电信企智通系统-完全使用手册(3.3.0)

完全使用手册版权声明 北京宽广电信高技术发展有限企业 T M A 网络流量监测系统 企智通企智通 企业网络办公管理服务企业网络办公管理服务 完全使用手册 3.3.0 版本 完全使用手册内容目录 司 i 企业网络办公管理服务 内容目录 前言viii 关于本手册.viii 企智通的管理关系.viii 第 1 章登录和退出.1 1.1登录企智通.1 1.2退出企智通.4 第 2 章配置数据备份和恢复.6 第 3 章快速使用指南.9 3.1企智通功能介绍.9 3.2企智通使用基本流程.11 第 4 章上网记录管理.13 4.1上网记录查询条件.13 4.2员工状态.14 4.3浏览网站统计.15 4.4邮件记录.18 第 5 章流量分析.20 5.1历史曲线.20 5.1.1查询条件20 5.1.2流量曲线图21 5.2流量排名.21 5.2.1选询条件 对以下流量 22 5.2.2查询条件 按以下类别进行排名 22 5.2.3查询结果 柱状排名图 22 5.2.4查询结果 排名列表 22 第 6 章内容监视.24 6.1设置监视条件.24 6.2查询监视结果.26 ii 6.2.1选择查询条件26 6.2.2查询网络聊天监视结果27 6.2.3查看电子邮件内容查询结果29 6.2.4查询文件下载内容监视结果32 第 7 章安全审计.36 7.1安全中心设置.36 7.2当前阻断微机列表.37 7.3地址盗用历史记录.38 7.4超限历史记录.39 7.5微机发现历史记录.40 第 8 章办公设置.42 8.1部门设置.42 8.2微机设置.44 8.2.1微机属性44 8.2.2增加、删除微机45 8.2.3应用微机定义47 8.2.4批量更名47 8.3员工设置.48 8.3.1员工属性49 8.3.2增加、删除员工49 8.3.3应用员工定义52 8.3.4批量修改员工52 8.4内网服务器.53 8.5操作员.54 8.5.1操作员属性55 8.5.2增加、删除操作员55 8.6角色列表.57 第 9 章上网控制.60 9.1访问控制管理.60 9.1.1访问控制规则60 完全使用手册内容目录 司 iii 企业网络办公管理服务 9.1.2控制规则模板定义 64 9.1.3控制规则模板组定义 65 9.2带宽管理.66 9.2.1按照员工或部门分配带宽 68 9.2.2按照应用分配带宽 69 9.3QQ 定义 70 9.4上网时间控制.71 9.4.1定义工作日规则 72 9.4.2定义休息日规则 73 9.4.3增加临时规则73 第 10 章系统维护.77 10.1全局参数设置.77 10.1.1网关工作模式78 10.1.2桥接工作模式79 10.1.3基本全局参数79 10.2更换图标.81 10.3应用配置数据.81 10.4备份统计数据.82 10.5恢复统计数据.84 10.6清除统计数据.85 10.7获取员工微机定义.86 10.8获取客户端软件.86 10.9获取使用手册.86 第 11 章历史记录.88 11.1操作纪录.88 11.2远程接入记录.89 11.3公用微机使用记录.89 第 12 章公用微机.91 12.1终端软件使用说明.91 12.2终端软件状态转移说明.92 iv 12.2.1上线92 12.2.2下线92 12.2.3操作和记录对应关系 93 完全使用手册插图目录 司 v 企业网络办公管理服务 插图目录 图 1-1 登录企智通系统1 图 1-2 恢复指定帐号的口令2 图 1-3 企智通的友好提示3 图 1-4 登录企智通系统的提示信息3 图 1-5 安全退出企智通系统4 图 2-1 企智通数据管理登录界面6 图 3-1 企智通系统管理界面9 图 4-1 企智通上网记录13 图 4-2 企智通员工状态列表14 图 4-3 员工的浏览网站统计16 图 4-4 员工邮件记录统计结果 1.18 图 4-5 员工邮件记录统计结果 2.18 图 5-1 企智通历史流量曲线20 图 5-2 企智通流量分析21 图 5-3 配置 IE 浏览器的打印参数23 图 6-1 企智通设置监视条件24 图 6-2 增加内容监视对象25 图 6-3 企智通查询监视结果26 图 6-4 聊天内容监视查询结果27 图 6-5 查看 MSN 聊天详细内容.29 图 6-6 电子邮件内容监视查询结果 1.29 图 6-7 电子邮件内容监视查询结果 2.30 图 6-8 查看邮件全文31 图 6-9 用 Outlook express 查看下载后的邮件32 图 6-10 被 Outlook express 阻挡的.tar 附件 .32 图 6-11 解除 Outlook express 的附件安全限制32 图 6-12 查看文件下载内容监视结果33 vi 图 7-1 安全中心设置36 图 7-2 被阻断的微机列表37 图 7-3 IP 地址盗用统计39 图 7-4 连接超限查询结果40 图 7-5 新发现微机统计41 图 8-1 企智通办公设置42 图 8-2 企智通的部门列表42 图 8-3 企智通的部门属性43 图 8-4 增加部门43 图 8-5 企智通的微机列表44 图 8-6 企智通的微机属性45 图 8-7 手工增加微机45 图 8-8 批量修改微机名称48 图 8-9 企智通的员工列表48 图 8-10 企智通的员工属性49 图 8-11 手工添加员工49 图 8-12 批量修改员工定义52 图 8-13 地址转换规则列表53 图 8-14 ADSL 网关模式的地址映射规则 .53 图 8-15 LAN 网关的地址映射规则54 图 8-16 企智通的企业操作员列表55 图 8-17 企智通操作员属性55 图 8-18 增加企业操作员56 图 8-19 企智通操作员角色列表58 图 8-20 企智通操作员角色定义58 图 9-1 企智通上网控制60 图 9-2 企智通的访问控制规则列表61 完全使用手册插图目录 司 vii 企业网络办公管理服务 图 9-3 增加访问控制规则62 图 9-4 控制规则模板列表64 图 9-5 增加访问控制规则模板64 图 9-6 控制规则模板组列表65 图 9-7 增加控制规则模板组定义66 图 9-8 企智通的带宽分配控制67 图 9-9 配置员工或部门带宽分配规则68 图 9-10 配置应用的带宽分配规则69 图 9-11 QQ 服务器列表70 图 9-12 增加 QQ 服务器群定义70 图 9-13 QQ 服务器地址查询71 图 9-14 企智通的上网时间控制71 图 9-15 定义工作日上网时间规则72 图 9-16 定义周末上网时间规则73 图 9-17 配置临时上网时间规则73 图 10-1 企智通系统维护77 图 10-2 修改全局配置参数78 图 10-3 更换企业图标81 图 10-4 集中应用配置数据82 图 10-5 企智通统计数据备份83 图 10-6 恢复已备份的统计数据84 图 10-7 清除统计数据85 图 11-1 企智通办公设置88 图 11-2 企智通的企业操作员操作记录88 图 11-3 企智通的远程用户接入记录89 图 11-4 企智通公用微机使用记录90 图 12-1 企智通公用微机终端软件91 图 12-2 企智通公用微机终端软件网络连接状态92 viii 前前言言 关关于于本本手手册册 本手册提供给企智通的企业管理者使用。手册以企智通的“超级操作员”操作员权限为基础， 全面介绍了如何查看企业员工的实际上网内容，以及如何对企智通服务平台（下文中简称“企智通” ）进行配置。在每一章的最后都有一个“本章重点说明”部分，是在使用企智通时需要注意的事项， 请仔细阅读。 “超级操作员”的操作员权限具体说明参见“角色列表”说明部分。 企企智智通通的的管管理理关关系系 企智通操作员可以通过 IE 浏览器（建议使用 IE6.0 版本）登录和使用企智通系统，企智通提 供 WEB 服务的端口为 TCP80。 操作员建立的所有配置信息，以及所有统计结果都保存在企智通的硬盘中。为了防止硬盘空间 不足造成新的统计数据丢失，默认保留最新的企业配置信息，和最近三个月的统计数据。 企智通的各种功能通过不同页面呈现，各种管理功能与页面的关联关系如下。 完全使用手册前言 司 ix 企业网络办公管理服务 完全使用手册第 1 章 登录和退出 司 1 企业网络办公管理服务 第第 1 章章 登登录录和和退退出出 1.1登登录录企企智智通通 打开 IE 浏览器，在地址栏中输入企智通自身的 IP 地址：0（此地址的详 细填写方法参见本章作后的“说明”部分），即可进入企智通的 WEB 登录界面。在出现的系统主 页面上输入正确的操作员帐号和口令，即可登录至企智通管理界面。如图 1-1 所示。 图 1-1 登录企智通系统 帐号：企智通企业操作员的帐号，帐号区分大、小写。在初装企智通时，安装人员会提 供一个拥有最高管理权限的系统预置账号。 口令：企智通企业操作员帐号的口令，口令区分大、小写。 修改口令：在需要的时候修改企智通企业操作员帐号的口令，修改口令时必须正确填写原有 帐号和口令。为了使帐号和口令的管理更加安全、可靠以及便于记忆，在第一次 登录的时候必须先修改口令。 登录：正确填写企业操作员帐号和口令后即可登录到企智通管理界面。 重新输入：若帐号名或密码输入错误，可通过此按键重新输入。 2 恢复口令：操作员如果忘记口令，可以在登录界面的账号栏填写账号名称，点击此按钮。系 统会为这个账号生成一个新的口令，并将口令发送到此操作员账号的指定邮箱地 址中。如图 1-2 所示。操作员账号邮箱地址配置方法参见 8.5 节的操作员配置说 明。 如果需要使用恢复口令的功能，企业网络管理员必须在防火墙上为企智通和接收 邮件的微机开通 SMTP（TCP25）和 POP3（TCP110）应用，否则企智通与微 机无法连接邮件服务器，恢复口令的邮件无法成功发送和接收。 友好提示：提示用户查看当前使用的微机是否安装了拦截弹出窗口的软件，如图 1-3 所示。 如果安装了这类软件，操作员将无法看到企智通管理页面中的自动弹出窗口（如 增加部门、配置员工信息等）。点击按钮，即可回到登录 页面。 参数说明：在图 1-1 的右下角说明了浏览当前界面的最佳分辨率以及当前访问界面界面的版 本编号。 图 1-2 恢复指定帐号的口令 完全使用手册第 1 章 登录和退出 司 3 企业网络办公管理服务 图 1-3 企智通的友好提示 登录时如果操作员输入的帐号、口令有误，系统会提示“失败！用户名或密码错误！”并提供 操作员重新登录按钮。 恢复口令时如果操作员账号的邮箱地址正确，页面会提示发送成功。如果邮箱地址或输入的操 作员账号有误，页面会提示相应的发送失败错误信息；如果企业防火墙阻挡了企智通的 SMPT 应 用，页面会提示连接邮件服务器失败。 输入正确的登录信息，成功登录后，如果操作员在 10 分钟内没有进行任何操作，系统会提示 “非法连接！您没有登录或和服务器的连接已断开，或无此权限，请重新登录！”，操作员需要重 新登录。 登录成功后，如果操作员的此次登录与上次登录之间，如果操作员定义发生了变化；部门、员 工、微机定义发生了变化；发生了违反安全中心中各项限制的安全违禁事件，以及有新发现微机时； 或出现了由于邮件过多导致的磁盘空间不足的情况，系统会根据当前登录账号角色的权限进行相关 内容的提示，如图 1-4 所示。每类操作员角色对应的具体提示内容请查看角色列表。 图 1-4 登录企智通系统的提示信息 4 1.2退退出出企企智智通通 对企智通访问结束后，可以点击当前访问页面左侧的按钮退出，如图 1-5 所示。 安全退出后，IE 窗口将自动关闭。 图 1-5 安全退出企智通系统 此外，也可以直接关闭当前的 IE 窗口，但是这种操作在操作纪录中会被记录为“异常退出”。 本章重点说明：本章重点说明： 1.如果企智通为网桥模式。 从企业内部访问时，IE 地址栏中直接填写企智通自身 IP 地址即可。 从企业外部访问时，IE 地址栏中直接填写企智通自身 IP 地址。此操作需要在企业防 火墙上开通企智通 IP 地址的本地 TCP80 端口。 2.如果企智通为网关模式。 从企业内部访问时，IE 地址栏中填写操作员微机上网的网关地址即可。 从企业外部访问时，IE 地址栏中需要填写企业通过企智通上行接口的公网 IP 地址 （网络运营商分配给企业的固定 IP 地址，或企智通 ADSL 拨号后自动获得的 IP 地址） 。此操作需要在企业防火墙上开通此 IP 地址的本地 TCP80 端口。 3.在更换操作员进行登录时，不要在地址栏中直接修改访问地址。应该打开另一个 IE 窗口 完全使用手册第 1 章 登录和退出 司 5 企业网络办公管理服务 进行登录，否则会导致操作纪录和登录提示信息混乱。 4.在安装企智通时，安装人员会提供一个系统自带的预置操作员账号和密码。 5.如果需要使用企智通的“恢复口令”功能，需要在建立操作员的时候填写正确的电子邮件 地址；恢复口令时要正确填写操作员账号；并且要在企业出口防火墙上为企智通和接收恢 复口令邮件的微机开通 SMTP 和 POP3 应用。 6.操作员的微机在平时浏览网页时很可能在不知情的情况下无意安装了一些弹出窗口拦截软 件（如上网助手等），这样会导致无法查看企智通的一些弹出页面（查看邮件内容、增加 部门、配置员工等）。这时建议操作员使用企智通登录界面上的确认是否确实 安装了弹出窗口拦截软件，或更换其他微机重新进行访问。 7.退出企智通系统时最好采用按钮退出，直接关闭 IE 窗口会被认为是异常退出。 6 第第 2 章章配配置置数数据据备备份份和和恢恢复复 企智通系统提供了配置数据备份和恢复功能，在企智通的全局参数没有任何改变的情况下，通 过这个功能，操作员可以将现有的所有企业配置信息（包括办公设置、上网控制和系统维护中的所 有内容）备份并下载。并在有需要的时候将所有内容恢复。统计数据的备份方法参见第 10.4 节说 明。 在 IE 地址栏中输入 0/database.jsp，即可进入数据管理登录界面。其中 0 为企智通 IP 地址。在登录页面的账号和口令栏中都填入企智通安装人员提供的原 始账号和其当前使用的密码。登录成功后，即可进入配置数据管理界面。 图 2-1 企智通数据管理登录界面 数据备份：点击此按钮，系统会将当前除统计数据以外的所有配置数据进行备份，并保 存在企智通中。 下载数据文件：点击此按钮，操作员可以将备份的配置数据文件下载到本机的指定位置。 完全使用手册第 2 章 配置数据备份和恢复 司 7 企业网络办公管理服务 上传数据文件：操作员先点击按钮，指定需要上传的数据文件。再点击 按钮，将文件上传到企智通。上传文件的名称一定要和下载 文 件时自动生成的文件名称相同，否则无法正确上传。 数据恢复：点击此按钮，系统会将最后一次上传的数据文件中的内容恢复到企智通中。 如果进行配置数据备份后没有下载和上传数据文件，系统会将最后一次 备份的配置数据恢复到企智通中。 配置数据恢复完成后，企智通会自动重启。 配置数据备份内容包含内容监视条件、安全中心设置、安全审计的阻断微机列表、安全审计中 所有安全事件历史记录、办公设置中的所有配置内容（包括各操作员的登录口令包括各操作员的登录口令）、上网控制中的 所有内容。不包含上网记录、历时流量曲线、历时流量排名、内容监视结果等流量统计结果，和操 作历史记录。 每次数据恢复后，企智通会自动重启。此次启动成功后，系统会根据企智通当前企智通软件版 本更新数据库结构，此后设备会再次自动重启。两次重启会间隔大约 3-5 分钟，在此期间操作员不 要进行任何操作。第二次重启成功后企智通可开始正常工作。 配置数据恢复完成后，需要第一时间在管理页面将所有备份内容应用一遍，以保证各项统计正 确，且管理规则生效。 企智通正常工作 2 分钟后，会根据当前安全中心规则确定最新的阻断微机列表，并替换配置数 据备份文件中的原有阻断微机列表。 本章重点说明本章重点说明 1.进行数据恢复前一定要确认当前企智通的全局参数，与生成配置数据备份文件时的全局参 数一致，否则配置数据恢复后，数据库会发生异常。所以，每次修改企智通全局参数后， 都要重新进行配置数据备份并下载备份文件。企智通全局参数的修改方法请咨询企智通安 装人员。 2.登录数据管理界面时，一定要使用企智通自带的原始账号和此账号当前使用的密码。其他 8 账号无法登录。 3.在备份配置数据后，最好将数据文件下载到本地保存。 4.下载数据文件时不要修改文件名称，因为上传文件时一定要使用下载文件时自动生成的文 件名。 5.在备份配置数据后，修改了原始账号的密码。在恢复数据后，企智通系统的登录密码是备 份数据时的原始账号密码（即数据恢复后的密码），但企智通数据管理界面的登录密码是 最后一次修改的原始账号密码（即数据恢复前的密码）。此时只要在企智通系统登录界面 上修改一次原始账号密码，这样，系统登录和数据管理两个登录界面即可统一为使用最新 的原始账号密码登录。 6.每次数据恢复后，企智通会自动重启。此次启动成功后，系统会根据企智通当前企智通软 件版本更新数据库结构，此后设备会再次自动重启。两次重启会间隔大约 3-5 分钟，在此 期间操作员不要进行任何操作。 7.配置数据恢复完成后，需要第一时间在管理页面将所有备份内容应用一遍，以保证各项统 计正确，且管理规则生效。 完全使用手册第 3 章 快速使用指南 司 9 企业网络办公管理服务 第第 3 章章快快速速使使用用指指南南 3.1企企智智通通功功能能介介绍绍 在 IE 地址栏中输入 0，并成功登录到企智通系统管理界面后，可以对企业 网络的组成和员工上网行为的管理规则进行配置，并查看企业整体流量情况以及每个员工的上网行 为分析结果；此外还可以查看和配置企智通系统的各项全局参数。如图 3-1 所示。 图 3-1 企智通系统管理界面 系统信息：图 3-1 的左侧显示了当前企业编号、登录的操作员帐号名称和当前企智通系 统的时间。 按钮可以使操作员安全退出当前管理界面。 选择查询条件：系统提供给操作员进行统计结果查询的索引条件。可以从列表中选择或直接 填写查询对象的名称。 上网记录：显示当前所有员工和微机的简要配置信息，以及各统计对象在指定时间段内 的浏览网站、收发邮件和应用协议+端口号等上网统计信息。 流量分析：显示整个企业，某种应用或某个员工的历史流量排名和各种历史流量曲线。 内容监视：设置详细内容监视对象，查看指定员工的文件下载、电子邮件和网络聊天的 详细内容。 10 安全审计：制定微机连接数量、带宽和报文速率的上限。以及 IP 地址盗用和各种流量 参 数超限管理规则。可以查看各种事件的历史记录和新发现微机的历史记录。 办公设置：对企业的行政信息（部门配置、员工配置）、网络信息（微机配置、内网服 务器映射）以及企智通操作员信息进行配置。 上网控制：可制定访问控制、访问控制规则的模板和模板组，对企业员工访问互联网的 权限进行控制；可制定带宽管理规则，为企业内的员工、应用或员工与应用 的组合分配网络带宽；可制定 QQ 服务器列表，对企业中的 QQ 业务进行有 效管理；可制定各种企业上网时间规则。 系统维护：可查看和配置当前企智通系统的各项全局参数；可通过更换图标可以将企智 通 WEB 界面的 logo 更换为指定图片；通过应用数据库配置，可将当前办公 设置和上网控制中的各想配置信息集中应用；通过统计数据维护功能，可将 企智通的统计数据保存下载到操作员本地，在必要时恢复并查看原始统计数 据，还可删除指定统计数据内容；通过获取员工微机定义、客户端软件和用 户手册，可以将企智通上当前的员工和微机定义列表、公用微机登录终端软 件以及企智通用户手册下载到本地微机。 历史记录：显示哪些企业操作员和员工在什么时候对企智通系统进行了哪些操作，结果 如何。其中包括操作员对企智通系统的操作记录、企业内网远程访问的记录 以及公用微机使用记录。 操作员需要使用哪种功能，点击相应功能按钮即可，如果想查看原来的界面，点击 IE 工具栏 中的按钮即可。无论当前是哪个管理或统计界面，点击 IE 工具栏中的按钮后，系统会将 界面切换到界面。 完全使用手册第 3 章 快速使用指南 司 11 企业网络办公管理服务 在企智通的企业管理界面的每个统计或管理界面上，点击统计或管理表格的首行标题，即可按 指定列的数字大小或字母顺序对各统计或管理项进行排序。如，用鼠标点击图 3-1 中统计表首行标 题的，可按照员工所属的部门名称进行排序。 3.2企企智智通通使使用用基基本本流流程程 在企智通安装完成后，基本的使用流程如下： 登录企智通界面，修改预置账号密码。 在的操作员管理中配置预置账号的电子邮件地址。以备接收恢复的口令。 在中下载用户手册，并根据实际需要更换企智通界面的企业 logo。 使用中的功能定义企业的上网时间范围（无需控制上网时间的用户 可跳过此项操作）。 使用功能配置当前企业内的部门、内网服务器（无需进行地址转换的企业可跳过 此项操作）和操作员信息。 使用功能查看整个企业或指定对象的历史流量情况。 使用功能配置内容监视规则，并查看内容监视结果。 使用功能配置各项安全限制条件，并查看安全审计历史记录。 使用和详细分析员工的上网行为，查看是否安全违禁事件发生。 使用功能对员工的上网行为进行管理。 在、和配置完成后，进行配置信息数据备 份并下载备份文件。 后续操作中，使用功能，查看企智通的各项操作记录。 在后续操作中，根据实际情况更新 QQ 服务器列表。 使用中的下载公用微机终端软件（没有公用微机的请与可以跳过 此项）。 使用中的获得当前企智通自动生成的员工和微机列表。再使用 中员工和微机的批量更名功能生成符合企业实际情况的员工和微机列表。 在后序操作中，使用中的对统计数据进行备份、恢复和删除操作。 在后续操作中，使用中的查看和修改企智通的各项全局参数。 查询完成后可使用将统计数据打印、存档。打印之前，操作员需要在 WEB 浏 览器的文件-页面设置中，将“方向”参数设为“横向”。 12 本章重点说明：本章重点说明： 图 3-1 中的每一个功能按钮都不能直接点击，将鼠标放在按钮上，会显示出下拉菜单，点击其 中的子项即可。 完全使用手册第 4 章 上网记录管理 司 13 企业网络办公管理服务 第第 4 章章 上上网网记记录录管管理理 成功登录到企智通管理界面后，系统会自动显示当前企业内所有员工、微机的基本配置信息和 上网行为的基本统计信息。如图 4-1 所示。 包括企智通预置的未定义部门在内的所有部门及其员工，包括非法微机在内的所有微机的流量 都会被记录在上网记录统计结果中。部门、员工和微机的参数配置方法参见第 8 章说明。 图 4-1 企智通上网记录 4.1上上网网记记录录查查询询条条件件 在上网记录统计页面的左侧可以设置员工和微机状态的查询条件，这里可以选择查询对象对象 和时间范围。 按部门：可以选择或直接填写所有部门或已定义的某个部门名称。 按员工：可以选择或直接填写所有员工或已定义的某个员工姓名。 按微机：可以选择或直接填写所有微机或已定义的某个微机名称。 时间范围：可以选择当前 5 分钟、当前一小时、上一小时、上一小时至现在、今天、昨天等 已定义的时间范围；也可自定义，自定义的时间范围不能跨天且不能少于一小时。 点击查询条件右侧的蓝色箭头，即可隐藏显示查询条件窗口，方便操作员查看完整的员工状 14 态统计列表。 4.2员员工工状状态态 点击的按钮，即可进入员工状态统计界面。如图 4-2 所示。 图 4-2 企智通员工状态列表 刷新状态：点击此按钮可立即刷新当前员工统计状态界面，此界面每隔 5 分钟会自动刷 新一次，每次刷新后显示的速率是当前 5 分钟流量平均值。 部门：员工所属的部门，此信息在中进行设置。如果某员工的此项内容为 ，表示此员工已经被删除。 员工：员工姓名，此信息在中进行设置。 涉密：显示员工是否拥有涉密权限。没有涉密权限的员工在统计 表格中被标识为，拥有涉密权限的员工被标识为。涉密权限在 中进行设置。系统不会对拥有涉密权限的员工及其绑定的微机进行包括内 容 监视在内的任何上网行为的统计，但是会对涉密员工及其绑定微机的上网 行 完全使用手册第 4 章 上网记录管理 司 15 企业网络办公管理服务 为进行控制，并记录安全违禁事件。 安全事件：此项显示当前员工绑定的微机出现了安全违禁事件。安全违禁事件包括 中的 IP 地址盗用事件和了中设置的各种阈值超限事件。 在当前查询时间内发生违禁事件的微机处会出现标志，点击此标志可以 查 看此微机所有安全违禁事件的历史记录。由于某员工可以绑定多个微机，为 了获得更清晰的查询结果，建议针对微机，而不是员工查看安全事件记录。 当前主要行为：此项显示了员工的典型上网应用类型，系统会显示出在指定时间段内流量最 大的三种应用名称。这里的应用信息（名称、特征、端口号等）除“web 杂 项”外，其他所有都是在企智通内部的可升级应用列表中定义的。“web 杂 项”是使用“浏览网页”应用传送的非网页信息。这部分流量一般是员工在 浏览网页时下载的网页中的图片或 flash 等辅助内容。 上、下行速率：这两项显示了员工在当前选定时间段内的双向流量速率，单位为 kbps。 上行速率为从企业内网向互联网的流量速率，下行速率为从互联网到企业内 网的流量速率。 系统在显示员工的统计数据时，默认按照下行速率进行排序。 上网记录：显示了员工在当前选定时间段内访问互联网的记录数。用鼠标点击某员工的 上网记录数，可以快速查看当前员工在选定时间段内的访问网站统计信息。 这部分功能的内容与 4.3 节介绍的浏览网站统计完全相同。 邮件统计：显示了员工在当前选定时间段内收发邮件的数量。用鼠标点击某员工的邮件 记录数，可以快速查看当前员工在选定时间段内的邮件统计信息。这部分功 能的内容与 4.4 节介绍的邮件记录完全相同。 16 4.3浏浏览览网网站站统统计计 点击的按钮，即可进入浏览网站统计界面。此界面显示了当前员工或微机 列表中所有浏览网站访问记录，系统会按照访问目的地址信息进行上网记录的统计。如果某员工与 多个微机绑定，在根据员工查询的统计结果中会将员工在每个微机上的流量分别统计；如果某微机 被多个员工使用过，在根据微机查询的统计结果中会将使用此微机的每个员工的流量分别统计。如 图 4-3 所示。 图 4-3 员工的浏览网站统计 选择查询条件：操作员可以指定某部门名称，已定义的员工姓名、微机名称，查询结果中的 应用类型、网站名称和网页标题作为上网记录统计结果的查看对象。还可以 指定查看统计结果的时间范围。网站名称和网页标题的详细查询区别英文大、 小写和中、英文字符。 快速查询按钮：在查询条件的下方，有邮件统计的快速查询按钮，点击此按钮可以查看相同 查询条件下的邮件和应用统计结果。 完全使用手册第 4 章 上网记录管理 司 17 企业网络办公管理服务 访问网址：当前记录的目的 IP 地址。如果当前记录的应用是浏览网页或 FTP，此地址 就 是网站地址，系统会自动将其设置为超级链接模式，操作员可在这里直接连 接此网站。 网站名称：当前记录访问的域名。如果当前记录的应用是浏览网页或 FTP，系统会自 动 将其设置为超级链接模式，操作员可在这里直接连接此网站。如果员工访问 的是无域名网站，此项与访问网址相同。 应用名称：当前记录所使用的应用名称。这里的应用信息（名称、特征、端口号等）除 “web 杂项”外，其他所有都是在企智通内部的可升级应用列表中定义的。 web 杂项”是使用“浏览网页”应用传送的非网页信息。这部分流量一般 是员工在浏览网页时下载的网页中的图片或 flash 等辅助内容。 企智通只对可以识别出名称的业务类型按访问网址进行详细统计，其他流量 （特殊协议和端口流量）不进行专门统计。 对于 ICMP 协议、web 杂项和 BT 等 P2P 应用不针对每个访问网址进行统 计， 只记录应用名称、连接数和总流量。因为这几种流量都属于连接数很多，且 无详细分析价值的垃圾流量。 网页标题：如果当前记录的应用类型是浏览网页，这里会显示出此网页的名称。 流量统计：显示当前记录的上、下行报文总数和上、下行字节总数。 起、止时间：显示当前统计时间范围内对当前记录中访问 IP 地址的访问起始和结 束时间。 总计：显示包括统计表中的各详细统计项、没有进行统计的特殊协议和端口，以及 18 只进行了简单统计的 ICMP 协议、web 杂项和 BT 等 P2P 应用在内的当前 所 有流量的总连接数和总流量。操作员可根据总连接数和详细统计记录判断当 前网络状况。 保存结果：点击按钮，企智通会将当前查询结果按照每个员工对应一个工作 表 的方式（工作表名即为员工姓名）保存在名为 statsite(2006-09-07_8_10). xls” （其中 2006-09-07_8_10 为查询结果所在时间为 2006 年 9 月 7 日的第 8 小 时至第 10 小时）文档中，并指导操作员将文档下载到本地。操作员可根据 文 档检索需要详细查看的浏览网站统计内容。 图 4-3 中的员工浏览网站统计中，如果出现“null_name”统计项，是所有未与任何员工绑定 微机的总流量。此标识也适用于邮件记录统计。 4.4邮邮件件记记录录 点击的按钮，即可进入员工邮件统计界面。此界面显示了当前员工列表中所 有员工的收发邮件信息，系统会为每个员工按照收发邮件的时间进行统计。如果某员工与多个微机 绑定，系统会将员工在每个微机上收发的邮件集中显示在一个总体统计表中。企智通不支持针对微 机查询邮件记录。如图 4-4 和图 4-5 所示。 完全使用手册第 4 章 上网记录管理 司 19 企业网络办公管理服务 图 4-4 员工邮件记录统计结果 1 图 4-5 员工邮件记录统计结果 2 收/发：说明当前邮件是收信还是发信。 时间：说明当前邮件的收/发时间。 应用名称：当前邮件使用的应用名称。如果员工使用 Outlook express 等软件收发邮件，那 么收邮件的应用就是 POP3，而发邮件的应用就是 SMTP。在这里不对通过 WEB 网页收发的邮件进行统计。 邮件信息：包括当前邮件的邮件名称、发件人名称、收件人和抄送人的数量、前三位收件人 名称、前三位抄送人名称、附件的个数以及附件的名称。 20 保存结果：点击按钮，企智通会将当前查询结果按照每个员工对应一个工作表的 方 式（工作表名即为员工姓名）保存在名为 statmail(2006-09-07_8_10).xls”（其 中 2006-09-07_8_10 为查询结果所在时间为 2006 年 9 月 7 日的第 8 小时至第 10 小时）文档中，并指导操作员将文档下载到本地。操作员可根据文档检索需要详 细查看的邮件统计内容。 员工邮件记录的查询条件与上网记录的查询条件使用方法相同。 本章重点说明：本章重点说明： 1.如果某微机没有与任何员工绑定，企上网行为的统计结果在员工统计中会被记在 “null_name”员工名下。 2.如果某员工的上网记录结果为空，请确认此员工确实与其使用的微机成功绑定，且员工配 置确实应用成功。 3.安全事件告警的触发条件包括安全审计中的 IP 地址盗用、和各项阈值超限，不包括新发 现微机。 4.企智通只对可以识别出应用名称的流量进行详细统计，其他应用流量会纪录总连接数和总 流量。 5.企智通系统只能根据员工查看邮件信息，无法查看指定微机的邮件信息。所以一定要为企 业员工建立员工信息，方可进行正确的邮件查询。 完全使用手册第 5 章 流量分析 司 21 企业网络办公管理服务 第第 5 章章 流流量量分分析析 流量分析中的流量排名和各项历史曲线功能是以第 4 章介绍的上网记录中的统计结果为依据， 对企业中指定对象的历史流量进行横向对比分析和纵向全局分析。可以帮助操作员更加立体、宏观 地了解企业整体流量情况和员工上网行为。 无论被统计的员工属于哪个部门（包括企智通预置的未定义部门），无论与被统计员工绑定的 微机是否合法，只要员工没有被涉密，他所涉及的所有流量都会体现在流量分析结果中。员工参数 的配置方法参见第 8.3 节说明。 5.1历历史史曲曲线线 点击的各历史曲线按钮，即可查看指定时间内的指定员工或应用的实时流量曲线、 日流量曲线、月流量曲线和历史流量曲线。如图 5-1 所示。 图 5-1 企智通历史流量曲线 5.1.1查询条件 总体速率：选择此项可以查看通过企智通的所有流量在指定时间内的历史流量曲线。 应用：从下拉菜单中选择某种应用，查看指定应用在指定时间内的历史流量曲线。下拉 菜单中的项目来自于企智通内部的可升级应用列表。 员工：从下拉菜单中选择某个员工，查看指定员工在指定时间内的历史流量曲线。下拉 22 菜单中的项目包含了中员工列表内的所有员工。 流量类型：选择，排名结果中会以 bps（比特/秒）为单位统计指定流量的历史速率； 选 择，排名结果中会以 pps（报文/秒）为单位统计指定流量的历史速率。 时间段：实时流量曲线不能选择时间段；每日流量曲线可以查看指定对象某天内各种流量 曲线；每月流量曲线可以查看指定对象本月、上月和上上月，整月内各种流量曲 线；历史流量曲线可以选择查看指定对象在某一天内某小时的历史流量。点击 按钮可以选择日期。 5.1.2流量曲线图 各类历史流量曲线通过蓝色和红色线条分别表示上行和下行流量速率。上行速率为从企业内网 向互联网的流量速率，下行速率为从互联网到企业内网的流量速率。曲线图的坐标横轴表示时间， 时间范围是固定的 24 小时；曲线图的纵坐标表示速率，速率范围会根据实际速率大小自动调整。 实时流量曲线每 1 分钟绘制一个数据点。 5.2流流量量排排名名 点击的按钮，即可查看当前企业中各员工和应用的历史流量排名。如图 5-2 所示。 完全使用手册第 5 章 流量分析 司 23 企业网络办公管理服务 图 5-2 企智通流量分析 5.2.1选询条件 对以下流量 在查询条件中，操作员可以在中选择流量排名对象，即制定流量排名的过滤条件。 所有：不指定某种应用和某个员工，对当前企业的所有流量进行排名分析。 应用：从下拉菜单中选择某种应用，对这种应用的流量进行排名分析。下拉菜单中的项目来自 于企智通内部的可升级应用列表。 员工：从下拉菜单中选择某个员工，对这个员工的流量进行排名分析。下拉菜单中的项目包含 了中员工列表内的所有员工。 5.2.2查询条件 按以下类别进行排名 在中选择流量排名方式，即制定流量排名的汇聚条件。 流量类型：当流量排名对象为“所有”时，可以按照应用或员工的上、下行报文或字节进行 排序。从而查看当前企业中各应用或各员工的流量情况。 当流量排名对象为某种应用时，可以按照员工的上、下行报文或字节进行排序。 从而查看企业中各员工使用指定应用的流量情况。 当流量排名对象为某个员工时，可以按照应用的上、下行报文或字节进行排序。 从而查看指定员工使用各种应用的流量情况。 排名数目：填入希望的排名数量。图 5-2 右侧的排名列表中会按照这个数量排出流量最大的 若干名。 时间段：选择对那个时间段的指定流量进行排名。点击按钮可以选择日期。 5.2.3查询结果 柱状排名图 查询结果的柱状图使用不同颜色，按照流量从大到小的顺序显示了前 20 位排名项的流量情况。 如图 5-2 所示。 24 5.2.4查询结果 排名列表 查询结果的排名列表中的每一列对应了查询条件中的某个流量查询类型。操作员在查询列表中 指定的哪种查询类型，排名列表的相应列就会显示具体的排名结果。 本章重点说明：本章重点说明： 1.在查看历史流量曲线图时，若某时间段的流量非常大（如 3Mbps），那么查看全天流量 曲线时，流量较小（如 10Kbps）的时间段就会看起来好像没有流量。这时可以调整时间 段中的小时参数，专门查看流量较小时间段内的历史流量情况。 2.历史流量统计建议使用按字节统计方式，其速率单位（bps）与网络线路租赁的带宽单位 相同。 3.实时流量曲线和历史流量曲线的绘制比较耗费系统资源，所以绘制时间会比较长，需要耐 心等待。 4.如果需要打印历史流量排名柱状图或历史流量曲线，操作员需要在当前微机 IE 浏览器的 “工具”-“Internet 选项”-“高级”-“打印”项选中“打印背景颜色和图像”。如 图 5-3 所示。 图 5-3 配置 IE 浏览器的打印参数 完全使用手册第 6 章 内容监视 司 25 企业网络办公管理服务 第第 6 章章 内内容容监监视视 在内容监视中可以根据需要制定监视条件，并在监视结果中查看网络聊天、电子邮件和文件下 载等详细流量内容监视结果。 无论被统计的员工属于哪个部门（包括企智通预置的未定义部门），无论与被统计员工绑定的 微机以及被指定地址的微机是否合法，只要员工没有被涉密，统计对象所涉及的所有流量都会体现 在流量分析结果中。员工参数的配置方法参见第 8.3 节说明。 6.1设设置置监监视视条条件件 点击企智通企业管理界面的的按钮，即可设置要对哪些网络使用者进行何 种详细内容监视。如图 6-1 所示。 图 6-1 企智通设置监视条件 图 6-1 中显示了当前存在的所有详细内容监视条件，其中监视项目图标显示为彩色，并在图标 后标有的表示进行监视；反之，监视项目图标显示为灰色，并在图标后标有的表示比进行监 视不。操作员可以通过参数，单个或批量选中相应监视规则，对于选中的规则可以进行启用、 停用和删除操作。处于启用状态规则图标为，停用状态的规则图标为，处于启用状态 的规则不允许被删除。当规则数量过多，在当前页面显示不全时，在页面的最下端点击 按钮，即可返回当前页的页首。 同时存在的内容监视规则数量不限，同时启用的内容监视规则不能超过 32 个。如果当前启用 规则操作导致启用规则数量超限，系统会进行相关提示，并不执行此次操作。实际使用中只有启用 26 规则中被选中的项目的内容会被记录下来。 点击按钮可以增加新的内容监视条件。如图 6-2 所示。 图 6-2 增加内容监视对象 监视对象：可以选定企业所有非涉密员工的流量、某个部门、某个员工或某微机地址中的一 项。候选的部门是中的所有部门；候选员工是中的所有员工。 监视内容：包括文件下载、电子邮件和网络聊天三种。通过点击和决定 是否对相应的内容进行监视。 其中文件下载可以监视到 HTTP 下载（包含网页直接下载、网络蚂蚁、网际快车 等）、FTP（包含浏览器 FTP 下载和使用 cutFTP 等软件下载）下载记录。 电子邮件可以监视到所有基于 POP3 和 SMTP 的邮件软件（包含 Outlook express 和 Foxmail 等）收发的邮件信息。还可以记录从 、、 、、、、 、 这 8 个网页发送的邮件信息。 完全使用手册第 6 章 内容监视 司 27 企业网络办公管理服务 网络聊天可以监视到 MSN 的聊天内容。 修改现有内容监视规则后，在内容监视条件列表的左上方就会出现应用提示 。此时只要点击图 6-2 中的按钮即可。 成功应用后，应用提示会自动消失。添加和删除监视条件后，企智通会自动执行应用操作，界面不 会显示应用提示信息。企智通接受和处理“应用”需要一定的时间，所以为每次应用间隔设置了 10 秒的保护时间。即操作员每两次应用的时间间隔要大于 10 秒，否则可能会出现应用失败提示。 6.2查查询询监监视视结结果果 点击企智通企业管理界面的的按钮，即可查看所有生效监视条件的详细内 容监视结果。如图 6-3 所示。 图 6-3 企智通查询监视结果 6.2.1选择查询条件 按部门：从下拉菜单中选择作为内容监视对象的部门。下拉菜单中候选的部门是 中的所有部门。 按员工：从下拉菜单中选择作为内容监视对象的员工。下拉菜单中的候选员工是 中的所有员工。 查询类别：选择需要检索的监视项目。下拉菜单中的候选项包括网络聊天、电子邮件和文件 下载。 包含关键字：确定查询类别后，可以填写精确查询需要匹配的关键字。企智通会将符合指定类 别中指定关键字的内容作为查询结果显示出来。并且使用黄色高亮背景将查询结 28 果中的关键字标识出来。 网络聊天的精确查询项目包括“聊天内容”；电子邮件的精确查询项目包括“邮 件名称”、“发件人”、“收件人/抄送人”、“附件”；文件下载的精确查询 项 目包括“网址”和“文件名称”。 关键字的精确查询区分英文大、小写字母和中、英文字符。 查询时间：通过选择起始时间和终止时间确定查询的时间范围。点击按钮可以选择日 期。建议不要一次性查看很长时间内的统计结果，这样会导致查询时间过长， 操 作员需要长时间等待。 6.2.2查询网络聊天监视结果 在图 6-3 的查询条件的查询类别中选择“网络聊天”和相应的时间，点击按钮即可查看 聊天的详细内容。如图 6-4 所示。 图 6-4 聊天内容监视查询结果 聊天对象：显示了与当前员工聊天的对端人员的 MSN 账号。如果是群聊，会显示指出 完全使用手册第 6 章 内容监视 司 29 企业网络办公管理服务 是群聊并显示一个群聊记录编号。 是否发送文件：显示当前聊天过程中是否传送过文件。此项显示，表示传送过文件，此 项 为空表示没有传送过。传送文件的名称可以在聊天内容中查询。 聊天工具：显示当前聊天过程使用的是哪种聊天工具。目前有 MSN 一种。 聊天内容：用鼠标右键点击某统计结果的，企智通会弹出一个新页面，页面中显示 了当前此次聊天的详细内容。如图 6-5 所示。操作员每次只能查看一条记录 的聊天内容，在没有关闭第一个聊天内容窗口时，查看第二条记录的内容， 新内容会显示在第一个聊天内容的 IE 窗口中。 在聊天内容中使用不同颜色区分参与聊天的各方。聊天内容中会记录在指定 时间内聊天各方的每次发言的时间、内容、发送文件的名称、大小。 如果是双方单聊，无论聊天窗口是否关闭过，每次发言间隔多长时间，只要 聊天双方账号没变，指定时间内的所有聊天内容都会被作为一条记录显示在 图 6-4 中。 如果是多方群聊，只要一次聊天结束（各方都将群聊窗口关闭），或长时间 无人发言，即便聊天的参与者没有发生变化，后续的聊天内容也会被当作另 外一条群聊记录显示在图 6-4 中。 保存结果：点击按钮，企智通会将当前查询结果按照每个员工对应一个工作 表 的方式（工作表名即为员工姓名）保存在名为 msn(2006-09-07_8_10). xls” （其中 2006-09-07_8_10 为查询结果所在时间为 2006 年