20130904-NSF-SAS5.6.8綠盟安全審計(jì)系統(tǒng)用戶手冊(cè)

1、綠盟平安審計(jì)系統(tǒng)用戶手冊(cè)文檔版本： (2021-08-09)© 2022 綠盟科技 版權(quán)聲明本文中出現(xiàn)的任何文字表達(dá)、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬北京神州綠盟信息平安科技股份簡(jiǎn)稱綠盟科技所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)綠盟科技的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。 綠盟安全審計(jì)系統(tǒng)用戶手冊(cè)目錄前言11 產(chǎn)品概述31.1 產(chǎn)品簡(jiǎn)介31.2 主要功能31.3 管理方式4 Web管理4 Console管理92 首頁(yè)132.1 狀態(tài)132.2 內(nèi)容審計(jì)事件162.3 數(shù)據(jù)庫(kù)審計(jì)事件162.4 無(wú)線熱點(diǎn)發(fā)現(xiàn)172.5 日志

2、量趨勢(shì)圖17 實(shí)時(shí)日志量趨勢(shì)圖18 歷史日志量趨勢(shì)圖182.6 Web平安事件192.7 流量分析20 流量20 查看應(yīng)用流量監(jiān)控22 查看IP流量監(jiān)控242.8 在線用戶253 系統(tǒng)維護(hù)263.1 系統(tǒng)升級(jí)26 查看系統(tǒng)更新狀態(tài)26 在線升級(jí)配置27 離線升級(jí)配置293.2 備份恢復(fù)30 備份文件30 恢復(fù)文件303.3 系統(tǒng)配置31 引擎配置31 配置專業(yè)參數(shù)323.4 平安中心32 連接平安中心32 配置接口升級(jí)363.5 帳號(hào)管理37 賬號(hào)管理37 參數(shù)配置393.6 診斷工具41 Ping工具41 Traceroute工具42 網(wǎng)絡(luò)連接狀態(tài)42 網(wǎng)卡狀態(tài)43 路由信息44 回放測(cè)試4

3、5 專家診斷45 抓包取證463.7 證書管理47 查看證書狀態(tài)48 導(dǎo)入證書493.8 系統(tǒng)控制503.9 其他配置51 審計(jì)白名單51 惡意站點(diǎn)庫(kù)白名單534 網(wǎng)絡(luò)配置554.1 接口554.2 平安區(qū)584.3 DNS配置604.4 靜態(tài)路由604.5 SNMP62 Agent訪問控制62 Trap65 系統(tǒng)配置信息675 對(duì)象695.1 網(wǎng)絡(luò)對(duì)象69 網(wǎng)絡(luò)對(duì)象69 節(jié)點(diǎn)對(duì)象71 MAC地址對(duì)象73 IP池對(duì)象74 網(wǎng)絡(luò)組對(duì)象755.2 效勞對(duì)象76 系統(tǒng)效勞對(duì)象77 自定義效勞對(duì)象77 效勞組對(duì)象79 效勞超時(shí)805.3 應(yīng)用對(duì)象82 系統(tǒng)應(yīng)用對(duì)象82 自定義應(yīng)用對(duì)象83 配置過濾器8

4、75.4 關(guān)鍵字對(duì)象89 內(nèi)容關(guān)鍵字對(duì)象89 文件類型關(guān)鍵字對(duì)象915.5 內(nèi)容審計(jì)對(duì)象92 自定義內(nèi)容審計(jì)對(duì)象92 內(nèi)容審計(jì)組對(duì)象945.6 URL分類對(duì)象95 URL分類庫(kù)對(duì)象95 URL智能識(shí)別對(duì)象965.7 數(shù)據(jù)庫(kù)審計(jì)對(duì)象98 自定義數(shù)據(jù)庫(kù)審計(jì)對(duì)象98 數(shù)據(jù)庫(kù)審計(jì)組對(duì)象1005.8 時(shí)間對(duì)象101 自定義時(shí)間對(duì)象101 時(shí)間組對(duì)象1025.9 流量通道對(duì)象1036 策略配置1066.1 策略通用操作1076.2 內(nèi)容審計(jì)謀略1096.3 數(shù)據(jù)庫(kù)審計(jì)謀略1116.4 無(wú)線熱點(diǎn)發(fā)現(xiàn)策略113 無(wú)線熱點(diǎn)發(fā)現(xiàn)配置113 信任白名單1136.5 Web平安策略114 Web信譽(yù)策略配置114 U

5、RL過濾策略配置1156.6 用戶管理策略120 智能用戶關(guān)聯(lián)120 效勞器配置121 用戶識(shí)別1236.7 應(yīng)用管理策略1246.8 流量管理策略126 流量管理策略127 流量分析策略1306.9 主動(dòng)審計(jì)謀略131 審計(jì)任務(wù)管理131 白名單配置1337 日志分析1357.1 日志配置1357.2 日志查看136 查看內(nèi)容審計(jì)日志136 查看數(shù)據(jù)庫(kù)審計(jì)日志136 查看無(wú)線熱點(diǎn)發(fā)現(xiàn)日志137 查看Web平安日志138 查看用戶管理日志139 查看應(yīng)用管理日志139 查看系統(tǒng)日志1408 統(tǒng)計(jì)報(bào)表1418.1 報(bào)表配置1418.2 報(bào)表詳情1419 Console管理1439.1 查看系統(tǒng)信

6、息1439.2 診斷工具1449.3 維護(hù)工具1459.4 系統(tǒng)初始化1469.5 重新啟動(dòng)系統(tǒng)1479.6 關(guān)閉系統(tǒng)1489.7 退出配置界面149A 縮略語(yǔ)150B 管理AD域配置器151B.1 安裝AD域配置器151B.2 配置AD域配置器154C 出廠參數(shù)156C.1 引擎接口初始設(shè)置156C.2 引擎初始管理員156 Web操作員初始帳號(hào)156 Web審計(jì)員初始帳號(hào)156 Console口管理員初始帳號(hào)156C.3 Console口通訊參數(shù)156C.4 CLI管理員初始帳號(hào)157版權(quán)所有 © 綠盟科技xiiiV5.6.8 (2013-08-09)插圖圖1-1 登錄時(shí)的平安警

7、報(bào)界面5圖1-2 Web管理登錄界面6圖1-3 Web管理頁(yè)面布局7圖1-4 連接描述9圖1-5 選擇連接端口10圖1-6 接口屬性10圖1-7 語(yǔ)言選擇11圖1-8 Console管理主菜單12圖2-1 系統(tǒng)狀態(tài)14圖2-2 流量監(jiān)控14圖2-3 版本信息15圖2-4 接口信息15圖2-5 內(nèi)容審計(jì)事件16圖2-6 數(shù)據(jù)庫(kù)審計(jì)事件17圖2-7 無(wú)線熱點(diǎn)發(fā)現(xiàn)事件17圖2-8 實(shí)時(shí)日志量趨勢(shì)圖18圖2-9 歷史日志量趨勢(shì)圖19圖2-10 Web平安事件19圖2-11 總流量21圖2-12 應(yīng)用歷史記錄21圖2-13 應(yīng)用會(huì)話數(shù)22圖2-14 各類應(yīng)用流量所占總流量比例22圖2-15 流量管理策略

8、對(duì)應(yīng)上、下行速率23圖2-16 上下行速率排名詳情23圖2-17 應(yīng)用IP分布24圖2-18 IP流量監(jiān)控25圖2-19 查看在線用戶25圖3-1 查看系統(tǒng)當(dāng)前版本27圖3-2 在線升級(jí)28圖3-3 離線升級(jí)29圖3-4 備份文件30圖3-5 恢復(fù)文件31圖3-6 引擎配置31圖3-7 與綠盟科技企業(yè)平安中心連接33圖3-8 高級(jí)選項(xiàng)35圖3-9 帳號(hào)管理37圖3-10 新建帳號(hào)38圖3-11 帳號(hào)管理的參數(shù)配置40圖3-12 Ping工具診斷結(jié)果42圖3-13 Traceroute工具診斷結(jié)果42圖3-14 網(wǎng)絡(luò)連接狀態(tài)43圖3-15 Server狀態(tài)43圖3-16 查看網(wǎng)卡狀態(tài)44圖3-1

9、7 查看路由信息44圖3-18 回放測(cè)試45圖3-19 專家診斷46圖3-20 抓包取證46圖3-21 查看證書狀態(tài)信息48圖3-22 導(dǎo)入證書49圖3-23 導(dǎo)入授權(quán)證書確認(rèn)對(duì)話框50圖3-24 系統(tǒng)控制51圖3-25 IP白名單52圖3-26 域名白名單53圖3-27 惡意站點(diǎn)庫(kù)白名單54圖4-1 網(wǎng)絡(luò)接口列表56圖4-2 配置接口信息56圖4-3 網(wǎng)絡(luò)平安區(qū)列表59圖4-4 新建平安區(qū)59圖4-5 配置DNS客戶端60圖4-6 靜態(tài)路由61圖4-7 新建靜態(tài)路由61圖4-8 SNMP Agent訪問控制63圖4-9 V1和V2c版本Agent訪問控制63圖4-10 V3版本Agent訪問

10、控制64圖4-11 SNMP Trap65圖4-12 V1和V2版本Trap66圖4-13 V3版本Trap66圖4-14 SNMP系統(tǒng)配置信息67圖5-1 網(wǎng)絡(luò)對(duì)象70圖5-2 新建網(wǎng)絡(luò)對(duì)象70圖5-3 節(jié)點(diǎn)對(duì)象71圖5-4 新建節(jié)點(diǎn)對(duì)象71圖5-5 選擇CVS文件72圖5-6 MAC地址對(duì)象73圖5-7 新建MAC地址對(duì)象73圖5-8 IP池對(duì)象74圖5-9 新建IP池對(duì)象74圖5-10 網(wǎng)絡(luò)組對(duì)象75圖5-11 新建網(wǎng)絡(luò)組對(duì)象76圖5-12 系統(tǒng)效勞對(duì)象77圖5-13 自定義效勞77圖5-14 新建自定義效勞對(duì)象 TCP/UDP78圖5-15 新建自定義效勞對(duì)象 IP78圖5-16 自定

11、義效勞組79圖5-17 新建效勞組對(duì)象80圖5-18 效勞超時(shí)81圖5-19 新建效勞超時(shí)81圖5-20 系統(tǒng)應(yīng)用對(duì)象82圖5-21 查詢系統(tǒng)應(yīng)用對(duì)象83圖5-22 應(yīng)用對(duì)象 自定義應(yīng)用對(duì)象列表84圖5-23 應(yīng)用對(duì)象 新建應(yīng)用對(duì)象84圖5-24 過濾器88圖5-25 新建過濾器88圖5-26 內(nèi)容關(guān)鍵字對(duì)象89圖5-27 新建內(nèi)容關(guān)鍵字對(duì)象90圖5-28 文件類型關(guān)鍵字對(duì)象91圖5-29 新建文件類型關(guān)鍵字對(duì)象91圖5-30 自定義內(nèi)容審計(jì)對(duì)象92圖5-31 新建自定義審計(jì)對(duì)象93圖5-32 內(nèi)容審計(jì)組對(duì)象94圖5-33 創(chuàng)立內(nèi)容審計(jì)組對(duì)象94圖5-34 URL分類庫(kù)對(duì)象95圖5-35 新建

12、URL分類庫(kù)對(duì)象96圖5-36 URL智能識(shí)別對(duì)象97圖5-37 新建URL智能識(shí)別對(duì)象97圖5-38 自定義數(shù)據(jù)庫(kù)審計(jì)對(duì)象管理頁(yè)面98圖5-39 新建自定義數(shù)據(jù)庫(kù)審計(jì)對(duì)象98圖5-40 數(shù)據(jù)庫(kù)審計(jì)組頁(yè)面100圖5-41 新建數(shù)據(jù)庫(kù)審計(jì)組對(duì)象100圖5-42 自定義時(shí)間對(duì)象101圖5-43 新建自定義時(shí)間對(duì)象101圖5-44 時(shí)間組對(duì)象102圖5-45 新建時(shí)間組對(duì)象103圖5-46 流量通道對(duì)象104圖5-47 新建流量通道對(duì)象104圖6-1 策略配置流程106圖6-2 移動(dòng)策略107圖6-3 復(fù)制策略108圖6-4 內(nèi)容審計(jì)謀略頁(yè)面109圖6-5 新建內(nèi)容審計(jì)謀略110圖6-6 數(shù)據(jù)庫(kù)審計(jì)

13、謀略頁(yè)面111圖6-7 新建數(shù)據(jù)庫(kù)審計(jì)謀略112圖6-8 配置無(wú)線熱點(diǎn)發(fā)現(xiàn)113圖6-9 配置信任白名單114圖6-10 Web信譽(yù)115圖6-11 URL過濾頁(yè)面116圖6-12 編輯自定義分類117圖6-13 新建URL過濾規(guī)那么118圖6-14 URL分類查詢119圖6-15 URL分類查詢結(jié)果120圖6-16 智能用戶關(guān)聯(lián)120圖6-17 AD域認(rèn)證拓?fù)鋱D121圖6-18 效勞器配置122圖6-19 配置AD域認(rèn)證效勞器122圖6-20 用戶識(shí)別 關(guān)閉狀態(tài)123圖6-21 用戶識(shí)別 配置參數(shù)123圖6-22 應(yīng)用管理策略124圖6-23 新建應(yīng)用管理策略125圖6-24 流量管理策略1

14、27圖6-25 新建流量通道線路127圖6-26 添加流量管理策略129圖6-27 新建流量分析策略131圖6-28 審計(jì)任務(wù)管理頁(yè)面132圖6-29 新建主動(dòng)審計(jì)任務(wù)132圖6-30 掃描 白名單134圖7-1 內(nèi)容審計(jì)日志136圖7-2 數(shù)據(jù)庫(kù)審計(jì)日志137圖7-3 無(wú)線熱點(diǎn)發(fā)現(xiàn)日志138圖7-4 Web平安日志138圖7-5 應(yīng)用管理日志139圖7-6 系統(tǒng)日志140圖9-1 引擎串口管理 查看系統(tǒng)信息144圖9-2 引擎串口管理 診斷工具145圖9-3 引擎串口管理 維護(hù)工具146圖9-4 引擎串口管理 系統(tǒng)初始化147圖9-5 引擎串口管理 重新啟動(dòng)系統(tǒng)148圖9-6 引擎串口管理

15、關(guān)閉系統(tǒng)148圖9-7 引擎串口管理 退出系統(tǒng)149表格表1-1 用戶權(quán)限信息4表1-2 頁(yè)面布局7表1-3 常用操作8表1-4 COM1接口屬性11表1-5 Console口按鍵說明12表2-1 Web平安事件參數(shù)20表3-1 升級(jí)參數(shù)28表3-2 升級(jí)文件類型29表3-3 引擎主要參數(shù)32表3-4 平安中心根本配置參數(shù)33表3-5 平安中心高級(jí)選項(xiàng)參數(shù)35表3-6 接口升級(jí)參數(shù)37表3-7 帳號(hào)參數(shù)38表3-8 賬號(hào)登錄參數(shù)40表3-9 抓包任務(wù)參數(shù)47表3-10 證書狀態(tài)參數(shù)48表4-1 接口參數(shù)57表4-2 平安區(qū)參數(shù)59表4-3 靜態(tài)路由參數(shù)62表4-4 V1和V2c版本Agent訪

16、問控制參數(shù)64表4-5 V3版本Agent訪問控制參數(shù)64表4-6 V1和V2c版本Trap參數(shù)66表4-7 V3版本Trap參數(shù)67表4-8 SNMP系統(tǒng)配置參數(shù)68表5-1 網(wǎng)絡(luò)對(duì)象參數(shù)70表5-2 節(jié)點(diǎn)對(duì)象參數(shù)72表5-3 MAC地址參數(shù)73表5-4 IP池參數(shù)75表5-5 網(wǎng)絡(luò)組參數(shù)76表5-6 自定義效勞對(duì)象參數(shù)79表5-7 效勞組對(duì)象參數(shù)80表5-8 效勞超時(shí)時(shí)間參數(shù)81表5-9 系統(tǒng)應(yīng)用查詢參數(shù)83表5-10 自定義應(yīng)用對(duì)象參數(shù)85表5-11 標(biāo)簽及其對(duì)應(yīng)危險(xiǎn)程度86表5-12 過濾器參數(shù)89表5-13 關(guān)鍵字參數(shù)說明90表5-14 關(guān)鍵字參數(shù)說明92表5-15 自定義內(nèi)容審計(jì)對(duì)

17、象參數(shù)說明93表5-16 內(nèi)容審計(jì)組對(duì)象參數(shù)說明95表5-17 URL分類庫(kù)對(duì)象參數(shù)說明96表5-18 URL智能識(shí)別對(duì)象參數(shù)說明97表5-19 數(shù)據(jù)庫(kù)審計(jì)對(duì)象參數(shù)說明99表5-20 數(shù)據(jù)庫(kù)審計(jì)組對(duì)象參數(shù)說明100表5-21 自定義時(shí)間對(duì)象參數(shù)102表5-22 時(shí)間組對(duì)象參數(shù)103表5-23 流量通道對(duì)象參數(shù)104表6-1 內(nèi)容審計(jì)謀略參數(shù)110表6-2 數(shù)據(jù)庫(kù)審計(jì)謀略參數(shù)112表6-3 Web信譽(yù)參數(shù)115表6-4 URL過濾規(guī)那么參數(shù)118表6-5 效勞器參數(shù)122表6-6 應(yīng)用管理策略參數(shù)125表6-7 流量通道線路參數(shù)128表6-8 流量管理規(guī)那么主要參數(shù)129表6-9 主動(dòng)審計(jì)任務(wù)參

18、數(shù)132表8-1 各類事件統(tǒng)計(jì)信息141前言概述本文將覆蓋綠盟平安審計(jì)系統(tǒng)NSFOCUS Security Audit System，以下簡(jiǎn)稱NSFOCUS SAS的Web管理界面和串口管理界面的所有功能點(diǎn)，并詳細(xì)介紹其使用方法。本手冊(cè)僅作為使用指導(dǎo)，實(shí)際產(chǎn)品可能會(huì)由于版本升級(jí)或其他原因，與手冊(cè)描述有略微差異。讀者對(duì)象期望了解本產(chǎn)品主要技術(shù)特性和使用方法的管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等。本文假設(shè)您對(duì)下面的知識(shí)有一定的了解：l Linux和Windows操作系統(tǒng)l TCP/IP協(xié)議l 網(wǎng)絡(luò)平安相關(guān)知識(shí)內(nèi)容簡(jiǎn)介章節(jié)概述1 產(chǎn)品概述介紹SAS的產(chǎn)品特點(diǎn)、主要功能以及管理方式。2 首頁(yè)介紹SAS設(shè)備

19、的Web首頁(yè)的根本信息。3 系統(tǒng)維護(hù)介紹SAS系統(tǒng)維護(hù)的常用操作內(nèi)容和方法。4 網(wǎng)絡(luò)配置介紹SAS系統(tǒng)的網(wǎng)絡(luò)連接相關(guān)的配置。5 對(duì)象介紹SAS系統(tǒng)對(duì)象的詳細(xì)配置方法。6 策略配置介紹SAS系統(tǒng)策略的詳細(xì)配置方法。7 日志分析介紹SAS系統(tǒng)各類日志的查看方法和查看內(nèi)容。8 統(tǒng)計(jì)報(bào)表介紹SAS系統(tǒng)各類報(bào)表的查看方法和查看內(nèi)容。9 Console管理介紹SAS串口界面的登錄和管理內(nèi)容。A 縮略語(yǔ)介紹本文出現(xiàn)的縮略語(yǔ)。B 管理AD域配置器介紹如何安裝和配置AD域配置器。C 出廠參數(shù)介紹SAS的出廠默認(rèn)配置。格式約定符號(hào)說明粗體字菜單、命令和關(guān)鍵字斜體字文檔名、變量對(duì)描述內(nèi)容的補(bǔ)充和引用信息使用設(shè)備時(shí)的

20、技巧和建議需要特別注意的事項(xiàng)和重要信息有可能造成人身傷害的警告信息【XXX】按鈕名稱的表示方式A > B菜單項(xiàng)選擇的表示方式獲得幫助如需獲取網(wǎng)絡(luò)平安相關(guān)資料，請(qǐng)?jiān)L問綠盟科技網(wǎng)站： :/ nsfocus 。如需獲取更詳盡的綠盟科技網(wǎng)絡(luò)平安專業(yè)效勞信息、商務(wù)信息，您可通過如下方式與我們聯(lián)系：客戶效勞熱線：400-818-6868 和固話均可撥打非工作時(shí)間效勞熱線：網(wǎng)站： :/support.nsfocus 郵箱：supportnsfocus 版權(quán)所有 © 綠盟科技158V5.6.8 (2013-08-09)1 產(chǎn)品概述隨著信息技術(shù)和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的開展，網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在從傳

21、統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型的、關(guān)鍵的業(yè)務(wù)系統(tǒng)擴(kuò)展，政府、企業(yè)用戶的網(wǎng)絡(luò)應(yīng)用也逐漸增多，日趨復(fù)雜的IT業(yè)務(wù)系統(tǒng)與不同背景業(yè)務(wù)用戶的行為給網(wǎng)絡(luò)帶來潛在的威脅：l 內(nèi)部業(yè)務(wù)數(shù)據(jù)、重要敏感文件通過電子郵件、數(shù)據(jù)庫(kù)訪問、遠(yuǎn)程終端訪問(TELNET、FTP等)等方式被篡改、泄露和竊??；l 訪問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為泛濫；l 嚴(yán)重破壞政府、企業(yè)的信息系統(tǒng)平安。針對(duì)內(nèi)網(wǎng)中的敏感信息泄露、違規(guī)網(wǎng)絡(luò)行為等層出不窮的平安事件，綠盟科技提供了完善的平安審計(jì)方案。功能描述產(chǎn)品簡(jiǎn)介簡(jiǎn)單介紹SAS產(chǎn)品。主要功能介紹SAS的主要功能。管理方式介紹SAS支持的管理方式。1.1 產(chǎn)品簡(jiǎn)介NSFOCUS SAS是綠盟

22、科技具有自主知識(shí)產(chǎn)權(quán)的平安產(chǎn)品，通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及平安事件的準(zhǔn)確全程跟蹤定位，為整體網(wǎng)絡(luò)平安策略的制定提供權(quán)威可靠的支持。1.2 主要功能綠盟平安審計(jì)系統(tǒng)具有內(nèi)容審計(jì)、行為審計(jì)以及流量審計(jì)三大功能，下面予以簡(jiǎn)單介紹。l 內(nèi)容審計(jì)NSFOCUS SAS提供深入的內(nèi)容審計(jì)功能，可對(duì)網(wǎng)頁(yè)頁(yè)面內(nèi)容、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問、遠(yuǎn)程終端訪問、論壇發(fā)帖、即時(shí)通訊等提供完整的內(nèi)容檢測(cè)、信息復(fù)原功能，并可自定義關(guān)鍵字庫(kù)，進(jìn)行細(xì)粒度的審計(jì)追蹤。l

23、行為審計(jì)NSFOCUS SAS提供全面的網(wǎng)絡(luò)行為審計(jì)功能，根據(jù)設(shè)定行為審計(jì)謀略，對(duì)網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測(cè)，對(duì)符合行為策略的事件實(shí)時(shí)告警并記錄。l 流量審計(jì)NSFOCUS SAS提供基于協(xié)議識(shí)別的流量分析功能，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量，進(jìn)行綜合流量分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠策略支持。1.3 管理方式SAS主要支持以下兩種管理方式：l Web管理最直觀的人機(jī)交互管理方式，提供最全面的功能管理界面。SAS支持IE和Firefox瀏覽器。l Console管理通過控制臺(tái)以命令行方式對(duì)SAS進(jìn)行

24、簡(jiǎn)單配置和管理。1.3.1 Web管理Web管理系統(tǒng)為管理員提供了更直觀的人機(jī)交互方式，管理員通過Web管理界面實(shí)現(xiàn)對(duì)SAS的管理和配置。下面詳細(xì)介紹Web管理的用戶、登錄方法、頁(yè)面布局以及常用操作。 Web用戶SAS在Web管理界面下，有兩類用戶：l 操作員具有對(duì)系統(tǒng)的Web界面進(jìn)行管理、配置的功能，weboper為系統(tǒng)自帶的缺省操作員。l 審計(jì)員具有查看系統(tǒng)日志的功能，webaudit為系統(tǒng)自帶的缺省審計(jì)員。SAS系統(tǒng)中用戶的權(quán)限各不相同，具體用戶的權(quán)限如表1-1所示。表1-1 用戶權(quán)限信息用戶權(quán)限操作員weboper缺省具有除管理審計(jì)員和查看系統(tǒng)日志外的所有權(quán)限。新建操作員

25、讀寫由weboper創(chuàng)立具有除管理其他用戶和查看系統(tǒng)日志外的所有權(quán)限。新建操作員讀由weboper創(chuàng)立只有修改當(dāng)前用戶密碼和查看操作員操作界面的權(quán)限。審計(jì)員webaudit缺省只有管理審計(jì)員用戶和查看系統(tǒng)日志的權(quán)限。新建審計(jì)員由webaudit創(chuàng)立只有修改當(dāng)前用戶密碼和查看系統(tǒng)日志的權(quán)限。 Web登錄本節(jié)以IE瀏覽器為例，介紹登錄SAS的Web管理系統(tǒng)的詳細(xì)步驟。步驟 1 確認(rèn)客戶端主機(jī)可以和SAS正常通訊如果通過防火墻，請(qǐng)將443端口翻開。步驟 2 翻開IE瀏覽器，用 S方式連接SAS的管理IP地址，例如 。步驟 3 回車后出現(xiàn)平安警報(bào)信息，如圖1-2所示。圖1-2 登錄時(shí)的平

26、安警報(bào)界面步驟 4 單擊“繼續(xù)瀏覽此網(wǎng)站不推薦，接受SAS許可證加密的通道，跳轉(zhuǎn)到SAS的Web登錄頁(yè)面，如圖1-3所示。圖1-3 Web管理登錄界面步驟 5 輸入正確的用戶名和密碼。初次登錄可使用缺省系統(tǒng)操作員登錄，用戶名和密碼均為weboper。步驟 6 單擊【登錄】按鈕，進(jìn)入Web管理頁(yè)面。-結(jié)束 登錄本系統(tǒng)之前，請(qǐng)檢查瀏覽器是否設(shè)置了禁止彈出窗口屬性或者禁止javascript；如果是，請(qǐng)撤銷此設(shè)置。 建議使用Firefox最新版本瀏覽器或IE7.0及以上版本瀏覽器，屏幕分辨設(shè)置為1024*768或更高。 初次使用本系統(tǒng)時(shí)可用默認(rèn)的缺省操作員登錄，用戶名和密碼均是weboper。登錄后

27、必須修改用戶密碼，具體操作方法請(qǐng)參見 修改用戶帳號(hào)。 管理員登錄后，如果不活動(dòng)的時(shí)間超過5分鐘，系統(tǒng)將超時(shí)并自動(dòng)退回到登錄頁(yè)面，請(qǐng)重新登錄繼續(xù)使用。 登錄失敗的原因有可能是：用戶名輸入錯(cuò)誤；密碼輸入錯(cuò)誤；未區(qū)分大小寫；帳戶被禁用或刪除。 Web頁(yè)面布局Weboper用戶成功登錄后，進(jìn)入系統(tǒng)當(dāng)前運(yùn)行的頁(yè)面，布局如圖1-4所示。圖1-4 Web管理頁(yè)面布局Web頁(yè)面布局說明如表1-2所示。表1-2 頁(yè)面布局編號(hào)區(qū)域描述1導(dǎo)航欄系統(tǒng)的功能導(dǎo)航欄。2工作區(qū)系統(tǒng)各類功能的配置、操作、瀏覽都在此區(qū)域進(jìn)行。3快捷鍵操作欄系統(tǒng)設(shè)定的幾個(gè)快捷按鍵： ：修改當(dāng)前賬戶密碼。 ：修改Web

28、環(huán)境語(yǔ)言。 ：SAS的相關(guān)信息。 ：查看SAS的在線幫助。 ：退出Web管理系統(tǒng)。為確保用戶帳號(hào)的平安，建議用戶單擊退出系統(tǒng)。系統(tǒng)頁(yè)面布局中的菜單和工作區(qū)會(huì)因用戶權(quán)限不同，顯示的內(nèi)容有所不同。 常用操作Web管理頁(yè)面中常見的操作按鈕及功能如表1-3所示。表1-3 常用操作按鈕功能編輯當(dāng)前配置信息。刪除當(dāng)前配置項(xiàng)。 系統(tǒng)預(yù)定義的配置項(xiàng)不能刪除，如子網(wǎng)對(duì)象中的“any。 不能刪除被引用的配置項(xiàng)。刷新當(dāng)前頁(yè)面。啟動(dòng)某個(gè)操作。停止正在運(yùn)行的操作。在列表中上下移動(dòng)某個(gè)策略。/啟用/禁用某策略。復(fù)制當(dāng)前配置項(xiàng)。、將日志、報(bào)表以HTML、WORD、EXCEL格式導(dǎo)出到本地主機(jī)。打印日志、報(bào)表。

29、在文本框中輸入查找關(guān)鍵字，單擊【查找】按鈕。將鼠標(biāo)置于相應(yīng)操作圖標(biāo)上，將顯示操作圖標(biāo)的提示信息。除表1-3中的常用操作按鈕外，SAS還有一個(gè)非常重要的應(yīng)用配置操作。SAS中，許多操作配置完成后，需要應(yīng)用配置才能生效。應(yīng)用配置有如下兩種方式：l 單擊頁(yè)面右上方的。l 選擇菜單 系統(tǒng) > 系統(tǒng)控制，單擊【應(yīng)用配置】按鈕。1.3.2 Console管理通過Console口連接可以訪問SAS引擎的串口管理界面，在此處提供應(yīng)管理員一些系統(tǒng)初始配置、狀態(tài)檢測(cè)和恢復(fù)初始化配置等功能，Web管理界面中無(wú)法進(jìn)行管理的局部，可以在此進(jìn)行管理操作。下面詳細(xì)介紹控制臺(tái)用戶以及如何通過控制臺(tái)登錄SAS的串口管理界

30、面。 控制臺(tái)用戶conadmin為SAS系統(tǒng)默認(rèn)的Console口用戶，密碼為conadmin。 控制臺(tái)登錄Console用戶登錄SAS之前，需進(jìn)行以下準(zhǔn)備工作：l 工作計(jì)算機(jī)1臺(tái)l 串口線1根包含在出廠配件中l(wèi) 能夠連接串口的終端軟件如Windows自帶的超級(jí)終端l 用串口線分別連接SAS和工作計(jì)算機(jī)的串口下面以Windows XP自帶的超級(jí)終端軟件為例，介紹登錄SAS串口管理界面的詳細(xì)步驟。步驟 1 選擇菜單 開始 > 程序 > 附件 > 通訊 > 超級(jí)終端，彈出“連接描述窗口，如圖1-6所示。圖1-6 連接描述步驟 2 輸入新建連接的名

31、稱，如SAS，單擊【確定】按鈕，彈出選擇連接端口的窗口，如圖1-7所示。圖1-7 選擇連接端口步驟 3 選擇接口以選擇COM1為例，單擊【確定】按鈕，彈出接口屬性配置窗口，如圖1-8所示。圖1-8 接口屬性步驟 4 配置接口屬性。COM1接口屬性按照表1-4進(jìn)行設(shè)置。表1-4 COM1接口屬性參數(shù)取值每秒位數(shù)115200數(shù)據(jù)位8奇偶校驗(yàn)無(wú)停止位1數(shù)據(jù)流控制無(wú)步驟 5 單擊【確定】按鈕，成功與SAS建立連接。步驟 6 超級(jí)終端界面提示輸入用戶名密碼。步驟 7 輸入串口用戶名稱和密碼。用戶名和密碼正確即可成功登錄SAS，首先進(jìn)入控制臺(tái)管理的語(yǔ)言選擇界面，如圖1-10所示。圖1-10 語(yǔ)言選擇步驟

32、8 選擇1.中文后按回車鍵，進(jìn)入Console管理中文菜單頁(yè)面，如圖1-11所示。圖1-11 Console管理主菜單-結(jié)束在串口管理界面中只能用鍵盤進(jìn)行操作，鍵盤操作按鍵含義如表1-5所示。表1-5 Console口按鍵說明鍵盤含義切換到輸入框 上移切換到【確定】 下移切換到【確定】 左移切換到【取消】 右移Esc直接取消Enter直接確認(rèn)Tab在輸入框、【確定】、【取消】之間切換BackSpace刪除當(dāng)前光標(biāo)所在位置的前一字符Console口管理界面中各功能菜單的操作和含義請(qǐng)參見9 Console管理。2 首頁(yè)SAS提供引擎信息和目標(biāo)網(wǎng)絡(luò)實(shí)時(shí)事件監(jiān)控信息的查詢，配置并啟用各種策略后即可通過

33、首頁(yè)查看系統(tǒng)的根本狀態(tài)、各種告警事件、流量分析和在線用戶的信息。本章主要內(nèi)容包括：功能描述狀態(tài)介紹如何查看系統(tǒng)狀態(tài)、流量監(jiān)控、版本信息和接口信息。內(nèi)容審計(jì)事件介紹如何查看內(nèi)容審計(jì)事件。數(shù)據(jù)庫(kù)審計(jì)事件介紹如何查看數(shù)據(jù)庫(kù)審計(jì)事件。無(wú)線熱點(diǎn)發(fā)現(xiàn)介紹如何查看無(wú)線熱點(diǎn)發(fā)現(xiàn)事件。日志量趨勢(shì)圖介紹如何查看日志量趨勢(shì)圖。Web平安事件介紹如何查看Web平安事件。流量分析介紹如何查看流量分析數(shù)據(jù)。在線用戶介紹如何查看在線用戶信息。系統(tǒng)默認(rèn)顯示最近發(fā)生的20條事件信息，支持手動(dòng)刷新和自動(dòng)刷新。2.1 狀態(tài)登錄SAS后，系統(tǒng)默認(rèn)進(jìn)入菜單 首頁(yè) > 狀態(tài)，該頁(yè)面展示分別展示了系統(tǒng)狀態(tài)、流量監(jiān)控、版本信息和接口信

34、息。系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)圖中顯示SAS系統(tǒng)的根本信息，如圖2-1所示。圖2-1 系統(tǒng)狀態(tài)流量監(jiān)控流量監(jiān)控圖中展示最近24小時(shí)內(nèi)SAS系統(tǒng)監(jiān)控的發(fā)送和接受的總流量數(shù)據(jù)圖，如圖2-2所示。圖2-2 流量監(jiān)控系統(tǒng)默認(rèn)顯示所有接口的流量信息，用戶可單擊右上角的“選擇接口下拉框，選擇指定的設(shè)備接口，查看該接口在最近24小時(shí)內(nèi)發(fā)送和接收的流量數(shù)據(jù)圖。版本信息版本信息圖中展示SAS系統(tǒng)的固件版本、引擎版本以及加載的各種規(guī)那么庫(kù)的版本信息，如圖2-3所示。圖2-3 版本信息接口信息接口信息圖中展示接口的根本信息和接收發(fā)送流量的速率，如圖2-4所示。圖2-4 接口信息接口名稱包括了當(dāng)前設(shè)備的所有接口，綠色表示接口處

35、于UP狀態(tài)，紅色表示接口處于DOWN狀態(tài)。不同的設(shè)備，接口的數(shù)量有所不同。2.2 內(nèi)容審計(jì)事件SAS系統(tǒng)中可以實(shí)時(shí)顯示最近發(fā)生的20條內(nèi)容審計(jì)事件的狀態(tài)、時(shí)間、源、目的、用戶、類型、子類型、關(guān)鍵字、協(xié)議復(fù)原以及關(guān)聯(lián)用戶信息。選擇菜單 首頁(yè) > 內(nèi)容審計(jì)事件，進(jìn)入內(nèi)容審計(jì)事件顯示頁(yè)面，如圖2-5所示。選中“顯示詳情復(fù)選框，可以顯示內(nèi)容審計(jì)事件的詳細(xì)信息。圖2-5 內(nèi)容審計(jì)事件2.3 數(shù)據(jù)庫(kù)審計(jì)事件SAS系統(tǒng)中可以實(shí)時(shí)顯示最近發(fā)生的20條數(shù)據(jù)庫(kù)審計(jì)事件的狀態(tài)、時(shí)間、源、目的、用戶、子類型、關(guān)鍵字以及關(guān)聯(lián)用戶信息。選擇菜單 首頁(yè) > 數(shù)據(jù)庫(kù)審計(jì)事件，進(jìn)入數(shù)據(jù)庫(kù)審計(jì)事件顯示頁(yè)面，如圖2-6

36、所示。選中“顯示詳情復(fù)選框，可以顯示數(shù)據(jù)庫(kù)審計(jì)的詳細(xì)信息。圖2-6 數(shù)據(jù)庫(kù)審計(jì)事件2.4 無(wú)線熱點(diǎn)發(fā)現(xiàn)SAS系統(tǒng)中可以實(shí)時(shí)顯示最近發(fā)生的20條無(wú)線熱點(diǎn)發(fā)現(xiàn)事件的狀態(tài)、時(shí)間、源地址、用戶、摘要以及關(guān)聯(lián)用戶信息。選擇菜單 首頁(yè) > 無(wú)線熱點(diǎn)發(fā)現(xiàn)，進(jìn)入無(wú)線熱點(diǎn)發(fā)現(xiàn)事件顯示頁(yè)面，如圖2-7所示。圖2-7 無(wú)線熱點(diǎn)發(fā)現(xiàn)事件2.5 日志量趨勢(shì)圖SAS系統(tǒng)中可以顯示實(shí)時(shí)日志量趨勢(shì)圖以及歷史日志量趨勢(shì)圖。其中，實(shí)時(shí)日志量趨勢(shì)圖顯示前2分鐘內(nèi)的日志曲線，歷史日志量趨勢(shì)圖顯示前24小時(shí)日志曲線，兩種趨勢(shì)圖均包括總的日志趨勢(shì)和分類日志趨勢(shì)。2.5.1 實(shí)時(shí)日志量趨勢(shì)圖選擇菜單 首頁(yè) > 日志量趨勢(shì)圖 &

37、gt; 實(shí)時(shí)日志量趨勢(shì)圖，進(jìn)入實(shí)時(shí)日志量趨勢(shì)圖顯示頁(yè)面，選中“顯示日志量趨勢(shì)圖復(fù)選框，即可顯示日志量趨勢(shì)圖。如圖2-8所示。圖2-8 實(shí)時(shí)日志量趨勢(shì)圖2.5.2 歷史日志量趨勢(shì)圖選擇菜單 首頁(yè) > 日志量趨勢(shì)圖 > 歷史日志量趨勢(shì)圖，進(jìn)入歷史日志量趨勢(shì)圖顯示頁(yè)面，選中“顯示日志量趨勢(shì)圖復(fù)選框，即可顯示日志量趨勢(shì)圖。如圖2-9所示。圖2-9 歷史日志量趨勢(shì)圖2.6 Web平安事件SAS系統(tǒng)中可以實(shí)時(shí)顯示最近發(fā)生的20條Web平安事件的狀態(tài)、時(shí)間、源/目的IP及其端口、用戶、事件分類和站點(diǎn)信息。選擇菜單 首頁(yè) > Web平安事件，進(jìn)入Web平安事件顯示頁(yè)面，如圖2-10所示。圖2

38、-10 Web平安事件Web平安事件的參數(shù)信息如表2-1所示。表2-1 Web平安事件參數(shù)配置項(xiàng)描述狀態(tài)沒有任何圖標(biāo)表示放行，假設(shè)顯示圖標(biāo)表示阻斷。說明：SAS不支持阻斷。時(shí)間Web平安事件發(fā)生的具體時(shí)間。源/目的Web平安事件發(fā)生的源/目的IP及其端口。用戶Web平安事件涉及到的經(jīng)過SAS認(rèn)證或識(shí)別的用戶。分類Web平安事件的類型，包括malware、求職招聘、Web郵件、色情和成人等。站點(diǎn)Web平安事件的站點(diǎn)地址。2.7 流量分析流量分析模塊主要內(nèi)容包括：流量、應(yīng)用流量監(jiān)控和IP流量監(jiān)控。下面分別介紹各類流量統(tǒng)計(jì)的詳情。2.7.1 流量選擇菜單 首頁(yè) > 流量分析 > 流量，進(jìn)

39、入查看流量頁(yè)面，流量信息包括：流經(jīng)SAS設(shè)備的總流量信息、應(yīng)用歷史記錄和應(yīng)用會(huì)話數(shù)。對(duì)于應(yīng)用歷史記錄和應(yīng)用會(huì)話數(shù)，用戶還可以選擇顯示粒度和應(yīng)用。l 選擇顯示粒度：選擇小時(shí)、天和周分別表示查看最近1小時(shí)、最近1天和最近1周的應(yīng)用歷史記錄或應(yīng)用會(huì)話數(shù)。l 選擇應(yīng)用：根據(jù)應(yīng)用的分類選擇查看指定分類或者全部應(yīng)用的應(yīng)用歷史記錄或應(yīng)用會(huì)話數(shù)?？偭髁靠偭髁渴橇鹘?jīng)SAS設(shè)備所有接口的流量總和，如圖2-11所示。圖2-11 總流量應(yīng)用歷史記錄應(yīng)用歷史記錄指應(yīng)用程序流量統(tǒng)計(jì)歷史記錄，如圖2-12所示。圖2-12 應(yīng)用歷史記錄應(yīng)用會(huì)話數(shù)應(yīng)用會(huì)話數(shù)指應(yīng)用會(huì)話數(shù)歷史記錄，如圖2-13所示。圖2-13 應(yīng)用會(huì)話數(shù)2.7.

40、2 查看應(yīng)用流量監(jiān)控選擇菜單 首頁(yè) > 流量分析 > 應(yīng)用流量監(jiān)控，進(jìn)入查看應(yīng)用流量頁(yè)面，應(yīng)用流量信息包括：應(yīng)用協(xié)議總流量分布、策略流量上行速率TOP10和策略流量下行速率TOP10?？偭髁靠偭髁渴侵父黝愋蛻?yīng)用協(xié)議流量所占所有類型應(yīng)用協(xié)議流量總和的比例，如圖2-14所示。圖2-14 各類應(yīng)用流量所占總流量比例策略流量策略流量可以查看某一條流量管理策略對(duì)應(yīng)的各應(yīng)用協(xié)議的上行、下行速率排名，如圖2-15所示。圖2-15 流量管理策略對(duì)應(yīng)上、下行速率在圖2-15所示頁(yè)面中，單擊某類應(yīng)用右側(cè)的“查看鏈接，可以查看該流量管理策略上行、下行速率排名詳情，如圖2-16所示。圖2-16 上下行速率

41、排名詳情排名Top10的應(yīng)用名稱為鏈接形式，單擊應(yīng)用名稱，可以查看該應(yīng)用的IP分布詳情，如圖2-17所示。圖2-17 應(yīng)用IP分布2.7.3 查看IP流量監(jiān)控選擇菜單 首頁(yè) > 流量分析 > IP流量監(jiān)控，進(jìn)入查看各個(gè)IP總流量、上行IP速率Top10和下行IP速率Top10的頁(yè)面，如圖2-18所示。圖2-18 IP流量監(jiān)控2.8 在線用戶SAS系統(tǒng)中可以實(shí)時(shí)顯示當(dāng)前在線的用戶，包括登錄IP和登錄用戶名稱。在線用戶包括通過AD域效勞器上報(bào)給SAS的用戶和通過Web重定向的方式認(rèn)證上網(wǎng)的用戶。選擇菜單 首頁(yè) > 在線用戶，進(jìn)入在線用戶顯示頁(yè)面，如圖2-19所示。圖2-19 查看

42、在線用戶3 系統(tǒng)維護(hù)本章介紹了系統(tǒng)維護(hù)的常用操作內(nèi)容和方法，具體內(nèi)容如下：功能描述系統(tǒng)升級(jí)介紹在線和離線狀態(tài)下進(jìn)行系統(tǒng)升級(jí)的方法。備份恢復(fù)介紹如何備份及恢復(fù)參數(shù)文件、規(guī)那么文件、配置文件等。系統(tǒng)配置介紹系統(tǒng)引擎及專業(yè)參數(shù)的配置方法。平安中心介紹與平安中心連接的方法。帳號(hào)管理介紹系統(tǒng)管理員帳號(hào)的管理方法。診斷工具介紹系統(tǒng)內(nèi)置的各種診斷工具及其使用方法。證書管理介紹系統(tǒng)許可證的導(dǎo)入和查看方法。系統(tǒng)控制介紹系統(tǒng)重啟引擎、重啟系統(tǒng)等操作。其他配置介紹配置審計(jì)白名單、惡意站點(diǎn)庫(kù)白名單的方法。3.1 系統(tǒng)升級(jí)SAS設(shè)備支持引擎升級(jí)包、惡意站點(diǎn)庫(kù)、應(yīng)用特征庫(kù)以及URL分類庫(kù)升級(jí)包的在線升級(jí)和離線升級(jí)操作。本

43、節(jié)主要內(nèi)容包括：查看系統(tǒng)更新狀態(tài)、在線升級(jí)配置以及離線升級(jí)配置。3.1.1 查看系統(tǒng)更新狀態(tài)選擇菜單 系統(tǒng) > 系統(tǒng)升級(jí) > 更新，可查看系統(tǒng)引擎、惡意站點(diǎn)庫(kù)庫(kù)、應(yīng)用特征庫(kù)和URL分類庫(kù)的當(dāng)前版本，如圖3-1所示。圖3-1 查看系統(tǒng)當(dāng)前版本l 升級(jí)設(shè)備的操作如下：在線升級(jí)狀態(tài)下，當(dāng)系統(tǒng)檢測(cè)到更新時(shí)，自動(dòng)彈出提示框提示用戶進(jìn)行更新。a. 單擊【點(diǎn)擊更新】，進(jìn)入圖3-1所示頁(yè)面。b. 單擊操作列的圖標(biāo)，開始升級(jí)設(shè)備。系統(tǒng)會(huì)記錄最近三個(gè)更新的版本，單擊版本號(hào)對(duì)應(yīng)操作列的升級(jí)設(shè)備。l 保存升級(jí)包的操作如下：?jiǎn)螕魣D標(biāo)，保存當(dāng)前升級(jí)包至本地。3.1.2 在線升級(jí)配置假設(shè)SAS設(shè)備可訪問互聯(lián)網(wǎng)，

44、用戶可以通過在線升級(jí)方式升級(jí)SAS設(shè)備。系統(tǒng)提供兩種在線升級(jí)的方式：定時(shí)升級(jí)和立即升級(jí)，本節(jié)將對(duì)其進(jìn)行詳細(xì)介紹。 無(wú)論定時(shí)升級(jí)還是立即升級(jí)，前提條件是SAS可訪問互聯(lián)網(wǎng)。管理員需要在DNS客戶端中配置適當(dāng)?shù)腄NS效勞器地址，以便能連接到綠盟科技的官方網(wǎng)站進(jìn)行升級(jí)，具體配置請(qǐng)參見4.3 DNS配置。 同時(shí)注意接口配置中不要包含DNS效勞器地址，否那么會(huì)有地址沖突導(dǎo)致升級(jí)不成功。 定時(shí)升級(jí)當(dāng)啟用定時(shí)升級(jí)后，系統(tǒng)自動(dòng)檢測(cè)新的升級(jí)包，當(dāng)檢測(cè)到新升級(jí)包后會(huì)在管理員設(shè)定的升級(jí)時(shí)間自動(dòng)升級(jí)系統(tǒng)引擎和所有規(guī)那么庫(kù)文件，無(wú)需管理員手動(dòng)干預(yù)。配置定時(shí)升級(jí)的操作如下：步驟 1 選擇菜單 系統(tǒng) >

45、 系統(tǒng)升級(jí) > 在線升級(jí)，進(jìn)入在線升級(jí)配置頁(yè)面，如圖3-2所示。圖3-2 在線升級(jí)步驟 2 配置升級(jí)地址與升級(jí)參數(shù)，參數(shù)信息如表3-1所示。表3-1 升級(jí)參數(shù)配置項(xiàng)描述升級(jí)地址系統(tǒng)升級(jí)包的網(wǎng)絡(luò)地址，一般情況下指綠盟科技的官方網(wǎng)站。升級(jí)地址的格式為不以 :/開頭的url地址，默認(rèn)升級(jí)地址為：update.nsfocus 。自動(dòng)升級(jí)推薦系統(tǒng)自動(dòng)檢測(cè)更新并在設(shè)定的時(shí)間安裝升級(jí)包。升級(jí)時(shí)間系統(tǒng)自動(dòng)安裝升級(jí)包的時(shí)間。 當(dāng)自動(dòng)升級(jí)開啟后，可選每天、周一、周二、周三、周四、周五、周六、和周日的任一整點(diǎn)時(shí)間升級(jí)。 建議操作員選擇夜間網(wǎng)絡(luò)使用率低的時(shí)候升級(jí)系統(tǒng)。升級(jí)包含引擎升級(jí)時(shí)是否包含引擎升級(jí)。 是：開

46、啟引擎的升級(jí)。 否：不升級(jí)引擎。引擎在升級(jí)過程中會(huì)自動(dòng)重啟，可能引起短暫的業(yè)務(wù)中斷。步驟 3 單擊【確定】按鈕，保存配置。步驟 4 應(yīng)用配置，使配置生效。-結(jié)束 立即升級(jí)當(dāng)需要即時(shí)升級(jí)設(shè)備時(shí)，可采用立即升級(jí)的方式。立即升級(jí)的操作如下：步驟 1 選擇菜單 系統(tǒng) > 系統(tǒng)升級(jí) > 在線升級(jí)，進(jìn)入在線升級(jí)配置頁(yè)面，如圖3-2所示。步驟 2 配置升級(jí)地址與升級(jí)參數(shù)。參數(shù)信息如表3-1所示。步驟 3 單擊【立即升級(jí)】按鈕，立即升級(jí)設(shè)備。-結(jié)束3.1.3 離線升級(jí)配置如果SAS不能訪問綠盟科技的官方網(wǎng)站，用戶可以通過導(dǎo)入升級(jí)文件對(duì)設(shè)備進(jìn)行升級(jí)。離線升級(jí)的操作如下：步驟 1 選擇菜

47、單 系統(tǒng) > 系統(tǒng)升級(jí) > 離線升級(jí)，進(jìn)入離線升級(jí)頁(yè)面，如圖3-4所示。圖3-4 離線升級(jí)步驟 2 選擇升級(jí)文件類型。升級(jí)文件類型如表3-2所示。表3-2 升級(jí)文件類型配置項(xiàng)描述系統(tǒng)升級(jí)文件*.bin導(dǎo)入后，系統(tǒng)根據(jù)升級(jí)包內(nèi)容自行判斷是否需要自動(dòng)重啟引擎。應(yīng)用規(guī)那么庫(kù)*.rule導(dǎo)入后，引擎會(huì)自動(dòng)加載生效。惡意站點(diǎn)庫(kù)文件*.wcs導(dǎo)入后，系統(tǒng)根據(jù)升級(jí)包內(nèi)容自行判斷是否需要自動(dòng)重啟引擎。URL分類庫(kù)*.urlib導(dǎo)入后，引擎會(huì)自動(dòng)加載生效。步驟 3 單擊【瀏覽】按鈕，導(dǎo)入升級(jí)文件。步驟 4 單擊【上傳】按鈕，立即升級(jí)設(shè)備。-結(jié)束3.2 備份恢復(fù)介紹如何備份及恢復(fù)參數(shù)文件、規(guī)那么文件、

48、配置文件和文檔等。3.2.1 備份文件目前，SAS中能夠備份的文件包括：全部配置文件、引擎參數(shù)文件、接口參數(shù)文件、流媒體效勞器列表文件、對(duì)象配置文件、規(guī)那么配置文件、內(nèi)容審計(jì)謀略配置文件、數(shù)據(jù)庫(kù)審計(jì)謀略配置文件、Snmp Agent MIB文件、Snmp Trap相關(guān)文檔、郵件論壇用戶自定義規(guī)那么以及系統(tǒng)運(yùn)行狀態(tài)文件。下面以備份引擎參數(shù)文件為例，介紹如何備份各類文件。步驟 1 選擇菜單 系統(tǒng) > 備份恢復(fù) > 備份，進(jìn)入系統(tǒng)備份的頁(yè)面，如圖3-6所示。圖3-6 備份文件步驟 2 在下拉列表框中選擇引擎參數(shù)文件。步驟 3 單擊【下載備份】按鈕，下載引擎參數(shù)文件至本地。-結(jié)束3.2.2

49、 恢復(fù)文件目前，SAS中能夠恢復(fù)的備份文件包括：引擎參數(shù)文件、接口參數(shù)文件、流媒體效勞器列表文件、配置文件以及郵件論壇用戶自定義規(guī)那么。只有提前備份過的文件才能執(zhí)行恢復(fù)操作。支持在不同的SAS設(shè)備上恢復(fù)同一備份文件?；謴?fù)文件的操作如下：步驟 1 選擇菜單 系統(tǒng) > 備份恢復(fù) > 恢復(fù)，進(jìn)入系統(tǒng)恢復(fù)的頁(yè)面，如圖3-7所示。圖3-7 恢復(fù)文件步驟 2 單擊【瀏覽】按鈕，在彈出的對(duì)話框中選擇需要恢復(fù)的文件。步驟 3 單擊【上傳】按鈕，完成恢復(fù)文件的操作。-結(jié)束3.3 系統(tǒng)配置本節(jié)主要介紹SAS設(shè)備相關(guān)的系統(tǒng)配置，主要包括引擎和專業(yè)參數(shù)的配置。3.3.1 引擎配置配置引擎的操作如下：步驟

50、1 選擇菜單 系統(tǒng) > 系統(tǒng)配置 > 引擎，進(jìn)入引擎配置的頁(yè)面，如圖3-8所示。圖3-8 引擎配置步驟 2 配置引擎參數(shù)。引擎的主要參數(shù)含義如表3-3所示。表3-3 引擎主要參數(shù)配置項(xiàng)描述遠(yuǎn)程協(xié)助選擇開啟，可以通過50022端口進(jìn)行遠(yuǎn)程管理僅限綠盟科技的技術(shù)人員在網(wǎng)絡(luò)調(diào)試時(shí)使用。Ping(Icmp)是否開啟SAS設(shè)備對(duì)Icmp請(qǐng)求應(yīng)答的功能。 開啟：允許當(dāng)前SAS設(shè)備對(duì)Icmp請(qǐng)求作出應(yīng)答，方便管理員調(diào)試設(shè)備故障； 關(guān)閉：當(dāng)前SAS設(shè)備對(duì)Icmp請(qǐng)求不作出應(yīng)答。Syslog效勞器1 IP地址：端口Syslog效勞器1的IP地址及其端口。Syslog效勞器2 IP地址：端口Syslo

51、g效勞器2的IP地址及其端口。時(shí)間同步選擇開啟，指定時(shí)間同步效勞器的IP地址保證引擎管理口和該時(shí)間同步效勞器能夠正常通訊，將SAS的系統(tǒng)時(shí)間與其同步時(shí)間同步間隔的單位：秒。假設(shè)不指定，請(qǐng)置為關(guān)閉。開啟時(shí)間同步功能后，需要重啟系統(tǒng)才能生效。設(shè)備名稱修改SAS在Web頁(yè)面的設(shè)備名稱。設(shè)備位置對(duì)SAS的位置說明。強(qiáng)制硬件bypass選擇開啟，表示設(shè)備將被強(qiáng)制進(jìn)入bypass狀態(tài)。步驟 3 單擊【確定】按鈕，保存配置即可。-結(jié)束3.3.2 配置專業(yè)參數(shù)選擇菜單 系統(tǒng) > 系統(tǒng)配置 > 專業(yè)參數(shù)，進(jìn)入專業(yè)參數(shù)配置頁(yè)面。該配置僅限綠盟科技的技術(shù)人員在網(wǎng)絡(luò)調(diào)試時(shí)使用，建議用戶忽略該功能。3.4

52、平安中心SAS支持與平安中心連接，平安中心是面向綠盟科技系列產(chǎn)品的集中管理平臺(tái)，具有多產(chǎn)品的系統(tǒng)集中監(jiān)控、策略統(tǒng)一配置和報(bào)表綜合管理等多種功能管理監(jiān)控，可以極大的提高用戶的平安管理工作效率。3.4.1 連接平安中心步驟 1 選擇菜單 系統(tǒng) > 平安中心，進(jìn)入SAS引擎與綠盟科技企業(yè)平安中心連接的配置頁(yè)面，如圖3-10所示。圖3-10 與綠盟科技企業(yè)平安中心連接步驟 2 配置平安中心根本配置參數(shù)，參數(shù)說明如表3-4所示。表3-4 平安中心根本配置參數(shù)配置項(xiàng)描述本地IP地址配置引擎用于和綠盟科技云平安中心以及綠盟科技企業(yè)平安中心通訊的IP地址，通常為某個(gè)有管理功能的接口IP或管理口IP。綠盟科