惠尔顿网络安全审计系统使用手册V0

惠尔顿网络安全审计系统

使用手册

(V10.0)

深圳市惠尔顿信息技术有限公司

（2021年11月）

版权声明

Copyright©2018-2021

深圳市惠尔顿信息技术有限公司

版权所有，保留一切权利。

非经本公司书面许可，任何公司或个人不得擅自摘抄、复制本书的部分或全部，也不得

以任何形式传播。

由于产品版本升级或其他原因，本手册内容会不定期进行更新。除非另有约定，本手册

仅作为使用指导，本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。

适用版本

本版本对应产品为网络安全审计系列;

读者对象

本书适合以下人员阅读

•使用惠尔顿网络安全审订系统、上网行为管理系统的所有人员

•希望了解惠尔顿网络安全审计系统、上网行为管理系统的所有人员

•对于使用或者需要了解惠尔顿网络安全审计系统、上网行为管理系统的人员

深圳市惠尔顿信息技术有限公司

网址：

电话：86-

传真：86-

技术:4006-886-502

目录

第一章快速连接设备.......................................................6

1.1概要..............................................................6

1.2初始配置设备.....................................................6

1.3旁路模式/单臂模式.................................................8

1.4网关模式.........................................................9

1.5桥模式...........................................................10

1.6测试设备接入Internet成功.......................................11

第二章系统状态..........................................................12

2.1系统负载，流量波形图，应用排名与用户排名.........................12

2.2接口信息，版本信息与服务状态.....................................14

第三章实时分析..........................................................15

3.1活跃应用.........................................................15

3.2活跃用户........................................................15

3.4应用流量及时长..................................................16

3.5用户流量及时长...................................................16

3.6实时审计.......................................................16

3.7冻结用户........................................................17

第四章网络配置..........................................................18

4.1接入模式.........................................................18

4.1.1网桥模式..................................................18

4.1.2路由模式（路由）...........................................19

4.1.3路由模式（NAT）...........................................20

4.1.4旁路模式...................................................21

4.2静态路由.........................................................22

4.3DNS设置.........................................................23

4.4VLAN设置........................................................24

4.5DHCP设置........................................................25

4.6SNMP客户端设置..................................................26

4.7监控子网.........................................................28

第五章认证配置..........................................................28

5.1组织结构.........................................................28

5.2认证设置.........................................................33

5.3认证策略.........................................................34

5.4认证类型........................................................35

5.4.1答题认证...................................................35

5.4.2AD域认证...................................................36

5.4.3LDAP域认证.................................................37

5.5认证页定制.......................................................37

第六章对象配置..........................................................38

6.1用户对象.........................................................38

6.2时间对象........................................................39

6.3应用对象........................................................40

6.3.1应用对象设置..............................................40

6.3.2自定义IP协议.............................................42

6.3.3自定义HTTP协说...........................................44

第七章策略管理..........................................................47

7.1防火墙...........................................................47

7.1.1防火墙设置.................................................47

7.1.2端口映射..................................................48

7.1.3IP映射...................................................49

7.1.4防火墙规则................................................50

7.1.5脚本插件防护...............................................52

7.2应用层策略......................................................53

7.2.1网页管控..................................................56

7.2.2URL管控..................................................61

7.2.3邮件管控..................................................65

7.2.4IM管控...................................................69

7.2.5文件管控..................................................72

7.2.6SSL管控..................................................75

7.2.7审计策略..................................................77

7.2.7财经股票..................................................78

7.2.8音视频记录................................................78

7.2.9购物记录..................................................78

7.3热点管理........................................................78

7.3.1共享设置...................................................79

7.3.2信任列表...................................................80

7.3.3终端接入记录...............................................80

7.4免监控策略......................................................82

7.5违规访问.........................................................84

7.6IP绑定MAC策略..................................................84

第八章系统管理..........................................................85

8.1系统配置.........................................................86

8.1.1WebUI控制................................................86

8.1.2系统时间..................................................86

8.2系统账户........................................................87

8.2.1账户管理.................................................87

8.2.2账户冻结.................................................89

8.2.3账户配置..................................................89

8.3邮件订阅........................................................89

8.3.1邮件服务器................................................90

8.3.2系统运行..................................................90

8.3.3过滤告警..................................................91

8.3.4数据报表..................................................92

8.4备份恢复........................................................93

8.5升级管理.......................................................94

8.6系统功能........................................................95

8.7产品激活.........................................................97

第九章追溯系统..........................................................98

9.1智能追溯........................................................98

9.2日志配置.........................................................99

9.3操作日志........................................................99

9.4运行日志.......................................................100

9.5系统日志.......................................................100

第十章数据中心.........................................................102

10.1总体统计.....................................................102

10.1.1用户流量统计............................................102

10.1.2应用流量统计............................................104

10.1.3用户上网行为统计........................................105

10.1.4用户过滤告警统计........................................107

10.2审计报告.......................................................108

10.2.1邮件审计................................................108

10.2.2FTP审计................................................109

10.2.3网页标题审计............................................109

10.2.4DNS审计................................................110

10.2.5网络游戏审计............................................111

10.2.6WEB文件审计.............................................111

10.2.7HTTP协议审计...........................................111

10.2.8SNMP审计...............................................111

10.2.9NetBIOS审计............................................112

10.2.10NFS审计...............................................112

10.2.11TELNET审计............................................113

10.2.12端口连接审计...........................................113

10.2.13异常服务行为...........................................113

10.2.14异常ARP行为...........................................114

10.2.15违规日志报告...........................................114

10.3分析报告.......................................................114

10.3.1总体流量分析............................................114

10.3.2手机流量分析............................................115

10.3.3统计报告................................................115

10.3.4统计分析................................................116

10.3.5审计报告................................................116

10.4汇总数据导出..................................................116

10.5历史认证台账.................................................116

10.6答题记录.......................................................117

10.7数据导出.......................................................117

第十一章增值服务.......................................................118

11.1资产管理.......................................................118

11.2外设管理........................................................118

序言

感谢您选择了惠尔顿网络安全审计系统系列产品，惠尔顿的网络安全审计系统系列

产品为使用者提供了更为深入的更为智能的网络内容管理。他包括了市场上网络安全

审计系统的所有核心功能，如内容管控、上网行为审计、流量监控、带宽管理、终端

可信、内容过滤与风险规避，并且在惠尔顿开发人员的共同努力下，创新性的推出了

终端锁屏登录，智能追溯系统，能追溯网络故障与断点，将网络安全审计系统的作为

发挥到极致，将网络安全审计系统的管理推向一个新的高度C

惠尔顿网络安全审计系统能秒杀网络上的实时流量，让用户知道内网用户每秒的网

络应用流量动态；并创造性的使用了应用层的免监控策略，将应用管控的细粒度提到

了一个新的高度；他深入地分析了市面上的应用层协议，例如网络游戏、即时通讯

IM、微博论坛发帖SNS、webmail,随后，也将常见的智能手机移动应用增加到协议库

中，针对这些协议进行更为深入的解析，更是首次将这个内容区分对待，将之作为网

络行为的绩效考核标准之一。

惠尔顿网络安全审计系统，除了提供流量趋势报告、用户报告、应用报告、对比报

告外，还站在网管的角色分析了网络中的风险报告、故障报告、绩效报告，有效性报

告，并将这些报告导出成为各种格式，供网络管理者分析与决策。

本着“凸显宽带潜能，增值网络应用”的想法，我们将一直为用户提供优质的应用

层软硬件产品与解决方案，欢迎您的使用。

第一章快速连接设备

1.1概要

惠尔顿网络安全平台有一个基于Web设计的管理界面，内置WEB服务器，默认端口

是80,建议采用谷歌浏览器Chrome（推荐）、微软的IE10以上的浏览器【需要支持

WebSocket］登录管理。通过浏览器访问。

为了快速连接设备进行配置，您需要准备的事项有：

1、网线（网络直通线）一根；

2、PC（笔记本或台式机）一台。

1.2初始配置设备

以下步骤将帮助您快速初始配置设备：

1）连接好设备的电源，通电后设备将会自动启动，启动过程中设备前部面板上

POWER灯会呈绿色亮起，HDD灯会呈红色闪烁。启动完毕后POWER灯绿色常亮，HDD灯

呈闪烁状态（在有数据交换的过程中会红色闪烁）。

2）使用网线将设备的LAN口和PC的网卡相连接。连接后设备网口会亮起两个

灯，一个为常亮，一个为闪烁状态。

3）设置PC网卡设为192.168.0.250（192.168.0.0/24网段的其他地址亦可）,

惠尔顿设备的LAN口默认IP地址为192.168.0.254,使用CMD命令工具ping设备LAN

口地址192.168.0.254,确保地址能够ping通。

设备LAN口也内置了IP地址192.168.192.254,如果忘记了设备的IP,也可以使

用192.168.192.254登录设备,或者使用域名wholeton.cn登录设备。

4）打开浏览器，输入登录设备管理界面，如下图所示所示，默认用户和

密码都是admin,输入密码后，点击〈登录》登录到设备管理界面。如图1-2所示°

5）在设备管理界面，导肮到【网络配置/接入模式】根据需要做相应的网络配

置，详细请参考第四章网络配置部分的4.1接入模式章节。

©总篇?网络安全审计第-品牌IPSEC/SSL安全上网行为■理负爱均街

强线限？、'使庠Chrome雌■,,：・窣、R

加入惠尔顿官方擞信群

我们期待倾听您的心声

OO

图1-1

6%或状45

•MMM-BfRARUQMUM

一心A.'□□

CPU6%

内存17%*应用做10

敕■区负S1%0丹发令法做27

上行13111KBA

1%

下行皿

81%4dKBA

2句团上行31.96G8

TO8.14%@■

2句*«下行M44053MB

运行时长7俣加

产盆欠eW300NMV

上耐除&CUC・照产塔名UQ

我用不降上行MT4T«周隔名片MACBttX>i®K结动itn

1Q用M51D3KM1.19KB/s21epiec:b1:d7:37xec&S1.09KBA1.33KBA26

2—野1687t141BA32Q192.1684.18100Xk^M>5:b9:SOBAOBA1MhM

3NETBIOSOSOB/s03Q192.16M.183OOOc0:77:72余OSOS1Ults

4OSOB/s1

5$$l208A08/t7

6Ett用27sOfi/s?

7«MBOS08/»1

8SSMOSOS1

9HTTPORAoa/s2

10DNS0sOS2

图1-2

说明：惠尔顿网络安全平台采用web方式，支持远程配置，只要远程电脑需要访

问硬件网关，用户就可以在远端连接服务器进行配置。

注意：惠尔顿网络安全平台WEB服务端口为80端口，需要在网关设备上做端口映

射开放该端口，才能进入管理台界面。

1.3旁路模式/单臂模式

1）保持《使LAN内的计算机能登录到设备的连线方法》所述的环境不变，再进行

如下的操作。

2）连接网线的一端到惠尔顿硬件网关的WAN1口，假如您使用其它的WAN口，接

上网线到相应的WAN口则可。另一端到网络设备（例如交换器）的网口。

3）导航到［网络配置/接入模式］,接入模式为旁路模式，根据路由器LAN的网络

地址选择一个没有使用的IP地址分配给惠尔顿硬件网关设备，例如LAN的网络为

192.168.1.*,网关设置为192.168.1.1,并且在LAN内没有计算机使用

192.168.1.254这个IP地址，则惠尔顿硬件网关设备的WAN设置如下：

v说明：保存配置后,会重既启动至统

4）重新启动设备；

5）查看进设备的数据流量是否正常

注意：如果内网是172.16.xx.xx、10.0.xx.xx类型的子网需要添加到监控子网

内。

1.4网关模式

1)保持《使LAN内的计算机能登录到设备的连线方法》所述的环境不变，再进行

如下的操作。

2)连接您的ISP分配下来的网线到惠尔顿硬件网关的WAN1口。假如您使用其它

的WAN口，接上网线到相应的WAN口则可。

•如果是光纤接入，需要一个光电转换器，直通网线一端连接光电转换器一端连

接惠尔顿设备的WAN口；

•如果是网络线接入，直通网线一端连接ISP的设备(可能是路由器)一端连接惠

尔顿设备的WAN口；

•如果ADSLModem接入，直通网线一端连接ADSLModem一端连接惠尔顿设备的

WAN口；

3)设置惠尔顿设备，使惠尔顿设备接入internet,大致有以下三类接入方式；

•网络线接入、光纤接入(连接到设备的光纤接口或者经过光电转换器转换)等

所有固定IP地址接入方式，网络模式为NAT,设置如下：

©茎筑状态接入模式

i?说明：保存配置后，会重新向前至统

接入模式：。双桥"⑥在日融。旁谯模式

冈珞面:：O藩日您NAT

启用按匚：SethO(WANI)(3eth1(LAN)Deth2(DMZ)□eth3(WAN2)

ethO(WAN1)ethl(LAN)|eth2(DMZ)eth3(WAN2)

接?3：-FQ

iPmt：1192.1681254/24

默认网关：1192.16811|

•ADSLModem等PPPOE拨号接入方式，网络模式为NAT,设置如下:

©球状态接入模式X

9说明•华存配母号，会更新启动公妮

接入模式：。瓯桥慢式@良日穆式。旁铝槿式

网络模式：O»B⑥NAT

启用堂口：QethO(WAN1)ethl(LAN)□eth2(DMZ)Oeth3(WAN2)

«thO(WAN1)ethl(LAN)eth2(DMZ)eth3(WAN2)

接入珈i：|PPPOE[ADSL)H

上网账号:sz16021323867@163gd

上网套码:

超时时间:40的偏值在20如20之间）

4）重新启动设备；

5）测试设备是否正常接入internet!

6）调整LAN网中的计算机的网关指向192.168.0.254,则LAN内的所有计算机能

通过惠尔顿设备接入internet；或者，调整惠尔顿设备的LAN口的IP地址成为原有的

网关IP地址，登录惠尔顿设备，导航到［网络配置/接入模式］,方法如下：

|@茶燎状态接入模式«

\?说明：保存闲置，后会更新启动系统

侵入槿式：。双荀模式卷2g日模式C）为路般：

1.5桥模式

1）保持《使LAN内的计算机能登录到设备的连线方法》所述的环境不变，再进行

如下的操作。

2）连接直通网线的一端到惠尔顿硬件网关的WAN1口，另一端到另一个网络设备

（例如交换器或集线器）的网口。

3）根据LAN的网络地址选择一个没有使用的IP地址分配给惠尔顿设备，例如ILAN

的网络为192.168.0.*,网关设置为192.168.0.1,并且在LAN内没有计算机使用

192.168.0.254这个IP地址，登录惠尔顿设备，导航到［网络配置/接入模式］,网络模

式选择桥一，设置如下：

©至统状态接入模式X

,勺说明：保存配置后,会重新启动旃

接入模式：,国桥模式6路三模式G为建模式

启用状态：'ethO<=>ethll_eth2<=>eth3

IPW：192.168.0254/

默认网关：19216801

4）重新启动设备；

5）测试设备是否正常接入inlemel!

注意：网络拓扑是：前端防火墙/路由器惠尔顿设备（>LAN计算机，这些设备

串联起来。

1.6测试设备接入Internet成功

怎样测试设备是否正常接入internet?登录网络安全设备，导航到<系统管理/系

统功能/命令行），输入pingba命u.com,点击<执行命令）,结果如下：

|系统功能<命令行x[

guest：~#pingbaidu.con

PINGbaidu.com(220.181.38.251):56databytes

64bytesfrom51:icmp_seq=Ottl=53time=41.000ms

64bytesfrom51:icmp_seq=lttl=53time=41.000ms

64bytesfrom51:icjnp_seq=2ttl=53time=41.000ms

64bytesfrom51:icmp_seq=3ttl=53time=134.OOOms

----baidu.compingstatistics

4packetstransmitted,4packetsreceived,0%packetloss

round-tripmin/avg/max/stddev=41.000/64.250/134.000/40.270ms

guest:~|

说明设备已经连接到internet。

第二章系统状态

系统首页，系统状态默认展示系统负载、流量波形图、应用排名、用户排名四个模

块的内容，并可以根据需求自定义显示需要展现的功能模块C例如：接口信息、版本

信息、服务状态等。

2.1系统负载，流量波形图，应用排名与用户排名

6%或状数

•Mem▼01MmMQMUM

▲而9QQ

匕

CPU(1«sIS冬所败3g

G•K

内将tZZ3szz

HR应用做10：

M•K

打发令谒做27

二•K