NSICG6.0用户手册.doc
《NSICG6.0用户手册.doc》由会员分享,可在线阅读,更多相关《NSICG6.0用户手册.doc(415页珍藏版)》请在三一办公上搜索。
1、网康科技互联网控制网关Internet Control Gateway用户手册Version 6.0北京网康科技有限公司2011年4月关于本手册版权声明北京网康科技有限公司2011版权所有,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。信息更新本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。免责条款根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担
2、保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因根据说明文档使用ICG造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。阅读对象本文的读者对象为企业IT决策人员、网康互联网控制网关的使用用户、网康科技的合作伙伴。目 录关于本手册II目 录III1. 简介11-1 公司简介11-2 系统简介22. 系统工作环境32-1 单网桥模式32-2 双网桥模式42-3 网关模式52-4 镜像模式62-5 双机冗余模式72-6 ICG-ITM联动模式93. 系
3、统基本操作103-1 登录系统103-2 认识工作窗口113-3 配置网络143-4 申请授权143-5 找回密码153-6 退出系统154. 系统监控164-1 系统状态174-2 报警平台194-3 网络活动274-4 上线用户324-5 活跃用户374-6 流量监控394-7 应用监控404-8 应用限额435. 策略管理465-1 策略网段495-2 黑白名单概述515-2-1 网址黑白名单525-2-2 发帖例外名单535-2-3 Bypass域名545-2-4 免监控IP555-2-5 免管控用户565-2-6 屏蔽IP585-3 对象设置概述585-3-1 时间对象605-3-2
4、 网站分类对象615-3-3 网址匹配对象685-3-4 文件类型对象695-3-5 带宽通道对象715-3-6 用户自定义协议745-3-7 客户端检测对象775-3-8 文件指纹对象845-3-9 关键字对象865-3-10 报警对象875-4 控制策略设置895-4-1 应用控制策略905-4-2 应用限额策略925-4-3 流量控制策略945-5 审计策略设置概述955-5-1 HTTP应用审计策略995-5-2 SMTP审计策略1145-5-3 在线聊天应用审计策略1165-5-4 其他审计策略1195-6 邮件外发预审1275-6-1 全局配置1285-6-2 策略设置1295-7
5、 客户端策略设置1345-7-1 客户端准入策略1355-7-2 客户端应用封堵策略1375-7-3 QQ客户端审计1385-7-4 MSN+SHELL客户端审计1385-7-5 SKYPE客户端审计1395-8 用户带宽上限1405-9 防护设置概述1415-9-1 全局设置1425-9-2 用户防护规则1435-9-3 系统监控规则1485-9-4 暂时屏蔽列表1505-9-5 防护功能及状态栏警告1515-10 提示页面1525-11 策略报告1536. 用户管理1556-1 用户导入1566-1-1 IP 导入1566-1-2 LDAP导入1616-1-3 网康自定义1686-2 组织
6、管理1716-2-1 设置1716-2-2 ROOT1776-2-3 第三方用户和IP临时用户1866-3 用户查询1876-4 认证管理1886-4-1 认证配置1886-4-2 混合认证2116-4-3 登录界面2136-4-4 网页重定向2177. 查询统计2187-1 查询2187-1-1 用户查询2197-1-2 应用流量2207-1-3 网站访问2267-1-4 搜索引擎2297-1-5 邮件收发2317-1-6 待审查邮件2347-1-7 在线聊天2367-1-8 论坛发帖2387-1-9 上线历史2417-1-10 应用明细2437-1-11 上网时长2437-1-12 FTP
7、审计2457-1-13 TELNET审计2467-1-14 HTTPS审计2487-1-15 文件审计2507-1-16 用户报警2527-2 统计2547-2-1 统计条件2557-2-2 统计结果2587-3 统计报告2637-3-1 报告订阅中心2637-3-2 报告订阅管理2657-3-3 用户活动摘要2677-3-4 用户行为统计2687-3-5 带宽资源使用2717-3-6 上网时长统计2727-4 智能报告2737-4-1 报告应用对象2737-4-2 网站分类对象2747-4-3 报告参数设置2757-4-4 报告订阅中心2767-4-5 智能报告管理2787-4-6 综合评估
8、报告2797-4-7 带宽资源评估2827-4-8 工作效率评估2867-4-9 行为合规分析2918. 系统管理3008-1 系统状态3018-2 权限管理3028-2-1 权限配置3038-2-2 权限模式3158-3 网络配置3168-3-1 管理口设置3168-3-2 HA口设置3178-3-3 网络配置向导3188-3-4 网络基本配置3198-3-5 网络高级配置3268-4 系统配置3318-4-1 基本设置3328-4-2 系统设置3468-4-3 授权与更新3508-4-4 备份与恢复3608-4-5 系统工具3698-4-6 帮助信息3758-5 日志管理3778-5-1
9、操作日志3778-5-2 系统报警日志3788-5-3 用户防护日志3798-5-4 系统监控日志3798-5-5 Web记录日志3808-5-6 ARP报警日志3828-5-7 超出阀值日志3838-5-8 网络状态监控3848-5-9 用户防护指标3858-5-10 被盗用IP列表3878-6 日志中心3888-7 集中管理3899. 软件升级3919-1 在线升级3919-2 USB存储设备升级39410. 附录39610-1 NS-ICG系统默认设置39610-2 ICG支持的网络应用39810-3 URL数据库分类表40910-4 正则表达式41110-5 MIME与文件类型对照表4
10、1510-6 AD域证书服务器42010-7 AD脚本配置42610-8 认证客户端的安装与卸载42910-9 术语说明4321. 简介1-1 公司简介网康科技有限公司(NetentSec,Inc.)成立于2004年,专注于研发、生产和销售互联网控制网关等系列产品及相关服务,网康科技在网络应用层内容识别与管理技术领域保持着领先的核心竞争力,是中国上网行为管理理念的缔造者,是互联网行为管理行业的领导品牌。产品与技术网康科技拥有雄厚的技术研发实力,多项自主知识产权和发明专利使网康科技成为世界最具技术创新和服务精神的企业之一。承担国家科技部、工信部、北京市科委的多项科研基金项目。网康科技拥有全球领先
11、的“互联网内容研究实验室”,有国内先进的网络应用层产品测试中心。超过100台的云分析设备覆盖全国各省份,组成了中国最大的网页分析云平台。网康科技拥有全球最大的中文网页分类库,可识别2000万条URL,中文网页识别率达到99%。此外,网康科技拥有中国最大的流行应用协议库,可识别600多种网络应用协议,创新XAI特征技术,对加密的应用实现跨包、跨链接、跨应用的第三代应用识别技术,领跑流行应用协议识别。网康科技引领应用层商业智能分析技术,可提供100余种用户互联网行为分析报告。客户与服务网康科技拥有全球超过8000家用户,高端客户覆盖率广。在中国,网康科技的客户遍及政府、金融、能源、运营商、教育、制
12、造等各行业,是众多世界500强、中国500强企业信赖的互联网应用层设备提供商。网康科技拥有完善的销售与服务网络,网康科技有限公司总部位于北京,在全国建立了以京津冀、华北、华东、华南、华中、东北、西北、西南等八大技术支持中心,29家直属办事处,在北美、日本、东南亚等地均有合作伙伴,可为广大用户提供专业、高效、快捷的服务。全国统一咨询服务热线:400-678-3600北京网康科技有限公司电话:010-62670909传真:010-62670958地址:北京市海淀区中关村东路66号,世纪科贸大厦A座3层 邮编:100190网址: 电子信箱:marketing (市场部),service (服务部)1
13、-2 系统简介网康互联网控制网关(以下简称NS-ICG)是目前最领先的上网行为管理产品,它通过完善的“网页过滤”、“应用控制”、“带宽管理”、“内容审计”等功能,帮助用户提升工作效率、降低安全威胁、杜绝带宽滥用、增强信息安全、规避法律风险、保护IT投资。 网页过滤:拥有全球最大的中文网页过滤数据库(43个一级和10个二级中文URL预分类库,超过2000万条URL、每天300万条的更新以及独有的子分类技术),独特的行为后果分类方式,精确过滤不良信息。 应用控制:拥有最全的应用协议控制数据库(超过600种流行应用协议分析特征库),深度内容检测(DCI)技术,精确识别各种应用的协议特征。对于未知的P
14、2P协议的下载软件、未知的股票等应用软件、甚至一些特殊应用(比如走80端口的web迅雷),我们都可以做到封堵或流量控制。 带宽管理:最精细的带宽流量管理,基于用户、应用、时间、数据流向等条件设置差异化的控制策略。 内容审计:最全面的信息收发审计,全面审计通过邮件、IM、BBS、HTTPS、Telnet、FTP等方式收发的所有信息内容。2. 系统工作环境NS-ICG产品部署方式非常灵活,主要分三种模式:透明网桥模式、网关模式、镜像模式。其中透明网桥模式又支持单网桥模式和双网桥模式。NS-ICG产品在部署时能够透明接入,从而不修改网络拓扑结构、不修改用户网络配置、不需要在客户桌面计算机上安装任何软
15、件且不需要在客户桌面计算机做任何配置。不同的网络部署模式分别适用于不同的网络拓扑结构。请根据实际情况,选择适合本企业的网络部署模式。2-1 单网桥模式NS-ICG安装于企业内部网络与防火墙/路由器之间的任意位置。网络拓扑实例如下图:图 21 单网桥模式下网络拓扑实例图在网桥模式下有两个重要配置: NS-ICG的IP地址:用于访问NS-ICG。可设为企业内网上的任意IP(出厂默认配置192.168.1.23/255.255.255.0)。 NS-ICG的默认网关:网桥模式下,请将NS-ICG的默认网关指向该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.254。网络管理者可通
16、过NS-ICG提供的Web管理界面来管理系统。相应的管理界面的地址为“https: /NS-ICG的IP地址”,如https: /192.168.1.23。提示:Web管理界面地址以https开始,而非以http开始。2-2 双网桥模式双网桥模式,又称双入双出模式。它是在单网桥的基础上增加了另一个桥路,将网口划分为两组,设置两个出口和两个入口,实现了两路且独立的单入单出。双网桥模式实现了一台NS-ICG设备对公司内部两个独立网络同时控制的功能。网络拓扑实例如下图:图 22 双网桥模式下网络拓扑实例图在双入双出模式下有三个重要配置: 线路1的IP地址:用于访问NS-ICG。可设为企业内网上的任意
17、IP(出厂默认配置192.168.1.23/255.255.255.0)。 线路2的IP地址:用于访问NS-ICG。可设为企业内网上的任意IP,必须与链路1的IP处于不同网段,例如:192.168.10.23。 NS-ICG的默认网关:设定为该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.254。提示:1. 双网桥模式下,NS-ICG的引擎是旁路模式,配置网关主要是为了NS-ICG设备本身访问网络,和内网用户上网无关。因此该项不是必须配置项。2. 系统默认是单网桥模式,如果需要使用双网桥模式,需要在系统安装完毕后手动配置。3. 网口为五个或五个以上设备,可以如上图所示配置
18、管理口。网络管理者可通过管理口登录NS-ICG提供的Web管理界面来管理系统。相应的管理界面的地址为“https: /NS-ICG管理口的IP地址”,如https: /192.168.30.23。管理口的配置请参考“8-3-1 管理口设置”章节。4. 四口设备在双网桥模式下没有管理口,网络管理者可以通过任一网桥地址直接访问,如上图中的https:/192.168.1.23。2-3 网关模式网关模式能实现NAT、路由、防火墙等基本网关功能,并能实现一入多出功能。在网关模式下,网络拓扑实例如下图: 图 23网关模式下网络拓扑实例图在网关模式下有以下重要配置项: NS-ICG的内网口:包括IP地址与
19、IP掩码,默认IP地址是10.10.10.1。请保证NS-ICG的内网口IP地址是其下级的级联设备的网关地址。 NS-ICG的外网口:网关模式下支持一入多出,可以设置多个出口,但请保证至少要设置一个出口。提示:线路的多少由NS-ICG设备所带的网络接口数量决定;线路模式支持静态地址、动态地址(即ADSL拨号)或静态地址与动态地址的混合模式。请根据实际需要设置。详细请参考【8-3-4-3 网关模式】章节。2-4 镜像模式镜像模式比较适合网络流量较大、更关注于信息的审计的大型单位。NS-ICG设备可对多端口进行镜像配置及流量审计。在镜像模式下,网络拓扑实例如下图:图 24 镜像模式下网络拓扑实例图
20、在镜像模式下有以下几个重要配置项: NS-ICG的内网口: 首先在交换机配置镜像端口,并将交换机的上联口进出的数据包都转发到镜像端口。将NS-ICG的内网口和交换机的镜像端口相连,用于接收交换机镜像端口的数据。IP地址可设为企业内网上的任意IP,例如192.168.1.23; NS-ICG的管理口:用于管理该NS-ICG设备。IP地址可设为企业内网上的任意IP,但不得与内网口、控制口在同一个网段内,可设为如192.168.30.254。和管理口相连的PC机IP地址应与管理口IP地址在同一网段内; NS-ICG的控制口:主要用于阻断web访问。IP地址需设为和网关内部IP地址同一网段的任意IP。
21、2-5 双机冗余模式图 25 双机冗余模式典型拓扑图2-6 ICG-ITM联动模式图 26 ICG+ITM联动模式3. 系统基本操作3-1 登录系统网康互联网控制网关产品的工作环境部署好后,就可以登录产品的管理平台。由于NS-ICG设备的出厂时默认IP地址是“192.168.1.23”,因此请将任意一台PC的IP设置为该段地址,例如192.168.1.10。在浏览器地址栏中输入“https: /192.168.1.23”并回车(请注意,该地址是以https开头,而非http),IE显示提示页面(以IE为例,其他浏览器会有所不同),如下图所示:图 31提示界面请点击“继续浏览此网站(不推荐)”,
22、即可打开NS-ICG的登录界面,如下图所示:图 32登录界面NS-ICG系统管理员的用户名和密码默认均为ns25000。输入正确的用户名和密码后,点击“登录”按钮,进入NS-ICG系统的控制页面。提示:1.登录成功后请及时修改管理员的密码。2.为了安全起见,如果累计五次输入用户名和密码错误,该IP的用户15分钟内将不允许登录NS-ICG。3-2 认识工作窗口本节将介绍NS-ICG互联网控制网关的页面构成。如下图所示:图 33互联网控制网关界面主模块互联网控制网关的主模块选择按钮。子模块互联网控制网关主模块的子模块选择按钮。详细画面各子模块的详细显示画面。状态栏显示当前登录ICG管理员,系统当前
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NSICG6 用户手册
链接地址:https://www.31ppt.com/p-2392419.html