天融信病毒过滤网关
用户手册
天融信
TOPSEC®
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
http://www.topsec.com.cn
版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简
称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或
任意引用。
版权所有 不得翻印© 2011 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公
司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
天融信病毒过滤网关用户手册
目 录
1 前言 ............................................................................................................................................... 1
1.1 文档目的 .................................................................................................................................... 1
1.2 读者对象 .................................................................................................................................... 1
1.3 约定 ............................................................................................................................................ 1
1.4 相关文档 .................................................................................................................................... 2
1.5 技术服务体系 ............................................................................................................................ 2
2 系统简介 ....................................................................................................................................... 3
2.1 概述 ............................................................................................................................................ 3
2.2 产品特性 .................................................................................................................................... 3
3 系统状态 ....................................................................................................................................... 5
3.1 系统信息 .................................................................................................................................... 5
3.2 系统资源 .................................................................................................................................... 8
4 病毒排名 ..................................................................................................................................... 10
4.1 病毒排名 .................................................................................................................................. 10
4.2 感染病毒主机排名 .................................................................................................................. 11
4.3 病毒来源排名 .......................................................................................................................... 11
4.4 攻击排名 .................................................................................................................................. 12
5 服务 ............................................................................................................................................. 14
6 网页扫描 ..................................................................................................................................... 20
7 邮件扫描 ..................................................................................................................................... 24
SMTP 扫描 .............................................................................................................................. 24
7.1
POP3 扫描 ............................................................................................................................... 26
7.2
7.3
IMAP 扫描 ............................................................................................................................... 29
7.4 反垃圾邮件 .............................................................................................................................. 30
8 FTP 扫描 ........................................................................................................................................ 35
9 阻断文件列表 ............................................................................................................................. 37
10 蠕虫防护 ..................................................................................................................................... 39
10.1 根据蠕虫规则进行蠕虫检测 .............................................................................................. 39
10.2 根据设定阀值进行蠕虫检测 .............................................................................................. 40
11 信任站点 ..................................................................................................................................... 42
12 隔离 ............................................................................................................................................. 44
13 流量管理 ..................................................................................................................................... 48
服务热线:8008105119 i
天融信病毒过滤网关用户手册
13.1 接口流量 .............................................................................................................................. 48
13.2 地址统计 .............................................................................................................................. 49
IP 连接统计 .......................................................................................................................... 52
13.3
13.4
IP 并发连接数 ...................................................................................................................... 53
14 系统设置 ..................................................................................................................................... 55
14.1 网络配置 .............................................................................................................................. 55
14.2 系统时间 .............................................................................................................................. 57
14.3 双机设置 .............................................................................................................................. 59
14.4 用户管理 .............................................................................................................................. 61
14.4.1 修改超级管理员信息 ................................................................................................... 61
14.4.2 配置管理员信息 ........................................................................................................... 62
TP 注册 ................................................................................................................................ 63
14.5.1 设置TP 服务器 ............................................................................................................ 64
14.5.2 设置设备证书 ............................................................................................................... 66
14.6
SNMP ................................................................................................................................... 68
14.7 常规配置 .............................................................................................................................. 70
14.5
15 升级 ............................................................................................................................................. 72
15.1 系统升级 .............................................................................................................................. 72
15.2 病毒库许可证升级 .............................................................................................................. 75
15.3 病毒库升级 .......................................................................................................................... 76
15.4 蠕虫规则升级 ...................................................................................................................... 77
16 日志与报警 ................................................................................................................................. 79
16.1 日志设置 .............................................................................................................................. 79
16.2 日志查看 .............................................................................................................................. 81
16.3 报警 ...................................................................................................................................... 81
16.4 邮件报告 .............................................................................................................................. 84
17 技术支持 ..................................................................................................................................... 86
17.1 配置维护 .............................................................................................................................. 86
17.2 健康记录 .............................................................................................................................. 88
17.3 常用工具 .............................................................................................................................. 89
17.4 系统重启 .............................................................................................................................. 90
17.5 系统关闭 .............................................................................................................................. 90
17.6 在线技术支持 ...................................................................................................................... 91
服务热线:8008105119 ii
天融信病毒过滤网关用户手册
1 前言
本用户手册主要介绍天融信病毒过滤网关的配置、使用和管理。通过阅读本文档,
用户可以了解天融信病毒过滤网关的主要功能,并根据实际应用环境安装和配置天融信
病毒过滤网关。
本章内容主要包括:
文档目的
读者对象
约定
相关文档
技术服务体系
1.1 文档目的
本文档主要介绍如何配置天融信病毒过滤网关。通过阅读本文档,用户能够正确地
配置天融信病毒过滤网关。
1.2 读者对象
本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读。
1.3 约定
本文档遵循以下约定:
“”表示按钮。
点击(选择)一个菜单项采用如下约定:
点击(选择) 高级管理 > 特殊对象 > 用户。
文档中出现的提示、警告、说明、示例等,是关于用户在安装和配置天融信病毒过
滤网关过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。
服务热线:8008105119 1
天融信病毒过滤网关用户手册
1.4 相关文档
《天融信病毒过滤网关安装手册》
1.5 技术服务体系
天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可
以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页
http://www.topsec.com.cn/
在线技术资料
http://www.topsec.com.cn/support/down.asp
安全解决方案
http://www.topsec.com.cn/solutions/qw.asp
技术支持中心
http://www.topsec.com.cn/support/support.asp
天融信全国安全服务热线
800-810-5119
服务热线:8008105119 2
天融信病毒过滤网关用户手册
2 系统简介
2.1 概述
天融信病毒过滤网关系统是一款专业的网关防病毒产品,用于对局域网内的服务器
和客户机提供全面、实时和最新的防病毒保护。
与传统的基于软件的防病毒产品相比,天融信病毒过滤网关是一个专门的硬件产
品,只要在网络入口处安装了天融信病毒过滤网关,就可以保护局域网免受病毒、蠕虫
和垃圾邮件的侵扰。天融信病毒过滤网关检查进入局域网的数据流,当检测到病毒、蠕
虫和垃圾邮件时,它会根据管理员设定的策略来处理数据流,保护局域网内部的服务器
和客户机。
天融信病毒过滤网关系统采取了一个与单机防护不同的基于网络的病毒防护方案。
它被设计成安装在网络边缘,在病毒侵入网络之前实时的阻止它们,并且没有传统解决
方案通常都有的延时。具有真正的即插即用能力,只要部署好之后就可以进行网络协议
数据的病毒过滤功能;目前过滤网关基本可以支持主要的网络协议,包括 SMTP、IMAP、
POP3、HTTP 以及 FTP 协议。过滤网关采用业界先进的扫描技术,所以具有优秀的扫描
性能,对各个协议的处理性能表现优越。
2.2 产品特性
天融信病毒过滤网关具有以下特点:
即插即用
天融信病毒过滤网关采用业界最先进的透明扫描方法,只要把过滤网关安装到局域
网中,无需做任何设置,即可扫描所有通过它的数据流。
系统自动升级
天融信病毒过滤网关能够定期进行自动升级,管理员可以根据需要设置升级周期进
行定期自动升级,以确保获得最新的病毒特征码。
安全的远程管理
服务热线:8008105119 3
天融信病毒过滤网关用户手册
天融信病毒过滤网关提供基于 HTTPS 协议的 Web 管理界面,管理员可以通过局域
网或 Internet 连接到天融信病毒过滤网关安全地进行远程管理。
完善的协议保护
天融信病毒过滤网关可以对广泛使用的 SMTP、HTTP、POP3、FTP 以及 IMAP 协
议提供有效的防病毒保护,使他们免受病毒、蠕虫和垃圾邮件的侵扰。
优越的性能
天融信病毒过滤网关采用高效的扫描算法,具有非常优秀的扫描能力,对各协议的
处理性能表现优越。
详细的日志、多样化的报表和个性化的报警信息
天融信病毒过滤网关能够提供详细的日志记录和多种格式的报表,使管理工作变得
更加轻松。同时,用户还可以设定个性化的安全邮戳和公司免责声明。
实时的系统监控
天融信病毒过滤网关提供了实时的系统监控功能,可以实时监控各扫描协议的运行
状况和检测到的病毒状况,并可以实时显示系统资源的使用状况。
反垃圾邮件
垃圾邮件会给用户的工作带来不必要的骚扰,占用宝贵的网络带宽,降低工作效率。
天融信病毒过滤网关可以连接到业界著名的反垃圾邮件网站,同时利用黑白名单等反垃
圾邮件技术,为企业提供反垃圾邮件保护。
防蠕虫攻击
天融信病毒过滤网关可以根据管理员的设置来阻止蠕虫病毒进入局域网,主要采用
异常连接的阈值保护技术和智能入侵特征检测技术来阻断蠕虫的攻击。
服务热线:8008105119 4