杭州合众单向光闸操作手册

声明本手册是杭州合众信息工程有限公司（以下简称杭州合众）所开发“合众单向光闸”产品的操作手册。杭州合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。为及时取得软件的最新信息，请您随时关注杭州合众信息工程有限公司网站（）。本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本系统的使用方法。在实际的使用过程中，以真实的数据为准。本文档的最终解释权归属于杭州合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络杭州合众，我们将竭诚为您服务！合众单向光闸操作手册目录PAGE8UnimasSystems标准软件过程【安全数据交换系统】产品功能说明书2-目录TOC\o"1-8"\h\z\u序言 1第1章产品介绍 2第2章系统结构 2第3章单向光闸（发送端） 33.1系统管理员平台 33.1.1登录 33.1.2主界面介绍 63.1.3系统管理 8白名单设置 8可信主机白名单设置 9用户管理 11.1用户列表 11.2根证书管理 14系统高级设置 14.1设置服务器时间 16.2恢复出厂设置 16.3关机 17病毒库升级 173.1.4网络管理 18网络配置 18集控配置 213.2系统安全员平台 233.2.1登录 233.2.2主界面介绍 233.2.3服务规则标记管理 233.2.4文件资源标记管理 243.2.5数据库资源标记管理 263.2.6协议连接客户端标记管理 263.2.7用户标记管理 263.3系统审计员平台 283.3.1登录 283.3.2主界面介绍 283.3.3统计与审计 28业务概览 28审计日志设置 29用户操作审计 29审计备份报警数据 30UDP服务审计 31光通道数据文件审计 32数据库服务 33.1服务审计 33.2报警记录 34文件服务 35.1服务审计 35.2报警记录 363.3.4日志管理 37日志管理配置 37备份文件管理 39备份日志查询 41备份文件操作日志 413.3.5报表管理 43传输统计 43.1自定义分析饼图 44.2自定义分析线形图 44.3自定义分析矩型图 45.4日流量统计 45.4.1服务流量统计 45.4.2数据库服务流量统计 46.4.3文件同步服务流量统计 46.4.4日流量分析 46.4.5数据库服务日流量分析 47.4.6文件同步日流量分析 47.5月流量统计 47.5.1服务流量统计 47.5.2数据库服务流量统计 47.5.3文件同步服务流量统计 48.5.4月流量分析 48.5.5数据库服务月流量分析 48.5.6文件同步服务月流量分析 48报警统计 48.1自定义分析饼图 49.2自定义分析线型图 50.3自定义分析矩型图 503.4（发送端）业务系统 503.4.1登录 503.4.2主界面介绍 513.4.3网络管理 51网络监控 51连通测试 533.4.4业务管理 53数据库丢包恢复 53文件同步丢包恢复 56服务上报状态查询 57业务管理方法 57.1增加业务 58.2修改、删除业务 58.3修改服务名 59UDP代理服务 59.1配置方法 59.2启停服务 64.3查看服务信息 65.4查看历史流量 65.5发送配置文件 66.6修改服务 67.7删除服务 67文件同步服务 68.1配置方法 68.2启停服务 75.3查看服务信息 76.4查看历史流量 77.5发送配置文件 78.6修改服务 78.7删除服务 79数据库同步服务 79.1配置方法 79.1.1表插入排序 84.1.2选择源表同步字段 85.1.3设置内容审查 86.1.4设置行过滤条件 89.1.5列转换 92.2启停服务 96.3测试服务 96.4手动同步 97.5发送配置文件 97.6查看服务信息 97.7查看历史流量 98.8修改服务 98.9删除服务 993.4.5资源管理 99数据库资源 99文件资源 101协议客户端资源 1053.4.6统计与审计 1073.4.7本地FTP管理 107第4章单向光闸（接收端） 1094.1系统管理员平台 1094.1.1登录 1094.1.2主界面介绍 1094.1.3系统管理 109白名单设置 109可信主机白名单设置 109用户管理 110系统高级设置 110.1短信报警设置 111.2邮件报警设置 112.3DNS服务器设置 114.4恢复出厂设置 115.5关机 1154.1.4网络管理 115网络配置 115集控配置 1154.2系统安全员平台 1164.2.1登录 1164.2.2主界面介绍 1164.2.3服务规则标记管理 1164.2.4文件资源标记管理 1164.2.5数据库资源标记管理 1164.2.6协议连接服务端标记管理 1164.2.7用户标记管理 1174.3系统审计员平台 1174.3.1登录 1174.3.2主界面介绍 1174.3.3统计与审计 1174.3.4日志管理 1174.3.5报表管理 1184.4（接收端）业务系统 1184.4.1登录 1184.4.2主界面介绍 1184.4.3网络管理 118网络监控 118连通测试 1204.4.4业务管理 121数据库丢包查询 121文件同步丢包查询 122服务上报状态查询 122业务管理方法 122UDP代理服务 123.1配置方法 123.2启停服务 125.3查看服务信息 125.4查看历史流量 126.5修改服务 126.6删除服务 126文件同步服务 127.1配置方法 127.2启停服务 131.3历史流量 131.4查看服务信息 131.5修改服务 132.6删除服务 133数据库同步服务 133.1配置方法 133.2启停服务 138.3测试服务 139.4查看历史流量 139.5恢复设置 139.6快速删除堆积数据 140.7查看服务信息 140.8修改服务 141.9删除服务 1414.4.5资源管理 141数据库资源 141文件资源 141协议服务端资源 1414.4.6统计与审计 1434.4.7本地FTP管理 143合众单向光闸操作手册第146页UnimasSystems标准软件过程【安全数据交换系统】产品功能说明书2-序言欢迎使用杭州合众产品——合众单向光闸！本书适用对象本手册适用于购买我公司“合众单向光闸”产品的客户。我们将通过本手册帮助用户掌握产品的使用方法。由于本产品具有一定的专业性，因此，建议具有一定计算机知识的专业技术人员使用。印刷惯例本文档和软件中,下列术语、图标对应的定义为：序号术语定义1发送端一台专门用于安装、运行“单向光闸（发送端）”的硬件设备。2接收端一台专门用于安装、运行“单向光闸（接收端）”的硬件设备。3源表源端数据库中的同步表。4目标表目标端数据库中的同步表。5源端文件服务器用于存放源端同步文件的服务器。6目标端文件服务器用于存放目标端同步文件的服务器。7日志数据库用来存放“合众单向光闸”日志信息的本地数据库。发送端、接收端各一个。8集控服务器一台专门用于安装、运行“集中监控与管理系统”的服务器。发送端、接收端各一台。9备份日志当“日志数据库”中，需要管理的表数据超过阀值时，系统将按照已配置的顺序（升序或降序），删除日志数据。而这些被删除的日志数据就是备份日志，会被打包存放。10对一些比较常见问题或疑问点的提示,帮助用户更加顺利掌握软件。产品介绍“合众单向光闸”是基于物理单向传输设备--分光器，来实现相互隔离网络的单向数据同步。数据信息只从低密级网络向上传输。同时保证高密级信息无法流到低密级网络中，从而在进行数据单向推移的过程中，完全防止各种可能的泄密。本产品吸取三权分立的管理思想，由系统管理员、系统安全员、系统审计员、操作员，分权限、分责任、分平台管理系统。系统管理员对系统的网络、基础信息、用户进行配置、管理；系统安全员对操作员、服务、资源进行安全标记；系统审计员对安全审计机制进行管理；操作员进行业务及服务的管理。这样的管理结构，不仅大大增强了系统的安全保障能力，而且便于后期的扩展和维护。“合众单向光闸”主要实现三方面的安全应用:一是，实现单向的数据库同步,支持触发器、全表同步两种方式的数据库同步服务，支持ORACLE、MS-SQLSERVER两种数据库类型，并且两种数据库可以同构和相互异构数据。通过对源端数据库设置表插入排序、选择同步表及其字段，配置字段内容审查方式、行过滤条件等，确保只将源端数据库中符合用户需求的数据，同步到目标端数据库中，自动过滤不符合的数据。二是，实现单向的文件同步。支持多种模式的文件同步服务，为相互隔离的网络，实现文件同步建立可靠的渠道。三是，通过丢包恢复、流量控制功能，提高了数据传输质量，有效保障传输数据的完整性、正确性。产品采用合理的结构，以便于后期的扩展和维护。可同时承载若干个不同的服务，并且每个服务可以单独启停。能够查询和显示详尽的日志信息，具备良好的人机交换界面，操作性能好，方便用户使用。具有良好的抗干扰和保护措施，能够快速解决系统故障，能将比较严重的报警信息，通过邮件或短信及时发送给用户，保障系统的安全性和可靠性。可谓是单向数据交换产品中的翘楚！系统结构从大范围来看，“合众单向光闸”由两部分组成：单向光闸（发送端）、单向光闸（接收端）。而单向光闸（发送端）、单向光闸（接收端）分别由独立的系统管理员平台、系统安全员平台、系统审计员平台、业务系统组成。单向光闸（发送端）系统管理员平台登录打开浏览器（本文档，以IE浏览器为例），点击菜单“工具→Internet选项→内容→证书”，将与“系统管理员”匹配的数字证书（请向我公司索取），导入您的浏览器，如下图所示：在浏览器的地址栏中输入“系统管理员平台”的访问地址（其访问地址的格式为https://发送端IP地址:442），打开如下界面：该窗口，列出了本计算机上的所有证书，选择“系统管理员”所需的证书，然后点击“确定”按钮，系统提示：点击“”按钮，打开登录界面，如下图所示：输入“用户名”和“密码”（用户名为admin，初始密码为hzhz2003），然后点击“登录”按钮。主界面介绍“系统管理员”登录之后，打开主界面：①帮助区“帮助区”由三个按钮组成，各按钮实现的功能如下：序号按钮实现功能1显示版本信息。2退出“系统管理员平台”。②模块选择区点击“模块选择区”中的任意一个模块，在“导航面板”中显示相应的菜单。③用户信息提示栏点击“用户信息提示栏”，在弹出窗口中，查看系统管理员的登录信息，如下图所示：④导航面板根据模块，显示相应的菜单。⑤操作区点击“导航面板”中的任意一项菜单，在“操作区”打开其操作界面。系统管理白名单设置白名单设置，用于设置可以访问“单向光闸（发送端）”系统安全员平台、系统审计员平台、业务系统的客户端IP地址范围。用户登录时，将首先验证其客户端计算机的IP地址，如果在白名单范围之内，则允许访问；如果超出白名单范围，则拒绝访问。[操作方法]在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“白名单设置”菜单，在“操作区”打开界面中，点击“”按钮，在弹出窗口中，输入开始IP地址和结束IP地址，如下图所示：开始/结束IP：允许访问的客户端IP地址范围。需要注意的是，开始IP与结束IP只能是IP地址段。如果输入的是IP地址段，则输入的IP地址开始段与结束段必须在同一个网段，并且IP地址的开始段必须小于或等于结束段，各IP地址范围不能存在交集。点击“提交”按钮，打开如下界面：点击“是否激活白名单”栏中的“”单选按钮，所有的白名单设置信息都将生效（只允许该范围内的客户端IP登录，拒绝超出该范围的客户端IP登录）；点击“是否激活白名单”栏中的“”单选按钮，当前已设置的白名单信息暂时不生效。可信主机白名单设置可信主机白名单设置，是在防火墙层做安全策略。通过赋予设备一个可信的识别码建立起一个可管理的网络，从而准确控制设备的访问位置及访问权限。在用户访问时，将验证客户端的IP地址，以及TCP端口号或UDP端口号。若在可信主机白名单范围内，则不需要进行安全验证，就允许访问“单向光闸（发送端）”系统安全员平台、系统审计员平台、业务系统。[操作方法]在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“可信主机白名单设置”菜单，在“操作区”打开界面中，点击“”按钮，在弹出窗口中，输入信息，如下图所示：网段：通过子网掩码数，来表示不同的网段。①.0.0.0/8表示8位子网掩码的网段。例如，只能输入192，代表了192下的任意地址。②.0.0/16表示16位子网掩码的网段。例如，只能输入192.168，代表了192.168下的任意地址。③.0/24表示24位子网掩码的网段。例如，只能输入192.168.19，代表了192.168.19下的任意地址。④/32表示具体的单个IP地址（如00）。选择该网段后，还需要填写单个IP开放的端口及其MAC地址（MAC地址可以不填）。IP地址：与网段对应的客户端IP地址。协议：只支持UDP和TCP协议。本地端口：“单向光闸（发送端）”开放的UDP或TCP端口号。只支持单个UDP或TCP端口号，不支持UDP或TCP端口区间。点击“提交”按钮，在打开界面中，可以修改和删除信息。用户管理在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“用户管理”菜单，在“操作区”打开如下界面：用户管理分为，用户列表、根证书管理两部分：用户列表用于添加、修改、删除“单向光闸（发送端）”的用户信息，并进行防破解管理。需要注意的是，系统管理员、系统安全员、系统审计员的帐号信息只能修改，不能添加和删除。①新建操作员点击“”图标，在弹出窗口中，填写信息，如下图所示：用户名：新建用户的名称，可以任意指定，但不能重复。DN：该用户的客户端证书信息。用户登录时，若用户客户端浏览器中证书的DN信息，与此处定义的证书信息完全匹配，且用户名、密码相符，就允许登录；否则，拒绝登录。证书的定义格式为：EMAILADDRESS=证书持有者的电子邮箱,CN=证书持有者的姓名/企业名称,OU=具体的组织机构名称,O=组织机构代码证号,L=证书持有者所在市,ST=证书持有者所在省份,C=证书持有者所在国家密码：密码长度必须在8位以上(含8)，并且区分大小写，不能纯为数字、字母或符号，必须是其组合。密码等级：对密码的安全等级进行评估，并以进度条显示评估结果。确认密码：再次输入密码，以确认是否一致。密码有效期：密码的有效使用时间。到了有效期,需要重新设置密码才能使用。需要注意的是，系统不允许修改系统管理员、系统安全员、系统审计员、默认操作员unimas的密码有效期。点击“提交”按钮，新建操作员成功！点击“重置”按钮，清除已填写的信息；点击“关闭”按钮，关闭该窗口。②修改用户信息可以修改所有用户的DN信息、密码及其有效期。但是，系统默认统管理员的密码有效期为永不到期，因此不允许修改。[操作方法]选择一条用户信息，然后点击“操作”栏中的“”按钮，在弹出窗口中，修改用户信息。③删除操作员可以删除操作员。[操作方法]选择一条用户信息，然后点击“操作”栏中的“”按钮，删除该条用户信息。④非法登录锁定设置及解锁为了防止用户猜测或暴力破解密码，系统管理员可以设置所有用户登录系统的最大重试次数和锁定时间。[操作方法]点击“”按钮，弹出如下窗口：允许最多尝试次数：设置用户尝试登录相应系统的最大重试次数。锁定时间：当尝试次数超过规定值后，被锁定的时间。点击“提交”按钮，设置成功！当用户被锁定之后，点击“解锁”栏中的“”按钮，就可以解锁。1、新建的操作员，需要系统安全员进行安全标记后，才能登录”。”根证书管理根证书，是双向验证数字证书的链条，可以理解为受服务器端信任的数字证书。而客户端证书，是指受客户端信任的数字证书。一般来说，根证书与客户端证书是对应的，且两者通过公钥、私钥来验证签名和加密信息。公安数字证书和我公司签发的数字证书是系统默认的证书(具体信息，请致电我公司)。不需要导入，只要在“用户列表”菜单中，为用户定义相应的客户端证书信息，就可以使用；其它单位签发的数字证书，必须导入根证书，并且在配置用户时，定义相应的客户端证书信息，才会被认可。[操作方法]点击“根证书管理”选项卡，打开如下界面：①导入根证书点击“”图标，在弹出窗口中，选择要导入的根证书，并对根证书起别名，如下图所示：点击“导入”按钮，重启管理系统后，根证书信息生效。系统高级设置在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统高级设置”菜单，在“操作区”打开如下界面：点击“”选项卡，在打开界面中，查看开机日志信息；点击“”选项卡，在打开界面中，查看重启日志信息；点击“”选项卡，在打开界面中，选择任意一个项目，点击对应行中的“”按钮，可以更改参数值，各项目的说明如下：session超时时间：连续超过多少分钟用户未进行任何操作，将自动退出系统重新登录。心跳检测频率：间隔多少秒，检测一次“单向光闸（发送端）”的运行情况，并将检测结果显示于“（发送端）业务系统”的界面。同步发送端与接收端时间频率：如果发现发送端与接收端的系统时间不一致，将以发送端的时间为标准，更改接收端的系统时间。时间同步检测频率：间隔多少秒，进行一次发送端与接收端的系统时间是否一致的检测CPU\内存检测频率：间隔多少秒，检测一次“单向光闸（发送端）”的CPU、内存使用情况，并在“发送端业务系统”界面展示检测结果。目录配置同步频率：间隔多少秒，将发送端的配置文件同步到接收端。确保发送端与接收端的业务服务目录结构一致。发送端自检频率：间隔多少秒，发送端进行一次自检，并将检测结果显示于“发送端业务系统”的UI界面。设置服务器时间重新设置“单向光闸（发送端）”和“单向光闸（接收端）”的系统时间,确保显示正确的系统时间。[操作方法]点击“”按钮，在弹出窗口中，设置服务器时间。恢复出厂设置当用户对系统的某些设置进行更改之后，可能会出现系统运行故障，或出现致命的错误，不能通过其它方法解决故障，就需要进行“恢复出厂设置”，将系统的所有设置恢复到系统刚安装时的状态。[操作方法]点击“”按钮，弹出如下窗口：点击“”按钮，重启系统后，恢复出厂设置生效。关机重新启动或关闭“单向光闸（发送端）”。同时，系统将同步记录重新启动或关机的原因、时间、操作人员等信息，方便系统管理员查询。[操作方法]点击“”按钮，选择“重启系统”，将重新启动“单向光闸（发送端）”；选择“关机”按钮，将关闭“单向光闸（发送端）”。病毒库升级病毒库升级，是指将杀毒软件的病毒库升级到最新状态，从而有效保障系统的安全性。[操作方法]在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“病毒库升级”菜单，在“操作区”打开如下界面：点击“升级病毒库”按钮，在打开界面中，选择最新的病毒库文件后，升级病毒库。网络管理网络配置网络配置，用于对“单向光闸（发送端）”的网卡接口进行配置。[操作方法]在“模块选择区”中，点击“网络管理”图标，然后从“导航面板”中点击“网络配置”菜单，在“操作区”打开如下界面：网络配置分为基本网络配置、路由规则表两部分，下面将分别进行介绍。①基本网络配置在“基本网络配置”列表中，选择一条信息，该条信息所在行的“状态”列，显示该网卡的配置信息是否启用；点击该条信息所在行的“”虚拟IP图标，可以对该网卡接口，分配虚拟IP地址，以用于解决有些服务要求客户端IP与服务器IP必须一一映射的特殊要求。在“基本网络配置”列表中，选择一条信息（eth0对应于管理口，不允许修改），双击该条信息中的任意一项信息，弹出网卡接口的配置窗口，在该窗口中，填写配置信息，如下图所示：各信息项说明：网口名：对网卡接口命名，可任意指定。IP：网卡接口所对应的ＩＰ地址。需要注意的是，光口的IP地址需要手动配置，发送端的IP地址为02；接收端的IP地址为00。MASK：对应网卡的子网掩码。需要注意的是，光口的子网掩码需要手动配置，发送端和接收端的MASK都为40。GATEWAY：网卡的网关地址。启用：选择复选框，启用该项配置信息。在填写完各信息项后，点击“确定”按钮。②路由规则表当需要访问另一网络中的资源，或将本系统中的数据传输到其它网络中时，就需要配置路由规则表。它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。点击“路由规则表”旁边的“”按钮，显示“路由规则表”操作窗口，如下图所示：点击“添加”按钮，在弹出窗口，添加路由规则，如下图：目标网络：要访问哪个网络，就填写哪个网络的网关地址。子网掩码：目标网络的子网掩码。路由地址：本地网络的路由器地址。网卡设备：本地网络的对应的网卡接口。点击“确定”按钮，在打开界面中，点击“修改”按钮，对路由信息进行修改；点击“删除”按钮，删除该条信息。集控配置这里的集控，是指专门用来接收日志、业务及服务信息的“集控服务器”。通过集控配置，实现向发送端的“集控服务器”上报“单向光闸（发送端）”的日志、业务及服务等信息。[操作方法]在“模块选择区”中，点击“网络管理”图标，然后从“导航面板”中点击“集控配置”菜单，在“操作区”打开如下界面：①不上报选择“”，然后点击“保存”按钮，“单向光闸（发送端）”的日志信息，将不会上报发送端“集控服务器”。②上报选择“”，在打开界面中，填写配置信息，如下图所示：光闸平台编号：单向光闸（发送端）的设备编号。光闸平台ip地址：单向光闸（发送端）的IP地址。光闸版本号：“单向光闸（发送端）”的版本号；集控平台ip地址：发送端“集控服务器”的IP地址。集控平台端口号：发送端“集控服务器”的端口号(默认为8080)。填写完成后，点击“测试”按钮，测试通过后，点击“保存”按钮。系统安全员平台登录将与“系统安全员”匹配的数字证书（请向系统管理员索取），导入您的浏览器，然后在地址栏中输入“系统安全员平台”的访问地址（其访问地址的格式为https://发送端IP地址:442），选择“系统安全员”所需的证书，在登录界面，输入“用户名”和“密码”（用户名为security，初始密码为hzhz2003），然后点击“登录”按钮。详细的操作方法，请参阅“HYPERLINK3.1.1登录”。主界面介绍请参阅“HYPERLINK3.1.2主界面介绍”。服务规则标记管理服务规则标记管理，是指对操作员在“（发送端）业务系统”中建立的服务，进行安全性标记。新创建的服务，将继承操作员的安全等级，但安全范畴不能继承（安全范畴为授权的用户，新建服务的安全范畴为启用；安全范畴为启用的用户，新建服务的安全范畴为禁用）。[操作方法]在“模块选择区”中，点击“安全管理”图标，然后从“导航面板”中点击“服务规则标记管理”菜单，在“操作区”打开如下界面：双击一条信息，在弹出窗口中，进行标记管理，如下图所示：安全等级：分为四级（1级、2级、3级、4级）。数字越高，表明等级越高。安全范畴：分为禁用、启用两类。①禁用，是指禁止操作员，启动该项服务。②启用，是指允许操作员，启动并运行该项服务。点击“确定”按钮。1、新建服务，将继承创建者的安全等级。但安全范畴不能继承（安全范畴为授权的用户，新建服务的安全范畴为启用；安全范畴为启用的用户，新建服务的安全范畴为禁用）。2、服务没有停止，或者其它用户正在操作时，不能进行服务规则标记。文件资源标记管理文件同步标记管理，是指对操作员在“（发送端）业务系统”中建立的文件资源，进行安全性标记。操作员新建的文件资源，将继承操作员的安全等级，而安全范畴也默认为启用。因此，一般情况下，不需要对文件资源进行安全标记。[操作方法]在“模块选择区”中，点击“安全管理”图标，然后从“导航面板”中点击“文件资源标记管理”菜单，在“操作区”打开如下界面：双击一条信息，在弹出窗口中，进行标记管理，如下图所示：安全等级：分为四级（1级、2级、3级、4级）。数字越高，表明等级越高。安全范畴：分为禁用、启用两类。①禁用，是指资源不能被服务引用。而对于已经引用该资源的服务，将不能启动。②启用，是指资源可以被服务引用。点击“确定”按钮。1、新建的文件资源，将继承创建者的安全等级。而安全范畴默认为启用。2、引用资源的服务正在运行时,不能进行标记。数据库资源标记管理数据库资源标记管理，是指对操作员在“（发送端）业务系统”中建立的数据库资源，进行安全性标记。操作员新建的数据库资源，将继承操作员的安全等级，而安全范畴也默认为启用。因此，一般情况下，不需要对文件资源进行安全标记。[操作方法]请参阅“HYPERLINK3.2.4文件资源标记管理”中的操作方法。协议连接客户端标记管理协议连接客户端标记管理，是指对操作员在“（发送端）业务系统”中建立的协议资源，进行安全性标记。操作员新建的数据库资源，将继承操作员的安全等级，而安全范畴也默认为启用。因此，一般情况下，不需要对文件资源进行安全标记。[操作方法]请参阅“HYPERLINK3.2.4文件资源标记管理”中的操作方法。用户标记管理用户标记管理，是指对操作员进行安全性标记。所有操作员必须经过系统安全员设置安全标记后，才能登录业务系统。[操作方法]在“模块选择区”中，点击“安全管理”图标，然后从“导航面板”中点击“用户标记管理”菜单，在“操作区”打开如下界面：双击一条用户信息，在弹出窗口中，进行安全标记，如下图所示：安全等级：分为1级、2级、3级、4级。数字越高，表明等级越高。安全范畴：分为禁用、启用、授权三种。①禁用，是指用户被禁用，不能登录“（发送端）业务系统”。②启用，是指用户可以登录“（发送端）业务系统”，并使用所有功能。但是，该用户创建的所有服务的安全范畴默认为禁用，不能启动。③授权，是指用户可以登录“（发送端）业务系统”，并使用所有功能。并且，该用户创建的所有服务的安全范畴默认为启动，可以立即启动。点击“确定”按钮。系统审计员平台登录将与“系统审计员”匹配的数字证书（请向系统管理员索取），导入您的浏览器，然后在地址栏中输入“系统审计员平台”的访问地址（其访问地址的格式为https://发送端IP地址:442），选择“系统审计员”所需的证书，在登录界面，输入“用户名”和“密码”（用户名为audit，初始密码为hzhz2003），然后点击“登录”按钮。详细的操作方法，请参阅“HYPERLINK3.1.1登录”。主界面介绍请参阅“HYPERLINK3.1.2主界面介绍”。统计与审计业务概览可以查看业务的名称、主管部门、主管人、联系电话，以及隶属于该业务的所有服务，和各个服务的类型、运行状态、当前已配置的服务数、共支持的服务数等信息。此外，可以查看各个服务的流量信息。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“业务概览”菜单，在“操作区”打开如下界面：点击“”按钮，重新获取业务及其服务信息；点击“”按钮，查看服务的昨日、今日流量。审计日志设置审计日志设置，用于自定义配置是否记录，用户在“单向光闸（发送端）”中的操作日志信息。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“审计日志设置”菜单，在“操作区”打开如下界面：开启：记录所有用户的操作日志信息；关闭：不记录任何用户的操作日志信息。根据您的需要，设置审计日志后，点击“确定”按钮。用户操作审计可以按时间段、操作事件和用户名，单独或组合查询用户在“单向光闸（发送端）”的操作日志。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“用户操作审计”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。审计备份报警数据发送端的备份日志，将要达到或已达到报警阀值或被删除时，会产生审计备份数据报警信息。在此菜单中，您可以按照条件，来查询已产生的审计备份数据报警信息。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“审计备份报警数据”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。UDP服务审计用于按条件查询“单向光闸（发送端）”中，UDP代理服务的审计日志。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“UDP服务审计”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。光通道数据文件审计光通道数据文件审计，用于查询光纤通道传输了哪些文件。该功能，只适用于“单向光闸（接收端）”。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“光通道数据文件审计”菜单，打开如下界面：在该界面，可以查看光纤通道传输了哪些文件。数据库服务服务审计用于按条件查询“单向光闸（发送端）”中，数据库同步服务的审计日志。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“数据库服务-服务审计”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。报警记录用于按条件查询“单向光闸（发送端）”中，数据库同步服务的报警信息。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“数据库服务-报警记录”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。文件服务服务审计用于按条件查询“单向光闸（发送端）”中，文件同步服务的审计日志。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“文件服务-服务审计”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。报警记录用于按条件查询“单向光闸（发送端）”中，文件同步服务的报警信息。[操作方法]在“模块选择区”中，点击“统计与审计”图标，从“导航面板”中点击“文件服务-报警记录”菜单，打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据。日志管理日志管理配置日志管理配置，用于管理“日志数据库”中的表数据。但是，并非所有的表都可以管理，只有该页面显示的数据表才能管理。管理对象包括实际表名、管理对象别名、阀值、健康值、条件字段、顺序、当前记录数、是否需要管理。日志管理配置完成后，当“日志数据库”中，需要管理的表数据超过阀值时，系统将按照已配置的顺序删除数据，并将这些数据打包存放为备份日志文件。[操作方法]在“模块选择区”中，点击“日志管理”图标，从“导航面板”中点击“日志管理配置”菜单，在“操作区”打开如下界面：实际表名：“日志数据库”中可以管理的数据表的名称。管理对象别名：将“日志数据库”中表的名称，修改成用户比较易懂的名称。阈值：一个临界值。当数据表的记录总数超过该值时，则表明该表中的数据需要清理了，系统将会按照已配置的顺序，删除数据，并将这些数据打包存放为备份文件：①配置顺序为升序时，将删除最旧的数据，并将这些数据打包存放为备份文件。②配置顺序为降序时，将删除最新的数据，并将这些数据打包存放为备份文件。健康值：一个临界值。当数据表的记录总数不高于该值时，则表明该表健康，不需要做清理。当数据表的记录总数，超过阈值后，将删除数据到健康值。条件字段：用于设置查询条件。目前，默认的条件字段只有id（表示整数）和seq（日期）。顺序：包括升序和降序两种。升序是指当表中记录数超过阈值时，则按id由小到大（或按seq从前到后）删除表中数据至健康值；降序与升序相反。当前记录数：表中的数据记录总数。点击“查看”，查看表中的记录总数；点击“导出”，导出表中的记录。是否管理：用于选择是否对“管理对象”进行管理。选择，表明该“管理对象”需要管理；不选择，表明不予管理。当表中数据被管理时，将会生成的指定格式文件写进备份文件存放目录。备份文件管理当“日志数据库”中，需要管理的表数据超过阀值时，系统将会按照已配置的顺序（升序或降序），移除最旧的或最新的数据，并将这些数据打包存放为备份文件。您可以通过时间段、管理对象查询，该被管理对象在该时间段里有多少个备份文件。另外，可以删除、下载备份文件。[操作方法]在“模块选择区”中，点击“日志管理”图标，从“导航面板”中点击“备份文件管理”菜单，在“操作区”打开如下界面：选择一个时间段，点击“管理对象”下拉框，从中选择一项信息，然后点击“”按钮，系统将根据您选择查询条件，检索出匹配的信息。选择一项备份文件信息，点击“操作”栏中的“”按钮，删除该条备份文件信息；点击“操作”栏中的“”按钮，下载该条备份文件信息。备份日志查询备份日志查询功能，可以按管理对象、时间段，查询某日或某段时间的备份文件，以及备份文件的删除记录数。[操作方法]在“模块选择区”中，点击“日志管理”图标，从“导航面板”中点击“备份日志查询”菜单，在“操作区”打开如下界面：选择查询条件后，点击“”按钮，系统将根据您选择查询条件，检索出匹配的信息。备份文件操作日志当“日志数据库”中，需要管理的表数据超过阀值时，系统将会按照已配置的顺序（升序或降序），移除最旧的或最新的数据，并将这些数据打包存放为备份文件。当用户删除备份文件，或备份文件的总大小超过1G，被新生成的备份文件覆盖掉时，都会生成相应的备份文件操作日志。而本菜单的主要功能，就是用于按指定的条件，查询备份文件操作信息。[操作方法]在“模块选择区”中，点击“日志管理”图标，从“导航面板”中点击“备份文件操作日志”菜单，在“操作区”打开如下界面：选择查询条件后，点击“”按钮，系统将根据您选择查询条件，检索出匹配的信息。报表管理传输统计传输统计，是指运用多种方式对审计日志进行自定义或分类统计，并生成相应报表，以供用户查看。在“模块选择区”中，点击“报表管理”图标，从“导航面板”中点击“传输统计”菜单，在“操作区”打开如下界面：在该界面中，可以按饼图查看，本月前十位服务所占的流量比例；可以按矩形图查看，本月所有服务的流量排名；可以按线型图查看，本月服务的审计通过情况，以及本月前三位服务的流量情况。自定义分析饼图根据设定的统计范畴、时间纬度、服务类型、服务纬度，将审计日志灵活的生成饼图，便于用户进行数据分析。[操作方法]在“模块选择区”中，点击“报表管理”图标，从“导航面板”中点击“传输统计→自定义分析饼图”菜单，在“操作区”打开如下界面：选择查询条件后，点击“”按钮，系统将按照您设定的条件生成相应的报表。自定义分析线形图根据设定的统计范畴、时间纬度、服务类型、服务纬度，将审计日志灵活的生成线形图，便于用户进行数据分析。[操作方法]请参阅“HYPERLINK.1自定义分析饼图”。自定义分析矩型图根据设定的统计范畴、时间纬度、服务类型、服务纬度，将审计日志灵活的生成矩型图，便于用户进行数据分析。[操作方法]请参阅“HYPERLINK.1自定义分析饼图”。日流量统计服务流量统计服务流量统计，用于统计所有服务在当日的总流量，并以报表形式显示统计结果。[操作方法]在“模块选择区”中，点击“报表管理”图标，从“导航面板”中点击“传输统计→日流量统计→服务流量统计”菜单，在“操作区”打开如下界面：数据库服务流量统计数据库服务流量统计，用于统计数据库同步服务在当日的总流量，并以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。文件同步服务流量统计文件同步服务流量统计，用于统计文件同步服务在当日的总流量，并以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。日流量分析日流量分析，用于统计所有服务在今日和昨日的流量，并对今日和昨日流量进行对比，以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。数据库服务日流量分析数据库服务日流量分析，用于统计数据库同步服务在今日和昨日的流量，并对今日和昨日流量进行对比，以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。文件同步日流量分析文件同步日流量分析，用于统计文件同步服务在今日和昨日的流量，并对今日和昨日流量进行对比，以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。月流量统计服务流量统计服务流量统计，用于统计所有服务在当月的总流量，并以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。数据库服务流量统计数据库服务流量统计，用于统计数据库同步服务在当月的总流量，并以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。文件同步服务流量统计文件同步服务流量统计，用于统计文件同步服务在当月的总流量，并以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。月流量分析日流量分析，用于统计所有服务在当月和上月的流量，并对当月和上月流量进行对比，以报表形式显示统计结果。[操作方法]请参阅“HYPERLINK.4.1服务流量统计”。数据库服务月流量分析数据库服务日流量分