SAFEMAN安全管理系统用户手册.doc

safeman 安全管理系统用户手册 safemansafemansafemansafeman 安全管理系统安全管理系统安全管理系统安全管理系统 用户手册用户手册用户手册用户手册 safeman 安全管理系统用户手册 1 一前一前 言言3 二概述二概述5 三初始化配置三初始化配置5 1.串口方式:.5 2.web 方式： 7 a.“透明模式”下的设置：.10 b “网关模式”下的设置：.14 四四.管理中心管理中心.20 1.对象管理.20 a.地址对象：.20 b.时间对象.21 2.系统管理：.21 a.系统状态.21 b.基本设置.22 c.模块设置.24 d.网络设置.24 e.备份与恢复.25 五策略控制中心五策略控制中心26 1.状态检测包过滤.26 2.nat 服务 .27 3.虚拟服务.28 4.静态路由.30 5.arp 策略31 六流量管理中心六流量管理中心31 1.流量检测.31 a.ip 检测： 31 b.协议检测.31 c.应用协议检测:32 2.流量管理.32 safeman 安全管理系统用户手册 2 a.网络带宽设定.32 b.通道管理.33 c.带宽分配.34 七网络审计控制中心七网络审计控制中心35 1.ftp 审计 .35 2.http 审计控制 36 a.网站访问审计.36 b 网站黑白名单访问控制 .37 c.http 下载控制 39 3.邮件收发审计.40 a.邮件外发审计.40 b.邮件接受审计.41 4.及时通信审计.41 5 发帖审计 .42 6.telnet 审计 42 八入侵防御中心八入侵防御中心43 1.策略编辑.43 2.攻击监控.44 九报表中心九报表中心45 1.统计类报表.45 2.历史纪录类报表.46 3.msn 会话还原.47 4.用户行为报表.49 十监控中心十监控中心49 1.攻击情况排名与趋势.50 2.流量情况排名与趋势.51 十一十一.问题解答问题解答.52 safeman 安全管理系统用户手册 3 一前一前 言言 1 内容内容 本手册主要描述怎样安装、配置和管理 safeman 安全管理系统，是 safeman 安全 管理系统的用户操作指南。 2 使用对象使用对象 本手册是为负责网络安全的系统管理人员编写的，假定系统管理人员已经具备以下背 景知识： 网络系统管理知识； unix 和 windows 操作系统知识； internet 网络协议（ip、 tcp、udp etc.）； 了解防火墙和网络安全的基础知识。 3 使用指南使用指南 本手册是 safeman 安全管理系统的产品操作指导手册，详尽地介绍 safeman 安全 管理系统的各项功能及其配置、操作和管理方法，这是本手册的主要内容，用户应当细心 阅读本手册的内容，并亲自动手操作和配置。本手册共分十一章，各章节内容简述如下： 一前言 二概述 三初始化配置 四管理中心 五策略控制中心 六流量管理中心 七网络审计中心 八入侵防御中心 九报表中心 十监控中心 十一.问题解答 4 技术支持技术支持 www.chinasafe.com.cn 的主页的主页 在网站中可查找有 safeman 安全管理系统的技术问题解答和最新帮助信息。 对未记录的提问请留下询问信息，safeman 安全管理系统的技术支持人员将及时给 予答复。 使用使用 e-mail 以下 e-mail 可在紧急的要求事项或需要帮助时使用。safeman 的技术工程师将 58 小时对所有 e-mail 提问进行逐项解答。 safeman 安全管理系统用户手册 4 二概述二概述 safeman 安全管理系统是依照 smc（security management center）的理念研发而 成的，由安全监控中心，策略控制中心，流量管理中心，入侵防御中心，报表中心，管理 中心，六大控制中心组成，关心的安全点是面向整个网络的，不仅仅是外网的黑客攻击威 胁，还包括内网的资源滥用，违规操作，间谍软件，木马程序等安全威胁，并且能够对内 外网的各种安全威胁进行有效的控制和定位，找到威胁的源头。并且他能对实时监控信息 进行汇总分析，把管控范围内的的安全威胁实时的展现,对各种威胁，如攻击行为，异常流 量等，通过各种柱状图，饼图，趋势图等各个角度表示，对管理员把握整个网络的实时安 全状态非常有帮助。同时通过强大的报表功能从宏观的角度对全网的安全信息进行数据分 析和挖掘并以各种表格，图形的形式将各种安全威胁按时间进行统计分析，一方面使企事 业单位从整体上把握了自己网络的安全运行状态，另一方面也为后续的安全规划改进奠定 了坚实的基础。 safeman 安全管理系统符合ga/t 387-2002 计算机信息系统安全等级保护网络技术要 求等国家与行业技术标准和国家公安部计算机信息安全产品质量监督检验要求，支持 gb 17859-1999 计算机信息系统安全保护等级划分准则 （强制性国家标准） 、 ga/t 391-2002 计算机信息系统安全等级保护管理要求 、 gb/t 19715-2005 信息技术 信息技 术安全管理指南 （iso/iec tr 13335） 、 gb/t 19716-2005 信息技术 信息安全管理实用 规则 （iso/iec 17799：2000） 、 信息安全等级保护管理办法（试行） （公通字20067 号）等信息安全管理要求。 三初始化配置三初始化配置 1.1.串口方式串口方式: : 本配置方式运行 1.软件环境：客户端 windows 超级终端 2.硬件环境：客户端需要有串口端口，标准串口连接线（db9） 打开“超级终端”具体设置如下： 连接描述：可以如下填写 safeman 安全管理系统用户手册 5 下一步：选择你连接时使用的端口，如 com4，如图，点击确定 填写“com4 属性”的“端口设置” 具体参数： 每秒位数：9600 数据位：8 奇偶校验：无 停止位：1 数据流控制：无 或者直接点击 “还原为默认值” safeman 安全管理系统用户手册 6 然后点击“确定” 填写正确的用户名和密码后就可以配置 safeman。(因涉及到后台的一些高级操作，不建议 用户使用，如要使用请和厂家联系) 2.web2.web 方式：方式： 本配置方式运行环境: safeman 安全管理系统用户手册 7 1.软件环境：客户端 ie 6.0 或以上 2.硬件环境：客户端需配置带有以太网网卡，标准 568a/568b 网络连接线，客户机 和 safeman 直接相连 safeman 默认初始登陆地址为：，默认模式为：透明模式 登陆界面如下图：输入默认的用户名 admin,密码 netsweet，点击 如果需要添加、修改和删除管理员账号，你可以点击：“管理中心” “系统管理” “基本设置” “管理员设置” safeman 安全管理系统用户手册 8 点击账号右侧的和进行修改和删除帐户信息，点击添加管理员帐户 填写用户名、密码、确认密码，以及角色，角色共分为三个等级，各个等级的权限不 同，系统管理员可以对 safeman 系统进行任何操作，报表监控员仅对报表监控有权限，管 理审计员仅对管理审计有操作权限。 登陆后的初始界面为： 点击“管理中心” “系统管理” “网络设置” 选择你要使用的模式：包括网关模式、透明模式。 safeman 安全管理系统用户手册 9 系统默认为透明模式，如果你修改并提交了模式，系统会提示你注意“网口信息” 各种模式下的“网口信息”设置页面并不相同，现在对每个模式进行详细说明 a.“透明模式透明模式”下的设置：下的设置： 在“ 透明模式”下共有 2 个网口信息，其中“透明网口”为常用的管理口地址配置， 在同一网络内的任何机器都可以进行访问；“管理口”为 safeman 前置面板上特定的管理 网口地址，本网口并不接入网络内，可以直接用网线连接本网口来进行管理。 safeman 安全管理系统用户手册 10 点击“透明网口”右侧的，弹出如下修改界面： ip 地址：设置你的网络所在的网段 mac 地址：系统默认会自动监测系统网卡的 mac 地址 网关：填写你所在网络的网关地址 掩码：填写你所在网络的掩码地址 填写完毕后点击，设置成功 safeman 安全管理系统用户手册 11 “管理口”的设置与“透明网口”设置除你要填写的 ip 地址不同外其他设置基本相同. 下一步要添加路由信息,需要到“策略控制” “安全规则管理” “静态路由” 根据内部网络情况，添加回程路由，点， safeman 安全管理系统用户手册 12 完成上述操作后还需要在“策略控制” “安全规则管理” “状态监测包过滤” 里添加一条规则： 添加要点：选择“启用”选项，其他项默认，点击并保存。 最后要在“管理中心” “系统管理” “网络设置” “本地网络” ，点 ，将内部网络的所有网段添加进去。 safeman 安全管理系统用户手册 13 经过上述设置，点击系统总页面右上角的，待系统返回“保存设置成功”后 safeman 管理系统就可以发挥作用了。 b “网关模式网关模式”下的设置：下的设置： “网关模式”下的网口管理共有 3 个网口需要编辑 图 12：网关模式下的网口管理 safeman 安全管理系统用户手册 14 其中“内网网口”为连接内部网络的网口；“外网网口”为连接外部网络的接口； “管理口”为 safeman 前置面板上特定的管理网口地址，本网口并不接入网络内，你可以 直接用网线连接本网口来进行管理。如图 点击“内网网口”右侧的按钮，进入如下内网口信息修改界面 修改注意事项如下： ip 地址：设置你的网络所需要的网关地址 mac 地址：系统默认会自动监测系统网卡的 mac 地址 safeman 安全管理系统用户手册 15 网关：为空。 掩码：填写你所在网络的掩码地址 填写完毕后点击，设置成功 点击“外网网口”右侧的按钮，进入如下外网口信息修改界面 修改注意事项： ip 地址：设置网络所需要的外网地址 mac 地址：系统默认会自动监测系统网卡的 mac 地址 网关：为设置外网 ip 的网关地址 掩码：填写你外网地址的掩码地址 填写完毕后点击，设置成功 “管理口”设置基本同“内网网口”设置除管理口的 ip 地址不同外，其他设置相同. 下一步要添加路由信息,需要到“策略控制” “安全规则管理” “静态路由” safeman 安全管理系统用户手册 16 根据内部网络情况，添加回程路由，点， 经过上述设置后内部网络还不能访问外部网络，需要在“策略控制” “安全规则管 理” “状态监测包过滤”里添加一条规则： safeman 安全管理系统用户手册 17 添加要点：选择“启用”选项，其他项默认，点击并保存。 下一步，在“策略控制” “安全规则管理” “nat 服务”里添加一条规则： 如图： “内部地址”为你转换前的地址范围，这以 /24 为例；转换后地址范围为外 网地址，并选中“启用” ，并 safeman 安全管理系统用户手册 18 最后要在“管理中心” “系统管理” “网络设置” “本地网络” ，点 ，将内部网络的所有网段添加进去。 经过上述设置，点击系统总页面右上角的，待系统返回“保存设置成功”后 safeman 管理系统就可以使用了。 safeman 安全管理系统用户手册 19 部署模式选择： safeman 安全管理系统的部署模式有两种：一是网关模式，二是透明模式。 在网关模式下 safeman 替代防火墙的角色，需要改变原有的网络拓扑结构，而在透 明模式下无须改变原有的网络拓扑结构，只是在透明模式下一些功能不能全部发挥。 四四.管理中心管理中心 1.1.对象管理对象管理 a.地址对象：地址对象： 地址对象包含：组、主机、网络和地址范围，你都可以点击各项右侧的和 按钮进行修改和删除，点击下面的进行相关的添加动作。 组： 主机： 网络： 地址范围： safeman 安全管理系统用户手册 20 b.b.时间对象时间对象 你可以点击按钮来添加自定义的时间对象， 2.2.系统管理：系统管理： a.系统状态系统状态 系统信息系统信息 可以显示：系统时间、系统从上次开始的使用时间、内存已用/共计、cpu 占用率、 磁盘占用率、会话数目、主机名和软件版本，本页面可以简洁的显示系统当前运行的基本 情况 safeman 安全管理系统用户手册 21 会话状态会话状态 可以供管理员对有疑问的主机，进行会话查询。 b.基本设置基本设置 主机设置主机设置 设置 safeman 的主机名 safeman 安全管理系统用户手册 22 时间设置时间设置 设置 safeman 安全管理系统的时间 管理员设置管理员设置 点击各项的右侧的和按钮进行修改和删除，点击下面的进行 相关的添加动作。 safeman 安全管理系统用户手册 23 c.模块设置模块设置 本系统提供可选的模块设置，你可以启用或停用某些模块，如：防火墙、流量管理、 网络审计与控制、入侵防御，选中模块左侧的复选框则该模块的状态为启动。 d.网络设置网络设置 详细的网络设置请参照“以 web 方式登陆”中的网络设置 safeman 安全管理系统用户手册 24 e.备份与恢复备份与恢复 配置文件备份配置文件备份 点击备份系统设置，你可以恢复保存在磁盘上的配置信息，点 击浏览保存的配置文件目录，点击把备份的配置信息恢复到 系统 如果需要重新恢复到出厂设置，可以点击恢复到出厂设置 数据清理数据清理 可以将数据库的信息按照要求进行清理,由两种数据清理的办法，一种是手动 清理，可对每一类数据按时间段进行单独清理。第二种是自动清理，可以自定义一个时间 间隔自动对所有数据进行清理。 所有设置完成后一定要点击主管理页右上角的来保存设置，实现新策略功能。 safeman 安全管理系统用户手册 25 五策略控制中心五策略控制中心 1.1.状态检测包过滤状态检测包过滤 状态检测包过滤添加页面，点击 启用：是否启用本规则，选中为启用，默认为未选中 动作：选择策略的动作，允许或拒绝，默认为允许 源 ip：可以填写 ip 地址，也可以从下拉框中选择用户，默认为空 目的 ip：可以填写 ip 地址，也可以从下拉框中选择用户，默认为空 safeman 安全管理系统用户手册 26 源端口：根据下面的提示进行填写，默认为全部端口 目的端口：根据下面的提示进行填写，默认为全部端口 协议：选择策略适合的协议，包括 tcp、udp、icmp，默认为 all，根据后面提示填写 时间：在下拉框中选择时间对象，选项为预先设置的时间对象，默认为整个时间段 高级选项：是否选择高级选项，如果选择下面的状态项请先选中本项，默认为未选中 状态：选择连接的状态，选中多选框为启用本状态项，各项默认为未选中 描述：填写本策略的描述，默认为空 点击提交本条策略，点击各项恢复为默认值 2.nat2.nat 服务服务 显示 nat 服务策略列表，你可以点击各项的右侧的和按钮进行修改和 删除，点击和来对各项策略上移或下移，点击下面的进行相关的添加动 作。 点击： safeman 安全管理系统用户手册 27 内部网络：一般为你在使用网段的所有地址，如 /24，你可以从下拉框中选择网 络地址，默认为空 地址范围：转换后的地址，即外网地址，如 11，你可以从下拉框中选择网络 地址，默认为空 协议：选择策略适合的协议，包括 tcp、udp、icmp，默认为 all 端口范围：填写端口地址范围，以“-”分开，默认为全部 启用：是否启用本规则，选中为启用，默认为未选中 点击提交本条策略，点击各项恢复为默认值 3.3.虚拟服务虚拟服务 把网络外部的地址映射到网络内部地址 你可以点击各项的右侧的和按钮进行修改和删除，点击和来对各项策 略上移或下移，点击下面的进行相关的添加动作。 safeman 安全管理系统用户手册 28 点击： 启用：是否启用本规则，选中为启用，默认为未选中 协议：选择策略适合的协议，包括 tcp、udp、icmp，默认为 all 映射地址：映射后地址，也可以在下拉列表中选择地址，默认为空 真实地址：映射前地址，默认为空 映射端口：映射后的端口，默认为空 真实端口：映射前的端口，默认为空 描述：填写本策略的描述，默认为空 点击提交本条策略，点击各项恢复为默认值 safeman 安全管理系统用户手册 29 4.4.静态路由静态路由 点击各项的右侧的和按钮进行修改和删除，点击下面的进行相 关的添加动作。 点击： 目的网络：所要到达的目的网络 下一跳：下一个跳的 ip 地址，即相邻路由器的端口地址 网口：选择本地网络接口，默认为所有接口，可以选择 eth0、eth1、eth2 视网络接口数目 启用：选中为启用本条策略，默认为不选中 描述：描述本条策略 点击提交本条策略，点击各项恢复为默认值 safeman 安全管理系统用户手册 30 5.arp5.arp 策略策略 你可以选择启用或禁用 arp 策略，点击来应用策略,当应用 ip/mac 绑定时， 要启用该策略。 六流量管理中心六流量管理中心 1.1.流量检测流量检测 a.ip 检测：检测： 对内部所有主机的流入流出流量的实时速率进行记录，可以按从大到小或从小到大 排列。 b.协议检测协议检测 对 tcp,udp,icmp 等协议的流入流出流量的实时速率进行记录。 safeman 安全管理系统用户手册 31 c.应用协议检测应用协议检测: 对内部所有主机产生的各种应用协议的流入流出流量的实时速率进行记录，可 以按从大到小或从小到大排列。 2.2.流量管理流量管理 a.网络带宽设定网络带宽设定 内网带宽：设置内网的带宽，单位为 kbit，默认为 102400 safeman 安全管理系统用户手册 32 外网带宽：设置外网的带宽，单位为 kbit，默认为 102400 点击提交本条策略，点击各项恢复为默认值 b.通道管理通道管理 点击各项的右侧的和按钮进行修改和删除，点击下面的进行相关的添 加动作。 safeman 安全管理系统用户手册 33 带宽通道名称：填写带宽名称，默认为空 带宽通道编号：填写通道编号，默认为空 带宽通道优先级：通道优先级数字越大，优先级越低，默认为第一级 带宽通道动作：包括上传动作和下载动作，根据实际情况选择，默认为上传动作 传输速率：填写传输速率，单位为 kbit 是否允许借用别的通道的带宽：当其他通道空闲时，可以借用其他通道的带宽，选中为允 许借用，默认为不选中。 点击提交本条策略，点击各项恢复为默认值 选中左侧的复选框，再点击即可删除所有策略。 c.带宽分配带宽分配 把已分配的通道分配到各个地址对象 点击各项的右侧的和按钮进行修改和删除，点击下面的进行 相关的添加动作。 带宽策略信息添加页面： safeman 安全管理系统用户手册 34 上传带宽通道：选择在“通道管理”中设置的通道，默认为“非限制通道” 下载带宽通道：选择在“通道管理”中设置的通道，默认为“非限制通道” 优先级：优先级数字越大，优先级越低，默认为第一级 协议：选择要使用的协议，有全部协议、tcp、udp、icmp 等协议项，默认为全部协议 源 ip 地址：要限制或保障的 ip，默认为空 源掩码：源 ip 地址的网络掩码，默认为空 源端口：源 ip 地址的端口，默认为空 服务：选择服务，有 http、smtp、pop3、ftp、telnet，默认为不选择任何服务 目标 ip 地址：要限制或保障的 ip，默认为空 目标掩码：目标 ip 地址的网络掩码，默认为空 目标端口：目标 ip 地址的端口，默认为空 服务：选择服务，有 http、smtp、pop3、ftp、telnet，默认为不选择任何服务 点击提交本条策略，点击关闭本添加页面。 七网络审计控制中心七网络审计控制中心 1.ftp1.ftp 审计审计 可审计到的资料为：ftp 访问时间、用户名、本机 ip、目的 ip 和命令 点击各按钮来前后翻页察看内容. safeman 安全管理系统用户手册 35 2.http2.http 审计控制审计控制 a.网站访问审计网站访问审计 可审计到的资料为：访问时间、用户名、本机 ip、网络名称和访问路径点击 各按钮或直接输入页码并回车来前后翻页察看内容. safeman 安全管理系统用户手册 36 b 网站黑白名单访问控制网站黑白名单访问控制 如果需要白名单和黑名单功能，请点击并来启用或关闭黑白名单控 制。 点击各项的右侧的和按钮进行修改和删除，点击右上角的进行相关的 添加动作。 添加白名单名称 添加白名单后还需要修改白名单和用户组，点击各个策略项的“编辑白名单”和“编辑用 户组”的来修改白名单和用户组 safeman 安全管理系统用户手册 37 白名单：在主页面添加的白名单名称 自定义列表：请填写网站的域名如 ，回车后再添加其他域名 预定义列表：safeman 安全管理系统已预定义了一系列的网站，点击来选择预定义 的网站域 点击提交本条策略，点击关闭本添加页面。 点击刚添加的“safeman”白名单项的“用户组”修改按钮 用户组名称：填写要定义的用户组 safeman 安全管理系统用户手册 38 自定义用户 ip：每行填写一个 ip 或者地址范围 地址对象：选择下拉列表出现的地址对象。 点击提交本条策略，点击关闭本添加页面。 黑名单的启用、添加、修改和白名单基本相同，详细设置请见白名单的的启用、添加和修 改。 http 关键字控制 在右上角填写要禁止的关键字点击即可以添加关键字 点击各项的右侧的按钮进行删除已添加的关键字。 c.http 下载控制下载控制 添加要限制的文件类型 safeman 安全管理系统用户手册 39 焦点移到右上角的输入框或者从下拉列表中选择预定义的文件类型，再点击 来添加要禁止的文件类型 点击各项的右侧的按钮可以删除已添加的关键字类型。 3.3.邮件收发审计邮件收发审计 a.邮件外发审计邮件外发审计 safeman 安全管理系统用户手册 40 审计内容：时间、用户名、本机 ip、发件人、收件人和邮件主题 b.邮件接受审计邮件接受审计 审计内容：时间、用户名、本机 ip、发件人、收件人和邮件主题 4.4.及时通信审计及时通信审计 msn 通信审计 审计内容：时间、用户名、发起通信 msn 帐号、接受通信 msn 帐号、聊天内容、 源和目的 ip。 safeman 安全管理系统用户手册 41 点击各按钮或直接输入页码并回车来前后翻页察 看内容 5 5 发帖审计发帖审计 审计内容：发帖时间、用户名、本机 ip、网站名称、访问路径和发帖内容 点击各项“发帖内容”下的“详情请点击”来察看详细的发帖内容 6.telnet6.telnet 审计审计 审计内容：时间、用户名、主机 ip、目的 ip 和操作命令 safeman 安全管理系统用户手册 42 点击各按钮或直接输入页码并回车来前后翻页察 看内容 八入侵防御中心八入侵防御中心 1.1.策略编辑策略编辑 本控制页面主要分 3 个区域： 1：策略分类列表，根据各种不同的攻击类型进行分类 2：规则信息列表修改，可对每条策略修改启用状态、保护动作等 3：规则信息列表，详细显示各种分类策略的规则 safeman 安全管理系统用户手册 43 重置：重置各个规则的选择及保护动作 修改启用状态：对选中规则的启用状态进行修改，启用或禁用 修改保护动作：拒绝、丢弃和警告，修改各项规则的保护动作 2.2.攻击监控攻击监控 显示攻击的详细信息：产生时间、攻击描述、危险级别、源 ip、源端口、目的 ip、 目的端口和保护动作 可以选择列表上面的开始、结束时间和攻击描述作为条件来查询具体的攻击列表。 safeman 安全管理系统用户手册 44 九报表中心九报表中心 1.1.统计类报表统计类报表 选择列表上侧的查询时间，点击察看你选定时间段内的详细资料，点击 来保存选定时间段的数据： 2.2.历史纪录类报表历史纪录类报表 根据开始时间、结束时间以及选择条件并输入相应的条件参数进行查询和保存报表 safeman 安全管理系统用户手册 45 选择时间方法：点击时间框，系统会弹出选择框，点击相应的时间即可 在时间框里生成时间，点击查询条件，如源 ip，然后在后边输入框里输入源 ip 地址，点击 和即可以在当前页面生成详细报表和保存报表到 excel 里。 点击生成的报表 safeman 安全管理系统用户手册 46 点击出现的文件下载的提示框 报表中心的网络审计报表，流量报表，入侵防御报表的操作都可以按上述两大类报表报表中心的网络审计报表，流量报表，入侵防御报表的操作都可以按上述两大类报表 的操作形式操作。的操作形式操作。 3.msn3.msn 会话还原会话还原 本功能可以重现 msn 聊天纪录： 选择开始时间、结束时间、发起通信账号、接收通信账号，点击会话还原生成如下 报表： 点击来保存还原后的 msn 会话纪录 safeman 安全管理系统用户手册 47 4.4.用户行为报表用户行为报表 行为包括：网站访问、bbs 发帖审计、数据流量、发送邮件、接收邮件、聊天、ftp 审计、 telnet 审计等行为，可对各种行为进行详细的时间段查询、用户（或主机地址）查询。 开始时间：点击时间框，选择开始时间 结束时间：点击时间框，选择结束时间 用户：点击下拉框选择用户，该用户的 ip 地址会自动在后边的 ip 地址栏里显示。 点击察看你选定时间段内某一个用户 ip 的详细资料 十监控中心十监控中心 本监控中心主要包括三种网络状态“攻击、流量和病毒”及对以上三种状态的“排名、趋 势和预警” ，通过大屏幕模式直观的显示出当前网络状态 safeman 安全管理系统用户手册 48 1.1.攻击情况排名与趋势攻击情况排名与趋势 “攻击情况排名与趋势”功能可以直观的描述受到攻击的详细信息 包括： 排名前十位的攻击源 排名前十位的攻击类型 排名前十位的攻击目标 “攻击趋势分析图”功能可以以线状图描述出攻击的趋势， 包括： 攻击源分析图 攻击类型分析图 攻击目标分析图 通过统计各种攻击类型的源、目地址及类型，通过系统智能的统计，做出攻击趋势分析图， 以供网络管理员参考。 safeman 安全管理系统用户手册 49 2.2.流量情况排名与趋势流量情况排名与趋势 “流量情况排名与趋势”功能可以直观的描述流量的详细信息 包括： 排名前十位的外发流量主机 排名前十位的接收流量主机 排名前十位的应用协议 “流量趋势分析图”功能可以以线状图描述出流量的趋势， 包括： 攻击源分析图 攻击类型分析图 攻击目标分析图 通过统计各种流量的源、目地址及协议类型，描述各主机的