1、4 监控端管理4.1 组管理可能组进行添加、删除、查询、编辑等操作图4-1 组管理4.1.2 添加步骤1 点击“添加”。步骤2 输入“组名称”。步骤3 点击“确定”。步骤4 组名称添加成功。图4-2 组名添加成功界面4.1.3 查询步骤1 点击“查询”按钮。步骤2 输入“查询”条件。步骤4 根据输入的查询条件得出对应的结果图4-2 组查询成功界面4.1.4 删除步骤1 选择要“删除”的组名称。步骤2 点击“删除”按钮。步骤3 选中的组名称被成功删。步骤4 如果被删除的组名称下有监控端,监控端则还原到“系统默认组下”。图4-2 组名称成功删除4.1.5 查看编辑步骤1 点击需要编辑的组名称。步骤
2、2 输入新的组名称。步骤4 组名称编辑成功。4.2 监控端管理监控端管理默认显示全部的监控端信息,是对各组名称下的监控端进行配置操作。图4-1 监控端管理界面状态选择为“全部”,列表里显示所有监控端。图4-2 显示所有监控端状态选择“未激活”,只显示未激活的监控端。图4-3 显示未激活的监控端状态选择为“已激活”,列表只显示已激活的监控端图4-4 显示已激活监控端4.2.2 立即激活步骤1 选择要“立即激活”的监控端。步骤2 点击“立即激活”按钮。步骤3 弹框提示确定激活?步骤4 点击“确定”,操作成功,监控端被激活。步骤5 状态由“未激活”变为“激活”。图4-2 已激活监控端4.2.3 取消
3、激活步骤1 选择要取消激活的监控端。步骤2 点击“取消激活”按钮。步骤3 弹框提示“确定取消激活”?步骤4 点击“是”,操作成功,监控端被取消激活。步骤5 监控端由“激活”状态变为“未激活”状态。图4-2 监控端被取消激活4.2.4 查询步骤2 弹出“查询”窗口。图4-2 查询窗口步骤1 输入查询条件。步骤2 点击“确定”。步骤3 得出对应查询结果的监控端信息。图4-3 监控端查询结果4.2.5 删除删除功能是针对离线的监控端(监控端被卸载后,但在这里监控端的记录还存在,需要手动进行删除),如果删除的监控端为在线,页面刷新后监控端信息还会再现出来,只是状态为“未激活”状态。步骤1 选择要删除的
4、监控端。步骤3 弹框提示“是否删除所选”。步骤4 点击“是”,操作成功,监控端被删除4.2.6 批量分组步骤1 选择要进行分组的监控端。步骤2 点击“批量分组”下的组名称。步骤3 弹框提示“确定分组”?步骤4 点击“是”,操作成功,分组成功,选中的监控端成功分到点击的组名称下。图4-2 监控端分组4.2.7 绑定模板此功能是针对批量WEB 服务器系统一样,站点路径一样,选择的监控端绑定模板后,监控端就使用模板里的配置,但必须先在“配置模板管理”中把模板配置好。步骤1 选中同一操作系统的监控端。步骤2 点击“绑定模板”按钮。步骤3 在模板窗口点击“绑定模板”。图4-2 绑定模板窗口步骤1 弹框提
5、示“确定绑定”?步骤2 点击“是”,操作成功,模板绑定成功。步骤3 模板绑定成功后,在监控端列表里“模板”下显示模板名称。图4-3 绑定模板成功4.2.8 解除模板步骤1 选择已绑定模板的监控端。步骤2 点击“解除模板”按钮。步骤3 弹框提示“确定解除所选”?步骤4 点击“是”,操作成功,模板解除成功。图4-2 模板解除成功步骤1 监控端列表下“模板”状态下的模板名称消失。4.2.9 查看编辑对监控端信息进行查看,可对监控端添加“备注”信息,其它信息不能进行更改。图4-1 监控端信息查看4.2.10 监控端配置1. 防护配置(1) 网站管理添加图4-1 网站管理界面步骤1 点击“添加”按钮。步
6、骤2 输入“站点名称”和“站点路径”。图4-2 添加站点界面步骤1 点击“确定”,操作成功,站点添加成功。图4-3 站点添加成功(2) 网站管理删除步骤1 选中要删除的网站名称。步骤2 点击“删除按钮”,弹框提示“确定删除所选”。步骤3 点击“是”,操作成功,网站被删除。步骤4 列表里被删除的网站信息消失。(3) 网站管理查看编辑步骤5 点击“查看编辑”。步骤1 查看或编辑站点名称、站点路径。图4-2 查看编辑站点名称和路径步骤1 如果站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。(4) 网站管理添加篡改规则步骤6 点击“添加”按钮图4-1 添加篡改规则界面步骤1
7、“保护类型”默认为“允许修改”,双击“允许修改”外,设置为“阻止修改”;日志等级默认为“一般信息”级别,双击“一般信息”外,选择日志等级。步骤2 点击“保存修改”,操作成功,篡改规则生效。路径:自动获取网站管理下添加的站点路径。类型:默认为文件夹。进程路径:*表示阻止所有进程对站点路径下的文件或文件夹进行操作。启用:默认为启用。保护类型:默认为允许修改,第一条规则必须设置为“阻止修改”。日志等级:对篡改日志等级进行设置。(5) 网站管理步骤7 到日志篡改日志下复制阻止进程名称。步骤8 点击“添加”按钮。步骤9 双击“*”处,把进程粘贴进来。图4-1 添加允许规则步骤1 保护类型设置为“允许修改
8、”,日志等级设置为中低级别。步骤2 鼠标放在允许修改的规则上,按住鼠标左键往上挪动,必须要挪到阻止规则的前面,篡改规则有优先级,如果阻止的在前面,后面放行的规则就不能生效,挪动完成。步骤3 点击“保存修改”按钮,操作成功,规则生效。2. 防攻击规则(1) 自定义规则对自定义规则进行添加、删除、查询等操作。自定义规则在专业人士下进行添加。图4-1 自定义规则界面放行所有访问:所有攻击行为均放行。使用规则策略:使用自定义规则,内置规则有自己独立的开关。拦截所有访问:网站不可访问。仅检测模式:有日志记录,不进行拦截。步骤10 点击“添加”按钮。步骤11 输入规则名称,关键字等信息。图4-2 添加自定
9、义规则界面步骤1 点击提交,自定义规则添加成功,规则列表里显示已添加的规则信息。图4-3 列表显示已添加自定义规则(2) 内置规则内置规则包括了SQL注入、XSS漏洞、Web Shell上传检测、代码注入和特定漏洞规则; 内置规则可修改规则的检测属性,可以禁用,不可自行添加规则;图4-1 内置规则界面(3) 溢出保护对溢出保护规则进行添加、删除、修改等操作图4-1 溢出保护界面(4) IP黑白名单设置IP黑白名单,黑名单内的IP地址访问网站时均被拦截。图4-1 黑白名单界面步骤12 点击“添加”按钮。步骤13 输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。步骤14 点击“保存修改”,
10、黑白名单添加成功。步骤15 选中要删除的黑白名单。步骤16 点击“删除”按钮。步骤17 黑白名单被删除。步骤18 列表里被删除的黑白名单消失。(5) url白名单添加到url白名单中的url访问都不会被拦截步骤2 输入url,选择“启用”或者是“禁用”。步骤3 点击“保存修改”,url白名单添加成功。步骤4 选中要删除的usrl白名单。步骤5 点击“删除”按钮。步骤6 url白名单被删除。步骤7 列表里被删除的url白名单消失。3. 系统管理(1) 服务器状态服务器状态展示主机系统信息和硬件资源信息等。图4-1 服务器状态界面(2) 主机性能设置当监控端主机CPU,内存,网络带宽,磁盘等使用率
11、超过所设置的最大使用率,将产生告警日志。图4-1 主机性能设置(3) 服务监控步骤1 点击添加步骤2 输入服务进行路径,点击保存修改。图4-2 添加服务进程路径4. 网马扫描步骤1 点击“添加”按钮步骤2 输入规则ID、名称等信息步骤3 点击“确定”,自定义规则添加成功自定义规则添加成功在内置规则中,用户可对内置规则进行修改、删除等操作。(3) 定时扫描步骤19 添加扫描路径、选择扫描周期步骤1 勾选“启用按钮”,保存配置,定时扫描配置完成图4-1 定时扫描界面(4) 立即扫描步骤2 添加扫描路径步骤1 点击“立即执行扫描”图4-2 立即扫描界面4.2.11 发布端配置配置本地同步和远程同步功
12、能。1. 本地同步步骤2 默认为“本地同步”,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。图4-2 配置本地同步界面 包括与排除解释:包含web.txt,排除*.txt是指除了web.txt文件可以同步,其它所有.txt文件均不同步。排除123文件夹是指123文件夹不同步。步骤1 点击“确定”,操作成功,本地发布配置完成,列表里显示本地同步信息。图4-3 本地同步配置完成界面2. 远程同步步骤2 选择“远程同步”,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。图4-2 远程同步配置界面远程同步配置界面解释:包含index.js,排除*.js指除了index.js文件可以同
13、步,其它所有js文件都已排除,不能同步。排除temp文件夹,temp文件下所有文件或子文件夹都被排除,不能同步。发布端:点击下拉框可对发布端进行选择发布目录:在选择了发布端后点击下拉框对其发布路径进行选择 步骤1 点击“确定”,操作成功,远程同步配置成功。步骤2 列表里显示远程同步信息。图4-3 远程同步配置完成界面3. 查看编辑查看编辑可对本地同步或远程同步信息进行查看或修改。步骤1 点击“查看编辑”按钮。步骤2 查看已经配置好的本地同步或远程同步窗口,如果配置有变动,则点击“确定”,配置修改成功。4. 删除删除是对已配置好的本地同步或远程同步信息进行删。步骤1 选中要删除的配置信息。步骤2
14、 点击列表后面的“删除”按钮。步骤3 弹框提示“确定删除所选”?步骤4 点击“是”,操作成功,选中的信息成功删除。步骤5 列表里选中的信息消失。4.3 模板配置管理针对批量服务器的配置,指WEB操作系统类型相同,服务器上站点路径相同。4.3.1 添加对模板进行添加。步骤2 填输“模板名称”,选择操作系统类型。图4-2 添加模板界面步骤1 点击“确定”按钮,操作成功,模板添加成功。图4-3 模板添加成功界面4.3.2 查询对已添加成功的模板信息进行查询。图4-2 模板查询界面步骤1 输入查询条件,点击“确定”。步骤2 模板列表显示与查询条件对应的结果。4.3.3 删除对已添加成功的模板进行删除。
15、步骤1 选中要删除模板信息。步骤4 点击“是”操作成功,模板信息被删除。步骤5 列表里被选中删除的模板信息消失。4.3.4 编辑查看对已添加成功的模板信息进行查看或编辑。步骤1 点击“编辑查看”按钮。步骤2 查看模板信息,可对模板名称进行修改,系统类型则不允许更改。步骤3 如果模板名称有变化,则点击“确定”,操作成功,模板名称被成功更改。4.3.5 绑定模板实现模板绑定到指定的监控端,窗口可对组名称、主机名称、IP和模板进行查询,有绑定和解绑功能。步骤1 点击“绑定模板”按钮。图4-2 绑定模板界面步骤1 在左侧框内选中要绑定的监控端。步骤2 点击“绑定”按钮。步骤3 弹框提示“确定绑定”所选
16、?步骤4 点击“是”操作成功,模板绑定成功。步骤5 左侧框内选中的监控端移到右侧框内。步骤6 如果要把已绑定的模板进行解除,则选中右侧框内的监控端。步骤7 点击“解除”按钮。图4-3 解除模板界面步骤1 弹框提示“确定解除所选”?步骤2 点击“是”操作成功,监控端绑定的模板成功解除。步骤3 解除绑定模板的监控端从右侧框内移到左侧框内。4.3.6 模板配置(1) 网站管理步骤2 填入站点名称和站点路径。图4-2 配置模板添加路径界面步骤1 点击“确定”操作成功,站点添加成功。图4-3 模板配置站点添加成功(2) 删除步骤20 选中要删除的网站名称。步骤1 点击“删除按钮”,弹框提示“确定删除所选
17、”。步骤2 点击“是”,操作成功,网站被删除。步骤3 列表里被删除的网站信息消失。(3) 查看编辑步骤21 点击“查看编辑”。步骤22 查看或编辑站点名称、站点路径。图4-1 模板配置查看编辑站点名称和路径(4) 篡改规则步骤23 击“添加”按钮图4-1 模板配置添加篡改规则界面(5) 添加允许规则步骤24 到日志步骤25 点击“添加”按钮。步骤26 双击“*”处,把进程粘贴进来。图4-1 模板配置添加允许规则(6) 防规则规则 自定义规则自定义规则在专业人士下进行添加图4-1 模板配置自定义规则界面 访问控制默认为使用规则策略。1、 放行所有访问:2、 使用规则策略:使用自定义规则,内置规则
18、有独立的开关。3、 拦截所有访问:4、 仅检测模式: 内置规则 内置规则不可自行添加,可以修改规则的配置;图4-2 模板配置内置规则界面 溢出保护图4-3 模板配置溢出保护界面 IP黑白名单图4-4 模板配置黑白名单界面步骤27 点击“添加”按钮。步骤28 输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。步骤29 点击“保存修改”,黑白名单添加成功。步骤30 选中要删除的黑白名单。步骤31 点击“删除”按钮。步骤32 黑白名单被删除。步骤33 列表里被删除的黑白名单消失。 url白名单图4-5 添加URL白名单界面2. 系统管理在系统管理中可对监控端设置性能阀值,当监控端主机CPU,内
19、存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志图4-1 主机性能设置界面3. 网马扫描(1) 自定义规则添加步骤1 点击“添加”按钮步骤2 输入规则ID、名称、文件类型、网马规则等信息步骤3 点击“确定”,完成自定义规则的添加。图4-2 网马自定义规则添加成功在内置规则中用户可对内置规则进行修改、删除等操作。步骤1 设置定时扫描周期以及扫描路径步骤2 勾选“启用”,保存配置即可对扫描路径下的文件进行周期性的网马扫描图4-2 定时扫描界面5 发布端管理5.1 发布端管理5.1.1 查询图5-2 查询窗口界面步骤3 列表中显示与输入查询条件对应的信息。5.1.2 删除步骤1 选中
20、列表里要删除的发布端信息。步骤4 点击“是”操作成功,发布端被删除。步骤5 列表里被删除的发布端信息消失。5.1.3 编辑查看发布端的编辑查看可以发布端添加备注信息,其它信息不允许进行更改。图5-2 发布端编辑查看界面步骤1 输入备注信息。5.1.4 性能设置当发布端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。步骤1 在发布端管理中,点击查看编辑步骤2 点击性能设置步骤3 对其性能阀值进行配置,点击“确定”图5-2 性能配置界面5.1.5 发布端配置步骤1 点击“发布端配置”按钮。图5-2 发布端配置界面步骤1 填入rsync安装路径。(注:windows环
21、境必填,linux无此输入框)步骤2 填入允许访问地址。默认为*,*表示无限制。步骤3 填入拒绝访问地址。步骤4 填入rsync服务开放端口,默认为873。步骤5 点击“添加”按钮。图5-3 添加发布名称和路径界面步骤1 是否只读选择“是”。步骤2 点击“确定”,操作成功图5-4 发布路径添加成功界面步骤1 点击“”查看编辑按钮。步骤2 对添加的名称或路径进行查看,对名称或路径进行修改时,点击“确定”操作成功,名称或路径被修改。步骤3 点击“”删除按钮。步骤4 弹框提示“确定删除所选?”步骤5 点击“是”。步骤6 信息被删除。6 日志6.1 发布日志6.1.1 查询图6-2 发布日志查询界面步
22、骤3 日志信息显示与输入查询条件对应日志信息。6.1.2 删除步骤1 点击“删除”按钮。步骤2 输入“开始时间”和“结束时间”。步骤3 点击“删除”,操作成功,日志被删除。步骤4 输入的时间范围内的日志被删除。6.1.3 快速查询快速查询显示的是当天24小时内的日志信息。步骤1 点击“快速查询”。步骤2 显示当天24小时内发生的发布日志信息。6.2 篡改日志显示所有篡改日志记录。6.2.1 查询图6-2 篡改日志查询界面步骤3 篡改日志显示与输入查询条件对应的日志信息。6.2.2 删除步骤3 点击“删除”按钮,操作成功,日志被删除步骤4 输入时间范围内的日志信息被删除。6.2.3 快速查询步骤
23、1 选择“组”名。步骤2 选择组下的监控端。步骤3 点击“快速查询”按钮。步骤4 选中的组名和监控端篡改日志全被输出。6.2.4 导出步骤1 点击“导出”按钮。图6-2 篡改日志导出界面步骤1 输入导出条件。步骤2 点击“日志下载”。步骤3 按输入导出日志条件对篡改日志进行下载。6.3 攻击日志显示所有攻击日志记录。6.3.1 查询图6-2 攻击日志查询界面步骤3 攻击日志显示与输入查询条件对应的日志信息。6.3.2 删除步骤3 点击“删除”操作成功,输入时间范围内的攻击日志被删除。6.3.3 快速查询步骤2 选择组名下“监控端”。步骤4 选中的监控端所有攻击日志被输出。6.3.4 导出图6-2 攻击日志导出界面步骤1
