第3章：网康ICG的【设备管理】

⽹康ICG操作⼿册⽤户管理⽤户是互联⽹访问的标识主体（即谁在访问），是NS-ICG互联⽹访问管理的⽬标对象。

出⾝份认证信息外，⼀个完整的⽤户定义还包含其组织信息和访问策略。

每⼀个互联⽹访问都对应唯⼀的⽤户（或⽤户组），这是NS-ICG实现基于⽤户和⽤户组的访问控制的基础。

⽽建⽴完整和准确的⽤户信息更是保证NS-ICG进⾏有效互联⽹访问审计（监控、查询、报表等）的关键。

⽤户管理模块提供全⾯的⽤户管理功能，主要有如下⼏个功能模块：⽤户导⼊---------------可通过扫描当地局域⽹内的IP导⼊⽤户、导⼊LDAP ⽤户或者⾃定义导⼊⽤户。

组织管理---------------⼿动构建企业组织架构和⽤户信息。

认证管理---------------配置⽤户上⽹的识别和认证管理⽅式，可针对不同⽤户采⽤不同的识别认证⽅式，⽀持本地⼈证和多多种第三⽅认证；⽀持⽤户绑定设置。

⽤户导⼊⽤户导⼊主要⽀持三种⽅式：IP导⼊、LDAP导⼊和⽹康⾃定义导⼊。

IP 导⼊主要通过扫描设备IP来进⾏⽤户导⼊，LDAP导⼊时导⼊LDAP服务器上的⽤户，⽽⽹康⾃定义导⼊则是通过TXT或者CSV⽂件导⼊⽤户信息。

IP导⼊NS-ICG提供两种⽤户信息的建⽴⽅式。

其⼀，可以通过已存在的⽤户信息数据源，导⼊到NS-ICG系统中，如依据IP地址导⼊⽤户、从已建⽴的LDAP 服务器中导⼊⽤户、根据⽹康⾃定义格式导⼊⽤户；其⼆，可以通过管理界⾯⼿⼯管理。

第1步：通过【⽤户管理】--【⽤户导⼊】--【IP导⼊】进⼊如下图所⽰页⾯：第2步：点击“扫描”或者“浏览”本地⽂件后点击“导⼊”，进⼊“导⼊⽤户列表”画⾯，如下图：⽤户名：⼿动输⼊⽤户名；导⼊选项：导⼊IP与MAC：保存⽤户名、IP地址和MAC地址导⼊MAC：保存⽤户名、MAC地址导⼊IP：保存⽤户名、IP地址填充⽤户名：如果选择该项，ICG 会将相应的IP 地址作为⽤户名进⾏⾃动填充；选择导⼊位置：根据选择，导⼊到组织管理的指定位置（注：需提前配置好组织架构）第 3 步：管理员根据需要选择导⼊的数据和填充画⾯各项信息后，点击右上⾓的“导⼊”按钮，进⾏导⼊。

网康ICG设备命令行配置网康ICG设备命令行配置对于图形化的WEB界面配置，都可以通过友善的界面、简单的操作，实现设备的基本配置工作，但对于特殊情况下，无法通过图形界面完成配置时，我们就有必要学习如何在命令行模式下完成必要的操作了。

首先，我们需要知道能进入设备的用户名及密码用户名：icgadmin，密码：netentsec。

网康设备有着自己独特的命令行模式，在登陆成功后，系统会自动地出现所有相关的命令及注释。

可以通过输入help，查看所有的命令。

网康的命令行没有可以使用TAB键补全的功能。

查看系统配置的命令为：icg_status，如下图：设备现在是作为桥接模式串入网络的，而且只为单网桥模式。

网康设备视接口数量，可以每两个接口为一组，完成多线路的上网行为管理。

注：网康设备可设备管理口及管理IP，但用做管理口的接口就无法用于其他的用途，而且管理IP应该于该网络不在同一网段，以免影响网络通信的正常。

在命令行模式下，如何配置基本网络信息。

icg_network_cfg，进入配置网桥模式下的配置命令：Do you want to change Mgr_port configurations?(y|n)n（是否配置管理口：否）Do you want to change network configurations?(y|n)y（是否更改设备的网络配置：是） Please choose network mode [B]ridge/[G]ateway: b（请选择网络模式：桥接模式） Please input Stp mode[on|off]: off（是否启用STP模式：否）Please input the total number of bridges:1（输入桥接模式下的网桥数量：1）Please input Bri0 ip/netmask/ethout/ethin(eg:192.168.1.23/255.255.255.0/eth0/eth1) Input:192.168.5.135/255.255.255.0/eth2/eth3（输入该网桥的管理IP，掩码，外口接口号，内口接口号） Please input default gateway IP: 192.168.5.254（输入默认网关）如下图所示：当前网络配置网关模式下的配置命令：Do you want to change Mgr_port configurations?(y|n)n（是否配置管理口：否）Do you want to change network configurations?(y|n)y（是否更改设备的网络配置：是） Please choose network mode [B]ridge/[G]ateway:g（请选择网络模式：桥接模式） Please input External ip/netmask/ethout(eg:192.168.1.23/255.255.255.0/eth0) （输入外网口IP地址，掩码，接口号）Please input Internal ip/netmask/ethin (eg:192.168.1.23/255.255.255.0/eth1) （输入内网口IP地址，掩码，接口号）Please input default gateway IP: 192.168.5.254（输入默认网关）如下图所示：当前网络配置感谢您的阅读，祝您生活愉快。

网络设备管理规定一、概述网络设备管理是指对组织内部的网络设备进行有效监管和维护，以确保网络安全、提高工作效率和保护组织数据的完整性。

为了规范网络设备管理行为，减少网络风险，本文制定了一些网络设备管理规定。

二、设备管理责任1. 网络设备管理员每个部门应指定专门的网络设备管理员，负责本部门内网络设备的管理和维护工作。

网络设备管理员应具备一定的网络技术知识和相关经验，并及时更新自身的知识和技能。

2. 设备使用责任组织内所有使用网络设备的员工都应遵守管理规定，并对自己使用的设备负责。

在使用网络设备时，员工应妥善保管设备，避免损坏或丢失。

如有损坏或丢失，应及时向网络设备管理员报告。

三、设备准入管理1. 设备采购所有网络设备的采购必须经过授权并按照组织的采购流程进行。

采购时应确保设备的质量和技术指标符合组织要求，并选择可靠的供应商。

2. 设备标识所有网络设备应在购置后标识出售方、购买时间、设备型号和序列号等必要信息。

这些信息有助于追踪设备的归属和维护记录。

3. 设备入库新采购的网络设备应先进行备案，并进行详细的信息登记，包括设备名称、型号、规格、采购日期、供应商等。

同时，配置合适的网络安全设置，并进行性能和功能测试。

四、网络设备使用管理1. 用户操作规范在使用网络设备时，用户应按照组织的操作规范进行操作。

禁止进行未经授权的操作，包括擅自更改网络设备设置、删除或添加网络设备配置等。

2. 设备监控网络设备管理员应定期监控网络设备的运行状态，包括设备的连接状况、流量、端口占用情况等。

如发现异常情况，应及时采取措施进行排查和处理。

3. 定期维护网络设备应定期进行维护和保养，包括检查设备硬件的工作状态、更新设备固件和软件、清理设备内部灰尘等。

维护工作应由网络设备管理员负责，并及时记录维护日志。

五、设备报废处理1. 设备变更申请当某个网络设备需要报废或更换时，用户应向网络设备管理员提交变更申请。

申请中应注明变更原因，并提供相关设备的详细信息。

网康ICG快速上线配置手册一、web登录开机后用网线连接网康的E0或E1接口，默认Ip：192.168.1.23登录地址https://192.168.1.23 默认帐号密码：ns25000（密码与帐号相同）注：若接口与ip信息不清楚，则用console管理方式进后台查看。

后台帐号：icgadmin 密码：netentsec 进入后用icg_status命令查看。

二、License申请与导入申请测试License必备条件：网康ICG的序列号，测试时间范围。

（若申请正式的，还需获取硬件信息）注：系统管理→系统配置→授权与更新→产品授权信息→获取硬件信息。

收到测试（或正式）License后：系统管理→系统配置→授权与更新→产品授权信息，导入。

……→升级授权信息，导入（需联网）。

三、配置基本网络信息系统管理→网络配置→模式选择→网桥模式（最常用），配置ip信息、默认网关、DNS与路由。

如下图：^_^------四、配置策略1、应用控制策略（对各种应用程序如qq、迅雷、pplive等封堵）策略管理→控制策略设置→添加→应用控制策略。

如下：^_^---配置好后，必须在界面右上角点击“立即生效”，该策略才能生效。

如下：2、流量控制策略（限速）此处与上面的应用控制策略不同，必须先建一个带宽对象（即限制的速度范围）。

策略管理→对象设置→带宽通道对象→添加，建个迅雷限速通道。

如下：^_^设置好带宽通道对象后，进：控制策略设置→添加→流量控制策略。

在弹出的页面中填写相应信息，在应用列表中找到迅雷并点击，在弹出页面指定带宽通道。

如下：---3、网站浏览控制策略（封堵某个或一类网站）---此处与流控策略一样，必须先建一个网址分类对象（或网址匹配对象或关键字对象），对象设置→网站分类对象→添加，如下：Array然后在：策略管理→审计策略设置→http应用审计策略→网页浏览策略，如下：^_^---完成上部步骤，网康基本上可以正式上线了，无非根据用户的需求再建一些相应的策略。

第一章总则第一条为确保公司网络设备的安全、稳定、高效运行，保障公司信息系统的正常运行，特制定本制度。

第二条本制度适用于公司所有网络设备的日常管理，包括但不限于路由器、交换机、防火墙、服务器等。

第三条网络设备管理应遵循安全、可靠、高效、经济的原则。

第二章管理职责第四条公司信息部门负责网络设备的整体规划、配置、维护和升级工作。

第五条各部门网络管理员负责本部门网络设备的日常管理，包括但不限于设备巡检、故障处理、安全配置等。

第六条各级管理人员应加强对网络设备管理的监督和检查，确保网络设备正常运行。

第三章设备管理第七条网络设备采购应严格按照公司相关规定进行，确保设备质量。

第八条网络设备到货后，信息部门应组织人员进行验收，确认设备型号、规格、数量等符合要求。

第九条网络设备应按照设备说明书进行安装、调试，确保设备性能稳定。

第十条网络设备应定期进行巡检，及时发现并解决潜在问题，确保设备正常运行。

第十一条网络设备发生故障时，应及时进行故障排除，确保公司业务不受影响。

第四章安全管理第十二条网络设备应采取物理安全措施，如设置锁具、监控设备等，防止设备被盗、损坏。

第十三条网络设备应配置防火墙、入侵检测系统等安全设备，防止网络攻击和病毒入侵。

第十四条网络设备应定期更新安全策略，确保安全设备性能。

第十五条网络管理员应定期更换密码，确保设备安全。

第五章运维管理第十六条网络设备应按照设备说明书进行日常维护，包括但不限于清理灰尘、检查温度等。

第十七条网络设备应定期进行性能测试，确保设备性能满足业务需求。

第十八条网络设备应定期备份配置信息，确保在设备故障时能够快速恢复。

第十九条网络设备升级或更换时，应提前做好规划，确保业务连续性。

第六章培训与考核第二十条公司应定期组织网络设备管理培训，提高网络管理员的专业技能。

第二十一条网络管理员应参加公司组织的考核，考核合格后方可担任网络管理员。

第七章附则第二十二条本制度由公司信息部门负责解释。

医院网络设备管理制度第一章总则第一条为了规范医院网络设备的管理，提高网络安全防护能力，保障医院信息系统的正常运行，制定本制度。

第二条本制度适用于医院各部门的网络设备管理工作。

第三条医院网络设备主要包括计算机、打印机、路由器、交换机、防火墙等各种硬件设备。

第二章管理范围第四条医院网络设备的采购、安装、调试、维护和报废管理。

第五条医院网络设备的日常使用和监控。

第六条医院网络设备的安全防护和风险评估。

第七条医院网络设备的维修和保养。

第八条医院网络设备管理工作的组织和培训。

第三章管理原则第九条加强管理，提高效率，确保医院网络设备的正常运行。

第十条安全第一，保护医院网络设备的安全和机密性。

第十一条科学规划，合理使用，延长医院网络设备的使用寿命。

第十二条严格遵守相关法律法规和医院规定，不得私自采购、安装和维护网络设备。

第四章管理责任第十三条医院领导对网络设备管理工作负有最终责任。

第十四条各部门负责人对本部门的网络设备管理工作负有直接责任。

第十五条网络设备管理人员负责具体的网络设备管理工作。

第十六条医院设备管理部门负责网络设备管理的监督和指导工作。

第五章管理措施第十七条医院网络设备应当统一采购，由设备管理部门进行统一安装和配置。

第十八条医院网络设备应当定期进行安全评估和漏洞扫描。

第十九条医院网络设备的维修和保养应当定期进行，确保设备性能稳定。

第二十条医院网络设备使用人员应当接受相关培训，熟悉网络设备的使用和维护方法。

第二十一条医院网络设备管理人员应当定期提交网络设备管理报告，报告设备运行情况、安全防护情况和维修保养情况。

第六章处罚规定第二十二条违反本制度的，依据医院相关规定给予相应的处罚。

第二十三条因管理不善造成的损失，管理责任人应当承担相应的赔偿责任。

第七章附则第二十四条本制度由医院设备管理部门负责解释。

第二十五条本制度自发布之日起施行。

设备功能列表1．网页过滤：目前网康ICG的URL数据库包括51个类别，超过1400万条的URL，基本覆盖中国大陆区域的网站，是全球最大的中文URL数据库。

并且每天都有近300万条的更新。

对网站的URL识别率不低于90%，识别准确率不低于90%。

具体的网页过滤功能包括：1)支持基于预分类的URL类别进行过滤控制。

2)支持用户自定义网站类别过滤。

3)支持URL类别的二级子类控制。

4)支持对以IP方式访问网站进行过滤控制。

5)支持基于网站分类过滤HTTPS加密的网站。

6)支持基于URL关键字进行过滤控制。

7)支持基于文件类型进行过滤控制。

8)支持基于网页文件大小进行过滤控制。

9)对于违反策略的网页访问，支持弹出警示页面，警示页面内容支持自定义。

10)支持网站黑、白名单设置。

11)能够识别并控制国内主流的SNS类网站，支持细分行为的封堵，包括开心网、校内网的登录、游戏行为。

2．应用控制网康ICG拥有国内最全面的网络应用协议数据库，支持480多种协议。

并且每周都有协议库的更新。

包括对标准应用协议、即时聊天IM类、P2P类、网络电视类、炒股类、游戏类、流媒体、隐患服务类等进行应用控制。

另外还支持对针对用户各项应用的每日上网时长的限额管理。

3．带宽管理，具体包括：1)支持基于带宽通道的流量控制，可设定多个不同的带宽通道，每个带宽通道提供保障速率和突发速率。

2)支持带宽通道优先级的定义，保障核心业务拥有带宽保障。

3)支持空闲带宽借用，实现带宽资源统计复用。

4)可设置基于人/部门的带宽管理策略。

5)可设置基于应用的带宽管理策略，避免非业务应用对主流应用的影响。

6)可设置人/部门某一种或多种应用的组合带宽策略。

7)可设置部门成员的平均带宽策略，避免个体成员独占部门带宽。

8)可根据时间段设置带宽管理策略。

4．内容审计和过滤，具体包括：1)邮件审计和过滤。

2)即时通讯审计3)论坛发帖审计。

4)网络应用审计。

5)HTTP文件传输审计。

第一章总则第一条为确保网络设备的安全、稳定、高效运行，保障公司信息系统的正常运行，特制定本制度。

第二条本制度适用于公司内部所有网络设备的采购、配置、使用、维护、报废等环节。

第三条公司网络设备管理遵循“统一规划、分级管理、责任到人、定期检查”的原则。

第二章网络设备采购第四条网络设备采购应遵循国家相关法律法规和公司采购管理制度，确保采购设备的质量、性能和安全性。

第五条网络设备采购前，需进行需求分析，明确设备型号、规格、数量等要求。

第六条采购部门应组织专家对设备供应商进行评估，选择具有良好信誉和优质服务的供应商。

第七条采购部门应严格按照采购流程进行操作，确保采购过程公开、透明。

第三章网络设备配置第八条网络设备配置应遵循公司网络架构和设备性能要求，确保网络设备的合理配置。

第九条网络管理员负责网络设备的配置工作，配置过程中应遵循以下原则：（一）确保网络设备之间连接稳定，传输速率满足业务需求；（二）合理分配IP地址，避免地址冲突；（三）配置安全策略，保障网络安全；（四）定期检查设备配置，确保配置正确无误。

第四章网络设备使用第十条公司员工应遵守网络设备使用规定，正确使用网络设备。

第十一条未经授权，不得擅自改动网络设备配置和连接线路。

第十二条严禁利用网络设备从事违法活动，如传播淫秽、暴力、恐怖等有害信息。

第十三条网络设备使用过程中，如发现异常情况，应及时报告网络管理员。

第五章网络设备维护第十四条网络管理员负责网络设备的日常维护工作，确保设备正常运行。

第十五条网络管理员应定期对网络设备进行检查，发现问题及时处理。

第十六条网络管理员应定期对网络设备进行保养，延长设备使用寿命。

第十七条网络管理员应关注网络设备厂商发布的更新和补丁，及时对设备进行升级。

第六章网络设备报废第十八条网络设备达到报废标准或因故障无法修复时，应按照以下流程进行报废：（一）网络管理员填写报废申请，经相关部门审核同意；（二）报废设备需经专业机构评估，确认无法修复；（三）报废设备需按照国家相关法律法规进行妥善处理。

网络设备管理制度第一章总则第一条为规范和加强对网络设备的管理，保障信息系统的正常运行和信息安全，制定本制度。

第二条本制度适用于本单位及其下属机构和部门的所有网络设备的管理工作。

第三条网络设备管理应遵循法律法规、政策和标准，确保网络设备的正常运行和安全性。

第四条网络设备管理的基本原则是科学性、合法性、规范性、公平性和高效性。

第五条网络设备管理的目的是保证网络设备的正常运行和信息安全，提高网络设备的利用效率和服务质量。

第二章管理机构和职责第六条网络设备管理工作由本单位设立的信息技术部门负责，具体负责网络设备的选购、设置、管理和维护工作。

第七条网络设备管理部门按照本单位的管理体制和职责分工，开展网络设备的日常管理、运行维护和技术支持。

第八条网络设备管理部门应定期组织对网络设备进行安全检查、性能评估和故障排除，确保网络设备的正常运行。

第九条网络设备管理部门应建立网络设备台账，明确记录网络设备的基本信息、配置信息和使用情况等内容。

第十条网络设备管理部门应定期对网络设备进行备份和恢复操作，确保数据的安全性和可靠性。

第三章网络设备的选购和设置第十一条网络设备的选购应根据业务需求和技术要求，经过论证、评估和采购程序确定，确保满足使用要求。

第十二条网络设备的设置应按照技术规范和安全要求进行，保证网络设备的稳定和可靠运行。

第十三条网络设备的设置应定期进行备份和更新操作，确保网络设备的优化运行和安全性。

第十四条网络设备的设置应对设备硬件和软件进行维护保养，延长设备的使用寿命和提高性能。

第四章网络设备的管理和维护第十五条网络设备的管理应建立完善的管理制度和操作流程，保证网络设备的正常运行和安全性。

第十六条网络设备的管理应按照操作规范和管理标准进行，确保网络设备的稳定性和可靠性。

第十七条网络设备的管理应定期对网络设备进行巡检和保养，发现问题及时处置，确保网络设备的正常运行。

第十八条网络设备的维护应有专门的技术人员进行，按照维护计划和要求进行，保证网络设备的正常维护和保养。

网络安全设备管理制度第一章总则第一条为加强网络安全设备的管理，保障网络安全，减少网络安全风险，维护网站及服务器的正常运行，制定本制度。

第二章管理职责第二条网络安全设备管理的职责由网络安全管理员负责。

第三条网络安全管理员负责对网络设备进行定期巡检，并检测并处理可能存在的网络安全隐患及漏洞。

第四条网络安全管理员负责对网络设备的配置和升级进行管理，确保网络设备的稳定性和安全性。

第五条网络安全管理员负责建立网络安全事件报告和处理流程，并及时向上级报告。

第六条网络安全管理员负责制定网络安全措施和策略，确保网络设备的安全运行。

第七条网络安全管理员应定期对网络用户进行网络安全教育和培训，提高网络安全意识。

第八条网络用户应严格遵守网络安全规定，不得进行未经授权的操作，不得泄露重要的账户和密码信息。

第三章网络安全设备管理第九条网络安全设备包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、安全审计系统等。

第十条网络安全设备的安装和配置由网络安全管理员负责，必须按照安全标准进行操作。

第十一条网络安全设备的更新和升级由网络安全管理员负责，必须及时修补漏洞和安全隐患。

第十二条网络安全设备的日志记录和审计由网络安全管理员负责，必须保留一定时间的日志记录。

第十三条网络安全设备的巡检由网络安全管理员负责，必须定期检查设备的运行状态和安全性能。

第十四条网络安全设备的备份由网络安全管理员负责，必须定期备份设备的配置和日志文件。

第四章网络安全事件报告和处理第十五条网络安全管理员应及时报告发生的网络安全事件，并按照事件报告和处理流程进行处理。

第十六条网络安全管理员应对网络安全事件进行初步分析，并采取相应的紧急措施进行应急响应。

第十七条网络安全管理员应将网络安全事件报告和处理情况及时上报上级。

第十八条网络安全管理员应与相关部门和单位进行紧密配合，协助调查网络安全事件。

第十九条网络安全管理员应对网络安全事件进行总结和分析，提出相应的改进措施。