• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-安全策略配置指导

目录

21-资产管理配置指导

本章节下载 21-资产管理配置指导  (208.92 KB)

21-资产管理配置指导


1 资产管理

1.1  概述

提供以资产为核心的安全监控和分析理念,通过资产梳理、主动风险发现、被动流量检测,帮助用户构建对IT资产实现多维度的安全分析监控。

从扫描、检测、感知三个维度进行风险发现,帮助企业做到:事前预防、事中阻断、事后回溯,提供一套全新的资产风险感知的解决方案。

资产识别涉及以下概念:

·     资产识别设定:开启资产识别设定后,可以通过流量识别资产信息。

·     端口扫描:端口扫描时勾选资产同步功能,可以将端口扫描结果同步到资产信息中。

1.2  配置资产管理

1.2.1  配置准备

在配置之前,需完成以下任务:

·      配置相关接口的物理参数。

·      配置相关接口的链路层属性。

·      配置相关接口的IP地址。

1.2.2  配置资产管理

表1-1所示步骤配置资产管理。

表1-1 配置资产管理

操作

命令

说明

进入系统视图

system-view

-

配置资产管理功能

assets enable

必选

缺省情况下,资产管理关闭

配置资产识别范围功能

assets ip host A.B.C.D

assets ip range A.B.C.D A.B.C.D

assets ip subnet A.B.C.D/M

必选

配置资产识别范围

配置资产识别排除地址

assets exclude ip host A.B.C.D

assets exclude ip range A.B.C.D A.B.C.D

assets exclude ip subnet A.B.C.D/M

非必选

配置资产识别排除地址

配置服务标识规则

assets http-tag (cms|component|language) NAME KEYWROD

非必选

配置服务标识规则

配置端口扫描周期任务并开启资产同步

port-scan-task NAME target TARGETS (PORT|default|fuzzy) sync (week|month)  DAY_LIST TIME

非必选

配置端口扫描周期任务并开启资产同步

 

说明

资产识别用户需在用户识别范围内,否则无法进行识别。

 

1.3  资产管理配置举例

1.3.1  资产管理识别

1. 组网需求

内网用户通过设备访问Internet,需要实时监控内网资产情况。

图1-1 资产管理组网图

2. 配置说明

·     Device设备开启资产识别设定和端口扫描功能。

·     查看设备资产管理。

3. 配置步骤

(1)     全局模式下进入system-view下开启资产管理功能。

host# system-view

host(config)# assets enable

 

(2)     配置资产识别范围。

host(config)# assets ip subnet 172.16.1.1/16

host(config)# assets ip subnet 10.0.0.0/8

host(config)# assets ip subnet 192.168.0.0/16

(3)     配置端口扫描周期任务。

host(config)# port-scan-task zichan target 172.16.1.1/16,10.0.0.0/8,192.168.0.0/16 fuzzy week 0,1,2,3,4,5,6 00:00 sync

(4)     配置资产识别范围支持IPv6地址。

host(config)# assets ip6 subnet 4002::1/128

host(config)# assets ip6 subnet 1111:2222::1/128

(5)     配置端口扫描周期任务支持IPv6地址。

host(config)# port-scan-task zichanv6 target 4002::1/128 fuzzy week 0,1,2,3,4,5,6 00:00 sync

 

4. 验证配置

进入资产管理页面,可以查看到识别的资产信息,如图1-2所示。

图1-2 查看资产信息

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们