logo资料库

R8.3网康ICG用户手册.pdf

第1页 / 共958页
第2页 / 共958页
第3页 / 共958页
第4页 / 共958页
第5页 / 共958页
第6页 / 共958页
第7页 / 共958页
第8页 / 共958页
资料共958页,剩余部分请下载后查看
用户手册 用 户 手 册 Admin User Guide 前 言 用户手册包括十八章,用于快速引导用户了解并使用本产品,以及帮助操作员解决使 用过程中遇到的问题。 正文部分包含如下几部分内容: • 简介(第1章):使读者对本产品有大致了解。 • 设备部署和快速入门(第2、3章):帮助读者快速掌握部署和使用方法。 • 功能说明(第4~16章):对各模块进行详细说明,使读者深入了解系统提供的各种 功能,并根据需求进行灵活配置。 • 典型配置举例(第17章):针对常用功能或典型应用,介绍其配置方法和过程,以 供读者参考。 读者对象 本手册的读者对象主要为企业IT决策人员、负责管理和维护本产品的网络管理员、我 司的合作伙伴。 本书约定 1. 图形界面格式约定 文字符号 界面图形 表示按钮,括号内文字即为按钮名称,如“确定”按钮可以表示为<确定>。 表示菜单项,括号内文字即为菜单名,如“用户管理”菜单可以表示为[用户 管理]。 表示多级菜单,该符号前后的文字即为上下级菜单名,如选择“全局配置” 的子菜单“策略网段”可以表示为[全局配置 > 策略网段]。 < > [ ] > 2. 各类标志说明 本书采用各种醒目标志来表示在操作过程中需要特别注意的地方,这些标志的意义如 下:
用户手册 说明 必要的补充说明,为确保配置成功或正常使用而需要特别关注的信息。 操作中应注意的事项,不当的操作可能会导致系统故障、数据丢失或者设 备损坏。 该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 标志 资料意见反馈 如果对产品或用户手册有什么意见和建议,您可以通过电话、电子邮件或公司网站反 馈给我们。 感谢您的反馈,让我们做得更好!
用户手册 目录 3.3 3.4 3.1 3.2 2.1 2.2 2.3 2.4 2.5 1 简介 ................................................................................................................................... 1 2 设备部署 ........................................................................................................................... 2 设备面板 ........................................................................................................... 2 网桥模式 ........................................................................................................... 3 网关模式 ........................................................................................................... 4 镜像模式 ........................................................................................................... 5 双机冗余模式 ................................................................................................... 6 3 快速入门 ........................................................................................................................... 8 初次登录系统 ................................................................................................... 8 认识工作窗口 ................................................................................................... 9 3.2.1 主模块介绍 ............................................................................................. 10 快捷菜单介绍 ................................................................................................. 11 3.3.1 通过快捷菜单配置界面修改自定义菜单 ............................................. 11 3.3.2 通过右键菜单修改自定义菜单 ............................................................. 12 常用操作 ......................................................................................................... 13 3.4.1 多标签显示 ............................................................................................. 13 3.4.2 列表翻页 ................................................................................................. 14 3.4.3 定制列及排序 ......................................................................................... 15 3.4.4 文本框的输入限制 ................................................................................. 16 3.4.5 立即生效 ................................................................................................. 17 3.4.6 在线客服与帮助 ..................................................................................... 18 3.4.7 鼠标悬停 ................................................................................................. 20 3.4.8 查询用户显示 ......................................................................................... 20 3.4.9 系统状态栏介绍 ..................................................................................... 21 申请授权 ......................................................................................................... 22 找回密码 ......................................................................................................... 22 硬件 Bypass 指示灯 ........................................................................................ 22 退出系统 ......................................................................................................... 23 4 系统监控 ......................................................................................................................... 24 系统状态 ......................................................................................................... 24 4.1.1 资源 ......................................................................................................... 25 4.1.2 授权与系统 ............................................................................................. 25 4.1.3 设备流量 ................................................................................................. 25 4.1.4 网口状态 ................................................................................................. 26 报警平台 ......................................................................................................... 27 4.2.1 系统状态 ................................................................................................. 27 4.2.2 行为合规 ................................................................................................. 28 4.2.3 内容审计 ................................................................................................. 29 4.2.4 网络流量 ................................................................................................. 30 网络活动 ......................................................................................................... 31 实时监控 ......................................................................................................... 33 3.5 3.6 3.7 3.8 4.1 4.2 4.3 4.4 i
用户手册 4.5 4.6 6.3 4.7 4.8 5.1 5.2 4.4.1 设备实时流速 ......................................................................................... 33 4.4.2 用户实时流速 ......................................................................................... 34 4.4.3 应用实时流速 ......................................................................................... 35 4.4.4 设备实时日志 ......................................................................................... 36 用户监控 ......................................................................................................... 37 4.5.1 在线用户 ................................................................................................. 37 4.5.2 活跃用户 ................................................................................................. 42 移动终端监控 ................................................................................................. 46 4.6.1 终端监控列表 ......................................................................................... 46 4.6.2 终端在线用户 ......................................................................................... 47 连接监控 ......................................................................................................... 49 4.7.1 过滤条件管理 ......................................................................................... 50 应用限额 ......................................................................................................... 52 4.8.1 过滤条件管理 ......................................................................................... 53 安全状态 ......................................................................................................... 56 4.9 4.10 失陷主机监控 ................................................................................................. 57 5 共享接入 ......................................................................................................................... 59 共享接入设置 ................................................................................................. 59 共享接入监控 ................................................................................................. 62 5.2.1 多用户共享接入终端数量分布图 ......................................................... 62 5.2.2 允许/阻断用户饼图 ............................................................................... 63 5.2.3 当前共享接入监控列表 ......................................................................... 63 5.2.4 阻断用户列表 ......................................................................................... 66 共享接入日志 ................................................................................................. 67 5.3.1 过滤条件管理 ......................................................................................... 68 6 全局配置 ......................................................................................................................... 72 策略网段 ......................................................................................................... 72 6.1.1 新建策略网段 ......................................................................................... 73 黑白名单 ......................................................................................................... 74 6.2.1 网址黑白名单 ......................................................................................... 75 6.2.2 发帖例外名单 ......................................................................................... 76 Bypass 域名 ............................................................................................. 77 6.2.3 6.2.4 免认证主机 ............................................................................................. 78 6.2.5 免认证网站 ............................................................................................. 79 6.2.6 免监控 IP ................................................................................................. 80 6.2.7 用户控制 ................................................................................................. 81 6.2.8 屏蔽 IP ..................................................................................................... 85 UKEY 设置 ............................................................................................... 86 6.2.9 防护设置 ......................................................................................................... 87 6.3.1 全局设置 ................................................................................................. 88 6.3.2 流量阈值报警 ......................................................................................... 89 6.3.3 用户防护报警 ......................................................................................... 90 6.3.4 系统监控报警 ......................................................................................... 92 6.3.5 暂时屏蔽列表 ......................................................................................... 93 5.3 6.1 6.2 ii
用户手册 6.4 6.3.6 状态栏报警 ............................................................................................. 94 对象设置 ......................................................................................................... 95 6.4.1 用户对象 ................................................................................................. 95 6.4.2 时间对象 ................................................................................................. 98 6.4.3 网站分类对象 ......................................................................................... 99 6.4.4 文件类型对象 ....................................................................................... 103 6.4.5 带宽通道对象 ....................................................................................... 104 6.4.6 应用协议对象 ....................................................................................... 109 6.4.7 客户端检测对象 ................................................................................... 113 6.4.8 天擎检测对象 ....................................................................................... 122 6.4.9 文件指纹对象 ....................................................................................... 126 6.4.10 关键字对象 ........................................................................................... 127 6.4.11 报警对象 ............................................................................................... 129 6.4.12 阻塞页面对象 ....................................................................................... 131 6.4.13 推送页面对象 ....................................................................................... 134 IP 对象 ................................................................................................... 138 6.4.14 6.4.15 MAC 对象 .............................................................................................. 140 6.4.16 位置对象 ............................................................................................... 141 6.4.17 工具对象 ............................................................................................... 144 6.4.18 服务对象 ............................................................................................... 145 APP 对象 ............................................................................................... 147 6.4.19 6.4.20 HOST 对象 ............................................................................................. 148 6.4.21 广告对象 ............................................................................................... 150 审计特征库 ................................................................................................... 152 移动终端管理 ............................................................................................... 153 6.6.1 基本配置 ............................................................................................... 155 6.6.2 新建分组 ............................................................................................... 155 6.6.3 新建设备 ............................................................................................... 156 SSL 解密 ........................................................................................................................ 158 证书管理 ....................................................................................................... 158 7.1 7.1.1 导入证书 ............................................................................................... 159 7.1.2 证书失效提醒 ....................................................................................... 160 全局配置 ....................................................................................................... 161 SSL 解密配置 ................................................................................................ 161 7.3.1 新建 SSL 解密配置 ............................................................................... 162 8 安全防护 ....................................................................................................................... 164 病毒云查杀配置 ........................................................................................... 164 恶意 URL 云查配置 ...................................................................................... 165 失陷主机检测配置 ....................................................................................... 166 9 上网管理 ....................................................................................................................... 168 策略总览 ....................................................................................................... 168 9.1.1 应用控制策略 ....................................................................................... 170 9.1.2 网页浏览策略 ....................................................................................... 173 9.1.3 网页搜索策略 ....................................................................................... 176 8.1 8.2 8.3 6.5 6.6 7 7.2 7.3 9.1 iii
用户手册 9.2 9.3 9.4 9.1.4 发帖审计策略 ....................................................................................... 179 IM 审计策略 ......................................................................................... 181 9.1.5 9.1.6 邮件审计策略 ....................................................................................... 184 9.1.7 文件审计策略 ....................................................................................... 189 9.1.8 数据库审计策略 ................................................................................... 192 HTTPS 审计策略 ................................................................................... 195 9.1.9 FTP 审计策略 ........................................................................................ 198 9.1.10 TELNET 审计策略 .................................................................................. 201 9.1.11 9.1.12 DNS 审计策略 ....................................................................................... 204 SNMP 审计策略 .................................................................................... 206 9.1.13 9.1.14 NFS 审计策略........................................................................................ 208 9.1.15 NETBIOS 审计策略 ................................................................................ 210 9.1.16 网安应用行为策略 ............................................................................... 212 9.1.17 客户端准入策略 ................................................................................... 215 9.1.18 客户端应用封堵策略 ........................................................................... 217 360 天擎准入策略 ................................................................................ 218 9.1.19 9.1.20 QQ 客户端审计 .................................................................................... 220 SKYPE 客户端审计 ................................................................................ 221 9.1.21 BAIDUHI 客户端审计 ............................................................................ 221 9.1.22 9.1.23 微信客户端审计 ................................................................................... 222 应用控制详情 ............................................................................................... 223 网页访问详情 ............................................................................................... 224 页面推送策略 ............................................................................................... 226 9.4.1 新建页面推送策略 ............................................................................... 228 广告推送策略 ............................................................................................... 230 9.5.1 新建基本广告推送策略 ....................................................................... 232 9.5.2 新建定向广告推送策略 ....................................................................... 234 邮件外发预审 ............................................................................................... 237 9.6.1 全局配置 ............................................................................................... 237 9.6.2 策略设置 ............................................................................................... 238 流量管理 ............................................................................................................... 245 10.1 总带宽控制 ................................................................................................... 245 10.1.1 添加总带宽控制策略 ........................................................................... 246 10.2 每用户控制 ................................................................................................... 248 10.2.1 用户速率限制 ....................................................................................... 250 10.2.2 用户连接控制 ....................................................................................... 251 10.2.3 应用时长限额 ....................................................................................... 253 10.2.4 应用流量限额 ....................................................................................... 254 10.2.5 上网时长限制 ....................................................................................... 256 防火墙 ................................................................................................................... 258 ACL 规则 ........................................................................................................ 258 11.1.1 新建 ACL 规则 ....................................................................................... 259 NAT 规则 ....................................................................................................... 261 11.2.1 新建 NAT 规则 ...................................................................................... 262 9.5 9.6 11.1 11.2 iv 10 11
用户手册 12 13 11.3 NAT 端口映射 ............................................................................................... 263 11.3.1 快速配置 ............................................................................................... 264 11.3.2 高级配置 ............................................................................................... 265 用户管理 ............................................................................................................... 268 12.1 用户管理 ....................................................................................................... 268 12.1.1 组织结构 ............................................................................................... 268 12.1.2 属性组 ................................................................................................... 279 12.2 认证管理 ....................................................................................................... 281 12.2.1 认证配置 ............................................................................................... 281 12.2.2 认证策略 ............................................................................................... 309 12.2.3 登录界面 ............................................................................................... 314 12.2.4 注册页面 ............................................................................................... 321 12.2.5 认证成功页面 ....................................................................................... 322 12.2.6 成功页面推送策略 ............................................................................... 324 12.2.7 用户绑定 ............................................................................................... 327 12.3 用户导入 ....................................................................................................... 329 IP 导入 ................................................................................................... 329 12.3.1 12.3.2 第三方数据导入 ................................................................................... 336 12.3.3 文件导入 ............................................................................................... 347 12.4 第三方服务器 ............................................................................................... 348 12.4.1 添加 LDAP 服务器 ................................................................................ 349 12.4.2 添加 RADIUS 服务器 ............................................................................ 351 12.4.3 添加邮件服务器 ................................................................................... 352 12.4.4 添加数据库服务器 ............................................................................... 353 查询统计 ............................................................................................................... 355 13.0 通用操作 ....................................................................................................... 355 13.0.1 查询 ....................................................................................................... 355 13.0.2 保存审计记录 ....................................................................................... 359 13.0.3 统计 ....................................................................................................... 359 13.1 查询中心 ....................................................................................................... 363 13.2 用户查询 ....................................................................................................... 365 13.3 网址访问 ....................................................................................................... 366 13.4 搜索关键字 ................................................................................................... 368 13.5 论坛发帖 ....................................................................................................... 369 13.5.1 论坛投票行为审计 ............................................................................... 372 13.6 应用活动 ....................................................................................................... 373 13.7 邮件收发 ....................................................................................................... 375 13.7.1 查询页面 ............................................................................................... 375 13.7.2 待审查邮件 ........................................................................................... 378 IM 聊天 ......................................................................................................... 379 13.8 13.9 应用明细 ....................................................................................................... 382 13.10 上线记录 ....................................................................................................... 383 13.11 文件审计 ....................................................................................................... 384 13.12 数据库审计 ................................................................................................... 385 v
用户手册 13.13.1 13.13.2 13.13.3 13.13.4 13.13.5 13.13.6 13.13.7 13.13 协议审计 ....................................................................................................... 387 HTTPS 审计 ................................................................................... 387 FTP 审计 ........................................................................................ 388 TELNET 审计 .................................................................................. 389 DNS 审计 ....................................................................................... 390 SNMP 审计 .................................................................................... 392 NFS 审计 ........................................................................................ 393 NETBIOS 审计 ................................................................................ 394 13.14 告警记录 ....................................................................................................... 395 13.15 上网时长 ....................................................................................................... 397 13.16 短信认证 ....................................................................................................... 397 13.17 页面推送 ....................................................................................................... 398 13.18 终端访问 ....................................................................................................... 399 APP 下载 ....................................................................................................... 400 13.19 13.20 网安应用行为 ............................................................................................... 401 360 云安全防护日志 .................................................................................... 403 13.21 病毒云查杀 ................................................................................... 403 13.21.1 恶意 URL 云查 .............................................................................. 404 13.21.2 失陷主机检测 ............................................................................... 405 13.21.3 统计报表 ............................................................................................................... 408 14.1 报告订阅中心 ............................................................................................... 408 14.2 网站访问分析 ............................................................................................... 409 14.3 应用访问分析 ............................................................................................... 413 14.4 活跃度分析 ................................................................................................... 414 14.5 综合分析 ....................................................................................................... 414 14.5.1 带宽资源报告 ....................................................................................... 414 14.5.2 行为合规分析 ....................................................................................... 416 14.5.3 工作效率评估 ....................................................................................... 418 14.6 自定义分析 ................................................................................................... 420 14.6.1 内容对象 ............................................................................................... 420 14.6.2 自定义统计 ........................................................................................... 423 系统管理 ............................................................................................................... 426 15.1 系统信息 ....................................................................................................... 426 15.2 权限管理 ....................................................................................................... 427 15.2.1 切换权限模式 ....................................................................................... 429 15.2.2 普通模式权限配置 ............................................................................... 429 15.2.3 三权分立模式权限配置 ....................................................................... 437 15.3 网络配置 ....................................................................................................... 440 15.3.1 基础配置 ............................................................................................... 440 15.3.2 DNS 配置 ............................................................................................... 444 15.3.3 路由配置 ............................................................................................... 445 15.3.4 管理口设置 ........................................................................................... 449 15.3.5 HA 配置 ................................................................................................. 450 15.3.6 DHCP 配置............................................................................................. 453 vi 14 15
分享到:
收藏