《ibm互联网行为管控用户手册》由会员分享,可在线阅读,更多相关《ibm互联网行为管控用户手册(190页珍藏版)》请在金锄头文库上搜索。
1、天玥网络安全审计系统-互联网行为管控用户手册V6.0北京启明星辰信息安全技术有限公司目录目录11 产品概述32 登录与退出42.1 登录步骤42.2 修改密码52.3 退出系统52.4 找回密码53 初装向导73.1 路由模式73.2 网桥模式143.3 旁路模式164 系统状态194.1 系统信息194.2 在线用户224.3 日志中心255 系统管理285.1 注册信息285.2 基本信息295.3 高可用性335.4 备份恢复345.5 系统升级405.6 权限管理426 网络管理456.1 网络接入456.2 VLAN配置496.3 网桥配置506.4 路由配置506.5 网络地址转换
2、526.6 DHCP566.7 即插即用597 上网管理667.1 用户识别667.2 用户管理677.3 访问控制767.4 认证配置817.5 计费配置878 策略管理948.1 QoS策略948.2 黑白名单998.3 时间策略1038.4 应用管理1058.5 报警策略1078.6 ARP统计1108.7 审计规则1118.8 URL分类1168.9 关键字库1199 应用管理1219.1 网站访问1219.2 邮件收发1239.3 Web邮件1249.4 即时聊天1279.5 网络传输1299.6 P2P应用1319.7 网络游戏1349.8 网络电视1369.9 股票软件1399.
3、10 音视频流媒体1419.11 自定义应用1419.12 其他应用14210 内容管理14410.1 网页内容14410.2 邮件内容14710.3 WEB邮件内容14810.4 IM内容15010.5 传输文件内容15110.6 其他内容15311 统计报表15611.1 统计报表15611.2 全文检索18611.3 报表定制18812 使用帮助1901 产品概述实现对互联网访问行为的全面管理。在流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。n 管理用户上网行为,提高工作效率对工作时间进行网络聊天、网络游戏、网上炒股等行为进行监控和阻断
4、,提高员工工作效率。n 审计网络敏感信息,避免机密外泄对邮件、网络聊天、BBS发帖等内容中的关键字进行审计、过滤,防止用户机密信息外泄。n 合理分配网络带宽,防止资源滥用通过带宽限制功能对网络资源滥用行为进行管控,同时也可通过带宽保障功能对ERP系统,视频会议,邮件系统等关键业务和正常业务进行带宽保障。n 阻止非法言论散布,规避法律风险针对非法言论的散布行为,可对BBS发帖、博客内容以及其他上网行为中发布内容的敏感关键字进行阻断并报警,第一时间通知相关负责人。同时所有的外发信息都会一一记录,保存在系统的本地磁盘上,为管理者在必要时提供司法依据。 n 过滤违法不良信息,保障网络安全有效封堵各种与
5、工作无关的网站访问行为。包括:色情网站、暴力网站、钓鱼网站、挂马网站等,以此保障网络安全。n 多种网络统计报表,方便企业管理内置日志查询功能及报表统计功能,对网络应用排名及流量情况进行细粒度的查询与分析,自动生成多种网络应用统计报表,为网络管理者优化网络管理环境提供有效的依据。2 登录与退出2.1 登录步骤启动设备后,在IE浏览器的地址栏输入 https:/设备的IP地址(例如:https:/192.168.5.254天玥互联网行为管控)后,进入登录页面,如下图所示。输入正确的用户名和密码后,点击“登录”按钮即可进入管理页面。系统默认的管理员账号是superadmin,密码是:123456。登
6、陆成功后,显示如下界面:初次登陆系统时,请及时修改管理员密码,并设置密码找回邮箱。2.2 修改密码在Web管理页面的最右上角,提供了“修改密码”按钮,点击输入当前密码以及新密码,保存即可。如下图所示:2.3 退出系统在Web管理页面的最右上角,提供了“退出”图标,点击并确认后,即可成功退出系统。2.4 找回密码如果忘记密码,请点击登录页面上的“忘记?”链接,将会出现找回密码页面,如下图所示。首先输入您的用户名及邮箱,进行密码找回。 邮箱地址在创建管理员账号时进行设置。请提前在创建帐号时牢记邮箱地址。3 初装向导设备支持三种网络部署模式:路由模式、桥接模式和旁路模式,分别适用于不同的网络拓扑结构
7、。可以根据实际情况,选择适合本企业的网络部署模式。3.1 路由模式互联网行为管控系统通过路由模式串接在用户网络链路中,所有流量都通过设备进行处理。除了可实现用户流量控制、应用阻断、内容过滤和审计等功能外,还可取代传统路由器或防火墙作为出口网关,代理内网用户上网,实现基本的路由功能,节省网络总体投资。在路由模式下有以下重要配置项: IBM的外网地址:包括IP地址与IP掩码,外网IP地址设为防火墙/路由器IP地址段的地址。IBM的内网地址:包括IP地址与IP掩码,内网IP地址设为内部网段的地址,例如:192.168.1.254。IBM的默认网关:缺省网关设为防火墙/路由器的内部IP地址。路由模式部
8、署示意图具体配置步骤:请点击界面右上方【初装向导】按钮,如下图所示:选择“串行连接”,点击“下一步”,进入工作模式配置:选择“路由网关”和“普通模式”,点击“下一步”,进入设置vlan界面:点击【添加】按钮,如下图所示:参数说明物理接口指定一个创建VLAN地址需要的物理地址VLAN IDVLAN指定一个ID用于表示VLAN,可填24095之间的数字管理地址物理地址上虚拟的VLAN地址网络掩码虚拟地址的掩码选择物理接口、输入VLAN ID、管理地址、网络掩码,保存后,点击“下一步”,设置网络接口:单击其中一行,设置此网卡的详细信息,如图所示:参数说明IP地址以太网卡的IP地址子网掩码以太网卡的子
9、网掩码接口状态使用:启用以太网卡停用:停用以太网卡监控:监控已启用以太网卡阻断发送接口发送阻断包的接口阻断目的MAC地址发送阻断包的MAC地址指定:指定MAC地址不指定:默认给定的MAC地址设置完毕后,保存,点击“下一步”,进入PPPOE设置页面:点击“添加”,配置PPPoE参数:完成PPPoE设置,保存。点击下一步,进入静态路由设置:在下拉列表中,选择要添加的路由表名,点击【添加】按钮, 参数说明目的网段数据去向的目的网段下一跳路由去向的下一个地址接口路由去向的接口,接口和下一跳可以只填一项设置目的网段、下一跳及接口后,保存。点击下一步,设置DNS:输入首选DNS和备用DNS,保存。点击下一
10、步,配置SNAT:点击下一步,配置DNAT:服务名称服务说明认证服务提供对用户进行认证服务;审计监控服务进行审计,监控功能;计费服务进行计费,费用结算等功能;HA服务HA高可用服务;提供负载均衡、系统冗余热备等功能,保证系统更好运行;DHCP服务IP地址自动分配服务;IDHCP服务IDHCP服务,提供即插即用服务;NTP服务进行自动时间同步;数据库备份服务进行数据库信息自动备份,在 【系统管理】 【备份恢复】 【数据库维护】,对需要自动备份的数据库项目进行配置。数据同步服务带宽控制服务带宽统计服务点击服务名称之后的【启动】按钮,开启服务,提示启动成功,服务状态显示“正在运行”。点击服务名称之后
11、的【停止】按钮,停止服务,提示停止成功,服务状态显示“尚未运行”。点击下一步,进行管理员口令配置:在对应输入框分别输入当前密码以及新密码,点击【保存】提示密码修改成功。点击【完成】,弹出如下界面:至此,您的上网行为管理系统的网络设置完毕。3.2 网桥模式互联网行为管控系统工作在桥接模式时,无需改变用户的网络拓扑结构,部署在出口网关和内网交换机之间。桥接模式下可实现网络应用控制、流量管理、内容审计和过滤功能,但是不具备NAT功能。互联网行为管控系统支持单网桥、多网桥的部署方式。桥接模式部署示意图在网桥模式下有两个重要配置: IBM的IP地址:用于访问IBM。可设为企业内网上的任意IP(出厂默认配
12、置192.168.1.254/255.255.255.0)。 IBM的默认网关:因为此环境下所有用户上网均需要过 IBM ,因此请将 IBM的默认网关设定为与客户端的默认网关一致,均指向该企业所使用的网关(即防火墙/路由器内部IP),如192.168.1.1。网络管理者可通过 IBM提供的Web管理页面来管理系统。相应的管理页面的地址为“https: / IBM的IP地址”,如https: /192.168.1.254天玥互联网行为管控。具体配置步骤:请点击界面右上方【初装向导】按钮,选择“串行连接”,进入工作模式配置:选择“透明网桥”,点击“下一步”,设置VLAN,下一步,设置网桥:点击“添
13、加”,设置网桥名称、IP地址,选择接口,启用后保存。点击下一步,配置网络接口、PPPoE、静态路由、DNS、系统服务、管理员口令,点击完成。3.3 旁路模式互联网行为管控系统支持旁路方式部署在网络核心交换机上,通过交换机端口镜像功能,对用户的上网行为进行实时记录。旁路模式下支持上网行为审计功能,但不具备上网行为控制和过滤功能。旁路模式部署示意图在镜像模式下有以下几个重要配置项: IBM的镜像口: 首先在交换机配置镜像端口,并将交换机的上联口进出的数据包都转发到镜像端口。将 IBM 的镜像口和交换机的镜像端口相连,用于接收交换机镜像端口的数据。镜像口不用设置IP地址。 IBM的管理口:用于管理设
14、备。IP地址可设为企业内网上的任意IP,但不得与镜像口在同一个网段内。和管理口相连的PC机IP地址应与管理口IP地址在同一网段内。具体配置步骤:请点击界面右上方【初装向导】按钮,选择“旁路连接”,如下图所示:点击下一步,进入工作模式配置:点击下一步,设置网络接口,一直下一步,点击完成。4 系统状态登陆设备WEB管理页面,在左侧的导航栏中,点击【系统状态】后,以树状列表形式显示子目录,通过系统管理部分,可以查看设备工作状态以及对设备进行维护和管理。下面将具体说明各页面的功能和配置步骤。4.1 系统信息系统信息模块,使用图表方式集中显示了系统运行状况,管理员可以查看IBM的工作状态,从而快速了解设备的运行状况是否正常、稳定。 4.1.1 当前状态显示IBM的系统信息和系统资源情况,如下图:系统资源: 参数说明CPU使用率以百分比形式显示当前CPU的使用率。内存使用率以百分比形式显示当前内存的使用率。硬盘以百分比形式显示当前硬盘使用率。系统信息:参数说明主
