奇安信天眼系统——探针/分析平台部署及联动
- 一 概述
- 二 探针/分析平台部署及联动
- 流量传感器(探针)
- 分析平台
一 概述
奇安信天眼主要包括威胁情报、分析平台、传感器和文件威胁鉴定器四个模块组成。
一般仅需分析平台,流量传感器(探针)这2台设备配合使用。
- 天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的
告警日志。 - 天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加
密传输给天眼分析平台。
二 探针/分析平台部署及联动
流量传感器(探针)
-
登录控制
默认web控制台地址:192.168.0.1
默认账号:admin
默认密码:admin
-
配置接口
管理接口: eth0口远程管理端口 eth1口连分析平台(做联动)
监听端口: eth2-eth5口连交接机镜像口
-
配置默认路由及DNS
远程管理口需要做默认路由指向网关
DNS根据客户要求,选择是否配置内部DNS服务器地址
-
配置SNMP
端口号:161
协议服务类型:UDP
版本号:2c
团体字:public
注:snmp get UDP 161/snmp trap udp 162
-
在探针联动分析平台
分析平台
-
登录控制
默认web控制台地址:192.168.0.1
默认账号:tapadmin
默认密码:admin
-
配置接口
eth0口远程管理口
eth1口连探针(做联动)
-
配置默认路由及DNS
远程管理口需要做默认路由指向网关
DNS根据客户要求,选择是否配置内部DNS服务器地址
-
配置SNMP
端口号:161
协议服务类型:UDP
版本号:2c
团体字:public
-
在分析平台联动探针
-
新增采集设备
