与XX上网行为管理设备联动告警

本视频介绍黑猫侦探网络报警灯与上网行为管理设备联动告警的方法。当上网行为管理设备发出报警时,报警灯立即告警。演示案例中使用了报警灯的邮件监听功能,来监听上网行为管理设备的发出报警。

当网络设备或监控平台不支持SNMP Trap协议,或SNMP Trap支持的报警项目较少,不能满足告警需求时,如何向报警灯发送报警信息呢?大部分网络设备或监控系统具备报警时发送邮件的功能,报警灯可以通过监控报警邮件的形式,捕获相关设备发出的告警。

本次演示采用网络设备为 深信服AC-1270,该设备是一款上网行为管理设备,它可以对公司网络环境中员工的上网行为进行审计和过滤,为公司的网络安全保驾护航。

000.jpg

这是深信服设备的配置页面,我已经提前开启了邮件告警功能并完成了相关配置。

001.jpg

为了节省时间,我们预先了准备了报警灯接受邮件所使用的邮箱,并在报警灯中进行了配置,如图所示,其中我们已经预先添加了几条报警规则。当报警灯接收到指定发件人发送的邮件,且邮件主题包含指定关键词时,报警灯便会按照规则发出报警。

002.jpg

报警灯是一个集中告警设备,他支持将报警信息以短信和微信的形式再次发送给相关负责人,防止告警信息被遗漏,真正做到全方位告警。

003.jpg

首先我们以用户访问违规关键词为情景进行演示,其中我们将“机密”这个词作为违禁词,当用户访问该违禁词时,访问会被拦截,并且会发送邮件。我们现在使用百度搜索该关键词。

004.jpg

005.jpg

006.jpg

007.jpg

可以看到报警灯发出了报警,并且我们收到了短信提示。

008.jpg

接下来我们以网络流量异常告警作为情景进行演示,这是深信服设备流量告警设置,我们已经预先配置好了相关信息,此次我们使用一个终端进行下载操作,触发设备发出告警。

009.jpg

010.jpg

可以看到报警灯发出了报警,并且我们收到了短信提示。

011.jpg

最后我们以移动终端的接入告警作为情景演示,我们已经打开了相关告警设置,此时我们使用手机通过Wifi接入网络,触发设备发出告警。

012.jpg

 

013.jpg

此时,手机已经连入Wifi。

014.jpg

可以看到报警灯发出了报警,并且我们收到了短信提示。

015.jpg

 

本文相关联的功能介绍:主动监视-电子邮件监控