七壹红盾产品操作手册

七壹红盾产品操作手册

版本：1.0

日期：2020/11/25

Copyright©2020北京七壹技术开发有限公司

文件概要

文件名称七壹红盾SAAS瑞操作手册

文件编号QYHD-UG-01

编写人：王世尧起编日期：2020/11/25

审阅：日期：

批准：日期：

受控状态：■是口否发布版次：VI.0.1

文件页数63

文件修改记录

时间修改人Version修改概要

复核记录

复核人职位日期

相关文档七壹红盾SAAS端操作手册

备注：USERGUIDE

目录

七壹红盾产品操作手册............................................................1

1.产品介绍.................................................................5

2.七壹红盾SAASPC端操作说明...............................................6

2.1SAAS红盾后台管理..................................................6

3.七壹红盾SAAS移动端操作说明............................................46

3.1登录...............................................................46

3.2首页...............................................................51

3.2.1个人中心..........................................................53

3.2.2消息中心..........................................................60

3.2.3安全情报..........................................................61

3.2.4需要帮助..........................................................62

3.2.5红盾设备..........................................................63

3.3内部管理............................................................65

3.3.1在线用户数量统计.................................................65

3.3.2网速监测..........................................................67

3.3.3上网行为管理.....................................................67

3.3.4网络管控..........................................................69

3.3.5有离职风险人员检测预警...........................................71

3.3.6疑似电力浪费人员.................................................72

3.3.7组织机构.........................................................73

3.4外部防御............................................................76

3.4.1安全得分..........................................................76

3.4.2网络安全提示.....................................................77

343历史防护...........................................................77

4.联系我们78

1.产品介绍

bMB“..一..“一.一(1

二口日□□□□□□

七壹红盾智能防火墙系统采用自主创新的新一代防火墙安

全系统，基于NDR（基于网络的检测与响应）安全体系，

在高性能和先进架构的支撑下，集成了防火墙、VPN、应

用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、

应用层内容安全防护、威胁情报等综合安全防御功能.

在扩展了协司防御能力的基础上，在防火墙上以分析中心、

数据中心、处置中心三大中心为核心，实现了对威胁的分

析、定位、处置一体化过程。是专门为政府、军队、金融、

教育、运营商、企业的网络出口打造的基于协同防御体系

的新一代安全防御系统。

除此之外，在外部防护的基础上我们增加了内部控制的功

能，主要有对该设备保护下的网络环境用户进行上网的管

控，通过系统验证进行手机、电脑上网，办公环境中无关

应用及网址的禁用，上网行为审计以及对企业人员机构不

同上网需求的个性化权限配置.

2.七壹红盾SAASPC端操作说明

该系统用于智能的管理防火墙内部网络使用情况以及查看外部

防御情况.

2.1SAAS红盾后台管理

■HO

登录系统地址，输入用户名、密码以及验证码，点击安全登录.（用户名密码需维护人员在

管理系统后台添加用户信息录入后方可登录，步骤详情见2142）

■—1—，一

ntw4i&■二■

ernpneit*

EZ36火■：1on：1ano■ULIMWHI应册禁Ml：92个•OMUIV*190.24Mb/t

EZ31mH为：1an：iM：00MM*用：528W*90«66下行It■:0.42MIVS

OXW1141000000■M▼加日】忤儿关店41金，60Ml

Brnzmamwi^

▼均酎长8/>M51dH■w・・・■»n0

■工作知比,434^NH??0#

1M019

515%1gmtn#«n0

4no，1997/MWHt

18

・nWOJUWK

neI«OD金awwWXI

Cg4ioh*i$a^#

i4MetMtwe19

2iaamu£MD

1m1”交却rar«

a94/hrf$w#

4«r0W74«M»HWIMO17

MM14W1MWI

o-11

□二12

登录成功后来到七壹红盾SAAS后台管理系统主页.

2.1.1使用七壹红盾SAAS监控首页

GZB•火"：1fiMIVW92TnLHUO.llMb/i

E3上角6为：1HU华知5TKOffl户9TGIU：0.17MWs

e2cgi101B8g■2QA»11-17iriOM

■工作无关JgMF

&«51分”

■工忤无知get■工作无关«

515%

.，,•..

10

叼工"无xa，

9^9网何

19

OM

18

2.1.1.1设备在线数量

设备在线数量

EI三）防火墙：1在线：1离线：（

叵三上网行为：1在线：1离线：（

显示登录首页后显示，在当前网络系统中安装的所有设备，包括防火增以及内控设备.并显

示其在线、离线状态.

2.1.1.2上网行为管理预览

上网行为管理

阻止上网用户数应用禁用：92个

0网址禁用：60个

在系统首页查看对于在后端设置的禁用应用以及禁用网址，用户进行访问的上网被阻止的数

量进行统计预览.

在线用户数

在线用户数

总用户数

电脑端用户：18

27手机端用户：9

在系统首页查看在该网络环境下的所有被保护用户数量，包括电脑连接以及手机上网用户.

流量监测

设音

总流量

上行流量：0.76Mb/s

2.18Mb/s下行流量：1.42Mb/s

查看该网络环境下的上行、下行的流量速度，以及网络带宽，方便通过上线行流量数据对于

内部网络流量进行进一步管控.

2.1.1.5对使用与工作无关软件的用户分析

02020-11-01000000H2020-11-12171659版6：平的口_1_作无关应用时长〉60分钟西询

与工作无关用户分析与工作无关的时长及部门占比

到

在该部分的统计需要选择Q2020-11-010000002020-11-12171659查询怠工用户的时间范围以及

标准：平均每日工作无关应用时长＞60分钟

选择怠工时间标准,完成后点击I按钮,展示不

同时期的怠工员工名单以及时长.

以部门为单位查看与工作无关时长

该部分以部门为单位，分部门统计各个部门使用网络与工作无关的时长的占比以及整个所有

的各个部门怠工时长统计.

2.1.2人员上网行为管理操作说明

该模块功能管理控制该网络环境下，用户的网络访问权限以及屏蔽网站、应用的管理.

用户上网管理

在用户上网管理中管理用户网络访问权限，首先通过组织机构输入部门或

机构名称嘛

,点击找到需要管理用户的所在部门或组织机构.其次在

请输入姓名搜索

输入需要管理用户的姓名或关键字，点出

找到需要管理上网权限的上网用户，如图:

/人员网络详情

王世尧^发当

ICG-002

网址禁用：。个应用禁用：。个

禁用网络,禁用上传・禁用下载,

禁止应用

禁止网址

禁用网络,

通过使用将该用户fl勺网络完全屏蔽，无法数据上传以及下载.或通过单独禁用

|耍用上传・禁用下载・

或悚限制用户无法上传数据或下载数据.

如果想限制用户访问具体的应用或者通过禁止该应用占用网络资源，可以通过点击

禁止应用

来选择需要禁止的应用类型，以及具体的应用，如图应用列表

禁止应用

□基础协议

HDNS

ra办公系统

a数据库

■电子邮件

□远程管理

B朔,

3金副理财

口视频播放

*下载工具

点击具体应用禁用该网站

■当当网

如果想限制用户访问一些网址，或者禁止一些非法网站，可以通过点击

禁止网址

来选择需要禁用的网站类型，如图网址列表

禁止网址

邮件收发

行业门户

互联网门户

百科文库

翻墙网站

非法行为

低俗行为

安全隐患

资源下载

文学阅读

点击具体的网站类别来禁用网址

钓鱼网站

最后点击保存用户的上网管理.

域名黑名单

该功能模块通过将一些危险、违法等网站的域名拉黑处理，从而对其进行屏蔽.具体操作步

骤如下：

选择需要管理的设备，通过该设各管理该设备下网络环境及用户上网管理.

点击,获得如下界面:

新建域名黑名单X

WS/IP

确定

在IWS/IP

确定.如不保存点击取消

中输入需要屏蔽的域名信息，输入黑名单描述，点击I

如需搜索历史黑名单，在右上角的Q中输入屏蔽过的域

Q

名或相关描述，点击I.如下显示所有相关信息:

MMV1P

123213.vomqwelocal

XI*

域名白名单

该功能模块下，可以需要使用访问或工作需要的网址，但是被防火墙认定为危险、威胁的域

名拉入白名单，将其可以正常访问，具体操作步骤如下：

选择需要管理的设备，通过该设备管理该设备下网络环境及用户上网管理.

ICG-002

ICG-002

点击获得如下界面:

HS/1P

确定

在WS/1P中输入需要拉入

确定取消

白名单的域名信息或ip地址，输入白名单描述点击I.如不保存点击

如需搜索历史白名单，在右上角的■中输入拉入过白名单过的

域名或相关描述，点击Q.如下显示所有相关信息:

发帖免审计

该功能模块用可以将域名拉入审计白名单，对关键、敏感信息不予屏蔽.

选择需要管理的设备，通过该设备管理该设备下网络环境及用户上网管理.

ICG-002

ICG-002

点击I获得如下界面:

新建发帖免审计名单X

,»S/IP1

1

J

输入在域名/IP中输入需要

确定

拉入审计白名单的域名或IP,输入相关的描述，点击I

如需搜索历史免审计名单，在右上角的中输入拉入过白名单

过的域名或相关描述，点击Q.如下显示所有相关信息:

应用禁用

该功能模块下可以将限制员工访问、危险、非法得应用禁用，屏蔽应用使用网络.

具体操作步骤如下：

选择需要管理的设备，通过该设备管理该设备下网络环境及用户上网管理.

ICG-002

ICG-002

点击,获得如下界面:

新建禁用应用X

•好

・定

输入应用的名称、描述，该应用的优先级，随后选择禁用该用户的用户群，点击确定

机构名称

・W库七吉技术开发的R公司

白有苣

D商务部

B采间3

D财务部

Q研发部

BAJiiS»S

随后选择禁用时间段，默认时间为:

)

新建法卷\内容Q

■日期周期时眼

■Kme)工佃1间所有日期09:00-12:00

■所有时间所有时间所有日期0000-23:59

■■

确定

可以选择工作时间禁用应用，或选择所有时间都禁用应用.

随后选择具体的应用，点击飞入到应用列表，如图:

基础协议》OWAMP

DNS)AMQP

办公系统〉MSDP

触库)LPR

电子邮件)IPP

7条

远程管理)SCCP

基础数据)HOPOPT

金副理财)SYSTAT

勾选所有需要禁用的应用类型以及具体应用.

阻塞

最后点击选择I，允许为不禁用网络，阻塞为将这些应用的网络连接

定

断开，完成所有参数设置后,点击•

如需要查找历史应用禁用的设置，可以通过右上方的

MALL

Q来查找历史数据:

*UMI

■ttsam

1€OS064SOS)M1«)S14427

TowiitososzToeoMiieow

7O516337.16O4S579111<3.1

■Mall1.1HotMaN11.1ITtflM

6045569?3V<M604M4»0

677.l6(M2742«m9.l6O42?

31630

1€04SS791118X160K1003

■?・用WWWwmamra

7)H1€O)5(MM1614

■)MMTfMwbinZuSeMrW闻1獭好18J/J13BHMQQg

■MMTMI1U2的■网WWW电%

M4*<■>

特权用户

该功能模块对该网络环境下，选择对一些用户进行特权设置，让其避免被屏蔽网络、屏蔽落

网应用以及关键字等，具体操作说明：

选择需要管理的网络设备，选择特权类型

用户免控制

用户会制

用户免市计

点击I,得到如下界面:

输入名称，以及描述，通过点击新建录入IP信息，选择您要加入的特权用户:

人员列表X

■机杓各称itsIP

■人力资源部李婷28

■点务部融捷42

a商务郃能康法38

■研发部如48

■研发部融19Z168.1.133

■研发部皿05

■研发部5PJSE2：06

■研发郃07

■研发部王喳有17

■研发部王喳雪19Z168.1.123

确定

点击1检查所有信息无误再次点击1回.

对历史特权人员进行查询，在右上角请输入名称腌力IPQ输入目标用户

的名称、描述或IP.点击

2.127部门优先级

该功能模块对于所有机构的部门设置流量上传、下载的优先级，优先级较高的部门可以在网

络阻塞的情况下优先享用网络资源.

操作步骤:选择要设置的组织机构，直接点击组织机构或在搜索框中输入关键字

点击I

机构名称搜索

▼♦北京七壹技术开发有限公司

国研发部

自采购部

a人力资源部

⑼高管

由财务部

后商务部

选中部门或组织单位后，点击

・5级

•5级

选择上传以及下载优先级，按需分配，点击

离职风险人员

该功能模块通过内控系统对企业或组织机构用户访问求职网站等信息计算具有离职风险得

用户，具体查看步骤如下：

选择想要查看时间段内的离职高风险人员，点击I选择合适的时

间范围:

最近f月

点击I获得以下成员列表:

MT月

摩与SO尊gjqwir

1人力W07471

2N»aEBM3

3ar研sai6

4财WB8

5&X8

5HRIXStw研》98

6ME江9丽加

E|1M9研》9

选择感兴趣的离职高风险员工，点击头像左侧的■,查看具体的访问网站及应用:

AM：bossMK