1、网康科技互联网控制网关Internet Control Gateway用户手册Version 6.2.2北京网康科技有限公司2012年8 月NS-ICG 用户手册北京网康科技有限公司 - I -关 于 本 手 册版权声明北京网康科技有限公司2012版权所有,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。信息更新本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。免责条款根据
2、适用法律的许可范围,网康科技按“原样” 提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因根据说明文档使用ICG造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。阅读对象本文的读者对象为企业IT决策人员、网康互联网控制网关的使用用户、网康科技的合作伙伴。NS-ICG 用户手册北京网康科技有限公司 - II -目 录关于本手册 I目 录 II1. 简介 .11-1 公司简介 11-2 系统简介 22. 系统工作环境 32
3、-1 单网桥模式 .32-2 多网桥模式 .52-3 网关模式 62-4 镜像模式 72-5 双机冗余模式 .83. 系统基本操作 93-1 登录系统 93-2 认识工作窗口 .103-3 配置网络 123-4 申请授权 123-5 找回密码 123-6 退出系统 134. 系统监控 144-1 系统状态 144-2 报警平台 174-3 网络活动 254-4 上线用户 304-5 活跃用户 354-6 流量监控 374-7 应用监控 404-8 应用限额 445. 策略管理 465-1 策略网段 485-2 黑白名单概述 .505-2-1 网址黑白名单 .515-2-2 发帖例外名单 .53
4、5-2-3 Bypass 域名 .535-2-4 免监控 IP .555-2-5 免管控用户 555-2-6 屏蔽 IP.585-2-7 SSL 审计域名 .585-3 对象设置概述 .625-3-1 时间对象 635-3-2 网站分类对象 .645-3-3 网址匹配对象 .715-3-4 文件类型对象 .715-3-5 带宽通道对象 .73NS-ICG 用户手册北京网康科技有限公司 - III -5-3-6 用户自定义协议 .775-3-7 客户端检测对象 .805-3-8 文件指纹对象 .875-3-9 关键字对象 895-3-10 报警对象 905-4 控制策略设置 .925-4-1 应
5、用控制策略 .935-4-2 应用限额策略 .965-4-3 流量控制策略 .975-5 审计策略设置概述 995-5-1 HTTP 应用审计策略 .1035-5-2 SMTP 审计策略 1185-5-3 在线聊天应用审计策略 1205-5-4 其他审计策略 .1235-6 邮件外发预审 .1325-6-1 全局配置 1325-6-2 策略设置 1335-7 客户端策略设置 .1385-7-1 客户端准入策略 .1395-7-2 客户端应用封堵策略 1415-7-3 QQ 客户端审计 1425-7-4 MSN+SHELL 客户端审计 .1425-7-5 SKYPE 客户端审计 1435-8 用
6、户带宽上限 .1445-9 防护设置概述 .1455-9-1 全局设置 1465-9-2 用户防护规则 .1475-9-3 系统监控规则 .1515-9-4 暂时屏蔽列表 .1535-9-5 防护功能及状态栏警告 1545-10 提示页面 1555-11 策略报告 1576. 用户管理 1596-1 用户导入 1596-1-1 IP 导入 .1596-1-2 LDAP 导入 .1656-1-3 网康自定义 1716-2 组织管理 1736-2-1 设置 .1746-2-2 ROOT.1796-2-3 第三方用户和 IP 临时用户 .1886-3 用户查询 1886-4 认证管理 1896-4-
7、1 认证配置 1906-4-2 混合认证 218NS-ICG 用户手册北京网康科技有限公司 - IV -6-4-3 登录界面 2206-4-4 网页重定向 2247. 查询统计 2257-1 查询 .2257-1-1 用户查询 2267-1-2 应用流量 2277-1-3 网站访问 2357-1-4 搜索引擎 2387-1-5 邮件收发 2407-1-6 待审查邮件 2437-1-7 在线聊天 2457-1-8 论坛发帖 2477-1-9 上线历史 2527-1-10 应用明细 2557-1-11 上网时长 2557-1-12 FTP 审计 2577-1-13 TELNET 审计 .2587-
8、1-14 HTTPS 审计 .2607-1-15 文件审计 2627-1-16 用户报警 2647-2 统计 .2667-2-1 统计条件 2677-2-2 统计结果 2707-3 统计报告 2747-3-1 报告订阅中心 .2747-3-2 报告订阅管理 .2777-3-3 用户活动摘要 .2797-3-4 用户行为统计 .2807-3-5 带宽资源使用 .2837-3-6 上网时长统计 .2847-4 智能报告 2857-4-1 报告应用对象 .2857-4-2 网站分类对象 .2867-4-3 报告参数设置 .2887-4-4 报告订阅中心 .2887-4-5 智能报告管理 .2907-
9、4-6 综合评估报告 .2917-4-7 带宽资源评估 .2947-4-8 工作效率评估 .2987-4-9 行为合规分析 .3038. 系统管理 3128-1 系统状态 3138-2 权限管理 3148-2-1 权限配置 3158-2-2 权限模式 328NS-ICG 用户手册北京网康科技有限公司 - V -8-3 网络配置 3298-3-1 管理口设置 3298-3-2 HA 口设置 3308-3-3 网络配置向导 .3308-3-4 网络基本配置 .3318-3-5 网络高级配置 .3388-4 系统配置 3448-4-1 基本设置 3458-4-2 系统设置 3628-4-3 授权与更
10、新 3658-4-4 备份与恢复 3778-4-5 系统工具 3878-4-6 帮助信息 3918-5 日志管理 3938-5-1 操作日志 3948-5-2 系统报警日志 .3958-5-3 用户防护日志 .3968-5-4 系统监控日志 .3968-5-5 Web 记录日志 3968-5-6 ARP 报警日志 3988-5-7 超出阀值日志 .3998-5-8 网络状态监控 .4008-5-9 用户防护指标 .4018-5-10 非法 IP/MAC 列表 4038-6 日志中心 4048-7 集中管理 4059. 软件升级 4079-1 在线升级 4079-2 USB 存储设备升级 .41
11、010. 附录 .41210-1 NS-ICG 系统默认设置 41210-2 正则表达式 .41410-3 MIME 与文件类型对照表 41610-4 AD 域证书服务器 42010-5 认证客户端的安装与卸载 .42510-6 术语说明 430NS-ICG 用户手册北京网康科技有限公司 - 1 -1. 简介对公司及本系统进行简单介绍。1-1 公司简介网康科技有限公司(NetentSec,Inc.)成立于2004年,专注于研发、生产和销售互联网控制网关等系列产品及相关服务,网康科技在网络应用层内容识别与管理技术领域保持着领先的核心竞争力,是中国上网行为管理理念的缔造者,是互联网行为管理行业的领
12、导品牌。产品与技术网康科技拥有雄厚的技术研发实力,多项自主知识产权和发明专利使网康科技成为世界最具技术创新和服务精神的企业之一。承担国家科技部、工信部、北京市科委的多项科研基金项目。网康科技拥有全球领先的“互联网内容研究实验室”,有国内先进的网络应用层产品测试中心。超过100 台的云分析设备覆盖全国各省份,组成了中国最大的网页分析云平台。网康科技拥有全球最大的中文网页分类库,可识别2000万条URL,中文网页识别率达到99%。此外,网康科技拥有中国最大的流行应用协议库,可识别 600多种网络应用协议,创新XAI特征技术,对加密的应用实现跨包、跨链接、跨应用的第三代应用识别技术,领跑流行应用协议
13、识别。网康科技引领应用层商业智能分析技术,可提供100余种用户互联网行为分析报告。客户与服务网康科技拥有全球超过8000家用户,高端客户覆盖率广。在中国,网康科技的客户遍及政府、金融、能源、运营商、教育、制造等各行业,是众多世界500强、中国500 强企业信赖的互联网应用层设备提供商。网康科技拥有完善的销售与服务网络,网康科技有限公司总部位于北京,在全国建立了以京津冀、华北、华东、华南、华中、东北、西北、西南等八大技术支持中心,29家直属办事处,在北美、日本、东南亚等地均有合作伙伴,可为广大用户提供专业、高效、快捷的服务。全国统一咨询服务热线:400-678-3600北京网康科技有限公司NS-
14、ICG 用户手册北京网康科技有限公司 - 2 -电话:010-62670909 传真:010-62670958地址:北京市海淀区中关村东路 66 号,世纪科贸大厦 A 座 3 层 邮编:100190网址: 电子信箱: (市场部) , (服务部)1-2 系统简介网康互联网控制网关(以下简称NS-ICG)是目前最领先的上网行为管理产品,它通过完善的“网页过滤”、“应用控制”、“带宽管理”、“内容审计”等功能,帮助用户提升工作效率、降低安全威胁、杜绝带宽滥用、增强信息安全、规避法律风险、保护IT投资。 网页过滤:拥有全球最大的中文网页过滤数据库(43 个一级和 10 个二级中文 URL 预分类库,超
15、过 2000 万条 URL、每天 300 万条的更新以及独有的子分类技术) ,独特的行为后果分类方式,精确过滤不良信息。 应用控制:拥有最全的应用协议控制数据库(超过 600 种流行应用协议分析特征库) ,深度内容检测(DCI)技术,精确识别各种应用的协议特征。对于未知的 P2P 协议的下载软件、未知的股票等应用软件、甚至一些特殊应用(比如走 80 端口的 web 迅雷) ,我们都可以做到封堵或流量控制。 带宽管理:最精细的带宽流量管理,基于用户、应用、时间、数据流向等条件设置差异化的控制策略。 内容审计:最全面的信息收发审计,全面审计通过邮件、IM、BBS 、HTTPS 、Telnet、FT
16、P 等方式收发的所有信息内容。NS-ICG 用户手册北京网康科技有限公司 - 3 -2. 系统工作环境NS-ICG产品部署方式非常灵活,主要分三种模式:透明网桥模式、网关模式、镜像模式。其中透明网桥模式又支持单网桥模式和多网桥模式。NS-ICG产品在部署时能够透明接入,从而不修改网络拓扑结构、不修改用户网络配置、不需要在客户桌面计算机上安装任何软件且不需要在客户桌面计算机做任何配置。不同的网络部署模式分别适用于不同的网络拓扑结构。请根据实际情况,选择适合本企业的网络部署模式。2-1 单网桥模式NS-ICG安装于企业内部网络与防火墙/路由器之间的任意位置。网络拓扑实例如下图:NS-ICG 用户手
17、册北京网康科技有限公司 - 4 -图 2-1 单网桥模式下网络拓扑实例图在网桥模式下有两个重要配置: NS-ICG 的 IP 地址:用于访问 NS-ICG。可设为企业内网上的任意 IP(出厂默认配置192.168.1.23/255.255.255.0) 。 NS-ICG 的默认网关:网桥模式下,请将 NS-ICG 的默认网关指向该企业所使用的网关(即防火墙/路由器内部 IP) ,如 192.168.1.254。网络管理者可通过NS-ICG提供的Web管理界面来管理系统。相应的管理界面的地址为“https: /NS-ICG的IP 地址 ”,如https: /192.168.1.23。提 示 :
18、Web 管 理 界 面 地 址 以 https 开 始 , 而 非 以 http 开 始 。NS-ICG 用户手册北京网康科技有限公司 - 5 -2-2 多网桥模式多网桥模式,又称多入多出模式。它是在单网桥的基础上增加了多个桥路,将网口划分为多个组,每组一个入口一个出,实现了多路且独立的单入单出。多网桥模式实现了一台NS-ICG设备对公司内部多条链路同时控制的功能。网络拓扑实例如下图,以双入双出为例:图 2-2 双网桥模式下网络拓扑实例图在多入多出模式下有两个重要配置: 线路的 IP 地址:用于访问 NS-ICG。可设为企业内网上的任意 IP,各条线路必须处于不同的网段。 NS-ICG 的默认
19、网关:设定为该企业所使用的网关(即防火墙/路由器内部 IP) ,如192.168.1.254。NS-ICG 用户手册北京网康科技有限公司 - 6 -提 示 :1. 多 网 桥 模 式 下 , NS-ICG 的 引 擎 是 旁 路 模 式 , 配 置 网 关 主 要 是 为 了 NS-ICG设 备 本 身 访 问 网 络 , 和 内 网 用 户 上 网 无 关 。 因 此 该 项 不 是 必 须 配 置 项 。2. 系 统 默 认 是 单 网 桥 模 式 , 如 果 需 要 使 用 多 网 桥 模 式 , 需 要 在 系 统 安 装 完 毕 后 手动 配 置 。3.网 络 管 理 者 进 行 管
20、 理 口 配 置 , 并 通 过 管 理 口 登 录 NS-ICG 提 供 的 Web 管 理 界面 来 管 理 系 统 。 相 应 的 管 理 界 面 的 地 址 为 “https: /NS-ICG 管 理 口 的 IP 地 址 ”,如 https: /192.168.30.23。 管 理 口 的 配 置 请 参 考 “8-3-1 管 理 口 设 置 ”章 节 。2-3 网关模式网关模式能实现NAT、路由、防火墙等基本网关功能,并能实现一入多出功能。在网关模式下,网络拓扑实例如下图: 图 2-3 网关模式下网络拓扑实例图NS-ICG 用户手册北京网康科技有限公司 - 7 -在网关模式下有以下
21、重要配置项: NS-ICG 的内网口:包括 IP 地址与 IP 掩码,默认 IP 地址是 10.10.10.1。请保证 NS-ICG的内网口 IP 地址是其下级的级联设备的网关地址。 NS-ICG 的外网口:网关模式下支持一入多出,可以设置多个出口,但请保证至少要设置一个出口。提 示 :线 路 的 多 少 由 NS-ICG 设 备 所 带 的 网 络 接 口 数 量 决 定 ;线 路 模 式 支 持 静 态 地 址 、 动 态 地 址 ( 即 ADSL 拨 号 ) 或 静 态 地 址 与 动 态 地 址 的混 合 模 式 。 请 根 据 实 际 需 要 设 置 。详 细 请 参 考 【 8-3
22、-4-3 网 关 模 式 】 章 节 。2-4 镜像模式镜像模式比较适合网络流量较大、更关注于信息的审计的大型单位。NS-ICG设备可对多端口进行镜像配置及流量审计。在镜像模式下,网络拓扑实例如下图:图 2-4 镜像模式下网络拓扑实例图在镜像模式下有以下几个重要配置项: NS-ICG 的内网口: 首先在交换机配置镜像端口,并将交换机的上联口进出的数据包都转发到镜像端口。将 NS-ICG 的内网口和交换机的镜像端口相连,用于接收交换机镜像端口的数据。IP 地址可设为企业内网上的任意 IP,例如 192.168.1.23;NS-ICG 用户手册北京网康科技有限公司 - 8 - NS-ICG 的管理
23、口:用于管理该 NS-ICG 设备。IP 地址可设为企业内网上的任意 IP,但不得与内网口、控制口在同一个网段内,可设为如 192.168.30.254。和管理口相连的 PC机 IP 地址应与管理口 IP 地址在同一网段内; NS-ICG 的控制口:主要用于阻断 web 访问。IP 地址需设为和网关内部 IP 地址同一网段的任意 IP。2-5 双机冗余模式在双机冗余工作模式中,两台ICG 设备一台为主机,另一台为备机,当主机出现故障时切换到备机,用户配置的策略仍然能正常使用,以达到上网行为管控的连续性和一致性。图 2-5 双机冗余模式典型拓扑图NS-ICG 用户手册北京网康科技有限公司 - 9
24、 -3. 系统基本操作3-1 登录系统网康互联网控制网关产品的工作环境部署好后,就可以登录产品的管理平台。由于NS-ICG设备的出厂时默认IP地址是“192.168.1.23”,因此请将任意一台PC的IP设置为该段地址,例如192.168.1.10。在浏览器地址栏中输入“https: /192.168.1.23”并回车(请注意,该地址是以https开头,而非http),IE 显示提示页面(以 IE为例,其他浏览器会有所不同),如下图所示:图 3-1 提示界面请点击“继续浏览此网站(不推荐)”,即可打开NS-ICG的登录界面,如下图所示:NS-ICG 用户手册北京网康科技有限公司 - 10 -图
25、 3-2 登录界面NS-ICG系统管理员的用户名和密码默认均为ns25000。输入正确的用户名和密码后,点击“登录”按钮,进入NS-ICG系统的控制页面。提 示 :1.登 录 成 功 后 请 及 时 修 改 管 理 员 的 密 码 。2.为 了 安 全 起 见 , 如 果 累 计 五 次 输 入 用 户 名 和 密 码 错 误 , 该 IP 的 用 户 15 分 钟内 将 不 允 许 登 录 NS-ICG。3-2 认识工作窗口本节将介绍NS-ICG互联网控制网关的页面构成。如下图所示:NS-ICG 用户手册北京网康科技有限公司 - 11 -图 3-3 互联网控制网关界面主模块 互联网控制网关的
26、主模块选择按钮。子模块 互联网控制网关主模块的子模块选择按钮。详细画面 各子模块的详细显示画面。状态栏 显示当前登录ICG 管理员,系统当前时间、系统报警、客服信息、版权、系统提示信息、报警设置等提 示 :1、 根 据 登 录 人 员 的 权 限 , 能 够 显 示 的 模 块 会 有 所 不 同 。 详 细 情 况 , 请 咨 询 管 理员 。2、 为 了 达 到 最 佳 显 示 效 果 , 屏 幕 分 辨 率 建 议 配 置 在 1024*768 或 以 上 。系统监控通过系统监控模块,可以快速了解系统当天的一段时间内用户的网络访问、带宽资源的利用、系统与日志中心的连接报警监控、系统的整体
27、运行状况,报警平台可以实时显示系统的报警信息。策略管理通过策略管理模块,可以建立各种策略来控制内网用户的上网行为,如Web访问过滤、上网炒NS-ICG 用户手册北京网康科技有限公司 - 12 -股控制、网络游戏控制、网络聊天监控、P2P 下载控制、外发信息审计、带宽流量管理等。并能通过设置防护规则让系统在网络或用户出现异常时发出警报、同时还可以查阅指定用户或IP所适用的策略等,灵活的部署互联网访问控制方案。用户管理通过用户管理模块,可以建立和管理组织结构、查询用户、部署认证方式。管理者可以通过IP、LDAP 服务器或者网康自定义格式导入用户,也可以手动建立和管理组织结构。用户是各种策略建立的基
28、础,各种策略都是针对用户来进行部署的。查询统计通过查询统计模块,可以查询指定用户的网络访问、带宽资源等的当天以及历史信息,并进行统计分析、生成报告,定期发送到指定电子邮箱。系统管理系统管理是部署NS-ICG的网络环境、管理方式、控制权限等的管理平台,而且可以查看系统自身运行的各种日志和报警信息等。3-3 配置网络根据企业实际情况确定好网络部署模式后,就可以着手开始配置NS-ICG的网络设置了,包括其IP地址、网关、DNS等。如果您是首次配置NS-ICG的网络,您可以按照“ 8-3-3 网络配置向导”章节的说明进行配置。3-4 申请授权如果想正常使用互联网控制网关,请先申请产品授权信息,否则您将
29、无权使用各种功能。关于如何申请授权,请参考“ 8-4-3-1 产品授权信息”章节。申请授权后,建议用户进行激活授权操作,以便网康科技为用户提供更有针对性的服务,详细操作请参考“ 8-4-3-3 激活产品授权”章节。3-5 找回密码如果忘记密码,请点击登录页面上的“忘记密码”链接,这时将会出现重置密码页面,如下图所示。输入您在注册该用户时设定的用户名及邮箱地址,并点击“提交”按钮后,系统将把该用户的密码发送到设定的Email邮箱中。NS-ICG 用户手册北京网康科技有限公司 - 13 -图 3-4 找回密码提 示 : 请 提 前 配 置 正 确 的 邮 件 服 务 器 , 否 则 将 无 法 接
30、 收 到 找 回 密 码 邮 件 。 3-6 退出系统在NS-ICG系统的工作窗口右上角,提供了“退出”按钮,如下图的右边图标。点击并确认后即可成功退出系统。图 3-5 退出系统按钮提 示 : 退 出 Web 管 理 界 面 时 建 议 点 击 “退 出 ”按 钮 进 行 正 常 退 出 。NS-ICG 用户手册北京网康科技有限公司 - 14 -4. 系统监控系统监控模块以各种图形、表格等方式让管理员快速的了解设备当天的运行情况、内网用户的网络访问情况、带宽资源的利用情况、策略的监控结果等。并可设置过滤条件,迅速查看到匹配的监控结果。本章主要介绍系统监控模块的主要子模块及其功能,如下图所示:图
31、 4-1 系统监控模块系统状态 显示当前设备硬件运行信息、系统版本信息、产品授权信息、当前设备流量、系统时间等。报警平台 直观的显示系统的各种状态信息、网络流量、内网用户使用网络的合规情况等。网络活动 显示当天统计信息、最近60 分钟流量走势、本日应用排名、本日活跃用户排名、本日访问站点排名等,并可查看详细。上线用户 显示本日所有上线用户及其识别方式。如果开启了流量统计,则同时显示上线用户对应的网络流量信息。活跃用户 显示当前内网用户中有网络流量的用户及其相关信息,并可禁止指定用户继续使用网络。流量监控 显示本日应用和用户的流量实时监控情况应用监控 显示当前网络应用协议的使用情况;应用限额 如
32、果在【策略管理】中配置并开启了应用限额策略,则显示本日内网用户上网时长的控制结果。否则显示为空。4-1 系统状态系统状态集中显示了系统运行状况信息,通过查看系统状态页面,管理员可以快速了解到NS-NS-ICG 用户手册北京网康科技有限公司 - 15 -ICG的运行状况是否正常、稳定。系统状态界面包括四个小模块,如下图所示:图 4-2 系统状态基本信息 显示NS-ICG的系统版本、引擎状态、应用协议库更新时间、产品授权等相关信息。设备流量 根据“参数设置”以流量图形式显示设备当前一段时间内的流量。系统时间 显示系统当前时间、上次开机时间以及系统持续运行时间。参数设置 立即刷新 “设备流量”的详细
33、信息,或者配置其自动刷新和显示的属性。以下是详细介绍:基本信息:NS-ICG 用户手册北京网康科技有限公司 - 16 -图 4-3 系统状态-基本信息 软件版本信息:显示 NS-ICG 的软件信息。 系统版本:当前安装的系统版本号。比如“6.2.1.003”表示 ICG 系统的大版本号为6.2.1,003 表示快速修复包的版本号,代表已经安装了 3 个快速修复包; 过滤引擎:显示当前过滤引擎的运行状态,如启动或停止。 URL 库最后检查时间:显示 URL 数据库最近一次检查的时间。 应用协议库更新时间:显示应用协议数据库最近一次更新的时间。 产品授权信息:显示 NS-ICG 产品详细授权信息,
34、如授权类型、授权区域、产品型号等。设备流量:默认情况下显示最近24小时通过NS-ICG的上传流量和下载流量。该图以时间为横坐标、以流量为纵坐标。由于设备NS-ICG所处的网络环境差别较大,系统采用单位自适应机制,在流量较小的情况下,使用bps,在流量较高的情况下,使用Kbps ,在流量很高的情况下,使用Mbps;当鼠标悬停于峰值点时,显示该点的具体流量信息,如下图:图 4-4 系统状态-设备流量 横坐标:以时间为单位。默认情况下显示最近 24 小时内的流量。可以通过 “参数设置”中的“设备流量”进行配置。如:最近 24 小时、最近 1 周、最近 30 天。横坐标以“月份-日期 小时:分钟”进行
35、标识。NS-ICG 用户手册北京网康科技有限公司 - 17 - 纵坐标:以流量为单位。单位采用自适应机制; 图形内容: 线路:NS-ICG 支持单网桥模式、双网桥模式及镜像模式。默认情况下显示所有线路的上传和下载流量。如果 NS-ICG 的工作环境是单网桥模式,则可以分别显示所有线路和线路1 的流量,效果是相同的。如果 NS-ICG 的工作环境是双网桥模式,则可以分别显示所有线路、线路 1 和线路 2 的流量。方法是从“所有线路”中进行选择。如果 NS-ICG 的工作环境是网关模式,则只显示“所有线路” 。如果 NS-ICG 的工作环境是镜像模式,则分别显示所有线路和各线路的流量,如果一条线路
36、只配置了一个镜像端口,则线路流量显示的是该镜像端口流量;如果一条线路配置了多个镜像端口,则线路流量显示的是多个镜像端口流量的总和。通道:NS-ICG 中除了默认通道,还可以根据需要设置通道从而让不同的应用走不同的通道。默认显示全部通道的流量。如果设置了通道,也可以只显示指定通道的流量信息。可以通过“参数设置”中进行配置。 数据类型:默认显示所有上传流量和下载流量。可以通过“参数设置”中配置只显示上传或只显示下载流量。网关模式时,可以选择查看每条线路的流量。系统时间:图 4-5 系统状态-系统时间 系统当前时间:NS-ICG 系统当前的时间。如果和实际时间不一致,请在【系统管理】【系统配置】中进
37、行更改,详细请参考【 8-4-2-1 日期和时间】章节。 上次开机时间:NS-ICG 系统最近一次启动的时间。 持续运行时间:NS-ICG 系统当前已持续运行的时间。参数设置:立即刷新 “设备流量”图的详细信息,或者配置其刷新和显示属性。当在设备流量图中选择某条链路之后,在参数设置的通道下拉框中显示该链路下所有通道,有关通道设置请参考“ 5-3-5 带宽通道对象”章节。图 4-6 页面参数设置4-2 报警平台在报警平台可以直观的显示系统的各种状态信息、网络流量、内网用户使用网络的合规情况、NS-ICG 用户手册北京网康科技有限公司 - 18 -安全内容审计等,在报警平台包含几个小模块,如下所示
38、:图 4-7 报警平台界面通用性介绍:四个模块的监控界面有一些通用性操作,下面简单介绍,以内容审计为例:图 4-8 显示页面设置 :页面的收起和展开,点击按钮进行切换 :点击按钮,进行监控设置 :刷新监控页面 :监控页面最大化 :关闭监控页面。 :若有报警信息,则在页面右上角有报警图标显示,红、橙、黄分别代表报警级别的一、二、三级,若有新的报警信息,则图标闪烁三次后即停止闪烁。 鼠标的右键操作:当某监控页面被关闭时,若再开启,则只需在报警平台页面点击鼠标右键,勾选相应的监控页面即可。 报警详细信息查看:点击报警时间前面的 按钮,可查看详细的报警信息。系统状态:在系统状态页面显示了系统上次开机时
39、间及持续运行时间,并以仪表盘的方式显示ICG的CPU、内存、硬盘的状态及使用占比,以表格形式显示系统软件、服务运行状态(包括日志中心连NS-ICG 用户手册北京网康科技有限公司 - 19 -接状态)、系统授权信息状态以及web记录超阀值等其他报警信息,如下图:图 4-9 系统状态监控 监控设置:点击 图标,设置显示的报警级别,可多选,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:图 4-10 系统状态监控设置 监控显示:可点击 图标手动刷新监控结果。点击报警列表中的 按钮可查看详细报警信息。 报警时间:显示报警产生的时间。 报警级别:以图标加数字的形式显示报警级别,红、
40、橙、黄分别表示一、二、三级。 报警类型:显示报警产生的类型,点击类型链接,则页面跳转到【系统管理】-【日志管理】的相应页面查看具体报警信息。 报警原因:描述报警产生的原因。行为合规:显示NS-ICG控制策略的执行情况及报警信息,可设置报警级别和关注的控制策略,直观的显示内网用户的行为合规情况,涉及到的策略有控制动作为“阻塞”的应用控制策略、应用限额策略中超时长、超流量策略、控制动作为“阻塞”的网页浏览及网页搜索策略等。NS-ICG 用户手册北京网康科技有限公司 - 20 -图 4-11 行为合规监控 监控设置:点击 图标,进行行为合规的监控设置,选定后点击“确认”按钮保存设置。点击“隐藏”按钮
41、即收起设置框。如下图:NS-ICG 用户手册北京网康科技有限公司 - 21 -图 4-12 行为合规监控设置 选择报警级别:勾选显示的报警级别,可多选。 选择报警图关注维度:选择关注的是违规请求数还是违规用户数,单选。 选择关注策略:分别列出每种策略类型下的各策略名称,如应用控制策略(阻塞)和应用限额策略(时长、流量)及网页浏览策略(阻塞)和网页搜索策略(阻塞) ,系统最多支持勾选 5 条策略。 监控显示:可点击 图标手动刷新监控结果。点击报警列表中的 按钮可查看详细报警信息。报警图中显示了各策略的违规请求数/违规用户数。监控列表最多显示 10 条最新的报警信息。 报警时间:显示报警产生的时间
42、。 报警级别:以图标加数字的形式显示报警级别,红、橙、黄分别表示一、二、三级。 报警类型:显示报警产生的类型,点击类型链接,则页面跳转到【查询统计】-【用户报警】的相应页面查看当天该报警类型的具体报警信息。 用户/IP:显示产生报警的用户名及 IP 地址 报警原因:显示匹配的策略名称。NS-ICG 用户手册北京网康科技有限公司 - 22 - 控制结果:显示策略的控制结果,如阻塞等内容审计:显示NS-ICG安全审计类策略的执行情况及报警信息,可设置报警级别和关注的审计策略,直观的显示内网用户的内容审计情况,所涵盖的审计类策略有电子邮件审计(包括webmail、SMTP、POP3)、即时消息类(
43、MSN审计、飞信审计)、论坛发帖审计、网页浏览审计、网页搜索审计、文件传输审计(HTTP上传下载、FTP上传下载)等。图 4-13 内容审计报警监控 监控设置:点击 图标,进行内容审计的监控设置,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:图 4-14 内容审计监控设置 选择报警级别:勾选显示的报警级别,可多选。 选择报警图关注维度:选择关注的是违规请求数还是违规用户数,单选。 监控显示:可点击 图标手动刷新监控结果。点击报警列表中的 按钮可查看详细报警信息。NS-ICG 用户手册北京网康科技有限公司 - 23 -报警图中显示了各策略的违规请求数/违规用户数。监控列表
44、最多显示 10 条最新的报警信息。 报警时间:显示报警产生的时间。 报警级别:以图标加数字的形式显示报警级别,红、橙、黄分别表示一、二、三级。 用户/IP:显示产生报警的用户名及 IP 地址 应用:显示产生报警的应用名称,点击应用链接,页面跳转到【查询统计】-【用户报警】页面查看当天该应用的详细报警信息。 报警原因:描述报警产生的原因。 控制结果:显示策略的控制结果,如阻塞等。网络流量:网络流量子块的报警内容是有关网络流量状况的,包括链路、通道的网络流量趋势,系统防护、用户防护、超出阀值报警、ARP 攻击等其他网络流量报警信息。流量图显示了最近一分钟及最近一天的流量走势,图形以红色表示所设置的警戒线,蓝色表示具体流量走势。界面如下:图 4-15 网络流量监控 监控设置:点击 图标,进行内容审计的监控设置,选定后点击“确认”按钮保存设置。点击“隐藏”按钮即收起设置框。如下图:NS-ICG 用户手册北京网康科技有限公司
