DPtech FW1000系列防火墙系统用户配置手册

图9-5所示。TOP用户流量分析TOP用户流量分析详细说明项目说明TOP用户流量趋势图显示指定时间段内产生某种流量用户的排行TOP用户流量统计显示指定时间段内产生某种流量用户的统计流量统计配置流量统计配置是设备流量分析模块的参数设置，主要功能是选择接收流量分析数据的目标服务器，和选择网络用户组。其中配置参数可以选择【关闭流量分析】、【本地显示】、【发向服务器】三种配置。访问方式：选择【业务】=>【审计分析】=>【流量分析】=>【流量统计配置】，如下图所示为配置显示。关闭服务器流量统计本地显示所示为配置发向服务器流量统计配置的详细说明如REF_Ref230595647\r\h表9-7所示。流量统计配置详细说明项目说明关闭流量分析当选择此选项时，流量统计功能将关闭本地显示当选择此选项时，流量统计功能将开启，并将结果输出到WEB界面发向服务器当选择此选项时，流量统计功能将开启，并将结果输出到UMC服务器配置流量统计的流程：选择“本地显示”或者“发向服务器”如果选择了“发向服务器”，还需配置UMC服务IP地址等参数上述操作完成后点击确认按钮行为审计创建行为审计规则访问方式：选择【业务】=>【审计分析】=>【行为审计】，如REF_Ref260750875\n\h图9-9所示。行为审计规则行为审计规则的详细说明如REF_Ref260750897\n\h图9-10所示。行为审计规则项目说明名称显示行为审计规则的名称发日志设置所要审计的项目并相应发日志保存详细内容设置需要保存详细内容的项目操作拷贝已经存在的行为审计规则同时创建新的行为审计规则删除已经存在的行为审计规则创建行为审计规则的流程：在名称输入框中输入合法的行为审计规则名称勾选发日志项勾选保存详细内容项上述操作完成后点击页面右上角的确认按钮说明：点击行为审计规则后的可以删除该行为审计规则。点击行为审计规则后的可以拷贝新的行为审计规则。最近的日志审计日志模块提供了审计日志的查询、删除和导出功能。最近的日志提供了查看和导出最近时间的审计日志的功能。访问方式：选择【业务】=>【审计分析】=>【审计日志】=>【最近的日志】，如REF_Ref226428150\r\h图9-11所示。最近的日志查看最近的审计日志的详细说明如REF_Ref260750932\n\h表9-8所示。最近审计日志项显示的详细说明项目说明序号每条审计日志的序号审计时间显示该审计发生的时间用户行为显示该用户进行的是何种操作源IP显示客户端的IP地址目的IP显示服务器端的IP地址查看和导出最近的审计日志的操作流程：勾选自动刷新前面的复选框，系统会根据设定的时间自动刷新当前日志点击手动刷新按钮可以手动刷新当前日志点击导出到CSV按钮，把当前的行为审计日志导出到CSV表中说明：自动刷新时间可以设置成10、30和60秒，只有勾选自动刷新前面的复选框才可以设置自动刷新时间。审计日志查询与删除审计日志查询与删除提供了查询、删除和导出行为审计日志功能。访问方式：选择【业务】=>【审计分析】=>【审计日志】=>【审计日志查询与删除】，点击查询后，显示当前设备中所有的审计日志，如REF_Ref226428246\r\h图9-12所示。审计日志查询与删除审计日志查询和显示的详细说明如REF_Ref226428264\r\h表9-9所示。审计日志查询和删除显示项的详细说明项目说明序号显示该审计日志的序号审计时间显示该审计发生的时间用户行为显示该用户进行的是何种操作源IP显示客户端的IP地址目的IP显示服务器端的IP地址查询、导出和删除审计日志操作流程：输入或者选择用户行为、源IP、目的IP、和指定时间中的一个或多个条件点击查询按钮点击翻页按钮查看下一页、上一页、最后一页、第一页的日志点击导出到CSV按钮，可以把查询到的审计日志导出到CSV表中点击删除按钮，可以删除查询到的所有审计日志说明：用户可设定每页显示的日志条数，分别为10，25，50，100，200，400，600条。审计日志被删除后不能在WEB页面上恢复。指定时间范围需要输入开始时间和结束时间且结束时间必须大于开始时间。用户当前行为用户当前行为：目前可以用审计用户的主要上网行为（QQ、MSN、飞信和雅虎通）使用情况访问方式：选择【业务】=>【审计分析】=>【行为审计】=>【用户当前行为】，如REF_Ref250804197\r\h图9-13所示用户当前行为用户当前行为的详细说明项目说明序号显示该审计日志的序号IP客户端上网的IP地址用户组应用此条规则的网络用户组用户当前主要上网行为被审计上网行为关键字过滤审计日志查询选择【业务】=>【关键字过滤】=>【关键字过滤】，如REF_Ref250804249\r\h图9-14所示。添加关键字添加关键字详细说明项目说明名称添加关键字的内容动作选择动作阻断或不阻断操作删除添加的关键字添加关键字的操作流程：点击左上角的开启按钮点击添加关键字，填写需要阻断或者不阻断的内容，然后点击右上角的确认按钮。说明：点击行为审计规则后的可以删除该关键字过滤规则。点击行为审计规则后的可以拷贝新的关键字过滤规则。最近的日志最近的日志提供了查看和导出最近时间的关键字名字信息的功能。访问方式：选择【业务】=>【审计分析】=>【关键字过滤】=>【最近的日志】，如REF_Ref250804380\r\h图9-15所示关键字过滤最近日志详细信息添加关键字最近日志详细说明项目说明审计时间审计出关键字的时间用户行为产生关键字过滤的动作关键字命中信息命中的关键字源IP显示客户端的IP地址目的IP显示服务器端的IP地址审计日志的查询审计日志查询提供了查询、删除和导出行为审计日志功能。访问方式：选择【业务】=>【审计分析】=>【关键字过滤】=>【审计日志查询】，点击查询后，显示当前设备中所有的关键字过滤日志，如REF_Ref250804438\r\h图9-16所示。审计日志查询与删除审计日志查询和显示的详细说明如REF_Ref250804516\r\h表9-12所示。审计日志查询和删除显示项的详细说明项目说明审计时间审计出关键字的时间用户行为产生关键字过滤的动作关键字命中信息命中的关键字源IP显示客户端的IP地址目的IP显示服务器端的IP地址查询、导出和删除审计日志操作流程：输入或者选择关键字动作、源IP、目的IP中的一个或多个条件点击查询按钮点击翻页按钮查看下一页、上一页、最后一页、第一页的日志点击导出到CSV按钮，可以把查询到的审计日志导出到CSV表中点击删除按钮，可以删除查询到的所有审计日志说明：用户可设定每页显示的日志条数，分别为10，25，50，100，200，400，600条。审计日志被删除后不能在WEB页面上恢复。行为审计典型配置举例配置需求在FW设备上进行配置，选择网关模式，应用行为审计策略。创建行为审计规则“就是用中文”，对审计项中的所有项目进行审计并发日志组网需求行为审计的组网方式如REF_Ref250804647\r\h图9-17所示。行为审计配置组网图配置步骤选择【业务】=>【审计分析】=>【行为审计】，点击左上角的新建规则按钮，，输入名称：“dptech”，然后点击发日志的复选框按钮都处于被选中状态。如REF_Ref250804681\r\h图9-18所示。创建行为审计规则点击保存详细内容，如REF_Ref250804718\r\h图9-19所示，保证复选框按钮都处于被选中状态，然后点击右上角的确认按钮，返回行为审计主页面。修改保存详细内容项注意：流量分析和审计分析规则必须引用到防火墙方可生效！应用层过滤简介应用层过滤支持HTTP过滤，提供HTTP头过滤，内容过滤，JAVABLOCKING过滤，ActiveX过滤；支持邮件过滤，提供SMTP、POP3、发件人、收件人、主题、正文、非法命令字、邮件长度、附件名、附件内容的过滤；支持FTP过滤，提供FTP命令字过滤、内容过滤、文件类型过滤。应用层过滤提供的功能包括：关键字设置邮件设置HTTP过滤邮件过滤FTP过滤访问方式：选择【业务】=>【应用层过滤】，如REF_Ref260832574\r\h图10-1所示：应用层过滤菜单关键字设置关键字设置用于设置HTTP过滤，邮件过滤，FTP过滤中的关键字。访问方式：选择【业务】=>【应用层过滤】=>【关键字设置】，如REF_Ref260832762\r\h图10-2所示。关键字设置关键字设置的详细说明如REF_Ref260916754\r\h表10-1所示关键字设置详细说明名称说明序号显示默认和创建的关键字序号关键字组名称设置关键字组名称关键字设置设置过滤中应用的关键字操作拷贝已有关键字同时创建新的关键字删除已有关键字邮箱设置邮箱设置用于设置邮箱过滤中的发件人和收件人。访问方式：选择【业务】=>【应用层过滤】=>【邮箱设置】，如REF_Ref260214432\r\h图10-3所示。邮箱设置邮箱设置的详细说明如REF_Ref260214630\r\h表10-2所示。邮箱设置说明项目说明序号显示默认或创建的邮箱序号邮箱组名称设置邮箱组名称邮箱设置设置邮箱过滤中的发件人或收件人的邮箱操作拷贝已有邮箱组创建新的邮箱组删除已有邮箱组HTTP过滤访问方式：选择【业务】=>【应用层过滤】=>【HTTP过滤】，如REF_Ref260217177\r\h图10-4所示。HTTP过滤HTTP过滤的详细说明如REF_Ref260217193\r\h表10-3所示。HTTP过滤详细说明项目说明名称设置HTTP过滤的名称HTTP头过滤设置HTTP头过滤内容过滤设置HTTP内容过滤JAVABLOCKING过滤设置JAVABLOCKING过滤ActiveX过滤设置ActiveX过滤发日志匹配上HTTP过滤后发日志操作拷贝已有HTTP过滤创建新的HTTP过滤删除已有HTTP过滤邮件过滤访问方式：选择【业务】=>【应用层过滤】=>【邮件过滤】，如REF_Ref260217212\r\h图10-5所示。邮件过滤邮件过滤的详细说明如REF_Ref260217227\r\h表10-4所示。邮件过滤详细说明项目说明名称设置邮件过滤的名称SMTP设置过滤为发邮件POP3设置过滤为收邮件发件人设置邮件发件人收件人设置邮件收件人主题设置邮件主题正文设置邮件正文非法命令字设置命令字邮件长度设置邮件长度附件名设置附件名附件内容设置附件内容发日志匹配上邮件过滤后发日志操作拷贝已有邮件过滤创建新的邮件过滤删除已有邮件过滤FTP过滤访问方式：选择【业务】=>【应用层过滤】=>【FTP过滤】，如REF_Ref260218485\r\h图10-6所示。FTP过滤邮件过滤的详细说明如REF_Ref260218500\r\h表10-5所示。FTP过滤详细说明项目说明名称设置FTP过滤的名称FTP命令字过滤设置FTP过滤命令字内容过滤设置过滤内容文件类型过滤设置文件类型发日志匹配上FTP过滤后发日志操作拷贝已有FTP过滤创建新的FTP过滤删除已有FTP过滤用户认证简介通过用户认证模块，可以配置以下基本的安全策略，包括：本地认证用户Web认证用户认证菜单本地认证用户简介本地认证用户，是针对本地用户进行认证和管理。访问方式：选择【业务】=>【用户认证】=>【本地认证用户】，如REF_Ref250805143\r\h图11-2所示。本地认证用户本地认证用户的详细说明如REF_Ref233790708\r\h表11-1所示。本地认证用户列表项目说明用户名本地认证用户所设定的用户名密码本地认证用户所设定的密码确认密码本地认证用户所设定的确认密码描述本地认证用户所设定时填写的备注信息状态根据需求可将本地认证用户所设定的为正常或锁定状态操作可以对本地认证用户进行添加或删除本地认证用户配置本地认证用户的操作流程：填写用户名填写密码填写确认密码根据需求填写描述选择用户状态点击右上方的确认按钮本地认证用户支持导入功能，可将已存配置内容导入设备，操作流程：选择文件所在的本地地址点击导入按钮Web认证Web认证配置Web认证即是所有内网的用户通过FW设备时需要进行Web用户名和密码认证后，才能访问外部流量的一种方式。访问方式：选择【业务】=>【安全中心】=>【Web认证】=>【Web认证配置】，如REF_Ref233691513\r\h图11-3所示。Web认证Web认证配置的详细说明如REF_Ref233692391\r\h表11-2所示。Web认证配置项目说明Web认证启用：启用Web认证禁用：禁用Web认证用户组选择对其生效的用户组，用户组在【网络管理】=>【网络用户组】中配置认证方法RADIUS认证：使用RADIUS服务器进行远程认证本地认证：使用FW设备本身的数据库进行本地认证LDAP认证：使用LDAP服务器进行认证惟一性认证一个用户名只能认证一次弹出框URL当错误的时候出现的提示获取MAC用SNMP自动获取MAC地址图片文件路径指定上传web认证背景图片的路径，图片格式为.jpg格式配置Web认证的操作流程：Web认证点选启用单选按钮选择自定义的用户组，默认为Allusers选择所启用的认证方法，分别为RADIUS远程认证、本地认证和LDAP认证如果选择进行本地用户认证，将会添加本地用户，设置其用户名和密码如果选择进行RADIUS认证，将会在远程RADIUS服务器添加认证用户并设置密码如果选择进行LDAP认证，将会在LDAP服务器添加认证用户并设置密码选择是否一个用户名只能认证一次选择是否用SNMP自动获取MAC地址配置完成后，点击页面右上方的确认按钮选择本地认证，需要添加本地用户，本地用户设置的详细说明如REF_Ref250805320\r\h表11-3所示。本地用户设置项目说明用户名设置用户的用户名密码设置用户的密码确认密码设置确认密码；确认密码要与上一栏中的密码一致描述设置用户的描述，可以不进行设置状态设置用户的状态，默认状态为正常操作可以删除本地认证的用户设置本地用户认证的操作流程：选择本地认证点击添加添加用户按钮输入用户名、密码、确认密码输入描述，描述可根据客户需要自己设定配置完成后，点击页面右上方的确认按钮Web认证在线用户当用户通过Web认证以后，就会在在线用户页面中显示通过认证用户的信息。访问方式：选择【业务】=>【安全中心】=>【Web认证】=>【Web认证在线用户】，如REF_Ref233704277\r\h图11-4所示。Web认证在线用户Web认证在线用户的详细说明如REF_Ref233702019\r\h表11-4所示。Web认证在线用户项目说明用户名认证用户的用户名IP认证用户计算机的IP地址上线时间认证用户认证时的上线时间操作可以在Web管理页面强制退出某一认证用户的登录前台管理酒店管理配置方便酒店管理员管理客户的信息及上网行为。访问方式：选择【业务】=>【安全中心】=>【Web认证】=>【前台管理】，如REF_Ref250805413\r\h图11-5所示。前台管理前台管理的详细说明如REF_Ref250805413\r\h图11-5所示。前台管理项目说明企业类型选择使用前台管理的企业类型酒店配置设备前台管理员参数，包括用户名、密码、前台访问地址及收件人邮箱前台管理员设置前台管理员的用户名密码前台管理员密码前台访问地址设置设备的桥接口或WAN口地址email地址(收件人)设置收件人邮箱操作拷贝、删除前台管理员信息，给指定的前台管理员发送邮件发送邮件配置前台管理的操作流程：点击操作列中的拷贝按钮设置前台管理员用户名设置前台管理员用户密码设置前台访问地址，设置的访问地址为设备的WAN口或桥接口的IP地址设置收件人的email地址配置完成后点击右上方的确认按钮酒店前台管理配置完成后，点击操作列表中的发送邮件按钮，前台管理员可以收到登陆的用户名、密码及指定的url，登陆酒店用户上网管理界面后可以添加客户的信息，如REF_Ref250805438\r\h图11-6所示。酒店用户上网管理酒店用户上网管理的详细说明如REF_Ref250805451\r\h表11-6所示。酒店用户上网管理项目说明用户名上网用户的用户名密码上网用户的密码用户房间号用户入住的房间号真实姓名用户的真实姓名身份证用户的身份证号操作前台管理员修改、新建、删除用户配置酒店用户上网管理的操作流程：点击操作列中的拷贝按钮设置用户名设置用户密码记录用户入住的房间号记录用户的真实姓名记录用户的身份证号配置完成后点击右上方的确认按钮注意：Web认证功能只能在网关模式和桥接模式的组网模式下生效；前台管理目前只支持酒店管理类型；email地址需要在业务日志发送邮件参数中设置，邮箱必须支持SMTP/POP3协议DPtechFW1000系列防火墙用户配置手册3高可靠性简介高可靠性模块提供对VRRP和双机热备功能的支持。VRRP双机热备访问方式：选择【业务】=>【高可靠性】，如REF_Ref250802917\n\h图12-1所示：高可靠性菜单VRRPVRRP备份组配置在数据通信过程中，各种软件或硬件错误都可能导致网络连接异常中断，造成数据传输失败。为了避免网络设备或线路出现故障时引起数据通信中断，DPtechFW提供VRRP（VirtualRouterRedundancyProtocol，虚拟路由冗余协议）技术确保在通信线路或设备故障时提供备用方案，从而保障数据通信的畅通，有效增强了网络的强壮性和可靠性。VRRP提高网络与外界连接的可靠性，适用于支持组播或广播的局域网（如以太网等）。通过将多台FW组成一个备份组作为本地网络统一的出口网关，而备份组内的FW对本地网络是透明的。在备份组内有一台FW处于活动状态，承担报文转发任务，其他FW处于备份状态并随时接替任务。当处于活动状态的FW出现故障时，将会由处于备份状态中的一台FW接替其工作。这样本地主机就可以不作任何修改地继续工作，极大地提高了通信的可靠性。访问方式：选择【业务】=>【高可靠性】=>【VRRP】=>【VRRP备份组配置】，如REF_Ref250