用户手册
用 户 手 册
Admin User Guide
前 言
用户手册包括十八章,用于快速引导用户了解并使用本产品,以及帮助操作员解决使
用过程中遇到的问题。
正文部分包含如下几部分内容:
• 简介(第1章):使读者对本产品有大致了解。
• 设备部署和快速入门(第2、3章):帮助读者快速掌握部署和使用方法。
• 功能说明(第4~16章):对各模块进行详细说明,使读者深入了解系统提供的各种
功能,并根据需求进行灵活配置。
• 典型配置举例(第17章):针对常用功能或典型应用,介绍其配置方法和过程,以
供读者参考。
读者对象
本手册的读者对象主要为企业IT决策人员、负责管理和维护本产品的网络管理员、我
司的合作伙伴。
本书约定
1. 图形界面格式约定
文字符号
界面图形
表示按钮,括号内文字即为按钮名称,如“确定”按钮可以表示为<确定>。
表示菜单项,括号内文字即为菜单名,如“用户管理”菜单可以表示为[用户
管理]。
表示多级菜单,该符号前后的文字即为上下级菜单名,如选择“全局配置”
的子菜单“策略网段”可以表示为[全局配置 > 策略网段]。
< >
[ ]
>
2. 各类标志说明
本书采用各种醒目标志来表示在操作过程中需要特别注意的地方,这些标志的意义如
下:
用户手册
说明
必要的补充说明,为确保配置成功或正常使用而需要特别关注的信息。
操作中应注意的事项,不当的操作可能会导致系统故障、数据丢失或者设
备损坏。
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
标志
资料意见反馈
如果对产品或用户手册有什么意见和建议,您可以通过电话、电子邮件或公司网站反
馈给我们。
感谢您的反馈,让我们做得更好!
用户手册
目录
3.3
3.4
3.1
3.2
2.1
2.2
2.3
2.4
2.5
1 简介 ................................................................................................................................... 1
2 设备部署 ........................................................................................................................... 2
设备面板 ........................................................................................................... 2
网桥模式 ........................................................................................................... 3
网关模式 ........................................................................................................... 4
镜像模式 ........................................................................................................... 5
双机冗余模式 ................................................................................................... 6
3 快速入门 ........................................................................................................................... 8
初次登录系统 ................................................................................................... 8
认识工作窗口 ................................................................................................... 9
3.2.1 主模块介绍 ............................................................................................. 10
快捷菜单介绍 ................................................................................................. 11
3.3.1 通过快捷菜单配置界面修改自定义菜单 ............................................. 11
3.3.2 通过右键菜单修改自定义菜单 ............................................................. 12
常用操作 ......................................................................................................... 13
3.4.1 多标签显示 ............................................................................................. 13
3.4.2 列表翻页 ................................................................................................. 14
3.4.3 定制列及排序 ......................................................................................... 15
3.4.4 文本框的输入限制 ................................................................................. 16
3.4.5 立即生效 ................................................................................................. 17
3.4.6 在线客服与帮助 ..................................................................................... 18
3.4.7 鼠标悬停 ................................................................................................. 20
3.4.8 查询用户显示 ......................................................................................... 20
3.4.9 系统状态栏介绍 ..................................................................................... 21
申请授权 ......................................................................................................... 22
找回密码 ......................................................................................................... 22
硬件 Bypass 指示灯 ........................................................................................ 22
退出系统 ......................................................................................................... 23
4 系统监控 ......................................................................................................................... 24
系统状态 ......................................................................................................... 24
4.1.1 资源 ......................................................................................................... 25
4.1.2 授权与系统 ............................................................................................. 25
4.1.3 设备流量 ................................................................................................. 25
4.1.4 网口状态 ................................................................................................. 26
报警平台 ......................................................................................................... 27
4.2.1 系统状态 ................................................................................................. 27
4.2.2 行为合规 ................................................................................................. 28
4.2.3 内容审计 ................................................................................................. 29
4.2.4 网络流量 ................................................................................................. 30
网络活动 ......................................................................................................... 31
实时监控 ......................................................................................................... 33
3.5
3.6
3.7
3.8
4.1
4.2
4.3
4.4
i
用户手册
4.5
4.6
6.3
4.7
4.8
5.1
5.2
4.4.1 设备实时流速 ......................................................................................... 33
4.4.2 用户实时流速 ......................................................................................... 34
4.4.3 应用实时流速 ......................................................................................... 35
4.4.4 设备实时日志 ......................................................................................... 36
用户监控 ......................................................................................................... 37
4.5.1 在线用户 ................................................................................................. 37
4.5.2 活跃用户 ................................................................................................. 42
移动终端监控 ................................................................................................. 46
4.6.1 终端监控列表 ......................................................................................... 46
4.6.2 终端在线用户 ......................................................................................... 47
连接监控 ......................................................................................................... 49
4.7.1 过滤条件管理 ......................................................................................... 50
应用限额 ......................................................................................................... 52
4.8.1 过滤条件管理 ......................................................................................... 53
安全状态 ......................................................................................................... 56
4.9
4.10 失陷主机监控 ................................................................................................. 57
5 共享接入 ......................................................................................................................... 59
共享接入设置 ................................................................................................. 59
共享接入监控 ................................................................................................. 62
5.2.1 多用户共享接入终端数量分布图 ......................................................... 62
5.2.2 允许/阻断用户饼图 ............................................................................... 63
5.2.3 当前共享接入监控列表 ......................................................................... 63
5.2.4 阻断用户列表 ......................................................................................... 66
共享接入日志 ................................................................................................. 67
5.3.1 过滤条件管理 ......................................................................................... 68
6 全局配置 ......................................................................................................................... 72
策略网段 ......................................................................................................... 72
6.1.1 新建策略网段 ......................................................................................... 73
黑白名单 ......................................................................................................... 74
6.2.1 网址黑白名单 ......................................................................................... 75
6.2.2 发帖例外名单 ......................................................................................... 76
Bypass 域名 ............................................................................................. 77
6.2.3
6.2.4 免认证主机 ............................................................................................. 78
6.2.5 免认证网站 ............................................................................................. 79
6.2.6 免监控 IP ................................................................................................. 80
6.2.7 用户控制 ................................................................................................. 81
6.2.8 屏蔽 IP ..................................................................................................... 85
UKEY 设置 ............................................................................................... 86
6.2.9
防护设置 ......................................................................................................... 87
6.3.1 全局设置 ................................................................................................. 88
6.3.2 流量阈值报警 ......................................................................................... 89
6.3.3 用户防护报警 ......................................................................................... 90
6.3.4 系统监控报警 ......................................................................................... 92
6.3.5 暂时屏蔽列表 ......................................................................................... 93
5.3
6.1
6.2
ii
用户手册
6.4
6.3.6 状态栏报警 ............................................................................................. 94
对象设置 ......................................................................................................... 95
6.4.1 用户对象 ................................................................................................. 95
6.4.2 时间对象 ................................................................................................. 98
6.4.3 网站分类对象 ......................................................................................... 99
6.4.4 文件类型对象 ....................................................................................... 103
6.4.5 带宽通道对象 ....................................................................................... 104
6.4.6 应用协议对象 ....................................................................................... 109
6.4.7 客户端检测对象 ................................................................................... 113
6.4.8 天擎检测对象 ....................................................................................... 122
6.4.9 文件指纹对象 ....................................................................................... 126
6.4.10 关键字对象 ........................................................................................... 127
6.4.11 报警对象 ............................................................................................... 129
6.4.12 阻塞页面对象 ....................................................................................... 131
6.4.13 推送页面对象 ....................................................................................... 134
IP 对象 ................................................................................................... 138
6.4.14
6.4.15 MAC 对象 .............................................................................................. 140
6.4.16 位置对象 ............................................................................................... 141
6.4.17 工具对象 ............................................................................................... 144
6.4.18 服务对象 ............................................................................................... 145
APP 对象 ............................................................................................... 147
6.4.19
6.4.20 HOST 对象 ............................................................................................. 148
6.4.21 广告对象 ............................................................................................... 150
审计特征库 ................................................................................................... 152
移动终端管理 ............................................................................................... 153
6.6.1 基本配置 ............................................................................................... 155
6.6.2 新建分组 ............................................................................................... 155
6.6.3 新建设备 ............................................................................................... 156
SSL 解密 ........................................................................................................................ 158
证书管理 ....................................................................................................... 158
7.1
7.1.1 导入证书 ............................................................................................... 159
7.1.2 证书失效提醒 ....................................................................................... 160
全局配置 ....................................................................................................... 161
SSL 解密配置 ................................................................................................ 161
7.3.1 新建 SSL 解密配置 ............................................................................... 162
8 安全防护 ....................................................................................................................... 164
病毒云查杀配置 ........................................................................................... 164
恶意 URL 云查配置 ...................................................................................... 165
失陷主机检测配置 ....................................................................................... 166
9 上网管理 ....................................................................................................................... 168
策略总览 ....................................................................................................... 168
9.1.1 应用控制策略 ....................................................................................... 170
9.1.2 网页浏览策略 ....................................................................................... 173
9.1.3 网页搜索策略 ....................................................................................... 176
8.1
8.2
8.3
6.5
6.6
7
7.2
7.3
9.1
iii
用户手册
9.2
9.3
9.4
9.1.4 发帖审计策略 ....................................................................................... 179
IM 审计策略 ......................................................................................... 181
9.1.5
9.1.6 邮件审计策略 ....................................................................................... 184
9.1.7 文件审计策略 ....................................................................................... 189
9.1.8 数据库审计策略 ................................................................................... 192
HTTPS 审计策略 ................................................................................... 195
9.1.9
FTP 审计策略 ........................................................................................ 198
9.1.10
TELNET 审计策略 .................................................................................. 201
9.1.11
9.1.12 DNS 审计策略 ....................................................................................... 204
SNMP 审计策略 .................................................................................... 206
9.1.13
9.1.14 NFS 审计策略........................................................................................ 208
9.1.15 NETBIOS 审计策略 ................................................................................ 210
9.1.16 网安应用行为策略 ............................................................................... 212
9.1.17 客户端准入策略 ................................................................................... 215
9.1.18 客户端应用封堵策略 ........................................................................... 217
360 天擎准入策略 ................................................................................ 218
9.1.19
9.1.20 QQ 客户端审计 .................................................................................... 220
SKYPE 客户端审计 ................................................................................ 221
9.1.21
BAIDUHI 客户端审计 ............................................................................ 221
9.1.22
9.1.23 微信客户端审计 ................................................................................... 222
应用控制详情 ............................................................................................... 223
网页访问详情 ............................................................................................... 224
页面推送策略 ............................................................................................... 226
9.4.1 新建页面推送策略 ............................................................................... 228
广告推送策略 ............................................................................................... 230
9.5.1 新建基本广告推送策略 ....................................................................... 232
9.5.2 新建定向广告推送策略 ....................................................................... 234
邮件外发预审 ............................................................................................... 237
9.6.1 全局配置 ............................................................................................... 237
9.6.2 策略设置 ............................................................................................... 238
流量管理 ............................................................................................................... 245
10.1 总带宽控制 ................................................................................................... 245
10.1.1 添加总带宽控制策略 ........................................................................... 246
10.2 每用户控制 ................................................................................................... 248
10.2.1 用户速率限制 ....................................................................................... 250
10.2.2 用户连接控制 ....................................................................................... 251
10.2.3 应用时长限额 ....................................................................................... 253
10.2.4 应用流量限额 ....................................................................................... 254
10.2.5 上网时长限制 ....................................................................................... 256
防火墙 ................................................................................................................... 258
ACL 规则 ........................................................................................................ 258
11.1.1 新建 ACL 规则 ....................................................................................... 259
NAT 规则 ....................................................................................................... 261
11.2.1 新建 NAT 规则 ...................................................................................... 262
9.5
9.6
11.1
11.2
iv
10
11
用户手册
12
13
11.3
NAT 端口映射 ............................................................................................... 263
11.3.1 快速配置 ............................................................................................... 264
11.3.2 高级配置 ............................................................................................... 265
用户管理 ............................................................................................................... 268
12.1 用户管理 ....................................................................................................... 268
12.1.1 组织结构 ............................................................................................... 268
12.1.2 属性组 ................................................................................................... 279
12.2 认证管理 ....................................................................................................... 281
12.2.1 认证配置 ............................................................................................... 281
12.2.2 认证策略 ............................................................................................... 309
12.2.3 登录界面 ............................................................................................... 314
12.2.4 注册页面 ............................................................................................... 321
12.2.5 认证成功页面 ....................................................................................... 322
12.2.6 成功页面推送策略 ............................................................................... 324
12.2.7 用户绑定 ............................................................................................... 327
12.3 用户导入 ....................................................................................................... 329
IP 导入 ................................................................................................... 329
12.3.1
12.3.2 第三方数据导入 ................................................................................... 336
12.3.3 文件导入 ............................................................................................... 347
12.4 第三方服务器 ............................................................................................... 348
12.4.1 添加 LDAP 服务器 ................................................................................ 349
12.4.2 添加 RADIUS 服务器 ............................................................................ 351
12.4.3 添加邮件服务器 ................................................................................... 352
12.4.4 添加数据库服务器 ............................................................................... 353
查询统计 ............................................................................................................... 355
13.0 通用操作 ....................................................................................................... 355
13.0.1 查询 ....................................................................................................... 355
13.0.2 保存审计记录 ....................................................................................... 359
13.0.3 统计 ....................................................................................................... 359
13.1 查询中心 ....................................................................................................... 363
13.2 用户查询 ....................................................................................................... 365
13.3 网址访问 ....................................................................................................... 366
13.4 搜索关键字 ................................................................................................... 368
13.5 论坛发帖 ....................................................................................................... 369
13.5.1 论坛投票行为审计 ............................................................................... 372
13.6 应用活动 ....................................................................................................... 373
13.7 邮件收发 ....................................................................................................... 375
13.7.1 查询页面 ............................................................................................... 375
13.7.2 待审查邮件 ........................................................................................... 378
IM 聊天 ......................................................................................................... 379
13.8
13.9 应用明细 ....................................................................................................... 382
13.10 上线记录 ....................................................................................................... 383
13.11 文件审计 ....................................................................................................... 384
13.12 数据库审计 ................................................................................................... 385
v
用户手册
13.13.1
13.13.2
13.13.3
13.13.4
13.13.5
13.13.6
13.13.7
13.13 协议审计 ....................................................................................................... 387
HTTPS 审计 ................................................................................... 387
FTP 审计 ........................................................................................ 388
TELNET 审计 .................................................................................. 389
DNS 审计 ....................................................................................... 390
SNMP 审计 .................................................................................... 392
NFS 审计 ........................................................................................ 393
NETBIOS 审计 ................................................................................ 394
13.14 告警记录 ....................................................................................................... 395
13.15 上网时长 ....................................................................................................... 397
13.16 短信认证 ....................................................................................................... 397
13.17 页面推送 ....................................................................................................... 398
13.18 终端访问 ....................................................................................................... 399
APP 下载 ....................................................................................................... 400
13.19
13.20 网安应用行为 ............................................................................................... 401
360 云安全防护日志 .................................................................................... 403
13.21
病毒云查杀 ................................................................................... 403
13.21.1
恶意 URL 云查 .............................................................................. 404
13.21.2
失陷主机检测 ............................................................................... 405
13.21.3
统计报表 ............................................................................................................... 408
14.1 报告订阅中心 ............................................................................................... 408
14.2 网站访问分析 ............................................................................................... 409
14.3 应用访问分析 ............................................................................................... 413
14.4 活跃度分析 ................................................................................................... 414
14.5 综合分析 ....................................................................................................... 414
14.5.1 带宽资源报告 ....................................................................................... 414
14.5.2 行为合规分析 ....................................................................................... 416
14.5.3 工作效率评估 ....................................................................................... 418
14.6 自定义分析 ................................................................................................... 420
14.6.1 内容对象 ............................................................................................... 420
14.6.2 自定义统计 ........................................................................................... 423
系统管理 ............................................................................................................... 426
15.1 系统信息 ....................................................................................................... 426
15.2 权限管理 ....................................................................................................... 427
15.2.1 切换权限模式 ....................................................................................... 429
15.2.2 普通模式权限配置 ............................................................................... 429
15.2.3 三权分立模式权限配置 ....................................................................... 437
15.3 网络配置 ....................................................................................................... 440
15.3.1 基础配置 ............................................................................................... 440
15.3.2 DNS 配置 ............................................................................................... 444
15.3.3 路由配置 ............................................................................................... 445
15.3.4 管理口设置 ........................................................................................... 449
15.3.5 HA 配置 ................................................................................................. 450
15.3.6 DHCP 配置............................................................................................. 453
vi
14
15