《NSICG6.0用户手册.doc》由会员分享,可在线阅读,更多相关《NSICG6.0用户手册.doc(415页珍藏版)》请在三一办公上搜索。
1、网康科技互联网控制网关Internet Control Gateway用户手册Version 6.0北京网康科技有限公司2011年4月关于本手册版权声明北京网康科技有限公司2011版权所有,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。信息更新本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。免责条款根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担
2、保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因根据说明文档使用ICG造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。阅读对象本文的读者对象为企业IT决策人员、网康互联网控制网关的使用用户、网康科技的合作伙伴。目 录关于本手册II目 录III1. 简介11-1 公司简介11-2 系统简介22. 系统工作环境32-1 单网桥模式32-2 双网桥模式42-3 网关模式52-4 镜像模式62-5 双机冗余模式72-6 ICG-ITM联动模式93. 系
3、统基本操作103-1 登录系统103-2 认识工作窗口113-3 配置网络143-4 申请授权143-5 找回密码153-6 退出系统154. 系统监控164-1 系统状态174-2 报警平台194-3 网络活动274-4 上线用户324-5 活跃用户374-6 流量监控394-7 应用监控404-8 应用限额435. 策略管理465-1 策略网段495-2 黑白名单概述515-2-1 网址黑白名单525-2-2 发帖例外名单535-2-3 Bypass域名545-2-4 免监控IP555-2-5 免管控用户565-2-6 屏蔽IP585-3 对象设置概述585-3-1 时间对象605-3-2
4、 网站分类对象615-3-3 网址匹配对象685-3-4 文件类型对象695-3-5 带宽通道对象715-3-6 用户自定义协议745-3-7 客户端检测对象775-3-8 文件指纹对象845-3-9 关键字对象865-3-10 报警对象875-4 控制策略设置895-4-1 应用控制策略905-4-2 应用限额策略925-4-3 流量控制策略945-5 审计策略设置概述955-5-1 HTTP应用审计策略995-5-2 SMTP审计策略1145-5-3 在线聊天应用审计策略1165-5-4 其他审计策略1195-6 邮件外发预审1275-6-1 全局配置1285-6-2 策略设置1295-7
5、 客户端策略设置1345-7-1 客户端准入策略1355-7-2 客户端应用封堵策略1375-7-3 QQ客户端审计1385-7-4 MSN+SHELL客户端审计1385-7-5 SKYPE客户端审计1395-8 用户带宽上限1405-9 防护设置概述1415-9-1 全局设置1425-9-2 用户防护规则1435-9-3 系统监控规则1485-9-4 暂时屏蔽列表1505-9-5 防护功能及状态栏警告1515-10 提示页面1525-11 策略报告1536. 用户管理1556-1 用户导入1566-1-1 IP 导入1566-1-2 LDAP导入1616-1-3 网康自定义1686-2 组织
6、管理1716-2-1 设置1716-2-2 ROOT1776-2-3 第三方用户和IP临时用户1866-3 用户查询1876-4 认证管理1886-4-1 认证配置1886-4-2 混合认证2116-4-3 登录界面2136-4-4 网页重定向2177. 查询统计2187-1 查询2187-1-1 用户查询2197-1-2 应用流量2207-1-3 网站访问2267-1-4 搜索引擎2297-1-5 邮件收发2317-1-6 待审查邮件2347-1-7 在线聊天2367-1-8 论坛发帖2387-1-9 上线历史2417-1-10 应用明细2437-1-11 上网时长2437-1-12 FTP
7、审计2457-1-13 TELNET审计2467-1-14 HTTPS审计2487-1-15 文件审计2507-1-16 用户报警2527-2 统计2547-2-1 统计条件2557-2-2 统计结果2587-3 统计报告2637-3-1 报告订阅中心2637-3-2 报告订阅管理2657-3-3 用户活动摘要2677-3-4 用户行为统计2687-3-5 带宽资源使用2717-3-6 上网时长统计2727-4 智能报告2737-4-1 报告应用对象2737-4-2 网站分类对象2747-4-3 报告参数设置2757-4-4 报告订阅中心2767-4-5 智能报告管理2787-4-6 综合评估
8、报告2797-4-7 带宽资源评估2827-4-8 工作效率评估2867-4-9 行为合规分析2918. 系统管理3008-1 系统状态3018-2 权限管理3028-2-1 权限配置3038-2-2 权限模式3158-3 网络配置3168-3-1 管理口设置3168-3-2 HA口设置3178-3-3 网络配置向导3188-3-4 网络基本配置3198-3-5 网络高级配置3268-4 系统配置3318-4-1 基本设置3328-4-2 系统设置3468-4-3 授权与更新3508-4-4 备份与恢复3608-4-5 系统工具3698-4-6 帮助信息3758-5 日志管理3778-5-1
9、操作日志3778-5-2 系统报警日志3788-5-3 用户防护日志3798-5-4 系统监控日志3798-5-5 Web记录日志3808-5-6 ARP报警日志3828-5-7 超出阀值日志3838-5-8 网络状态监控3848-5-9 用户防护指标3858-5-10 被盗用IP列表3878-6 日志中心3888-7 集中管理3899. 软件升级3919-1 在线升级3919-2 USB存储设备升级39410. 附录39610-1 NS-ICG系统默认设置39610-2 ICG支持的网络应用39810-3 URL数据库分类表40910-4 正则表达式41110-5 MIME与文件类型对照表4
10、1510-6 AD域证书服务器42010-7 AD脚本配置42610-8 认证客户端的安装与卸载42910-9 术语说明4321. 简介1-1 公司简介网康科技有限公司(NetentSec,Inc.)成立于2004年,专注于研发、生产和销售互联网控制网关等系列产品及相关服务,网康科技在网络应用层内容识别与管理技术领域保持着领先的核心竞争力,是中国上网行为管理理念的缔造者,是互联网行为管理行业的领导品牌。产品与技术网康科技拥有雄厚的技术研发实力,多项自主知识产权和发明专利使网康科技成为世界最具技术创新和服务精神的企业之一。承担国家科技部、工信部、北京市科委的多项科研基金项目。网康科技拥有全球领先
11、的“互联网内容研究实验室”,有国内先进的网络应用层产品测试中心。超过100台的云分析设备覆盖全国各省份,组成了中国最大的网页分析云平台。网康科技拥有全球最大的中文网页分类库,可识别2000万条URL,中文网页识别率达到99%。此外,网康科技拥有中国最大的流行应用协议库,可识别600多种网络应用协议,创新XAI特征技术,对加密的应用实现跨包、跨链接、跨应用的第三代应用识别技术,领跑流行应用协议识别。网康科技引领应用层商业智能分析技术,可提供100余种用户互联网行为分析报告。客户与服务网康科技拥有全球超过8000家用户,高端客户覆盖率广。在中国,网康科技的客户遍及政府、金融、能源、运营商、教育、制
12、造等各行业,是众多世界500强、中国500强企业信赖的互联网应用层设备提供商。网康科技拥有完善的销售与服务网络,网康科技有限公司总部位于北京,在全国建立了以京津冀、华北、华东、华南、华中、东北、西北、西南等八大技术支持中心,29家直属办事处,在北美、日本、东南亚等地均有合作伙伴,可为广大用户提供专业、高效、快捷的服务。全国统一咨询服务热线:400-678-3600北京网康科技有限公司电话:010-62670909传真:010-62670958地址:北京市海淀区中关村东路66号,世纪科贸大厦A座3层 邮编:100190网址: 电子信箱:marketing (市场部),service (服务部)1
13、-2 系统简介网康互联网控制网关(以下简称NS-ICG)是目前最领先的上网行为管理产品,它通过完善的“网页过滤”、“应用控制”、“带宽管理”、“内容审计”等功能,帮助用户提升工作效率、降低安全威胁、杜绝带宽滥用、增强信息安全、规避法律风险、保护IT投资。 网页过滤:拥有全球最大的中文网页过滤数据库(43个一级和10个二级中文URL预分类库,超过2000万条URL、每天300万条的更新以及独有的子分类技术),独特的行为后果分类方式,精确过滤不良信息。 应用控制:拥有最全的应用协议控制数据库(超过600种流行应用协议分析特征库),深度内容检测(DCI)技术,精确识别各种应用的协议特征。对于未知的P
14、2P协议的下载软件、未知的股票等应用软件、甚至一些特殊应用(比如走80端口的web迅雷),我们都可以做到封堵或流量控制。 带宽管理:最精细的带宽流量管理,基于用户、应用、时间、数据流向等条件设置差异化的控制策略。 内容审计:最全面的信息收发审计,全面审计通过邮件、IM、BBS、HTTPS、Telnet、FTP等方式收发的所有信息内容。2. 系统工作环境NS-ICG产品部署方式非常灵活,主要分三种模式:透明网桥模式、网关模式、镜像模式。其中透明网桥模式又支持单网桥模式和双网桥模式。NS-ICG产品在部署时能够透明接入,从而不修改网络拓扑结构、不修改用户网络配置、不需要在客户桌面计算机上安装任何软
15、件且不需要在客户桌面计算机做任何配置。不同的网络部署模式分别适用于不同的网络拓扑结构。请根据实际情况,选择适合本企业的网络部署模式。2-1 单网桥模式NS-ICG安装于企业内部网络与防火墙/路由器之间的任意位置。网络拓扑实例如下图:图 21 单网桥模式下网络拓扑实例图在网桥模式下有两个重要配置: NS-ICG的IP地址:用于访问NS-ICG。可设为企业内网上的任意IP(出厂默认配置192.168.1.23/255.255.255.0)。 NS-ICG的默认网关:网桥模式下,请将NS-ICG的默认网关指向该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.254。网络管理者可通
16、过NS-ICG提供的Web管理界面来管理系统。相应的管理界面的地址为“https: /NS-ICG的IP地址”,如https: /192.168.1.23。提示:Web管理界面地址以https开始,而非以http开始。2-2 双网桥模式双网桥模式,又称双入双出模式。它是在单网桥的基础上增加了另一个桥路,将网口划分为两组,设置两个出口和两个入口,实现了两路且独立的单入单出。双网桥模式实现了一台NS-ICG设备对公司内部两个独立网络同时控制的功能。网络拓扑实例如下图:图 22 双网桥模式下网络拓扑实例图在双入双出模式下有三个重要配置: 线路1的IP地址:用于访问NS-ICG。可设为企业内网上的任意
17、IP(出厂默认配置192.168.1.23/255.255.255.0)。 线路2的IP地址:用于访问NS-ICG。可设为企业内网上的任意IP,必须与链路1的IP处于不同网段,例如:192.168.10.23。 NS-ICG的默认网关:设定为该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.254。提示:1. 双网桥模式下,NS-ICG的引擎是旁路模式,配置网关主要是为了NS-ICG设备本身访问网络,和内网用户上网无关。因此该项不是必须配置项。2. 系统默认是单网桥模式,如果需要使用双网桥模式,需要在系统安装完毕后手动配置。3. 网口为五个或五个以上设备,可以如上图所示配置
18、管理口。网络管理者可通过管理口登录NS-ICG提供的Web管理界面来管理系统。相应的管理界面的地址为“https: /NS-ICG管理口的IP地址”,如https: /192.168.30.23。管理口的配置请参考“8-3-1 管理口设置”章节。4. 四口设备在双网桥模式下没有管理口,网络管理者可以通过任一网桥地址直接访问,如上图中的https:/192.168.1.23。2-3 网关模式网关模式能实现NAT、路由、防火墙等基本网关功能,并能实现一入多出功能。在网关模式下,网络拓扑实例如下图: 图 23网关模式下网络拓扑实例图在网关模式下有以下重要配置项: NS-ICG的内网口:包括IP地址与
19、IP掩码,默认IP地址是10.10.10.1。请保证NS-ICG的内网口IP地址是其下级的级联设备的网关地址。 NS-ICG的外网口:网关模式下支持一入多出,可以设置多个出口,但请保证至少要设置一个出口。提示:线路的多少由NS-ICG设备所带的网络接口数量决定;线路模式支持静态地址、动态地址(即ADSL拨号)或静态地址与动态地址的混合模式。请根据实际需要设置。详细请参考【8-3-4-3 网关模式】章节。2-4 镜像模式镜像模式比较适合网络流量较大、更关注于信息的审计的大型单位。NS-ICG设备可对多端口进行镜像配置及流量审计。在镜像模式下,网络拓扑实例如下图:图 24 镜像模式下网络拓扑实例图
20、在镜像模式下有以下几个重要配置项: NS-ICG的内网口: 首先在交换机配置镜像端口,并将交换机的上联口进出的数据包都转发到镜像端口。将NS-ICG的内网口和交换机的镜像端口相连,用于接收交换机镜像端口的数据。IP地址可设为企业内网上的任意IP,例如192.168.1.23; NS-ICG的管理口:用于管理该NS-ICG设备。IP地址可设为企业内网上的任意IP,但不得与内网口、控制口在同一个网段内,可设为如192.168.30.254。和管理口相连的PC机IP地址应与管理口IP地址在同一网段内; NS-ICG的控制口:主要用于阻断web访问。IP地址需设为和网关内部IP地址同一网段的任意IP。
21、2-5 双机冗余模式图 25 双机冗余模式典型拓扑图2-6 ICG-ITM联动模式图 26 ICG+ITM联动模式3. 系统基本操作3-1 登录系统网康互联网控制网关产品的工作环境部署好后,就可以登录产品的管理平台。由于NS-ICG设备的出厂时默认IP地址是“192.168.1.23”,因此请将任意一台PC的IP设置为该段地址,例如192.168.1.10。在浏览器地址栏中输入“https: /192.168.1.23”并回车(请注意,该地址是以https开头,而非http),IE显示提示页面(以IE为例,其他浏览器会有所不同),如下图所示:图 31提示界面请点击“继续浏览此网站(不推荐)”,
22、即可打开NS-ICG的登录界面,如下图所示:图 32登录界面NS-ICG系统管理员的用户名和密码默认均为ns25000。输入正确的用户名和密码后,点击“登录”按钮,进入NS-ICG系统的控制页面。提示:1.登录成功后请及时修改管理员的密码。2.为了安全起见,如果累计五次输入用户名和密码错误,该IP的用户15分钟内将不允许登录NS-ICG。3-2 认识工作窗口本节将介绍NS-ICG互联网控制网关的页面构成。如下图所示:图 33互联网控制网关界面主模块互联网控制网关的主模块选择按钮。子模块互联网控制网关主模块的子模块选择按钮。详细画面各子模块的详细显示画面。状态栏显示当前登录ICG管理员,系统当前
23、时间、系统报警、客服信息、版权、系统提示信息、报警设置等提示:根据登录人员的权限,能够显示的模块会有所不同。详细情况,请咨询管理员。系统监控通过系统监控模块,可以快速了解系统当天的一段时间内用户的网络访问、带宽资源的利用、系统与日志中心的连接报警监控、系统的整体运行状况,报警平台可以实时显示系统的报警信息。策略管理通过策略管理模块,可以建立各种策略来控制内网用户的上网行为,如Web访问过滤、上网炒股控制、网络游戏控制、网络聊天监控、P2P下载控制、外发信息审计、带宽流量管理等。并能通过设置防护规则让系统在网络或用户出现异常时发出警报、同时还可以查阅指定用户或IP所适用的策略等,灵活的部署互联网
24、访问控制方案。用户管理通过用户管理模块,可以建立和管理组织结构、查询用户、部署认证方式。管理者可以通过IP、LDAP服务器或者网康自定义格式导入用户,也可以手动建立和管理组织结构。用户是各种策略建立的基础,各种策略都是针对用户来进行部署的。查询统计通过查询统计模块,可以查询指定用户的网络访问、带宽资源等的当天以及历史信息,并进行统计分析、生成报告,定期发送到指定电子邮箱。系统管理系统管理是部署NS-ICG的网络环境、管理方式、控制权限等的管理平台,而且可以查看系统自身运行的各种日志和报警信息等。3-3 配置网络根据企业实际情况确定好网络部署模式后,就可以着手开始配置NS-ICG的网络设置了,包
25、括其IP地址、网关、DNS等。如果您是首次配置NS-ICG的网络,您可以按照“8-3-2 HA口设置HA(High Availability),即为高可靠性,又称双机冗余,当两台ICG工作在双机冗余工作模式时,主备机之间通过HA口进行连接,并且主备机之间的策略及用户认证信息备份也通过HA口进行传递。下面详细介绍:第1步,通过【系统管理】-【网络配置】-【HA口设置】进入如下页面:图 825 HA口设置 启用HA口:勾选此项,则下方设置项可用,ICG的双机冗余工作模式必须启用HA口。 IP地址:必填项,配置HA口的IP地址。提示:HA口的IP地址不能和网络配置中的IP(如管理口IP,网桥IP,网
26、关IP等)在同一网段,否则可能会造成网络无法使用。 子网掩码:必填项,配置HA口的子网掩码。 选择接口:在下拉框中选择可供配置为HA口的端口。第2步:配置完毕后,点击“确定”按钮,则HA口配置完毕。网络配置向导”章节的说明进行配置。3-4 申请授权如果想正常使用互联网控制网关,请先申请产品授权信息,否则您将无权使用各种功能。关于如何申请授权,请参考“8-4-3-1 产品授权信息”章节。申请授权后,建议用户进行激活授权操作,以便网康科技为用户提供更有针对性的服务,详细操作请参考“8-4-3-3 激活产品授权”章节。3-5 找回密码如果忘记密码,请点击登录页面上的“忘记密码”链接,这时将会出现重置
27、密码页面,如下图所示。输入您在注册该用户时设定的用户名及邮箱地址,并点击“提交”按钮后,系统将把该用户的密码发送到设定的Email邮箱中。图 34找回密码提示:请提前配置正确的邮件服务器,否则将无法接收到找回密码邮件。 3-6 退出系统在NS-ICG系统的工作窗口右上角,提供了“退出”按钮,如下图的右边图标。点击并确认后即可成功退出系统。图 35退出系统按钮提示:退出Web管理界面时建议点击“退出”按钮进行正常退出。4. 系统监控系统监控模块以各种图形、表格等方式让管理员快速的了解设备当天的运行情况、内网用户的网络访问情况、带宽资源的利用情况、策略的监控结果等。并可设置过滤条件,迅速查看到匹配
28、的监控结果。本章主要介绍系统监控模块的主要子模块及其功能,如下图所示:图 41系统监控模块系统状态显示当前设备硬件运行信息、系统版本信息、产品授权信息、当前设备流量、系统时间等。报警平台直观的显示系统的各种状态信息、网络流量、内网用户使用网络的合规情况等。网络活动显示当天统计信息、最近60分钟流量走势、本日应用排名、本日活跃用户排名、本日访问站点排名等,并可查看详细。上线用户显示本日所有上线用户及其识别方式。如果开启了流量统计,则同时显示上线用户对应的网络流量信息。活跃用户显示当前内网用户中有网络流量的用户及其相关信息,并可禁止指定用户继续使用网络。流量监控显示本日流量最大的前十名应用,以及本
29、日流量最大的前十位用户。应用监控显示当前网络应用协议的使用情况;应用限额如果在【策略管理】中配置并开启了应用限额策略,则显示本日内网用户上网时长的控制结果。否则显示为空。4-1 系统状态系统状态集中显示了系统运行状况信息,通过查看系统状态页面,管理员可以快速了解到NS-ICG的运行状况是否正常、稳定。系统状态界面包括四个小模块,如下图所示:图 42系统状态基本信息显示NS-ICG的设备资源占用情况、NS-ICG的系统版本、产品授权等相关信息。设备流量根据“参数设置”以流量图形式显示设备当前一段时间内的流量。系统时间显示系统当前时间、上次开机时间以及系统持续运行时间。参数设置立即刷新 “基本信息
30、”和“设备流量”的详细信息,或者配置其自动刷新和显示的属性。以下是详细介绍:基本信息:图 43系统状态-基本信息 软件版本信息:显示 NS-ICG的软件信息。 系统版本:当前安装的系统版本号。 过滤引擎:显示当前过滤引擎的运行状态,如启动或停止。 URL库最后检查时间:显示URL数据库最近一次检查的时间。 应用协议库更新时间:显示应用协议数据库最近一次更新的时间。 产品授权信息:显示NS-ICG产品详细授权信息,如授权类型、授权区域、产品型号等。设备流量:默认情况下显示最近24小时通过NS-ICG的上传流量和下载流量。该图以时间为横坐标、以流量为纵坐标。由于设备NS-ICG所处的网络环境差别较
31、大,为了使流量信息更加清晰可读,在流量较小的情况下,使用bps,在流量较高的情况下,使用Kbps,在流量很高的情况下,使用Mbps,如下图:图 44 系统状态-设备流量 横坐标:以时间为单位。默认情况下显示最近24小时内的流量。可以通过“参数设置”中的“设备流量”进行配置。如:最近24小时、最近1周、最近30天。 纵坐标:以流量为单位。由于设备NS-ICG所处的网络环境差别较大,为了使流量信息更加清晰可读,在流量较小的情况下,使用bps,在流量较高的情况下,使用Kbps,在流量很高的情况下,使用Mbps。 图形内容: 线路:NS-ICG支持单网桥模式、双网桥模式及镜像模式。默认情况下显示所有线
32、路的上传和下载流量。如果NS-ICG的工作环境是单网桥模式,则可以分别显示所有线路和线路1的流量,效果是相同的。如果NS-ICG的工作环境是双网桥模式,则可以分别显示所有线路、线路1和线路2的流量。方法是从“所有线路”中进行选择。如果NS-ICG的工作环境是网关模式,则只显示“所有线路”。如果NS-ICG的工作环境是镜像模式,则分别显示所有线路和各线路的流量,如果一条线路只配置了一个镜像端口,则线路流量显示的是该镜像端口流量;如果一条线路配置了多个镜像端口,则线路流量显示的是多个镜像端口流量的总和。通道:NS-ICG中除了默认通道,还可以根据需要设置通道从而让不同的应用走不同的通道。默认显示全
33、部通道的流量。如果设置了通道,也可以只显示指定通道的流量信息。可以通过“参数设置”中进行配置。 数据类型:默认显示所有上传流量和下载流量。可以通过“参数设置”中配置只显示上传或只显示下载流量。网关模式时,可以选择查看每条线路的流量。系统时间:图 45 系统状态-系统时间 系统当前时间:NS-ICG系统当前的时间。如果和实际时间不一致,请在【系统管理】【系统配置】中进行更改,详细请参考“8-4 系统配置”章节。 上次开机时间:NS-ICG系统最近一次启动的时间。 持续运行时间:NS-ICG系统当前已持续运行的时间。参数设置:立即刷新 “基本信息”和“设备流量”的详细信息,或者配置其刷新和显示属性
34、。图 46 页面参数设置4-2 报警平台在报警平台可以直观的显示系统的各种状态信息、网络流量、内网用户使用网络的合规情况、安全内容审计等,在报警平台包含几个小模块,如下所示:图 47 报警平台界面通用性介绍:四个模块的监控界面有一些通用性操作,下面简单介绍,以内容审计为例:图 48 显示页面设置 :页面的收起和展开,点击按钮进行切换 :点击按钮,进行监控设置 :刷新监控页面 :监控页面最大化 :关闭监控页面。 :若有报警信息,则在页面右上角有报警图标显示,红、橙、黄分别代表报警级别的一、二、三级,若有新的报警信息,则图标闪烁三次后即停止闪烁。 鼠标的右键操作:当某监控页面被关闭时,若再开启,则
35、只需在报警平台页面点击鼠标右键,勾选相应的监控页面即可。系统状态:在系统状态页面显示了系统上次开机时间及持续运行时间,并以仪表盘的方式显示ICG的CPU、内存、硬盘的状态,系统软件、服务运行状态(包括日志中心连接状态)、系统授权信息状态以及web记录超阀值等其他报警信息,如下图:图 49 系统状态监控 监控设置:点击图标,设置显示的报警级别,可多选,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:图 410 系统状态监控设置 监控显示:可点击图标手动刷新监控结果。点击报警列表中的按钮可查看详细报警信息。 报警时间:显示报警产生的时间。 报警级别:以图标加数字的形式显示报警
36、级别,红、橙、黄分别表示一、二、三级。 报警类型:显示报警产生的类型,点击类型链接,则页面跳转到【系统管理】-【日志管理】的相应页面查看具体报警信息。 报警原因:描述报警产生的原因。行为合规:显示NS-ICG控制策略的执行情况及报警信息,可设置报警级别和关注的控制策略,直观的显示内网用户的行为合规情况,涉及到的策略有控制动作为“阻塞”的应用控制策略、应用限额策略中超时长、超流量策略、控制动作为“阻塞”的网页浏览及网页搜索策略等。图 411 行为合规监控 监控设置:点击图标,进行行为合规的监控设置,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:图 412 行为合规监控设置
37、 选择报警级别:勾选显示的报警级别,可多选。 选择报警图关注维度:选择关注的是违规请求数还是违规用户数,单选。 选择关注策略:分别列出每种策略类型下的各策略名称,如应用控制策略(阻塞)和应用限额策略(时长、流量)及网页浏览策略(阻塞)和网页搜索策略(阻塞),系统最多支持勾选5条策略。 监控显示:可点击图标手动刷新监控结果。点击报警列表中的按钮可查看详细报警信息。报警图中显示了各策略的违规请求数/违规用户数。监控列表最多显示10条最新的报警信息。 报警时间:显示报警产生的时间。 报警级别:以图标加数字的形式显示报警级别,红、橙、黄分别表示一、二、三级。 报警类型:显示报警产生的类型,点击类型链接
38、,则页面跳转到【查询统计】-【用户报警】的相应页面查看当天该报警类型的具体报警信息。 用户/IP:显示产生报警的用户名及IP地址 报警原因:显示匹配的策略名称。 控制结果:显示策略的控制结果,如阻塞等内容审计:显示NS-ICG安全审计类策略的执行情况及报警信息,可设置报警级别和关注的审计策略,直观的显示内网用户的内容审计情况,所涵盖的审计类策略有电子邮件审计(包括webmail、SMTP、POP3)、即时消息类(MSN审计、飞信审计)、论坛发帖审计、网页浏览审计、网页搜索审计、文件传输审计(HTTP上传下载、FTP上传下载)等。图 413 内容审计报警监控 监控设置:点击图标,进行内容审计的监
39、控设置,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:图 414 内容审计监控设置 选择报警级别:勾选显示的报警级别,可多选。 选择报警图关注维度:选择关注的是违规请求数还是违规用户数,单选。 监控显示:可点击图标手动刷新监控结果。点击报警列表中的按钮可查看详细报警信息。报警图中显示了各策略的违规请求数/违规用户数。监控列表最多显示10条最新的报警信息。 报警时间:显示报警产生的时间。 报警级别:以图标加数字的形式显示报警级别,红、橙、黄分别表示一、二、三级。 用户/IP:显示产生报警的用户名及IP地址 应用:显示产生报警的应用名称,点击应用链接,页面跳转到【查询统计】
40、-【用户报警】页面查看当天该应用的详细报警信息。 报警原因:描述报警产生的原因。 控制结果:显示策略的控制结果,如阻塞等。网络流量:网络流量子块的报警内容是有关网络流量状况的,包括链路、通道的网络流量趋势,系统防护、用户防护、超出阀值报警、ARP攻击等其他网络流量报警信息。流量图显示了最近一分钟及最近一天的流量走势,图形以红色表示所设置的警戒线,蓝色表示具体流量走势。界面如下:图 415 网络流量监控 监控设置:点击图标,进行内容审计的监控设置,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:图 416 网络流量监控设置 选择报警级别:勾选显示的报警级别,可多选。 设置网
41、络流量图参数- 线路:选择线路,全部线路或者某条线路- 显示警戒线:可选项,当线路为全部线路时,可显示警戒线,当线路为某条线路,则不显示警戒线。- 带宽和警戒比例,当勾选了显示警戒线时,可设置线路的带宽和警戒线占带宽的比例;当线路选择“全部线路”时,警戒带宽=带宽*2*警戒比例,若带宽设置为10M,表示上下行带宽分别为10M,若警戒比例为80%,表示警戒带宽为20M*80%=16M。- 流量:可设置全部流量或是上传、下载流量。 监控显示:可点击图标手动刷新监控结果。点击报警列表中的按钮可查看详细报警信息。报警图中显示了各策略的违规请求数/违规用户数。监控列表最多显示10条最新的报警信息。 报警
42、时间:显示报警产生的时间。 报警级别:以图标加数字的形式显示报警级别,红、橙、黄分别表示一、二、三级。 报警类型:显示系统的报警类型,点击连接,页面跳转到【系统管理】-【日志管理】相应页面。 用户/IP:显示产生报警的用户名及IP地址。 报警原因:显示匹配规则。 系统的状态栏显示:图 417 系统的状态栏显示 当前用户:显示当前登录ICG系统的操作员; 系统当前时间:显示系统的当前时间,请保证系统当前时间正确。 系统警报:显示系统的报警信息,如用户防护报警、系统监控报警、WEB记录报警、ARP报警、磁盘报警、日志中心连接异常中断等,欲查看报警详细信息,请到【系统管理】-【日志管理】相应页面。
43、系统报警信息提示: 系统的右下角弹出窗口,显示系统报警信息,如系统版本信息、授权到期提示、HA同步失败提示、三权分立模式下审核信息提示、管理员登录5次失败提示等 系统声音报警设置:点击按钮,可设置4个监控模块是否启用声音报警提示及系统是否启用真人语音报警,若开启真人语音报警,当管理员在报警平台之外的页面时,如果有新的报警到达,用真人语音的方式提醒。在火狐浏览器下若要启用声音报警需要安装插件,插件地址为:4-3 网络活动网络活动页面使用图表方式集中显示当前用户网络活动、网络应用的使用情况、以及带宽资源使用的概况,使得管理员可以方便的掌握所管理用户的网络活动状况,如下图所示:图 418 网络活动本
44、日统计显示系统网络活动的一些主要统计信息。当前设备带宽以流量图形式显示最近一段时间内的上传下载流量、以及当前的上传和下载流量。时间范围可通过“参数设置”进行配置。本日应用排名以饼状图显示当日流量排名前若干位的网络应用。排名数量可通过“参数设置”进行配置。本日活跃用户排名以图表形式显示当日排名前若干位的活跃用户。排名数量可通过“参数设置”进行配置。本日访问站点排名以图表形式显示当日访问排名前若干位的站点。排名数量可通过“参数设置”进行配置。参数设置立即刷新上面各模块信息,或配置其自动刷新和显示的属性。以下是详细介绍:本日统计:本日统计处主要显示系统网络活动的一些NS-ICG管理员比较关心的统计信
45、息,如下图:图 419 网络活动-本日统计 上线用户:NS-ICG已识别和通过认证的用户数量。关于上线用户的详细信息请进入【系统监控】【上线用户】中查看。 5分钟内活跃用户:【系统管理】【系统配置】中开启流量统计功能后,此处显示最近5分钟内有网络流量的内网用户数量。关于活跃用户的详细信息请进入【系统监控】【活跃用户】中查看。当前设备带宽:以流量图形式显示最近一段时间内的上传和下载流量、以及当前的上传和下载流量。图 420 网络活动-当前设备带宽 所有线路:NS-ICG支持单网桥模式和双网桥模式。默认情况下显示所有线路的当前设备带宽。如果NS-ICG的工作环境是单网桥模式,则可以分别显示所有线路和线路
