SAFEMAN安全管理系统用户手册40.docVIP

SAFEMAN安全管理系统 用户手册 一．前 言 3 二．概述 5 三．初始化配置 5 1.串口方式: 5 2.Web方式： 7 a.“透明模式”下的设置： 10 b．“网关模式”下的设置： 14 四.管理中心 20 1.对象管理 20 a.地址对象： 20 b.时间对象 21 2.系统管理： 21 a.系统状态 21 b.基本设置 22 c.模块设置 24 d.网络设置 24 e.备份与恢复 25 五．策略控制中心 26 1.状态检测包过滤 26 2.NAT服务 27 3.虚拟服务 28 4.静态路由 30 5.ARP策略 31 六．流量管理中心 31 1.流量检测 31 a.IP检测： 31 b.协议检测 31 c.应用协议检测: 32 2.流量管理 32 a.网络带宽设定 32 b.通道管理 33 c.带宽分配 34 七．网络审计控制中心 35 1.FTP审计 35 2.HTTP审计控制 36 a.网站访问审计 36 b网站黑白名单访问控制 37 c.HTTP下载控制 39 3.邮件收发审计 40 a.邮件外发审计 40 b.邮件接受审计 41 4.及时通信审计 41 5发帖审计 42 6.TELNET审计 42 八．入侵防御中心 43 1.策略编辑 43 2.攻击监控 44 九．报表中心 45 1.统计类报表 45 2.历史纪录类报表 46 3.MSN会话还原 47 4.用户行为报表 49 十．监控中心 49 1.攻击情况排名与趋势 50 2.流量情况排名与趋势 51 十一.问题解答 52 一．前 言 1． 内容 本手册主要描述怎样安装、配置和管理SAFEMAN安全管理系统，是SAFEMAN安全管理系统的用户操作指南。 2． 使用对象 本手册是为负责网络安全的系统管理人员编写的，假定系统管理人员已经具备以下背景知识：UNIX和WINDOWS操作系统知识； ·INTERNET网络协议（IP、 TCP、UDP etc. 对未记录的提问请留下询问信息，SAFEMAN安全管理系统的技术支持人员将及时给予答复。 ★ 使用E-Mail 以下E-Mail可在紧急的要求事项或需要帮助时使用。SAFEMAN的技术工程师将5×8小时对所有E-Mail提问进行逐项解答。 tech@  二．概述 SAFEMAN安全管理系统是依照SMC（Security Management Center）的理念研发而成的，由安全监控中心，策略控制中心，流量管理中心，入侵防御中心，报表中心，管理中心，六大控制中心组成，关心的安全点是面向整个网络的，不仅仅是外网的黑客攻击威胁，还包括内网的资源滥用，违规操作，间谍软件，木马程序等安全威胁，并且能够对内外网的各种安全威胁进行有效的控制和定位，找到威胁的源头。并且他能对实时监控信息进行汇总分析，把管控范围内的的安全威胁实时的展现,对各种威胁，如攻击行为，异常流量等，通过各种柱状图，饼图，趋势图等各个角度表示，对管理员把握整个网络的实时安全状态非常有帮助。同时通过强大的报表功能从宏观的角度对全网的安全信息进行数据分析和挖掘并以各种表格，图形的形式将各种安全威胁按时间进行统计分析，一方面使企事业单位从整体上把握了自己网络的安全运行状态，另一方面也为后续的安全规划改进奠定了坚实的基础。 SAFEMAN安全管理系统符合《GA/T 387-2002计算机信息系统安全等级保护网络技术要求》等国家与行业技术标准和国家公安部计算机信息安全产品质量监督检验要求，支持《GB 17859-1999计算机信息系统安全保护等级划分准则》强制性国家标准《GA 391-2002计算机信息系统安全等级保护管理要求》）信息安全等级保护管理办法（试行）（公通字[2006]7号）Web方式： 本配置方式运行环境: 软件环境：客户端IE 6.0或以上 硬件环境：客户端需配置带有以太网网卡，标准568A/568B网络连接线，客户机和SAFEMAN直接相连 SAFEMAN默认初始登陆地址为：，默认模式为：透明模式 登陆界面如下图：输入默认的用户名admin,密码netsweet，点击 如果需要添加、修改和删除管理员账号，你可以点击：“管理中心”—〉“系统管理”—〉“基本设置”—〉“管理员设置” 点击账号右侧的和进行修改和删除帐户信息，点击添加管理员帐户 填写用户名、密码、确认密码，以及角色，角色共分为三个等级，各个等级的权限不同，系统管理员可以对SAFEMAN系统进行任何操作，报表监控员仅对报表监控有权限，管理审计员仅对管理审计有操作权限。 登陆后的初始界面为： 点击“管理中心”—〉“系统管理”—〉“网络设置” 选择你要使用的模式：包括网关模式、透明模式。 系统默认为透明模式，如果你修改并提交了模式，系统会提示你注意“网口信息” 各种模式下的“