政府网站综合防护系统(网防G01)

        为了应对近年来各个黑客组织对我国政府网站、web业务系统、应用系统服务器等国家关键信息基础设施频繁发动网络攻击、张贴反动标语、窃取敏感数据的威胁态势,贯彻《中华人民共和国网络安全法》相关要求,响应四部委《关于印发‘党政机关、事业单位和国有企业互联网网站安全专项整治行动方案’的通知》和公安部《2015年国家网络与信息安全信息通报和登记保护工作会》的政策要求,在十一局指导下计算机病毒防治技术国家工程实验室(北京)、公安部第一研究所设计研发了“政府网站综合防护系统(简称:网防G01)”,为我国关键信息基础设施防护提供多重防护,全方位监测网络攻击行为,建立行业部门的小防护圈,是我国关键信息基础设施防护的重要技术支撑。

        对于近期爆发的Struts2漏洞、worldpress漏洞、phpcms漏洞、永恒之蓝蠕虫等重大网络安全事件,网防G01 V3版本都可以提供有效防护。

简易安装手册

 1登录www.gov110.cn 注册账号

2填写注册信息

注:用户名不识别中文,姓名、邮箱、电话必须真实且匹配

3关注微信号

4进入微信公众号,绑定账户(必须绑定)。

5网络环境准备

5.1添加本机hosts文件内容:

111.198.145.177 www.gov110.cn

101.254.183.86  apiv3.gov110.cn

101.254.183.83  update.gov110.cn

111.198.145.181 scan.gov110.cn

119.254.108.159 monitor.gov110.cn

Windows操作系统hosts文件路径C:\Windows\System32\drivers\etc\hosts

Linux操作系统hosts文件路径/etc/hosts

5.2互联网出口防火墙放行ip及对应端口

\

5.3测试网络

\

6下载安装

6.1下载对应的安装包

登陆http://www.gov110.cn,进入下载界面,下载对应的安装包。

6.2安装

6.2.1Windows服务器下安装

(1) 点击govdefence_agent_setup.exe,输入注册的用户名和密码

 (2) 默认安装路径和端口,点击“立即安装”

(3) 安装完成

注:各主流杀毒软件兼容。但与安全狗冲突,与部分防窜软件不兼容。

6.2.2LINUX服务器安装

  1. 执行sestatus -v命令检查selinux状态,如果不是disabled状态,需要关闭selinux,否则无法安装网防G01

 注:如果SELINUX =enforcing  需要修改为disabled  并重启服务器才能生效,所以请谨慎选择重启时间,以免影响服务器正常业务。

Selinux配置文件路径:

redhant:/etc/sysconfig/selinux

centos:/etc/selinux/config

  1. 查看Linux 版本,确定使用32位安装包或64位安装包

  1. 将下载的Linux安装包gov_defence_agent_xxbit.tar.gz,上传至服务器并进行解压

  1. 进入目录gov_install,执行安装,安装过程中需要输入所申请的账号、密码。其他直接保持默认即可。

6.2.3PC客户端

 (1) 点击安装govdefence_gui_setup.exe

(3) 安装成功后,通过注册的云中心账号或者服务器的IP、用户名登录客户端,就可以对Linux和Windows服务器端进行管理

6.2.4查看是否需要手动安装RASP模块

注:web前端环境为Java环境,则服务器应用程序安装完成后要开启RASP模块, RASP模块开启请参考http://help.gov110.cn/part2/2.7jspagent.html ,开启RASP后RASP图标变亮。

服务站联系方式:

        江苏服务站:王东波   180-6167-6588

        全国服务热线电话:400-010-4696