网龙信息安全一机用户手册说明农卫.docVIP

网龙信息安全一体机（uHAP） 用 户 手 册 湖南中科博华科技有限公司 版权所有 目 录 第一章 产品介绍 - 3 - 产品简介 - 3 - 第二章 登录管理界面 - 4 - 3.1登录管理界面 - 4 - 3.2乡镇列表 - 4 - 3.3修改密码 - 5 - 3.4退出登录 - 5 - 第三章 行为管理与流量管理 - 6 - 3.1 ALC 控制管理模块 - 6 - 3.2 QOS管理 - 7 - 3.3 IP流量 - 12 - 第一章 产品介绍 产品简介 博华网龙防火墙NetLoong系列产品是中湖南科博华科技集十几年网络安全行业经验与中科院计算所联合研制的新一代基于并行分流硬件处理技术的安全网关设备。该产品系列即包括基于国产龙芯CPU和自主研发的64位BravoOS操作系统，也包括基于多核CPU与ASIC相结合实现千兆/万兆网络环境，实现了从软件到硬件、从系统到芯片的完全自主可控。其基于网络、应用、流量、接入、行为、审计等综合视角立体安全管理架构，突破了传统安全产品单功能独立平面防范限制。 博华网龙信息安全一体机监控管理平台，为卫生系统信息安全网络进行统一监控，分析，管理乡镇信息卫生安全网关，方便管理员集中统一管理，故障分析，处理。 第二章 登录管理界面 2.1登录管理界面 在IE浏览器中输入服务器地址，界面分超级管理员及县管理用户登录，县管理员登录选择县管理员，如下图： 用户名和密码由超级管理员在账户管理中设置的用户名登录。 2.2乡镇列表 县管理员登录进入后可乡镇列表查看所在乡镇连接状态，如下图： 设备连接成绿灯，提示系统连接正常 设备连接成黄灯，提示为系统连接异常 设备连接成红灯，提示为系统连接故障 设备连接成灰色，提示为系统未启用 点击状态图标可进入查看设备详细信息，除系统未启用外 系统详细信息中能查看设备序列号、设备位置以及乡镇联系人，电话。如下图： 县管理员也能通过远程管理---点击web管理 进入信息安全保障单元配置界面进行配置调试 2.3修改密码 该页面修改超级管理员密码，如图 2.4退出登录 点击退出登录将退出县管理界面返回登录界面，如 第三章 行为管理与流量管理 上网行为管理以及网络流量保障，是uHAP重要功能，其中ALC控制管理模块可分时、分段对即时通讯、炒股软件、下载工具、网络电视、网络视频以及网络游戏等软件进行上网行为控制。流量控制管理模块有效的对网络带宽进行分配，保障各个应用的带宽保持通畅。 3.1 ALC 控制管理模块 1）“服务管理”- “ALC对象”，添加一个ALC对象，如图4.1所示，输入对象名称： 图4.1 添加ALC对象 2）添加之后勾选对应的应用软件，如图4.2所示： 图4.2 应用软件列表 3）“防火墙”- “状态过滤”- ethX（内网接口），添加过滤规则同时引用ALC对象，并选择拒绝动作，如图4.3所示： 图4.3 添加规则 ALC行为控制模块针对源地址及目的地址的所有地址、自定义IP组以及单个IP或网段做某个时间段的行为管理控制。如上图所示，可以针对局域网所有地址（源地址）访问外网（目的地址）的P2P对象，应用8:00-18:00时间段进行拒绝。 注意：所有策略必须点击右上方的“”方能生效。 3.2 QOS管理 （1）QOS对象 如下图4.4所示，点击添加，添加一条QOS对象，如图4.5所示： 图4.4 QOS对象列表 图4.5 添加QOS对象 1）名称：QOS对象命名。 2）方向：可选上行与下行。 3）最小带宽：设置最小带宽值，例如30KBYTE，应当输入240 。 4）最大带宽：设置最大带宽值。 5）平均带宽：设置受控网络中单个IP的最大带宽。 6）优先级：黙认最高，可设1－7 。 （2）QOS规则 图4.6 添加QOS规则 操作方法同防火墙过滤规则，只是这里引用的是QOS对象。 （3）流量统计 QOS规则匹配的流量统计信息如下图4.7所示： 图4.7 QOS流量统计 点击详细信息，可查看匹配的各主机的流量统计信息如下图4.8所示： 图4.8 QOS详细统计信息 注意：对于应用QOS规则的接口，应当指定接口带宽值。见下图4.9所示： 图4.9 设置接口总带宽 注意：所有策略必须点击右上方的“”方能生效。 QOS流量管理模块主要针对每一个接口来进行管理的，用实例方式进一步详细的讲解。 图4.10 拓扑图 如上图所示，上网总带宽为2M，现添加QOS规则使得内网用户打开HTTP网页最优先，FTP下载最大速度为1M，最少保证100K，平均800K。 （1）设置出口带宽 图4.11 接口总带宽设置 （2）在eth0（外网口）添加QOS规则 图4.12 添加QOS规则 如图所示，在外网口优先HTTP的流量能正常访问，保障了HTTP在外网口的流量保障。 （3）在eth2（内