SecIDS 3600 服务管理器功能使用说明
网神SecGate 3600 防火墙用户手册
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录导言、概述.................................................. 错误!未定义书签。
第一章、基于web管理界面.................................... 错误!未定义书签。
1.web管理界面页面..................................... 错误!未定义书签。
2.Web管理界面主菜单................................... 错误!未定义书签。
3.使用web管理界面列表................................ 错误!未定义书签。
4.在web管理界面列表中增加过滤器...................... 错误!未定义书签。
4.1 包含数字栏的滤波器................................. 错误!未定义书签。
4.2 包含文本串的滤波器................................. 错误!未定义书签。
5.在web管理界面列表中使用页面控制.................... 错误!未定义书签。
5.1 使用栏设置来控制显示栏............................. 错误!未定义书签。
网神 SecSIS 3600系列安全隔离与信息交换系统
网神SecSIS 3600系列安全隔离与信息交换系统一、 产品介绍随着技术的发展和I n t e r n e t的普及,不仅带来了信息共享,也带来了黑客、病毒等不安全因素。
一些行业和机构中,公网的连接安全依赖防火墙设定的策略,但在机构内部也存在进一步保密数据要求,所以应运而生了保护这部分数据的安全隔离与信息交换系统(简称网闸)。
为了保护涉密网络的安全性,依靠自身在安全领域的技术和理念优势,网御神州开发出了安全、高效、灵活的网闸,实现了在物理隔离网络下信息的安全流转。
网神S e c S I S3600系列网闸部署在涉密网和内网之间,不仅能实现涉密网和内网的完全物理隔离,而且可以实现二者间的信息交换。
网神S e c S I S3600系列网闸,可为政府、军队、网站和企业级用户提供方便、快速、灵活、稳定的网络安全解决方案,在保持原有的网络架构上轻松、快速地构建自己的安全网络或安全通道。
一、 产品亮点1.安全高效的数据传输体系结构网神S e c S I S3600系列网闸具有自主研发的内外主机系统间的安全检测与控制处理单元,采用专有电路设计的双通道高速数据交换卡,实现了独立的硬件交换控制逻辑,不仅保证了内外主机系统之间数据交换的机密性、完整性和可信性,而且在保证安全性的同时,提供更好的处理性能(延时<20s),能够适应各种复杂网络环境对隔离应用的需求。
网神S e c S I S3600系列网闸在内外主机系统间采用专有协议,阻断网络连接,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。
2.可靠的冗余和均衡架构网神S e c S I S3600系列网闸基于可靠性的考虑,通过双击热备等技术保证了在网络或设备故障时,业务的不间断运行。
在网络流量较大时,也可能会造成业务不可用或和响应速度下降,网神S e c S I S3600系列网闸支持多台设备的负载均衡(最多支持32台),最大限度的提升了网络的可用性。
DCS-3600操作手册-07_DHCP及相关操作
DHCP及相关操作目录目录第1章 DHCP配置......................................................................1-11.1 DHCP介绍........................................................................................1-11.2 DHCP服务器配置.............................................................................1-21.3 DHCP配置举例.................................................................................1-41.4 DHCP排错帮助.................................................................................1-5第2章 DHCP Snooping配置.....................................................2-12.1 DHCP Snooping介绍.......................................................................2-12.2 DHCP Snooping的配置任务序列.....................................................2-22.3 DHCP Snooping典型应用................................................................2-52.4 DHCP Snooping排错帮助................................................................2-62.4.1 监控和调试信息......................................................................................2-62.4.2 DHCP Snooping排错帮助......................................................................2-6第1章 DHCP配置1.1 DHCP介绍DHCP[RFC2131]是Dynamic Host Configuration Protocol动态主机配置协议的简写,它能从地址池中把IP地址动态分配给请求的主机,同时也能够提供其它网络配置参数,如缺省网关、DNS服务器、域名和网络范围内主机映像文件的位置等。
DCS-3600命令手册-05_QoS命令
QoS命令目录目录第1章 QoS命令.........................................................................1-11.1 class.................................................................................................1-11.2 class-map........................................................................................1-11.3 match...............................................................................................1-11.4 mls qos............................................................................................1-21.5 mls qos cos.....................................................................................1-21.6 mls qos aggregate-policy..............................................................1-31.7 mls qos trust...................................................................................1-31.8 mls qos dscp-mutation...................................................................1-41.9 mls qos map....................................................................................1-41.10 policy.............................................................................................1-51.11 policy aggregate...........................................................................1-61.12 policy-map.....................................................................................1-61.13 priority-queue out.........................................................................1-61.14 set..................................................................................................1-71.15 service-policy................................................................................1-71.16 show class-map............................................................................1-81.17 show policy-map...........................................................................1-81.18 show mls qos aggregate-policy..................................................1-81.19 show mls qos interface................................................................1-91.20 show mls qos maps....................................................................1-101.21 show mls-qos..............................................................................1-121.22 wrr-queue cos-map.....................................................................1-12第1章 QoS命令1.1 class命令:class <class-map-name>no class <class-map-name>功能:对应一个class(分类表),并进入策略分类表模式;本命令的no操作为删除指定策略分类表。
网神secsis3600安全隔离与信息交换系统产品安装调试指导手册[v6.4.1]
![网神secsis3600安全隔离与信息交换系统产品安装调试指导手册[v6.4.1]](https://img.taocdn.com/s3/m/3dbbf0b5aef8941ea66e050c.png)
2网神SECSIS 3600安全隔离与信息交换系统产品常见应用场景说明错误!未定义书签。
数据库安全同步解决方案................................................ 错误!未定义书签。
安全邮件收发解决方案.................................................. 错误!未定义书签。
安全文件交换解决方案.................................................. 错误!未定义书签。
安全FTP访问解决方案.................................................. 错误!未定义书签。
安全浏览解决方案...................................................... 错误!未定义书签。
3准备工作................................................. 错误!未定义书签。
了解实际用户网络环境或主机环境 ........................................ 错误!未定义书签。
网络环境............................................................. 错误!未定义书签。
主机环境............................................................. 错误!未定义书签。
了解实际用户应用及安全需求............................................ 错误!未定义书签。
业务模式............................................................. 错误!未定义书签。
DCS-3600操作手册-05_QoS操作
QoS操作目录目录第1章 QoS配置.........................................................................1-11.1 QoS介绍...........................................................................................1-11.1.1 QoS术语.................................................................................................1-11.1.2 QoS实现.................................................................................................1-21.1.3 QoS基本模型..........................................................................................1-21.2 QoS配置...........................................................................................1-51.3 QoS举例...........................................................................................1-81.4 QoS排错帮助..................................................................................1-10第1章 QoS配置1.1 QoS介绍QoS(Quality of Service,服务品质保证)是指一个网络能够利用各种各样的技术向选定的网络通信提供更好的服务的能力。
DCS-3600交换机基本管理操作
2.1 基本配置 ..........................................................................................2-1 2.2 远程管理 ..........................................................................................2-1
下面以交换机出厂时的情况举例,系统只有 VLAN1 存在。 以下是 Telnet 客户端 Telnet 到交换机的 VLAN1 接口的步骤:
通过网线连接
图 1-7 通过 Telnet 管理交换机
第一:配置交换机 IP 地址,并且启动交换机的 Telnet Server 功能。
基本管理操作
目录
目录
第 1 章 交换机管理......................................................................1-1
1.1 管理方式 ..........................................................................................1-1
2.4 SNMP配置 ........................................................................................2-6
2.4.1 SNMP介绍 .............................................................................................. 2-6 2.4.2 MIB介绍 .................................................................................................. 2-7 2.4.3 RMON介绍.............................................................................................. 2-8 2.4.4 SNMP配置 .............................................................................................. 2-8 2.4.5 SNMP典型配置举例 .............................................................................. 2-10 2.4.6 SNMP排错帮助 ..................................................................................... 2-11
网神Secgate3600安全网关产品功能使用手册
⽹神Secgate3600安全⽹关产品功能使⽤⼿册声明服务修订:●本公司保留不预先通知客户⽽修改本⽂档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,⽆论明⽰或默⽰,不作其它任何担保,包括(但不限于)本⼿册中推荐使⽤产品的适⽤性和安全性、产品的适销性和适合某特定⽤途的担保。
●本公司对于您的使⽤或不能使⽤本产品⽽发⽣的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个⼈损害或商业损失或任何其它损失。
版权信息:●任何组织和个⼈对本公司产品的拥有、使⽤以及复制都必须经过本公司书⾯的有效授权。
⽹神信息技术(北京)股份有限公司⽬录⽬录 (2)导⾔ (12)1.本⼿册适⽤对象 (12)2.⼿册章节组织 (12)3.相关参考⼿册 (13)第⼀章系统配置 (14)1.1配置系统时钟 (14)1.2配置管理⽅式 (15)1.3配置管理主机 (16)1.4配置管理员 (17)1.5配置管理员证书 (21)1.6配置集中管理 (22)1.6.1集中管理概述 (22)1.6.2配置案例:集中管理 (24)1.7配置导⼊导出 (44)1.8配置升级许可 (46)1.9配置⽇志服务器 (50)1.9.1 ⽇志服务器概述 (50)1.9.2 配置案例:⽇志服务器 (51)1.10配置域名服务器 (54)1.11配置报警邮箱 (55)1.11.1 报警邮箱概述 (55)1.11.2 配置案例:报警邮箱 (56)第⼆章⽹络配置 (62)3.1 ⽹络接⼝ (62)3.1.1配置接⼝基本配置 (62)3.1.3 配置⼦接⼝ (67)3.1.4 配置桥接⼝ (69)3.1.5 配置channel⼝ (70)3.1.6 配置vlan (72)3.2 静态路由 (73)3.2.1 ⽬的路由 (73)3.2.2 策略路由 (74)3.3 动态路由 (78)3.3.1动态路由概述 (78)3.3.2 RIP设置 (79)3.3.3 OSPF设置 (81)3.3.4 BGP配置 (85)3.3.5 DEBUG信息 (86)3.11.5 配置案例:动态路由 (87)3.4 多播路由 + IGMPSNOOPING (88)3.4.1配置案例 (88)3.5 虚拟系统 (90)3.5.1 虚拟系统配置案例 (90)3.6 DNS中继 (93)3.6.1 DNS中继概述 (93)3.6.2 配置案例:DNS中继 (94)3.7链路探测................................................................................. 错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SecIDS 3600服务管理器功能使用说明2010年05月目录版权声明 (1)支持信息 (5)第一章服务管理器功能使用说明 (6)概述 (6)服务管理 (6)管理和配置事件收集服务 (7)用户 (7)消息 (8)审计 (9)通讯 (10)资产 (12)分发 (13)策略 (15)调试 (16)产品 (17)Sensor适配器 (19)事件分析 (20)日志管理 (22)安全事件响应服务 (23)IDS数据管理服务 (24)数据库 (24)通讯 (25)消息 (26)查询 (27)版权声明以下条款适用于全世界任何国家和地区的用户:在使用本软件之前,您应该仔细阅读下列最终用户许可协议(软件名称:网神入侵检测系统)及其相关资料(总称,“软件”)。
本最终用户许可协议(“协议”)是您与用户许可的颁发者网御神州科技(北京)有限公司(“网御神州”)之间的法律协议书。
您安装、复制、下载、访问或以其它方式使用本软件,即表示您同意接受本协议中各项条款的约束。
如您不同意本协议中的条款,请不要安装、复制或使用本软件。
条款1 软件使用许可证软件受中华人民共和国著作权法、国际版权条约、以及其它知识产权法和条约的保护。
软件仅授权用户使用,并非出售。
条款2 授权许可网御神州授予您非独占性使用许可证,但您无权再分发许可证。
您可以在您拥有的一台计算机存储设备上安装、使用软件。
本软件不得用于未经网御神州特别许可的网络或设备。
除非用于备份,否则不得同时将本软件安装在一个以上的存储设备中。
条款3 要求、禁止、权利和限制1. 储存使用/网络使用。
您不可以通过任何信息网络(特别包含国际互连网,或诸如局域网之类的信息网络)将软件分发至其它电脑。
2. 出租。
您不可以将软件出售、出租、分时共享、出借给任何第三方或其他方式为第三方提供服务。
3. 违反产权、版权或其它权利。
在使用软件时,您不可以侵犯或违反网御神州和/或第三方产品的产权、版权或其它权利。
4. 限制转换设计、解码和分解。
您不可以修改、进行转换设计,解码,试图发现软件源代码或者分解整个或部分软件。
5. 转让产品所有权。
所有通过软件转让的相关产品所有权,除非特别说明,均为该产品生产厂商所拥有。
本许可证没有授权您拥有该产品的所有权。
6. 复制。
您不可以复制或再生产软件的任何或所有部件。
7. 分割组件。
软件为拥有许可证的单一产品。
其组件不得分割用于一台以上的电脑。
8. 软件转让。
根据此协议,在未预先获得网御神州书面同意的情况下,您不能将您的全部或部分权力转让给任何第三方。
条款4 授权提示网御神州提示您,本软件旨在检测计算机和/或网络系统(统称“计算机网络”)的安全性,并且在系统测试操作中可能会出现或产生一些问题,在使用软件前您和您的代表保证:(a)您已得到计算机网络的使用者和所有者的完全授权,本软件经许可进入和检测这些计算机网络,并且可以操作相关软件以检测计算机网络;(b) 您和计算机网络所有者已经在使用软件前充分理解并完全接受所涉及的风险。
条款 5 版权软件中所有的产权和著作权(包括,但不仅限于,任何合成到软件中的图像、照片、动画、录像、音响、音乐、文本和“编程小程式”)、以及软件的任何拷贝,均属网御神州和/或原权力持有者所有,原权力持有者是指准许网御神州使用、分发和许可软件的某些部分的一方(“原授权人”)。
网御神州和原授权人保留本协议中所有未尽之权利。
网御神州担保网御神州有权将此处被授权软件的使用权授予您。
对使用软件的当前、未修改版本而侵害了中国专利权、版权、商业机密使您蒙受的损失和所产生的费用,网御神州应予以赔偿,但前提是:您迅速地将诉讼或索赔的书面通知网御神州;并且您授权网御神州辩护、和解、或解决此类事件;并且您提供了所有信息及合理协助。
以上所述是本许可协议的专用赔偿条款并且阐明了有关对本软件侵害方面网御神州所应承担的完全责任。
条款6 有限保证期网御神州保证,从购买软件之日起九十(90)天内,作为记录工具,安装软件的CD-ROM在正常使用情况下,工作性能及质量完好。
本保证范围仅对您本人有效。
网御神州的全部责任以及对您的唯一赔偿,即是更换不符合保证范围的CD-ROM,而且需要您将原购物凭证 - 购货发票一并交还给网御神州(购货发票可以证明CD-ROM在有限保证期范围内)。
网御神州不负责更换因为意外、滥用、误用、人为损坏、使用疏忽、变换或不正确的修理而损坏的磁盘。
网御神州或网御神州授权代表所提供的任何口头或书面的信息或建议,都不能作为保证,或以任何方式增加保证期范围。
条款7 软件保证的除外责任您明确认可并同意:使用软件的后果由您个人负责。
本软件以其“现状”提供给用户,而不存在其它任何形式的保证。
网御神州和原授权人明确表示:对所有明示的或暗示的保证不负有责任,包括但不限于不违反条款、尚可以销售、适于特别目的。
网御神州和原授权人不保证软件包含的功能将一定会满足您的需求,或者软件的操作不受干扰或是正确无误。
此外,于软件的使用或使用的结果在正确性、精确性、可靠性或其它方面,网御神州和原授权人不予以保证或提供任何建议。
网御神州、网御神州授权的代表或原授权人所提供的任何口头或书面的信息或建议,都不能作为保证。
条款8 责任范围无论是直接的、意外的、间接的或是其它原因造成的任何损失或损坏,违反任何明示的或暗示的保修规定,违背契约,使用疏忽、重要责任、或任何与软件相关的其它法律论点,网御神州和原授权人对此不负有责任。
其损失包括,但并不仅限于,利润损失、税收损失、数据丢失、无法使用网御神州的产品或任何有关设施、停机时间和用户时间,即使网御神州和/或原授权人已被告知这些损坏有可能发生,仍对此不负有责任。
在任何情况下,网御神州和原授权人根据该协议的任何条款所承担的全部责任,仅限于实际支付用于软件的金额部分。
条款9 支持和维护在您承担支持和维护费用的期间内,网御神州将通过以下方式提供软件的维护和支持服务,即:电话支持、电子方式支持和软件升级(非功能大幅提高的新版本和产品)以及说明我们现行维护政策声明的有关文档。
条款10 终止协议1. 如停止使用软件,您即可以于任何时间终止执行本协议。
2. 如果您未能遵守本协议之条款和条件,在不损害任何其它权益的情况下,网御神州可以终止本协议。
3. 如果终止执行本协议,您应将软件从您的存储设备上删除,并销毁安装有软件的CD-ROM,以及所有软件的拷贝。
如果网御神州有要求,您应该将销毁的证据交于网御神州。
条款10 可分性如果本协议的任何部分被认为是无效或无法执行,其它部分在法律许可的范围内依然有效。
条款11 依据法律1. 本协议的解释、调整、说明和实施将遵从中国法律。
2. 据此,在因为本协议而引起的纠纷中,或以任何方式与协议有关的纠纷中,您放弃所有由陪审团或评判委员会裁决的权益和/或权利。
条款12 遵守法律您同意遵守所有相关的国内和国家法律与法规、适用于软件的国际条约、以及美国和其它国家任何相关的出口条列。
除本协议中的条款以外,网御神州可以采取适当措施,以保护软件的著作权。
条款13 综述本协议将约束双方授权的继承者和代理人。
在任何时候未能执行本协议之任何条款,任何一方的违约弃权声明,在任何情况下都不会影响、限制或取消该方日后施行及强制执行其它条款的权利。
未获双方书面同意,对本协议书所做的任何更改均为无效。
支持信息祝贺您拥有网御神州产品!网御神州客服中心网御神州科技有限公司:北京:4006108220如果您希望得到更多的关于网御神州产品的报价、产品信息以及技术支持等信息,请您查阅我公司网站:。
第一章服务管理器功能使用说明概述该工具的基本功能定义是负责SecIDS 3600 软件产品的服务管理和运行参数配置,被管理服务包括“事件收集服务”、“安全事件响应服务”和“IDS数据管理服务”。
可配置的运行参数分为“基本运行参数”和“诊断控制参数”,前者确定了被管理服务的功能和工作特性,后者则是为工程师在部署、调试和维护时诊断故障原因所提供的调试接口(不建议用户修改这些参数)。
下面具体介绍该工具的使用方法。
注:当本手册中的图片与产品实物不符合时,请以产品为准。
服务管理服务管理的内容包括启动、停止服务,状态刷新以及配置。
如下图:管理和配置事件收集服务事件收集服务是事件收集服务器(EC)的主体部分,事件收集服务器主要负责接收来自Sensor的安全事件告警,并对告警事件作简单的统计分析后向关心这个安全事件的用户和日志服务系统提交数据。
同时该服务也负责接受、分类和处理来自用户的操作请求,以及系统中所有组件的系统日志。
用户“用户”调试参数配置中共有五个调试级别。
消息“消息”调试参数配置中共有五个调试级别。
审计“审计”调试参数配置中共有五个调试级别。
通讯“通讯”组件,如下图:资产分发数据“分发”组件的配置画面如下:策略“策略”调试参数配置中共有五个调试级别。
调试首先介绍调试组件,调试组件的可配置信息包括“调试信息输出方式”以及相关的配置参数。
可供选择的调试信息输出方式包括:数据输出到工具Debug View、输出到文件和系统标准输出。
如果选择了“文件记录”方式,则需要配置下边的“Log文件输出目录”这个路径是与安装路径比较的相对路径;以及文件内容有效期“Log文件保存天数”;文件名固定前缀和文件扩展名。
产品“产品”管理配置包括License管理和产品升级管理两部分。
配置界面如下:Sensor适配器“Sensor适配器”是事件收集服务与探测器的接口组件,同时也是独立的进程,他的配置画面如下:事件分析“事件分析”模块的可配置参数只有统计时间间隔和诊断控制参数配置其中统计时间间隔是指产生统计信息的最小时间粒度。
如下图:日志管理“日志管理”调试参数配置中共有五个调试级别。
安全事件响应服务安全事件响应服务是用来控制响应功能的启停。
安全事件响应服务的配置画面:IDS数据管理服务数据库通讯在“通讯”组件中需要配置的参数包括:消息“消息”调试参数配置中共有五个调试级别。
查询在“查询”组件中需要配置的参数包括:。