安全网关管理系统快速入门.docxVIP

广东网域科技有限公司 Provisa 安全网关系统快速入门 - 1 - 广东网域科技有限公司 一、 安装实例拓扑图 - 2 - 广东网域科技有限公司 二、 网关基本配置 3.1. 系统硬件特性 正面板接口简图： （1）电源指示灯 （2）以太网接口EXT1 （3）以太网接口EXT0 （4）以太网LAN接口 （5）以太网WAN接口 （6）复位键 （7）硬盘指示灯 （8）console配置线接口 背面板接口简图： （1）电源接口 （2）电源开关 （3）USB接口 - 1 - 广东网域科技有限公司 3.2. 登录网关设备 根据系统的默认地址、用户名和密码登录系统：系统默认管理接口为 eth0口，默认管理地址为54；系统默认用户名为admin，密码 是123456。以下对系统进行配置以供基本使用： 3.3. 接口配置 第一步：修改计算机的IP地址与默认地址在同一个网段，使用一根普 通网线连接网关正面板的eth0口，打开浏览器，在地址栏中输入 54,出现的登录页面如下： 在上面的页面中分别输入用户名：admin，密码：123456，点击登录按 钮进入管理页面。 - 2 - 广东网域科技有限公司 注意！：修改网络接口地址并更新后必须点击页面右上方的【保存配置】 按钮以更新系统的 IP 地址，否则该改动将不会更新进系统配置文件，重启 设备后所作的修改将丢失！ 桥接接口配置 添加桥接口。打开网络控制—网络管理-网络接入，进入 802.1d Bridge 页面，添加一个桥，如下图： 在本页面点击添加按钮，进行添加桥的配置，如下图： - 3 - 广东网域科技有限公司 在上图中选择需要添加进网桥的接口并移动到已选接口列表中，选择 生效，然后保存配置。 【注意】！如果不想启用桥，可以不选择生效！ 完成网桥配置后即可按照选定的网络接口来组织网络。 3.4. 路由设备 打开网络控制-网络管理-路由配置，在此处加上默认路由，即网关 到下一跳的路由，如下图： - 4 - 广东网域科技有限公司 3.5. NAT 上网设置 (注：设备接口不能使用网桥模式) 接口配置 打开网络控制-NAT配置，添加地址转换规则，例如内网地址范围为 /24，网络出口地址为，只需在SNAT中添加规则即 - 5 - 广东网域科技有限公司 可，如下图所示； 在上图中的转换前地址（段）栏中输入/24，在“转换后地 址池开始”栏中输入，“转换后地址池结束”栏中同样输入 ，最后在“设备接口名”栏中输入“eth0”对应的接口名 即可。 点击左边菜单-网络管理-以太网卡-在 eth0 监控口监控后打上√-并输 入网关地址点保存。 - 6 - 广东网域科技有限公司 三、 上网审计配置 1.1. 监控接口配置 设定需要监控的网络接口。上网行为控制—网关配置-网络接入，在 以太网卡的设置页面选择需要监控的以太网接口，如下图： - 7 - 广东网域科技有限公司 1.2. 上网审计策略 添加策略 点开上网行为审计-审计配置-模块规则，点击页面的【添加】按钮，添 加网络应用的审计规则，如下图： 设备审计对象 按照您自己的需要，在指定 IP 段输入需要监控的 IP，在右侧模块列表 中选择需要监控的网络应用，然后依次设定优先级、动作、策略状态等。 在完成上述设置后，点击确认按钮，即可完成策略添加。 在返回的页面中点击【应用】按钮，即可使新添加的策略生效，如下图： - 8 - 广东网域科技有限公司 1.3. 上网内容的审计和控制 例：记录外发邮件正文关建记录 点开上网行为审计-审计配置-模块规则，点击页面的【添加】按钮，添 加网络应用的审计规则，选择发送邮件（注意优先级数字要小于审计策略 的 500 优先级。（500 最少级别，100 级别高） 如下图： 1.4. 审计内容查看 根据应用分类查看 点击“上网行为审计”-上网行为应用审计-找到我们想要查看的应用 例如图下的邮件: - 9 - 广东网域科技有限公司 根据用户行为统计查看 点击“上网行为审计”-上网行为统计数据-找到我们想要查看的内容 例如图下: 四、 流量控制 “网络控制”-“带宽策略”添加 - 10 - 广东网域科技有限公司 例：对已认证用户组的每一个用户上传最少 10Kb 最大 20KB，下载最少 20Kb 最大 50Kb，最大打 50 个接数 优先级是 1 最高，8 最小，要先流量大的用 1，小流量的用大数字。 - 11 -