本文详细介绍了BA用户行为感知平台的部署环境、硬件需求、安装步骤,包括与ACG1000设备的配合使用,强调了时间同步、NTP服务配置以及系统时间的一致性对数据分析准确性的影响。同时,提供了CentOS 7.6虚拟机的创建与配置方法,以及BA平台的升级、卸载和设备配置方法。
本文档介绍了BA用户行为感知平台的安装流程和方法,ACG1000设备以及BA服务器的配置。
BA(Behavior Awareness)用户行为感知平台主要是基于上网行为管理的日志,对用户的行为特征进行建模分析,根据不同的场景提供不同的应用,帮组组织洞悉行为风险。
BA用户行为感知平台部署在网络中心,与ACG设备之间网络可达,实现对网络中的一台或者多台ACG设备的同步,并基于各台ACG设备的上网行为管理日志,对用户上网行为进行分析。常规组网场景如下。
图2-1 常规组网场景
3安装前准备
用户行为感知平台的硬件环境要求如下。
表3-1 用户行为感知平台安装环境硬件要求
设备名称
设备型号
设备数量
上网行为设备
ACG 1000
1台或多台
虚拟机
Centos7.6 操作系统
1台或多台
虚拟机硬件资源配置取决于用户规模。推荐如下表。
表3-2 用户行为感知平台安装环境硬件配置推荐
授权用户数
CPU
内存
存储
1000人
2*2核
4G
500G
5000人
2*2核
8G
1TB
10000人
2*2核
16G
2TB
30000人
8核
32G
2*2TB
30000+人
8+核
64G
4*2TB
用户行为感知平台只支持使用一个IP地址,该IP地址用于对接ACG设备,以及用于客户端浏览器的登录访问。
为了确保可以登录用户行为感知平台以及实现对设备的管理,请确保用户行为感知平台和被管理ACG设备以及客户端PC路由可达。
由于用户行为感知平台是对ACG同步过来的日志进行数据分析的平台,为了保证数据的准确性,安装用户行为感知平台前需要确认服务器的系统时间、日期及所选时区的正确性。如果存在差异,请进行调整。
为了确保用户行为感知平台服务器与所管理的设备时间一致,需要规划NTP(Network Time Protocol)服务。
NTP服务用于对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致。
(1) 如果存在标准的外部时钟源,建议将用户行为感知平台服务器、设备配置为NTP客户端,跟踪该外部时钟源,确保ACG 的时区、用户行为感知平台服务器的时区以及客户打开用户行为感知平台的windows的时区一致,也就是保障设备同步过来的日志的时间、用户行为感知平台服务器的入库时间,以及前端客户查询的时间,三者保持一致。
(2) 在用户行为感知平台与设备开始运行后,建议用户不要再修改服务器的系统时间,否则将可能会出现不可预知的问题。
为了保证行为感知分析平台的正常运行,各组件的进程所使用的端口不能被其他软件占用。
用户行为感知平台所使用的端口如表3-3所示。
表3-3 行为感知分析平台使用的服务器端口
服务名称
占用端口
备注
SSH登录设备使用端口
22
-
https页面登录服务默认端口
443
Web server服务。
Web服务
80
Web服务端口
FTP服务请求/相应端口
20/21
-
FTP数据连接
30000-50000
-
BA行为感知平台可以基于CentOS 7.x版本 64位操作系统运行,推荐使用CentOS 7.6 64位操作系统,安装前请准备CentOS安装包,如:CentOS-7-x86_64-DVD-1708.iso;以及BA安装包,如:SecPathACG1000BA-IMW110-E6401.tar.gz。
您可以到CentOS官方网站获取相应的CentOS安装包CentOS-7-x86_64-DVD-1708.iso,参考下载地址为http://archive.kernel.org/centos-vault/7.4.1708/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
(1) 打开CAS服务器,点击增加虚拟机。
(2) 设置客户机操作系统:Linux ,此处选择“Red Hat Enterprise Linux7(64位)”。
最低0.47元/天 解锁文章
扫一扫
3247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
