网御异常流量管理系统清洗设备用户手册资料下载.pdf

1、本书适合的产品本书适合的产品 本书适合网御异常流量管理系统-清洗设备，以后简称 TAM-Guard，不再说明。网御星云异常流量管理系统清洗设备 功能使用手册 北京网御星云信息技术有限公司 1.TAM 系统系统简介简介 网御星云根据多年对网络攻击和防护的深刻理解，倾力打造了异常流量管理系统（TAM）。系统包括异常流量检测（TAM-Detector）、异常流量清洗（TAM-Guard）和管理中心（TAM-Manager）三个独立产品。其中，Detector 可对不同网络节点的流量进行检测分析，Guard 对异常流量完成牵引和过滤，Manager 则实现对 Detector 和 Guard 统一的信

2、息管理、日志收集、报表呈现。图 1.1 TAM 产品针对采用带宽占用、服务处理能力消耗、异常包攻击等多种方式的 DDOS 攻击进行探测分析，基于已形成的安全基线，在发现有异常流量存在时，实现异常流量过滤并将正常的用户数据回注到主干网中，从而保证网络畅通和正常业务的连续性。TAM 整个系统协同完成全网流量分析、异常流量牵引、DDoS 攻击流量清洗、可视化监控等功能，实现了检测-清洗-管理“三位一体”的解决方案，帮助用户实时了解网络运行状况，及时发现网络中出现的问题并自动对异常行为作出响应，从而快速清除异常流量造成的危害。网御异常流量管理系统-清洗设备 用户手册 9/95 北京网御星云信息技术有限

3、公司 图 1.2 TAM 系列产品，应用了我司自主研发的抗拒绝服务攻击算法，对 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep 等流量型攻击，HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等连接型攻击和Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻击及其他各种常见的攻击行为均可有效识别，并通过内部集成的抗 DDoS 拒绝服务模块、策略模

4、板功能模块、异常流量牵引模块、自动配置功能模块、数据包底层分析模块、IP 连接监控模块、帐号管理模块、非法信息监控系统联动模块等多种功能模块，实时对攻击流量进行阻断处理，保障业务系统正常运行。网御异常流量管理系统-清洗设备 用户手册 10/95 北京网御星云信息技术有限公司 2.2.系统管理系统管理 2.1 系统工作原理 TAM-Guard 支持采用串/并联模式部署在被保护与不被保护区域的交换或路由之间。串联部署时，设备本身默认启用透明网络模式，开启透明模式该设备将不被网络上层与网络下层设备所侦测。TAM-Guard 接入后，上下层网络设备将不必重新配置路由信息，网络数据即可正常传输。TAM-

5、Guard 采用数据流指纹过滤技术对流入与流出数据匹配，拦截异常流量，实现攻击防护。2.2 登录界面 图 2.1 系统为 B/S 管理模式，支持中英文管理，使用浏览器管理维护；产品默认从第 1 个接口登陆，登录方式：https:/192.168.61.99:16010，登陆后用户可根据实际需求进行接口配置；初始用户名：root，初始密码：12345（密码可在登录系统后右上角修改）；网御异常流量管理系统-清洗设备 用户手册 11/95 北京网御星云信息技术有限公司 2.3 修改密码 图 2.2 图中红框中的按钮可以用于修改当前登录用户的管理密码。2.4 设备管理 2.4.1 设备列表 图 2.3

6、 完整的设备通过各个功能子模块组成，各模块通过设备列表查看。IDID 号：号：当前设备的编号；类型：设备具体类型显示，不同设备将显示不同信息，如：异常流量管理系统设备、其他牵引设备等；名称：设备定义的具体名称；IPIP：设备管理 IP 地址；端口：设备数据通信端口；状态：显示设备的工作状态，开启或关闭；操作：设备配置操作，可进行关闭、配置、重启，三项选择操作。网御异常流量管理系统-清洗设备 用户手册 12/95 北京网御星云信息技术有限公司 2.4.2 添加设备 图 2.4 如在实际环境中需扩展网御星云任意一款设备均可通过该模块添加：设备类型：选择被添加产品的类型;（如异常流量管理、异常流量检

7、测系统等）；设备名称：添加系统平台标识号；设备设备 IPIP：添加系统平台管理 IP 地址；设备端口：添加系统平台数据通信接口。2.5 用户管理 2.5.1 用户列表 图 2.5 用户列表：用户列表：显示所有用户相关属性；操作选项可将用户删除、设置为管理员、设置为普通用户（管理员与普通用户有权限区别）、禁用、修改。网御异常流量管理系统-清洗设备 用户手册 13/95 北京网御星云信息技术有限公司 2.5.2 用户组列表 图 2.6 方便系统管理人员，管理员可将不同区域用户添加相应用户组，并对用户组赋予权限级别。2.5.3 添加用户 图 2.7 用户帐号：用户帐号：用户登录 ID；用户名称：管理员可添加用户本人姓名或其它信息；用户密码：登录口令；填写完毕用户相关信息，选择相应用户组（双击用户组点击添加），选择确定，用户添加完毕。2.5.4 添加用户组 图 2.8 网御异常流量管理系统-清洗设备 用户手册 14/95 北京网御星云信息技术有限公司 添加用户组：添加用户组：通过定义用户组名称添加备注信息，点击确定完成用户组添加。用户组权限可在用户组列表修改。2.5.5 添加一次性口令用户 图 2.9 添加一次性口令添加一次性口令：获取用户权限只可登陆系统一次生效，该权限只有查看功能。2.5.6 用户操作日志 图 2.10 记录