网神SecAV3600防毒墙系统用户手册.doc

网神SecAV3600防毒墙系统 用户手册 网神信息技术（北京）股份有限公司 目录 1 产品概述 1 1.1 简介 1 1.2 技术服务体系 1 2 初始配置与管理 2 2.1 登录WebUI 2 2.2 WebUI介绍 3 2.3 初始配置 5 3 Dashboard 5 3.1 系统信息 6 3.2 系统资源 7 3.3 恶意程序 8 3.4 数据安全 9 4 系统监控 9 4.1 系统资源 10 4.2 安全策略匹配 10 4.3 恶意程序 12 4.3.1 恶意程序协议统计 12 4.3.2 恶意程序类别统计 14 4.3.3 恶意程序统计 16 4.3.4 恶意程序来源统计 17 4.3.5 恶意程序用户 19 4.4 恶意站点统计 20 4.5 僵尸网络统计 22 4.6 Web攻击 23 4.7 数据安全 24 4.7.1 过滤协议统计 25 4.7.2 过滤类型统计 26 4.7.3 关键字统计 29 4.7.4 违规用户统计 31 4.7.5 违规用户组统计 34 4.8 带宽 35 4.8.1 总体带宽状况 36 4.8.2 带宽通道监控 37 4.8.3 应用类别带宽 37 4.8.4 应用带宽统计 39 4.8.5 用户带宽统计 40 4.8.6 用户组带宽统计 42 4.9 流量控制 44 4.10 阻止事件统计 45 4.11 认证用户 46 4.12 地址分配列表 46 5 日志报表 48 5.1 报表 48 5.1.1 历史报表 48 5.1.2 报表任务 50 5.1.3 即时制作报表 54 5.1.4 配置 57 5.2 日志 57 5.2.1 恶意程序 60 HTTP 60 HTTPS 61 FTP 62 SMTP 62 POP3 63 5.2.2 恶意站点 64 5.2.3 Web攻击日志 65 5.2.4 僵尸网络 66 5.2.5 站点过滤 67 黑名单 68 URL过滤 68 5.2.6 数据安全 69 HTTP 70 HTTPS 71 FTP 72 SMTP 72 POP3 73 5.2.7 网络 74 安全策略 75 NAT策略 76 黑名单 77 MAC地址绑定 77 5.2.8 系统 78 5.2.9 配置 79 5.2.10 日志转储 81 FTP/TFTP 81 Syslog 82 5.3 隔离系统 83 5.3.1 文件隔离 84 HTTP 84 HTTPS 85 FTP 86 5.3.2 邮件隔离 87 SMTP 88 POP3 89 5.3.3 邮件附件隔离 91 SMTP 91 POP3 92 5.3.4 配置 94 6 对象 95 6.1 地址IPV4 95 6.2 地址组IPV4 96 6.3 地址IPV6 97 6.4 地址组IPV6 98 6.5 用户 99 6.5.1 静态用户 100 6.5.2 手机用户 102 6.5.3 本地组 105 6.5.4 LDAP用户 106 6.6 服务 107 6.7 服务组 108 6.8 时间 109 6.9 时间组 111 6.10 功能配置 112 6.10.1 内容过滤 112 HTTP/HTTPS协议 113 FTP协议 117 POP3 119 SMTP 121 恶意站点 122 Web攻击 124 6.10.2 数据安全 125 HTTP和HTTPS协议 126 FTP协议 128 POP3协议 129 SMTP协议 131 6.11 功能配置组 133 6.12 关键字 134 7 策略 136 7.1 安全策略 136 7.2 NAT策略 139 7.2.1 源地址转换 140 7.2.2 目的地址转换 142 7.3 QoS 144 7.3.1 带宽接口 144 7.3.2 带宽通道 145 7.3.3 流量策略 147 7.4 MAC地址绑定 150 7.5 客户端黑名单 152 7.6 URL黑白名单 153 7.6.1 黑名单 153 7.6.2 白名单 156 7.7 攻击渗透防护 158 7.8 策略选项 160 8 网络 163 8.1 接口 163 8.1.1 物理接口 163 8.1.2 网桥接口 167 8.1.3 VLAN接口 168 8.2 安全区 169 8.3 路由 171 8.3.1 静态路由 171 8.3.2 策略路由 173 8.4 DHCP 175 8.5 DNS 179 8.6 高可用性 180 8.6.1 双机热备 180 工作原理 180 建立HA集群 181 HA基本设置 182 8）设置是否启用“抢占模式”