深信服外置数据中心安装

SANGFOR DC用户手册

2010年08月

声明 ................................................................................................................................................. i v 前言 .. (v)

手册内容 (v)

本书约定 (v)

图形界面格式约定 (v)

各类标志 (v)

技术支持 ................................................................................................................................. v i 致谢 ......................................................................................................................................... v i 第1章数据中心的安装 . (2)

1.1. 服务器硬件要求 (2)

1.2. 服务器软件要求 (2)

1.3. 数据中心工作过程 (2)

1.4. 数据中心安装过程 (4)

第2章数据中心配置端 (9)

2.1. 数据库配置 (10)

2.2. 数据同步帐号 (12)

2.3. 同步器状态查看 (15)

2.4. 日志查看 (16)

2.5. 工具栏菜单 (17)

2.6. 数据中心同步 (20)

第3章数据中心日志查看 (22)

3.1. 登录WEBUI日志查看器 (22)

3.2. 首页 (23)

3.3. 历史报表 (23)

3.4. 自定义报表 (26)

3.4.1. 自定义报表向导 (27)

3.4.2. 报表模板 (44)

3.5. 风险行为智能报表 (47)

3.5.1. 智能报表向导 (47)

3.5.2. 智能报表模板 (51)

3.6. 对比报表 (52)

3.6.1. 汇总对比 (53)

3.6.2. 指定对比 (54)

3.7. 统计 (60)

3.7.1. 上网流量统计 (60)

3.7.2. 上网行为统计 (73)

3.7.3. 上网关键字统计 (98)

3.7.4. 病毒信息统计 (107)

3.7.5. 上网时间统计 (112)

3.7.6. 快速链接 (122)

3.8. 日志查询 (125)

3.8.1. 上网行为 (125)

3.8.2. 上网流量 (148)

3.8.3. 上网时长 (151)

3.8.4. 访问指定网站的时长 (152)

3.8.5. 网关杀毒日志 (154)

3.8.6. 安全事件日志 (155)

3.8.7. 准入系统日志 (157)

3.8.8. 防火墙日志 (159)

3.8.9. 控制台操作日志 (161)

3.9. 趋势 (162)

3.9.1. 流量趋势 (163)

3.9.2. 行为趋势 (174)

3.9.3. 快速链接 (182)

3.10. 内容搜索 (185)

3.10.1. 内容搜索管理 (187)

3.10.2. 高级搜索 (192)

3.10.3. 主题订阅 (193)

3.10.4. 全部内容搜索 (197)

3.10.5. 网页搜索 (199)

3.10.6. 邮件搜索 (201)

3.10.7. 关键字搜索 (203)

3.10.8. WebMail/BBS搜索 (204)

3.10.9. 聊天内容搜索 (206)

3.11. 系统管理 (207)

3.11.1. 日志库管理 (208)

3.11.2. 用户管理 (210)

3.11.3. 系统设置 (213)

3.11.4. 配置导入导出 (215)

声明

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

SANGFOR为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的商标、产品标识和商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

本手册内容如发生更改，恕不另行通知。

如需要获取最新手册，请联系深信服电子科技有限公司客户服务部。

前言

手册内容

本文以外置数据中心为例，讲述功能及使用。

第1章数据中心的安装。该部分主要介绍外置数据中心安装所需的硬件和软件条件、以及安装步骤。

第2章数据中心配置端。该部分主要介绍外置数据中心配置端的使用，包括怎样同步日志，怎样配置数据库等。

0 提交。该部分主要介绍外置数据中心查看界面的使用，包括生成报表、查询上网行为、系统管理等功能的具体配置方法和注意事项。

本书约定

图形界面格式约定

文字描述代替符号举例

按钮边框+阴影+底纹“确定”按钮可简化为确定

菜单项『』菜单项“系统设置”可简化为『系统设置』

连续选择菜单项及子菜单项→选择『系统设置』→『接口配置』

下拉框、单选框、复选框选项[ ] 复选框选项“启用用户”可简化为[启用用户]

窗口名【】如点击弹出【新增用户】窗口

提示信息“”提示框中显示“保存配置成功，配置已修改，需要重启DLAN服务才能生效，是否立即重启该服务?”

各类标志

本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：

小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。

警告：该标志后的注释需给予格外的关注，不当的操作可能会给人身造成伤害。

说明、提示、窍门：对操作内容的描述进行必要的补充和说明。

技术支持

用户支持邮箱：support@https://www.360docs.net/doc/2e19015882.html,

技术支持热线电话：800-830-6430（固话拨打）

400-830-6430（手机、固话均可拨打）

技术支持论坛：https://www.360docs.net/doc/2e19015882.html,/cn/forum

公司网址：https://www.360docs.net/doc/2e19015882.html,

致谢

感谢您使用我们的产品及用户手册，如果您对我们的产品或用户手册有什么意见和建议，您可以通过电话、论坛或电子邮件反馈给我们，我们将不胜感谢。

第1章数据中心的安装 1.1服务器硬件要求第1章数据中心的安装

1.1.服务器硬件要求

SANGFOR DC 要求安装盘为NTFS的文件系统格式，并且需要有至少4GB的硬盘剩余空间。

1.2.服务器软件要求

SANGFOR DC 目前支持Windows 2000、Windows 2003 Server、Windows 2008 Server 操作系统，不建议您在Windows XP系统上安装DC，且不支持安装在VISTA版本系统上。

SANGFOR DC目前仅支持简体中文版本的操作系统。不支持64位的操作系统。

1.3.数据中心工作过程

数据中心同步及日志查询的工作过程如下图所示：

设备：用于对内网用户的上网行为进行控制并记录通过其上网的数据，形成日志信息。设备通过TCP 810端口连接数据中心服务器，进行同步日志的操作。

数据中心：用于同步设备产生的日志信息，并且将同步的日志插入到MYSQL数据库中，同时提供Web服务，供客户端访问并查询/统计日志信息以及生成报表、内容搜索等操作。

数据库：用于存储日志，并为客户端的查询调用相应的日志信息。DC数据中心的安装过程中包含MYSQL数据库的安装，默认情况下数据库和数据中心位于同一台电脑上，所以要求安装数据中心的电脑有足够的空间保存日志信息。建议安装外置数据中心的服务器使用大容量磁盘。

查询的客户机：通过访问数据中心的Web服务，查询日志信息。默认情况下访问的端口是tcp 80端口。

由上述工作过程可知：设备必须和数据中心服务器的TCP 810端口能够正常通讯，才能正常同步日志。查询客户端可以正常连接到数据中心的Web服务，才能正常查询日志信息。

基于以上两点，请注意数据中心服务器所处的物理位置，必须保证以上两个连接正常。

1.4.数据中心安装过程

从深信服网站上下载DataCenterSetup3.0.exe安装程序，双击DataCenterSetup3.0.exe程序，即出现程序安装向导，界面如下图所示：

点击下一步，选择是否同意许可协议，勾选[我同意此协议]，即可点击下一步，继续安装，界面如下图所示：

点击下一步，弹出如下界面：

这一步用于设置Web服务的监听端口，推荐使用默认的80端口，如果80端口已被其他程序占用，则可以修改成服务器上其他的空闲端口，界面如下图所示：

设置好Web服务端口，点击下一步，弹出如下界面：

此时点击浏览选择安装MYSQL的目录，提示数据中心程序必须安装在NTFS格式的磁盘上。

点击下一步，此时安装程序会提示MYSQL的参数设置，安装程序已经根据电脑配置出了推荐参数，可直接点下一步，界面如下图所示：

如果需要修改配置信息，请则点击上一步重新设定。

点击下一步，安装程序会弹出提示信息，界面如下图：

点击下一步，此时程序会弹出数据中心程序的安装位置

如果确认这些信息无误，则点击下一步，此时程序将自动安装，整个安装过程可能会

占用您2-3分钟，请耐心等待。安装完成后，会出现如下界面：

点击完成，即完成了数据中心的安装。

安装完成后将自动启动[Sangfor数据中心配置端]。

[Sangfor 数据中心配置端]用于配置设备同步信息和数据库等相关信息，具体配置请参见第2章『数据中心配置端』。

第2章数据中心配置端

『数据中心配置端』用于配置数据库信息、配置设备的同步帐号、查看日志同步状态以及查看数据中心运行状态等。

启动[Sangfor数据中心配置端]，出现如下登录界面：

初始的用户名为Admin，密码为空，输入用户名和密码后，点击登录，进入【Sangfor 数据中心】配置窗口，如下图：

2.1.数据库配置

『数据库配置』于配置数据库的信息，数据库用于保存从设备同步到数据中心的日志。配置界面如下图：

『数据库配置』用于配置数据库的信息，包括：

[请选择数据库类型]选择数据库的类型，DC目前仅支持Mysql server数据库，所以此处为灰色不可选。

[请输入服务器地址]用于填写数据库服务器的IP地址，DC在安装过程中已经自动安装了Mysql Server数据库，并且数据中心目前仅支持此自动安装的Mysql数据库，所以此处IP默认为127.0.0.1。

[请输入连接服务器的端口]用于设置数据中心服务与数据库服务进行通讯的端口，默认为TCP 811端口，不可设置。

[请输入数据库访问用户]用于设置访问数据库的用户名，因为使用了数据中心程序自动安装的Mysql数据库，用户名已经预设好，不可设置。

[请输入数据库访问密码]用于设置访问数据库的密码，因为使用了数据中心程序自动安装的Mysql数据库，密码已经预设好，这个可以重新设置。

[请选择日志附件存放的目录]用于设定同步日志所带的附件信息存放的目录，点击选择目录选择保存的目录即可。

点击应用，系统将保存配置信息，并应用于程序。

点击应用的同时提示创建用户管理数据库sinfor_ac_auth，该库用于存放一些数据库配置信息和有权限访问外置数据中心的用户信息，比如admin用户等，不可删除，并且只有生成了sinfor_ac_auth才可以登录数据中心查看页面，创建提示信息如下：

点击确定，将会提示如下提示页面：

点击是，完成配置并重启Apache服务。

点击是后，提示需要是否立即重启数据中心服务，以便加载新配置，界面如下图：

点击是，数据中心重启，数据库配置完成。

2.2.数据同步帐号

『数据同步帐号』用于设置设备的同步日志的帐号，设备和数据中心进行同步的身份凭证和其他一些必要信息的约定，界面如下图：

[用户名]：显示同步帐号名称。

[对应数据库名称]：显示将数据同步到的目标数据库名称。

[描述]：显示同步帐号的描述信息。

点击新建用于建立一个同步帐号，配置页面如下：

[请输入同步用户名]：用于设置同步帐号。

[请输入同步密码]：用于设置同步帐号的密码。

[请确认同步密码]：用于确定同步帐号的密码，只有两次设置相同才能配置成功设定同步用户名的密码。

[请输入用户描述]：用于设置同步帐号的描述信息。

[同步至数据库]：选择将日志同步到的目标数据库名称，点击新增数据库新增一个数据库，点击测试数据库可以测试数据中心和数据库的连通性以确定此数据库是否可以正常访问。

[同步策略]用于设定同步日期，设置后将同步此日期及其之后产生的访问控制日志。点击定时同步设置可以设定某时间段按照某一频率同步数据。

勾选[日志同步完成后删除已经同步过的日志和附件]，则同步完成后会删除内置数据中心中已经重复同步过的日志和附件，删除这些日志和附件有利于节省存储空间。

[选择需要同步的日志]：用于选择同步的日志类型，数据中心只会同步选中的日志类型。

勾选[同步邮件附件]，用于同步邮件日志记录的附件。

勾选[同步上传日志的附件]，用于同步通过HTTP协议上传记录的附件。

勾选[同步URL日志的附件]，用于同步开启网页审计所记录的附件。

勾选[同步IPS日志附件]，用于同步IPS防御记录的附件。

配置完成之后点击确定，保存配置信息。

然后点击应用则保存了当前的配置信息，同步帐号建立完成。界面如下图所示：

点击修改用于修改当前同步帐号信息。

点击删除用于删除指定的同步帐号，用户可选择单独删除同步帐号，也可以选择删除该帐号以及对应的数据库。

点击备份用于将同步帐号信息备份到文件。

点击恢复用于从备份文件中恢复同步帐号信息。

2.3.同步器状态查看

『同步器状态』用于显示同步帐号的实时信息，界面如下：

[数据中心服务运行状态]用于显示数据中心服务的运行状态，此服务正常运行才能保证正常同步设备产生的日志。

[运行中]表示数据中心服务正在运行。

点击停止服务用于手动停止数据中心服务。

[各同步客户端当前同步情况]用于将同步帐号的状态列出在表格中，具体信息包括：包括：