UAG培训胶片课件

DPtechUAG3000产品培训Page1目录背景介绍产品介绍技术特点部署方式典型案例运维管理网络应用不清晰，

处于“失明”状态，缺少对网络进行IT诊断和规划指导，核心业务无法保障，都严重影响公司业务开展！Page2背景介绍之企业面临问题1：滥用网络资源网络中各种应用混乱无序，网络处于混沌状态以迅雷、eDonkey为代表的P2P应用，消耗了大量的网络带宽，造成网络拥塞在工作中进行网络炒股、网络游戏、在线电影，无法安心工作发现网络使用MSN、QQ等聊天工具的比例高达89.2%，影响工作效率……CNCERT/CC发布的企业网流量使用图Page3背景介绍之企业面临问题2：工作效率的降低浏览新闻聊天、交友音乐、电影下载炒股购物游戏电子贺卡彩票……公司开通了宽带上网，老板发现大部分员工上班都在用MSN和QQ聊天，上网做一些与工作无关的事情，以前只是通过考勤来考核员工迟到早退，现在人虽在办公室，但是这些人并不在工作，让老板很恼火！Page4背景介绍之企业面临问题3：病毒威胁网络中肆虐的病毒会导致：恶意攻击泛滥，危害终端使用产生异常流量，影响核心业务扰乱正常审计，致使无法明确问题责任人是否有意操作网络黑客、网络病毒非常猖獗时刻威胁网络办公的安全。安全调查结果显示，2009年全年新增病毒数量高达1271万余个，增长超过50%。木马后门病毒占85.9%，互联网被挂马增长10倍。Page5背景介绍之企业面临问题4：信息安全威胁随着社会的网络化，近几年利用计算机网络犯罪的案件以每年30%的速度递增。其中内部人员占有相当的比例，据统计：身为银行或证券公司职员而犯罪的占78%。计算机犯罪从原来的金融犯罪发展为现在的生产、科研、流通等几乎所有计算机联网的领域。“最大的安全威胁来自内部”，这是信息安全界经常在喊的一句口号。

网络四通八达，一封邮件就可能将公司的客户资源发送给竞争对手。某些员工泄露公司机密，将给公司造成致命打击！Page8背景介绍之企业安全威胁一体化防御需求服务器用户防病毒访问控制UAG统一审计网关行为审计流量分析和带宽管理可视、可控、可优化：流量控制，解决P2P等带宽滥用行为审计，防止机密信息泄露防病毒，抵御安全威胁，并确保审计与流控准确URL过滤，提供Web访问控制路由认证，接入身份识别网流分析、故障分析：对威胁和异常流量及时发现及时告警Page9目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page10产品介绍之UAG统一审计网关全家福UAG3000-MM8千兆电口150Mbps适合管理200用户UAG3000-GS6千兆电口，2千兆光口1Gbps适合管理5000用户UAG3000-GA6千兆电口，6千兆光口2Gbps适合管理10000用户大型企业总部大型分支/中型企业UAG3000-MA8千兆电口200Mbps适合管理500用户UAG3000-MC8千兆电口50Mbps适合管理50用户中型分支/小型企业UAG3000-MS8千兆电口100Mbps适合管理100用户UAG3000-GE12千兆电口，12千兆光口，2万兆适合管理50000用户吞吐量：5GbpsUAG3000-TS12千兆电口，12千兆光口，2万兆适合管理100000用户吞吐量：12GbpsNewPage11产品介绍之UAG统一审计网关技术参数Page12产品介绍之UAG统一审计网关技术参数Page13目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page14技术特点之总览传统融合智能资源化叠加式简单管理部署固化新应用适应性差低性能多故障网络UAG融合式，一体化管控统一管理，多网管协议弹性部署，组网灵活专业团队，确保及时升级性能无衰减高可靠网络Page15技术特点之特色1：一体化管控行为审计流量管理+DPtechUAG=病毒防护：抵御异常流量/间谍软件导致泄密/垃圾审计记录+网络路由、NAT、多种认证：部署/管理一体化+……+Page16技术特点之特色2：统一管理支持SNMP/TR-069配置管理协议支持分域、分级管理集中管理和批量下发动态IP地址节点配置管理企业n企业2企业1管理平台……SNMP/TR-069唯一支持运营商级下一代广域网网管TR-069协议Page17技术特点之特色3：部署灵活交换机UAG在线部署模式内部网络路由器交换机UAG旁路部署模式镜像在线部署方式部署于网络的关键路径上，支持路由和透明模式实时网络行为审计2-7层流量深度分析，实时防御外部和内部病毒威胁旁路部署方式非在线部署对镜像流量进行用户行为审计内部网络路由器Page18具有近百人专业特征库升级团队协议库、病毒库、URL库，每周至少更新1次微软MAPP计划合作伙伴是极少数能发现漏洞并提交国家漏洞库的厂商技术特点之特色4：专业的特征库团队Page19技术特点之特色5：高性能硬件平台MultiCoreProcessor路由计算、配置管理、表项下发URL行为审计防病毒带宽管理URL行为审计防病毒带宽管理URL行为审计防病毒带宽管理URL行为审计防病毒带宽管理……………………线速处理，微秒级时延：多核多线程、片内总线、片内内存……，突破性能瓶颈核心技术：系统并发处理能力；数据、控制与管理分离业界唯一能提供万兆流控/审计类产品的厂商……多核多线程并行业务处理Page20创新：内容只需一次匹配，大大提升处理效率技术特点之特色5：性能无衰减匹配算法Page21技术特点之特色6：可靠性保证应用Bypass关键部件均冗余设计支持温度自动检测及告警支持双机状态热备内置的高可用性借助于掉电保护模块，可保证UAG掉电时，网络依然畅通微秒级切换时间掉电保护模块检测引擎正常模式检测引擎二层交换模式掉电保护模块网络流量USB供电UAG交换机交换机Page22目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page23部署方式网关模式网关模式没有接口对的概念，流量从WAN口（外网区域）进入设备并从LAN口（内网区域）转发出去，各区域间的转发过程是三层转发（基于IP）。Page24具有路由、NAT、DHCP功能；接入方式支持PPPoE、DHCP、固定IP三种；可指定任意接口为WAN口，各LAN口可单独配置网段或者启用桥接；支持带内、带外管理部署方式之组网示意图Page25桥接模式桥接模式没有接口对的概念，流量从WAN口（外网区域）进入设备并从LAN口（内网区域）转发出去，各区域间的转发过程是二层转发（基于MAC）。部署方式Page26具有二层交换机的功能，通常作为透明网桥连接多个以太网网段使用；当部署在两交换机之间，可启用VlanTrunk；支持带内、带外管理部署方式之组网示意图Page27透明模式透明模式存在接口对概念，部署时严格遵守0口接内网，1口接外网；以数据流量为外网到内网为例，流量从1口进入设备，与规则匹配的同时，从0口转发出去。部署方式Page28透明模式下，UAG设备直接处于数据转发的链路上，不改变网络拓扑，可直接执行访问控制；有指定接口对“0、1”，“2、3”，“4、5”依此类推；支持带外管理，此种组网模式性能最高部署方式之组网示意图Page29透明桥接模式透明桥接模式存在接口对概念，部署时严格遵守0口接内网，1口接外网。在透明模式的基础上提供了web认证以及带内管理功能部署方式Page30透明桥接模式是在透明模式的基础上提供了web认证功能；支持带内、带外管理，此种组网模式性能仅次于透明组网模式部署方式之组网示意图Page31旁路模式旁路模式没有接口对的概念，从交换机上镜像的流量从0口进入设备，与规则匹配的同时，将此流量丢弃。部署方式Page32旁路模式通过交换机镜像流量技术，可在不改变网络拓扑的情况下对用户网络流量进行分析；此种模式下不可执行访问控制，只做检测；无接口对概念，各接口独立；支持带外管部署方式之组网示意图Page33部署方式之各组网模式比较功能差异基于主体功能而言，网关模式、桥接模式和透明桥接模式支持UAG所有功能基于主体功能而言，透明模式和旁路模式支持除“终端/微机管理”和“Web认证”的所有功能性能差异由于数据转发原理不同，性能由高到低排序，依次为：旁路模式->透明模式->透明桥接模式->桥接模式->网关模式Page34部署方式之各组网模式比较组网能力差异网关模式：具有路由、NAT、DHCP功能；接入方式支持PPPoE、DHCP、固定IP三种；可指定任意口为WAN口，各LAN口可单独配置网段或者启用桥接；支持带内、带外管理桥接模式：具有二层交换机的功能，通常作为透明网桥连接多个以太网网段使用；当部署在两交换机之间（有Trunk），可启用VlanTrunk；支持带内、带外管理透明模式：直接处于数据转发的链路上，不改变网络拓扑，可直接执行访问控制；有指定接口对“0、1”，“2、3”，“4、5”依此类推；支持带外管理透明桥接模式：在透明模式的基础上提供了web认证功能，支持带内、带外管理旁路模式：通过交换机镜像流量进行分析，不改变网络拓扑，不可执行访问控制，只做检测；无接口对概念，各接口独立；支持带外管理Page35目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page36典型案例透明桥接模式结合了桥接与透明组网模式的优点，在透明的基础了上加入了web认证的功能，此种模式下可使用UAG设备的所有功能，且在不更改客户原有网络环境的前提下灵活部署。此种组网模式已通过现场专业测试，且已应用于某机构的网络中，在实现各项功能的基础上对其结构及网速无负面影响，在此对此案例做详细介绍Page37当网络存在主备链路时，则按照左图方式部署当网络只有一条链路时，则按照右图方式部署典型案例之网络拓扑Page38提供网络流量分析功能提供用户上网行为审计功能提供应用流量控制功能提供用户上网实名认证功能提供URL过滤功能

针对以上的需求，我们需要做如下的配置操作典型案例之需求整理Page39预先配置配置管理IP修改登录密码（如需要）组网模式选择IP用户组配置全局策略配置流量分析行为审计带宽限速URL过滤实名认证UMC管理平台配置典型案例之策略配置Page40典型案例之策略配置配置管理IP串口方式修改：串口初始密码DPTECH（不同型号UAG管理口名称不一致，请showinterface查看管理口名称）Web页面方式修改：【网络管理】->【接口模式】->【管理接口配置】（如需配置带内地址，请在组网模式中配置；切忌在此页面配置带内管理）Page41典型案例之策略配置组网模式选择在“基本->网络管理->组网模式”中，选择“透明桥接模式”，点击“确认”进行组网模式修改（桥地址勿与带外地址冲突）Page42典型案例之策略配置IP用户组配置在“基本->网络管理->网络用户组->IP用户组”中，添加内网用户IP/网段（需要时添加例外IP），点击“确认”创建用户组Page43典型案例之策略配置流量分析配置在“业务->审计分析->流量分析”的流量统计配置中，IP为UMC地址，端口号为9502，点击“确认”进行策略下发Page44典型案例之策略配置行为审计配置在“基本->日志管理->业务日志”中，勾选“审计日志”与“输出到SYSLOG日志主机”，IP为UMC地址，端口号为9514，点击“确认”进行策略下发Page45典型案例之策略配置行为审计配置在“业务->审计分析->行为审计”中，添加审计策略（不配置“保存详细内容”），点击“确认”进行策略下发Page46典型案例之策略配置带宽限速配置在“业务->访问控制->网络应用带宽限速”中，根据流量分析的结果，配置P2P限速（如：P2P限速出口总带宽的一半）Page47典型案例之策略配置URL过滤配置在“业务->访问控制->URL过滤”中，添加URL过滤策略（成人、色情、暴力、宗教迷信），点击“确定”下发策略；注意：此功能需要导入URL的License后，升级URL特征库后才可用Page48典型案例之策略配置web认证配置在“业务->安全中心->Web认证”中，启用Web认证策略，并输入相应参数，点击“确认”进行策略下发；Page49典型案例之策略配置UMC统一管理平台Page50UMC可以作为独立UMC，管理多台UAGUMC可以做为管理UMC，添加多个下级UMC，实现级联，实现UMC和UAG设备的统一管理典型案例之UMC管理平台UMC统一管理平台Page51独立UMC管理UMC典型案例之UMC管理平台UMC统一管理平台Page52典型案例之UMC管理平台UMC统一管理平台添加设备在“设备管理->设备列表”中，添加UAG设备Page53典型案例之UMC管理平台UMC统一管理平台时间同步在“系统管理->时间同步配置”中，点击“立即同步”或使能“时间同步配置”，确保UAG与UMC时间一致Page54目录背景介绍产品介绍技术特点部署方式典型案例运维管理Page55IE使用6.0以上版本，建议使用IE7或IE8UAG3000初始IP地址为

PC串口接UAG的“Console”口，管理口接UAG的7口（以MA型号产品为例），命令行默认密码为DPTECHUAG缺省web登录用户名是admin，密码是admin管理PC安装串口管理软件Putty、SecureCRT、超级终端等运维管理之预备资料Page56运维管理之常规维护定期查看设备状态以web方式登录设备管理页面，查看设备运行状态Page57运维管理之常规维护定期查看设备日志查看系统、操作日志，查询告警及可疑日志Page58运维管理之常规维护定期查看UMC磁盘存储信息查看UMC本地信息Page59运维管理之常规维护软件版本升级升级软件版本，导入后，选为“下次启动使用的软件版本”后，重启设备即可Page60运维管理之常规维护PFP流量走向UAG正常时，流量情况：IN-1-2-A-B-3-4-OUTUAG异常时，流量情况：IN-1-4-OUTPage61用户登录后，如果对web界面不进行操作的时间超过5分钟，系统将超时并退回到登录页面，必须重新登录才能继续使用设备支持管理员使用HTTP/HTTPS协议登陆web管理界面的总数最多为5个使用前建议清除IE缓存运维管理之常规维护Page62运维管理之排错基本流程Page63为什么管理口配了IP地址，PC却Ping不通？在同网段中，需同属一网段；在不同网段中，需在UAG设备上添加相应的路由。在WEB界面上直接对管理口的IP设置修改，会有什么结果？会导致当前WEB界面down掉，无法继续进行任何操作，需访问改后的IP地址。当设备异常断电时，之前在WEB界面上的配置是否保存？保存，设备开启情况下，对于操作与配置都是实时保存的。设备上的USB接口做什么用的？外置断电保护PFP，以及3G扩展。运维管理之FAQPage64我有特征库文件，为什么不能升级？

需要导入相应License。

已将软件版本导入设备的CF卡中，为什么重启后不能加载该版本？须将该版本状态选为“使用中”才可。

设备运行一段时间后，发现部分系统日志和操作日志不见了，为什么？在并未自行手动删除的情况下，查看是否超过了保