DPtech UAG3000系列统一审计网关用户配置手册.pdf-得力文库

资源描述

《DPtech UAG3000系列统一审计网关用户配置手册.pdf》由会员分享，可在线阅读，更多相关《DPtech UAG3000系列统一审计网关用户配置手册.pdf（168页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 DPtech UAG3000系列统一审计网关用户配置手册 i DPtech UAG3000 系列统一审计网关用户配置手册 DPtech UAG3000系列统一审计网关用户配置手册 ii 杭州迪普科技有限公司为客户提供全方位的技术支持。通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。杭州迪普科技有限公司地址：杭州市滨江区火炬大道 581 号三维大厦 B 座 901 室邮编：310053 DPtech UAG3000系列统一审计网关用户配置手册 iii 声声明明 Copyright 2010 杭州迪普科技有

2、限公司版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。由于产品版本升级或其他原因，本手册内容有可能变更。杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。DPtech UAG3000用户配置手册 i 目目录录第第 1 章章产品概述产品概述 1-1 1.1 产品简介产品简介 1-1 1.2 WEB

3、管理管理 1-1 1.2.1 登录 WEB 管理界面 1-1 1.2.2 WEB界面布局介绍 1-2 第第 2 章章系统管理系统管理 2-12 2.1 简介简介 2-12 2.2 设备管理设备管理 2-13 2.2.1 设备信息 2-13 2.2.2 设备状态 2-15 2.2.3 设备设置 2-16 2.3 管理员管理员 2-19 2.3.1 简介 2-19 2.3.2 当前管理员 2-19 2.3.3 管理员设置 2-20 2.3.4 管理员认证设置 2-22 2.3.5 登录参数设置 2-23 2.3.6 权限管理 2-23 2.3.7 WEB访问协议设置 2-24 2.4 配置文件配

4、置文件 2-25 2.5 特征库特征库 2-27 2.5.1 APP 特征库 2-27 2.5.2 AV 特征库 2-30 2.5.3 URL 分类过滤特征库 2-33 2.5.4 LICENSE文件管理 2-36 2.6 软件版本软件版本 2-37 2.7 NTP 配置配置 2-38 2.8 数字证书数字证书 2-39 2.8.1 证书申请信息配置 2-39 2.8.2 证书申请与管理 2-42 2.9 双机热备双机热备 2-45 DPtech UAG3000用户配置手册 ii 2.10 远程配置管理远程配置管理 2-46 2.10.1 SNMP 版本配置 2-46 第第 3 章章网络管理

5、网络管理 3-48 3.1 简介简介 3-48 3.2 组网模式组网模式 3-49 3.2.1 简介 3-49 3.2.2 配置组网模式 3-51 3.2.3 配置内网 IP 管理 3-54 3.3 接口配置接口配置 3-55 3.3.1 业务接口配置 3-55 3.3.2 管理接口配置 3-56 3.4 网络用户组网络用户组 3-58 3.4.1 IP 用户组 3-58 3.4.2 帐号用户组 3-61 3.4.3 实名用户组 3-61 3.5 包过滤包过滤 3-62 3.5.1 包过滤 3-62 3.6 单播单播 IPV4 路由路由 3-64 3.6.1 配置静态路由 3-64 3.6.2

6、显示路由表 3-65 3.7 单播单播 IPV6 路由路由 3-65 3.7.1 配置静态 IPV6 路由 3-65 3.7.2 显示 IPV6 路由表 3-66 3.8 DHCP 配置配置 3-67 3.8.1 简介 3-67 3.8.2 DHCP 服务器配置 3-67 3.8.3 DHCP 中继代理配置 3-69 3.8.4 DHCP 地址信息列表 3-70 3.9 应用应用BYPASS 3-70 3.9.1 简介 3-70 3.9.2 应用BYPASS 3-71 3.10 诊断工具诊断工具 3-72 第第 4 章章防病毒防病毒 4-73 4.1 简介简介 4-73 DPtech UA

7、G3000用户配置手册 iii 4.2 防病毒规则管理防病毒规则管理 4-74 4.2.1 防病毒规则创建 4-74 4.2.2 病毒告警推送配置 4-76 4.3 防病毒特征管理防病毒特征管理 4-77 4.4 防病毒日志防病毒日志 4-78 4.4.1 简介 4-78 4.4.2 最近的日志 4-78 4.4.3 病毒日志查询 4-79 4.5 典型型配置举例典型型配置举例 4-81 4.5.1 配置需求 4-81 4.5.2 组网需求 4-81 4.5.3 配置步骤 4-82 第第 5 章章日志管理日志管理 5-83 5.1 简介简介 5-83 5.2 系统日志系统日志 5-83 5.

8、2.1 最近的日志 5-83 5.2.2 系统日志查询 5-85 5.2.3 系统日志文件操作 5-86 5.2.4 系统日志配置 5-87 5.3 操作日志操作日志 5-87 5.3.1 最近的日志 5-87 5.3.2 操作日志查询 5-89 5.3.3 操作日志文件操作 5-90 5.3.4 操作日志配置 5-90 5.4 业务日志业务日志 5-91 5.4.1 业务日志配置 5-91 5.5 消息通知消息通知 5-93 第第 6 章章访问控制访问控制 6-94 6.1 网络应用带宽限速网络应用带宽限速 6-94 6.1.1 简介 6-94 6.1.2 网络应用用户组限速 6-94 6

9、.1.3 网络应用每 IP 限速 6-97 6.1.4 网络应用组管理 6-101 6.1.5 网络应用浏览 6-102 DPtech UAG3000用户配置手册 iv 6.1.6 典型配置 6-102 6.2 网络应用访问控制网络应用访问控制 6-104 6.2.1 简介 6-104 6.2.2 网络应用访问控制 6-104 6.2.3 网络应用组管理 6-106 6.2.4 网络应用浏览 6-106 6.2.5 典型配置 6-107 6.3 URL 过滤过滤 6-108 6.3.1 简介 6-108 6.3.2 URL 分类过滤 6-108 6.3.3 自定义 URL 分类 6-109 6

10、.3.4 高级 URL 过滤 6-110 6.3.5 URL 过滤推送配置 6-112 6.3.6 典型配置 6-113 第第 7 章章审计分析审计分析 7-115 7.1 简介简介 7-115 7.1.2 流量统计配置 7-116 7.2 行为审计行为审计 7-117 7.2.1 行为审计配置 7-117 7.2.2 创建行为审计规则 7-117 7.2.3 最近的日志 7-118 7.2.4 审计日志查询与删除 7-119 7.2.5 用户当前行为 7-121 7.3 关键字过滤关键字过滤 7-121 7.3.1 关键字过滤设置 7-121 7.3.2 最近的日志 7-122 7.3.3

11、关键字过滤日志查询与删除 7-123 7.3.4 关键字导入配置 7-124 7.4 行为审计典型配置举例行为审计典型配置举例 7-125 7.4.1 配置需求 7-125 7.4.2 组网需求 7-125 7.4.3 配置步骤 7-126 第第 8 章章安全中心安全中心 8-126 8.1 简介简介 8-126 DPtech UAG3000用户配置手册 v 8.2 基本攻击防护基本攻击防护 8-127 8.2.1 简介 8-127 8.2.2 基本攻击防护 8-127 8.2.3 IPV6 攻击防护 8-129 8.2.4 攻击防护日志查询 8-129 8.3 本地认证用户本地认证用户

12、8-130 8.3.1 简介 8-130 8.4 终端终端/微机管理微机管理 8-131 8.4.1 简介 8-131 8.4.2 微软补丁管理 8-132 8.4.3 USB 数据泄露监控 8-133 8.4.4 终端配置 8-134 8.5 WEB认证认证 8-134 8.5.1 WEB认证配置 8-134 8.5.2 WEB认证在线用户 8-137 8.5.3 前台管理 8-137 8.5.4 NAT 认证 8-139 8.6 MAC/IP 绑定绑定 8-142 8.6.1 MAC/IP 绑定 8-142 8.6.2 MAC/IP 绑定自动学习 8-143 8.6.3 用户 MAC 绑定

13、 8-144 8.6.4 用户 IP绑定 8-145 8.6.5 绑定日志查询 8-146 8.7 连接数量超限控制连接数量超限控制 8-147 8.8 DDOS 攻击防护攻击防护 8-149 8.8.2 SYN FLOOD防护 8-149 8.8.3 ICMP FLOOD防护 8-150 8.8.4 UDP FLOOD防护 8-150 8.8.5 DDOS 日志查询 8-151 DPtech UAG3000用户配置手册 i 图形目录图形目录图 1-1 WEB管理登录界面.1-2 图 1-2 UAG系统结构图.1-3 图 1-3 WEB界面布局.1-3 图 2-1 系统管理菜单.2-13 图

14、 2-2 设备信息.2-14 图 2-3 设备状态.2-15 图 2-4 设备状态查看快捷区域.2-16 图 2-5 设备信息设置.2-17 图 2-6 系统名称设置.2-17 图 2-7 系统时间设置.2-17 图 2-8 系统阈值设置.2-18 图 2-9 当前管理员.2-19 图 2-10 管理员设置.2-20 图 2-11 管理员认证设置.2-22 图 2-12 登录参数设置.2-23 图 2-13 权限管理配置.2-24 图 2-14 WEB访问协议设置.2-25 图 2-15 配置文件管理.2-26 图 2-16 APP特征库.2-27 图 2-17 特征库版本信息.2-27 图

15、2-18 自动升级设置.2-28 图 2-19 手动升级设置.2-29 图 2-20 页面升级进度.2-30 图 2-21 AV特征库.2-30 图 2-22 特征库版本信息.2-31 图 2-23 自动升级设置.2-31 图 2-24 手动升级设置.2-32 图 2-25 页面升级进度.2-33 图 2-26 URL分类特征库.2-33 图 2-27 特征库版本信息.2-34 图 2-28 自动升级设置.2-34 图 2-29 手动升级设置.2-35 图 2-30 页面升级进度.2-36 图 2-31 License 文件管理.2-36 图 2-32 软件版本.2-37 图 2-33 NTP

16、配置.2-38 DPtech UAG3000用户配置手册 ii 图 2-34 NTP client 配置.2-39 图 2-35 证书申请信息配置.2-40 图 2-36 设备信息配置.2-40 图 2-37 CA服务器配置.2-41 图 2-38 CRL服务器配置.2-42 图 2-39 证书申请与管理.2-43 图 2-40 密钥管理.2-43 图 2-41 证书申请.2-44 图 2-42 证书管理.2-44 图 2-43 证书管理.2-45 图 2-44 双机热备.2-46 图 2-45 SNMP配置.2-47 图 3-1 网络管理菜单.3-49 图 3-2 网关模式组网示意图.3-5

17、0 图 3-3 在线模式组网示意图.3-51 图 3-4 旁路模式组网示意图.3-51 图 3-5 组网模式.3-52 图 3-6 内网 IP管理.3-54 图 3-7 业务接口配置.3-55 图 3-8 管理接口配置.3-57 图 3-9 IP用户组.3-58 图 3-10 IP用户群.3-59 图 3-11 IP用户簇.3-60 图 3-12 帐号用户组.3-61 图 3-13 实名用户组.3-62 图 3-14 配置包过滤.3-63 图 3-15 配置静态路由.3-64 图 3-16 显示路由表.3-65 图 3-17 配置静态 IPv6 路由.3-65 图 3-18 显示 IPv6 路

18、由.3-67 图 3-19 DHCP服务器.3-67 图 3-20 DHCP中继代理配置.3-69 图 3-21 DHCP地址信息列表.3-70 图 3-22 应用 bypass.3-71 图 3-23 网络诊断 PING.3-72 图 3-24 PING网络诊断的结果.3-73 图 4-1 防病毒菜单.4-74 图 4-2 防病毒规则管理（在线模式和旁路模式）.4-74 图 4-3 防病毒规则管理（网关模式）.4-74 DPtech UAG3000用户配置手册 iii 图 4-4 拷贝防病毒规则（以在线、旁路模式为例）.4-75 图 4-5 病毒告警推送配置.4-76 图 4-6 防病毒特征

19、管理.4-77 图 4-7 最近的日志.4-78 图 4-8 病毒日志查询.4-80 图 4-9 防病毒配置组网图.4-82 图 4-10 防病毒规则.4-82 图 5-1 日志管理菜单.5-83 图 5-2 最近的日志（系统日志）.5-84 图 5-3 系统日志查询.5-85 图 5-4 系统日志文件操作.5-86 图 5-5 系统日志配置.5-87 图 5-6 最近的日志（操作日志）.5-88 图 5-7 操作日志查询.5-89 图 5-8 操作日志文件操作.5-90 图 5-9 操作日志配置.5-91 图 5-10 业务日志配置.5-92 图 5-11 消息通知.5-93 图 6-1 网

20、络应用带宽限速.6-94 图 6-2 网络应用用户组每接口限速.6-95 图 6-3 用户组每接口限速参数.6-95 图 6-4 网络应用用户组全局限速.6-96 图 6-5 用户组全局限速参数.6-97 图 6-6 网络应用每 IP每接口限速.6-98 图 6-7 网络应用每 IP每接口带宽限速参数.6-99 图 6-8 网络应用每 IP全局限速.6-99 图 6-9 网络应用每 IP全局带宽限速参数.6-100 图 6-10 网络应用组管理.6-101 图 6-11 网络应用浏览.6-102 图 6-12 应用限速配置组网图.6-103 图 6-13 网络应用访问控制.6-104 图 6-

21、14 网络应用访问控制.6-105 图 6-15 网络应用组管理.6-106 图 6-16 网络应用浏览.6-106 图 6-17 网络应用访问控制配置组网图.6-107 图 6-18 URL过滤.6-108 图 6-19 URL分类过滤.6-108 图 6-20 自定义 URL 分类.6-110 图 6-21 高级 URL 过滤.6-110 DPtech UAG3000用户配置手册 iv 图 6-22 高级 URL 过滤参数设置.6-112 图 6-23 URL过滤推送配置.6-112 图 6-24 URL过滤推送自定义配置.6-113 图 6-25 URL配置组网图.6-114 图 7-1

22、审计分析菜单.7-116 图 7-2 配置发向服务器.7-116 图 7-3 行为审计配置.7-117 图 7-4 行为审计规则.7-117 图 7-5 最近的日志.7-118 图 7-6 审计日志查询与删除.7-120 图 7-7 用户当前行为.7-121 图 7-8 开启并添加关键字.7-122 图 7-9 关键字过滤最近的日志.7-122 图 7-10 关键字过滤日志查询与删除.7-123 图 7-11 关键字过滤日志查询与删除.7-124 图 7-12 行为审计配置组网图.7-125 图 7-13 创建行为审计规则.7-126 图 7-14 修改具体审计项.7-126 图 8-1 安

23、全中心菜单.8-127 图 8-2 基本攻击防护.8-128 图 8-3 IPV6攻击防护.8-129 图 8-4 攻击防护日志查询.8-129 图 8-5 本地认证用户.8-130 图 8-6 终端/微机管理.8-131 图 8-7 微软补丁管理.8-133 图 8-8 USB数据泄漏监控.8-133 图 8-9 终端配置.8-134 图 8-10 Web认证.8-135 图 8-11 Web认证在线用户.8-137 图 8-12 前台管理.8-137 图 8-13 酒店用户上网管理.8-138 图 8-14 NAT 认证.8-140 图 8-15 认证协议配置.8-140 图 8-16 认

24、证协议配置.8-141 图 8-17 免认证 IP配置.8-141 图 8-18 MAC/IP绑定.8-142 图 8-19 MAC/IP绑定.8-144 图 8-20 用户 MAC 绑定.8-145 图 8-21 用户 IP绑定.8-146 DPtech UAG3000用户配置手册 v 图 8-22 绑定日志查询.8-147 图 8-23 连接数量超限控制.8-148 图 8-24 DDoS 攻击防护.8-149 图 8-25 SYN Flood.8-149 图 8-26 ICMP Flood.8-150 图 8-27 UDP Flood.8-151 图 8-28 DDoS 日志查询.8-1

25、51 DPtech UAG3000系列统一审计网关用户配置手册 i 表格目录表格目录表 1-1 WEB管理功能列表.1-4 表 2-1 设备信息.2-14 表 2-2 设备状态.2-15 表 2-3 系统阈值设置.2-18 表 2-4 用户管理功能特性.2-19 表 2-5 当前管理员列表.2-20 表 2-6 用户列表的详细说明.2-20 表 2-7 管理员认证方式及配置参数.2-22 表 2-8 添加用户.2-23 表 2-9 添加用户.2-24 表 2-10 WEB访问协议设置.2-25 表 2-11 配置文件列表.2-26 表 2-12 版本信息.2-27 表 2-13 自动升级设置

26、.2-28 表 2-14 手动升级设置.2-29 表 2-15 版本信息.2-31 表 2-16 自动升级设置.2-32 表 2-17 手动升级设置.2-32 表 2-18 版本信息.2-34 表 2-19 自动升级设置.2-35 表 2-20 手动升级设置.2-35 表 2-21 软件版本列表.2-37 表 2-22 NTP Server配置列表.2-38 表 2-23 NTP Client 配置列表.2-39 表 2-24 设备信息配置列表.2-40 表 2-25 CA服务器配置列表.2-41 表 2-26 CRL服务器配置列表.2-42 表 2-27 证书管理列表.2-44 表 2-28

27、证书管理列表.2-45 表 2-29 双机热备配置列表.2-46 表 2-30 SNMP配置.2-47 表 3-1 网关模式详细说明.3-52 表 3-2 桥接模式详细说明.3-53 表 3-3 透明桥接模式详细说明.3-53 表 3-4 透明模式详细说明.3-54 表 3-5 业务接口配置列表.3-55 表 3-6 管理口配置.3-57 DPtech UAG3000系列统一审计网关用户配置手册 ii 表 3-7 IP用户组列表.3-58 表 3-8 IP用户群列表.3-59 表 3-9 IP用户簇列表.3-60 表 3-10 帐号用户组列表.3-61 表 3-11 实名用户组列表.3-62

28、表 3-12 配置包过滤.3-63 表 3-13 配置静态路由.3-64 表 3-14 配置静态 IPv6 路由.3-66 表 3-15 动态 DHCP服务器配置.3-67 表 3-16 静态 DHCP服务器配置.3-68 表 3-17 动态 DHCP中继代理配置.3-69 表 3-18 DHCP地址信息列表.3-70 表 3-19 应用 bypass.3-71 表 4-1 防病毒规则管理.4-74 表 4-2 病毒告警推送配置.4-76 表 4-3 防病毒特征管理.4-77 表 4-4 最近的日志.4-78 表 4-5 病毒日志查询.4-80 表 5-1 最近的日志（系统日志）.5-84

29、表 5-2 系统日志查询.5-86 表 5-3 系统日志文件操作.5-86 表 5-4 系统日志配置.5-87 表 5-5 最近的日志（操作日志）.5-88 表 5-6 操作日志查询.5-89 表 5-7 操作日志备份及删除.5-90 表 5-8 操作日志配置.5-91 表 5-9 业务日志配置.5-92 表 5-10 消息通知.5-93 表 6-1 网络应用用户组每接口限速说明.6-95 表 6-2 用户组每接口限速参数说明.6-96 表 6-3 网络应用用户组全局限速说明.6-96 表 6-4 用户组全局限速参数说明.6-97 表 6-5 网络应用每 IP每接口限速规则说明.6-98 表

30、6-6 每 IP每接口限速参数说明.6-99 表 6-7 网络应用每 IP全局限速规则说明.6-99 表 6-8 每 IP全局限速参数说明.6-100 表 6-9 网络应用访问控制规则说明.6-105 表 6-10 URL分类过滤说明.6-109 表 6-11 自定义 URL 分类说明.6-110 表 6-12 高级 URL 过滤说明.6-110 表 6-13 过滤参数说明.6-112 DPtech UAG3000系列统一审计网关用户配置手册 iii 表 7-1 流量统计配置详细说明.7-116 表 7-2 行为审计规则.7-117 表 7-3 最近审计日志显示项的详细说明.7-119 表 7

31、-4 审计日志查询和删除显示项的详细说明.7-120 表 7-5 用户当前行为的详细说明.7-121 表 7-6 添加关键字详细说明.7-122 表 7-7 关键字过滤最近的日志显示项详细说明.7-123 表 7-8 审计日志查询和删除显示项的详细说明.7-124 表 7-9 审计日志查询和删除显示项的详细说明.7-125 表 8-1 基本攻击防护详细说明.8-128 表 8-2 攻击防护日志查询详细说明.8-129 表 8-3 本地认证用户信息列表.8-130 表 8-4 终端/微机管理列表.8-132 表 8-5 微软补丁管理.8-133 表 8-6 USB数据泄漏监控.8-134 表 8

32、-7 Web认证配置.8-135 表 8-8 三种认证方式的配置.8-135 表 8-9 本地用户设置.8-136 表 8-10 Web认证在线用户.8-137 表 8-11 前台管理.8-138 表 8-12 酒店用户上网管理.8-138 表 8-13 NAT 认证配置.8-141 表 8-14 MAC/IP绑定.8-143 表 8-15 MAC/IP绑定自动学习列表.8-144 表 8-16 用户 MAC 绑定.8-145 表 8-17 用户 IP绑定.8-146 表 8-18 绑定日志查询.8-147 表 8-19 连接数量超限控制.8-148 表 8-20 SYN Flood 防护.8

33、-149 表 8-21 ICMP Flood防护.8-150 表 8-22 UDP Flood 防护.8-151 表 8-23 DDoS日志查询.8-152 DPtech UAG3000系列统一审计网关用户配置手册 1-1 第第1章章产品概述产品概述 1.1 产品简介产品简介随着信息技术的日新月异和网络信息系统应用的发展，政府、企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程，在为自身业务提供高效的网络运营平台的同时，日趋复杂的 IT 业务系统与不同的背景业务用户的行为也给网络带来了潜在的威胁。审计系统能够有效监控业务系统访问行为和敏感

34、信息的传播，准确掌握网络系统的安全状态，及时发现违反安全策略的事件，并实时告警、记录。DPtech UAG3000 系列 UAG（Unity Audit Gateway，统一审计网关）产品是 DPtech 公司面向企业用户、行业用户和电信用户开发的新一代网络安全审计设备，能够提供覆盖各种复杂网络环境的网络行为审计解决方案。UAG3000 统一审计网关可全面管控和过滤企业员工诸如网络连接、WEB 访问、FTP、收发电子邮件、文件共享、BBS论坛访问/留言等所有上网行为，并能妥善有效记录和审计各类行为日志，以供企业管理人员和公安网监管理人员按需查看。UAG3000 统一审计网关不但能够满足各种网络

35、环境对应用层的安全审计功能，还具有强大的流量控制和分析、网页过滤等应用层安全功能，可帮助企业管理人员及时了解和掌握网络运行状况，发现可能存在的问题(如违规访问、资源滥用、泄密等)；持续的周期性特征库更新，可使企业在最快的时间内获得最新的特征库，保证最大化投资价值。1.2 WEB 管理管理 1.2.1 登录登录 WEB 管理界面管理界面下面介绍 WEB 管理界面的登录方法：?确认主机同 UAG 系统管理接口通讯正常。?打开IE浏览器，用HTTP或HTTPS方式访问UAG设备的管理IP地址，默认为http:/192.168.0.1。?在如图 1-1所示的界面中输入正确的用户名、密码和验证码，并点

36、击登录，成功登录UAG设备的 WEB 管理界面。DPtech UAG3000系列统一审计网关用户配置手册 1-2 图1-1 WEB 管理登录界面 !注意：建议使用 IE6.0 或以上版本的浏览器，屏幕分辨率最好设置为 1024768 及以上。Web 网管不支持浏览器自带的后退、前进、刷新等按钮，使用这些按钮可能会导致 Web 页面显示不正常。设备缺省的管理口是 meth0/7，缺省管理 IP地址为 192.168.0.1。初次使用本系统时可用缺省用户登录，用户名是 admin，密码是 admin。建议首次登录后修改密码，具体操作方法请参见管理员配置部分。用户登录后，如果对 web 页面不进行任

37、何操作时间超过 5 分钟，系统将超时并退回到登录页面，必须重新登录才能继续使用。设备支持管理员使用 HTTP/HTTPS协议登陆 web管理界面的合计总数最多为 5 个。1.2.2 WEB 界面布局介绍界面布局介绍 UAG3000 系统的各种功能通过不同WEB页面呈现，各种管理功能及与页面的关联关系如图 1-2和图1-3所示。DPtech UAG3000系列统一审计网关用户配置手册 1-3 图1-2 UAG系统结构图图1-3 WEB 界面布局 DPtech UAG3000系列统一审计网关用户配置手册 1-4 (1)导航栏(2)快捷区(3)配置区?导航栏：以导航树的形式组织设备的 Web 管理

38、功能菜单。用户在导航栏中可以方便的选择功能菜单，选中功能菜单的页面显示在配置区中。?快捷区：显示当前配置区的页面在导航栏中的路径，显示设备状态，系统日志、操作日志的变化情况，提供折叠、首页、重启、帮助、退出功能按钮，可以方便、快捷地回到首页，重启或退出 Web 网络管理界面。?配置区：用户进行配置和查看的区域。WEB管理功能具体介绍如表 1-1所示。表1-1 WEB 管理功能列表菜单项菜单项功能介绍功能介绍设备信息显示系统当前的系统名称、系统时间、系统时区、内存大小、外存信息、设备序列号、PCB 硬件版本、软件版本、出厂管理口默认信息、CPLD硬件版本和 Conboot 版本及电源功率

39、设备状态查看系统的 CPU、内存、硬盘、CF卡的使用率和 CPU、主板的温度以及风扇、电源状态设备信息设置设置系统名称；设置系统时间，包括时区、日期和时间；设置系统的 CPU、内存、硬盘的使用率阈值和 CPU、主板的温度阈值系统参数设置设置 TCP会话参数；设置 UDP会话参数；设置驱动队列参数；选择checksum检查选项；设置DPI深度以及配置DDOS参数；基本功能系统管理设备管理设备设置数据库清空清空数据库并且重启设备 DPtech UAG3000系列统一审计网关用户配置手册 1-5 菜单项菜单项功能介绍功能介绍当前管理员查看当前登录到 Web 管理设备

40、上的所有用户，并可将除自己外的指定用户强制退出管理员设置查看和设置用户登录管理 Web 的安全方面的参数，包括用户名、密码、确认密码、描述、权限及状态管理员认证设置查看和设置用户登录管理 Web 的安全方面的认证参数，包括本地认证和 Radius认证管理员登录参数设置查看和设置用户登录管理 Web 的安全方面的参数、包括超时时间、错误登录锁定次数和解锁时间设定配置范围管理查看和设置用户登录权限，包括超级权限、系统配置权限、业务配置权限、日志管理权限和用户自定义权限管理员 Web 访问协议设置查看和设置管理口的登录协议及端口号，设置用户登录 IP地址范围配置文

41、件查看当前配置文件，进行配置文件的备份、下载、删除操作，恢复出厂设置 APP特征库查看 APP特征库版本信息包括当前版本、历史版本和有效期，设置版本回退、自动和手动升级 APP特征库 AV特征库查看 AV特征库版本信息包括当前版本、历史版本和有效期，设置版本回退、自动和手动升级 AV特征库 URL 分类过滤特征库查看 URL 分类过滤特征库版本信息包括当前版本、历史版本和有效期，设置版本回退、自动和手动升级 URL 分类过滤特征库特征库 License 文件管理 License 文件导入和导出软件版本显示设备上存在的所有版本的名称、版本号和版本状态，备份、下载、删除软件版本

42、配置 NTPserver 地址设置 NTP服务器的 IP地址，并且选择是否配置为主服务器 server模式配置 NTPclient地址设置 NTP客户端的 IP地址，并且选择掩码；选择是否启用认证功能 NTP 配置 client 模式配置时间同步服务器端 IP地址；选择是否启用认证功能网络组网模式组网模式查看和设置组网模式，添加桥接或网关模式下的内网 IP 管理 DPtech UAG3000系列统一审计网关用户配置手册 1-6 菜单项菜单项功能介绍功能介绍业务接口配置查看和设置业务口、管理口的各种属性状态及清零操作接口配置管理接口配置查看和设置管理口的 IP 地

43、址、子网掩码、属性状态 IP用户组查看和新建 IP 用户组，配置用户组 IP域 IP用户群查看和新建 IP 用户群 IP用户组 IP用户簇查看和新建 IP 用户簇帐号用户组查看和新建帐号用户组，填写帐号列表并且根据需求导入帐号列表网络用户组实名用户组查看和新建实名用户组，填写实名列表并且根据需求导入实名列表包过滤查看和新建包过滤规则；设置缺省策略为通过或丢包；修改、删除、拷贝、插入包过滤规则，设置会话状态检测，并可以删除所有的包过滤规则静态路由添加、删除静态路由单播 IPV4 路由显示路由表显示路由表信息配置 IPV6 静态路由添加、删除 IPV6 静态路由

44、单播 IPV6 路由显示 IPV6 路由表显示 IPV6 路由表信息 DHCP服务器配置查看和设定 DHCP 服务器启用情况，查看和添加动态、静态地址池 DHCP中继代理配置查看和设定 DHCP 中继代理启用情况，查看和添加接口及中继代理服务器 DHCP 配置 DHCP地址信息列表显示 DHCP 地址信息列表，包括主机名、MAC 地址和 IP 地址应用 bypass 查看和设置应用 bypass情况及 VIP流程网段管理诊断工具设置执行 Ping 命令并显示执行结果防病毒策略查看和新建防病毒规则，修改、拷贝、删除防病毒规则防病防病毒策略病毒告警推送配置选择使用默认配

45、置，即使用定制的告警图片、文字 DPtech UAG3000系列统一审计网关用户配置手册 1-7 菜单项菜单项功能介绍功能介绍选择自定义配置，即根据需要配置告警图片、文字防病毒特征管理按照病毒 ID、病毒名称、病毒分类和流行度查询病毒特征最近的日志查看最近的 25 条阻断/告警病毒日志，导出到 CSV 文件，设置自动刷新或手动刷新毒防病毒日志病毒日志查询按照不同条件或条件的组合查询病毒日志，并能导出到 CSV格式的文件中；删除查询到的病毒日志最近的日志显示当前系统日志中最近的 25条，并能导出到 CSV格式的文件中；设置手动刷新和自动刷新及刷新周期系统日志查询

46、按照不同条件或条件的组合查询系统日志，并能导出到 CSV格式的文件中系统日志文件操作显示系统日志文件列表，并能备份、删除指定系统日志文件输出到远程日志主机设置是否开启输出到远程日志主机；设置远程日志主机 IP 地址、服务端口、时间戳格式参数系统日志系统日志配置保存天数设置系统日志自动清除周期最近的日志显示当前操作日志中最近的 25条，并能导出到 CSV格式的文件中；设置手动刷新和自动刷新及刷新周期操作日志查询按照不同条件或条件的组合查询操作日志，并能导出到 CSV格式的文件中操作日志文件操作显示操作日志文件列表，并能备份、删除指定操作日志文件输出到远程日志

47、主机设置是否开启输出到远程日志主机；设置远程日志主机 IP 地址、服务端口、时间戳格式参数操作日志操作日志配置保存天数设置操作日志自动清除周期保存天数设置业务日志最大保存天数摘要日志设置是否发送审计日志中的摘要日志日志管理业务日志配置审计日志设置是否生成审计日志 DPtech UAG3000系列统一审计网关用户配置手册 1-8 菜单项菜单项功能介绍功能介绍审计日志保存本地设置是否将审计日志保存在设备日志聚合设置是否聚合业务日志输出到 SYSLOG日志主机设置是否开启输出到远程日志主机；设置远程日志主机 IP 地址、服务端口发送邮件设置是否

48、开启发送到邮箱，设置邮件参数消息通知查看用户违规操作时的告警信息网络应用用户组限速查看和配置组带宽应用限速，新建和修改名称、报文入接口、网络用户组、使能/禁止状态、网络应用组、限速速率及规则的有效时间；拷贝网络应用组及相应的限速速率；删除组带宽应用限速策略网络应用每 IP 限速查看和配置每 IP 带宽应用限速，新建和修改名称、报文入接口、网络用户组、使能/禁止状态、网络应用组、限速速率及规则的有效时间；拷贝网络应用组及相应的限速速率；删除每 IP带宽应用限速策略网络应用组管理设置网络应用服务类型，添加、修改、删除网络应用组网络应用带宽限速网络应用浏览查看网络应用服务

49、类型网络应用访问控制查看和设置网络应用访问控制阻断规则，修改服务类型、带宽使用者/组、使能状态、服务类型、黑/白名单、是否发日志、有效时间等参数；拷贝和删除访问控制规则网络应用组管理设置网络应用服务类型，添加、修改、删除网络应用组网络应用访问控制网络应用浏览查看网络应用服务类型 URL 分类过滤查看和配置 URL 分类过滤策略，新建和修改策略的名称、选择报文入接口、配置网络用户组、过滤分类、黑/白名单、选择是否发日志、是否推送及 URL 过滤策略的有效时间；拷贝和删除 URL 过滤策略自定义 URL 分类查看和配置用户自定义 URL 分类，新建和修改分类的名称、添加或

50、删除 URL 列表；拷贝和删除 URL 分类访问控制 URL 过滤高级 URL 过滤查看和配置高级 URL 过滤策略，新建和修改策略的名称、报文入接口、网络用户组、使能/禁止状态、过滤参数、黑/白名 DPtech UAG3000系列统一审计网关用户配置手册 1-9 菜单项菜单项功能介绍功能介绍单、是否发日志及 URL 过滤策略的有效时间；拷贝和删除URL 过滤策略选择使用默认配置，即使用定制的推送字符串 URL 过滤推送配置选择自定义配置，即根据需要配置推送字符串流量分析流量统计配置选择是否启用流量分析功能，设置网络用户组以及配置发向服务器的一些参数设置选择是否开启流保

展开阅读全文