F1000-AI 90是否可以和态势感知平台进行联动

2. 防火墙插卡上的关键配置

(1)       为防火墙插卡与交换机的内联口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2配置IP地址。具体配置过程略。

(2)       配置防火墙插卡的管理口GigabitEthernet1/0/1，并配置路由，确保管理口与安全态势感知平台路由可达。具体配置过程略。

(3)       配置系统时间，确保防火墙插卡与安全态势感知平台的时间一致。

<Firewall> clock datetime 09:43:10 2019/07/02

<Firewall> system-view

[Firewall] clock timezone beijing add 08:00:00

(4)       配置日志主机的地址为安全态势感知平台被动采集器的地址。

[Firewall] info-center loghost 10.114.211.188

(5)       安全策略和安全防护功能配置

安全策略和安全防护的配置在防火墙的Web页面上进行。本文简单列举部分Web配置页面，详细配置请参考安全产品防火墙插卡配置手册。

a.   登录设备

图6 登录设备界面

b.   配置安全策略

图7 安全策略界面

图8 新建安全策略界面（1）

图9 新建安全策略界面（2）

c.   配置入侵防御功能

图10 新建入侵防御配置文件界面（1）

图11 新建入侵防御配置文件界面（2）

d.   配置防病毒功能

图12 新建防病毒配置文件界面

e.   配置攻击防范功能

图13 攻击防范策略

图14 扫描防范配置界面

图15 泛洪防范配置界面

图16 知名单包攻击防范界面

3. 网络安全态势感知平台上的关键配置

在H3C CSAP网络安全态势感知系统中将防火墙插卡配置为被动采集日志源并关联采集器，采集器将采集防火墙插卡上的日志数据并上报给网络安全态势感知平台。具体配置方法请参见“1.4.1  2. 网络安全态势感知平台上的关键配置”。

4. 安全态势呈现安全日志

防火墙插卡将IPS、AV日志、攻击防范日志等安全类日志上报到网络安全态势感知平台后，态势感知平台将对原始日志进行聚合和关联分析，并以安全事件的形式进行展示。用户可在“日志报表”、“综合态势”、“安全事件分析”查看详细信息。

(1)       安全类攻击日志上报态势感知平台后，可在“日志报表 > 日志检索 > 威胁日志”各子日志分类中查看。

(2)       安全事件分析从多种维度统计并展示全局风险：

¡  安全事件类型分布

¡  安全事件严重级别分布

¡  安全事件影响的资产类型分布

¡  TOP10待处理安全事件

¡  安全事件数量趋势图

(3)       综合态势从攻击和威胁维度展示全网安全态势

图17 攻击态势页面展示

图18 威胁态势页面展示