TPN2G全网行为管理网关用户手册

TPN2G全网行为管理网关用户手册XX0212

TPN-2G全网行为管理网关用户手

册

V6.1

QtAssurDedDTata

2011年1月

关于本手册

版权声明

上海安达通信息安全技术股份有限公司版权所有，保留一切权力。本文件中出现的任

何文字叙述、插图、照片、方法、过程等内容，除另有特别注明，版权均属上海安达通信

息安全技术股份有限公司（下列简安达通）所有，受到有关产权及版权法保护。未经安达

通书面许可不得擅自拷贝、传播、复制、泄露或者复写本文档的全部或者部分内容。

技术支持

假如您购买了TPN-2G产品，或者者你需要询问有关产品的信息，您能够致电本公司

400-880-1233或

若您通过代理商或者集成商购买了TPN-2G产品，您也能够与销售商联系获得技术支

持服务或者产品保修。

阅读对象

需要阅读本手册的人员应该是管理TPN的网络管理员，务必具备网络方面有关

TCP/IP、网络规划与管理、域名系统、邮件系统与Linux操作系统的基础知识，并有有关

方面的实际工作经验。

假如你是TPN-2G的管理员，你务必对所管理网络的路由、IP网段划分、网络所提

供的服务、与网络出口设置与方式等非常熟悉。

目录

关于本手册.......................................................................2

版权声明.......................................................................2

技术支持.......................................................................2

阅读对象.......................................................................2

1.概述.........................................................................6

1.1.产品硬件.................................................................6

1.2.工作模式.................................................................6

1.3.功能简介.................................................................7

2.管理员登录.................................................................9

2.1.从网口登录...............................................................9

2.2.从串口登录...............................................................9

2.3.不记得密码...............................................................9

3.系统管理..................................................................10

3.1.系统状态................................................................10

3.2.设备信息................................................................11

3.3.系统时间................................................................11

3.4.管理员..................................................................12

3.5.导入/导出配置...........................................................14

3.6.恢复出厂配置............................................................15

3.7.关机/重启...............................................................16

3.8.系统升级................................................................17

3.9.LICENSE管理..............................................................17

3.10.集中管理................................................................18

3.11.系统日志................................................................19

3.12.威胁报告................................................................19

4.网络配置..................................................................20

4.1.工作模式................................................................20

4.2.网口配置................................................................21

4.3.端口配置................................................................22

4.4.DNS配置................................................................23

4.5.DDNS配置...............................................................23

4.6.VLANTRUNK...........................................................................................................................24

4.6.1.基本配置........................................................................................................................24

4.6.2.子接口............................................................................................................................25

4.7.静态路由配置............................................................26

4.8.防火墙配置..............................................................26

4.8.1.包过滤规则....................................................................................................................26

4.8.2.链路配置........................................................................................................................27

4.8.3.NN映射........................................................................................................................28

4.8.4.NAJ端口映射................................................................................................................29

5.策略管理....................................................................31

5.1.网段认证................................................................31

5.2.认证服务器..............................................................32

5.3.对象管理................................................................32

5.3.1.时间对象........................................................................................................................32

5.3.2.网站分类对象................................................................................................................33

5.4.应用操纵................................................................35

5.5.内容过滤................................................................36

5.6.网址操纵................................................................37

5.6.1.网址库策略............................................................................................................................37

5.6.2.网页搜索策略.......................................................................................................................38

5.7.应用审计................................................................39

5.8.流量操纵................................................................41

5.8.1.带宽通道对象........................................................................................................................41

5.8.2,应用流控................................................................................................................................42

5.8.3.用户流控策略.......................................................................................................................43

5.9.主机策略................................................................44

5.9.1.主机风险评估等级...............................................................................................................44

5.9.2.进程库管理...........................................................................................................................51

5.9.3,非法外联................................................................................................................................52

5.9.4.补丁更新................................................................................................................................53

5.9.5.虚拟VIAN..............................................................................................................................55

5.9.6.全局配置................................................................................................................................57

5.10.策略的引用与优先级......................................................58

5.10.1.策略的引用............................................................................................................................58

5.10.2.策略优先级............................................................................................................................58

6.用户管理....................................................................60

6.1.组织结构................................................................60

6.1.1.添加部门................................................................................................................................60

6.1.2.添加用户................................................................................................................................61

6.1.3.用户属性................................................................................................................................62

6.2.禁用用户................................................................64

7.系统监控....................................................................65

7.1.网络概况................................................................65

7.2.上网监控................................................................65

7.2.1.在线用户................................................................................................................................66

7.2.2,应用监控...............................................................................................................................66

7.2.3.网站访问................................................................................................................................67

7.2.4.搜索引擎................................................................................................................................67

7.2.5.论坛发贴................................................................................................................................68

7.2.6.邮件收发................................................................................................................................69

7.2.7.即时通信................................................................................................................................69

7.2.8.当前阻断................................................................................................................................70

7.3.流量监控................................................................70

7.3.1.用户流量监控.......................................................................................................................70

7.3.2,应用流量监控.......................................................................................................................71

7.4.历史信息................................................................71

7.4.1.上下线日志............................................................................................................................72

7.4.2,应用日志................................................................................................................................73

7.4.3.网站日志................................................................................................................................73

7.4.4.搜索引擎日志........................................................................................................................74

7.4.5.论坛发贴日志........................................................................................................................75

7.4.6.邮件收发日志.......................................................................................................................76

7.4.7.即时通信日志........................................................................................................................77

7.4.8.阻断日志................................................................................................................................77

8.统计与报告..................................................................79

8.1.统计...................................................................79

8.1.1.用户统计................................................................................................................................79

8.1.2.网站访问统计.......................................................................................................................80

8.1.3.搜索引擎统计.......................................................................................................................81

8.1.4.邮件收发统计.......................................................................................................................82

8.1.5.即时通信统计.......................................................................................................................83

8.1.6.论坛发贴统计........................................................................................................................84

8.1.7.上网时长统计.......................................................................................................................85

8.1.8,文件审计统计.......................................................................................................................86

R.2.报告....................................................................R7

8.2.1.上网排名报告.......................................................................................................................88

8.2.2.流量走势报告.......................................................................................................................90

8.23用户排名报告.......................................................................................................................91

8.2.4.网站访问走势报告...............................................................................................................92

8.2.5.上网时长排名报告..............................................................................................................93

8.2.6,日志数量走势报告...............................................................................................................94

9.常见故障处理...............................................................95

L概述

1.1.产品硬件

以T220为例，设备正面如下所示:

各接口说明如下：

网口：分为LAN,WAN,EXTO,EXT1,能够根据具体网络环境与用户要求使用这

些网络接口。在某些硬件平台上带一组硬件bypass功能（参考具体的产品参

数）。

C0M1：通过超级终端连接，能够提供系统管理员登录，设置波特率（9600）

COM2：双机热备接口。

设备背面如下所示:

12工作模式

能够工作在三种典型的模式下：

>路由模式

令路由模式下TPN作为一个三层设备工作，通常部署在内外网的边界，提供

路由、地址转换（NAT）与防火墙的功能；

◊路由模式的典型示意图如下：

dInternet

先换机

路由模式一

>网桥模式

◊安全网关作为一个透明网桥工作在二层，使用网桥模式能够不改变用户原有

的网络结构与地址规划，同时能使非IP的其他协议透过安全网关；

令网桥模式分为单网桥与双网桥两种方式，TPN网关最多支持2组网桥:

◊网桥模式的典型示意图如下：

明桥模式

>旁路模式

令安全网关作为一台网络行为审计设备接入网络，通常接入核心交换机的监听

口；

◊旁路模式下安全网关能够对流经设备监听口的数据进行监控、审计。

令旁路模式的典型示意图如下：

旁路模式

13功能简介

全网行为管理TPN-2G系统将上网行为管理、内网安全管理、主机安全管理融为一

体，借助处于网络边界位置的TPN・2G安全网关与安装在每台主机上的“主机威胁引擎”

的联动防御，将“本地局域网一远地局域网一移动接入节点”的资源与安全策略进行统一

管理，一体化解决互联网访问行为、内网安全行为、主机安全行为的统一管理问题，确保

用户网络平台的可信、可控、可管。

全网行为管理TPN-2G系统在功能上，要紧分为两大块：“网络行为管理”与“主机

行为管理”。较之当下流行的“上网行为管理”系统，它不仅能够管控互联网的访问行

为，而且能够管控内网与主机的安全行为，具有更全面的管控能力、更新的管理粒度与更

高的性价比。

与安达通第一代TPN产品相比，TPN-2G的功能更加丰富，性能更加强大，部署方式

更加灵活。TPN-2G安全网关可独立作为上网行为管理网关使用；如部署TPN客户端，

即可实现网关与客户端的联动；

2.管理员登录

2.1.从网口登录

能够通过浏览器从任一网关接口登录，TPN-2G网关的缺省配置如下：

>LAN口IP地址：192.168.L1,掩码：

>缺省管理端口：8080

>缺省管理员帐号：root

>缺省管理员密码：changeit

2.2.从串口登录

通常情况下管理员从网口进行登录管理，只有在特殊条件下需要从串口登录进行管

理，如：

>不记得网关IP地址；

>不记得管理员密码；

从串口登录只能进入设备的Shell模式（即所谓的后台命令模式），在Shell模式下能

够执行Linux的命令。

进入Shell需要把电脑的COM口连接到TPN设备的COM1,同时把波特率设置为

9600o

Shell常用命令如下：

命令说明

Ifconfig查看网络接口状态

Route查看路由表

Ps查看任务状态

注意：进入Shell模式的具体操作请咨询ADT技术人员或者经销商工程师。

23不记得密码

假如不记得了管理员密码，需要进入设备的shell模式（即所谓的后台命令模式），在

Shell

模式下能够通过执行Linux命令来恢复密码。

注意：进入Shell模式恢复密码的具体操作请咨询ADT技术人员或者经销商工程

师。

3.系统管理

3.1.系统状态

在系统状态下，能够看到TPN-2G安全网关的基本信息与设备流量的分布柱状图，如

下图所示：

基本信息包含如下内容:

>资源使用

令CPU利用率

◊内存利用率

令硬盘利用率

令连接数

>网关基本信息

令网关名称

令工作模式

◊软件版本

◊客户端版本

◊进程库版本

>License信息

◊序列号

<硬件版本

◊用户数

令授权模块

令类型

32设备信息

在“设备信息”下能够查看与编辑网关的名称、所有者、管理员、邮件地址与联系方

法。如下图所示：

设备信息

“修改

内容

设备名称ADT-TPN

所有者ADT

管理员admin

邮件地址admin@

联系方/p>

点击“修改”按钮，能够修改上述信息，如下图所示：

33系统时间

在“系统时间”下能够查看与修改TPN网关当前口期与时间。如下图所示:

系统时间

修改时间

6修改设备时间

2010-07-2214:37:11

r与本地时间同步

确定।

修改时间与日期有两种方式：直接修改、与本机同步（即把本电晒上的时间与日期设

置到TPN-2G网关上去）。只要选择相应的方式，点击确定按钮即可。

34管理员

在“管理员”选项下，能够添加超级管理员、设备操作员、审计员、部门管理员帐

号，

与修改已有管理员的密码。如下图所示：

9您此时斫在feg:系统窗里>菅理员

屏添加X删除J修改一》启用0禁用

管理员名称类2!状态管理部门

rootroot的所有

admin设备或作员肯所有

shenjl审计员

manager部门管理员启用安达通

>超级管理员

超级管理员具有最高权限，具有配置或者修改安全网关所有配置信息的权限，并具备

查看

“系统监控”、“统计”与生成“报告”的权限。

能够通过点击“添加”按钮或者“修改”按钮来添加超级管理员帐号与修改已有超级

管理

员码，如下图所示：

＞设备操作员

设备操作员具有“系统管理”、“网络配置”、“策略管理”与“用户管理”的权

限，不具

备“系统监控”、“统计”与“报告”的权限。

能够通过点击“添加”按钮或者“修改”按钮来添加设备操作员帐号与修改已有操作

员密

码，如下图所示：

＞审计员

审计员具有查看“系统监控”、“统计”与生成报告的权限，不具备设备的配置权

限。

能够通过点击“添加”按钮或者“修改”按钮来添加审计员帐号与修改已有审计员密

码，如下图所示：

>部门管理员

部门管理员具有管理本部门用户的权限与监控本部门用户网络行为的权限，不具备设

备

的配置权限。

能够通过点击“添加”按钮或者“修改”按钮来添加部门管理员帐号与修改已有部门

管理

员密码。添加部门管理员时，需要选定该管理员管理的部门。如下图所示：

3.5.导入/导出配直

在“导入/导出配置”选项下，能够将系统的配置文件导出与导出。如下图所示:

导入/导出配置

配置信息

G导入配置C导出配置

E:\tpnsys.txt匚戴簸二i

确定

导入配置的步骤如下：

1.选择左侧“系统管理”，“导入/导出配置”，在右侧选择“导入配置”，点击

“浏览”按钮，选择配置文件；

2.点击“确定”按钮。

注意：导入配置后需重启设备才能生效。在重启之前不要再次储存配置。

导出配置的步骤如下：

1.选择左侧“系统管理”，“导入/导出配置，在右侧选择“导出配置”，点击

“确定”按钮；

2.在弹出的对话框中选择“储存”，选择储存的路径，点击“确定”按钮。如下图

所示：

导入/导出配置

配置信息

导入配置

3.6.恢复出厂配置

在“恢复出厂配置”下，能够清空TPN-2G网关的配置数据与内容数据库，如下图所

示:

点击“清空配置数据”按钮，即可清空配置；注意：清空配置后，需重启网关才能

生效，如下图：

系统提示(xrt

成功清空配置数据!谙重启网

关

通宸

点击“清空数据库”按钮，艮J可清空数据库。

37关机/重启

在“关机/重启”选项下，能够关闭与重启设备。如下图所示:

选择左侧“系统管理”，“关机/重启”，在右侧选择“关机系统”，即可关机。注

意：需等设备完全关闭后再拔掉电源。

选择左侧“系统管理”“关机/重启“，在右侧选择“重启系统”，即可重启设

备。

3.8.系统升级

系统升级包含内核软件升级、客户端升级与进程库升级。如下图所示：

♦您此时所在位量：系统管理>系统升级

系统升级

修内核升级

©客户端升级

。进程库升级

浏览I

确定

系统升级步骤如下：

1.选择左侧“系统管理”->“系统升级”，在列表中选择“内核升级”或者“客户

端升级”或者“进程库升级”；

2.点击“浏览”按钮，选择相应的升级文件包，点击“确定”按钮；

注意：系统内核文件与客户端文件的扩展名均为“gz”。

注意：进程特征库文件的扩展名为ps；升级进程特征库后无需重启网关即可生效；

安达通公司会定期公布进程特征库；

3.9.License管理

在“License管理”下能够查看当前设备的license信息，同时能够导入新的license文

件。如下图所示：

11CS♦告;19

类型授权时间伏）巳用时间庆）伏态License导入查看License信息

基本License300a/导入2S

点击右侧列表中的“查看”链接，能够查看当前license的信息，如下图：

基本License信息一.

序列号：222-1094

硬件版本：SJW74-T120_201

用户数：500

授权模块：流量控制、应用审计、应用控制、网页控制

类型：正式使用

点击右侧列表中的“导入”链接，能够导入新License,如下图:

导入基本Licensex

E:\lpriZy.lit浏览

确定

注意：license文件的扩展名为lie,导入license文件后立即生效。

3.10.集中管理

集中管理功能是配合“安全网关网管系统”实现对网关的集中监控与策略分发的功

能。

注意：使用该功能务必在己经安装了一台“安全网关网管系统”的前提下。

开启集中管理的步骤如下：

1、在左侧树形结构中，选择“系统管理”・>“集中管理”；

2、在右侧信息栏中选中“启用集中管理功能”，输入集中管理中心Ip,即网管服务

器的Ip地址，端口默认为8080,发送周期默认为5秒，输入登录名与登陆密

码，点击“确定”即可。如下图:__________________________

不您此时斫一位一：系统管理>集中管理

L集中管理配置

登陆状态能够显示出该安全网关登录安全网关网管系统是否成功。

注意：登录名与登陆密码在网管系统上设定。

关于集中管理的全面使用方法，可参考“安全网关网管系统”的有关手册与资

料。

3.11.系统日志

勺“系统日志”下，能够查看存放在网关里的日志信息。如下图所示：

.

时段：,201007-1900:00:003..甘至2010-07-2217:39:36〜耳@彩纺别为所有*的所有日志▼的用户V中初，

时间用户英皇内容级别

2010-07-2217:37:2400:1bft<aa:76月9日志用户超时报告

2010-07-2217:37:2400:e0:4c：5e：51:0f月尸日志用户超时报告

2010-07-2217:36:4200e0:l8:d8:46:c6月户日志用户超时报告

2010-07-2217:34:1000i0c：29：95：b5：8e月尸日志用户超时报告

2010-07-2217:33:0600l5:17:52:ee:85月户日志用户超时报告

2010-07-2217:28:5800.16.17:8c：fd：1b月尸日有用户的报告

2010-07-2217:28:0000le:6c:6c:d3:2b月户日志用户超时报告

2010-07-2217:26:2200.0c:29:95:b5:8e月9日不用户超时报告

2010-07-2217:26:2008:00:3e:03:34:18月户日志用尸喇报告

2010-07-2217:25:2600:1b.fc:ff:aa:76月尸日不用户超时报告

2010-07-2217:24:46TPN.SYS爰统日志自动添加户00.e018.d8：46：c6报告

2010-07-2217:22:5600:e0:4c:5e:51:0f月9日总用户超时报告

2010-07-2217:18:1600:lblc^aa:76月尸日志用户超时报

2010-07-2217:16:0200le:8c;6c:d32b月户日志用闩酬报告

2010-07-2217:14:5600.15：17：53：04：f5月尸日志用户超时报告

报普」

2010-07-2217:10:04000c:29:95:b5:8e月户日志用户超时

,第10注1打，八金*E页显示：50v箱物间隔件灯：卡.V1-25*.#25务5

能够在上面设置查看日志的过滤条件，包含日期范围、级别、日志类型等。

>网关日志分为：错误、紧急、警告、报告、通知、调试六类;

>日志类型分为：管理日志、用户日志、系统日志三类；

3.12.威胁报告

TPN-2G客户端会向网关实时上报威胁事件报告，管理员能够从网关上能够查询到所

有TPN用户的威胁事件，点击左侧“系统管理”中的“威胁报告”，即可查看到所有的

威胁报告。

通过诜择导航栏上的“时段”、“级别”与“用户”诜项，能够杳看某时段某用户某

一类型的威胁报告。如下图：

③您atw所在位贵：系统管理>威眇报告

时段：从2011-01-2400:00:00[???考至2011-(1-2420:19^63目,学甘幽为所有