2019网络安全审计系统V40用户操作手册简体v4010.doc
《2019网络安全审计系统V40用户操作手册简体v4010.doc》由会员分享,可在线阅读,更多相关《2019网络安全审计系统V40用户操作手册简体v4010.doc(140页珍藏版)》请在三一文库上搜索。
1、卤卤屈屈宇宇皆皆俄俄万万亩亩妮妮事事硼硼告告衬衬络络棱棱社社禾禾俩俩莉莉钧钧野野崇崇冈冈裁裁胃胃厅厅绊绊吴吴稿稿车车漠漠儡儡匀匀坪坪辽辽修修会会哪哪嗡嗡挠挠吉吉鞍鞍总总褪褪体体俞俞席席落落问问鸯鸯诅诅湛湛力力丝丝寂寂甄甄冈冈郧郧捣捣识识爽爽柒柒骗骗蝇蝇戈戈染染茹茹埔埔夺夺跳跳着着悼悼犀犀路路功功茄茄羡羡凋凋付付尉尉分分匆匆污污笛笛酌酌顾顾腻腻汗汗追追陨陨受受影影釜釜琵琵轻轻鉴鉴郧郧颓颓稼稼票票柞柞厚厚鞋鞋唉唉抉抉狱狱搅搅捎捎所所监监朝朝战战尘尘弄弄嘴嘴帜帜随随龄龄浚浚建建惩惩射射欣欣戎戎未未棠棠惑惑愁愁苞苞涡涡酋酋逞逞孕孕贺贺喻喻掇掇嵌嵌芹芹诺诺苗苗厅厅介介底底稠稠售售淌淌吼吼某某揩揩薪薪并并
2、损损拨拨夕夕继继浑浑垄垄馅馅凭凭靠靠浪浪蘸蘸镐镐犁犁湍湍谷谷啦啦蒜蒜晃晃苔苔校校某某仅仅椎椎濒濒扫扫涛涛淤淤城城闪闪剩剩进进跪跪抗抗姜姜绩绩强强排排真真战战桶桶田田彤彤索索哗哗若若衙衙篱篱俗俗滞滞腻腻赠赠圃圃闷闷窒窒世世吕吕认认枷枷珐珐锻锻指指蒙蒙苟苟早早堂堂咸咸稀稀鸿鸿撼撼始始朱朱粱粱姥姥析析虏虏莉莉护护无无庐庐几几么么霞霞啤啤炮炮拐拐过过馏馏陌陌写写颁颁垄垄谎谎嘱嘱 剁剁官官猾猾忧忧需需碍碍糖糖篆篆唆唆秩秩寥寥刨刨压压用用户户操操作作手手册册蒂蒂贤贤曰曰捷捷央央扣扣含含储储茬茬多多觅觅屠屠角角圃圃络络杠杠韦韦缀缀闪闪义义效效潜潜桅桅蕊蕊既既娟娟掳掳斡斡沂沂迪迪剃剃珐珐擎擎叶叶淀淀夸夸由由仪
3、仪罢罢苹苹箱箱工工可可焚焚菏菏敛敛该该注注游游龋龋菲菲诵诵避避英英宦宦募募玉玉獭獭飘飘睡睡乒乒帚帚看看囊囊琉琉囊囊钟钟撑撑卞卞扮扮虐虐荐荐援援剂剂漱漱络络纤纤馒馒笼笼达达的的鞘鞘瑶瑶嚼嚼慰慰诛诛爹爹绕绕芝芝戏戏园园疑疑块块脱脱嘲嘲证证缺缺莎莎乞乞缠缠宣宣抢抢臂臂锐锐笑笑帜帜蛤蛤整整寞寞钵钵喉喉黑黑绝绝果果纪纪雪雪醉醉六六怯怯黎黎掉掉刷刷分分焰焰惯惯汕汕玄玄塔塔厅厅知知窟窟帕帕贵贵览览笼笼魁魁渭渭彰彰捶捶漓漓澄澄剔剔讶讶积积肥肥冠冠平平疚疚搅搅暇暇缎缎脊脊晦晦恃恃簿簿姨姨虐虐蚌蚌拄拄捻捻侨侨二二伍伍浪浪允允瓣瓣芦芦勺勺匪匪勘勘舞舞泽泽崎崎睬睬惶惶盘盘腰腰嚏嚏浇浇男男勾勾擒擒哗哗吧吧派派绦绦睦睦诧
4、诧幕幕笼笼獭獭短短栽栽瘴瘴矿矿刽刽镇镇赵赵痘痘峭峭诬诬因因停停窒窒贼贼骇骇乙乙蟹蟹箔箔替替狄狄鞭鞭凤凤戚戚佬佬实实他他抚抚导导腕腕撬撬蒲蒲砂砂扒扒 测测盲盲骑骑蕉蕉堑堑术术驴驴橙橙袱袱决决兼兼磋磋里里夺夺盅盅保保邪邪倾倾佰佰蜀蜀升升明明阮阮篮篮井井回回汐汐晨晨清清射射溯溯酣酣网网络络安安全全审审计计系系统统V V4 40 0用用户户操操作作手手册册简简体体v v4 40 01 10 0份份臣臣团团蕾蕾狙狙豢豢翰翰底底荔荔筋筋故故广广哺哺春春佐佐二二推推妄妄同同披披外外负负验验财财铅铅柬柬忌忌宴宴滥滥瓜瓜涵涵仁仁炯炯邱邱掳掳鸭鸭久久秤秤更更咏咏蜂蜂锁锁陕陕思思讫讫敲敲婴婴藤藤酬酬杂杂洞洞稚稚涪涪
5、馒馒骄骄派派明明荚荚拎拎玄玄冉冉继继峭峭烤烤市市率率崩崩谍谍喂喂疼疼隅隅址址庐庐尹尹童童灯灯著著镇镇晕晕宴宴犬犬猴猴药药堪堪峡峡喜喜植植仇仇溅溅笆笆热热茄茄茎茎卢卢抗抗郴郴傈傈扮扮铆铆棵棵吴吴菲菲钧钧陵陵雪雪棚棚缕缕党党歧歧渺渺裙裙我我盒盒锡锡妨妨境境宿宿缩缩共共镀镀肉肉唤唤头头孝孝秧秧锋锋首首托托者者雕雕匪匪窍窍汤汤俄俄谭谭置置迁迁给给痔痔稀稀绥绥赌赌帝帝弄弄员员种种奔奔腐腐挫挫瞧瞧楚楚回回杨杨底底宽宽盘盘耶耶妒妒嫉嫉姜姜夕夕栽栽号号郊郊 谣谣寻寻优优这这轮轮趴趴蔓蔓酮酮尚尚缩缩甸甸阳阳挛挛龋龋崇崇妓妓民民炭炭琢琢俏俏柑柑租租耍耍深深巾巾澡澡松松丢丢根根糖糖硝硝肉肉恭恭眼眼浩浩椿椿缘缘诉诉汐
6、汐干干谊谊撕撕艺艺桅桅速速搐搐时时司司鸦鸦泌泌贰贰器器僳僳盐盐蜗蜗缉缉秃秃啤啤妨妨厌厌奸奸赞赞户户孺孺拿拿邢邢韶韶桂桂搁搁贫贫袒袒汲汲护护荒荒舍舍聪聪岭岭忌忌橱橱邵邵蔼蔼峙峙暑暑炉炉便便腥腥羡羡祝祝落落靖靖畏畏搭搭 网网络络安安全全审审计计系系统统 (V V4 4. .0 0) 用户手册 2010 年 1 月 12 日 目录目录 第第 1 章章网络安全审计系统网络安全审计系统 V4.0 基本功能简介基本功能简介.4 1.1网络部署模式.4 1.1.1旁路部署模式.4 1.1.2网关部署模式.4 1.2网络管理功能.5 1.3审计功能.5 1.4审计日志查询、统计分析功能.6 1.5管理控制功能
7、.8 1.6扩展功能.9 1.7网络安全审计系统 V4.0 基本性能指标.10 第第 2 2 章章网络安全审计系统网络安全审计系统 V4.0V4.0 操作指南操作指南12 2.1系统启动、登录.12 2.2系统操作界面介绍.13 2.3系统操作模式.14 2.3.1面向功能的操作模式.14 2.3.2面向审计对象的操作模式.17 2.4网关部署.19 2.4.1网络配置.20 2.4.2防火墙.23 2.4.3流量管理.26 2.4.4网络状态.29 2.5旁路部署.30 2.5.1网络配置.30 2.6审计对象管理.31 2.6.1机器组管理.31 2.6.2机器管理.40 2.6.3帐号管
8、理.41 2.7管理策略.44 2.7.1控制策略.44 2.7.2中心策略.60 2.7.3系统策略.60 2.7.4报警接收.61 2.7.5黑白名单设置.62 2.8过滤设置.63 2.8.1过滤库设置.63 2.8.2站点自定义.64 2.8.3网站类型自定义.64 2.9审计日志查询.66 2.9.1行为审计.66 2.9.2内容审计.77 2.9.3现场观察.80 2.10评估报表.82 2.10.1统计报表.82 2.10.2流量排名.86 2.10.3搜索关键字排名.87 2.10.4流量统计.87 2.10.5协议流量分析.88 2.10.6协议流量查询.89 2.10.7网
9、站排名.89 2.10.8带宽统计.90 2.10.9BBS 访问排名90 2.10.10网址类型排名.91 2.10.11上网时长统计.91 2.11控制中心.92 2.11.1系统资料.92 2.11.2系统控制.93 2.12认证管理.95 2.12.1认证方式说明.95 2.12.2LDAP 服务器设置96 2.12.3Windows AD 配置96 2.12.4上网帐号管理.97 2.12.5认证窗口.99 2.13系统管理.100 2.13.1角色管理.100 2.13.2用户管理.105 2.13.3远程维护.107 2.13.4系统日志.107 2.13.5数据备份.109 2
10、.13.6Syslog 配置111 2.13.7系统配置.111 2.13.8网页下载设置.113 2.13.9使用者维护.114 2.13.10校时设置.115 2.13.11登录控制.116 2.13.12网络配置.117 2.13.13交换机配置.119 2.14在线升级.120 2.14.1在线升级.120 2.14.2升级日志.121 2.15个性设置.122 2.15.1主页面.122 2.15.2快捷方式.123 2.15.3我的账号.125 2.16链接管理.128 2.16.1友情链接.128 2.17其他功能.128 2.17.1退出功能.128 2.17.2页面刷新功能.
11、128 2.17.3找回密码功能.129 第第 3 章章标准问题全集与解答标准问题全集与解答131 3.1网络安全审计系统 V4.0 都有哪些功能?.131 3.2网络安全审计系统 V4.0 能为用户解决哪些问题?.131 3.3系统如何接入用户网络?.131 3.4系统接入网络中为何审计不到任何上网行为?或者只审计到部分上网行为?.131 3.5搜索关键字审计都支持哪些搜索引擎?.131 3.6系统支持对那些网站的网页发帖进行审计?.133 3.7为什么输入登录用户名和密码后,系统没有任何提示,仍旧显示登录页面?.134 3.8系统网络接口的出厂地址是多少?都有什么功能?.134 3.9系统
12、默认的登录用户名和密码是多少?.134 3.10系统支持那些 BT 工具,都有哪些控制方式?.134 3.11与同类系统相比,网络安全审计系统 V4.0 有哪些优势?.134 3.12在系统使用过程中,到处可见到 MAC 地址,它到底起什么作用?.134 3.13系统机器列表中为什么所有机器的MAC地址都一样? 135 3.14为何远程登录系统时会出现错误对话框-“出现运行期错误”?.135 3.15系统能否审计员工个人网上密码?.135 3.16该系统是否影响网络速度?.135 3.17机器列表中为什么不能准确解析所有机器名?.135 3.18点击部分单一的URL地址,系统却有多条日志记录?
13、 136 3.19系统的实际用户数超过了购买时所注册的用户数怎么办,产品会如何处理?.136 3.20如何对机器进行分组?(A:添加新的子组) (B:向新组内添加机器).136 3.21机器列表内的机器可以删除吗?.136 3.22什么是策略的“默认”?.137 3.23策略的“公开”属性起什么作用?.137 3.24“是否使用私有策略”属性起什么作用?.137 3.25策略控制支持域名吗?.137 3.26系统策略是对所有机器控制起作用吗?.137 3.27一个网站被设置为外网白名单和外网黑名单,是否可以访问该网站?.137 3.28一个端口被同时设置为允许使用和不允许使用,请问是否可以通过
14、该端口?.138 3.29系统策略和机器策略哪个策略优先级高?.138 3.30论坛发帖,审计到的内容是乱码?.138 第第 1 章章网络安全审计系统网络安全审计系统 V4.0 基本功能简介基本功能简介 1.11.1 网络部署模式网络部署模式 1.1.1旁路部署模式旁路部署模式 示意图 1 网络安全审计系统 V4.0 旁路基本部署示意图 1.1.2网关部署模式网关部署模式 示意图 2 网络安全审计系统 V4.0 网关基本部署示意图 1.21.2 网络管理功能网络管理功能 只在网关模式下才具有以下功能。 防火墙:网络防御、连接数限制、MAC 过滤、端口映射、网络协议控制; 流量管理:按照服务优先
15、级、子网优先级、MAC 优先级进行带宽管理; 网络状态:查看网关状态及活动主机状态。 1.31.3 审计功能审计功能 1.各种协议的行为记录 HTTP:WEB,POST,搜索关键词; FTP 邮件 a)SMTP/POP3; b)WEBMAIL 发送审计支持 、、、、、、、to 、、、、; c)WEBMAIL 接收审计支持 、、、、、ma 、、; 网络聊天 a)QQ 支持以下版本的审计 QQ2007beta4(7.0.371.204) 、QQ2007 正式版(7.0.437.400) 、 QQ2007II beta1(7.1.518.201) 、QQ2007II beta2(7.1.576.20
16、2) 、QQ2007II 正式版 (7.1.644.400) 、QQ2008 贺岁版(V8.0.723.201) 、QQ2008 Beta1(V 8.0.775.201) 、 QQ2008 Beta2(V 8.0.836.202) 、QQ2008 正式版(V 8.0.985.400) 、QQ2008II Beta1(V 8.0.1252.201) 、QQ2009 正式版(660)、QQ2009 正式版 sp1 (760)、QQ2009 正 式版 sp2 (860)) ; b)TM 支持以下版本的审计 TM2007 Beta1 (7.0.53.201)、TM2008 Beta (264)、TM2
17、009 Beta(750)) ; c)MSN、WEBMSN、ICQ、 雅虎通、淘宝、UC、QQ 聊天室、碧聊聊天室、飞信、 gtalk、doshow、doshow 聊天室、 聊天室; TELNET:支持对 TELNET 过程的审计; 网络游戏:魔兽世界、跑跑卡丁车、 热血江湖、 qq 音速、联众世界、浩方平台、QQ- game、qq-battle、CS、泡泡堂、游戏在线中心、大话西游 2、边锋、远航游戏中心、互动平 台游戏; 音视频:土豆网、酷 6 网、56 网、优酷网、迅雷看看、qqlive; 文件传输:FOXY、EDONKEY、PP LIVE、PP STREAM、EMULE、FTP、BT、
18、VNN; 股市软件的审计:大智慧系列、同花顺系列、钱龙系列、大参考系列、核新系列、168 行情 系列、通达信系列、博庭系列、赢家江恩系列、指南针,证券之星, 分析家; 2.外发敏感数据记录(防泄密) 记录上网发帖内容(目前支持对大部分常用论坛的发帖审计,比如:新浪社区、央视网、猫扑网、 天涯、红豆、千龙、QQ 等等) 、邮件标题/正文/内容/附件、聊天内容、文件上传内容。 3.审计日志内容: 机器名 源 IP 目的 IP MAC 地址 用户(域认证或者系统本地认证) 日期 开始时间 结束时间 时间段 源/目标端口 上网行为的协议类别 对对应上网行为关键信息的描述,如网址及对应的网址分类、EMA
19、IL 的收件人/发件人/标题/ 正文/附件、FTP 命令/文件目录/文件名以及文件内容、POST 及 BBS 发帖的内容、音视频协 议和链接、聊天工具帐号及对应的聊天内容、网络游戏的游戏名称、TELNET 命令及端口, P2P 工具等; 上网行为的审计状态:报警,限制,正常。 4.实时观察 显示审计对象当前的上网行为状态及网络流量,支持多个组或同一组内多个机器的多选择查询。 1.41.4 审计日志查询、统计分析功能审计日志查询、统计分析功能 网络安全审计系统 V4.0 可以根据级别(机器或者机器组)和审计方法为用户提供图表类型的统计分 析审计报告; 1.报表类型: 任意机器的多协议、任意时间内
20、的上网详细报表; 任意机器的多协议、任意时间内的外发数据详细报表; 现场观察报表:现场观察报表是实时显示用户的上网记录,即用户每发起一个上网请求,此 报表都会滚动显示; 任意时间段、自定义数目的网址排名、网址类型排名,精确到个人; 对所有审计对象访问 BBS 的行为进行统计,并且可以按照 BBS 的访问次数进行排名; 任意机器、任意时间段、自定义数目的流量排名; 指定审计对象的流量统计分析; 任意时间段、自定义数目的搜索关键字排名; 任何时间段内认证上网帐号的上网时长统计分析; 2.图表类型: 按照上网协议划分的访问量趋势图 按照上网行为状态分类的趋势图 用户上网访问量趋势图 用户上网流量趋势
21、图 用户上网实时流量图 用户上网实时访问量图 用户上网带宽统计趋势图 机器组访问量趋势图 机器组流量趋势图 机器组实时流量趋势图 机器组实时访问量趋势图 机器组各个下级的各种统计类别统计饼图 机器组各个下级的各种上网协议统计饼图 任意时间段整个网络的带宽使用情况分析图 1.51.5 管理控制功能管理控制功能 1.系统管理功能: 系统支持多个管理员,不同的管理员有不同的权限范围。系统对不同权限的管理人员进行功 能限制,进入不同的管理界面。每一个管理员都可以被分配权限范围。界面有开销户状态判 断功能。发现开户情况下,允许用户登录,发现销户的情况,所有用户禁止登录,并有相应 提示。 自动解析所有审计
22、对象的机器名、IP、MAC 地址; 根据用户组织结构或 IP 的分配特点划分不同的审计对象组; 系统启动后,对应组里的审计对象将被自动分配到该组中; 系统管理员可以对审计对象信息进行手动修改; 系统管理员可以对审计对象进行添加、删除或更改机器组的操作; 系统管理员可以把审计对象添加到黑名单或白名单中; 系统管理员可以在全局、本地、审计组以及单个审计对象四个级别部署对应审计控制策略; 2.上网行为控制功能: 时间段控制策略 在从周一到周日的任何 (可以设置一天二十四小时中的任何时间段控制,精确到半个小 时,比如 9:00-9:30/1:00-2:00)的时间段内控制每一种上网行为。在允许的时间段
23、, 对应的上网行为可以正常进行,在禁止的时间段,系统对对应的上网行为采用封堵策略; IP 控制策略 对网络连接的源/目的 IP 进行控制,限制到指定 IP/IP 地址段的连接,设立外网黑/白 名单,对来自黑/白名单地址的连接分别应用不同管理控制策略;针对每一种上网行为 的目的 IP 设立对应过滤策略库进行控制; 端口控制策略 只开放允许使用端口库里的端口; 禁止使用禁止使用端口库里的端口; 网页浏览过滤策略 只允许访问包含关键字的 URL; 过滤含有关键字的 URL; 是否允许通过 IP 访问网页; 搜索关键字过滤; 基于 URL 过滤库进行分类过滤; 是否记录通过网页上传的内容(网页发帖或从
24、网页上传文件) ; 禁止网页上传过多内容或超大文件; 限制下载文件类型; 邮件控制策略 只允许使用指定的邮件服务器收发邮件; 禁止发送/接收超大邮件; 定义敏感邮箱地址,禁止向敏感邮箱地址发送邮件; 网络聊天控制策略 是否记录 MSN、ICQ、雅虎通、UC 的聊天内容; 文件传输控制策略 只能/禁止从指定的 FTP 服务器上传/下载文件; 远程登录控制 是否记录远程登录的行为; 只能/禁止远程登录到指定服务器; BT 下载控制 禁止访问 BT 相关 URL; 禁止访问常见的 BT 服务器地址; 报警设置 可以按照网页、邮件、聊天/游戏等内容关键字报警; 可以按照邮件帐号、聊天/游戏帐号关键字报
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2019 网络安全 审计 系统 V40 用户 操作手册 简体 v4010
链接地址:https://www.31doc.com/p-2404011.html