收藏
下载资源

2020(企业管理手册)TPNG全网行为管理网关用户手册

上传人:精****库 文档编号:134380776 上传时间:2020-06-05 格式:DOC 页数:59 大小:585.15KB
返回 下载 相关 举报
2020(企业管理手册)TPNG全网行为管理网关用户手册_第1页
第1页 / 共59页
2020(企业管理手册)TPNG全网行为管理网关用户手册_第2页
第2页 / 共59页
2020(企业管理手册)TPNG全网行为管理网关用户手册_第3页
第3页 / 共59页
2020(企业管理手册)TPNG全网行为管理网关用户手册_第4页
第4页 / 共59页
2020(企业管理手册)TPNG全网行为管理网关用户手册_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《2020(企业管理手册)TPNG全网行为管理网关用户手册》由会员分享,可在线阅读,更多相关《2020(企业管理手册)TPNG全网行为管理网关用户手册(59页珍藏版)》请在金锄头文库上搜索。

1、 企业管理手册 TPNG 全网行为管理网关用户手 册 TPN 2G 全网行为管理网关用户手 册 V6 1 2011 年 1 月 关于本手册 版权声明 上海安达通信息安全技术股份有限公司版权所有 保留一切权力 本文件中出现的任 何文字叙述 插图 照片 方法 过程等内容 除另有特别注明 版权均属上海安达通信 息安全技术股份有限公司 以下简安达通 所有 受到有关产权及版权法保护 未经安达 通书面许可不得擅自拷贝 传播 复制 泄露或复写本文档的全部或部分内容 技术支持 如果您购买了 TPN 2G 产品 或者你需要询问相关产品的信息 您可以致电本公司 400 880 1233 或 021 5169707

2、0 若您通过代理商或集成商购买了 TPN 2G 产品 您也可以和销售商联系获得技术支持 服务或产品保修 你还可以在网上查询安达通所提供的各种产品和服务 网址是 http 阅读对象 需要阅读本手册的人员应该是管理 TPN 的网络管理员 必须具备网络方面有关 TCP IP 网络规划和管理 域名系统 邮件系统以及 Linux 操作系统的基础知识 并有相 关方面的实际工作经验 如果你是 TPN 2G 的管理员 你必须对所管理网络的路由 IP 网段划分 网络所提供 的服务 以及网络出口设置和方式等非常熟悉 目录 关于本手册 2 版权声明 2 技术支持 2 阅读对象 2 1 概述 6 1 1 产品硬件 6

3、 1 2 工作模式 6 1 3 功能简介 8 2 管理员登录 9 2 1 从网口登录 9 2 2 从串口登录 9 2 3 忘记密码 10 3 系统管理 11 3 1 系统状态 11 3 2 设备信息 12 3 3 系统时间 12 3 4 管理员 13 3 5 导入 导出配置 15 3 6 恢复出厂配置 16 3 7 关机 重启 17 3 8 系统升级 18 3 9 LICENSE管理 18 3 10 集中管理 19 3 11 系统日志 20 3 12 威胁报告 20 4 网络配置 21 4 1 工作模式 21 4 2 网口配置 22 4 3 端口配置 24 4 4 DNS 配置 25 4 5

4、DDNS 配置 25 4 6 VLAN TRUNK26 4 6 1 基本配置 26 4 6 2 子接口 27 4 7 静态路由配置 28 4 8 防火墙配置 28 4 8 1 包过滤规则 28 4 8 2 链路配置 29 4 8 3 NAT 映射 30 4 8 4 NAT 端口映射 31 5 策略管理 33 5 1 网段认证 33 5 2 认证服务器 34 5 3 对象管理 35 5 3 1 时间对象 35 5 3 2 网站分类对象 35 5 4 应用控制 37 5 5 内容过滤 38 5 6 网址控制 39 5 6 1 网址库策略 39 5 6 2 网页搜索策略 40 5 7 应用审计 41

5、 5 8 流量控制 44 5 8 1 带宽通道对象 44 5 8 2 应用流控 45 5 8 3 用户流控策略 46 5 9 主机策略 47 5 9 1 主机风险评估等级 47 5 9 2 进程库管理 55 5 9 3 非法外联 56 5 9 4 补丁更新 57 5 9 5 虚拟 VLAN59 5 9 6 全局配置 61 5 10 策略的引用和优先级 62 5 10 1 策略的引用 62 5 10 2 策略优先级 63 6 用户管理 64 6 1 组织结构 64 6 1 1 添加部门 64 6 1 2 添加用户 65 6 1 3 用户属性 66 6 2 禁用用户 68 7 系统监控 70 7

6、1 网络概况 70 7 2 上网监控 70 7 2 1 在线用户 71 7 2 2 应用监控 72 7 2 3 网站访问 72 7 2 4 搜索引擎 73 7 2 5 论坛发贴 73 7 2 6 邮件收发 74 7 2 7 即时通信 75 7 2 8 当前阻断 75 7 3 流量监控 76 7 3 1 用户流量监控 76 7 3 2 应用流量监控 76 7 4 历史信息 77 7 4 1 上下线日志 77 7 4 2 应用日志 78 7 4 3 网站日志 78 7 4 4 搜索引擎日志 79 7 4 5 论坛发贴日志 80 7 4 6 邮件收发日志 81 7 4 7 即时通信日志 82 7 4

7、 8 阻断日志 83 8 统计和报告 85 8 1 统计 85 8 1 1 用户统计 85 8 1 2 网站访问统计 86 8 1 3 搜索引擎统计 87 8 1 4 邮件收发统计 88 8 1 5 即时通信统计 90 8 1 6 论坛发贴统计 91 8 1 7 上网时长统计 92 8 1 8 文件审计统计 93 8 2 报告 94 8 2 1 上网排名报告 94 8 2 2 流量走势报告 96 8 2 3 用户排名报告 98 8 2 4 网站访问走势报告 99 8 2 5 上网时长排名报告 100 8 2 6 日志数量走势报告 101 9 常见故障处理 102 1 概述 1 1 产品硬件 以

8、 T220 为例 设备正面如下所示 各接口说明如下 网口 分为 LAN WAN EXT0 EXT1 可以根据具体网络环境和用户要求使用这 些网络接口 在某些硬件平台上带一组硬件 bypass 功能 参考具体的产品参 数 COM1 通过超级终端连接 可以提供系统管理员登录 设置波特率 9600 COM2 双机热备接口 设备背面如下所示 1 2 工作模式 可以工作在三种典型的模式下 路由模式 路由模式下 TPN 作为一个三层设备工作 通常部署在内外网的边界 提供路 由 地址转换 NAT 和防火墙的功能 路由模式的典型示意图如下 网桥模式 安全网关作为一个透明网桥工作在二层 使用网桥模式可以不改变用

9、户原有 的网络结构和地址规划 并且能使非 IP 的其他协议透过安全网关 网桥模式分为单网桥和双网桥两种方式 TPN 网关最多支持 2 组网桥 网桥模式的典型示意图如下 旁路模式 安全网关作为一台网络行为审计设备接入网络 通常接入核心交换机的监听 口 旁路模式下安全网关可以对流经设备监听口的数据进行监控 审计 旁路模式的典型示意图如下 1 3 功能简介 全网行为管理 TPN 2G 系统将上网行为管理 内网安全管理 主机安全管理融为一体 借助处于网络边界位置的 TPN 2G 安全网关和安装在每台主机上的 主机威胁引擎 的联 动防御 将 本地局域网 远地局域网 移动接入节点 的资源和安全策略进行统一

10、管理 一体化解决互联网访问行为 内网安全行为 主机安全行为的统一管理问题 确保用户网 络平台的可信 可控 可管 全网行为管理 TPN 2G 系统在功能上 主要分为两大块 网络行为管理 和 主机 行为管理 较之当下流行的 上网行为管理 系统 它不仅能够管控互联网的访问行为 而且能够管控内网以及主机的安全行为 具有更全面的管控能力 更新的管理粒度和更高 的性价比 与安达通第一代 TPN 产品相比 TPN 2G 的功能更加丰富 性能更加强大 部署方式 更加灵活 TPN 2G 安全网关可独立作为上网行为管理网关使用 如部署 TPN 客户端 即 可实现网关和客户端的联动 2 管理员登录 2 1 从网口登

11、录 可以通过浏览器从任一网关接口登录 TPN 2G 网关的缺省配置如下 LAN 口 IP 地址 192 168 1 1 掩码 255 255 255 0 缺省管理端口 8080 缺省管理员帐号 root 缺省管理员密码 changeit 可在浏览器栏输入 http 192 168 1 1 8080 进行管理员界面登录 2 2 从串口登录 一般情况下管理员从网口进行登录管理 只有在特殊条件下需要从串口登录进行管理 如 忘记网关 IP 地址 忘记管理员密码 从串口登录只能进入设备的 Shell 模式 即所谓的后台命令模式 在 Shell 模式下可 以执行 Linux 的命令 进入 Shell 需要

12、把电脑的 COM 口连接到 TPN 设备的 COM1 并且把波特率设置为 9600 Shell 常用命令如下 命令说明 Ifconfig 查看网络接口状态 Route 查看路由表 Ps 查看任务状态 注意 进入 Shell 模式的具体操作请咨询 ADT 技术人员或经销商工程师 2 3 忘记密码 如果忘记了管理员密码 需要进入设备的 shell 模式 即所谓的后台命令模式 在 Shell 模式下可以通过执行 Linux 命令来恢复密码 注意 进入 Shell 模式恢复密码的具体操作请咨询 ADT 技术人员或经销商工程师 3 系统管理 3 1 系统状态 在系统状态下 可以看到 TPN 2G 安全网

13、关的基本信息和设备流量的分布柱状图 如 下图所示 基本信息包括如下内容 资源使用 CPU 利用率 内存利用率 硬盘利用率 连接数 网关基本信息 网关名称 工作模式 软件版本 客户端版本 进程库版本 License 信息 序列号 硬件版本 用户数 授权模块 类型 3 2 设备信息 在 设备信息 下可以查看和编辑网关的名称 所有者 管理员 邮件地址和联系方 法 如下图所示 点击 修改 按钮 可以修改上述信息 如下图所示 3 3 系统时间 在 系统时间 下可以查看和修改 TPN 网关当前日期和时间 如下图所示 修改时间和日期有两种方式 直接修改 与本机同步 即把本电脑上的时间和日期设 置到 TPN

14、2G 网关上去 只要选择相应的方式 点击确定按钮即可 3 4 管理员 在 管理员 选项下 可以添加超级管理员 设备操作员 审计员 部门管理员帐号 和修改已有管理员的密码 如下图所示 超级管理员 超级管理员具有最高权限 具有配置或修改安全网关所有配置信息的权限 并具备查 看 系统监控 统计 和生成 报告 的权限 可以通过点击 添加 按钮或 修改 按钮来添加超级管理员帐号和修改已有超级管 理 员码 如下图所示 设备操作员 设备操作员具有 系统管理 网络配置 策略管理 和 用户管理 的权限 不 具 备 系统监控 统计 和 报告 的权限 可以通过点击 添加 按钮或 修改 按钮来添加设备操作员帐号和修改

15、已有操作员 密 码 如下图所示 审计员 审计员具有查看 系统监控 统计 和生成报告的权限 不具备设备的配置权限 可以通过点击 添加 按钮或 修改 按钮来添加审计员帐号和修改已有审计员密码 如下图所示 部门管理员 部门管理员具有管理本部门用户的权限和监控本部门用户网络行为的权限 不具备设 备 的配置权限 可以通过点击 添加 按钮或 修改 按钮来添加部门管理员帐号和修改已有部门管 理 员密码 添加部门管理员时 需要选定该管理员管理的部门 如下图所示 3 5 导入 导出配置 在 导入 导出配置 选项下 可以将系统的配置文件导出和导出 如下图所示 导入配置的步骤如下 1 选择左侧 系统管理 导入 导出

16、配置 在右侧选择 导入配置 点击 浏 览 按钮 选择配置文件 2 点击 确定 按钮 注意 导入配置后需重启设备才能生效 在重启之前不要再次保存配置 导出配置的步骤如下 1 选择左侧 系统管理 导入 导出配置 在右侧选择 导出配置 点击 确 定 按钮 2 在弹出的对话框中选择 保存 选择保存的路径 点击 确定 按钮 如下图所 示 3 6 恢复出厂配置 在 恢复出厂配置 下 可以清空 TPN 2G 网关的配置数据和内容数据库 如下图所 示 点击 清空配置数据 按钮 即可清空配置 注意 清空配置后 需重启网关才能生 效 如下图 点击 清空数据库 按钮 即可清空数据库 3 7 关机 重启 在 关机 重启 选项下 可以关闭和重启设备 如下图所示 选择左侧 系统管理 关机 重启 在右侧选择 关机系统 即可关机 注意 需等设备完全关闭后再拔掉电源 选择左侧 系统管理 关机 重启 在右侧选择 重启系统 即可重启设备 3 8 系统升级 系统升级包括内核软件升级 客户端升级和进程库升级 如下图所示 系统升级步骤如下 1 选择左侧 系统管理 系统升级 在列表中选择 内核升级 或 客户端升 级 或 进程库升级

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号