[NetEyeFW实时监控系统.pptVIP

5－ NetEye 实时监控系统使用指南 东软软件股份有限公司 目标 实时管理网络的运行状态 实时管理经过防火墙的网络连接； 实时监控VPN通道的状态信息（当启动VPN功能时）； 实时分析经过防火墙的网络数据； 实时收集与防火墙相连的网络中的用户信息； 启动实时监控系统 登录实时监控系统的用户必须具有“安全控制”权限； 监视器 了解监视器 实时连接状态显示：实时显示当前网络中经过防火墙的所有连接的状态； 实时数据流量显示：实时显示经过防火墙的各个网络接口的数据流量； VPN通道状态显示：当使用VPN功能时，实时监控VPN通道的状态； 用户信息收集：实时获取网络用户信息； 实时连接状态显示 显示内容 ICMP、UDP和TCP连接的5种状态（SYN、CLOSE、FIN1、FIN2、EST）以及满足特定条件的特定连接； 各连接状态的意义在后面章节介绍； 显示方式 列表显示、柱状图显示、饼状图显示、锥形图显示、阶梯图显示、分散图显示； 浏览当前的网络连接 解析连接状态 ICMP：ICMP协议包的模拟连接状态，该模拟连接的超时时间一般设置为1秒； UDP：UDP协议包的模拟连接状态，该模拟连接的超时时间一般设置为300秒； TCP_SYN：TCP协议包的连接请求状态，该类型连接的超时时间一般设置为300秒； TCP_CLOSE：TCP协议包的已关闭连接状态，该类型连接的超时时间一般设置为300秒； 解析连接状态 TCP_FIN1：客户端向服务端发送了FIN包的TCP连接状态，该类型连接的超时时间一般设置为180秒； TCP_FIN2：服务端向客户端发送了FIN包的TCP连接状态，该类型连接的超时时间设置同TCP_FIN1； TCP_EST：TCP协议包的已建立连接状态，该类型连接的超时时间一般设置在3600秒； 解析特定连接 管理员根据自身的网络可设置希望监控网络连接的条件，包括：IP地址（或范围）、方向、协议等； 特定连接设置 特定连接设置－指定地址和方向 特定连接设置－选择协议 特定连接设置－添加固定端口 特定连接设置－添加端口范围 显示属性设置 设置完毕后，在下一个刷新周期生效； 以饼状图显示 当鼠标停留在饼状图任意区域时，弹出一个详细信息框，显示出该连接的源IP地址、目的IP地址、以及发出的数据包数在所有连接发出的数据包总数之中所占的比例； 以柱状图显示 以锥形图显示 管理实时连接 中断连接 设置连接超时时间 用户信息 暂停刷新 中断连接 设置连接超时时间 显示用户信息－源IP 显示用户信息－目标IP 暂停刷新和恢复刷新 “暂停刷新”将暂停实时连接状态显示的刷新，详细分析网络连接; “恢复刷新”将按一定时间间隔实时显示网络连接状态； 实时数据流量显示 显示内容 实时显示防火墙的每个网络接口发送和接收数据流量的动态变化； 显示方式 条状图显示、柱状图显示、区域图显示； 设置刷新周期 一个网口发送流量的实时变化 VPN通道状态显示 显示内容 当启用VPN功能时，实时显示和此设备建立连接的每个VPN通道状态；包括：对端主机名、对端IP地址、内部IP地址、连接等级、当前状态、连接建立时间、接收和发送的数据流量等； 显示方式 列表显示、柱状图显示、饼状图显示、锥形图显示、阶梯图显示、分散图显示； 设置属性 以饼状图显示 以柱状图显示 以锥形图显示 用户信息收集 收集内容 收集与防火墙各块网卡相连的网络内的所有用户的相关信息，包括IP地址、MAC地址、主机名、组以及网卡接口； 这里收集的“主机名”和“组”为基于NetBIOS协议的机器名称和工作组。比如配置了NetBIOS的Windows操作系统以及配置了Samba服务的Linux操作系统中的“计算机名称”和“工作组”； 显示用户信息 处理用户信息 保存用户信息 保存为Excel格式文件； 查找用户信息 可分别根据IP地址、MAC地址、主机名、组以及网卡接口信息； 用户信息收集－注意事项 信息的收集是通过侦听网络数据包来动态地进行的。防火墙重启时，防火墙将重新收集用户信息，原收集的信息不会保留； 不支持从管理口进行用户信息收集；如果防火墙启动之后，用户机器不向网络发送机器信息，则防火墙收集不到；如若用户信息中无主机名或组信息，更改该用户的计算机名称或组名（如果是windows98，则需要重启计算机），即可收集到；如果一个用户同时具有多个IP，则只有第一个IP能收集到主机名和组信息，其它IP则只能收集到IP和MAC； 捕捉器 了解捕捉器 侦听和捕捉符合一定网络条件的、并经过防火墙的数据包，详细分析并显示这些数据包的结构； 捕捉器设置 连接设置 协议设置 协议设置－端口设置 协议设置－端口范围设置 文件设置 启动捕捉数据 停止捕捉 单击“捕捉器”菜单中的“停止捕捉”菜单项，则停止捕捉，刚