冰之眼Web应用防火墙Web管理用户使用手册

NSFPRODWAFV55Web管理用户使用手册

冰之眼Web应用防火墙Web管理

用户使用手册

N5FOCUS

©2022绿盟科技

■版权声明

©2007绿盟科技

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式夏制或者引用本文件的任何片断。

■商标信息

NSFOCUS与冰之眼等均是绿盟科技的商标。

目录

前言1

文档范围1

期望读者1

内容简介1

获得帮助1

格式约定3

一.概述4

1.1产品概述4

1.2公司简介5

二.登录WEB界面7

2.1登录方法7

2.2布局介绍8

三.引擎WEB管理10

3.1首页10

3.1.1状态10

3.1.2事件11

3.2系统12

3.2.1升级与恢复12

3.2.2卜载与备份12

3.2.3安全中心连接13

3.2.4网络诊断工具13

3.2.5用户管理15

3.2.6证书与附加设置17

3.2.7系统操纵20

3.3网络20

3.3.1接口20

3.3.2安全区22

3.4对象23

3.4.1Web23

3.4.2网络28

3.4.3域名34

3.4.4服务37

3.4.5时间42

3.5策略44

3.5.1Web应用防护44

3.5.2网络访问操纵47

3.5.3Web应用扫描50

3.6报表52

3.6.1事件报表52

3.6.2查询报表53

3.6.3审计报表54

3.6.4Web应用扫描报表55

3.7帮助57

四.引擎串口管理58

4.1功能概述58

4.2登录串口58

4.3全面介绍61

4.3.1查看系统信息61

4.3.2配置安全中心62

4.3.3诊断工具63

4.3.4保护工具64

4.3.5系统初始化65

4.3.6重新启动系统65

4.3.7存储当前设置66

4.3.8退出配置界面66

附录A出厂参数67

A.1引擎管理口初始设置67

A.2引擎初始用户67

A.2.1Web管理员初始帐号67

A7.7串口管理员初始帐号67

A.3安全中心管理员初始帐号67

A.4串口通讯参数67

插图索引

图2.1登录时的安全警报界面7

图2.2冰之眼WAF的WEB管理登录界面7

图2.3冰之眼WAF当前的运行状态信息8

图2.4冰之眼WAF的WEB管理界面9

图3.1引擎接口的当前状态信息10

图3.2引擎的当前状态信息10

图3.3系统的当前状态信息10

图3.4冰之眼WAF引擎实时告警信息与流量信息的整体界面11

图3.5系统-导入升级文件12

图3.6系统一下载文件12

图3.7系统一配置引擎的安全中心13

图3.8系统-当前的网络连接状态与网卡状态14

图3.9系统-网络诊断工具（PING工具）14

图3.10系统-网络诊断工具（TRACEROUTE工具）15

图3.11系统一网络诊断工具（HPING工具）15

图3.12系统-网络诊断工具（NMAP工具）15

图3,13系统-用户管理16

图3.14系统-证书信息18

图3.15系统一高可用性设置18

图3.16系统一附加设置管理20

图3.17系统-系统操纵20

图3.18网络一引擎网络接口列表21

图3.19网络一编辑网络接口信息21

图3.20网络一安全区列表22

图3.21网络一新建安全区22

图3.22对象-系统WEE对象列表24

图3.23对象-编辑系统WEB对象24

图3.24对象一自定义WEB对象列表25

图3.25对象-新建自定义WEB对象26

图3.26对象-WEB组对象列表27

图3.27对象一新建WEB组对象27

图3.28对象-选择WE8组对象包含的对象28

图3.29对象一网络对象列表29

图3.30对象一新建网络对象29

图3.31对象-节点对象列表30

图3.32对象一新建节点对象30

图3.33对象一IP池对象列表31

图3.34对象-新建IP池对象31

图3.35对象一网络组对象列表32

图3.36对象一新建网络组对象33

图3.37对象-选择网络组对象包含的对象33

图3.38对象-自定义域名对象列表34

图3.39对象-新建自定义域名对象35

图3.40对象一域名组列表36

图3.41对象一新建域名组对象36

图3.4?对象-选择域名组对象包含的对象37

图3.43对象-系统服务对象列表38

图3.44对象-自定义服务对象列表38

图3.45对象一新建自定义服务对象39

图3.46对象一服务组对象列表40

图3.47对象一新建服务组对象41

图3.48对象-选择服务组对象包含的对象41

图3.49对象-自定义时间对象列表42

图3.50对象一新建自定义时间对象42

图3.51对象一时间组对象列表43

图3.52策略-WEB应用防护规则列表45

图3.53策略-添加WEB应用防护规则45

图3.54策略-移动WEB应用防护规则的位置47

图3.55策略一网络访问操纵规则列表48

图3.56策略-添加访问操纵规则48

图3.57策略-移动网络访问操纵规则的位置50

图3.58策略一WEB应用扫描规则列表50

图3.59策略-添加WEB应用扫描规则51

图3.60报表-事件全面报表52

图3.61报表-查询报表54

图3.62报表-审计报表54

图3.63报表-WEB应用扫描报表55

图3.64报表一查看WEB应用扫描结果56

图4.1超级终端运行的位置信息58

图4.2输入超级终端连接描述59

图4.3选择超级终端连接端口59

图4.4设置超级终端连接端口60

图4.5选择引擎管理菜单语言60

图4.6引擎串口管理-查看系统信息62

图4.7引擎串口管理-配置网络引擎参数63

图4.8引擎串口管理一诊断工具63

图4.9引擎串口管理一保护丁具64

图4.10引擎串口管理一系统初始化65

图4.11引擎串口管理-重新启动系统66

图4.12引擎串口管理一存储当前设置66

刖百

文档范围

本文将覆盖冰之眼Web应用防火墙（ICEYEWebAoplicationFirewall,下列简称冰之眼

WAF）的Web管理界面的所有功能点，全面介绍使用方法。

期望读者

期望熟悉本产品要案技术特性与使用方法的用户、系统管理员、网络管理员等。本文假

设您对卜.面的知识有一定的熟悉：

■系统管理

■Linux与Windows操作系统

■Internet协议

内容简介

一、概述：冰之眼WAF的概述与绿盟科技公司的简介。

二、登录Web管理界面：介绍冰之眼WAF引擎的Web管理界面的登录方法与注意事项，

与界面布局与有关含义说明。

三、引擎Web管理：全面介绍冰之眼WAF引擎的Web管理方式下，各项功能的操作方

法。

四、引擎串口管理：全面介绍冰之眼WAF引擎的串口管理界面的各功能菜单。

附录：冰之眼WAF引擎（硬件）与安全中心的出厂默认配置，与串口通讯参数。

获得帮助

获取更详尽的绿盟科技网络安全专业服务信息、商务信息，您可通过如下方式与我们联

系：

北京总部

地址：北京市海淀区北洼路4号益泰大厦3层

邮编：100089

客户服务热线：400-818-6868（手机与固话均可拨打）

非工作时间服务热线/p>

传真户支持中心

北京分公司

地址：北京市海淀区车道沟一号青东商务区A座东十层

邮编:100089

电话/p>

传真/p>

上海分公司

地址：上海市徐汇区清宝路221号怡宝商务园区2号楼5楼

邮编：200233

电话92,64823701

传真/p>

广州分公司

地址：广州市人民中路555号美国银行中心1702室

邮编:510180

电话52

传真52

成都分公司

地址：成都市青龙街51号倍特康派大厦15楼2座

邮编：610031

电话4028

传真4028

武汉分公司

地址：武汉市汉口解放大道686号世界贸易大原4606

邮编：430023

电话/p>

传真/p>

西安分公司

地址：西安市高新区高新路25号创新大厦N602

邮编:710075

电话/p>

传真/p>

沈阳分公司

地址：沈阳市沈河区北站路55号财富大原C座2-16-1

邮编:110013

电话3115

传真3115

格式约定

粗体字一一命令与关键字

斜体字——需要您输入的变量

①一一使用技巧、建议与引用信息等

△一一重要信息

[XXX]——菜单名称与按钮名称的表示方式

[A]-[B]——菜单项选择的表示方式

注：本文中所有图例均为屏幕截取。

概述

1.1产品概述

近年来，互联网网站所面临的安全问题越来越复杂，安全威胁正在飞速增长。网站的安

全性也越来越多地受到广大用户的关注。我们能够看到：

♦网站漏洞百出，被篡改网站数量明显上升

根据国家计算机网络应急技术处理协调中心（简称CNCERT/CC）2007年上半年的工作

报告显示：

■目前中国的互联网安全实际状况仍不容乐观.各类网络安全事件与去年同期相比都

有明显增加。

■对政府类与安全管理有关类网站要紧使用篡改网页的攻击形式，以达到泄愤与炫耀

的目的，也不排除放置恶意代码的可能，导致政府类网站存在安全隐患。对中小企

业，特别是以网络为核心业务的企业，使用有组织的分布式拒绝服务攻击（DDoS）

攻击等手段进行勒索，从而迫使企业同意相应条件，影响企业正常业务的开展。

■2007年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。

♦网站安全问题严重，攻击手段层出不穷

网站的安全问题严重，安全漏洞很多，而且防范困难。在SANSTop-201ntemetSecurity

AttackTargets中，WebApplications的安全漏洞名列前茅。

以常见的Web攻击为例，共分为两类：一是利用Web服务器的漏洞进行攻击，如CGI

缓冲区溢出、目录遍历漏洞利用等攻击：二是利用网页自身的安全漏洞进行攻击，如SQL注

入、跨站脚本攻击等。常见的针对Web应用的攻击有：

■缓冲区溢出一一攻击者利用超出缓冲区大小的请求与构造的二进制代码让服务器执

行溢出堆栈中的恶意指令

■Cookie假冒一一精心修改cookie数据进行用户假冒

■认证躲避一一攻击者利用不安全的证书与身份管理

■非法输入一一在动态网页的输入中使用各类非法数据，获取服务器敏感数据

■强制访问一一访问未授权的网页

■隐藏变量篡改一一对网页中的隐藏变量进行修改，欺骗服务器程序

■拒绝服务攻击一一构造大量的非法请求，使Web服务器不能响应正常用户的访问

■跨站脚本攻击一一提交非法脚本，其他用户浏览时盗取用户帐号等信息

■SQL注入一一构造SQL代码让服务器执行，获取敏感数据

冰之眼Web应用防火墙（冰之眼WAF）是绿盟科技自主知以产权的新•代安全产品,

作为一种in-line产品，部署在Web应用服务器前端，其设计FI标为：准确监测、识别各类针

对Web应用的攻击型流量并进行实时阻断，缓解针对Web应用的DDoS攻击，扫描Web应

用安全漏洞以提高Web应用自身的安全。这类产品提供实时的、深度的、主动的安全防御，

为政府/企业、互联网企业与IDC提供了一个完善的Web应用防护解决方案。

冰之眼WAF使用先进的体系架构，集成领先的Web扫描技术，以全面深入的协议分析

技术为基础，具有特征检测、协议特殊检测、拒绝服务检测、关联分析为核心的引擎。其要

紧特点为：

■深度、精准Web应用防护，避免网页篡改及挂马，保护网站平安。

■强大的抗拒绝服务攻击能力，流量型与应用型DDoS一网打尽。

■特殊的网游防护，保证网络游戏业务的高可■用性。

■无缝集成Web漏洞扫描，提供主动安全防御。

■基于对象的虚拟阴护，为每位用户量身定制安全防护策略，轻松增值。

■软/硬件BYPASS、双机热备，让用户放心部署，保证网络高可用。

1.2公司简介

绿盟科技成立于2000年4月，是中国第一批提供专业网络安全产品与服务公司之一。在

迅速的进展过程中获得了不一致行业众多客户的认同，成为国内领先的专业安全产品与服务

提供商。

绿盟科技的总部与研发中心设在北京，在北京、广州、上海、成都、沈阳、西安、武汉

建有7个分公司，在济南、石家庄、福州、长沙、深圳、南宁、海口、南京、杭州、南昌、

重庆、昆明、贵阳、哈尔滨、长春、兰州、乌鲁木齐、郑州等地建立了办事处与技术支持中

心，从而能够为我们的用户提供全国范围内的产品与服务支持。

绿盟科技基础研究部在、业内享有盛誉，长期对国内外最新的网络安全漏洞进行最及时、

最紧密的跟踪，对重大安全问题通过成立专项研究小组进行技术攻关，取得了一系列在国内、

国际处于领先水平的优秀成果，其中包含：分布式拒绝服务攻击（DDoS）防护技术、Unix

高级溢出攻击技术、WindowsNetBIOS安全问题、WindowsIIS安全问题、蠕虫传播与专杀

等。绿盟科技迄今为止已经独立发现了30余个涉及网络安全的重大漏洞，并为Microsoft、

SUN、NetScreen.CISC。等国际知名厂商提供过多个安全漏洞修补建议。

绿盟科技产品开发中心具有雄厚的技术实力与丰富的网络安全产品开发经验。至今已经

公布：冰之眼网络入侵检测/保护系统、冰之眼安全审计系统、冰之眼内容安全管理系统、极

光网络漏洞扫描系统、黑洞抗拒绝服务攻击系统与矩阵终端安全保护系统等安全产品。所有

产品均为绿盟科技独立自主研发，并能够提供完全本地化的深度支持。其中黑洞抗拒绝服务

攻击系统与极光网络漏洞扫描系统已经居于国际领先地位，入侵检测/保护产品的部分技术还

对美国安全企业作技术出口。在多项权威机构测试与用户评选中，绿盟科技的安全产品均获

得了专家们与用户的高度评价与认同。

绿盟科技在2000年首先提出为客户提供可定制的专业安全服务：NSPS安全服务体系。

为用户提供两大类专业服务：专业安全服务(PSS:ProfessionalSecurityServices)旨在降

低用户在关键业务资产的威肋、通过企业级安全评估、安全设计、安全部署来提高安全管理

的实效；可管理安全服务(MSS:ManagedSecurityServices)为用户提供完备的实时安全管

理外包解决方案，包含安全监控、7X24安全保障、应急处理等。多年来，我们专业的服务实

施能力与效果赢得了用户的充分信赖。

二.登录Web界面

2.1登录方法

下面介绍登录冰之眼WAF的Web管理界面的操作方法：

（1）确认客户端主机能够与冰之眼WAF正常通讯（假如通过防火墙，请将443端口打

开）。

（3）回车后出现安全警报框，如图2.1所示（IE6.0及下列版本会出现安全警报框），

单击【是】，同意冰之眼WAF证书加密的通道。

图2.1登录时的安全警报界面

（4）在如图2.2所示的冰之眼WAF登录界面中，输入正确的用户名与密码，并单击【登

录】。

冰之眼

ICEYE

图2.2冰之眼WAF的Web管理登录界面

（5）成功登录后，进入系统当前运行状态的界血，如图2.3所不。

■电冰之眼

接口W彝次本是否叮林寿»QIP双工槽Ri茎短建鎏(Mb)断事安姓接收(Kbps/pps)发送(KbP加)

ethO■*[(54full\autoDirect-A0/00/1

fmiJ

ethi410.14.1450754<autoDirect-A0/10/0

eth2•4192.1683.1192.1683.254MlJauto需外管却0/00/0

eth3(B4255.255.255,054fUIJ10砧听0/00/0

工俶怎cE3《送行》TOI困0D<Bf5>

工作模式WAF当前时间2007年11月22日11:29:09

有依工作口裁4liFft正，

困件愈本产品建件竹征值967E-CE51-62E8-4759

WE8管理乐.仪版本产品世芯通703532

引拿融本5.5.0.5主安全中心跖益

CPU占用10%运程协勒开

内存占用24%设笛名际-

运行的偈36分"设3位置-

-轨余空间19407MB

图2.3冰之眼WAF当前的运行状态信息

心注意事项:

♦建议使用IE6.0或者Firefox2.0以上版本的浏览器，屏幕分辨率最好设置为1024X768

及以上。

♦初次使用本系统时可用默认用户登录，用户名是webadmin,密码是nsfocus。建议首次

登录后修改密码，具依操作方法请参见3.2.5用户管理。

♦登录失败的原因有可能是：①用户名输入错误②密码输入错误③没区分大小写。

♦登录本系统之前，请检查浏览器是否设置了禁止弹出窗口属性，假如是，请撤销此设置。

♦用户登录后，假如不活动的时间超过5分钟，系统将超时并自动退回到登录页面，请重

新登录继续使用。

2.2布局介绍

冰之眼WAF的Web管理界面如图2.4所示，下面介绍整个操作界面的布局情况。

安全退出

冰之眼，当甯位置系统凌全中心连接r

q首页

|0系线

-升级与诙复

・下羲与备份

.安全中心浮施

・网络诊祗工具

・用户首理

・证书耶H加设置

・东妩控制

•本机姮据传辂地址是引擎用于和安全中心通酗IP,通常为某个接口的莒理IP・

•引孽的王安全中心IP地址是用于指定哪个安全中心为本三厚的主安全中心.

•可在此设置引擎的一号至四号安全中心】P地址，将实现日引擎向安全中心发起连

ffi.

图2.4冰之眼WAF的Web管理界面

1.系统标题：冰之眼的LOGO。

2.系统菜单：包含功能主菜单及其对应的子菜单，单击主菜单的标题栏即可展开/隐藏其子

菜单。

3.状态区：单击【安全退出】即可注销当前登录用户退出本系统。

4.当前位置栏：显示当前工作区所处的位置。

5.工作区：各功能的要紧操作均在此进行，操作结果列表也在此显示。某些页面的底部会

提供对应的帮助信息。

三.引擎Web管理

3.1首页

3.1.1状态

成功登录冰之眼WAF后，即可看到引擎接口、引擎与系统的当前运行状态及各项信息,

如图3.1、图3.2与图3.3所示。

授□名称状态是否可管理接口】p嗓掩码嵌】P双工模式连接速率(Mb)所呈安全区接收(Kbps/pps)发送(Kbps/pps)

ethO*是54fullautoDirect-A0/00/1

是

ethlo10.14.14,20710.14.255,254(^)fullautoDirect-A0/10/0

eth2•是54fullauto带外营独0/00/0

eth3o是54full10监听0/00/0

图3.1引擎接口的当前状态信息

图3.2引擎的当前状态信息

.系线

TOID伏态3(运行)

当前时间2007年11月22日11:29:09

证书正确

。品硬件特征值967E-CE51-62E8-4759

产品状态值703532

主安全中心地址

远程协助开

设备名称-

设备位置-

乘除空间19407MB

图3.3系统的当前状态信息

△引擎接口是根据硬件类型决定的，通常在出厂前就已定义。有关引擎接口的设置方法,

请参见3.3.1接II。

3.1.2事件

在这里能够即时查看冰之眼WAF引擎实时流量统计与最新10条告警事件信息，如图3.4

所示。

I二149149二e井后：149淤品08时月18日18:59I

.应量

流金统计TCP协浪分而（BPS）UOPtttR分布(BPS)ICMP(BPS)

BPS608http(80)：1,480--

PPS1---

TCP合话数0---

Peak0:0:0:0:0:0:0:0:0---

包区平均依使

(®:T:U:l)Bytes70:0:112:0

-----

•髭新事rr

时间动作事件谡目团事怦弧

2007-11-1818:59:100[2JWEB18H11:1237207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:59:100[2]WEB»H11:1237207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:59:020[2]WEB»H11:1236207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:59:020[2]WEBiaH11:1236207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:58:550[2]WEB£8H11:1235207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:58:550[2]WEBi8H11:1235207.46,211,119:80Event-WebaccessHost-w...

2007-11-1816:57:500[2JWEBJ8H11:12349030Event-WebaccessHost-w...

2007-11-1816:57:500[2]WEBi8H11:123490:30Event-WebaccessHost-w...

2007-11-1816:56:450[2]WEB»fi11:123390:30Event-WebaccessHost-w...

2007111816:56H50[2]WGB»H10.10.1-1.211:123364.*1.23.100:30Evcnt-WobooccssHost-w...

图3.4冰之眼WAF引擎实时告警信息与流量信息的整体界面

从上图能够看到，页面的顶部显示实时告警事件的统计数字与最新时间，从左至右依次

是：告警事件的总量、阻断动作的告警事件数量、归并后的告警事件数量及统计的最新时间

（每隔5秒钟，系统会自动更新一次统计结果），此外还能够看到下列两类信息：

♦流量

杳看最新的流量统计信息、TCP协议分布信息、UDP协议分布信息与ICMP协议分布信

息。

♦最新事件

显示最近发生的10条告警事件，包含事件发生的时诃、动作、事件名称、源IP及端口、

目的IP及端口与事件摘要，将鼠标放在最新事件列表中无法完全显示的“事件摘要”区域，

即可悬浮显示相应信息的完整内容。

3.2系统

3.2.1升级与恢复

如图3.5所示，请在此导入下列文件：

Web防护与访问操纵策略文件一一引擎的Web防护与访问操纵策略文件,文

件大小不能超过2M,导入后引擎会自动加载生效。

引擎升级文件一一引擎的升级文件（*.waf）,导入后引擎可能会自动重启。

引擎参数文件一一引擎运行时需要的参数配置文件,导入后引擎会自动重启。

流媒体服务器列表文件一一冰之眼流媒体服务器列表文件（*.conf）,文件大小不能超过

100k,导入后引擎会自动重启。

除了能够导入上述各类文件外，还能够恢复全部配置文件（*.ebk）,恢复后要求重启系

统才能生效。

・升奴文件9人

导入WEBB5护与C5向控制策略文件|——浏览…|匕传|

说明：导入冰之BRWE醐护与访问控制策埒文件（Oxml）,自动加致生效

导入引擎升0文件|浏览...|■|

说明：易入冰之眼引挈升◎文件（Lwaf），引挈可能会目动重e

导入引擎参数文件|海览...|上传|

说明：导入冰之眼引鼾参数文件（♦.xml），引零合目动施后

导入流媒体服务器列表文件|私览...|上传|

说明：导入冰之同流媒体.出多出文件（'.conf），弓早金自动重£（注:每行的格式为IP:?f码，支1?同

段，翻极大的海低语好任应用8祝绸、谱吾的延时）

救夏全瞬阻备扮文件|次览...|上传|

说明：依双全部配置备份文件（..ebk）,诙St后夔未承启东妩才能生效.

图3.5系统-导入升级文件

3.2.2下载与备份

如图3.6所示，请按照说明下载相应的文件。

一:我文件

下微we弗护与访问控制策略文件面5

说明：用户可以对下SS的景略文件进行更复杂的!*作，比如自定义规QJ,修改芯它动作等

下就引擎参数文件

说明：本文件包含了冰NSB引孥正常运行的的冷复，请小心修改，否JJ同色导取引擎运行异常

下我麓农体服务器列表文怦

说明：本文件包含了流双体船务罂列表，话小心修改，否则可能导致引擎运行异第

备份全树演变件

说明：本文件包含了冰之服全部配置文件，话要否保存

图3.6系统-下载文件

3.2.3安全中心连接

如图3.7所示，在这里能够配置引擎的本机数据传输地址、主安全中心IP地址与所要连

接的安全中心IP地址。

-安全中心连接

本机数据传输地址00

引挛的主安全中心卬地址|10.10.18.2

引挈的一号安全中心IP地址o.o.o.o

引擎的二号安全中心卬地址|o.0.0.0

引擎的三号安全中心IP地址0.0.0.0

引擎的四号安全中心IP地址|10.10.18.2

确定|

图3.7系统-配置引擎的安全中心

卜面介绍部分参数的含义：

本机数据传输地址一一指定引擎用于与安全中心通讯的IP地址，通常为某个接口的管理

IPo

引擎的主安全中心IP地址一一指定主安全中心的IP地址，它能够对引擎有一定操纵权，

包含远程启动/停止、升级、获得归并日志等操纵管理权限。

引擎的X号安全中心IP地址一一指定需要引擎进行主动连接的安全中心的IP地址，关于

由安全中心向引擎主动连接的安全中心，则不需要在此设置，在使用中请检查引擎与安全中

心两端的配置以避免冲突。

甲配置以上各参数信息时，需注意下列两点：

♦“引擎的主安全中心IP地址”仅仅是设置主安全中心的IP,与主安全中心的连接参数还

需要另外设置，假如从引擎端发起连接，则在X号安全中心IP地址中填上所要连接的安

全中心的IP地址。

♦设置“引擎的x号安全中心IP地址”时，最多可设置4个从引擎主动发起连接的安全中

心。

3.2.4网络诊断工具

如图3.8所示，在本页面的底部能够查看到当前网络的连接状态与网卡状态，假如发生特

殊情况，可通过ping或者traceroute等工具进行相应的诊断与查看。

・网络连接状态

tep00:500220.0.0.0:*LISTEN

tep00:50001:*LISTEN

tep00:50002:*LISTEN

tep00:50004:*LISTEN

tep000.0.0,0:4430.0.0,0：*USTEN

tep0036:4439:4156T1ME_WA1T

tep0036:50022:4393ESTABLISHED

tep0036:5058110.10,1.18:53004ESTABLISHED

确连接tep06371236:3319610.10.118:50001ESTABLISHED

tep0036:4439:4155ESTABLISHED

tep246430:47436:53002ESTABLISHED

tep017669:50002:47436ESTABLISHED

tep02936:475217:50001ESTABLISHED

tep0036:4003610.10,8,17:53004ESTABLISHED

tep00:60155:50002TIME_WAIT

tep07723:60156127.0.0,1:50302ESTABLISHED

tep36600:50002:60156ESTABLISHED

topQQ1Q.14.14.236：5QO2210.10,1,18:1481ESTABLISHED

・网卡状在

ethOLinkencap:EthernetHWaddr00:0C:7C:00:0E:3C

inetaddr:36Beast:10.14,255.255Mask:

UPBROADCASTRUNNINGMULTICASTMTU:1500Metric：1

RXpackets:379312errors:0dropped:0overruns:0frame:0

TXpackets:681702errors:0dropped:。overruns:0carrier:0

collisions:0txqueuelen:100

RXbytes:30263370(28.8Mb)TXbytes:847346470(808.0Mb)

Baseaddress:0xc000Memory:ed020000-ed040000

ethlLinkencao:EthernetHWaddr00：0C:7C:00:0E:3D

inetaddr:Beast:55Mask:

UPBROADCASTMULTICASTMTU：1500Metric：!

RXpackets:0errors:0dropped:0overruns:0frame:。

TXpackets:0errors:0dropped:0overruns:0carrier:O

collisions:0txqueuelen:1000

RXbytes:0(0.0b)TXbytes:0(0,0b)

网卡状态Baseaddress:0xc400Memory:ed040000-ed060000

eth2Linkencap:EthernetHWaddr00:0C:7C:00:0E:3E

inetaddr:Beast:55Mask:

UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1

RXpackets:9449097errors:!dropped:72132overruns:0frame:1

TXpackets:0errors:0dropped:0overruns:。carrier:0

collisions:0txqueuelen:10

RXbytes:344126074(328.1Mb)TXbytes:0(0.0b)

Baseaddress:0xc800Memo