Bluecoat AV 配置
V2.2
Bluecoat公司
2009年6月
https://www.doczj.com/doc/3e2878132.html,
目录
一、AV介绍 (3)
二、SG配置关于AV的基本配置 (3)
三、在SG内设置有关AV策略 (8)
3.1在VPM设置病毒扫描策略 (8)
3.2通过特殊策略设置,优化SG转发到AV的流量 (9)
3.3防止“迅雷-thunder”多线程下载 (14)
https://www.doczj.com/doc/3e2878132.html,网址问题 (14)
3.5SGOS V5 关于 ICAP滴流的配置 (15)
四、在AV设备上基本配置 (16)
五、在AV设备配置要点讨论 (24)
5.1AV设备配置的要点 (24)
5.2在Local Policy加入上述章节描述的本地策略 (25)
5.3关于测试的AV-Licsense的问题 (25)
5.4AV的测试网站 (25)
5.5AV的测试计划以及性能测试数据 (25)
5.6通过SG的Report分析病毒的过滤情况 (27)
六、在AV测试时设备配置经验重点 (29)
6.1最新的Local Policy本地策略模板 (29)
6.2关于kaspersky引擎 (29)
6.3关于SG和AV的并发连接数的推荐 (30)
6.4关于在大流量情况下AV引擎的选择 (31)
6.5关于AV扫描结果的收集 (31)
七、在AV测试时引入BCWF (云服务) (32)
7.1Bluecoat的云服务“及时”阻止间谍软件的威胁 (32)
7.2在AV测试时引入BCWF (34)
7.3引入BCWF配置步骤 (37)
一、AV介绍
Bluecoat 的AV是一个独立的硬件,他包括AV510,AV810-A,AV810-B。可以配置不同的杀毒引擎满足用户的需求。主要包括的引擎包括:
?McAfee
?Sophos
?Panda
?Kaspersky
Bluecoat AV设备主要实现和Bluecoat SG设备的互动,通过ICAP+协议,SG设备会把需要扫描的流量转移到Bluecoat AV设备上进行病毒扫描。SG 和AV的网络部署非常简单,只要SG和AV之间IP是通的就可以。没有其他的特别部署(推荐最好能够直接连接,减小对已有网络流量的冲击)。
二、SG配置关于AV的基本配置
Bluecoat 的SG设备通过策略设置实现流量重定向到AV上做处理,可以设置部分流量检测,而其他流量可以不做处理直接返回给用户。
进入Bluecoat的图形管理界面HTTPS://SG-IP:8082后,进入配置管理
Configuration->External Services->ICAP
1.STEP-1
在ICAP Services里面新建Service名字点击“new”按钮,生成一个ICAP的服务。
2.STEP-2
在新生成的ICAP服务里面填写设置细节
Serviec URL : 设定ICAP服务器的地址和路径。
一般是 icap:// AV-IP/avscan
Maxium number connections: 设置5-100 ,推荐SG510使用不要大于50,而AV810使用不要大于100
:自动和AV设备协商,获得最优的配置等参数。
:自动生成健康检查的配置
3.STEP-3 **
当有多台AV设备,一台SG可以和多台AV设备作集群,可以通过设定Group服务进行配置。
可以点击Service-Group 里面,点击“new”进行设置。
在此新建Service-Group里面加入需要做集群的AV设备(AV
组)
并为在此组中每个AV服务设定分配流量的权重
4.STEP-4 **
查看或设定健康检查的内容
设定健康检查的参数
经验提示:
1.Bluecoat 一台SG可以和多台AV设备做集群,SG设备可以配置
Service Group,可以加入多个AV-Service在此Group中。Group中可以配置不同的AV的权重,实现AV的集群。具体可参见Step-3/4的配
置。
2.在部署时,因为SG和AV设备通过ICAP+协议进行通信,流量可能很
大,建议通过SG设备的另外的网口和AV设备直连实现,这样,SG和
AV的流量不会挤占实际的“带内”带宽,从而提高流量通信效率。
三、在SG内设置有关AV策略
3.1在VPM设置病毒扫描策略
进入Configuration->Policy->Visual Policy Manager -> Lanuch
进入VPM主管理界面,打开Policy 菜单,选择 Add web content Layer ,增加一条策略,更改Action选项
Use ICAP response (/ request) service : 指定需要服务的AV-Services 或集群的Group-Service。
Error Handing : 当出现错误时的处理方式,a) 拒绝请求 b) 继续,建议使用后者。
3.2通过特殊策略设置,优化SG转发到AV的流量
SG策略配置经验-实现要点:
第一:主要实现功能是不对特定网站的扫描(当坚决地认为这些网站不会带毒时可以这样设置)
如下举例:
●微软的补丁升级网站
●Bluecoat自己病毒库升级网站
●其他的病毒厂家病毒升级的网站等
信任网站等
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
url.domain="https://www.doczj.com/doc/3e2878132.html," response.icap_service(no)
备注:以上策略可以加入central Policy或Local Policy
第二:主要实现不对特定Content-Type类型“Text/”“Image/”扫描,如: gif , BMP
A:图像、音频、视频等
response.header.Content-Type="video/" response.icap_service(no) response.header.Content-Type="text/" response.icap_service(no)
response.header.Content-Type="image/" response.icap_service(no)
response.header.Content-Type="audio/" response.icap_service(no)
B: 不对特定的文件扩展名扫描
condition=FileExtensionsav response.icap_service(no)
define condition FileExtensionsav
url.extension=RM
url.extension=MP3
url.extension=FLV
end condition FileExtensionsav
备注:以上策略可以加入central Policy或Local Policy
第三:主要实现不对http头里面没有内容长度字段的Object 进行扫描。
response.header.Content-Length=!"" response.icap_service(no)
备注:以上策略可以加入central Policy或Local Policy
第四:不扫描特定尺寸以上的Object内容(如下例子就是对扫描1M以上内容不做扫描),需要指出的是大部分间谍/后门软件都比较精巧,数据尺寸不会很大。
response.header.Content-Length=!"^[0-9]{1,6}$" response.icap_service(no)
备注:以上策略可以加入central Policy或Local Policy
第五:对于那些使用FlashGet等下载工具,进行Object分割下载的不做扫描。
request.header.Range="bytes.*" response.icap_service(no)
或
request.header.Range="" response.icap_service(no)
备注:以上策略可以加入central Policy或Local Policy
第六:对于特定的“大”Object可以进行不扫描,可以参考以下经验配置; -------------Proxy AV------------------------------------------------
delete_on_abandonment(yes)
url.scheme=http condition=NOICAP response.icap_service(no)
https://www.doczj.com/doc/3e2878132.html,er-Agent="ProxyAV" patience_page(no)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;; This condition will match if the content length is greater than
;; 999,999 bytes, or no content length is provided. Both of
;; these are signs that this may tie up a thread on the AV for too long.
define condition NO_or_LARGE_CONTENT_LENGTH
; catch response without a content-length header
response.header.Content-Length=!""
; catch content-lengths greater than 999999 bytes. Can +/- as desired. response.header.Content-Length=!"^[0-9]{1,6}$"
end condition NO_or_LARGE_CONTENT_LENGTH
;; Here are some common infinite stream media types, these will
;; also block some threads on the AV.
define condition MEDIA_MIME_TYPES
response.header.Content-Type="video/"
response.header.Content-Type="application/streamingmedia"
response.header.Content-Type="application/x-streamingmedia"
response.header.Content-Type="application/vnd.rn"
response.header.Content-Type="application/ogg"
response.header.Content-Type="application/x-ogg"
response.header.Content-Type="audio/"
response.header.Content-Type="multipart/x-mixed-replace"
end condition MEDIA_MIME_TYPES
;; None of these exist right now
define condition Missbehaving_Modern_UserAgents
; Add modern user-agents known to missbehave to this condition
; and remove the comment character (semicolon) before Rule 3 above.
;https://www.doczj.com/doc/3e2878132.html,er-Agent=""
end condition Missbehaving_Modern_UserAgents
define condition VIDEO_AUDIO_with_NO_or_LARGE_CONTENT_LENGTH
condition=NO_or_LARGE_CONTENT_LENGTH condition=MEDIA_MIME_TYPES end condition VIDEO_AUDIO_with_NO_or_LARGE_CONTENT_LENGTH
define condition UserAgents_with_NO_or_LARGE_CONTENT_LENGTH
condition=NO_or_LARGE_CONTENT_LENGTH
condition=Missbehaving_Modern_UserAgents
end condition UserAgents_with_NO_or_LARGE_CONTENT_LENGTH
define condition MissBehaving_Old_UserAgents
https://www.doczj.com/doc/3e2878132.html,er-Agent="Winamp"
https://www.doczj.com/doc/3e2878132.html,er-Agent="NSPlayer"
https://www.doczj.com/doc/3e2878132.html,er-Agent="RMA"
https://www.doczj.com/doc/3e2878132.html,er-Agent="ultravox"
https://www.doczj.com/doc/3e2878132.html,er-Agent="itunes"
https://www.doczj.com/doc/3e2878132.html,er-Agent="forest"
https://www.doczj.com/doc/3e2878132.html,er-Agent="Scottrader"
https://www.doczj.com/doc/3e2878132.html,er-Agent="SVN"
end condition MissBehaving_Old_UserAgents
define condition HTTPv0.9_UserAgents
http.response.version=0.9 condition=MissBehaving_Old_UserAgents
end condition HTTPv0.9_UserAgents
define condition NOICAP
condition=VIDEO_AUDIO_with_NO_or_LARGE_CONTENT_LENGTH
condition=HTTPv0.9_UserAgents
condition=UserAgents_with_NO_or_LARGE_CONTENT_LENGTH
; Yahoos stock ticker problem -15sep06
url.domain=//https://www.doczj.com/doc/3e2878132.html,
end condition NOICAP
; -------------End Proxy AV------
第七:对除以上策略之外的所有内容扫描。
3.3防止“迅雷-thunder”多线程下载
迅雷采用的是特殊的技术实现多线程下载,其中使用了P2P的技术。防止迅雷下载能够有效缓解对AV的扫描负担。
url.domain=https://www.doczj.com/doc/3e2878132.html, deny
url.domain=https://www.doczj.com/doc/3e2878132.html, deny
https://www.doczj.com/doc/3e2878132.html,网址问题
sohu网站某些网页的特殊性对Bluecoat SG+AV性能有些影响,通过如下策略调整,能够避免此类事情的发生:
url.domain=https://www.doczj.com/doc/3e2878132.html, http.server.recv.timeout(80)
3.5SGOS V5 关于 ICAP滴流的配置
选择 Configuration > External Services > ICAP Services>ICAP Feedback
?配置可用于交互式的流量(基于浏览器)
2a. 不提供ICAP扫描的任何反馈
2b. 提供ICAP的反馈(在5秒【缺省】后)
2C. ICAP反馈内容包括:
?返回“等待提示页”
?数据传输开始就采用滴流方式
?数据传输结束就采用滴流方式(推荐)
?配置用于非交互式的流量
3a. 不提供ICAP扫描的任何反馈
3b. 提供ICAP的反馈(在5秒【缺省】后)
3C. ICAP反馈内容包括:
?数据传输开始采用滴流方式
?数据传输结束采用滴流方式(推荐)
在VPM或CPL配置ICAP内容扫描
在VPM的里面可以通过content layer 和web access Layer增加策略实现。或通过CPL实现,比如:
response.icap_feedback(trickle_end) ;滴流结束模式
四、在AV设备上基本配置
1.网络配置
网络地址、网关、DNS、管理Console等
一般可以通过HTTPS://AV-IP:8082/进入AV设备,也可以通过Console 进入AV做基本配置(强烈建议一定要设置缺省网关)
配置ICAP服务端口和服务名称
2.AV设备代理配置
AV设备如果不能直接访问互联网,他可以通过代理配置上网,去下载病毒库和病毒引擎等。可以设置HTTP或Socks代理。
3.Licesne的配置
在下图的License Key Manual Installation 输入License 密钥文件,激活License。并选择相应的防毒引擎。
4.下载最新病毒库等
更新Bluecoat AV版本AV3.2.3.1等
请注意:使用Kaspersky的引擎需要升级到AV3.2.3.1版本,由于采用了最新的引擎,系统的消耗相对小很多
5.扫描行为配置
请点击Scanning behavior,设置如下关于扫描行为的各个选项:
6.AV日志设置
在log Files 可以激活(Enable) CSV Logging
Fortigate防火墙安全配置规范
1.概述 1.1. 目的 本规范明确了Fortigate防火墙安全配置方面的基本要求。为了提高Fortigate防火墙的安全性而提出的。 1.2. 范围 本标准适用于 XXXX使用的Fortigate 60防火墙的整体安全配置,针对不同型号详细的配置操作可以和产品用户手册中的相关内容相对应。
2.设备基本设置 2.1. 配置设备名称 制定一个全网统一的名称规范,以便管理。 2.2. 配置设备时钟 建议采用NTP server同步全网设备时钟。如果没有时钟服务器,则手工设置,注意做HA的两台设备的时钟要一致。 2.3. 设置Admin口令 缺省情况下,admin的口令为空,需要设置一个口令。密码长度不少于8个字符,且密码复杂。 2.4. 设置LCD口令 从设备前面板的LCD可以设置各接口IP地址、设备模式等。需要设置口令,只允许管理员修改。密码长度不少于8个字符,且密码复杂。 2.5. 用户管理 用户管理部分实现的是对使用防火墙某些功能的需认证用户(如需用户认证激活的防火墙策略、IPSEC扩展认证等)的管理,注意和防火墙管理员用于区分。用户可以直接在fortigate上添加,或者使用RADIUS、LDAP服务器上的用户数据库实现用户身份认证。 单个用户需要归并为用户组,防火墙策略、IPSEC扩展认证都是和用户组关联的。 2.6. 设备管理权限设置 为每个设备接口设置访问权限,如下表所示:
接口名称允许的访问方式 Port1 Ping/HTTPS/SSH Port2 Ping/HTTPS/SSH Port3 Ping/HTTPS/SSH Port4 HA心跳线,不提供管理方式 Port5 (保留) Port6 (保留) 且只允许内网的可信主机管理Fortinet设备。 2.7. 管理会话超时 管理会话空闲超时不要太长,缺省5分钟是合适的。 2.8. SNMP设置 设置SNMP Community值和TrapHost的IP。监控接口状态及接口流量、监控CPU/Memory等系统资源使用情况。 2.9. 系统日志设置 系统日志是了解设备运行情况、网络流量的最原始的数据,系统日志功能是设备有效管理维护的基础。在启用日志功能前首先要做日志配置,包括日志保存的位 置(fortigate内存、syslog服务器等)、需要激活日志功能的安全模块等。如下图 所示:
食神餐饮管理系统 (V5.1) https://www.doczj.com/doc/3e2878132.html, 用户手册
前言 感谢您购买中山市食神网络科技有限公司出品的餐饮管理软件——《食神餐饮管理系统V5.1》。《食神餐饮管理系统V5.1》是我公司餐饮管理软件最新一代产品。功能较以前更强大,系统更稳定,操作界面新颖大方,更易于操作。 为了用户对本软件系统能够快速全面的掌握从而达到熟练操作的目的,我们特编写了该用户手册。本手册详细介绍了《食神餐饮管理系统V5.1》的使用方法。它包含了3部分内容:常用功能键及操作方法;详细的系统功能介绍;具体操作过程及详解;术语说话及印单详解。 前部分内容详细讲述了常用功能键及操作方法;后一部分在介绍系统功能后,并对功能的操作使用做了详细讲解,从而明了的归纳了许多操作过程中遇到的常用问题以及注意事项。 相信通过本手册的学习,使您能全面而深入地掌握《食神餐饮管理系统V5.1》的全部功能以及操作方法,为您的餐饮管理添加一臂之力! 若对我们的产品有什么意见和建议,请与我们联系,谨谢! 只有在所有用户的大力支持下,我们的软件才能做得更好。再一次感谢您的购买! 中山市食神网络科技有限公司 地址:中山市富湾南路富湾工业区综合楼三楼 电话:(0760)8318717、8383222 传真:(0760)8318949
维护热线:(0760)8737683 网址:https://www.doczj.com/doc/3e2878132.html, 注:由于软件升级更新造成和本说明书不完全符合之处,请参看软件帮助说明。 目录 一、常用功能键及操作方法 (3) 1、快捷键的使用 (3) 2、常用功能键 (3) 二、系统功能 (4) 前台管理 (4) 1.房台界面 (5) 2.点菜送单 (5) 3.厨房管理 (7) 收银管理 (12) 1.账单 (13) 2.转更 (14) 3.食品 (15) 4.寻找 (16) 5.天气 (16) 6.找赎 (16) 7.报表 (16) 8.签离 (20) 系统设置 (20) 1.员工登录 (20) 2.显示/隐藏房号 (21) 3.系统介绍 (21) 4.帐单 (22) 5.天气 (22) 6.报表 (22) 7.食品管理 (22) 8.退出系统 (22) 后台管理 (23) 1.预订 (24) 2.食品管理 (25) 3.房台管理 (29) 4.人事 (32) 5.会员 (38)
fortigate 简易设置手册 一、更加语言设置: 1、首先把PC的网卡IP修改成192.168.1.*的网段地址,在IE中输入: https://192.168.1.99进入设置界面,如下图: 2、进入设置界面后,点击红框标注的位置(系统管理→状态→管理员设置), 进入如下图:在红框标注的位置进行语言选择。 二、工作模式的设置:
Fortigate防火墙可以工作在以下几种模式:路由/NAT模式、透明模式; 要修改工作模式可在下图标注处进行更改,然后设置相应的IP地址和掩码等。 三、网络接口的设置: 在系统管理→点击网络,就出现如下图所示,在下图所指的各个接口,您可以自已定义各个接口IP地址。 点击编辑按钮,进入如下图所示: 在下图地址模式中,在LAN口上根据自已需要进行IP地址的设置,接着在管理访问中指定管理访问方式。
在WAN口上,如果是采用路由/NAT模式可有两种方式: 1、采用静态IP的方式:如下图: 在红框标注的地方,选中自定义,输入ISP商给你的IP地址、网关、掩码。 在管理访问的红框中,指定您要通过哪种方式进行远程管理。 如果你从ISP商获得多个IP的话,你可以在如下图中输入进去。 在如下图红框标注的地方,输入IP地址和掩码以及管理访问方式,点击ADD 即可。
注: 采用静态IP地址的方式,一定要加一条静态路由,否则就不能上网。如下图:
2、如采用ADSL拨号的方式,如下图: 当你选中PPOE就会出现如下图所示的界面: 在红框标注的地址模式中,输入ADSL用户和口令,同时勾选上‘从服务器上重新获得网关‘和改变内部DNS。 在管理访问方式中根据自已的需要,选中相应的管理方式,对于MTU值一般情况下都采用默认值就行了.
神华乌海能源OA系统管理使用手册 二零零八年十一月 北京慧点科技开发有限公司
目录 1引言.................................................................................................................................................. 2系统实施说明.................................................................................................................................. 2.1系统环境命名规则.............................................................................................................. 2.1.1域的命名.................................................................................................................... 2.1.2服务器的命名............................................................................................................ 2.1.3验证字命名................................................................................................................ 2.1.4命名网络命名............................................................................................................ 2.1.5用户命名.................................................................................................................... 2.1.6群组命名.................................................................................................................... 2.2系统环境的部署.................................................................................................................. 2.2.1安装配置服务器........................................................................................................ 2.2.2重命名用户................................................................................................................ 2.2.3通讯录(names.nsf)存取控制设置...................................................................... 2.2.4注册组织单元............................................................................................................ 2.2.5注册附加服务器........................................................................................................ 2.2.6复制............................................................................................................................ 3用户管理.......................................................................................................................................... 3.1功能描述.............................................................................................................................. 3.2操作过程.............................................................................................................................. 3.2.1部门信息的设置........................................................................................................ 3.2.2用户信息的设置........................................................................................................ 3.2.3验证字信息................................................................................................................ 3.2.4等级信息................................................................................................................... 3.2.5群组管理.................................................................................................................... 3.2.6应用信息配置............................................................................................................ 1 引言 本手册为神华乌海能源公司网管理员进行办公自动化系统的设置和日常 维护提供参考。 2 系统实施说明 2.1 系统环境命名规则 2.1.1 域的命名 Domino网络域,Internet网络域和Domino命名网络的命名规则如下:
飞塔防火墙fortigate的show命令显示相关配置,而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global 查看主机名,管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set hostname "VPN-FT3016-02" set language simch set optimize antivirus set sslvpn-sport 443 set timezone 55 end show system interface 查看接口配置 显示结果如下 edit "internal" set vdom "root" set ip 88.140.194.4 255.255.255.240 set allowaccess ping https ssh snmp http telnet set dns-query recursive set type physical next get system inter physical查看物理接口状态,,如果不加physical参数可以显示逻辑vpn接口的状态 ==[port1] mode: static ip: 218.94.115.50 255.255.255.248 status: up speed: 100Mbps Duplex: Full ==[port2] mode: static ip: 88.2.192.52 255.255.255.240 status: up speed: 1000Mbps Duplex: Full show router static 查看默认路由的配置 显示结果如下 config router static edit 1 set device "wan1" set gateway 27.151.120.X
目录 一.目录-------------------------------------------------------------1 二.前言-------------------------------------------------------------2 三.软件功能 第一章安装说明-------------------------------------------------------3 第二章基础数据-------------------------------------------------------6 第三章前台登记------------------------------------------------------14 第四章服务项目------------------------------------------------------25 第五章商品管理------------------------------------------------------33 第六章收银结算------------------------------------------------------36
第七章院长查询------------------------------------------------------38 第八章关于------------------------------------------------------44 四.附注 打印机驱动安装指南-------------------------------------------------46 SQL Server安装指南-------------------------------------------------51 网络版组建网络指南-------------------------------------------------54 二.前言 宠物医院近年来在国内逐步兴起,宠物医院的信息化建设还刚刚起步,对于其管理主要还处于摸索阶段,市场也迫切需要一套规范化的管理软件去管理,从而提升宠物医院的管理水平。宠物医院通过使用网络版的医院管理系统,不但使各科室业务协同办公,还建立健全了辖区内的宠物电子档案,可以为宠物的疾病防疫方面提供服务,且卫生防疫部门可以通过抽调数据实现对动物疾病的防疫情况进行监督和管理。 我们在宠物行业已有近五年的软件开发经验,自07年推出了《宠物医院信息管理系统》单机版以来,得到了广大客户的认可与肯定,并在宠物医院管理的流程和功能方面积累了丰富的经验,对开发出的医院管理软件进行周密的考虑与设计,在原有单机版的基础上进行了重写,使整个医院的操作流程得以加强,更完善,更人性化。目前这款网络版的软件系属国内最好的宠物医院系统,它实现了联网诊疗、宠物美容和商品销售等,
网络信息安全管理平台用户手册1 北信源 网络信息安全管理平台 用户手册 北京北信源自动化技术有限公司Bei XinYuan Auto Technology, Inc. 目录 第一篇软件介绍 第一章:软件介绍---------------------------------------- 3 第二章:软件结构设计简介-------------------------------- 4 第二篇用户手册 第三章.前台显示界面------------------------------------ 7 3-1.首页----------------------------------------- 8 3-2.安全预警------------------------------------ 10 3-3.安全监测------------------------------------ 14 3-4.安全管理------------------------------------ 16 3-5.安全通报------------------------------------ 18 3-6.安全服务------------------------------------ 19 3-7.非法外联------------------------------------ 20 第四章.后台管理界面----------------------------------- 21 4-1.安全预警设定-------------------------------- 21 4-2.安全管理设定
-------------------------------- 24 4-3.安全通报设定-------------------------------- 25 4-4.安全服务设定-------------------------------- 27 4-5.数据导入设定-------------------------------- 30 第一篇软件介绍 第一章:软件介绍 为保障网络信息的安全运行,需对保障网络安全运行的各组件充分协调和监管。目前政府管理下的信息网络存在着网络设备,终端设备以及操作系统和管理软件的多样化和复杂化,正是这种多样化和复杂化使政府在对实际的各区域网络设备的总体监控管理方面带来了不便,网络安全运行缺乏统一的、完整的控制,同时,零散而数量巨大的报警信息也可能会使真正重要的报警信息被忽视或遗漏;当网络运行出现问题时,往往难以定位问题的源头,更难以统一管理和制定相关的安全策略,管理的难度很大。 政府相关部门针对出现的问题提出了《北京市公共服务网络与信息系统安全管理规定》,对现有网络进行总体安全监控管理的要求,考虑到现有的实际物质条件和技术条件,在《内网安全及补丁分发管理系统》软件的支持下建设安全监控管理平台,做到按照划分好的区域,在区域中进行针对不同单位部门的网络进行安全等级划分,收集、汇总和管理网络中各相关安全和应用设备信息的各类相关信息,并可通过对相关信息的综合分析,及时发现系统运行中的安全问题和隐患,并提出改进措施。 第二章:软件结构设计简介
前言: 本手册适用于师友网站群管理系统版本,根据客户需求,各模块的功能略有不同,所提供的界面图片仅供参考。 第一部分:常用操作 一、系统登录 从网站前台点击“管理登录”进入后台登录页面或直接从前台登录窗口,输入帐号和密码,点击“登录”进入系统。后台登录界面如下图示(图片仅供参考): Web方式登录窗口 二、系统界面 三、修改密码和个人资料 从系统操作主界面顶部右侧导航区点击“修改密码”和“个人资料”,打开修改密码窗口和修改个人资料的窗口。修改密码必须提供正确的原始密码。 修改登录密码界面 五、退出登录 从系统操作主界面顶部右侧的导航区点击“退出”,即可注销用户的登录信息并返回登录界面。 第二部分网站管理 一、站点管理 站点管理主要包括站点的创建、修改、删除、审核和站点的栏目管理。站点管理的主界面如下图所示: 1、创建新站点 从“站点管理”模块,点击“创建新网站”,打开创建新站点的编辑窗口。如下图所示:站点包括“主站”和“班级”网站两种类型,创建“班级”网站前,必须事先在系统管理的“班级设置”模块设置好学校的班级。 创建新站点需要指定网站的名称、网址、网站目录,选择该网站的管理员。各项目指定的内容及说明详见窗口的“使用说明”。 “本站是系统门户”只有系统管理员能够指定,并且整个系统中只能指定一个网站为“门户”,被指定为门户的网站可以接受其他网站的投稿。 “管理员”可以管理本站点下的所有栏目内容,并且可以进行站点栏目的管理。 2、修改站点信息 参见“创建新站点”功能。 3、发布与取消发布 只有发布的站点才能够接受投稿和管理。管理员可以根据需要对网站进行开通与关闭。 4、站点的删除 删除某一个站点,该站点下面的所有栏目及所有内容都将同时被删除,并且不能够恢复。请慎用此功能。对于已经有内容的站点,在不需要的时候可以先设置为“不发布”。 二、栏目管理
飞塔配置安装使用手册 FortiGuard产品家族 fortinet 的产品家族涵盖了完备的网络安全解决方案包括邮件,日志,报告,网络管理,安全性管理以及fortigate 统一安全性威胁管理系统的既有软件也有硬件设备的产品。 更多fortinet产品信息,详见https://www.doczj.com/doc/3e2878132.html,/products. FortiGuard服务订制 fortiguard 服务定制是全球fortinet安全专家团队建立,更新并管理的安全服务。fortinet安全专家们确保最新的攻击在对您的资源损害或感染终端用户使用设备之前就能够被检测到并阻止。fortiguard服务均以最新的安全技术构建,以最低的运行成本考虑设计。 fortiguard 服务订制包括: 1、fortiguard 反病毒服务 2、fortiguard 入侵防护(ips)服务 3、fortiguard 网页过滤服务 4、fortiguard 垃圾邮件过滤服务 5、fortiguard premier伙伴服务 并可获得在线病毒扫描与病毒信息查看服务。 FortiClient forticlient 主机安全软件为使用微软操作系统的桌面与便携电脑用户提供了安全的网络环境。forticlient的功能包括: 1、建立与远程网络的vpn连接 2、病毒实时防护 3、防止修改windows注册表 4、病毒扫描 forticlient还提供了无人值守的安装模式,管理员能够有效的将预先配置的forticlient分配到几个用户的计算机。 FortiMail
fortimail安全信息平台针对邮件流量提供了强大且灵活的启发式扫描与报告功能。fortimail 单元在检测与屏蔽恶意附件例如dcc(distributed checksum clearinghouse)与bayesian扫描方面具有可靠的高性能。在fortinet卓越的fortios 与fortiasic技术的支持下,fortimail反病毒技术深入扩展到全部的内容检测功能,能够检测到最新的邮件威胁。 FortiAnalyzer fortianalyzer tm 为网络管理员提供了有关网络防护与安全性的信息,避免网络受到攻击与漏洞威胁。fortianalyzer具有以下功能: 1、从fortigate与syslog设备收集并存储日志。 2、创建日志用于收集日志数据。 3、扫描与报告漏洞。 4、存储fortigate设备隔离的文件。 fortianalyzer也可以配置作为网络分析器用来在使用了防火墙的网络区域捕捉实时的网络流量。您也可以将fortianalyzer用作存储设备,用户可以访问并共享存储在fortianalyzer 硬盘的报告与日志。 FortiReporter fortireporter安全性分析软件生成简洁明的报告并可以从任何的fortigate设备收集日志。fortireporter可以暴露网络滥用情况,管理带宽,监控网络使用情况,并确保员工能够较好的使用公司的网络。fortireporter还允许it管理员能够识别并对攻击作出响应,包括在安全威胁发生之前先发性的确定保护网络安全的方法。 FortiBridge fortibridge产品是设计应用于当停电或是fortigate系统故障时,提供给企业用户持续的网络流量。fortibridge绕过fortigate设备,确保网络能够继续进行流量处理。fortibridge产品使用简单,部署方便;您可以设置在电源或者fortigate系统故障发生的时fortibridge设备所应采取的操作。 FortiManager fortimanager系统设计用来满足负责在许多分散的fortigate安装区域建立与维护安全策略的大型企业(包括管理安全服务的提供商)的需要。拥有该系统,您可以配置多个fortigate 并监控其状态。您还能够查看fortigate设备的实时与历史日志,包括管理fortigate更新的固件镜像。fortimanager 系统注重操作的简便性包括与其他第三方系统简易的整合。 关于FortiGate设备 fortigate-60系列以及fortigate-100a设备是应用于小型企业级别的(包括远程工作用户),集基于网络的反病毒、内容过滤、防火墙、vpn以及基于网络的入侵检测与防护为一体的fortigate 系统模块。fortigate-60系列以及fortigate-100a设备支持高可靠性(ha)性能。
总体安装说明............................ 三种模式.............................. 主要操作界面............................. 第2章机房管理系统的首次部署....................... 安装前的准备............................. 第一次批量部署的简要步骤...................... 在发送端安装机房管理系统...................... 网络同传至接收端........................... 第3章机房管理系统的日常维护与使用 .................... 硬盘保护系统的主界面........................ 恢复数据 ............................ 保存数据 ............................ 系统设置 ............................ 修改分区 ............................ 硬盘对拷 ............................ 系统克隆 ............................ 影系统管理........................... 卸载 ............................. 网络同传系统的主界面........................
网络测速 ............................
北信源内网安全管理系统 用户使用手册 Newly compiled on November 23, 2020
北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年
支持信息 在北信源内网安全管理系统使用过程中,如您有任何疑问 都可以通过访问我公司网站或者致电我司客服中心获得帮 助和支持! 热线支持:400-8188-110 客户服务电话: 在您使用该产品过程中,如果有好的意见或建议的话也请 联系我们的客服中心,感谢您对我公司产品的信任和支 持!
正文目录图目录表目录
第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系 统》、《北信源补丁及文件分发管理系统》、《北信源主 机监控审计系统》、《北信源移动存储介质使用管理系 统》、《北信源网络接入控制管理系统》及《北信源接入 认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘 中电子版发行时为最新版),恕不另行通知。需要者请从 北信源公司网站下载本手册的最新电子版或者直接联系北 信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意 图,请以实际产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。 若您独立购买《北信源内网安全管理系统》或《北信源补 丁及文件分发管理系统》等其中之一产品,本说明书的其 它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信 源终端安全管理系列产品。请在使用本软件之前认真阅读 本使用手册,当您开始使用该软件时,北信源公司认为您 已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成:WinPcap程序、 SQL Server管理信息库(安装包:环境初始化程序)、 Web中央管理配置平台(安装包:网页管理平台)、区域 管理器(安装包:Region Manage,原区域扫描器已作为模 块集成到区域管理器)、客户端注册程序(安装包:注册 程序)、补丁下载服务器、管理器主机保护模块、报警中 心模块。 环境初始化程序 SQL Server管理信息库,建立北信源终端安全管理产品 的初始化数据库。初始化的信息包括:网络客户端设备属 性信息、区域管理器信息、设备扫描器信息、区域管理范 围信息、注册(未注册)机器信息、设备属性变化信息、 报警信息等。扫描器将设备最新状态信息同数据库中原有 信息进行遍历搜索对比,根据规则要求在管理平台上报 警。 网页管理平台(web管理平台)
第1章第2章2.1 2.2 2.2.1 2.2.2 2.2.3 2.3 2.4 第3章3.1 3.2 录 FORTINET 配置步骤配置步骤...... 2 FORTINET 防火墙日常操作和维护命令 (29) 防火墙配置......29 防火墙日常检查 (29) 防火墙的会话表:(系统管理-状态-会话)......29 检查防火墙的CPU、内存和网络的使用率......31 其他检查 (31) 异常处理……31 使用中技巧……32 FORTGATE 防火墙配置维护及升级步骤…… 33 FORTIGATE 防火墙配置维护......33 FORTIGATE 防火墙版本升级 (33) 第1章Fortinet 配置步骤章 1.1.1.1 Fortigate 防火墙基本配置 Fortigate 防火墙可以通过“命令行”或“WEB 界面”进行配置。本手册主要介绍后者的配置方法。首先设定基本管理IP 地址,缺省的基本管理地址为P1 口192.168.1.99,P2 口192.168.100.99。但是由于P1 口和P2 口都是光纤接口,因此需要使用Console 口和命令行进行初始配置,为了配置方便起见,建议将P5 口配置一个管理地址,由于P5 口是铜缆以太端口,可以直接用笔记本和交叉线连接访问。之后通过https 方式登陆到防火墙Internal 接口,就可以访问到配置界面 1. 系统管理”菜单 1.1 “状态”子菜单1.1.1 “状态”界面 “状态”菜单显示防火墙设备当前的重要系统信息,包括系统的运行时间、版本号、OS 产品序列号、端口IP 地址和状态以及系统资源情况。如果CPU 或内存的占用率持续超过80%,则往往意味着有异常的网络流量(病毒或网络攻击)存在。 1.1.2 “会话”显示界面 Fortigate 是基于“状态检测”的防火墙,系统会保持所有的当前网络“会话”(sessions)。这个界面方便网络管理者了解当前的网络使用状况。通过对“源/目的IP”和“源/目的端口”的过滤,可以了解更特定的会话信息。例如,下图是对源IP 为10.3.1.1 的会话的过滤显示 通过“过滤器”显示会话,常常有助于发现异常的网络流量。1.2 “网络”子菜单1.2.1 网络接口 如上图,“接口”显示了防火墙设备的所有物理接口和VLAN 接口(如果有的话),显示IP 地址、访问选项和接口状态。“访问选项”表示可以使用哪种方式通过此接口访问防火墙。例如:对于“PORT1”,我们可以以“HTTPS,TELNET”访问,并且可以PING 这个端口。点击最右边的“编辑”图标,可以更改端口的配置。 如上图,“地址模式”有三类: a.如果使用静态IP 地址,选择“自定义”;b.如果由DHCP 服务器分配IP,选择“DHCP”;c.如果这个接口连接一个xDSL 设备,则选择“PPPoE”。在“管理访问”的选项中选择所希望的管理方式。最后点击OK,使配置生效。 “区”是指可以把多个接口放在一个区里,针对一个区的防火墙策略配置在属于这个区的所有接口上都生效。在本项目中,没有使用“区”。1.2.2 DNS 如上图,在这里配置防火墙本身使用的DNS 服务器,此DNS 与内部网络中PC 和SERVER 上指定的DNS 没有关系。 1.3 DHCP 如上图,所有的防火墙端口都会显示出来。端口可以1)不提供DHCP 服务;2)作为DHCP 服务器;3)提供DHCP 中继服务。在本例中,External 端口为所有的IPSEC VPN 拨
FortiAP 介绍 FortiAP 无线接入点提供企业级别的无线网络扩展的FortiGate整合安全功能的控制器管理的设备。每个FortiAP无线控制器将通过的流量集成到FortiGate平台,提供了一个单独的控制台来管理有线和无线网络通信。 FortiAP 无线接入点提供更多的网络可视性和策略执行能力,同时简化了整体网络环境。采用最新的802.11n为基础的无线芯片技术,提供高性能集成无线监控并支持多个虚拟AP的每个无线发送的无线接入。FortiAP与FortiGate 设备的controller(控制器)连接,可以提供强大完整的内容保护功能的无线部署空间。FortiGate设备controller控制器可以集中管理无线发送点操作、信道分配、发射功率,从而进一步简化了部署和管理。 FortiAP 外观与连接 这里我们用FortiAP 210B来做示例,FortiAP 210B 是可持续性使用的商务级802.11n解决方案,提供达300Mbps 的总吞吐率,可满足苛刻使用要求的应用场所。FortiAP 210B应用了单射频双频段(2.4GHz和5GHz)的2x2 MIMO 技术。FortiAP 210B是一款企业级接入点,不但提供快速客户端接入,而且具有智能应用检测和流量整形功能,具有两根内部天线,支持IEEE 802.11a、b、g和n无线标准。 这是FortiAP 210B正面的样子。
FortiAP 210B连接的方式很简单,只要一根网线的一端连接设备的ETH接口,另一端连接交换机或飞塔防火墙,设备带独立的12V、1.5A电源,如果防火墙或交换机支持PoE接口(自带48V电源),也可以直接通过网线供电,不需要连接独立的电源,这样在布线安装时会方便很多。 FortiAP 访问 和普通的交换机、路由器一样,FortiAP也可以通过浏览器进行访问,ETH接口的默认地址是192.168.1.2,用户名为admin,密码为空。笔记本电脑IP设为同网段的192.168.1.8,打开火狐浏览器,输入http://192.168.1.2进行访问。 输入用户名admin,密码不填,直接点击登录; 可以看到FortiAP 210B的基本信息,在这里可以升级固件,修改管理员密码(为了安全起见建议立即修改),当有多个AP时为了不引起冲突,又能访问每个IP,建议修改默认的192.168.1.2 IP地址。
用户手册 总体安装说明............................................... 三种模式................................................... 主要操作界面............................................... 第2章机房管理系统的首次部署................................... 2.1安装前的准备 ........................................... 2.2第一次批量部署的简要步骤............................... 2.3在发送端安装机房管理系统............................... 2.4网络同传至接收端 ....................................... 第3章机房管理系统的日常维护与使用............................. 3.1硬盘保护系统的主界面 ................................... 恢复数据............................................... 保存数据............................................... 系统设置............................................... 修改分区............................................... 硬盘对拷............................................... 系统克隆............................................... 影系统管理............................................. 卸载................................................... 3.2网络同传系统的主界面 ................................... 网络测速...............................................
ACCELINK TECHNOLOGIES CO., LTD. OLPScape 网管系统 用户手册 版本: v2.5 武汉光迅科技股份有限公司
版权声明 武汉光迅科技股份有限公司对本手册保留一切权利。未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本手册(包括电子版本)的部分或全部,并不得以任何形式进行传播。 目录 版权声 明 ..................................................................... ....................................................................... I 前言 . (1) 本手册的使用对象 (1) 感谢您使用我们的产品! (1) 安全使用要则 (2) 缩略语 (4) 第1章OLPSCAPE CS网管系统概述 (5) 1.1系统定义 (5)
1.2系统应用 (5) 1.3系统特色 (5) 第2章OLPSCAPE CS系统组织结构 (7) 2.1系统体系结构 (7) 2.2系统组网方式 (8) DCN采用以太网方式连接 (8) DCN采用2M专线,通过高速网络互连器连接 (8) DCN采用DDN专线连接 (9) 2.3系统配置方式 (9) 2.4系统硬件平台 (10) 2.5系统软件环境 (10) 第3章OLPSCAPE CS系统登录 (11) 3.1系统启动 (11) 3.2系统登录界面 (11) 第4章OLPSCAPE CS系统控制界面 (12) 4.1系统主界面 (12) 4.2系统主菜单 (13)