术1.硬件结构本产品采用工控机作为硬件依托;目前工控机有两款;研祥工控机提供四个网卡Eth0、Eth1、Eth2、Eth3;目前作为审计产品只使用Eth0(计算机内部为ETH0)网卡,其它并不使用;另一款为艾丽丝工控机,提供三块网卡Eth2、Eth3、Eth4;目前作为审计产品只使用Eth2(计算机内部为ETH0);将用户原出口数据线连接在具有端口数据镜像的交换机被侦听口上

6、,将交换机的另一个数据被侦听口与外部网络相联;将GNP产品通过标准双绞线与交换机的数据侦听口相连即可;2.网络连接671.软件结构1)软件模块结构图(“图-1”)2)软件模块说明Ø总控中心模块a)JAVA语言开发b)负责本产品所有软件模块的启动与关闭c)监控其它模块正常运行状态d)连接其它模块间数据传输e)初始化系统所有默认设置Ø前台管理模块a)JSP开发,采用MVC结构;b)授权用户登录,根据用户权限进入不同的管理页面c)设置安全用户d)接收用户下达的策略(规则)信息e)查询日志信息f)查询报警信息6

7、7a)设置系统管理参数Ø数据捕获(拦截)模块a)C语言开发b)捕获所有网络数据包c)根据用户策略(规则)判断网络数据是否记录Ø数据分析模块a)C语言开发b)根据不同协议分析网络数据包:HTTP、FTP、TELNET、EMAIL等;c)根据策略(规则)进行数据包的日志存储Ø报警管理模块a)JAVA语言开发b)接收并处理由数据分析模块发送的报警信息c)向外界发送报警信息(接口)Ø数据库a)使用mysql数据库b)保存所有相关信息二、超级用户管理1.用户权限设计图(“图-2”)671.用户管理元素1)功能本系

8、统默认所有与用户操作相关的功能,在系统建设完成后会自动添加到数据库中,用户使用超级用户查看这些信息,但不能修改或删除;功能分为如下三部分:Ø主操作项是用户操作的所有大范围的功能项,如参数管理、WEB管理、FTP管理等Ø附属操作项是每个主操作项内部项,如WEB报警、FTP日志等Ø操作如添加、修改、删除、查询、策略生效、策略失效等;2)角色系统默认时并无角色,由超级用户可以添加角色,添加角色时必须指明该角色对应的功能(即从功能列表中选择);可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。