傲科上网行为管理设备用户手册Word文件下载.docx

傲科上网行为管理设备用户手册Word文件下载.docx

《傲科上网行为管理设备用户手册Word文件下载.docx》由会员分享，可在线阅读，更多相关《傲科上网行为管理设备用户手册Word文件下载.docx（17页珍藏版）》请在冰豆网上搜索。

5.4.4自定义分类............................................................................................................14

5.4.5不记录日志列表....................................................................................................15

5.5　文件协议管理.................................................................................................................15

5.6协议类型管理....................................................................................................................16

六、带宽管理16

6.1　实时流量16

6.2　带宽控制17

七、网络配置18

8.1　网络监控18

8.1.1　监控网段设置18

8.1.2　警告页设置18

八、系统配置19

9.1　单位管理19

9.2　保存配置19

9.3　重启系统19

9.4　系统关机19

9.5　个人设置19

第1章、前言

1.1　导言

本手册主要介绍如何通过Web方式对网驭上网行为管理设备进行配置管理。

1.2　本书适应对象

本手册适用于负责支持、维护网络安全上网行为管理设备的网络管理员，是进行网驭上网行为管理设备管理时必备的手册。

1.3　本书适合的产品

本书适合傲科网驭上网行为管理设备7100系列产品，以下简称网驭上网行为管理设备。

第2章、快速入门

2.1管理员登录

通过Web界面管理，在内网任意一台计算机上都可以使用IE登录进行管理，设备管理IP地址参见设备标签。

打开IE浏览器，在地址栏输入http:

//192.168.18.50:

8888/来登录，登录网驭上网行为管理设备初始用户名：

sysadmin，密码：

1234。

如下图。

（登录地址）

（登录界面）

网驭上网行为管理设备首页面）

注意：

使用Web界面管理时，建议使用IE6以上版本，分辨率为1024×

768。

2.2管理员退出

退出上网行为管理设备配置管理界面，虽然可以采用直接关闭浏览器界面的方式，但请尽量采用点击界面上右上角的“退出”，因为这样可以通知上网行为管理设备关闭这个会话，从而最大限度的保证安全性

（退出）

三、日志审计

3.1报警日志

报警日志就是在海量日志里面特别关注内容，可以通过设置报警策略。

让内容在报警日志里以不同级别显示。

用户在“策略配置”里的“报警管理”子项目中设置了报警策略以后，可以在这里报警日志里查看报警内容。

下例中显示的就是对做了报警策略后的显示效果。

同样你可以通过时间和终端进行查询。

四、用户管理

4.1　用户管理

管理所有的身份认证用户，增加、删除和修改用户身份认证用户信息。

提醒：

如果上网用户忘记登录密码，管理员可以给该用户设置回初始密码1234。

［新建用户］：

新建身份认证用户，一次只能新建一个用户。

举例：

新建用户名：

zhangsan、密码：

1234、真实姓名：

张三、用户组：

组2，如图4-1所示。

（图4-1）

［批量分组］：

同时将一个或多个已有的用户分组管理。

［批量删除］：

同时删除一个或多个已有的用户。

［批量添加］：

批量增加用户，用户名前缀相同且按规律排列的新用户。

增加50个用户，用户名为test01~10、默认密码：

1234、用户组：

组3。

输入信息如图4-2所示，添加成功后提示“用户test01添加成功”等，在用户管理里查看批量增加的用户，如图4-3所示。

（图4-2）

（图4-3）

［批量导入］：

参照标准的格式同时导入多个用户。

要导入的用户名请使用英文、数字或两者结合，请勿使用特殊符号，导入文件的路径尽量使用英文路径。

输入导入路径后为用户设置初始密码，并选择要导入的用户组。

导入格式如图4-4，导入初始设置信息如图4-5。

（图4-4）

4.2　用户组管理

将相同权限的用户加入到一个用户组进行统一管理。

按部门、按级别等方式分组。

临时工作组为系统默认，不可以编辑、删除操作。

例：

按IP地址段进行分组，新建组1，该组的IP地址为192.168.1.0。

如图4-6所示。

5、策略配置

5.1　上网策略

注意,视频，办公，下载文件类型仅在路由模式和网桥模式下有效!

根据用户对象对网页、协议、文件类型按时间段设置上网策略。

例1：

所有用户组星期一到星期五全天都不能访问色情、反动网页。

如图5-1及5-2所示。

（图5-1

（图5-2）

例2：

组3的所有用户，星期一到星期五的8:

00-17:

00不能访问游戏、证券类网页，游戏和证券客户端软件。

如图5-3及5-4所示。

（图5-3）

（图5-4）

5.2报警管理

对所有用户QQ登陆设置报警如图5-5所示

（5-5）

例2：

对17173网站进行设备报警如图5-6所示

（5-6）

5.3发帖策略

注意,过滤特征仅在路由模式和网桥模式下有效!

发帖策略：

某些敏感词或者词语，在设置发帖策略后不能进行搜索或者在贴吧里发帖。

。

禁止所用用户在搜索引擎里面使用“暴力”为关键字的词条进行搜索，或者在贴吧里面发帖。

如图5-7示

（5-7）

5.4网页协议管理

5.4.1黑名单

列入黑名单的网址在任何时候都不允许访问，不受上网策略的影响。

<

添加黑名单>

：

新建一条黑名单URL地址；

删除>

删除一条选定的黑名单URL地址；

清空>

删除所有黑名单URL地址。

［网址］：

黑名单URL地址；

［说明］：

黑名单URL地址注解信息；

［归属］：

黑名单URL地址属于本地或中心。

“中心”：

集中管理中心设备统一下发的黑名单URL地址，“本地”：

用户手动添加的黑名单URL地址非系统默认；

［操作］：

删除或修改黑名单URL地址。

5.4.2白名单

　　列入白名单的网址在任何时候都允许访问，不受上网策略的影响。

添加白名单>

新建一条白名单URL地址；

删除一条选定的白名单URL地址；

删除所有白名单URL地址。

白名单URL地址；

白名单URL地址注解信息；

白名单URL地址属于本地或中心。

集中管理中心设备统一下发的白名单URL地址，“本地”：

用户手动添加的白名单URL地址非系统默认；

删除或修改白名单URL地址。

5.4.3自定义网址库

用户手动添加URL地址并加入到相应的类别。

添加网址>

新建一条URL地址，可以加入到系统默认类别或自定义类别；

删除一条选定的URL地址；

删除所有手动添加的URL地址；

导入&

导出>

导入URL地址或导出已添加的URL地址。

［类别］：

URL地址类型，如：

证券、游戏等；

URL地址；

URL地址注解信息；

URL地址属于本地或中心。

集中管理中心设备统一下发的URL地址，“本地”：

用户手动添加的URL地址非系统默认；

删除或修改URL地址。

添加URL地址并加入到游戏分类，说明信息为“游久网”，如图5-8所示。

（5-8）

5.4.4自定义分类

用户手动增加网址库类别，系统默认6大分类不能修改和删除。

添加>

新建一个网址库分类；

删除一个选定的自定义分类，系统默认类别不能删除；

保留系统默认类别，删除所有自定义分类。

［ID］：

类别序号，系统自动生成；

［分类名称］：

系统默认或自定义类别名称；

［系统/自定义］：

类别的属性。

系统默认为“系统”，用户手动增加的类别为“自定义”；

类别属于本地或中心。

集中管理中心设备统一下发的类别，“本地”：

用户手动添加的类别非系统默认

删除或修改类别名称。

增加一个名称为“购物”的分类，如图5-95-10所示。

（图5-9）

（5-10）

5.4.5不记录日志列表

设置一个网站当用户浏览该网站时不记录上网日志。

新建一个不记录日志URL地址，当用户访问这个网站不会记录日志；

删除一条选定的不记录日志URL地址；

删除所有不记录日志的URL地址。

［URL］：

不记录上网日志的URL地址；

不记录日志URL地址的注解信息；

不记录日志URL地址属于本地或中心。

集中管理中心设备统一下发的不记录日志URL地址，“本地”：

用户手动添加的不记录日志URL地址非系统默认；

添加不记录日志URL地址，用户访问这个网站时不会记录上网日志，如图5-11和图5-12所示。

（图5-11）

（图5-12）

5.5　文件类型管理

管理所有网页内容的文件类型。

查询>

根据输入的内容对文件类型模糊搜索；

添加文件类型>

增加一个系统默认不存在的文件类型。

［扩展名］：

网页内容中的文件扩展名称；

文件扩展名称所属类别，如.mp3、.rmvb等；

［是否记录日志］：

从网站下载的文件是否要记录日志；

文件类型属于本地或中心。

集中管理中心设备统一下发的文件类型，“本地”：

用户手动添加的文件类型非系统默认；

删除或修改文件类型。

添加一个.m4v的视频文件，如图9-12和9-13所示。

（图9-12）

（图9-13）

六、带宽管理

（注意:

仅在路由模式和网桥模式下有效.）

6.1　实时流量

查看在线的实时流量。

如图6-1所示。

（图6-1）

可以对网络异常的进行手工“断网”和“恢复”操作。

6.2　带宽控制

　根据IP地址，选择时间段设置带宽。

设置以后IP地址的总流量小于设定的带宽大小。

在选项里启用带宽控制，设置总带宽大小，并选择正确内网卡和外网卡（网卡选择错误设置无效）。

设置192.168.3.2-192.168.3.200从星期一到星期五的9:

30，带宽大小为200K。

如图6-2所示及6-3所示。

（图6-2）

（图6-3）

七、网络配置

7.1　网络监控

　设置网段、警告提示等信息。

7.1.1　监控网段设置

　添加内网的所有网段。

添加192.168.10.0，如图8-1所示。

（图8-1）

7.1.2　警告页设置

　设置网页阻断后的警告提示页面。

将警告提示信息设置为“请勿在上班时间做与工作无关的事情!

”，如图8-2所示。

（图8-2）

八、系统配置

8.1　单位管理

设置设备所在单位信息。

8.2　保存配置

　保存设备修改的配置，使配置生效。

8.3　重启系统

　重新启动设备，修改认证方式时需要。

8.4　系统关机

　关闭设备系统。

8.5　个人设置

　设置系统管理员个人信息。