1、本书适合的产品本书适合的产品 本书适合网御异常流量管理系统-清洗设备,以后简称 TAM-Guard,不再说明。网御星云异常流量管理系统清洗设备 功能使用手册 北京网御星云信息技术有限公司 1.TAM 系统系统简介简介 网御星云根据多年对网络攻击和防护的深刻理解,倾力打造了异常流量管理系统(TAM)。系统包括异常流量检测(TAM-Detector)、异常流量清洗(TAM-Guard)和管理中心(TAM-Manager)三个独立产品。其中,Detector 可对不同网络节点的流量进行检测分析,Guard 对异常流量完成牵引和过滤,Manager 则实现对 Detector 和 Guard 统一的信
2、息管理、日志收集、报表呈现。图 1.1 TAM 产品针对采用带宽占用、服务处理能力消耗、异常包攻击等多种方式的 DDOS 攻击进行探测分析,基于已形成的安全基线,在发现有异常流量存在时,实现异常流量过滤并将正常的用户数据回注到主干网中,从而保证网络畅通和正常业务的连续性。TAM 整个系统协同完成全网流量分析、异常流量牵引、DDoS 攻击流量清洗、可视化监控等功能,实现了检测-清洗-管理“三位一体”的解决方案,帮助用户实时了解网络运行状况,及时发现网络中出现的问题并自动对异常行为作出响应,从而快速清除异常流量造成的危害。网御异常流量管理系统-清洗设备 用户手册 9/95 北京网御星云信息技术有限
3、公司 图 1.2 TAM 系列产品,应用了我司自主研发的抗拒绝服务攻击算法,对 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep 等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等连接型攻击和Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻击及其他各种常见的攻击行为均可有效识别,并通过内部集成的抗 DDoS 拒绝服务模块、策略模
4、板功能模块、异常流量牵引模块、自动配置功能模块、数据包底层分析模块、IP 连接监控模块、帐号管理模块、非法信息监控系统联动模块等多种功能模块,实时对攻击流量进行阻断处理,保障业务系统正常运行。网御异常流量管理系统-清洗设备 用户手册 10/95 北京网御星云信息技术有限公司 2.2.系统管理系统管理 2.1 系统工作原理 TAM-Guard 支持采用串/并联模式部署在被保护与不被保护区域的交换或路由之间。串联部署时,设备本身默认启用透明网络模式,开启透明模式该设备将不被网络上层与网络下层设备所侦测。TAM-Guard 接入后,上下层网络设备将不必重新配置路由信息,网络数据即可正常传输。TAM-
5、Guard 采用数据流指纹过滤技术对流入与流出数据匹配,拦截异常流量,实现攻击防护。2.2 登录界面 图 2.1 系统为 B/S 管理模式,支持中英文管理,使用浏览器管理维护;产品默认从第 1 个接口登陆,登录方式:https:/192.168.61.99:16010,登陆后用户可根据实际需求进行接口配置;初始用户名:root,初始密码:12345(密码可在登录系统后右上角修改);网御异常流量管理系统-清洗设备 用户手册 11/95 北京网御星云信息技术有限公司 2.3 修改密码 图 2.2 图中红框中的按钮可以用于修改当前登录用户的管理密码。2.4 设备管理 2.4.1 设备列表 图 2.3
6、 完整的设备通过各个功能子模块组成,各模块通过设备列表查看。IDID 号:号:当前设备的编号;类型:设备具体类型显示,不同设备将显示不同信息,如:异常流量管理系统设备、其他牵引设备等;名称:设备定义的具体名称;IPIP:设备管理 IP 地址;端口:设备数据通信端口;状态:显示设备的工作状态,开启或关闭;操作:设备配置操作,可进行关闭、配置、重启,三项选择操作。网御异常流量管理系统-清洗设备 用户手册 12/95 北京网御星云信息技术有限公司 2.4.2 添加设备 图 2.4 如在实际环境中需扩展网御星云任意一款设备均可通过该模块添加:设备类型:选择被添加产品的类型;(如异常流量管理、异常流量检
7、测系统等);设备名称:添加系统平台标识号;设备设备 IPIP:添加系统平台管理 IP 地址;设备端口:添加系统平台数据通信接口。2.5 用户管理 2.5.1 用户列表 图 2.5 用户列表:用户列表:显示所有用户相关属性;操作选项可将用户删除、设置为管理员、设置为普通用户(管理员与普通用户有权限区别)、禁用、修改。网御异常流量管理系统-清洗设备 用户手册 13/95 北京网御星云信息技术有限公司 2.5.2 用户组列表 图 2.6 方便系统管理人员,管理员可将不同区域用户添加相应用户组,并对用户组赋予权限级别。2.5.3 添加用户 图 2.7 用户帐号:用户帐号:用户登录 ID;用户名称:管理员可添加用户本人姓名或其它信息;用户密码:登录口令;填写完毕用户相关信息,选择相应用户组(双击用户组点击添加),选择确定,用户添加完毕。2.5.4 添加用户组 图 2.8 网御异常流量管理系统-清洗设备 用户手册 14/95 北京网御星云信息技术有限公司 添加用户组:添加用户组:通过定义用户组名称添加备注信息,点击确定完成用户组添加。用户组权限可在用户组列表修改。2.5.5 添加一次性口令用户 图 2.9 添加一次性口令添加一次性口令:获取用户权限只可登陆系统一次生效,该权限只有查看功能。2.5.6 用户操作日志 图 2.10 记录
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1