中国移动云市场荣威网络安全山西版平台产品操作手册

下面是小编为大家整理的中国移动云市场荣威网络安全山西版平台产品操作手册,供大家参考。

　

　中国移动 云 市场

　荣威网络安全 （山西版）

　平台 产品

　操作手册

　 S SAAS 平台 项目组

　2022/6/15

　 目 录

　1. 修订目录 .................................................................................................... 错误! 未定义书签。

　2. 范围............................................................................................................ 错误! 未定义书签。

　3. 应用介绍 .................................................................................................... 错误! 未定义书签。

　4. 相关术语与缩略语解释 ............................................................................ 错误! 未定义书签。

　5. 产品的主要功能概述 ................................................................................ 错误! 未定义书签。

　6. 功能使用说明 ............................................................................................ 错误! 未定义书签。

　6.1. 产品简介 ................................................................................ 错误! 未定义书签。

　6.2 用户账号 ..................................................................................... 错误! 未定义书签。

　6.3 接入网站 ..................................................................................... 错误! 未定义书签。

　6.4

　网站接入流程 ........................................................................... 错误! 未定义书签。

　6.5

　配置站点管理 ........................................................................... 错误! 未定义书签。

　6.6 配置基础信息 ............................................................................. 错误! 未定义书签。

　6.6

　配置告警信息 ........................................................................... 错误! 未定义书签。

　6.7

　防 CC/扫描 ................................................................................ 错误! 未定义书签。

　7. 应用常见问题 ............................................................................................ 错误! 未定义书签。

　1. 修订目录 日期 修订者 版本号 说明 2020 年 2 月 5 日 李建 v.2.0 无

　2. 范围 本文档是荣威网络安全（山西版）系统产品在中国移动公众服务云SAAS平台操作手册。

　3. 应用介绍 荣威网络安全（山西版）系统是一套应用于企业文件签批解决方案，无论在何时何地只要可以上网就可以审批流程，大大提速了企业办公效率。借助荣威网络安全(山西版)系统，公司事务流程化，可以是公司获得效益和收益的双丰收 4. 相关术语与缩略语解释

　 SI: Service Integrator，系统集成商

　5. 产品的主要功能 概述 荣威网络安全（山西版）系统主要功能: 当面互联网网站面临的安全威胁、防护能力、产品管理等

　6. 功能使用说明 6.1. 产品简介 荣威网络安全（山西版）是一款基于大数据分析的云防护安全产品，是一款用来防止用户网站被入侵、网页被篡改、数据被盗窃的 SaaS 化安全产品，一切动作均在云端实现。

　荣威网络安全（山西版）遍布全国 50 多个防护节点，确保不断网不变慢，是国内首家符合等保三级要求的云防护平台，自发布以来先后为 G20 峰会、世界互联网大会、一带一路、上合峰会等大会官网提供安全保障，并为多个部委级用户提供了安全防护服务，政府行业市场占有率第一。

　荣威网络安全（山西版）采用云端部署的方式，用户可通过以下步骤完成部署，开启云防护：

　使用步骤 步骤 1. 获取用户账号并登录系统，更多信息请参考用户账号。

　步骤 2. 将网站接入到荣威网络安全（山西版），更多信息请参考接入网站。

　步骤 3. 开启访问控制及防护策略，更多信息请参考配置安全运营。

　6.2 用户账号 6.2.1 获取账号 使用荣威网络安全（山西版）前，您需要首先获取用户账号。

　用户账号分两种：

　正式账号，需要签订商业合同后由工程师帮助用户开通。

　试用账号，用户可以注册并登录，审批通过后登录系统试用。

　6.2.2

　登录系统 操作前提 已经获取用户账号和密码。

　操作步骤 步骤 1. 在浏览器地址栏输入，然后回车。

　步骤 2. 点击“密码登录”页签。

　步骤 3. 输入用户名和密码。

　 步骤 4. 点击<获取验证码>。

　步骤 5. 输入手机收到的验证码信息，点击<登录>。

　6.3 接入网站 操作步骤 步骤 1. 用户填写环境调研表并反馈给工程师。

　调研表包括客户单位名称、联系人+手机号+Email（用户创建登录账号和发送告警信息）、站

　点基本信息（包括域名、子域名、端口、Web 服务器的超文本传输协议类型等，如为 HTTPS站点，需要提供相应证书）等信息。

　步骤 2. 风暴中心 7*24 小时值守人员收到以上信息后，在云端对相应的网站开启云防护。

　接入时需修改 CNAME 记录，并选择相应的防护要点：暗链、外链、挖矿、网页挂马等。

　步骤 3. 工程师为客户开通平台账户并且发送给客户。

　客户登录荣威网络安全（山西版）后可以查看网站访问次数、拦截攻击次数、网站总入流量等情况，也可下载网站防护报告等。

　6.4

　网站接入流程 6.4.1 设置白名单 背景信息 荣威网络安全（山西版）采用反向代理模式，流量经过荣威网络安全（山西版）后访问者 IP都会转换为荣威网络安全（山西版）的回源 IP。

　由于回源 IP 相对固定，分摊到每个回源 IP 的流量较大，可能会被网站本地安全设备（如防火墙、IPS 等）误认为荣威网络安全（山西版）回源 IP 在对源站进行 CC 攻击，从而阻断荣威网络安全（山西版）回源 IP 访问源站，造成正常访问业务中断。

　为了更好的提供云防护服务，需在本地安全设备上设置相应的白名单，添加荣威网络安全（山西版）回源 IP 到本地安全设备的白名单。

　操作前提

　通过荣威网络安全（山西版）访问源站时，流量会流经用户本地网络环境中的防火墙、IPS 等安全防护设备。

　工程师提供从荣威网络安全（山西版）访问源站时所使用的所有源 IP 地址。

　操作步骤 步骤 1. 确认从荣威网络安全（山西版）云防护访问源站时所流经的本地安全防护设备。

　步骤 2. 依次在这些设备上将工程师所提供的源 IP 地址设置为白名单。

　6.4.2 修改 DNS 解析方式 荣威网络安全（山西版）云防护采用云端部署的方式，用户只需将域名 CNAME 指向至荣威网络安全（山西版），即可在 10 分钟内完成部署。CNAME 修改步骤请咨询您的域名服务商。

　CNAME（Canonical Name）指别名记录，也被称为规范名字，用于将一个域名解析到另一个域名上，再由另一个域名提供 IP 地址。例如，可以将域名和的 CNAME 全部设置为，将的 IP地址映射到 111.111.111.111，三个域名和 IP 地址之间的映射关系如下：

　→

　→ 111.111.111.111

　→

　→ 111.111.111.111 如果由于任何原因导致域名的 IP 地址发生变化，用户只需修改一个域名的 IP 地址即可。由于 CNAME 的存在，访问域名和可以直接解析到新的 IP 地址。

　访问网站时，流量通过荣威网络安全（山西版）全球智能 DNS 进行应答，自动选择最近的防护节点，节点针对流量进行防护检测后再转发到用户源站服务器。

　 6.5

　配置站点管理 用户可以使用云防护站点管理功能，对已经接入系统的网站进行批量关停/开启操作，对网站的防护模式进行批量修改，对网站的防扫描开关进行批量修改。此外，还可以添加站点。

　操作前提 用户已经登录荣威网络安全（山西版）。

　操作步骤 步骤 1. 在左侧的导航树选择“云防护 站点管理”，进入站点管理页面。

　步骤 2. 点击相关的操作按钮来完成站点管理工作。

　步骤 3. 查看网站状态列的图标，了解网站的状态信息。

　6.6 配置基础信息

　 点击站点对应行的“编辑 基础信息”菜单，可以配置站点的基础信息。包括站点名称、IP、HTTPS站点的SSL加密信息、服务端口、端口分离等参数，如下图所示：

　6.6

　配置告警信息 点击站点对应行的“编辑 告警信息”菜单，可以配置站点的告警信息，包括可用性告警开关、异常访问占比、连续告警开关、防扫描告警开关、防CC告警开关以及告警联系人信息等。如下图所示：

　完成配置后，荣威网络安全（山西版）检测到指定类型的事件或攻击后，会通过短信、邮件向指定的告警联系人发送告警信息 6.7

　防 防 CC/ 扫描 背景信息 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，直到宕机崩溃。

　扫描攻击是指利用扫描工具检测网站服务器上存在的安全漏洞，进而利用这些漏洞入侵网站。

　防CC/扫描界面提供相应的攻击防护日志以及日志精确搜索功能。

　操作前提

　 用户已经登录荣威网络安全（山西版）。

　网站已经成功接入荣威网络安全（山西版）。

　操作步骤 步骤1. 在左侧的导航树选择“云防护 高级威胁 防cc/扫描”，进入防CC/扫描页面。

　步骤2. 查看CC攻击和扫描攻击的相关日志洗记录，包括攻击IP、受攻击域名、封禁时间、封禁时长、攻击类型等。

　 步骤3. 选择攻击类型（CC/扫描）、日志时间段、IP、域名，可精确查询相关日志。

　 7. 应用常见问题 故障分析：

　1）

　荣威网络安全（山西版）平台自身物理原因。

　2）

　用户名和域名错误。

　3）

　用户密码错误。

　4）

　服务器空间不足。

　 故障排除：

　1）

　检查荣威网络安全（山西版）平台的电源是否开启，网络连接是否正常。

　2）

　检查登录的用户名和域名是否正确。

　3）

　检查登录的密码是否正确。

　4）

　荣威网络安全（山西版）平台联网管理客户端中 STUN 服务器的 IP 地址设置错误。