任天行网络安全管理系统(企业)v30用户使用手册解析

任天行网络安全管理系统(公司版)v3.0用户使用手册分析任天行网络安全管理系统(公司版)v3.0用户使用手册分析83/83任天行网络安全管理系统(公司版)v3.0用户使用手册分析任天行网络安全管理系统V3.0公司版–用户手册目录公司简介5版权声明6第1章系统介绍71.1系统背景71.2产品型号介绍71.3主要功能概述7第2章安装与配置92.1安装步骤92.2相关配置10第3章界面简要说明主界面风格123.2细节说明12第4章功能操作详解系统登录154.2全局控制174.2.1分类站点184.2.2自定义分类194.2.3即时通讯194.2.4网络游戏204.2.5财经股票204.2.6P2P下载204.2.7IP接见网页

204.2.8文件类型204.2.9网址重点字20Webmail214.2.11邮件控制214.2.12音视频流媒体控制方式分组控制244.3.1机器管理24任天行网络安全管理系统V3.0公司版–用户手册4.3.2IP段分组274.3.3机器搜索274.3.4帐号管理284.3.5上网钥匙324.3.6策略设置334.4内容审计364.4.1重点字设置364.4.2审计谋略374.4.3结果管理374.4.4结果查看374.4.5报警日志404.5行为报警424.5.1报警条件434.5.2报警日志444.5.3最新报警464.6黑白名单464.6.1机器黑名单474.6.2机器白名单474.6.3站点黑名单474.6.4站点白名单484.6.5帐号黑名单484.6.6帐号白名单494.6.7日志白名单494.6.8免审计KEY名单504流.7量分析504.7.1当天流量504.7.2及时流量514.7.3历史流量524.7.4自定义协议日志报表574.8.1分组排名574.8.2人员排名594.8.3网络应用统计接见资源统计趋势分析64任天行网络安全管理系统V3.0公司版–用户手册4.8.6自定义报表664.8.7报表订阅674.8.8定经历史674.9日志管理684.9.1综合查询684.9.2网页浏览694.9.3网页提交694.9.4聊天日志694.9.5音视频流媒体电子邮件694.9.7远程登录694.9.8文件传输694.9.9P2P下载694.9.10上下机日志704.9.11网络游戏704.9.12财经股票704.9.13接见数据库704.9.14封堵日志704.9.15搜寻重点字704.9.16系统操作日志系统报警日志日志备份714.9.19日志策略744.9.20日志文件管理系统管理754.10.1更正密码754.10.2网络配置754.10.3中心配置774.10.4通信配置774.10.5远程认证配置系统参数配置报警设置794.10.8搜寻引擎配置上班时间配置824.10.10登录IP池83任天行网络安全管理系统V3.0公司版–用户手册4.10.11内网网段834.10.12保留地址844.10.13自定义分类844.10.14通知汇报854.10.15用户权限864.10.16封堵页面894.10.17产品注册894.10.18配置向导914.10.19登录认证设置流控模块设置接入环境设置数据库配置934.10.23网络工具944.10.24系统维护常有问题解答974.12售后服务99任天行网络安全管理系统V3.0公司版–用户手册公司简介深圳市任子行网络技术股份有限公司成立于2000年5月,是由深圳国际技术创新研究院投资,专业从事计算机网络及信息安全技术产品研发的高科技公司。公司依靠哈尔滨工业大学雄厚的科研实力,为政府、金融、电信、各种公司和大中小学校供应全方向、优秀的计算机网络及信息安全解决方案。我公司现已获取深圳市高新技术公司和深圳市软件公司资格认证,并以其完满的开发、服务系统,在网络内容安全行业中最初获取了ISO9001国际质量管理系统认证;公司依靠其富强的技术实力以及相关产品带来的显然经济和社会效益,先后获取了广东省计算机信息系统安全服务二级资质证书、深圳市计算机信息系统集成资质二级资质证书。任子行公司作为国家网络安全产业化项目示范工程肩负公司,连续引领着网络内容安全技术的创新和飞驰,现已成为中国出名的网络内容安全软件开发商。任子行公司主要致力于互联网内容安全方面的研究和产品开发,现已开发出从低端家庭用户到高端电信级ISP的全方向系列化的网络内容安全审计和管理产品,产品所有经过国家声威机构的认证。特别是我公司开发的“网吧”安全审计管理系统在目前的国家“网吧”安全治理专项斗争中获取较为广泛的应用,并获取显然的见效。我公司还肩负了多项国家重点网络安全项目,在获取显然的经济和社会效益同时也为国家互联网内容安全技术贡献了智慧和力量。公司创办了“以人为本”的公司文化氛围,并吸引了一批高瞻远瞩、经验丰富、成绩灿烂的高科技技术和管理人才,富强的人力资源成就了公司的不断发展。展望明天,任子行公司将秉承“诚信、敬业、共同、创新”的公司精神,以适应市场的发展为导向,以供应安全、可靠、经济、拥有超前性的安全产品和服务为使命,让用户安全地旅行于广阔的网络空间,充分享受互联网带给人们的全再生活理念与发展时机。任天行网络安全管理系统V3.0公司版–用户手册版权声明任天行网络安全管理系统是深圳任子行网络技术股份有限公司自主开发的软硬件一体的高速数据采集和分析平台;是深圳任子行网络技术股份有限公司系列审计系统产品中的一种。?2000-2009,深圳市任子行网络技术股份有限公司版权所有,请勿伤害。未经深圳市任子行网络技术股份有限公司的正式赞同,任何单位及个人不得以任何方式或原因对上述产品、信息、资料的任何部分进执行用、复制、更正、抄录、流传或与其余产品捆绑使用或销售,否则将受到相应的刑事及民事制裁,并将在法律赞同的范围内碰到最大程度的起诉。对于本手册的内容,深圳市任子行网络技术股份有限公司拥有最后的讲解权。任天行网络安全管理系统用户使用手册旨在介绍该系统硬件的主要功能以及如何在网络环境中安装和使用它。在安装或使用该硬件以前,应该先通读本手册。深圳市任子行网络技术股份有限公司保留更正本产品及其随附文件的权益,恕不另行通知。不应将此理解为任子行公司的责任,任子行公司无需对可能出现在本文档所包含的信息内容中的错误肩负任何责任或义务。若是您有对于本文档或任何任子行产品文档的问题、建议或建议,请经过我公司的客户服务电话、我公司网站(也许客户服务电子邮与我们联系,我们特别欢迎您的反响建议。任天行网络安全管理系统V3.0公司版–用户手册第1章系统介绍1.1系统背景在经济信息化和社会信息化的推动下,互联网已经浸透到了社会的各个角落。随着人们对信息网络互联要求的不断提高,宽带接入已经越来越碰到了人们的欢迎。但是,随着互联网的不断发展,人们对互联网上流传的信息也特别关注,网络在带给人们方便的同时,也充塞着大量的不良信息。因此,对互联网上信息的管理已变得更加重要。任天行网络安全管理系统可应用于公司、学校和宽带小区等宽带接入用户,适用于这些单位上网的管理,系统除拥有管理部门所要求的安全审计功能外,还拥有针对单位管理需要上网管理功能,能够很好的满足单位内部的联网管理的需要,真实做到的确保护互联网正常的使用序次,适用于网吧、旅店、企事业单位、学校、小区等多种性质的宽带公共上网用户。1.2产品型号介绍任天行网络安全管理系统硬件设备按可承受的网络流量分为百兆系列、千兆系列两大类;按用户数分为T100、T300、T500、T1000、T1500、T3000、T5000、T10000,此中T3000及以上的机型为千兆系列的机器。百兆系列适用于百兆网络环境,千兆系列适用于千兆网络环境。1.3主要功能归纳l及时封堵互联网不良信息系统及时拦截任何接见不良站点的网络行为,并返回警告页面信息给用户端。l及时封堵即时通信及网络游戏系统及时控制用户端的QQ、MSN、ICQ、YahooMessenger等通信及文件传输,控制QQ游戏、联众、边锋等网络游戏的登录。l及时封堵财经股票系统及时控制用户端登录财经股票系统,如大智慧行情分析、飞天行情分析、龙卷流行情分析等。lP2P下载及下载文件种类控制由于终端客户机上网时可能下载一些与工作内容没关的大数据量的文件,比方AVI、MPEG等文任天行网络安全管理系统V3.0公司版–用户手册件,这些文件在下载时极大地影响了整体的网络速度。网络管理者能够控制可否赞同P2P下载、定义能够下载的文件种类,以保证正常的网络速度。比方:“eMule和”“BT软件”。lURL地址重点字过滤依照上网央求URL之中的重点字进行智能模糊般配过滤,与重点字般配的网址将被限制接见。l收发邮件控制能够设置WEBMAIL邮箱的URL控制列表,以实现禁止使用指定的WEBMAIL收发邮件。能够设置POP3、SMTP协议的邮件服务器控制列表,经过选择只封堵或只开放该列表中的邮件服务器来实现对收发邮件的控制。l局域网内机器管理和帐号管理能够实现对局域网内IP地址和机器名的搜寻,并对搜寻到的机器信息进行分组管理;还可以够设定部分或所有机器须用帐号上网,经过对帐号的分组管理,可实现在同一机器上不同样用户拥有不同样的上网活动权限。l全面直观的网络控制策略管理人员能够依照实质需要实现灵便的网络控制策略,包含对全局、机器组、帐号组进行网络控制策略设置,以满足部分小组对网络使用的特别需要。lIP与MAC绑定赞同您将特定机器或批量机器设置成绑定机器的IP地址和MAC地址。该功能杜绝了改动IP地址就不受控制策略限制的情况。l内容审计功能经过设置内容审计条件,可及时获取局域网内用户进行各种网络接见的详细内容,可审计到的项有电子邮件、HTTP网页、TELNET远程登录、FTP文件传输、MSN及YahooMessenger即时通信、网上发贴,其余,可经过设置源IP地址来进行以上各项的内容审计。l及时查察上网情况可及时查察当天流量情况,查察正在进行网络活动的用户及活动情况,以获知目前网络流量比较大的用户及距目前某段时间内上网很活跃的用户。l记录全面的互联网接见信息系统经过捕获并分析网络数据包,还原出完满的协议原始信息,并正确记录网络接见的重点信息。分析协议包含HTTP、HTTPS、SMTP、POP3、TELNET、FTP、QQ、MSN、ICQ等。日志记录保留在产品自己的储藏设备中,用户可自行设定日志保留的天数及磁盘限额。l日志备份与恢复任天行网络安全管理系统V3.0公司版–用户手册能够经过将记录上传至指定的FTP服务器来备份日志。备份的方式有自动备份和临时手工备份。当因异常以致系统日志数据扔掉时,还可从备份服务器中恢复以前的日志数据到系统中。l丰富的日志报表和趋势分析图系统供应各种上网活动的排名、统计、趋势分析图。可对分组、对人员进行网络活动排名,对接见资源进行统计,对各网络活动进行接见趋势分析。l自定义封堵站点及报表用户可自行设置需要封堵或策略控制的站点列表,还可选择各种报表输出和显示图样,以满足个性化需求。第2章安装与配置2.1安装步骤l第一步:准备连结的网络设备与任天行设备连结的网络设备必定是共享式集线器(HUB也许能够进行端口镜像的交换机(SWITCH,并将网络出口的端口镜像于一个悠闲端口,任天行设备需要连结该镜像端口。任天行硬件设备整体为黑匣子设计,用户无需再对硬件主机内部结构和安装作调整,只需要依照实质运行环境将主机放置在平稳的平面也许固定在标准工业机架上。特别提示:由于设备的加长特色,必定安装在相对平稳的平台上边!l第二步:接入网络中典型的连结方式(百兆与千兆同样,以以下图所示:任天行网络安全管理系统V3.0公司版–用户手册只需将硬件设备的监测网络接口(默认为eth0接到总出口的交换机镜像端口上也许任意一个HUB端口,通信网络接口(默认为eth1接入到悠闲交换机的一般端口也许HUB的端口,即可进行网络审计和信息过滤。eth2主若是备用网口。针对网络出口使用共享式集线器(HUB也许出口使用的交换机自己拥有端口照射功能的网络系统,我们建议采用并联方式接入硬件设备,这种接入方式在设备故障或断电的情况下不会影响整个网络的畅达,保证了原有网络的可靠性。2.2相关配置依照上述要求完成物理连结后,需要依照实质的网络环境对硬件设备进行配置后才能够使用本系统。本系统能够使用WEB阅读器进行配置。以下介绍使用WEB阅读器进行配置的步骤和注意事项:使用本系统前必定准备一个悠闲的局域网内部IP地址(不要求准备外面Internet的IP地址。任天行设备内设默认IP地址9,系统在应用于实质环境以前一定依据实质的网络环境更正系统网络配置。准备一台装有IE阅读器的Windows客户机连结至硬件设备的通信网络接口上,将Windows机器的IP地址设置为与硬件设备同一网段0(子网掩码(只需不是即可。打开IE阅读器,在地址栏中键入“”回,车进入用户信息注册页面,该页面的操作方法请参照本手册功能操作详解中的说明,在系统的网络配置中依照实任天行网络安全管理系统V3.0公司版–用户手册际的网络环境设置通信口的IP地址,并设置正确、有效的网关地址。设置好通信口的信息后,Windows客户机的IE阅读器会与任天行设备断开连结,这是正常现象,由于任天行设备的IP地址已经更正为与Windows客户机不同样网段的IP地址。封闭设备的电源(为了保障设备的正常运行,应该经过软件关机,将硬件设备连结至实质网络环境,再开机即可正常运行。7.开机后经过“进”入系统界面。特别提示:为了防备出现一些脚本运行权限的问题,建议您把任天行的IP地址列入IE的可相信站点列表。以以下图所示:任天行网络安全管理系统V3.0公司版–用户手册第3章界面简要说明3.1主界面风格本系统管理平台的每一个页面分成四个部分,页面的上部为标题、快捷按钮区,页面的左边为导航子菜单区与导航菜单区,中间为系统状态显示区。导航菜单区能够选择隐蔽,菜单是系统操作的导航,各个功能页面均经过菜单来相互切换,在进行切换操作时,中间页面将表现不同样的内容。主页面布局以以下图。特别提示:在使用本系统时,为了获取最正确的显示见效,我们建议您将显示器的分辨率调整为1024×768。同时保证你的IE阅读器为或以上的版本,且设置阅读器不会障蔽弹出窗口。细节说明在系统页面的顶部,显示了系统名称、目前登录取户、所处地址(页面路径、系统快捷链接、系统时间,以以下图一。任天行网络安全管理系统V3.0公司版–用户手册图一在系统页面的底部,显示了距目前某段时间内的在线人数统计数据,及今天的封堵次数、网络流量的统计数据,以以下图二。点“刷新”链接可及时刷新数据,若勾选“登录时弹出提示”复选框,下次登录系统时将弹出在线统计信息提示框,点“弹出”链接可马上弹出在线统计信息提示框。图二以下对系统页面顶部的各个系统快捷链接进行详细说明:l现场察看:经过此链接(鼠标所指处能够迅速查察到“目前活动”、“及时间记”、“及时流量”页面。以以下图三。在“目前活动”分页,以列表的方式,显示了某时间范围内(可从页面的下拉框中选择所有受控机器中上网活跃的机器、网络活动内容等信息。在“及时间记”分页,转动显示了各机器目前正在进行的网络活动信息,在该界面上单击鼠标可使列表停止转动,双击鼠标则使列表连续转动。在“及时流量”分页,能够查察到所有受控机器的流量大小趋势和流量排名。图三l系统状态:经过此链接(鼠标所指处能够查察整个系统的设置情况。以以下图四。任天行网络安全管理系统V3.0公司版–用户手册图四l帮助:供应系统操作说明及常有问题解答等。以以下图五。任天行网络安全管理系统V3.0公司版–用户手册图五l对于:显示任天行网络安全管理系统的版本、产品信息等。在目前版本信息后有两个链接:“补丁说明”、“附加模块”点,击“补丁说明”后系统会新打开一网页,显示已打补丁的信息;将鼠标移到“附加模块”上时,系统会以提示的形式显示附加的独立模块名,若未装任何独立模块,则显示“无”。l退出:封闭主窗口,退出整个操作界面。第4章功能操作详解4.1系统登录使用系统前,必定经过登录。需要输入合法的用户名、密码和校验码,经过系统考据后才能进入系统。系统登录所进行的操作都记录在系统操作日志中。为方便用户使用,任天行系统采用了“B/S(阅读器/服务器结构”您,能够在任意一台能与任天行硬件系统正常通信的计算机上,经过以下方法接见本系统的功能界面:在阅读器地址栏中输入“https:任//天行硬件系统IP地址/manage/”其(中“任天行硬件系统IP地址”是您在第二章节中“相关配置”任天行网络安全管理系统V3.0公司版–用户手册所设置的IP,若是您从未进行设置,则默认为9,按“回车”键后即进入任天行系统的登录界面。您在登录界面输入正确的用户名、密码、校验码后,点击“登录”按钮即可进入系统主界面。特别提示:本系统供应30天的免费试用期(从第一次开始安装系统时开始计算,该时期内任何用户均可正常使用本系统的所有功能。试用期过后,若是用户仍未进行产品注册,那么用户将不可以够操作此系统,试用时期您所做的任何设置及所有数据将失去其实质的作用。为了防备此类情况的发生,在试用时期,您能够随时点击登录界面右下方的“我要注册”链接,注册您的软件。详细流程及方法请参照本手册“产品注册”的说明。若是您是第一次使用本系统,第一要注册一个用户帐号,用户帐号注册好后,便能够经过该帐号登录系统。注册帐号以以下图:特别提示:注册帐号时请填写正确的常用邮箱地址、密码提示问题和问题答案,以方便忘记帐号密码时取回密码;若是您没有正确填写相关信息,当密码忘记时,请与任子行客服人员联系。(详细联系方式请查阅售后服务任天行网络安全管理系统V3.0公司版–用户手册4.2全局控制该模块可对局域网中所有受控机器的网络活动进行全局控制。您能够在此进行各项上网权限设置,设置好后点“确定”按钮,即可使所做设置马上见效。上网权限主要有以下几种设置:开放or封堵如:分类站点、IP接见网页,以下图一为IP形式接见网页的上网权限设置页面。图一开放or封堵or策略控制如:自定义分类、游戏控制、P2P下载,以下图二为自定义分类的上网权限设置页面。图二重点字如:文件种类、搜寻重点字、Webmail,以下图三为文件种类的封堵设置页面。在设置区的文本框内输入需要封堵的重点字,点“确定”后即以列表的形式显示在页面右方的显示区;供应盘问功能,可在盘问区对已设重点字进行盘问,盘问结果将显示在结果显示区;供应删除功能,若需要取消对某重点字或所有重点字的封堵,则可在右边列表中勾选部分或所有记录将其删除。任天行网络安全管理系统V3.0公司版–用户手册图三特别提示:在设置重点字前,请参阅各项封堵设置所对应的规则说明,并依听说明进行设置。各种设置的功能以下:l开放:赞同局域网内所有受控机器进行对应的网络活动,比如,将“IP接见网页”设置成“开放”则,所有受控机器均能够经过IP接见网页。此时“分组控制>>策略设置”功能模块中的相关设置将无效。l封堵:禁止局域网内所有受控机器进行对应的网络活动,比如,将“IP接见网页”设置成“封堵”则,所有受控机器均不可以够经过IP接见网页。此时“分组控制>>策略设置”功能模块中的相关设置将无效。l策略控制:将依照“分组控制>>策略设置”功能模块中的设置进行上网控制。相关策略设置的相关内容,请拜会本手册中的“策略设置”。l重点字:含有所设重点字的对应的网络活动将被禁止,比如,设置一文件种类重点字“exe”则所,有受控机器均不可以下载exe种类的文件。其余,系统还对某些网络活动供应了更多的可设置项,如网络活动“即时通信”、“邮件控制”具,体内容详见以下各相关章节的说明。特别提示:机器白名单内的机器处于所有网络控制的范围外,即处于机器白名单内的机器的所有网络活动都不受系统的控制。4.2.1分类站点任天行系统自带了我公司特有的分类站点库,该站点库将众多站点分为色情、不良、游戏电玩、毒品、不良言论等20多类,是国内最大的站点列表。在该功能模块,您可依照实质需要选择可否禁止任天行网络安全管理系统V3.0公司版–用户手册局域网内机器接见这些站点。特别提示:我公司有专人负责采集与整理各种分类站点,在我公司专有服务器上会如期升级该站点库,请您拜会本手册系统管理中“系统升级”的说明,如期升级您系统中的该站点库。4.2.2自定义分类该功能模块供应自定义分类封堵设置功能,您能够一致设置开放、封堵或策略控制某分类站点。任天行系统供应您自行定义分类站点的功能(您可依照需要定义一些同样种类的站点为一个分类,在分类里能够增加一些站点地址。相关自定义分类和分类站点的详细操作,请拜会本手册系统管理中的“自定义分类”。特别提示:此处的自定义分类的显示与系统管理的自定义分类中的分类站点相对应。系统默认显示“Games和”“Shopping这”两项,若您在系统管理处分类站点中将此二分类删除,则此处页面将提示“目前还没有设置站点分类,前往设置:>>>”若;您在系统管理处分类站点中增加了新分类,则此处页面也将显示新分类,并可对其进行封堵设置。4.2.3即时通信在该功能模块中,您能够对QQ、MSN、ICQ、YahooMessenger等9种即时通信工具一致设置开放、封堵或策略控制。其余,还可设置为“开放”但“禁止文件传输”如,以下图的设置:赞同经过QQ和MSN进行即时通信,但不同样意经过QQ和MSN发送或接收文件。在后续版本中我们还会支持对更多的即时通信工具的控制。任天行网络安全管理系统V3.0公司版–用户手册特别提示:QQ封堵功能的有效性依靠于系统中的“系统管理>>内网网段”设置,若未设置内网网段或设置了错误的内网网段,则QQ封堵无效或封堵不牢固。相关内网网段的设置,请拜会本手册中”系统管理”的“内网网段”。4.2.4网络游戏在该功能模块中,您能够对QQ游戏、联众、中国游戏中心、边锋、远航、浩方、魔兽世界、征途等18种在线网络游戏一致设置开放、封堵或策略控制。在后续版本中我们还会支持对更多的网络游戏的控制。4.2.5财经股票在该功能模块中,您能够对大智慧行情分析、飞天行情分析、龙卷流行情分析等10种财经股票一致设置开放、封堵或策略控制。在后续版本中我们还会支持对更多的财经股票的控制。4.2.6P2P下载在该功能模块中,您能够对“BT、”“eMule的”P2P下载工具一致设置开放、封堵或策略控制。目前系统能控制的BT软件有:BitComet、BitTorrentDeadmanWalking、比特精灵BitSpirit、TurboBT等,在后续版本中我们还会支持对更多的P2P下载软件的控制。特别提示:P2P下载封堵的有效性依靠于系统中的“系统管理>>内网网段”设置,若未设内网网段或设置了错误的内网网段,则P2P下载封堵无效或封堵不牢固。相关内网网段的设置,请拜会本手册中”系统管理”的“内网网段”。其余,若已开始下载,再进行封堵,则无效。4.2.7IP接见网页在该功能模块中,您可选择可否赞同局域网内机器使用IP形式接见网页。目前系统仅能控制HTTP协议网页的基于IP接见,对于HTTPS网页的IP接见控制尚在开发中。特别提示:此处的控制设置对处于内网网段中的地址不起作用,即:若设置封堵IP接见网页,则还可以以IP形式接见处于内网网段中的地址。4.2.8文件种类在该功能模块中,您能够禁止受控机器从互联网上(以http协议下载指定种类(后缀的文件。4.2.9网址重点字在该功能模块中,您能够设定一些网址重点字,以使受控机器无法在URL地址中包含和搜寻引擎中搜寻该重点字的信息。任天行网络安全管理系统V3.0公司版–用户手册4.2.10Webmail在该功能模块中,您能够设定一些webmail地址,以使受控机器无法经过这些webmail地址进行邮件收发。4.2.11邮件控制邮件控制是对邮件服务器的控制。在该功能模块中,您能够依照需要灵便设置:可选择“只开放”或“只封堵”可,增加邮件服务器或使邮件服务器列表为空,经过二者结合来实现对邮件服务器的控制。l若选择了“只封堵”且,增加了邮件服务器(邮件服务器列表非空,则系统仅封堵列表中的邮件服务器,对其余的邮件服务器不进行控制。l若选择了“只封堵”而,邮件服务器列表为空,则系统不对任何邮件服务器进行封堵,即能够经过任何邮件服务器收发邮件。l若选择了“只开放”且,增加了邮件服务器(邮件服务器列表非空,则系统仅开放列表中的邮件服务器,对其余的邮件服务器均进行封堵。l若选择了“只开放”而,邮件服务器列表为空,则系统对任何邮件服务器都进行封堵。以以下图的设置:只禁止经过163邮件服务器发邮件,对于经过163邮件服务器收邮件、以及经过其余邮件服务器收发邮件,均不封堵。此处可增加、盘问、删除邮件服务器地址,其操作与文件种类等处的“重点字”的操作近似,可参阅对于“重点字”的操作说明。特别提示:为了使邮件控制见效,须对任天行系统配置正确的DNS地址。任天行网络安全管理系统V3.0公司版–用户手册4.2.12音视频流媒体在该功能模块中,您能够对“MediaPlayer、”“RealPlayer、”“QQLive”、“PPLive、”“PPStream、”“网页音视频”一致设置开放、封堵或策略控制。4.2.13控制方式在该模块,您能够依照需要设置对受控机器的控制方式。系统供应了IP控制方式、MAC控制方式、帐号控制方式和混杂控制方式四种控制方式供您选择。选择“帐号控制方式”或“混杂控制方式”时,还需选择相关的认证方式。特别提示:默认情况下,“MAC控制方式”不可以见,须由用户提出要求可见,才会使其显示在控制方式设置页面。功能关系控制方式的选择,将决定“分组控制”参(见章节中的子菜单显示及其“策略设置”处的对象列表。l当选择“IP控制方式”或“MAC控制方式”时,分组控制相关内容显示以以下图一。图一l当选择“帐号控制方式”时,分组控制相关内容显示以以下图二。任天行网络安全管理系统V3.0公司版–用户手册图二l当选择“混杂控制方式”时,分组控制相关内容显示以以下图三。图三当为“混杂控制方式”时,“机器管理”页面中的“操作项:”下拉框中,较其余控制方式时多了“设为帐号控制”和“设为IP控制”的操作项。帐号认证相关设置当选择“帐号控制方式”或“混杂控制方式”时,需要设置帐号认证相关项:帐号自动注销时间、帐号认证方式。系统默认的帐号注销时间(当高出此时间仍无网络活动,帐号将自动注销上网为240分钟,您能够依照需要更正之。系统的帐号认证方式,即处于帐号控制的机器(包含帐号控制方式时的所有机器、混杂控制方式时被设为了帐号控制的机器在使用帐号进行上网登录时的认证方式,分为当地认证、远程Windows域用户认证、远程Lotus-LDAP用户认证。使用非当地认证时,需正确地配置认证服务所需信息,否则,域用户认证功能将不可以够正常进行。对于任天行系统,Windows域认证时,需获取认证服务器地址、域名、域管理员帐号及密码、域服务器根证书,Lotus-LDAP认证时,需获知认证服务器地址和域名。不同样的认证方式对应不同样的帐号种类(当地帐号、Windows域帐号、Lotus域帐号,各种认证方式下,处于帐号控制的机器上网时,须使用对应种类的帐号。当地帐号:“帐号管理”中从当地文件导入的帐号,或经过手工增加生成的帐号;Windows域帐号:从Windows域服务器中导入的帐号,或某机器使用域帐号上网后,被增加到任天行系统的帐号列表中的帐号;Lotus域帐号与Windows域帐号的根源近似。使用域帐号时,该帐号须在相应的域服务器中已设置好。任天行网络安全管理系统V3.0公司版–用户手册其余相关配置当选择“混杂控制方式”时置好所有受控机器的控制方式认控制方式:IP控制或帐号控制

您能够依照需要,设置新增机器(即在设后,系统新搜寻的或被新增加的机器的默系统默认设置为“IP控制”。在各控制方式下,您都能够开启IP与MAC地址绑定的功能。需要开启时,勾选“开启IP/MAC绑定”复选框即可。该功能开启后,在“机器管理”中的“操作项:”下拉框中即显示“MAC绑定”项,您能够选择某些机器设置IP/MAC绑定。特别提示:三层交换网络环境下切勿开启。由于网络环境的原因,开启后可能会以致MAC不正确,影响整个局域网的网络活动。4.3分组控制该功能模块显示系统所监控的局域网中所有机器(组的情况,并能够对机器、帐号进行管理,以及策略控制。在分组控制中,控制方式将依照“系统管理>>控制方式”中的设置,对局域网内的所有机器实现不同样的控制。(拜见控制方式4.3.1机器管理该功能模块页面由三部分组成:机器分组显示区、机器组操作&辅助分组区、机器信息显示&操作区,以以下图。点击某机器分组,则该机器分组包含的所有机器的信息会显示在“机器信息显示区”。任天行网络安全管理系统V3.0公司版–用户手册点击机器列表中的各标题栏,能够依照相应的字段对机器信息进行排序。机器组操作“机器分组显示区”列出了任天行系统所在局域网中的所有机器组(以树型结构显示多级分组名和分组内的机器数量;在“机器组操作区”供应了新增、更正、删除分组的功能。l新增一级组名:单击机器分组显示区中的“整个网络”后,在“组名称”对应的文本框内输入新的机器组名,点击“新增组”按钮即可新增一级组名。l新增加级组名:在机器分组显示区,选择需要多级分组的某组名,在“组名称”对应的文本框内输入新的机器组名,点击“新增组”按钮,即可在某组名下新增下一级组名。目前分组级别不受限制。l更正组:在“机器分组显示区”选中需要更正的机器组,其分组名称会显示在文本框中,将该名称更正为您需要的组名,点击“更正组”按钮即可。l删除组:在“机器分组显示区”选中需要删除的机器组,点击“删除组”按钮即可。特别提示:删除机器组时,属于该组的机器及其信息将被删除,请慎用该功能。机器操作在“机器信息显示&操作区”您,能够进行以下操作:手工增加、导入、导出、更正、盘问、(拜会上图中机器信息列表上方的说明文字及功能按钮系统能够自动搜寻和手工增加机器,而手动增加又可分为单个增加及导入的方式。自动搜寻方面的内容请见。l手工增加:点击“手工增加”按钮,系统弹出新增对话框,在该对话框中,您能够依照机器实质情况填写和设置相应的信息,点“确定”按钮,即可将该机器及信息增加到机器列表中。填写机器信息时格式须正确,否则不可以够成功增加。l导入:点击右上方的“导入”按钮,系统会提示导入说明及其余注意事项(如图,阅读并选择好要导入的文件,点击“确认”就可以将机器信息导入。导入是采用追加方式,不清空原有机器和组,同时也不覆盖原有的机器列表。如导入文件中的组名在整个网络树型结构中不存在,系统在执行导入的过程中,会依照导入文件中的组名自动创办机器组或多级机器组。目前导入的文件的种类为txt和CVS。任天行网络安全管理系统V3.0公司版–用户手册l导出:在机器分组显示区点选您要导出的机器组或整个网络,在“导出”按钮左边的下拉框中选择一种导出格式(PDF、Excel、Word、txt或CVS,点“导出”按钮,即能够该格式导出某个分组机器或所有机器信息。l更正:在机器信息列表中,双击某机器所内行,系统弹出更正对话框,在该对话框中,您能够依照需要对该机器进行更正(IP地址是机器的标识,不可以改,点击“确定”按钮即可。更正时格式须正确,否则更正不可以功。l盘问:点击“盘问”按钮,系统弹出盘问对话框,在该对话框中,您能够依照需要设置盘问条件进行盘问。各盘问条件的盘问为模糊般配。批量改组、删除等(拜见上图中机器信息列表下方的“操作项”此处各项操作均采用“先选中对象,再选择操作项”的模式,选择对象时,可在列表中勾选,也可在列表下方勾选某复选框。l批量改组:选中需要批量改组的对象,在“操作项:”下拉框中选择“批量改组”项,系统弹出批量该组对话框,设定需要更正到的组后,点“确定”按钮,即可将选定的对象改组。l删除:选中需要删除的对象,在“操作项:”下拉框中选择“删除”项,经确认后即可将选定的对象删除。lMAC绑定:选中需要设置MAC绑定的对象,在“操作项:”下拉框中选择“MAC绑定”项,系统弹出MAC绑定对话框,设定IP/MAC绑定为“是”或“否”后,点“确定”按钮,即可对选定的机器进行MAC绑定也许取消MAC绑定。特别提示:“MAC绑定”操作项依靠于4.2.13控制方式中的“开启IP/MAC绑定”项的设置(只有当已开启IP/MAC绑准时,才拥有该操作项。任天行网络安全管理系统V3.0公司版–用户手册l设为帐号控制:选中需要设为帐号控制的对象,在“操作项:”下拉框中选择“设为帐号控制”项,经确认后即可将选定的对象设为帐号控制。l设为IP控制:选中需要设为IP控制的对象,在“操作项:”下拉框中选择“设为IP控制”项,经确认后即可将选定的对象设为IP控制。特别提示:“设为帐号控制”和“设为IP控制”操作项均依靠于4.2.13控制方式中的控制方式(只有当设置为混杂控制方式时,才拥有这两个操作项。该子模块供应了“IP段分组”和“机器搜寻”两大辅助工具。4.3.2IP段分组点击“IP段分组”按钮,系统弹出IP段分组对话框,该对话框中以列表的形式显示了已设置的IP段信息,点击IP段列表上方的“分组设置”按钮,进入IP段分组设置页面,依照页面说明文字填写和设置好分组信息后,点“确定”按钮,即可将新的IP段信息增加到IP段列表中。当您将一个IP段进行分组后,属于该IP段的机器将被分配到该组,机器信息将从原属组中除去。特别提示:您能够依照需要,对机器列表中的机器进行IP段分组,以便更好地管理。所有的机器分组信息以您的最后一次操作为准。如IP段分组设置的组名在机器管理中被删除,属于该IP段分组内的机器,搜寻机器重新在线时,将会创办IP段分组设置的组名。特别提示:若分组操作时,IP段不要重复。如分组太多,可能引起机器自动分配错误,这时可点击“重新分组”按钮,能够纠正错误。4.3.3机器搜寻对任天行系统所在局域网内的机器进行搜寻,并将搜寻到的机器,先依照IP段分组要求显示到不同样的组别;未设置IP段分组的机器,先搜寻场所端机器的工作组,如搜寻到则创办该组名,如搜寻不到组名,则会自动显示到UNKNOWN组中。搜寻方式有自动搜寻和手工搜寻两种。点击“机器搜寻”按钮,系统弹出机器搜寻对话框,该对话框中以列表的形式显示了已设置的自动搜寻范围(系统出厂时默认配置了三个搜寻段。1在搜寻段列表上方显示了搜寻状态及各功能按钮:当系统处于“正在自动搜寻”时,点“停止”按钮可使任天行系统停止自动搜寻,反之,点“启动”按钮可启动自动搜寻。2点“自动搜寻配置”按钮,则可进入自动搜寻配置页面,依照页面说明文字填写好IP地址段后,点“确定”按钮,即可将新的搜寻段增加到自动搜寻范围列表中。3点“手工搜寻”按钮,则进下手工搜寻页面,依照页面说明文字设置好初步IP和结束IP任天行网络安全管理系统V3.0公司版–用户手册后,点“搜寻”按钮,则开始机器搜寻(搜寻过程可能需要一准时间,依照网络环境而定。您还可以够选择在服务器(即任天行硬件设备所在IP地址段搜寻。特别提示:对于手工搜寻,当客户端没有启动防火墙时,不论该机器有没有网络活动,它都能被搜寻到;当启动了防火墙时,只有当该机器接见网络且网络活动被任天行系统审计时,才能被搜寻到。对于自动搜寻,只有在任天行系统捕获到某机器的网络活动数据包后才会对该IP搜寻,也就是说,若是某机器没有网络活动,或是有网络活动而数据包没有被任天行系统审计到时,该机器不会被搜寻到。4.3.4帐号管理该模块供应对所有上网帐号进行管理的功能,其页面由三部分组成:帐号分组显示区、帐号组操作区、帐号信息显示&操作区,以以下图。点击某帐号分组,则该帐号分组包含的所有帐号的信息会显示在“帐号信息显示区”。点击帐号列表中的各标题栏,能够依照相应的字段对帐号信息进行排序。特别提示:任天行系统供应了经过帐号来监控上网者的网络行为的功能,该功能依靠于控制方式的控制方式设置(当控制方式为“帐号控制方式”或“混杂控制方式”时,才有该功能的相关内容,相关说明详见4.2.13控制方式。不论控制方式是“帐号控制方式”还是“混杂控制方式”只,要某机器被设为了帐号控制,则上网者使用该机器进行网络活动时,必定先使用帐号进行上网登记;您能够在策略设置中对不同样的任天行网络安全管理系统V3.0公司版–用户手册帐号设置不同样的上网权限,从而实现不同样上网者使用同一机器时的不同样上网权限。若某机器处于帐号控制,则在该机器进步行任何网络活动以前,须经过IE阅读器调出上网登记页面(可在URL栏直接输入一常用网址如www.百度.com并回车,也可打开某一可用历史网页,任天行系统会将其重定向到上网登记页面,输入正确的用户名和密码,经任天行系统帐号认证。特别提示:在使用了http代理的环境下,当某机器被设为帐号控制后,同时需要http代理认证时,须在该机器ie的代理设置中将任天行的ip设为例外(即不使用代理,否则该机器无法经过任天行的帐号认证上网。帐号认证有三种:当地帐号认证、远程Windows域用户认证、远程Lotus-LDAP用户认证;上网登记页面因帐号认证方式的不同样而有细微区别:当认证方式非“当地帐号认证”时,其上网登记页面较“当地帐号认证”时多了“选择域”的项。经过认证后,系统除了赞同用户进行预定策略的上网活动外,还弹出“上网状态”小窗口。该窗口显示用户的在线状态等信息,并供应用户自己手动注销上网的功能,点击“注销上网”或直接封闭“上网状态”小窗口就可以注销上网。特别提示:由于一些不可以预示的因素,可能以致上网状态小窗口不可以见,为方便此情况下的注销上网,建议您点击“加入收藏夹”链接,将该页面加入收藏夹。帐号组操作此部分的操作与机器组操作近似,在此不作详述。帐号操作在“帐号信息显示&操作区”您,能够进行以下操作:更正、导出、导入、盘问、手工增加(拜见上图中帐号信息列表上方的说明文字及功能按钮l更正:在帐号信息列表中,双击某帐号所内行,系统弹出更正对话框,在该对话框中,您能够依照需要对该帐号进行更正(帐号名是帐号的表记,不可以改,点击“确定”按钮即可。更正密码或绑定IP地址/段时,须吻合系统相关规则(密码长度应该为4-20个字符、IP地址须吻合IP地址格式,否则更正不可以功。l导出:在“导出”按钮左边的下拉框中选择一种导出格式(TXT、PDF、Excel、Word或CSV,点“导出”按钮,即能够该格式导出所有帐号信息。l导入:点击“导入”按钮,系统弹出帐号导入对话框,以以下图一。在该对话框中(有两个分页,可实现从当地文件导入和从认证服务器导入。从当地文件导入时,请选择所有合格式要求的源文件(目前任天行系统仅支持TXT和CSV格式的导入;从认证服务器导入时,任天行网络安全管理系统V3.0公司版–用户手册系统自动显示所连的认证服务器IP及域名,用户只须按要求填写其余相关信息,并选择保持域帐号分组还是导入到指定的分组,以以下图二。从当地文件导入时,能够对导入的帐号设置有效期和绑定IP地址/段。执行导入操作后,新的帐号及其信息将增加到帐号列表中。如导入文件中的组名在整个账号树型结构中不存在,系统在执行导入的过程中,会依照导入文件中的组名自动创办账号组或多级账号组。图一图二特别提示:只有当控制方式(参阅4.2.13控制方式中的认证方式为远程Windows域用户认证或远程Lotus-LDAP用户认证,且设置了正确有效的认证信息后,系统才拥有从认证服务器导入帐号的功能。任天行网络安全管理系统V3.0公司版–用户手册l盘问:点击“盘问”按钮,系统弹出盘问对话框,在该对话框中,您能够依照需要设置盘问条件进行盘问。l手工增加:点击“手工增加”按钮,系统弹出新增对话框,在该对话框中(有两个分页,供应批量录入和自动编号两种方式。批量录入方式下,依照相关说明输入帐号信息并选择分组后,点“确定”即可,以以下图三;自动编号方式下,选择分组并依照相关说明设定帐号规则后,点“确定”即可,以以下图四。新增时,能够将新增的帐号与某IP地址或段绑定,还可以够对帐号设置有效期。执行手工增加后,新的帐号及其信息将追加到帐号列表中。填写帐号信息时格式须正确,否则不可以够成功增加。图三图四任天行网络安全管理系统V3.0公司版–用户手册注销上网、批量改组、删除等(拜见“帐号管理”整图中帐号信息列表下方的“操作项”此处各项操作均采用“先选中对象,再选择操作项”的模式,选择对象时,可在列表中勾选,也可在列表下方勾选某复选框。l注销上网:选中需要注销上网的对象,在“操作项:”下拉框中选择“注销上网”项,经确认后,所选对象将被注销上网(此后,若需要上网,则须再进行认证。l批量改组:该操作同机器操作的“批量该组”在,此不作详述。l删除:该操作同机器操作的“删除”在,此不作详述。l批量改有效期:选中需要批量更正有效期的对象,在“操作项:”下拉框中选择“批量改有效期”项,系统弹出相对付话框,设定新的有效期后,点“确定”按钮即可。l批量绑定ip/ip段:选中需要批量绑定ip/ip段的对象,在“操作项:”下拉框中选择“批量绑定ip/ip段”项,系统弹出相对付话框,设置好ip地址或ip段后,点“确定”按钮即可。4.3.5上网钥匙此功能是必定在系统为帐号控制模式也许是混杂控制模式时,且上网考据模式选择了“采用上网钥匙”默(认为:采用帐号和密码时才有(系统控制模式设置请参照控制方式。主要作用是:把某个帐号分配给一个电子钥匙,当为帐号控制模式的机器要进行网络活动时,在此机器上的USB接口直接插此电子钥匙,系统能够自动检测到帐号信息,这样机器就可以正常上网,不用输入帐号和密码。详细操作步骤:1、钥匙导入:在此页面先把所有的钥匙文件导入到系统中,同时我们能够对已经导入成功的钥匙文件进行导出、删除、启用、禁用等一些操作。2、钥匙配置:在此页面把已经导入系统成功的钥匙文件分配某个帐号。3、上网认证:当一台为帐号控制的机器要进行上网时,请打开IE阅读器任意输入一个网址,IE页面会自动进行上网认证搜寻电子钥匙硬件,此时您在机器的USB接口插入您所拥有的电子钥匙硬件,认证成功后,系统会跳出一个上网状态(请不要封闭此上网状态页面,这样您就可以正常进行所有的网络活动了。在上网认证中若是您的电脑机器没有安装电子钥匙驱动的话,系统页面会提示要您先安装电子钥匙的驱动。您能够直接点击页面上的“点击此处”进行下载安装。详细以以下图所示。任天行网络安全管理系统V3.0公司版–用户手册4、注销上网:当您不要进行网络活动时,您能够点击“上网状态”页面上的“注销上网”。也许您能够直接从电脑机器上的USB接口拔出电子钥匙硬件(拔掉了硬件电子钥匙后,系统检测不到了电子钥匙将自动注销上网。在进行网络活动时必然要保持“上网状态”页面存在和硬件电子钥匙存在。特别提示:电子钥匙硬件和电子钥匙文件由销售商或代理商供应。4.3.6策略设置该功能模块页面由两部分组成:策略应用机器列表区、策略管理区。以以下图:策略应用机器列表区:您可依照需要选择多级机器组中的所有机器、某组、某台机器进行策略设置。对树型结构中的所有机器或所有账号中的某组进行策略设置,将会使本组策略覆盖到所包含的下级组和机器。策略管理区:主要分为可选策略区和分配策略区,分配策略区包含任天行端和中心下发的策略。中心下发的策略将由红色字体突出显示,本系统下发的策略将由黑色字体显示。中心下发的策略:由中心对任天行端机器或组下发的策略,任天行端用户无权删除。任天行网络安全管理系统V3.0公司版–用户手册操作方法以下:和:可将可选策略中的单个或所有策略,转至分配策略中,以对某组或机器应用此策略;和:可将分配策略中的单个或所有策略,转至可选策略中,以取消某组或某机器的策略;设置好后,点“确定”按钮即可。否则取消。特别提示:不同样的控制方式(参阅4.2.13控制方式下,策略应用对象显示区的显示有不同样:在IP控制方式或MAC控制方式下,对象显示区仅有“所有机器”对象;帐号控制方式下,对象显示区仅有“所有帐号”对象;混杂控制方式下,列表区有“所有机器”和“所有帐号”对象,此处的“所有机器”是指被设为机器(IP/MAC控制的所有机器,不包含已设为帐号控制的机器,此处的“所有帐号”是指可供上网者用于在帐号控制的机器进步行上网认证的帐号。策略管理在策略分配及管理区,您能够点击“策略管理”按钮,以打开策略管理对话框,在该对话框页面进行各项策略管理操作。特别提示:初始状态下,系统中无任何策略,若您需要对某对象应用一些策略控制,则需先在“策略管理”中新增一些策略,才能对某对象实行策略分配。在策略管理对话框中,您能够进行以下操作:l查察策略详情:从“策略名称”下拉框中选摘要查察的策略名,则页面大将刷新出该策略的详细设置内容。l增加策略:点“增加”按钮,则对话框页面呈可设置状态,以以下图。该可设置页面由封堵项、封堵见效时段两部分组成。任天行网络安全管理系统V3.0公司版–用户手册对于封堵项,依照各项的特色,分为几大类,以分页的形式显示;对于见效时段,您能够依照需要进行设置(先勾选一星期中的哪几天、选择封堵起止时间,再点“新增时段”按钮,若需调整时段,可选中“见效时段”列表中的某行,点“删除”按钮将其删除,尔后设置新的时段。一个完满的策略须设置好这两部分。特别提示:除“基本封堵”、“端口封堵”、“流量封堵”外的其余封堵项,需要在全局控制中将其设置为“策略控制”后,才能进行相关的策略内容设置。其余,同全局控制同样,在设置QQ或P2P下载的封堵时,须确认已配置好正确的内网网段。设置好各项后,点“保留设置”按钮,即完成策略的设置,该策略的策略名则显示在可选策略列表框中,可供各对象应用。l更正策略:从“策略名称”下拉框中选择需要更正的策略,点“更正”按钮,则策略内容显示区会显示该策略的详细内容且呈可设置状态,您能够更正策略名称、内容、见效时段,点“保留设置”后更正成功(若该被更正的策略在改前被应用于某对象,则更正后,会覆盖使用了该策略的所有对象。l删除策略:先从“策略名称”下拉框中选用需要删除的策略,点“删除”按钮,经确认后即可将所选策略删除(若该策略已被应用于某对象,确认删除后,使用该策略的对象将失去策略控制。策略应用及清除在策略应用对象显示区,显示了每个对象组名、组内机器或帐号的数量。若对象组前有“+号”,则可点击张开,显示该组中的机器或帐号信息;若对象被应用了策略,则还会显示目前所应用的策略的数量,若未应用策略,则显示“无[]”。l应用策略:可为一个对象分配一个或多个策略。选中需要应用策略的对象(机器或机器组、帐号或帐号组,从可选策略列表框中选择需要赐予该对象的策略(经过ctrl或shift键能够一次选择多个策略,点“-->”按钮,则使这些策略从可选列表框转至分配列表框中,再点击“确定”按钮即可。l排除策略:选中需排除策略的对象,在分配策略列表框中将显示对象所应用的策略名,选中需要排除的策略(经过ctrl或shift键能够一次选择多个策略,点“<--”按钮,则使这些策略从分配列表框转至可选列表框中,点击“确定”按钮,则该对象将不再受这些已清除的策略的控制。被清除的策略保留在可选策略列表框中,可再次应用于该对象。若需对某个对象应用所有策略,选中该对象后,直接点击“==>”按钮即可;同理,若需要取消任天行网络安全管理系统V3.0公司版–用户手册某对象的所有已应用策略,选中该对象后,直接点击“<==”按钮即可。特别提示:机器白名单内的机器处于所有策略控制的范围外,即机器白名单的网络活动不受控。内容审计该模块可对各种网络活动的内容进行审计。您能够对某对象(机器、机器组、帐号、帐号组设置审计谋略:不审计、无条件审计或重点字审计(若设为重点字审计,请在“重点字设置”子模块中设置需要审计的重点字。系统将依照审计谋略对所管机器进行审计,您能够在结果查察中盘问各审计的结果。特别提示:日志白名单内的机器处于所有内容审计项的范围外,即处于日志白名单的机器的所有网络活动均不会被审计到。站点白名单内容处于网页阅读审计范围外,即设置为白名单的站点,其接见内容不会被审计到。4.4.1重点字设置该模块在一个页面显示了各种协议的内容审计项,目前系统可进行内容审计的项有:外发邮件、接收邮件、网页阅读、远程登录、文件传输、即时通信、网页提交、WebMail、网页论坛、网页聊天、网页登录。同时支持公司中心下发的内容审计重点字。中心下发的重点字将由红色字体突出显示,本系统下发的重点字将由黑色字体显示。审计谋略页面由三部分组成:重点字设置区、所设重点字盘问区、所设重点字显示区,以以下图是“电子邮件”的重点字设置页面。任天行网络安全管理系统V3.0公司版–用户手册在设置区,系统给出了一些设置说明,请您依听说明和需要进行设置,如报警级别、报警方式、有效期。报警方式与报警设置对应,设置方式拜见“报警设置”。特别提示:对于即时通信,目前仅支持对MSN、YahooMessenger的内容审计,此后会支持更多的即时通信软件。设置好重点字信息后,所设重点字即以列表的形式显示在右边的显示区。您能够在盘问区盘问可否已设某重点字,盘问结果也将显示在右边的显示区。每个重点字对应一个策略编号,便于管理和结果盘问;对同一协议增加同样重点字,而其余条件不同样的策略,将覆盖以前的策略;高出有效期,策略将会无效。同时,该重点字右方的时间将会以灰色显示,如上图。4.4.2审计谋略此部分的操作及页面与分组控制中的“策略设置”近似,在此不作详述。4.4.3结果管理该页面以列表的形式显示了系统所有内容审计记录,您能够依照需要删除部分文件或所有删除。结果查察该模块供应对各审计项的审计结果进行盘问的功能,各盘问页面均由三部分组成:盘问区、结果显示区、详情预览区,以以下图是“电子邮件”审计项的盘问页面。任天行网络安全管理系统V3.0公司版–用户手册在盘问区,您能够设置某个条件进行单条件盘问,也能够设置多个条件组合盘问。源IP地址、MAC地址、机器分组、上网账号、账号分组选择项均支持多级组或多级账号的选择。按机器分组、账号分组盘问:选择多级组中的某组名盘问,盘问结果只显示本组内的机器,而不包含其下级组内机器的结果。如需盘问多个组的结果,请按shift或ctrl键一次选择多个分组盘问。以以下图:盘问条件设置好后,点“盘问”按钮,系统则将各吻合条件的记录显示到结果显示区(未设任何盘问条件时,系统默认显示所有审计结果。在结果显示区点击某条记录,则其详细内容会显示在下方的详情预览区;您还可以够经过点击记录中的“查察”链接,在新的窗口中阅读该记录的详细内容。各审计项的盘问页面上均设有隐蔽/显示按钮,用以隐蔽或显示盘问区和预览区。在结果详情中,系统供应导出的功能,从“导出”按钮上方选择一种导出格式(PDF、Excel或Word,点“导出”按钮,即能够该格式导出内容审计结果的详细内容。特别提示:结果查察盘问条件中的“内容重点字”支,持藏文,维文的查询;但该盘问条件只能盘问昨日的重点字,不可以够盘问当天的;盘问时,请将“日期范围”改为昨日及以前的日期。电子邮件在该子模块中,您能够依照“源IP地址”、“上网账号”、“发信人”、“收信人”、“机器分组”、“帐号分组”、“内容重点字”、“邮件方向”、“真实姓名”、“证件号码”、“实名卡号”、“MAC地址”、“时间”等进行盘问。盘问结果中,显示了收发布记(“发送”或“收取”若,邮件中含附件,则显示附件符号、源IP地址、邮件标题、详情等信息。特别提示:为方便查察,外发邮件和接收邮件的审计结果都显示在此模块。任天行网络安全管理系统V3.0公司版–用户手册网页阅读在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目的IP地址”、“接看法址”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、接看法址、详情等信息。远程登录在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目的IP地址”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、目的IP地址、帐号、详情等信息。文件传输在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目的IP地址”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、目的IP地址、帐号、详情等信息。即时通信在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、帐号(由通信工具名和聊天帐号组成、详情等信息。特别提示:依照必然的规则,系统对聊天内容审计结果进行了归纳和整理:一天之内,同一帐号,在同一机器上,命中同样的审计条件,则聊天内容所有记在一条记录中。其余POST在该子模块中,您能够依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目的IP地址”、“接看法址”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、接看法址、详情等信息。在该子模块中,您能够依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、发信人、收信人、详情等信息。网页论坛在该子模块中,您能够依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、发送帐号、标题、详情等信息。任天行网络安全管理系统V3.0公司版–用户手册网页聊天在该子模块中,您能够依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、发送帐号、接收帐号、详情等信息。网页登录在该子模块中,您能够依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、接看法址、帐号、详情等信息。4.4.5报警日志系统只有在内容审计重点字设置模块中设置好各种网络活动的内容重点字,当网络活动触发了内容重点字,您才能够在报警日志中盘问到各内容审计的报警日志。如未设置重点字,就不会有报警记录。特别提示:报警日志盘问条件中的“内容重点字”支,持藏文,维文的查询;但该盘问条件只能盘问昨日的重点字,不可以够盘问当天的;盘问时,请将“日期范围”改为昨日及以前的日期。盘问出结果的同时,系统也供应了导出日志的功能,在盘问列表左下方,从“导出”按钮左边的下拉框中选择一种格式(Excel、Word,点击“导出”按钮,即能够相应的格式导出数据表。您也可单击某条记录,显示预览区,从“导出”按钮上边的下拉框中选择一种格式(PDF、Excel、Word,点击“导出”按钮,即能够相应的格式导出所选记录。以以下图:任天行网络安全管理系统V3.0公司版–用户手册电子邮件该子模块主要用于查察邮件内容审计列表触发的报警信息。目前系统支持邮件主题名称,邮件内容及附件名称的内容重点字审计。在该子模块中,您能够依照“源IP地址”、“上网账号”、“发信人”、“收信人”、“机器分组”、“帐号分组”、“内容重点字”、“邮件方向”、“真实姓名”、“证件号码”、“实名卡号”、“MAC地址”、“时间”等进行盘问。盘问结果中,显示了收发布记(“发送”或“收取”若,邮件中含附件,则显示附件符号、源IP地址、邮件标题、详情等信息。网页阅读该子模块主要用于查察网页内容审计列表触发的报警信息。在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目的IP地址”、“接看法址”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、接看法址、详情等信息。远程登录该子模块主要用于查察TELNET触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目的IP地址”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、目的IP地址、帐号、详情等信息。文件传输该子模块主要用于查察FTP触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目的IP地址”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、目的IP地址、帐号、详情等信息。即时通信该子模块主要用于查察即时通信触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“内容重点字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、帐号(由通信工具名和聊天帐号组成、详情等信息。特别提示:依照必然的规则,系统对聊天内容审计结果进行了归纳和整理:一天之内,同一帐号,在同一机器上,命中同样的审计条件,则聊天内容所有记在一条记录中。任天行网络安全管理系统V3.0公司版–用户手册其余POST该子模块主要用于查察网页post触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目的IP地址”、“接看法址”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、接看法址、详情等信息。该子模块主要用于查察webmail触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、发信人、收信人、详情等信息。网页论坛该子模块主要用于查察网页论坛发贴触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、发送帐号、标题、详情等信息。网页聊天该子模块主要用于查察网页聊天内容触发的内容重点字报警信息。在该子模块中,您能够依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、发送帐号、接收帐号、详情等信息。网页登录该子模块主要用于查察网页登录账号触发的重点字报警信息。目前系统主要支持webmail、webbbs、webchat登录时重点字审计。在该子模块中,您能够依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目的IP地址”、“登录帐号”、“内容重点字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行盘问。盘问结果中,显示了源IP地址、接看法址、帐号、详情等信息。4.5行为报警该模块可对进行各种网络行为的地址或帐号进行审计。系统将依照所设条件,对所有机器或帐号进行审计,您能够在结果查察中盘问各审计的结果。任天行网络安全管理系统V3.0公司版–用户手册特别提示:日志白名单内的机器处于所有行为审计项的范围外,即处于日志白名单的机器的所有网络活动均不会被审计到。站点白名单内容处于网页阅读审计范围外,即设置为白名单的站点,其地址不会被审计到。4.5.1报警条件该模块以分页的形式显示了各种协议的行为审计项,目前系统可进行行为审计的项有:电子邮件、网页阅读、远程登录、文件传输、即时通信、网页提交、WebMail、网页论坛、网页聊天、网页登录。同时网页阅读、即时通信、网络游戏均支持公司中心下发的审计条件。中心下发的审计条件将由红色字体突出显示,本系统下发的审计条件将由黑色字体显示。各行为审计项页面均由三部分组成:重点字设置区、所设重点字盘问区、所设重点字显示区,以以下图是“网页阅读”的重点字设置页面。审计条件的设置方法与内容审计的重点字设置近似,比内容审计的重点字设置多出两项源IP端口和目的IP端口。但是设置的条件有所不同,网页阅读设置的为站点网址;电子邮件、远程登录、文件传输、网页论坛、即时通信、网络游戏、Webmail均设置帐号;音视频、P2P、财经股票设置的是工具种类;特别提示:对于电子邮件,系统支持以POP3、SMTP协议传输的邮件账号审计;对于即时通信,目前仅支持对MSN、YahooMessenger的账号审计,此后会支持更多的即时通信软件。任天行网络安全管理系统V3.0公司版–用户手册设置好重点字信息后,所设重点字即以列表的形式显示在右边的显示区。您能够在盘问区盘问可否已设某重点字,盘问结果也将显示在右边的显示区。4.5.2报警日志该模块供应对各审计项的审计结果进行盘问的功能,各盘问页面均由三部分组成:盘问区、结果显示区、详情预览区,以以下图是“电子邮件”审计项的盘问页面。在盘问区,您能够设置某个条件进行单条件盘问,也能够设置多个条件组合盘问。盘问条件设置好后,点“盘问”按钮,系统则将各吻合条件的记录显示到结果显示区(未设任何盘问条件时,系统默认显示所有审计结果。各审计项的盘问页面上均设有隐蔽/显示按钮,用以隐蔽或显示盘问区和预览区。对盘问的结果,系统供应导出的功能,从“导出”按钮上方选择一种导出格式(Excel、Html或txt,点“导出”按钮,即能够该格式导出行为审计的盘问结果。综合盘问依照大部分协议行为审计结果显示的共同点警结果,目前综合盘问中能查到的协议项有http、Telnet、Ftp、即时通信、Webmail。

在同一页面中显现其报https、smtp、pop3、任天行网络安全管理系统V3.0公司版–用户手册网页阅读机器进行网页阅读行为,当接见表记中有吻合审计条件的部分,就会触发报警。在该子模块中,您能够依照不同样的条件进行盘问,如源IP地址、报警条件、报警编号、时间等。打开盘问结果中的“查察”可,以获取目的IP、内容标题等详细信息。电子邮件机器以SMTP协议发送邮件,且当地发送邮件的帐号为设置好的审计条件时,就会触发报警;同理,以POP3协议接收邮件,且当地接收邮件的帐号为设置好的审计条件时,就会触发报警。此子模块中,您能够根据不同样的条件组合盘问,如SMTP、POP3、审计条件、报警编号等。打开盘问结果中的“盘问”可,以获取目的IP等信息。远程登录机器以某个帐户进行远程登录操作,且该帐号为设置好的审计条件时,就会触发报警;在此子模块中能够盘问到相应结果。您能够依照不同样的条件组合盘问,如源IP地址、报警条件、报警编号等。打开盘问结果中的“盘问”可,以获取目的IP等信息。文件传输机器以某个帐户登录文件服务器,且该帐号为设置好的审计条件时,就会触发报警;在此子模块中能够盘问到相应的结果。您能够依照不同样的条件组合盘问,如源IP地址、报警条件、报警编号等。打开盘问结果中的“盘问”可,以获取目的IP等信息。即时通信登录或经过某个即时通信工具聊天或发送文件,