您的位置:360文档中心› 金盾数据宝使用说明书

金盾数据宝使用说明书

合集下载

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。

金盾软件BDP10.1产品测试(POC)指导手册

金盾软件BDP10.1产品测试(POC)指导手册
捐款累计亏损的歌房gu国家利益里上课
金盾软件 BDP10.1 产品测试(POC)指导手册
山东华软金盾软件股份有限公司 2017 年 2 月 10 日
版权声明
金盾软件 BDP10.1 产品测试(POC)指导手册
Copyright © 2006-2017 山东华软金盾软件股份有限公司版权所有,侵权必究。
(二) 测试地点 ............................................................... 5
(三) 测试时间 ............................................................... 5
(四) 测试环境 ............................................................... 5
(五) 部署方式 ............................................................... 6
(六) 测试准备 ............................................................... 7
三、 整体功能模块介绍 ......................................................... 9
1、 系统日志 ......................................................... 63 2、 策略配置库 ....................................................... 64 3、 安全级别 ......................................................... 72 4、 系统设置 ......................................................... 73 5、 审批设置 ......................................................... 78 6、 关于 ............................................................. 79

金盾防火墙使用说明书

金盾防火墙使用说明书

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾cis7系统安装手册

金盾cis7系统安装手册

金盾Cis7系统安装手册一、金盾cis7服务器的初始配置:1、金盾cis7服务器的IP设置服务器默认IP为192.168.0.2,如果需要重新配置服务器IP,可以通过网页进行修改。

按照下图的拓扑使用568B标准网线进行连接,配置pc的IP地址为192.168.0.x,掩码为255.255.255.0,交换机连接cis7服务器的LAN1口,或LAN2口。

图1.1.1金盾cis7服务器配置连接拓扑图或者使用交叉线连接计算机的网卡和金盾cis7服务器的LAN1或LAN2接口。

打开浏览器输入“http://192.168.0.2/ipindex.php”打开网页,进行管理员登陆:默认用户名为“admin”,密码为空;图1.1.2金盾cis7服务器IP配置登陆网页点击登陆跳转到以下网页:图1.1.3金盾cis7服务器IP配置网页输入要修改的IP地址和子网掩码信息,点击保存,服务器自动重新启动,启动后服务器IP修改为新配置的IP.地址。

服务器IP修改完成后即可将服务器放至局域网中;2、金盾cis7服务端接入拓扑连接图1.2.1金盾CIS7服务端拓扑连接1图1.2.2金盾CIS7服务端拓扑连接2二、金盾cis7管控平台的安装和登陆:1、金盾cis7管控平台的安装将产品附带光盘放入光驱,双击Setup.msi (控制台安装程序), 弹出金盾cis7管控平台安装向导,点击下一步选择控制台安装目录,点击下一步图2.1.2金盾cis7管控平台安装目录选择窗口点击安装开始控制程序的安装图2.1.3金盾cis7管控平台安装过程图2.1.4金盾cis7管控平台安装向导完成窗口点击完成,退出安装程序,金盾cis7管控平台安装成功。

2、金盾cis7管控平台的登陆安装完成,会在桌面生成金盾cis7管控平台快捷方式,双击快捷方式进入控制台登陆界面图2.2.1金盾cis7管控平台登陆对话框默认用户名:admin 密码为空;输入数据库服务器IP地址,服务器IP地址,点击登陆进入金盾cis7管控平台。

金盾数据沙箱隔离防护系统功能介绍

金盾数据沙箱隔离防护系统功能介绍

金盾数据沙箱隔离防护系统山东华软金盾软件股份有限公司二零一五年六月目录一、产品概述 (2)二、方案功能 (2)2.1桌面隔离 (2)2.2存储隔离 (3)2.3网络隔离 (4)2.4应用隔离 (4)2.5外设隔离 (5)2.6屏幕水印 (6)2.7打印水印 (6)2.8防泄密通道 (7)2.9数据导入 (7)2.10智能导出 (8)一、产品概述金盾数据沙箱隔离防护系统,采用国际先进的虚拟化数据沙箱技术、虚拟安全磁盘隔离技术、文件过滤重定向技术和底层驱动加密技术实现的终端计算机隔离办公环境防护系统。

系统具有单机网络隔离、存储隔离及桌面隔离能力,向终端提供独立安全的办公环境,从数据根源上解决涉密文件暴露外泄的问题,保证数据从访问、操作、存储、交互和删除等整个生命周期的安全可控,极大的提升了单位内部重要服务器和终端自身涉密数据的整体安全性。

二、方案功能2.1桌面隔离金盾数据沙箱隔离防护系统支持自动生成隔离办公桌面,隔离办公桌面采用windows 7原生态页面形式,保持终端用户正常的办公习惯,针对桌面快捷应用支持独立模板化生成和终端用户自主添加,同时提供一键式快速切换功能,可以快速在系统原始桌面和隔离办公桌面间进行来往切换。

金盾数据沙箱隔离防护系统对系统原始桌面默认不采取任何后台控制,对系统本身和终端用户应用无任何影响。

具有保证沙箱系统与windows系统\各种应用程序无任何兼容问题,各类应用程序自主稳定运行的要求。

2.2存储隔离金盾数据沙箱隔离防护系统采用文件重定向技术,在隔离办公桌面中所有应用程序生成、操作、保存、另存为及删除的数据全部重定向到虚拟安全磁盘中。

保证通过任何形式也无法将文件私自导出到虚拟安全磁盘外,达到隔离办公桌面中产生的数据与系统原始桌面中的数据完全隔离,保障重要数据安全性。

同时虚拟安全磁盘中存储的所有文件采用明文存储模式,保证数据的原始性及对各类应用程序的兼容性,对文件的原始正常读取无任何影响,复杂应用程序无任何运行负载,解决传统加密模式需对各类应用程序独立适配、兼容的老问题。

金盾抗拒绝服务系统使用说明书201001-JDFW

金盾抗拒绝服务系统使用说明书201001-JDFW

中新金盾抗拒绝服务系统使用说明书版本号:201001A目录一、用户手册简介 (5)1.1用途 (5)1.2约定 (5)1.3概述 (5)二、安装指南 (6)2.1设备类型及构成 (6)2.1.1 JDFW-500+ (6)2.1.2 JDFW-1000+ (6)2.1.3 JDFW-8000+ (7)2.1.4 JDFW-2000+ (7)2.1.5 JDFW-4000+ (8)2.1.6集群型号 (9)2.2硬件设备安装 (9)2.2.1 单路型 (9)2.2.2双路 (9)2.2.3集群型 (10)2.3注意事项 (10)三、产品概述 (11)3.1DOS/DDOS简介 (11)3.2金盾抗拒绝服务系统 (11)3.2.1技术优势 (11)3.2.2防护原理 (12)3.2.3产品系列 (14)四、功能描述 (15)4.1用户登录 (15)4.2系统信息 (15)4.2.1 内核版本号 (15)4.2.2 序列号码 (15)4.2.3 设备连接状态及地址 (15)4.3规则设置 (15)4.3.1 地址 (15)4.3.2 端口 (16)4.3.3 模式匹配 (16)4.3.4 方向选择 (16)4.3.5 规则行为 (16)4.4防护状态 (16)4.4.1 SYN保护模式 (16)4.4.3 ACK&RST保护模式 (16)4.4.4 UDP保护模式 (16)4.4.5 ICMP保护模式 (17)4.4.6 碎片保护模式 (17)4.4.7 NonIP保护模式 (17)4.4.8 忽略模式 (17)4.4.9 禁止模式 (17)4.4.10 WebCC保护模式 (17)4.4.11 GameCC保护模式 (17)4.4.12 高级UDP保护模式 (17)4.5参数设置 (18)4.5.1 系统操作环境 (18)4.5.2 主机防护参数 (18)4.5.3 系统防护参数 (18)4.5.4变量设置 (19)4.6端口策略 (19)4.6.1 TCP端口保护 (19)4.6.2 UDP端口保护 (20)五、管理及配置 ............................................................... . 215.1登录页面 (21)5.1.1 语言 (21)5.1.2 用户/密码 (21)5.1.3 修改密码 (22)5.1.4 重置 (22)5.2状态监控 (22)5.2.1 全局统计 (22)5.2.2 系统负载 (23)5.2.3 主机状态 (24)5.2.4 主机设置 (25)5.2.5 连接监控 (26)5.2.6 屏蔽列表 (27)5.2.7 黑名单管理 (28)5.2.8 域名管理 (29)5.3 攻击防御 (31)5.3.1 全局参数 (31)5.3.2 规则设置 (34)5.3.3 TCP端口保护 (36)5.3.4 UDP端口保护 (39)5.4 日志分析 (40)5.4.1日志列表 (40)5.4.2 分析报告 (41)5.5 系统配置 (44)5.5.2 系统设备 (45)5.5.3 集群参数 (47)5.5.4 用户管理 (48)5.5.5 SNMP系统配置 (49)5.5.6 SNMP用户 (49)5.5.7 SNMP视图列表 (51)5.6 服务支持 (51)5.6.1 关于我们 (51)5.6.2 版本信息 (52)5.6.3 报文捕捉 (52)5.6.4 产品升级 (53)一、用户手册简介首先,感谢您购买中新金盾抗拒绝服务系统产品!本设备功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

中新金盾防火墙攻击监控软件使用说明

中新金盾防火墙攻击监控软件使用说明

中新金盾防火墙攻击监控软件使用说明为便于客户管理多台以及集群防火墙,我们为您提供了金盾防火墙管理器。

可针对金盾防火墙进行实时监控,根据流量和连接设置报警参数。

一、软件下载:下载地址: :8022/jdfwmon.rar文件名称:中新金盾防火墙管理器下载jdfwmon.rar 后解压缩到jdfwmon. 目录,可看到 config.ini fwmon.exe ringin.wav 三个文件其中 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 ringin.wav 为声音文件。

jdfwmon文件AnHui ZXSoft Co. Ltd.©版权所有 2002-20081 页AnHui ZXSoft Co. Ltd.©版权所有 2002-20082 页二、 使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:AnHui ZXSoft Co. Ltd.©版权所有 2002-20083 页(图二) ¾ 设备管理设备地址:通过此项设置防火墙管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP 地址)用户名:输入防火墙管理用户名 密码:输入防火墙管理控制密码设置:输入防火墙管理地址、用户名和密码后,点击“设置”即可添加受监控防火墙删除:选中受监控防火墙后点击“删除”可取消该台防火墙的监控¾ 流量记录设备信息:显示管理地址、用户、状态 当前状态:显示流量、连接 详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT 或IN+OUT 形式进AnHui ZXSoft Co. Ltd.©版权所有 2002-20084 页行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP (TCP 总连接)、UDP(总连接)、及TCP+UDP 形式进行连接计算SYSLOG 服务器:设置SYSLOG 服务器报警方式,通过添加SYSLOG 服务器地址 ,便于客户对日志信息进行管理3、 告警设置:¾ 报警条件(图四)总流量报警:指受监控防火墙的流量和,即所有受监控防火墙的流量(in 流量和out 流量和)达到此设置数值时,开始报警,单位为MBPS。

金盾CIS9用户手册概要

金盾CIS9用户手册概要

用户操作手册山东华软金盾软件有限公司二〇一三年六月版权声明本文件是山东华软金盾软件有限公司(以下简称:华软金盾)免费提供。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属华软金盾所有,受到有关产权及版权法的保护。

任何个人、机构未经华软金盾的书面授权许可,不得以任何方式复制或引用本文件的任何片段。

未经本公司事先书面许可的情况下,任何单位或个人不得以任何方式对本书的部分或全部内容擅自进行增删,改编,节录,翻译,翻印,改制。

本手册的全部内容山东华软金盾有限公司可能随时更改,此类更改将不另行通知。

本手册的著作权属于山东华软金盾软件有限公司前言感谢您使用《金盾全面内网安全与网络行为管理系统V7.9用户手册》。

本手册包含的内容可以帮助您进行有效的内网管理,主要包括以下内容:●系统总述●安装和部署●初级用户操作流程和中级用户操作●系统各功能模块介绍及操作流程。

本手册根据不同管理员操作划分了初级用户操作流程和中级用户操作流程。

初级用户主要包括查询客户端的基本信息、审计记录、日志、报表等相关信息。

中级用户主要针对系统管理员给不同的客户端、不同策略的下发和删除。

适用对象本手册假设您在本手册涉及的业务领域具有较好的工作经验和知识,并假设您对金盾内网安全与网络行为管理系统有整体的了解。

如果您没有使用过本系统,我们建议您接受一次或者更多关于本系统的培训课程。

目录前言 ............................................................................................................................................. - 2 -适用对象.............................................................................................................................. - 2 -一、安装和部署.......................................................................................................... - 8 -1.基本运行框架................................................................................................................... - 8 -2.服务器部署.................................................................................................................... - 9 -2.1单线接入的旁路部署方式............................................................................................ - 9 -2.2双线接入的旁路部署方式............................................................................................ - 9 -2.3网桥部署方式.............................................................................................................. - 10 -3.服务器配置.................................................................................................................. - 11 -3.1连接服务器 ................................................................................................................. - 11 -3.2服务器参数配置.......................................................................................................... - 12 -3.3服务器配置修改.......................................................................................................... - 13 -4.金盾CIS9安全测评插件安装.................................................................................... - 14 -二、用户操作流程.................................................................................................................... - 16 -1.登录管控平台.............................................................................................................. - 16 -2.控制台主页界面介绍..................................................................................................... - 18 -3.控制台个性化配置...................................................................................................... - 19 -4.管理员密码修改.......................................................................................................... - 21 -5.控制台系统退出............................................................................................................. - 21 -6.主页.............................................................................................................................. - 22 -7.信息安全...................................................................................................................... - 23 -7.1安全规范库 ................................................................................................................. - 23 -7.1.1安全规范等级要求................................................................................................... - 23 -7.1.2安全规范策略管理................................................................................................. - 23 -7.2安全评测配置库.......................................................................................................... - 24 -7.2.1 ARP欺骗 ................................................................................................................ - 24 -7.2.2IPMAC绑定............................................................................................................... - 26 -7.2.3操作系统补丁......................................................................................................... - 27 -7.2.4系统服务 ................................................................................................................ - 29 -7.2.5恶意代码防范........................................................................................................... - 30 -7.2.7禁止安装程序........................................................................................................... - 33 -7.2.8合法进程 .................................................................................................................. - 35 -7.2.9非法进程 .................................................................................................................. - 36 -8.用户管理......................................................................................................................... - 37 -8.1终端用户管理.............................................................................................................. - 37 -8.1.1用户基本信息........................................................................................................... - 37 -8.1.2用户安全策略设置................................................................................................... - 39 -8.1.3隔离用户管理........................................................................................................... - 40 -8.1.4安全评测待修复用户............................................................................................... - 42 -8.1.5安全评测修复记录................................................................................................... - 42 -8.2来宾用户管理.............................................................................................................. - 43 -8.3计算机信息管理.......................................................................................................... - 44 -9.访问控制......................................................................................................................... - 45 -9.1用户入网审批.............................................................................................................. - 45 -9.1.1新用户入网审批....................................................................................................... - 45 -9.1.2来宾入网审批........................................................................................................... - 49 -9.2、审核配置 .................................................................................................................. - 51 -9.3.1安全区域 .................................................................................................................. - 53 -9.3.2隔离用户可见区....................................................................................................... - 54 -9.3.3来宾用户可见区....................................................................................................... - 55 -10.安全审计....................................................................................................................... - 56 -10.1、系统日志 ................................................................................................................ - 56 -10.1.1系统账户登录记录................................................................................................. - 56 -10.1.2系统账户操作记录................................................................................................. - 57 -11.系统配置....................................................................................................................... - 58 -11.1系统配置- 58 -11.1.1网络配置................................................................................................................. - 58 -11.1.2网段配置................................................................................................................. - 59 -11.1.3个性化配置............................................................................................................. - 60 -11.1.4高级配置................................................................................................................. - 61 -11.2部门配置- 63 -11.3数据库管理................................................................................................................ - 63 -11.3.1数据库备份............................................................................................................. - 63 -11.3.2数据库维护............................................................................................................. - 65 -11.4准入管理- 66 -11.5授权许可- 66 -11.6关于- 67 -12.相关信息来源....................................................................................................................... - 68 -一、安装和部署1.基本运行框架金盾cis9系统由三部分组成:安全评测插件、服务器,控制台,用户可根据管理的需要将安全评测插件安装在网络中的计算机上,服务器由华软金盾统一提供。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金盾数据宝产品说明
应用背景
如今的市场环境中,企业数据是最核心的商业机密之一,决定了企业的生死存亡。

ERP账套中的财务和业务数据是企业经营活动核心机密,账套中的价格资料是企业的核心竞争力,账套中的客户信息是企业的生存之本,在网络普及的今天,如何防止黑客窃取您的商业机密?在自主择业的今天,如果防止员工离职带走您的商业机密?您是否担心过这些账套数据的安全性? 是否曾经想过提高账套数据的安全性和保密性?
金盾数据宝是为解决企业账套安全和文件保护问题而开发的一款数据保护套件,由高端的硬件加密卡和配置软件共同组成。

它可对企业的关键数据账套、机密文件实行深度的加密保护,能有效防止数据和文件的被动和主动泄密,是当今最独特的、专业的数据账套和文件保护的信息安全产品,非常有效地实现对企业重要数据和文件加密保护效果!
应用价值
金盾数据宝-是面向企业数据库保护开发的套件,实现对企业数据库隔离和保护作用,受保护后的ERP账套在业务系统的登录界面、账套管理、数据库实体文件均被完全隔离与保护。

实现登录界面隐藏、数据库管理界面隐藏、数据库实体文件隐藏和加密保护,在没有金盾数据宝的情况下无法进行查询及操作数据账套,受保护的业务系统账
套文件和文档完全加密隐藏保护,可以有效防止数据被泄漏、被偷窥、被未经授权的访问等等……是企业保护重要数据和机密资料的必备工具!
技术特点
虚拟磁盘技术。

无需变更现有磁盘分区,而是在现有磁盘空间上创建虚拟加密分区,加密分区的使用方法与普通磁盘完全相同;
实时加载技术。

加密分区加载迅速,完全即插即用。

拔卡即保护,插卡解保护,无需频繁而耗时的加密、解密等过程;
OTP(熔丝烧断)技术。

确保不可逆,不可改,防黑客跟踪,硬件无法破解、复制;
密匙全球唯一。

任何两把密匙不能混用,只有同时拥有金盾数据宝和密码才能正常使用;
采用国际最高端的128位密钥以及256位换算的AES加密技术。

高级硬件加密卡,加密级别与金融系统相当;
无实施零维护。

跟使用U盘一样简单,任何人都会使用,不用实施,无需维护;
高枕无忧。

四重保护机制(用户密码、热键激活、深度存储、数据加密)确保数据和文件安全,即便是电脑与金盾数据宝同时丢失,无专属卡激活热键和用户密码数据不能解保,机密仍然不会外泄;
独有的DNA数据恢复技术,即使金盾数据宝遗失或损毁,也能顺利恢复数据;
产品优势
与金蝶K/3、KIS产品无缝集成,实现账套隔离和隐藏保护,并且不限制被保护帐套数量;
对机密文件加密保护功能,可保护各种类型文档、图片等机密资料。

公司、个人机密无懈可击一卡多用;
采用硬件加密方式保护账套数据和文件的套件,安全性更高,更稳定。

传统软加密方式的产品无法比拟;
即插即用,实现文件、账套保护就那么简单,无需专业电脑知识;
不留后门。

金盾数据宝产品一经售出,唯一的数据恢复手段(DNA 数据恢复卡)保留在客户自己手中。

世界上最安全的锁就是只有主人才是唯一能够开启的锁;
数据隐藏技术。

加密数据隐藏于系统中,仅在金盾数据宝插入后才能找到并使用。

启用深度隐藏模式,您的数据将得到更有力的保护,当您的金盾数据宝连接到本机后,您必须使用热键来激活它,否则电脑操作系统无任何变化与提示。

如有程序更新,可到公司网站下载最新版本。

公司网站:
安装驱动程序
将金盾数据宝驱动程序光盘放入光盘驱动器中,光盘将自动运行,请参考一下步骤进行安装(如果没有自动运行,请在“我的电脑”中打开光盘并执行AutoRun.exe程序):
第一步:点击“安装金盾数据宝驱动程序”按钮,将启动金盾数据宝驱动安装程序。

第二步:点击“下一步”按钮。

第三步:安装程序将自动安装驱动程序。

第四步:点击完成结束驱动程序的安装
驱动程序安装完成后,您就可以将金盾数据宝插入计算机的USB 接口使用了。

使用说明
将金盾数据宝插入已安装驱动程序的计算机中,系统将自动检测到金盾数据宝,并打开数据宝管理中心(如图):
标题栏上将显示隐私盾全球唯一编号(用于区别不同的金盾数据宝),以下是数据宝管理中心的功能介绍:
1.创建加密分区
首先,在数据宝管理中心点击“新建加密分区”,打开创建加密分
区对话框,按以下顺序进行设置:
1)选择宿主磁盘。

新创建的加密分区空间将从该磁盘分区上分配。

2)设置加密分区空间大小。

拖动滑动块或直接输入分区大小均可完成设置。

加密分区空间最小为2MB,最大不能超过宿主磁盘的剩余空间大小。

3)设置加密分区名称。

分区名称长度不超过64个字符,32个汉字。

4)设置加密分区密码。

启用或编辑加密分区时须提供此密码,设置后应牢记此密码,一旦遗失数据将无法恢复。

您也可以选择不设置密码,这样您只需要金盾数据宝就可以访问此分区。

5)如果您希望创建后立刻使用此分区,您可以选择“创建后立即启用”,系统将在创建后自动为您启用此分区。

关于启用加密分区请参考下一节“启用加密分区”。

设置完成后,点击“创建”按钮开始创建加密分区。

根据分区大小不同,加密分区的创建将耗费一段时间。

加密分区创建成功。

2.启用加密分区
在数据宝管理中心,选中目标加密分区,然后点击“启用这个加密分区”。

在弹出的对话框中输入加密分区密码,选择驱动器盘符,点击“确定”按钮完成操作。

加载成功后,在“我的电脑”中将出现一个新的磁盘,我们即可像使用普通磁盘一样使用它了。

3.停用加密分区
在数据宝管理中心,选中目标加密分区,然后点击“停用这个加密分区”。

在停用加密分区前应将该磁盘上的文件关闭,否则系统将弹出警告对话框:
请关闭相应文件然后重试。

您也可以选择强制停用该分区,但此操作并不安全,有可能造成数据丢失。

4.打开加密分区
加密分区启用后,您可以通过“我的电脑”打开加密分区。

在数据宝管理中心,您可以通过点击“打开这个加密分区”来打开加密分区。

5.重命名加密分区
在数据宝管理中心,选择目标加密分区,点击“重命名这个加密分区”,输入加密分区密码后,加密分区名称变成可编辑状态:
输入新加密分区名称完成操作。

6.修改加密分区密码
在数据宝管理中心,选择目标加密分区,点击“修改这个加密分区的密码”,弹出修改加密分区密码对话框:
输入原密码和新密码后完成操作。

7.删除加密分区
在数据宝管理中心,选择目标加密分区,点击“删除这个加密分
区”,输入加密分区密码完成操作。

8.深度隐藏模式
在数据宝管理中心,点击“设置”,弹出设置对话框:
勾选启用,然后设置好热键,点击确定完成操作。

启用深度隐藏模式后,系统托盘图标将消失,您必须通过热键来打开数据宝管理中心,以达到在系统中深度隐藏的目的。

9.数据恢复
如果您的金盾数据宝不慎遗失或损毁,需要新购买一个金盾数据宝,并从原金盾数据宝的包装盒上找到原金盾数据宝的“全球唯一编号”与“数据恢复DNA”,然后将新的金盾数据宝插入计算机,按以下步骤完成数据恢复工作。

在数据宝管理中心,点击“数据恢复”,弹出数据恢复向导。

点击“下一步”。

输入“全球唯一编号”、“数据恢复DNA”后,点击“下一步”。

您丢失的加密分区将出现在此,选中加密分区,点击“恢复选中分区”并输入原加密分区密码完成数据恢复操作。

操作完成后您可以使用新数据宝访问该加密分区。

相关文档
最新文档