任天行网络安全管理系统(企业版)v3[1][1].0用户使用手册复习过程.doc
《任天行网络安全管理系统(企业版)v3[1][1].0用户使用手册复习过程.doc》由会员分享,可在线阅读,更多相关《任天行网络安全管理系统(企业版)v3[1][1].0用户使用手册复习过程.doc(103页珍藏版)》请在咨信网上搜索。
1、任天行网络安全管理系统(企业版)v311.0用户使用手册精品文档目 录公司简介5版权声明6第1章系统介绍71.1系统背景71.2产品型号介绍71.3主要功能概述7第2章安装与配置92.1安装步骤92.2相关配置10第3章界面简要说明123.1主界面风格123.2细节说明12第4章功能操作详解154.1系统登录154.2全局控制174.2.1分类站点184.2.2自定义分类194.2.3即时通讯194.2.4网络游戏204.2.5财经股票204.2.6P2P下载204.2.7IP访问网页204.2.8文件类型204.2.9网址关键字204.2.10Webmail214.2.11邮件控制214.2
2、.12音视频流媒体224.2.13控制方式224.3分组控制244.3.1机器管理244.3.2IP段分组274.3.3机器搜索274.3.4帐号管理284.3.5上网钥匙324.3.6策略设置334.4内容审计364.4.1关键字设置364.4.2审计策略374.4.3结果管理374.4.4结果查看374.4.5报警日志404.5行为报警424.5.1报警条件434.5.2报警日志444.5.3最新报警464.6黑白名单464.6.1机器黑名单474.6.2机器白名单474.6.3站点黑名单474.6.4站点白名单484.6.5帐号黑名单484.6.6帐号白名单494.6.7日志白名单494
3、.6.8免审计KEY名单504.7流量分析504.7.1当天流量504.7.2实时流量514.7.3历史流量524.7.4自定义协议564.8日志报表574.8.1分组排名574.8.2人员排名594.8.3网络应用统计614.8.4访问资源统计624.8.5趋势分析644.8.6自定义报表664.8.7报表订阅674.8.8订阅历史674.9日志管理684.9.1综合查询684.9.2网页浏览694.9.3网页提交694.9.4聊天日志694.9.5音视频流媒体694.9.6电子邮件694.9.7远程登录694.9.8文件传输694.9.9P2P下载694.9.10上下机日志704.9.11
4、网络游戏704.9.12财经股票704.9.13访问数据库704.9.14封堵日志704.9.15搜索关键字704.9.16系统操作日志714.9.17系统报警日志714.9.18日志备份714.9.19日志策略744.9.20日志文件管理744.10系统管理754.10.1修改密码754.10.2网络配置754.10.3中心配置774.10.4通讯配置774.10.5远程认证配置784.10.6系统参数配置794.10.7报警设置794.10.8搜索引擎配置804.10.9上班时间配置824.10.10登录IP池834.10.11内网网段834.10.12保留地址844.10.13自定义分类
5、844.10.14通知汇报854.10.15用户权限864.10.16封堵页面894.10.17产品注册894.10.18配置向导914.10.19登录认证设置914.10.20流控模块设置914.10.21接入环境设置924.10.22数据库配置934.10.23网络工具944.10.24系统维护944.11常见问题解答974.12售后服务99收集于网络,如有侵权请联系管理员删除 公司简介深圳市任子行网络技术股份有限公司成立于2000年5月,是由深圳国际技术创新研究院投资,专业从事计算机网络及信息安全技术产品研发的高科技企业。公司依托哈尔滨工业大学雄厚的科研实力,为政府、金融、电信、各类企业
6、和大中小学校提供全方位、优质的计算机网络及信息安全解决方案。我公司现已获得深圳市高新技术企业和深圳市软件企业资格认证,并以其完善的开发、服务体系,在网络内容安全行业中最先获得了ISO9001国际质量管理体系认证;公司凭借其强大的技术实力以及相关产品带来的显著经济和社会效益,先后获得了广东省计算机信息系统安全服务二级资质证书、深圳市计算机信息系统集成资质二级资质证书。任子行公司作为国家网络安全产业化项目示范工程承担企业,持续引领着网络内容安全技术的创新和飞跃,现已成为中国著名的网络内容安全软件开发商。任子行公司主要致力于互联网内容安全方面的研究和产品开发,现已开发出从低端家庭用户到高端电信级IS
7、P的全方位系列化的网络内容安全审计和管理产品,产品全部通过国家权威机构的认证。尤其是我公司开发的“网吧”安全审计管理系统在目前的国家“网吧”安全治理专项斗争中得到较为广泛的应用,并取得显著的成效。我公司还承担了多项国家重点网络安全项目,在取得显著的经济和社会效益同时也为国家互联网内容安全技术贡献了智慧和力量。公司创造了“以人为本”的企业文化氛围,并吸引了一批高瞻远瞩、经验丰富、成绩辉煌的高科技技术和管理人才,强大的人力资源成就了企业的不断发展。展望明天,任子行公司将秉承“诚信、敬业、协同、创新”的企业精神,以适应市场的发展为导向,以提供安全、可靠、经济、具有超前性的安全产品和服务为使命,让用户
8、安全地遨游于广阔的网络空间,充分享受互联网带给人们的全新生活理念与发展机遇。版权声明任天行网络安全管理系统是深圳任子行网络技术股份有限公司自主开发的软硬件一体的高速数据采集和分析平台;是深圳任子行网络技术股份有限公司系列审计系统产品中的一种。2000-2009,深圳市任子行网络技术股份有限公司版权所有,请勿侵害。未经深圳市任子行网络技术股份有限公司的正式许可,任何单位及个人不得以任何方式或理由对上述产品、信息、材料的任何部分进行使用、复制、修改、抄录、传播或与其它产品捆绑使用或销售,否则将受到相应的刑事及民事制裁,并将在法律许可的范围内受到最大程度的起诉。对于本手册的内容,深圳市任子行网络技术
9、股份有限公司拥有最终的解释权。任天行网络安全管理系统用户使用手册旨在介绍该系统硬件的主要功能以及如何在网络环境中安装和使用它。在安装或使用该硬件之前,应当先通读本手册。深圳市任子行网络技术股份有限公司保留更改本产品及其随附文件的权力,恕不另行通知。不应将此理解为任子行公司的责任,任子行公司无需对可能出现在本文档所包含的信息内容中的错误承担任何责任或义务。如果您有关于本文档或任何任子行产品文档的问题、意见或建议,请通过我公司的客户服务电话、我公司网站()或者客户服务电子邮箱(support)与我们联系,我们非常欢迎您的反馈意见。第1章 系统介绍1.1 系统背景在经济信息化和社会信息化的推动下,互
10、联网已经渗透到了社会的各个角落。随着人们对信息网络互联要求的不断提高,宽带接入已经越来越受到了人们的欢迎。但是,随着互联网的不断发展,人们对互联网上传播的信息也尤为关注,网络在带给人们方便的同时,也充塞着大量的不良信息。因此,对互联网上信息的管理已变得更加重要。任天行网络安全管理系统可应用于企业、学校和宽带小区等宽带接入用户,适用于这些单位上网的管理,系统除具有管理部门所要求的安全审计功能外,还具有针对单位管理需要上网管理功能,可以很好的满足单位内部的联网管理的需要,真正做到切实维护互联网正常的使用秩序,适用于网吧、宾馆、企事业单位、学校、小区等多种性质的宽带公共上网用户。1.2 产品型号介绍
11、任天行网络安全管理系统硬件设备按可承受的网络流量分为百兆系列、千兆系列两大类;按用户数分为T100、T300、T500、T1000、T1500、T3000、T5000、T10000,其中T3000及以上的机型为千兆系列的机器。百兆系列适用于百兆网络环境,千兆系列适用于千兆网络环境。1.3 主要功能概述l 实时封堵互联网不良信息系统实时拦截任何访问不良站点的网络行为,并返回警告页面信息给用户端。l 实时封堵即时通讯及网络游戏系统实时控制用户端的QQ、MSN、ICQ、YahooMessenger等通讯及文件传输,控制QQ游戏、联众、边锋等网络游戏的登录。l 实时封堵财经股票系统实时控制用户端登录财
12、经股票系统,如大智慧行情分析、飞天行情分析、龙卷风行情分析等。l P2P下载及下载文件类型控制由于终端客户机上网时可能下载一些与工作内容无关的大数据量的文件,比如AVI、MPEG等文件,这些文件在下载时极大地影响了整体的网络速度。网络管理者可以控制是否允许P2P下载、定义可以下载的文件类型,以确保正常的网络速度。比如:“eMule”和“BT软件”。l URL地址关键字过滤根据上网请求URL之中的关键字进行智能模糊匹配过滤,与关键字匹配的网址将被限制访问。l 收发邮件控制可以设置WEBMAIL邮箱的URL控制列表,以实现禁止使用指定的WEBMAIL收发邮件。可以设置POP3、SMTP协议的邮件服
13、务器控制列表,通过选择只封堵或只开放该列表中的邮件服务器来实现对收发邮件的控制。l 局域网内机器管理和帐号管理可以实现对局域网内IP地址和机器名的搜索,并对搜索到的机器信息进行分组管理;还可以设定部分或全部机器须用帐号上网,通过对帐号的分组管理,可实现在同一机器上不同用户具有不同的上网活动权限。l 全面直观的网络控制策略管理人员可以根据实际需要实现灵活的网络控制策略,包括对全局、机器组、帐号组进行网络控制策略设置,以满足部分小组对网络使用的特殊需要。l IP与MAC绑定允许您将特定机器或批量机器设置成绑定机器的IP地址和MAC地址。该功能杜绝了改动IP地址就不受控制策略限制的情况。l 内容审计
14、功能通过设置内容审计条件,可实时获取局域网内用户进行各种网络访问的详细内容,可审计到的项有电子邮件、HTTP网页、TELNET远程登录、FTP文件传输、MSN及YahooMessenger即时通讯、网上发贴,此外,可通过设置源IP地址来进行以上各项的内容审计。l 实时查看上网情况可实时查看当天流量情况,查看正在进行网络活动的用户及活动情况,以获知当前网络流量比较大的用户及距当前某段时间内上网很活跃的用户。 l 记录全面的互联网访问信息系统通过捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息。分析协议包括HTTP、HTTPS、SMTP、POP3、TELNET、FTP、
15、QQ、MSN、ICQ等。日志记录保存在产品自身的存储设备中,用户可自行设定日志保留的天数及磁盘限额。l 日志备份与恢复可以通过将记录上传至指定的FTP服务器来备份日志。备份的方式有自动备份和临时手工备份。当因异常导致系统日志数据丢失时,还可从备份服务器中恢复以前的日志数据到系统中。l 丰富的日志报表和趋势分析图系统提供各种上网活动的排名、统计、趋势分析图。可对分组、对人员进行网络活动排名,对访问资源进行统计,对各网络活动进行访问趋势分析。l 自定义封堵站点及报表用户可自行设置需要封堵或策略控制的站点列表,还可选择各种报表输出和显示图样,以满足个性化需求。第2章 安装与配置2.1 安装步骤l 第
16、一步:准备连接的网络设备与任天行设备连接的网络设备必须是共享式集线器(HUB)或者能够进行端口镜像的交换机(SWITCH),并将网络出口的端口镜像于一个空闲端口,任天行设备需要连接该镜像端口。任天行硬件设备整体为黑匣子设计,用户无需再对硬件主机内部结构和安装作调整,只需要根据实际运行环境将主机放置在平稳的平面或者固定在标准工业机架上。特别提示:由于设备的加长特性,必须安装在相对平稳的平台上面!l 第二步:接入网络中典型的连接方式(百兆与千兆相同),如下图所示:只需将硬件设备的监测网络接口(默认为eth0)接到总出口的交换机镜像端口上或者任意一个HUB端口,通讯网络接口(默认为eth1)接入到空
17、闲交换机的普通端口或者HUB的端口,即可进行网络审计和信息过滤。eth2主要是备用网口。针对网络出口使用共享式集线器(HUB)或者出口使用的交换机本身具有端口映射功能的网络系统,我们建议采取并联方式接入硬件设备,这种接入方式在设备故障或断电的情况下不会影响整个网络的畅通,保证了原有网络的可靠性。2.2 相关配置按照上述要求完成物理连接后,需要根据实际的网络环境对硬件设备进行配置后才可以使用本系统。本系统可以使用WEB浏览器进行配置。以下介绍使用WEB浏览器进行配置的步骤和注意事项:1. 使用本系统前必须准备一个空闲的局域网内部IP地址(不要求准备外部Internet的IP地址)。2. 任天行设
18、备内设默认IP地址192.168.0.99,系统在应用于实际环境之前必须根据实际的网络环境修改系统网络配置。3. 准备一台装有IE浏览器的Windows客户机连接至硬件设备的通讯网络接口上,将Windows机器的IP地址设置为与硬件设备同一网段192.168.0.10(子网掩码255.255.255.0)(只要不是192.168.0.99即可)。4. 打开IE浏览器,在地址栏中键入“https:/192.168.0.99/manage/”,回车进入用户信息注册页面,该页面的操作方法请参考本手册功能操作详解中的说明,在系统的网络配置中按照实际的网络环境设置通讯口的IP地址,并设置正确、有效的网关
19、地址。5. 设置好通讯口的信息后,Windows客户机的IE浏览器会与任天行设备断开连接,这是正常现象,因为任天行设备的IP地址已经修改为与Windows客户机不同网段的IP地址。6. 关闭设备的电源(为了保障设备的正常运行,应该通过软件关机),将硬件设备连接至实际网络环境,再开机即可正常运行。7. 开机后通过“https:/修改后的通讯口的IP地址/manage/ ”进入系统界面。特别提示:为了避免出现一些脚本运行权限的问题,建议您把任天行的IP地址列入IE的可信任站点列表。如下图所示:第3章 界面简要说明3.1 主界面风格本系统管理平台的每一个页面分成四个部分,页面的上部为标题、快捷按钮区
20、,页面的左边为导航子菜单区与导航菜单区,中间为系统状态显示区。导航菜单区可以选择隐藏,菜单是系统操作的导航,各个功能页面均通过菜单来相互切换,在进行切换操作时,中间页面将呈现不同的内容。主页面布局如下图。导航子菜单区标题、快捷按钮区系统状态显示区导航菜单区特别提示:在使用本系统时,为了得到最佳的显示效果,我们建议您将显示器的分辨率调整为1024768。同时确保你的IE浏览器为5.5或以上的版本,且设置浏览器不会屏蔽弹出窗口。3.2 细节说明在系统页面的顶部,显示了系统名称、当前登录用户、所处位置(页面路径)、系统快捷链接、系统时间,如下图一。图一在系统页面的底部,显示了距当前某段时间内的在线人
21、数统计数据,及本日的封堵次数、网络流量的统计数据,如下图二。点“刷新”链接可实时刷新数据,若勾选“登录时弹出提示”复选框,下次登录系统时将弹出在线统计信息提示框,点“弹出”链接可即刻弹出在线统计信息提示框。图二以下对系统页面顶部的各个系统快捷链接进行详细说明:l 现场观察:通过此链接(鼠标所指处)可以快速查看到“当前活动”、“实时日志”、“实时流量”页面。如下图三。在“当前活动”分页,以列表的方式,显示了某时间范围内(可从页面的下拉框中选择)所有受控机器中上网活跃的机器、网络活动内容等信息。在“实时日志”分页,滚动显示了各机器当前正在进行的网络活动信息,在该界面上单击鼠标可使列表停止滚动,双击
22、鼠标则使列表继续滚动。在“实时流量”分页,可以查看到所有受控机器的流量大小趋势和流量排名。图三l 系统状态:通过此链接(鼠标所指处)可以查看整个系统的设置情况。如下图四。图四l 帮助:提供系统操作说明及常见问题解答等。如下图五。图五l 关于:显示任天行网络安全管理系统的版本、产品信息等。在当前版本信息后有两个链接:“补丁说明”、“附加模块”,点击“补丁说明”后系统会新打开一网页,显示已打补丁的信息;将鼠标移到“附加模块”上时,系统会以提示的形式显示附加的独立模块名,若未装任何独立模块,则显示“无”。l 退出:关闭主窗口,退出整个操作界面。第4章 功能操作详解4.1 系统登录使用系统前,必须经过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 任天行 网络安全 管理 系统 企业版 v3 用户 使用手册 复习 过程
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。