1、11/3/20221网神SecAV 3600系列防毒墙版本版本:V2.02009年年3月月在本章,你将会学到病毒日志垃圾邮件隔离文件管理日志系统日志网络日志日志存储邮件告警11/3/20222第十一章第十一章 安全审计安全审计本章所涉及的网络拓扑环境11/3/20223第十一章第十一章 安全审计安全审计本章主要介绍l日志搜索l日志查看l日志下载l日志存储l邮件告警设置11/3/20224第十一章第十一章 安全审计安全审计1.1 病毒日志11/3/20225l如何进入查看病毒日志页面当检测出通过防毒墙传输的数据包含病毒时,防毒墙阻断连接并在病毒日志中记录相应的连接行为。第十一章第十一章 安全审计
2、安全审计1.1 病毒日志11/3/20226l按协议l按源地址/目的地址l按时间l按病毒名称进行组合选择查看方式详细记录结果统计结果搜索第十一章第十一章 安全审计安全审计1.1 病毒日志11/3/20227示例一:查看详细记录结果第十一章第十一章 安全审计安全审计1.1 病毒日志11/3/20228示例二:查看统计结果第十一章第十一章 安全审计安全审计1.3 隔离文件日志11/3/20229l如何进入隔离文件日志页面当检测出通过防毒墙传输的数据包或邮件包含病毒时,防毒墙将带毒文件放入隔离区,并在隔离文件日志中记录。第十一章第十一章 安全审计安全审计1.3 隔离文件日志11/3/202210l按
3、协议l按源地址/目的地址l按收件/发件人l按时间进行组合搜索第十一章第十一章 安全审计安全审计1.3 隔离文件日志11/3/202211示例第十一章第十一章 安全审计安全审计1.4 管理日志11/3/202212l如何进入管理日志页面当防毒墙管理员登录防毒墙并对其配置做出相应的修改时,会在管理日志中做出相应的记录。第十一章第十一章 安全审计安全审计1.4 管理日志11/3/202213l按管理员账号l按时间l按操作进行组合搜索第十一章第十一章 安全审计安全审计1.4 管理日志11/3/202214示例第十一章第十一章 安全审计安全审计1.5 系统日志11/3/202215l如何进入系统日志页面
4、系统日志记录防毒墙系统运行时进行的每项操作。第十一章第十一章 安全审计安全审计1.5 系统日志11/3/202216l按时间l按操作进行组合搜索第十一章第十一章 安全审计安全审计1.5 系统日志11/3/202217示例第十一章第十一章 安全审计安全审计1.6 网络日志11/3/202218l如何进入网络日志页面网络日志记录用户通过防毒墙进行网络连接时的行为。第十一章第十一章 安全审计安全审计1.6 网络日志11/3/202219l按协议l按入口/出口l按操作l按规则名l按源地址/目的地址l按源端口/目的端口l按时间进行组合搜索第十一章第十一章 安全审计安全审计1.6 网络日志11/3/202
5、220示例第十一章第十一章 安全审计安全审计1.7 日志存储11/3/202221l设置本地日志存储日志占磁盘限额l设置远程日志存储日志占磁盘限额日志保存时间第十一章第十一章 安全审计安全审计1.7 日志存储11/3/202222本地存储控制利用两种策略进行控制采用滚动日志机制远程日志通过Syslog服务器存储通过Mysql服务器存储故障排除检查数据库服务器是否正常工作网络是否连通用户名/密码是否正确权限是否足够第十一章第十一章 安全审计安全审计1.8 邮件告警11/3/202223l如何进入邮件告警页面设置步骤:1.输入邮件服务器地址2.输入邮件服务器SMTP端口3.输入发件人地址4.是否启用身份验证(由服务器决定)当防毒墙工作不正常时,通过邮件告警给管理员发送提醒邮件第十一章第十一章 安全审计安全审计11/3/202224
