深信服应用交付管理系统用户手册

1、深信服应用交付管理系统 AD用户手册目 录 HYPERLINK l _bookmark1 目 录2 HYPERLINK l _bookmark2 声明9 HYPERLINK l _bookmark3 手册内容9 HYPERLINK l _bookmark4 本书约定10 HYPERLINK l _bookmark5 图形界面格式约定10 HYPERLINK l _bookmark6 各类标志10 HYPERLINK l _bookmark7 技术支持11 HYPERLINK l _bookmark8 致谢11 HYPERLINK l _bookmark9 第 1 章 AD 设备的安装12 HY

2、PERLINK l _bookmark10 1.1. 环境要求12 HYPERLINK l _bookmark11 1.2. 电源12 HYPERLINK l _bookmark12 产品外观12 HYPERLINK l _bookmark13 配置与管理13 HYPERLINK l _bookmark14 设备接线方式13 HYPERLINK l _bookmark15 第 2 章 控制台的使用15 HYPERLINK l _bookmark16 登陆 WEBUI 配置界面15 HYPERLINK l _bookmark17 配置和使用15 HYPERLINK l _bookmark18 第

3、 3 章 系统概况18 HYPERLINK l _bookmark19 活动查看18 HYPERLINK l _bookmark20 系统状态18 HYPERLINK l _bookmark21 资源占用率19 HYPERLINK l _bookmark22 网络吞吐量20 HYPERLINK l _bookmark23 连接数20 HYPERLINK l _bookmark24 SSL TPS23 HYPERLINK l _bookmark25 大屏可视23 HYPERLINK l _bookmark26 链路负载监视可视23 HYPERLINK l _bookmark27 链路调度与流量迁

4、移可视24 HYPERLINK l _bookmark28 虚拟服务详情25 HYPERLINK l _bookmark29 虚拟服务状态25 HYPERLINK l _bookmark30 缓存/流量状态26 HYPERLINK l _bookmark31 缓存查询27 HYPERLINK l _bookmark32 缓存缺失原因28 HYPERLINK l _bookmark33 智能 DNS 统计28 HYPERLINK l _bookmark34 域名实时请求29 HYPERLINK l _bookmark35 域名历史请求29 HYPERLINK l _bookmark36 DNS

5、请求数30 HYPERLINK l _bookmark37 LDNS 来源30 HYPERLINK l _bookmark38 LDNS 缺失记录31 HYPERLINK l _bookmark39 DDOS 攻击分析31 HYPERLINK l _bookmark40 七层 DDOS 分析31 HYPERLINK l _bookmark41 七层 DDOS 统计33 HYPERLINK l _bookmark42 链路状态33 HYPERLINK l _bookmark43 3.6.1. 总览34 HYPERLINK l _bookmark44 所有链路状态34 HYPERLINK l _b

6、ookmark45 虚拟服务链路状态35 HYPERLINK l _bookmark46 节点状态36 HYPERLINK l _bookmark47 节点池状态36 HYPERLINK l _bookmark48 节点状态37 HYPERLINK l _bookmark49 调度查询38 HYPERLINK l _bookmark50 接口状态39 HYPERLINK l _bookmark51 DNS 状态39 HYPERLINK l _bookmark52 智能路由状态40 HYPERLINK l _bookmark53 .动态路由表41 HYPERLINK l _bookmark54

7、.日志查看41 HYPERLINK l _bookmark55 .服务日志41 HYPERLINK l _bookmark56 .管理日志43 HYPERLINK l _bookmark57 3.13.3. SSL 日志45 HYPERLINK l _bookmark58 第 4 章 报表配置46 HYPERLINK l _bookmark59 报表生成46 HYPERLINK l _bookmark60 立即生成46 HYPERLINK l _bookmark61 自动生成47 HYPERLINK l _bookmark62 报表样式49 HYPERLINK l _bookmark63 报表

8、中心54 HYPERLINK l _bookmark64 报表维护55 HYPERLINK l _bookmark65 报表中心56 HYPERLINK l _bookmark66 第 5 章 公共对象80 HYPERLINK l _bookmark67 应用规则库80 HYPERLINK l _bookmark68 用户地址集81 HYPERLINK l _bookmark69 域名地址集83 HYPERLINK l _bookmark70 域名集83 HYPERLINK l _bookmark71 自动更新84 HYPERLINK l _bookmark72 IP 地址集85 HYPERL

9、INK l _bookmark73 ISP 地址段86 HYPERLINK l _bookmark74 全球地址段88 HYPERLINK l _bookmark75 用户地域93 HYPERLINK l _bookmark76 自动更新96 HYPERLINK l _bookmark77 时间计划97 HYPERLINK l _bookmark78 脚本规则99 HYPERLINK l _bookmark79 自定义内容100 HYPERLINK l _bookmark80 第 6 章 数据中心104 HYPERLINK l _bookmark81 系统概览104 HYPERLINK l _

10、bookmark82 数据中心104 HYPERLINK l _bookmark83 本地服务设备106 HYPERLINK l _bookmark84 第 7 章 应用负载108 HYPERLINK l _bookmark85 7.1. 服务108 HYPERLINK l _bookmark86 7.2. IP 组111 HYPERLINK l _bookmark87 会话保持113 HYPERLINK l _bookmark88 SourceIP114 HYPERLINK l _bookmark89 Cookie114 HYPERLINK l _bookmark90 HTTP Passiv

11、e116 HYPERLINK l _bookmark91 Radius118 HYPERLINK l _bookmark92 SSL SessionID119 HYPERLINK l _bookmark93 节点监视器120 HYPERLINK l _bookmark94 ICMP122 HYPERLINK l _bookmark95 ICMPv6122 HYPERLINK l _bookmark96 CONNECT(TCP)123 HYPERLINK l _bookmark97 CONNECT(UDP)125 HYPERLINK l _bookmark98 HTTP126 HYPERLINK

12、 l _bookmark99 FTP127 HYPERLINK l _bookmark100 HTTPS128 HYPERLINK l _bookmark101 CONNECT(SSL)128 HYPERLINK l _bookmark102 SNMP129 HYPERLINK l _bookmark103 DNS131 HYPERLINK l _bookmark104 Radius132 HYPERLINK l _bookmark105 TCP 半连接133 HYPERLINK l _bookmark106 TCP 被动134 HYPERLINK l _bookmark107 HTTP 被动

13、135 HYPERLINK l _bookmark108 复合监视器136 HYPERLINK l _bookmark109 数据库137 HYPERLINK l _bookmark110 LDAP140 HYPERLINK l _bookmark111 7.5. 节点池142 HYPERLINK l _bookmark112 7.6. SSL148 HYPERLINK l _bookmark113 SSL 证书148 HYPERLINK l _bookmark114 CA 证书155 HYPERLINK l _bookmark115 7.6.3. CRL156 HYPERLINK l _bo

14、okmark116 7.7. 策略160 HYPERLINK l _bookmark117 前置调度策略160 HYPERLINK l _bookmark118 优化策略169 HYPERLINK l _bookmark119 HTTP 改写策略174 HYPERLINK l _bookmark120 TCP 策略184 HYPERLINK l _bookmark121 SSL 策略187 HYPERLINK l _bookmark122 QoS 策略190 HYPERLINK l _bookmark123 虚拟服务191 HYPERLINK l _bookmark124 虚拟服务191 HY

15、PERLINK l _bookmark125 虚拟服务关联组197 HYPERLINK l _bookmark126 第 8 章 智能 DNS198 HYPERLINK l _bookmark127 DNS 服务器198 HYPERLINK l _bookmark128 DNS 记录200 HYPERLINK l _bookmark129 本地 DNS 记录201 HYPERLINK l _bookmark130 全局 DNS 记录210 HYPERLINK l _bookmark131 虚拟 IP 池211 HYPERLINK l _bookmark132 本地虚拟 IP 池211 HYPE

16、RLINK l _bookmark133 全局虚拟 IP 池216 HYPERLINK l _bookmark134 DNS 映射218 HYPERLINK l _bookmark135 本地 DNS 映射218 HYPERLINK l _bookmark136 全局 DNS 映射221 HYPERLINK l _bookmark137 LDNS 集合222 HYPERLINK l _bookmark138 本地 LDNS 集合223 HYPERLINK l _bookmark139 全局 LDNS 集合227 HYPERLINK l _bookmark140 静态就近性227 HYPERLI

17、NK l _bookmark141 DNS 映射级别228 HYPERLINK l _bookmark142 虚拟 IP 池级别229 HYPERLINK l _bookmark143 全局配置还原231 HYPERLINK l _bookmark144 配置还原231 HYPERLINK l _bookmark145 同步配置232 HYPERLINK l _bookmark146 第 9 章 路由配置233 HYPERLINK l _bookmark147 智能路由233 HYPERLINK l _bookmark148 智能路由233 HYPERLINK l _bookmark149 出

18、站高级配置237 HYPERLINK l _bookmark150 路由测试238 HYPERLINK l _bookmark151 静态路由240 HYPERLINK l _bookmark152 9.2.1.静态路由240 HYPERLINK l _bookmark153 9.2.2.静态路由监视器242 HYPERLINK l _bookmark154 虚拟 IP 路由243 HYPERLINK l _bookmark155 IP-Anycast245 HYPERLINK l _bookmark156 9.5. RIP247 HYPERLINK l _bookmark157 全局配置24

19、8 HYPERLINK l _bookmark158 接口配置250 HYPERLINK l _bookmark159 OSPF251 HYPERLINK l _bookmark160 全局配置252 HYPERLINK l _bookmark161 接口配置254 HYPERLINK l _bookmark162 邻居关系表256 HYPERLINK l _bookmark163 9.7. BGP256 HYPERLINK l _bookmark164 全局配置257 HYPERLINK l _bookmark165 邻居关系表259 HYPERLINK l _bookmark166 9.8

20、. OSPFV3259 HYPERLINK l _bookmark167 9.8.1.全局配置260 HYPERLINK l _bookmark168 9.8.2.接口配置262 HYPERLINK l _bookmark169 9.8.3.邻居关系表264 HYPERLINK l _bookmark170 第 10 章 网络配置265 HYPERLINK l _bookmark171 网络接口265 HYPERLINK l _bookmark172 网络接口266 HYPERLINK l _bookmark173 交换网口273 HYPERLINK l _bookmark174 端口聚合27

21、8 HYPERLINK l _bookmark175 PPPOE 接口281 HYPERLINK l _bookmark176 VLAN285 HYPERLINK l _bookmark177 接口模式287 HYPERLINK l _bookmark178 链路监视器287 HYPERLINK l _bookmark179 源地址转换291 HYPERLINK l _bookmark180 源地址转换291 HYPERLINK l _bookmark181 SNAT 地址集295 HYPERLINK l _bookmark182 源地址转换关联组296 HYPERLINK l _bookma

22、rk183 端口映射297 HYPERLINK l _bookmark184 DNS 代理302 HYPERLINK l _bookmark185 DNS 代理302 HYPERLINK l _bookmark186 前置调度策略304 HYPERLINK l _bookmark187 内网 DNS 记录307 HYPERLINK l _bookmark188 HOSTS312 HYPERLINK l _bookmark189 网络安全313 HYPERLINK l _bookmark190 外网 DDOS 防护313 HYPERLINK l _bookmark191 内网 DDOS 防护31

23、5 HYPERLINK l _bookmark192 ARP/ND 防护316 HYPERLINK l _bookmark193 ARP 代理319 HYPERLINK l _bookmark194 高级配置320 HYPERLINK l _bookmark195 ACL 配置321 HYPERLINK l _bookmark196 基础 ACL 控制321 HYPERLINK l _bookmark197 高级 ACL 控制323 HYPERLINK l _bookmark198 第 11 章 系统配置325 HYPERLINK l _bookmark199 设备管理325 HYPERLIN

24、K l _bookmark200 管理网口325 HYPERLINK l _bookmark201 11.1.2. 日期/时间328 HYPERLINK l _bookmark202 11.1.3. 配置备份与恢复329 HYPERLINK l _bookmark203 11.1.4. 关机/重启330 HYPERLINK l _bookmark204 11.1.5. WebConsole331 HYPERLINK l _bookmark205 授权信息332 HYPERLINK l _bookmark206 11.3. 用户335 HYPERLINK l _bookmark207 11.3.

25、1. 用户335 HYPERLINK l _bookmark208 11.3.2. 角色336 HYPERLINK l _bookmark209 11.3.3. 外部认证登录339 HYPERLINK l _bookmark210 SMTP 服务器340 HYPERLINK l _bookmark211 SNMP342 HYPERLINK l _bookmark212 11.5.1. SNMP（V1，V2C）342 HYPERLINK l _bookmark213 11.5.2. SNMP（V3）343 HYPERLINK l _bookmark214 11.5.3. Traps（V1）344

26、 HYPERLINK l _bookmark215 11.6. 告警345 HYPERLINK l _bookmark216 E-MAIL 告警345 HYPERLINK l _bookmark217 短信告警347 HYPERLINK l _bookmark218 SNMP Trap 告警350 HYPERLINK l _bookmark219 日志设置351 HYPERLINK l _bookmark220 HTTP 日志352 HYPERLINK l _bookmark221 Syslog 设置353 HYPERLINK l _bookmark222 NAT 日志服务器357 HYPER

27、LINK l _bookmark223 系统更新358 HYPERLINK l _bookmark224 系统升级358 HYPERLINK l _bookmark225 系统安全359 HYPERLINK l _bookmark226 代理设置359 HYPERLINK l _bookmark227 第 12 章 配置向导361 HYPERLINK l _bookmark228 应用负载模板361 HYPERLINK l _bookmark229 智能路由向导361 HYPERLINK l _bookmark230 向导第一步：配置链路信息361 HYPERLINK l _bookmark2

28、31 向导第二步：配置选路策略362 HYPERLINK l _bookmark232 向导第三步：配置策略名称363 HYPERLINK l _bookmark233 第 13 章 高可用性365 HYPERLINK l _bookmark234 13.1. 模式365 HYPERLINK l _bookmark235 主备模式366 HYPERLINK l _bookmark236 13.2.1. 主备366 HYPERLINK l _bookmark237 集群模式369 HYPERLINK l _bookmark238 高可用集群模式369 HYPERLINK l _bookmark2

29、39 第 14 章 业务分析381 HYPERLINK l _bookmark240 安全分析381 HYPERLINK l _bookmark241 实时漏洞分析381 HYPERLINK l _bookmark242 服务配置382 HYPERLINK l _bookmark243 漏洞识别库383 HYPERLINK l _bookmark244 应用分析385 HYPERLINK l _bookmark245 WeLogic 监控386 HYPERLINK l _bookmark246 ORACLE 监控388 HYPERLINK l _bookmark247 SQLServer 监控

30、391 HYPERLINK l _bookmark248 第 15 章 增值服务395 HYPERLINK l _bookmark249 增值服务导航395 HYPERLINK l _bookmark250 激活信息395 HYPERLINK l _bookmark251 发帖求助&在线咨询396 HYPERLINK l _bookmark252 社区疑问&资料搜索397 HYPERLINK l _bookmark253 第 16 章 案例集399 HYPERLINK l _bookmark254 部署配置案例399 HYPERLINK l _bookmark255 路由模式部署案例399 H

31、YPERLINK l _bookmark256 旁路模式部署案例409 HYPERLINK l _bookmark257 服务器负载配置案例414 HYPERLINK l _bookmark258 MySQL 数据库负载配置案例416 HYPERLINK l _bookmark259 Radius 服务器负载配置案例422 HYPERLINK l _bookmark260 传输客户端 IP 至后台服务器配置案例426 HYPERLINK l _bookmark261 入站前置调度策略案例429 HYPERLINK l _bookmark262 HTTP 头部改写配置案例432 HYPERLIN

32、K l _bookmark263 三角传输配置案例437 HYPERLINK l _bookmark264 SSL 策略配置案例446 HYPERLINK l _bookmark265 智能路由配置案例449 HYPERLINK l _bookmark266 智能 DNS 案例452 HYPERLINK l _bookmark267 单站点智能 DNS 链路负载452 HYPERLINK l _bookmark268 分布式部署智能 DNS 链路负载462 HYPERLINK l _bookmark269 IP-Anycast 配置案例486 HYPERLINK l _bookmark270

33、DNS 代理案例491 HYPERLINK l _bookmark271 出站前置调度策略案例494 HYPERLINK l _bookmark272 ACL 配置案例498 HYPERLINK l _bookmark273 主备双机配置案例499 HYPERLINK l _bookmark274 集群部署配置案例504 HYPERLINK l _bookmark275 虚拟链路健康检查案例521 HYPERLINK l _bookmark276 综合案例529 HYPERLINK l _bookmark277 产品升级说明551手册内容第 1 部分 SANGFOR AD 产品安装。该部分主要

34、介绍 AD 的外观特点及功能特性和安装方法。第 2 部分 SANGFOR AD 控制台的使用。该部分主要介绍如何管理 AD 设备以及正确的接线方式。第 3 部分 SANGFOR AD 的功能介绍与配置方法。该部分主要介绍如何配置使用 AD 设备的各项功能。第 4 部分 SANGFOR AD 的功能案例。该部分主要通过案例直观说明 AD 各项功能的实现。本书约定图形界面格式约定文字描述代替符号举例按钮边框+阴影+底纹“确定”按钮可简化为确定菜单项 菜单项“系统设置”可简化为系统设置连续选择菜单项及子菜单项选择系统设置接口配置下拉框、单选框、复选框选项 复选框选项“启用用户”可简化为启用用户窗口名

35、【 如点击弹出【新增用户窗口提示信息“”提示框中显示“保存配置成功，配置已修改,需要重启DLAN 服务才能生效，是否立即重启该服务?”各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。警告：该标志后的注释需给予格外的关注，不当的操作可能会给人身造成伤害。说明、提示、窍门：对操作内容的描述进行必要的补充和说明。第1章 AD 设备的安装本部分主要介绍了 SANGFOR AD 系列产品的硬件安装。硬件安装正确之后，您才可以进行配置和调试。环境要求AD 设备可在如下的环境下

36、使用。输入电压：110V230V温度：045湿度：590为保证系统能长期稳定地运行，应保证电源有良好的接地措施、防尘措施，保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求，产品的安放、使用和报废应遵照国家相关法律、法规要求进行。电源SANGFOR AD 系列产品使用交流 110V 到 230V 电源。在您接通电源之前，请保证您的电源有良好的接地措施。产品外观图 1 AD 网关面板（以 AD-1600 为例）从左到右的指示灯分别是：NET1 LINK:用于显示 NET1 口线路连接情况NET1 ACT:对应显示 NET1 口数据流量情况NET2 LINK:用于显示 NET2

37、 口线路连接情况NET2 ACT:对应显示 NET2 口数据流量情况NET3 LINK:用于显示 NET3 口线路连接情况NET3 ACT:对应显示 NET3 口数据流量情况MANAGE LINK: 用于显示 MANAGE 口线路连接情况MANAGE ACT:对应显示 MANAGE 口数据流量情况POWER:AD 设备电源指示灯ALARM:AD 设备报警指示灯(设备启动时一分钟内长亮)图片仅供参考，本系列其他型号产品的外观以实物为准。配置与管理在配置网关之前，您需要配备一台电脑，配置之前请确定该电脑的网页浏览器（支持IE、firefox 和 chrome 登陆）能正常使用，然后把电脑与 SAN

38、GFOR AD 连接在同一个局域网内，通过网络对设备进行配置。设备接线方式在背板上连接电源线，打开电源开关，此时前面板的 Power 灯（绿色，电源指示灯） 和 Alarm 灯（红色，告警灯）会点亮。大约 1-2 分钟后 Alarm 灯熄灭，说明网关正常工作。请用标准的 RJ-45 以太网线将定义为 LAN 口的网口与内部局域网连接。注意：如果还未定义过网口，需要先接 MANAGE 口才能进入 WEBUI，定义相应的网口后，才能从相应的网口接入 SANGFOR AD。配置方法参考 9.1 网络接口。请用标准的 RJ-45 以太网线将定义为 WAN1 口的网口与 Internet 接入设备相连接

39、，如路由器、光纤收发器或 ADSL Modem 等。注意：多线路的 AD 设备可以支持多条 Internet 线路，此时将定义为 WAN2 口的网口与第二条 Internet 接入设备相连，定义为 WAN3 口的网口与第三条 Internet 线路相连， 依此类推。AD 设备的 WAN 类别接口不支持 ADSL 拨号。AD 设备正常工作时 POWER 灯常亮，定义为 WAN 口和 LAN 口的网口 LINK 灯长亮，ACT 灯在有数据流量时会不停闪烁。ALARM 红色指示灯只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。如果在安装时此红灯长亮，请将设备断电重启， 重启之后若红灯一直

40、长亮不能熄灭，请与我们联系。定义为 WAN 口的网口连接路由器应使用交叉线；定义为 LAN 口的网口连接交换机应使用直通线、直接连接电脑网口应使用交叉线。当指示灯显示正常，但不能正常连接的 时候，请检查连接线是否使用错误。直连网线与交叉网线的区别在于网线两端的线序不同， 如下图：图 2 直连线、交叉线 线序第2章 控制台的使用登陆 WEBUI 配置界面按照前面所示方法接好线后（接 MANAGE 口），通过 WEB 界面来配置 SANGFOR AD硬件设备。方法如下：1.首先为本机器配置一个 10.252.252.X 网段的 IP（如配置 00），然后在浏览器（支持 IE、firefox 和 c

41、hrome 登陆）中输入网关的默认登陆 IP 及端口，输入 HYPERLINK 52/ 52，出现以下的界面： 在登陆框输入用户名和密码，点击登录按钮即可登录 AD 设备进行配置，默认情况下的用户名和密码均为 admin。如果需要查看当前网关的版本号，点击查看版本，即显示当前设备的版本信息。1.注意：如果还未定义过 LAN 口和 WAN 口，需要先接 MANAGE 口才能进入WEBUI，定义相应的网口后，才能从相应的网口接入 SANGFOR AD。配置方法参考 9.1网络接口。2.MANAGE 口一共有两个出厂 IP 地址，52 和 54 。配置和使用登录 WEBUI 配置界面后，可以看到以下

42、配置模块：系统概况、报表配置、公共对象、应用负载、智能 DNS、路由设置、网络配置、系统配置、配置向导、高可用性。配置界面中如果有更新按钮，则配置完毕后，一定需要点击该按钮才能把设置保存到设备中，后面的文档不再赘述。主页欢迎界面包括功能模块说明和用户反馈两个部分。同时系统主页有相应的高危漏洞提示，可以在系统概况下查看到具体内容。功能模块说明可以快速了解相应模块功能。用户反馈模块方便您的意见及建议反馈给我们。第3章 系统概况系统概况用于查看 AD 设备的当前使用状态，虚拟服务状态，链路及服务器状态， 以及系统日志查看。包括活动查看、虚拟服务详情、智能 DNS 统计、DDOS 攻击分析、集群状态、

43、实时漏洞分析、链路状态、节点状态、接口状态、DNS 状态、全局状态、动态路由表、日志查看、调试信息统计几个部分。界面如下图所示：活动查看活动查看用于查看 AD 的实时状态、网络的实时状态等，包括系统状态、资源占用率、网络吞吐量、连接数、SSL TPS。系统状态WEBUI 路径：系统概况活动查看系统状态。系统状态用于实时显示 AD 设备的 CPU 占用率、网络吞吐量、虚拟服务新建连接数、虚拟服务并发连接数，同时在界面右上角可以查看设备运行时间。界面如下图所示：点击自动刷新，可以切换到禁止自动刷新。资源占用率WEBUI 路径：系统概况活动查看资源占用率。资源占用率用于实时显示 AD 设备的 CPU

44、 占用率和内存利用率，便于客户了解 AD设备的使用状况。其中 CPU 占用率分别显示所有 CPU 和单个 CPU 核心的占用率。界面如下图所示：最近时间段用于设置显示 CPU 占用率最近多长时间内的数据，可选择1 小时、1 天或者1 周。自动刷新每隔 5 秒自动刷新一次。点击自动刷新，可以切换到禁止自动刷新。网络吞吐量WEBUI 路径：系统概况活动查看网络吞吐量。网络吞吐量用于显示实时的网络上下行流量。界面如下图所示：最近时间段用于设置显示网络吞吐量最近多长时间内的数据，可选择1 小时、1 天或者1 周。网口可以选择查看所有网口，设备流量和 WAN 口的流量。自动刷新每隔 5 秒自动刷新一次。

45、连接数WEBUI 路径：系统概况活动查看连接数。连接数用于显示实时的网络连接数，包括设备连接数、客户端连接数和服务端连接数。设备连接数包括系统连接数、系统并发连接数、虚拟服务新建连接数、虚拟服务并发连接数等。客户端连接数包括客户端新建连接数、客户端并发连接数。服务端连接数包括服务端新建连接数、服务端并发连接数。最近时间段用于设置显示连接数最近多长时间内的数据，可选择1 小时、1 天 或者1 周。自动刷新每隔 5 秒自动刷新一次，点击可以禁用自动刷新。SSL TPSWEBUI 路径：系统概况活动查看SSL TPS。SSL TPS用来显示 SSL 客户端的连接建立情况。界面如下图所示：最近时间段用

46、于设置显示最近多长时间内的数据，可选择1 小时、1 天或者1 周。虚拟服务用来选择需要查询的虚拟服务。自动刷新每隔 5 秒自动刷新一次。大屏可视大屏可视用于展示链路负载的效果和链路调度情况。包括链路负载监视可视、链路调度与流量迁移可视。链路负载监视可视WEBUI 路径：系统概况大屏可视链路负载监视可视。链路负载监视可视可以监控各链路的状态以及稳定性，包括可以监控最近 24 小时或 1 小时的链路流量状态、以及链路事件会实时显示。点击开启大屏投放可以看到整个界面，界面如下图所示：链路调度与流量迁移可视WEBUI 路径：系统概况大屏可视链路调度与流量迁移可视。链路调度与流量迁移可视可以看到链路调度

47、, 流量迁移情况，以及会动态显示应用/ISP 命中策略及最终调度链路情况。点击开启大屏投放可以看到整个界面，界面如下图所示：注意：大屏展示是读取的报表内容，需要开始报表才会显示数据。虚拟服务详情虚拟服务详情用于查看虚拟服务的状态，缓存和流量情况等，包括虚拟服务状态、缓存/流量状态、缓存查询、缓存缺失原因。虚拟服务状态WEBUI 路径：系统概况虚拟服务详情虚拟服务状态。虚拟服务状态用来显示虚拟服务可用的链路情况，可用的节点池情况，以及客户端和服务端连接数的情况，相关状态可以根据需要勾选显示在列表。界面如下图所示：虚拟服务显示 AD 设备上配置的虚拟服务，点击虚拟服务名称可跳转到虚拟服务配置页面。

48、状态显示该虚拟服务是启用或者禁用。可用链路显示该虚拟服务关联的线路总数以及当前可用的链路数。点击可跳转到对应的链路状态页面。可用节点池显示该虚拟服务关联的节点池总数以及当前可用的节点池。点击可跳转到对应的节点池状态页面。客户端连接数显示该虚拟服务的客户端连接数。并发连接数显示该虚拟服务的并发连接数。连接数复用率显示该虚拟服务的连接复用情况。自动刷新每隔 5 秒自动刷新一次。缓存/流量状态WEBUI 路径：系统概况虚拟服务详情缓存/流量状态。缓存/流量状态用来显示缓存命中的比率，缓存空间使用率和流量优化情况。界面如下图所示：最近时间段用于设置显示最近多长时间内的数据，可选择1 小时、1 天或者1

49、 周。虚拟服务用来选择需要查询的虚拟服务。清空流量用来清空设备中的流量统计表。清空缓存用来清空设备中的缓存数据。自动刷新每隔 5 秒自动刷新一次。缓存查询WEBUI 路径：系统概况虚拟服务详情缓存查询。缓存查询用来查询虚拟服务中的某个 URL 是否被 AD 设备缓存的情况。界面如下图所示：虚拟服务用来选择需要查询的虚拟服务。URL 匹配输入需要查询的 URL 地址，支持通配符。点击查询，显示缓存查询结果。缓存查询结果最多显示 10000 条。缓存缺失原因WEBUI 路径：系统概况虚拟服务详情缓存缺失原因。缓存缺失原因用来统计一段时间内某 URL 未缓存的次数和不可缓存的原因。界面如下图所示：虚

50、拟服务用来选择需要查询的虚拟服务。源 IP访问虚拟服务的源 IP 地址。URL 匹配条件输入需要查询的 URL 地址，支持通配符。点击开始统计，则开始统计访问该 URL 无法缓存的情况，统计结束后，需要点击终止统计结束统计并显示最终统计结果。刷新时间间隔每隔 5 秒自动刷新一次。智能 DNS 统计智能 DNS 统计用于查看 DNS 的实时状态等，包括域名实时请求、域名历史请求、DNS 请求数、LDNS 来源、LDNS 缺失记录。域名实时请求WEBUI 路径：系统概况智能 DNS 统计域名实时请求。域名实时请求用来显示每秒每域名的请求总数。界面如下图所示：域名历史请求WEBUI 路径：系统概况智

51、能 DNS 统计域名历史请求。域名历史请求用来显示统计每域名的历史请求总数。界面如下图所示：最近时间段用于设置显示最近多长时间内的数据，可选择1 小时、1 天或者1 周。域名用于设置统计哪个域名的历史请求总数。DNS 请求数WEBUI 路径：系统概况智能 DNS 统计DNS 请求数。DNS 请求数用来显示统计 DNS 的请求总数。界面如下图所示：LDNS 来源WEBUI 路径：系统概况智能 DNS 统计LDNS 来源。LDNS 来源用来显示统计每秒钟 DNS 请求的 LDNS 来源和访问次数。界面如下图所示：LDNS 缺失记录WEBUI 路径：系统概况智能 DNS 统计LDNS 缺失记录。LD

52、NS 缺失记录用来显示 ISP 地址池中缺失的 LDNS 记录。需要启用报表才能查看数据。界面如下图所示：DDOS 攻击分析DDOS 攻击分析用于对七层 DDOS 攻击情况进行分析，包括七层 DDOS 分析、七层 DDOS 统计两部分。七层 DDOS 分析WEBUI 路径：系统概况DDOS 攻击分析七层 DDOS 分析。七层 DDOS 分析用于对七层 DDOS 攻击情况进行分析，显示源 IP 攻击排行 TOP10， 作为 ACL 限制的参考；另外显示攻击记录详情，对应时间，虚拟服务，攻击源 IP，攻击类型，攻击 URL，攻击次数等，其中点击防护动作内容，跳转到相应策略中。界面如下图所示：日期用

53、于选择分析的日期，选择范围一周内。虚拟服务用于选择需要进行分析的虚拟服务。点击更新数据，可以进行数据当前数据的更新。点击清除记录，可以删除当前的记录。点击导出日志，可以导出日志，进行详细分析。点击防护动作，当这条记录的虚拟服务引用的防护策略为默认策略时，弹出此提示框，提醒用户，修改默认策略将影响所有引用默认策略的虚拟服务，提供“新建策略”和编辑“默认策略”供用户选择。（“新建策略”和编辑“默认策略”详见 6.7.4 配置）提示：如果选择“编辑默认策略”，将跳转至默认的 HTTP 防护策略编辑页面，用户可根据实际业务需求填写配置；点击“完成”时，弹出提示框，再次和用户确认是否修改默认配置，用户可

54、根据实际需求选择。 七层 DDOS 统计WEBUI 路径：系统概况DDOS 攻击分析七层 DDOS 统计。七层 DDOS 统计用于对七层 DDOS 攻击情况进行统计，用户可根据 DDoS 统计页面查看 AD 设备帮助用户拦截攻击的趋势，可根据趋势调整防护策略的配置。界面如下图所示：最近时间段用于设置显示最近多长时间内的数据，可选择1 小时、1 天或者1 周。虚拟服务用来选择需要查询的虚拟服务。刷新时间间隔每隔 5 秒自动刷新一次。链路状态WEBUI 路径：系统概况链路状态。链路状态用于显示外网链路的流量及状态信息。界面如下图所示：总览WEBUI 路径：系统概况链路状态总览。总览用于显示链路实时

55、监控和带宽利用率以及链路数据统计。界面如下图所示：注意：展示链路总览数据必须开启报表。所有链路状态WEBUI 路径：系统概况链路状态所有链路状态。所有链路状态用于显示全部链路的流量及状态信息。界面如下图所示：刷新时间间隔用于显示链路状态的信息间隔多长时间刷新一次，默认5 秒。名称显示的是所有链路的名称，链路的配置请参考 9.1 HYPERLINK l _bookmark171 网络接口的相关说明。上行流量、下行流量用于显示各条链路的实时上下行流量。正常、繁忙、离线、禁用分别用于显示各条链路的状态：当链路显示“繁忙”状态时，说明此链路的流量达到了带宽繁忙比例，此带宽繁忙比例的设置请参考 9.1

56、HYPERLINK l _bookmark171 网络接口的设置。当链路显示“离线”状态时，说明链路此时不可用。当链路显示“禁用”状态时，说明链路已经被管理员禁用了，禁用链路的设置请参考9.1 HYPERLINK l _bookmark171 网络接口的设置。虚拟服务链路状态WEBUI 路径：系统概况链路状态虚拟服务链路状态。虚拟服务链路状态用于显示虚拟服务对应的各条外网链路的流量情况。界面如下图所示：刷新时间间隔用于显示链路状态的信息间隔多长时间刷新一次，默认5 秒。虚拟服务用来选择需要查询的虚拟服务。虚拟服务设置请参 HYPERLINK l _bookmark123 7.8 HYPERLI

57、NK l _bookmark123 虚拟服务设置。上行流量、下行流量用于显示此虚拟服务占用的外网链路的上、下行流量。正常、繁忙、离线分别用于显示各虚拟服务对应的链路状态情况。节点状态WEBUI 路径：系统概况节点状态。节点状态用于显示节点的状态信息。界面如下图所示：节点池状态WEBUI 路径：系统概况节点状态节点池状态。节点池状态用于显示各个节点池的状态，如在线节点个数、繁忙节点个数等。界面如下图所示：刷新时间间隔用于显示链路状态的信息间隔多长时间刷新一次，默认5 秒。节点池用于显示节点池的名称。节点总计用于显示此节点池中包含的节点数。并发连接数用于显示此节点池中包含的并发连接数。正常、繁忙、

58、禁用等用于显示节点池中节点的各个状态：正常：表示节点可以正常连接， 繁忙：表示使用 SNMP 监视器时，监视的节点服务器 CPU、内存、磁盘占用超过阀值等情况。禁用：表示节点被控制台用户手动禁用了。 禁用，正在软关机：表示该节点不再接受新连接。 禁用，软关机完成：表示该节点无连接。 正常，温暖上线：表示该新节点上线，缓慢接受新连接。网络不可用：表示该节点网络不可达。节点状态WEBUI 路径：系统概况节点状态节点状态。节点状态用于显示节点池中各节点的连接数以及状态信息。界面如下图所示：刷新时间间隔用于显示链路状态的信息间隔多长时间刷新一次，默认5 秒。节点池用于选择需要查看的节点池。节点用于显示

59、节点 IP 地址。连接数用于显示连接到节点的连接数。上行流量显示服务端节点发送的流量下行流量显示服务端节点接收的流量正常、繁忙、禁用、禁用，正在软关机、禁用，软关机完成、正常，温暖上线、网络不可用用于显示节点池中节点的状态，具体含义请参考 HYPERLINK l _bookmark47 3.7.1 HYPERLINK l _bookmark47 节 HYPERLINK l _bookmark47 点池状态 X。点击刷新，可用于手动刷新显示所选节点状态的图形。调度查询WEBUI 路径：系统概况节点状态调度查询。调度查询用于查询客户端 IP 的访问被调度到哪个节点。界面如下图所示：节点池用于选择需

60、要查看的节点池。客户端 IP设置需要查询的客户端 IP 地址。点击测试，则可查询到该客户端 IP 地址的访问被调度到节点池的哪个节点。客户端 IP 支持 IPV4 和 IPV6 地址。接口状态WEBUI 路径：系统概况接口状态。接口状态用于显示设备网口的状态信息，包括上下行数据量、数据包等信息。界面如下图所示：DNS 状态WEBUI 路径：系统概况DNS 状态。DNS 状态用于显示 DNS 服务的状态信息。DNS 状态需要启用 DNS 代理才能显示数据，配置见 9.5 章节。界面如下图所示：刷新时间间隔用于显示 DNS 服务器状态的信息间隔多长时间刷新一次，默认5 秒。DNS 服务器用于显示