您的位置:360文档中心› 网神SecGate 3600安全网关WEB界面手册[V9.7.1]

网神SecGate 3600安全网关WEB界面手册[V9.7.1]

合集下载

网神SecGate 3600 防火墙用户手册

网神SecGate 3600 防火墙用户手册

声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术(北京)股份有限公司目录导言、概述.................................................. 错误!未定义书签。

第一章、基于web管理界面.................................... 错误!未定义书签。

1.web管理界面页面..................................... 错误!未定义书签。

2.Web管理界面主菜单................................... 错误!未定义书签。

3.使用web管理界面列表................................ 错误!未定义书签。

4.在web管理界面列表中增加过滤器...................... 错误!未定义书签。

4.1 包含数字栏的滤波器................................. 错误!未定义书签。

4.2 包含文本串的滤波器................................. 错误!未定义书签。

5.在web管理界面列表中使用页面控制.................... 错误!未定义书签。

5.1 使用栏设置来控制显示栏............................. 错误!未定义书签。

网神SecIDS 3600入侵检测系统产品白皮书

网神SecIDS 3600入侵检测系统产品白皮书

目录1产品概述 (2)2产品特点 (2)3主要功能 (4)4产品形态............................................................................... 错误!未定义书签。

5产品资质 (14)1产品概述针对互联网病毒、蠕虫,黑客攻击行为的增多,网神SecIDS 3600 入侵检测系统在监测网络流量的基础上,集成对这些信息的控制和实时响应功能,为用户提供安全检测、流量分析、修正分析、和及时准确的告警功能,帮助安全管理员更好地进行风险分析、全球风险信息预警、系统和网络脆弱性分析,构建安全可靠的信息网络。

2产品特点⏹强大的分析检测能力:采用了先进的入侵检测技术体系,结合了硬件加速信息包捕捉技术、基于状态的应用层协议分析技术和开放的行为描述代码描述技术来探测攻击,使系统能够准确快速地检测各种攻击行为,并显著地提高了系统的性能,能够适应日益复杂的网络环境。

⏹超低的误报率和漏报率:采用TCP/IP数据重组技术、目标SecOS和应用程序识别技术、完整的应用层有限状态追踪、应用层协议分析技术、先进的事件关联分析技术以及多项反IDS逃避技术,提供业界超低的误报率和漏报率。

⏹丰富的统计报表:能够给用户提供丰富的动态图形报表,有超过40种的分析报表模版和向导式的用户自定义报表功能。

⏹良好的可管理性:优化的三层分布式体系架构设计,分级部署,集中控制,全远程智能升级。

能够提供图形化的风险评估、事件显示和资产配置,以及图形化的网络流量状态的实时监控。

⏹基于工作域的管理模式:SecIDS 3600 v4.0采用基于工作域的全新管理模式,用户可以按照传感器部署的位置或组织结构的要求等条件,将整个入侵检测系统划分为不同工作域。

在不同的工作域里,可以根据需要部署不同的组件。

工作域之间可以是平行或上下级的关系,上一级的工作域拥有比下一级工作域更多的管理权限。

系统具有唯一的全局工作域,负责对整个系统进行管理。

网神SecGate 3600防火墙快速指南

网神SecGate 3600防火墙快速指南

v1.0 可编辑可修改声明服务修订:本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任:本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息:任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术(北京)股份有限公司1网神信息技术(北京)股份有限公司 1目录一、概述 (1)二、防火墙硬件描述 (2)三、防火墙安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)温度/湿度要求 (3)洁净度要求 (4)抗干扰要求 (4)3.安装 (5)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (6)1.选用管理主机 (6)2.连接防火墙 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与防火墙 (10)5.认证管理员身份 (10)6.登录防火墙WEB界面 (10)7.许可证导入 (12)2网神信息技术(北京)股份有限公司 28.WEB界面配置向导 (14)六、常见问题解答FAQ(需根据测试提供的FAQ整理) (21)3网神信息技术(北京)股份有限公司 3一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式(3)拨号 ( PPP ) 接入 ( 连接AUX口 )管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。

WEB方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。

安全网关Web界面配置指导

安全网关Web界面配置指导

安全网关Web界面配置指导在进行安全网关Web界面配置之前,首先要确保已经登录到安全网关的管理界面,并具有管理员权限。

以下是安全网关Web界面配置的步骤:1. 配置基本网络设置- 在安全网关管理界面中,点击“网络设置”或类似选项,进入基本网络设置页面。

- 配置安全网关的IP地址、子网掩码、网关地址和DNS服务器地址等基本网络参数。

- 点击“应用”或“保存”按钮,使配置生效。

2. 配置防火墙规则- 在安全网关管理界面中,点击“防火墙”或类似选项,进入防火墙规则配置页面。

- 添加、编辑或删除需要的防火墙规则,包括入站规则和出站规则。

- 为每条规则配置相应的源IP地址、目标IP地址、端口号、协议类型等参数。

- 点击“应用”或“保存”按钮,使配置生效。

3. 配置虚拟专网(VPN)服务- 在安全网关管理界面中,点击“VPN”或类似选项,进入VPN服务配置页面。

- 配置VPN服务器的IP地址、子网掩码、密钥和认证方式等参数。

- 配置VPN客户端连接的权限和策略。

- 点击“应用”或“保存”按钮,使配置生效。

4. 配置入侵检测系统(IDS)和入侵防御系统(IPS)- 在安全网关管理界面中,点击“IDS/IPS”或类似选项,进入入侵检测系统和入侵防御系统的配置页面。

- 配置IDS/IPS的防御策略、检测规则和报警方式。

- 点击“应用”或“保存”按钮,使配置生效。

5. 配置安全审计日志- 在安全网关管理界面中,点击“审计日志”或类似选项,进入安全审计日志的配置页面。

- 配置安全审计日志的记录方式、存储位置、日志等级和追踪策略。

- 点击“应用”或“保存”按钮,使配置生效。

以上是安全网关Web界面配置的基本步骤,根据具体的安全网关型号和功能需求,可能还需要进行其他配置操作。

在配置过程中,务必注意配置参数的正确性和合理性,以确保安全网关的正常运行和网络安全。

6. 配置内容过滤和安全策略- 在安全网关管理界面中,点击“内容过滤”或类似选项,进入内容过滤和安全策略配置页面。

网神SecGate 3600 安全网关(UTM)技术资料[V6.4.2]包括U1000-1104、U1000-1206、U1000-1226、U1000-1246

网神SecGate 3600 安全网关(UTM)技术资料[V6.4.2]包括U1000-1104、U1000-1206、U1000-1226、U1000-1246

网神SecGate 3600 安全网关(UTM)技术文档目 录1产品概述 (3)2产品特点 (3)3产品功能 (5)4产品型号与指标 (13)5产品形态 (14)6产品资质 (15)1产品概述网神SecGate 3600安全网关(UTM)(简称:“网神UTM”)是基于完全自主研发、经受市场检验的成熟稳定SecOS II操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、邮件过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。

网神UTM可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多种设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。

2产品特点领先的SecOS II安全协议栈完全自主知识产权的SecOS II实现安全网关的控制层和数据转发层分离,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对安全网关功能的影响。

同时也减少了因为硬件平台的更换带来的重复开发问题。

由于采用先进的设计理念,使该SecOS II 具有更高的安全性、开放性、扩展性和可移植性。

●深度的网络行为关联分析采用独立的安全协议栈,可以自由处理通过协议栈的网络数据。

多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。

同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络安全管理提供了有利的技术保障。

网神SecGate至中神通UTMWALL的功能迁移手册

网神SecGate至中神通UTMWALL的功能迁移手册

网神SecGate至中神通UTMWALL的功能迁移手册更多产品迁移说明:网神SecGate 3600安全网关(UTM)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上,经过12个月的精心研发, 专门为大型单位的分支机构和中小企业打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御网关系统。

武汉中神通信息技术有限公司历经15年的开发和用户使用形成了中神通UTMWALL®系列产品,有硬件整机、OS软件、虚拟化云网关等三种产品形式,OS 由50多个不断增长的功能APP、32种内置日志和5种特征库组成,每个APP都有配套的在线帮助、任务向导、视频演示和状态统计,可以担当安全网关、防火墙、UTM、NGFW等角色,胜任局域网接入、服务器接入、远程VPN接入、流控审计、行为管理、安全防护等重任,具备稳定、易用、全面、节能、自主性高、扩展性好、性价比优的特点,是云计算时代的网络安全产品。

以下是两者之间的功能对比迁移表:网神SecGate 3600功能项页码中神通UTMWALL v1.8功能项页码1 导言10A功能简介82 登录安全网关WEB界面23B快速安装指南93 首页29 1.1 系统概要/仪表盘174 系统配置332系统管理47 4.1 系统配置>>系统时钟33 2.5 本地时间564.2 系统配置>>升级许可35 2.1 许可证2.7 升级管理47 604.3 系统配置>>导入导出37 2.6 配置管理58 4.4 系统配置>>报警邮箱39 2.1 许可证管理员邮箱47 4.5 系统配置>>日志服务器40 1.14 系统日志434.6 系统配置>>域名服务器41 3.7 DNS解析805 管理配置432系统管理47 5.1 管理配置>>管理方式43 3.1 网卡设置67 5.2 管理配置>>管理主机44 2.2 初始设置管理主机49 5.3 管理配置>>管理员帐号46 2.8 帐号口令62 5.4 管理配置>>管理员证书49 2.8 帐号口令625.5 管理配置>>集中管理51 4.6 SNMP服务916 网络配置553网络设置673.1 网卡设置3.1 网卡设置3.4 网桥设置5.7 总控策略策略路由3.1 网卡设置监控缺省网关3.5 双机热备3.1 网卡设置6.5 DNS代理过滤4.1 ARP服务4.1 ARP服务3.6 路由设置4.3 DHCP服务3.1 网卡设置DHCP方式10 IPSEC VPN10.1 IPSEC VPN总体设置10.3 IPSEC VPN网关10.3 IPSEC VPN网关10.4 IPSEC VPN连接10.3 IPSEC VPN网关10.2 IPSEC VPN本机设置11.1 SSL接入11.2 SSLVPN总体设置9.1 PPTP总体设置5基础策略5基础策略5.1 地址对象5.7 总控策略6.5 DNS代理过滤6.8 WEB代理过滤6.15 FTP代理过滤6.16 POP3代理过滤6.17 SMTP代理过滤6.18 MSN审计过滤5.2 时间对象5.5 QoS对象6.4 WEB审计过滤6.9 WEB代理过滤规则6.6 DNS&URL库6.24 防病毒引擎6.10 WEB内容过滤6.14 防病毒例外6.16 POP3代理过滤6.17 SMTP代理过滤<见下>5.7 总控策略5.6 NAT策略5.6 BINAT策略5.6 DNAT策略5.6 DNAT策略6.10 WEB内容过滤6.14 防病毒例外6.16 POP3代理过滤6.17 SMTP代理过滤4.1 ARP服务6.2 特殊应用功能设置5.7 总控策略内置7.7 IPS状态调用阻拦URL 7 入侵检测与防御WEB分类7 入侵检测与防御5.6 DNAT策略6.4 WEB审计过滤WEB审计日志5.4 会话对象3.5 双机热备8用户认证8.1 认证方法8.2 用户8.3 用户组1.13 测试工具1状态统计1.11 会话状态1.8 流量统计1.12 实时监控5.7 总控策略包过滤日志3.5 双机热备1.14 系统日志1.15 日志统计1.3 系统状态1.5 网卡状态10.4 IPSEC VPN连接状态1.7 ARP状态9.2 PPTP用户状态4.3 DHCP服务租用状态1.10 在线主机1.14 系统日志1.10 在线主机1.5 网卡状态缺省路由IP1.7 ARP状态1.13 测试工具1.14 系统日志4.1 ARP服务ARP日志3.6 路由设置1.2 源IP功能统计参考文件:1. 网神SecGate 3600安全网关WEB界面手册(388页)2. 中神通UTMWALL网关管理员手册。

网神SecGate 3600 系列VPN 安全网关

网神SecGate 3600 系列VPN 安全网关

网神SecGate 3600系列VPN安全网关一、 产品概述网御神州凭借在V P N领域的深厚技术功底,成为国家密码管理局I P S e c V P N国家标准的制定单位!秉承S e c O S的技术优势,网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的S e c G a t e3600(S J W79-A/B)系列V P N安全网关产品。

该系列V P N安全网关采用国家密码管理局指定的加密算法,支持国家I P S e c V P N标准协议,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

网御神州目前推出了百兆和千兆两大系列多款I P S e c V P N产品,可全部覆盖高中低端网络应用,涉及通用领域和县乡通信专用领域,同时还提供自主研发的V P N客户端软件。

二、 产品亮点1.强大的组网能力网神V P N安全网关本身可支持各种组网模式,不仅支持网关-网关模式,还支持网状网模式和星型组网,支持基于路由的V P N应用,可十分方便进行纵向组网,这对于具有三级以上网络的行业专网非常合适;网神V P N安全网关可形成从高端、中端到低端再到客户端的全面的V P N解决方案,形成自主组网。

2.灵活的网络适应性网神V P N安全网关在提供传统静态I P的V P N网关功能的同时,也支持基于动态I P地址的V P N 网关,方便使用A D S L接入方式的用户构建自己的V P N网络;可以实现基于策略和基于路由的V P N,大小网络环境都可适应;网神V P N安全网关可与支持国家标准I P S e c、P P T P、L2T P的网关设备和客户端进行互联互通, 同时支持S S L V P N网关功能,支持标准的B/S、C/S连接。

3.全面的V P N功能网神V P N安全网关的功能涵盖了I P S e c、S S L、P P T P、L2T P和G R E多种V P N方式,以及基于这些方式的V P N应用,如N A T的穿越等;支持网关到客户端、客户端到网关多种移动用户上网方式;产品支持全面的防火墙访问控制功能,支持N A T、动态协议解析和带宽控制,支持V P N的实时S A隧道信息同步,实现全冗余的H A部署。

网神SecGate 3600防火墙技术白皮书[V9.12.1]

网神SecGate 3600防火墙技术白皮书[V9.12.1]

技术白皮书网神SecGate 3600防火墙本文档解释权归网神信息技术(北京)股份有限公司安全网关中心产品部所有●版权声明Copyright © 2006-2013 网神信息技术(北京)股份有限公司(“网神”)版权所有,侵权必究。

未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

●文档信息●版本变更记录目录1产品概述 (4)2产品功能说明 (4)2.1自适应的网络接入模式 (4)2.2完善的状态包过滤 (5)2.3全面的NAT地址转换 (5)2.4全面灵活的连接限制 (6)2.5病毒过滤 (6)2.6邮件过滤 (7)2.7VPN功能 (7)2.8强大的抗攻击能力 (8)2.9Web过滤 (9)2.10用户认证 (9)2.11与IDS联动 (10)2.12入侵防御IPS (10)2.13双机热备和高可用性HA (11)2.14全面的系统监控 (11)2.15丰富、安全的管理方式 (11)2.16分级权限的安全管理 (12)2.17完善的系统升级 (12)2.18系统配置的导入导出 (12)3产品技术优势 (13)3.1领先的SecOS安全协议栈 (13)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (14)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一:网络出口综合安全防范 (14)4.2拓扑二:透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600防火墙(简称:“网神防火墙)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、防病毒、抗攻击、VPN、内容过滤、行为管理、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合防火墙系统。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利,如果配置截图与实际产品界面有差异,以实际产品配置界面为准。

有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术(北京)股份有限公司网神信息技术(北京)股份有限公司目录1导言 (13)1.1.本书适用对象 (13)1.2.手册章节组织 (13)1.3.相关参考手册 (15)2登录安全网关WEB界面 (16)2.1管理员必读 (16)2.1.2.管理员电子钥匙 (16)2.1.2.管理员证书 (17)2.1.3.管理员配置管理 (17)2.2.管理员首次登录 (18)2.2.1. 登录WEB界面 (19)2.3.管理员再次登录 (21)3首页 (22)4系统配置 (25)4.1.系统配置>>系统时钟 (25)4.2.管理配置>>管理方式 (27)4.3.管理配置>>管理主机 (28)4.4.管理配置>>管理员帐号 (29)4.5.管理配置>>管理员证书 (33)网神信息技术(北京)股份有限公司4.6.管理配置>>集中管理 (35)4.7.系统配置>>导入导出 (39)4.8.系统配置>>升级许可 (42)4.9.系统配置>>日志服务器 (45)4.10.系统配置>>域名服务器 (46)4.11.系统配置>>报警邮箱 (47)5网络配置 (49)5.1.网络配置>> 网络接口 (49)5.1.1网络接口>>基本配置 (49)5.1.2网络接口>>接口IP (52)5.1.3.网络接口>>子接口 (55)5.1.4.网络接口>>桥接口 (57)5.1.5.网络接口>>channel (60)5.1.6.网络接口>>Vlan配置 (63)5.2.网络配置>>静态路由 (64)5.2.1.静态路由>>目的路由 (64)5.2.2.静态路由>>智能选路 (65)5.3 网络配置>>动态路由 (68)5.3.1 动态路由>>RIP设置 (69)5.3.2 动态路由>>OSPF设置 (73)5.3.3 动态路由>>BGP设置 (77)5.3.4 动态路由>>DEBUG设置 (79)5.4 网络配置>>多播路由 (80)5.4.1 多播路由>>多播配置 (80)网神信息技术(北京)股份有限公司5.4.2 多播路由>>多播监控 (82)5.4.3 多播路由>>PIM信息 (82)5.5网络配置>>DHCP配置 (83)5.5.1DHCP配置>>DHCP服务器 (83)5.5.2DHCP配置>>DHCP中继 (87)5.5.3 DHCP配置>>DHCP客户端 (88)5.6网络配置>>虚拟系统 (89)5.6.1虚拟系统>>虚拟系统管理 (90)5.6.2虚拟系统>>虚拟系统切换 (93)5.7网络配置>>ADSL拨号 (93)5.8网络配置>>DNS中继 (95)5.9网络配置>>WIRELESS_3G配置 (96)5.10网络配置>>链路探测 (98)5.11网络配置>>网口联动 (99)5.12网络配置>>静态ARP (100)5.13 网络配置>>静态桥转发表 (101)5.14 网络配置>>端口镜像 (103)6对象定义 (104)6.1对象定义通用功能介绍 (104)6.1.1分页显示 (105)6.1.2 查找 (106)6.1.3排序 (106)6.1.4添加 (107)61.5编辑(修改) (108)网神信息技术(北京)股份有限公司6.1.6删除 (109)6.1.7名称和备注 (110)6.2地址 (111)6.2.1地址>>地址列表 (111)6.2.2地址>>地址组 (113)6.2.3地址>>服务器地址 (114)6.2.4地址>>虚拟服务器地址 (117)6.2.5地址>>NAT地址池 (120)6.2.6地址>>域名列表 (121)6.2.7地址>>isp地址表 (122)6.3服务 (124)6.3.1服务>>服务列表 (124)6.3.2服务>>服务组 (136)6.4时间 (138)6.4.1时间>>时间列表 (138)6.4.2 时间>>时间组 (140)6.5保护内容列表 (141)6.6连接限制配置 (144)7防火墙 (145)7.1 安全规则 (145)7.1.1 包过滤规则 (155)7.1.2NAT规则 (159)7.1.3IP/端口映射规则 (163)7.2抗攻击 (167)网神信息技术(北京)股份有限公司7.3IDS联动 (175)7.4 IP/MAC绑定 (177)7.5 URL重定向 (184)8Ipv6 配置......................................................................................... 错误!未定义书签。

8.1网络配置 (186)8.1.1DHCPv6配置 (186)8.1.2网络接口 (189)8.1.3静态路由 (192)8.2 对象定义 (213)8.3安全规则 (220)8.4抗攻击 (229)9VPN配置 (230)9.1IPSecvpn (232)9.1.1IPsec基本配置 (232)9.1.2 IPsec VPN客户端分组 (233)9.1.3 IPsecVPN端点 (235)9.1.4 IPsecVPN隧道 (241)9.1.5 IPsecVPN策略 (245)9.2 GREVPN (247)9.2.1GRE隧道 (247)9.2.2GRE策略 (249)9.3PPTP/L2TP (251)9.3.1PPTP/L2TP>>基本配置 (251)网神信息技术(北京)股份有限公司9.3.2PPTP/L2TP >>拨号用户管理 (252)9.4 SSL VPN (253)9.4.1SSL VPN介绍 (253)9.4.2SSL VPN基本的配置 (253)10PKI配置 (255)10.1本地CA中心 (255)10.1.1根证书 (255)10.1.2签发证书 (257)10.1.3证书吊销列表 (258)10.2远程认证 (259)10.2.1LDAP配置 (259)10.2.2OCSP配置 (259)10.2.3HTTP配置 (260)10.3证书管理 (260)10.3.1CA证书 (261)10.3.2对方证书 (262)10.3.3本地证书 (265)10.3.4证书吊销列表 (268)10.4证书备份和恢复 (269)11入侵防护 (269)11.1特征配置 (270)11.2特征库升级 (271)11.2.1离线更新 (272)网神信息技术(北京)股份有限公司11.2.2在线更新 (272)12程序识别 (273)12.1特征配置 (273)12.2特征库升级 (275)12.2.1离线更新 (276)12.2.2在线更新 (276)12.2.3程序识别组 (276)13病毒防御 (278)13.1基本配置 (278)13.1.1HTTP病毒防御基本配置 (280)13.1.2FTP病毒防御基本配置 (281)13.1.3SMTP、POP3病毒防御基本配置 (282)13.2病毒库升级 (283)13.3高级管理 (285)14行为管理 (286)14.1绿色上网 (286)14.1.1自定义URL过滤 (287)14.1.2URL分类数据库 (292)14.1.3URL分类库升级 (293)14.2带宽限制 (294)14.2.1接口带宽 (294)14.2.2带宽配置 (295)网神信息技术(北京)股份有限公司15深度过滤 (300)15.1HTTP深度过滤 (300)15.2FTP深度过滤 (302)15.3Telnet过滤 (303)15.4DNS过滤 (304)15.4.1添加自定义DNS过滤对象 (305)15.4.2编辑自定义DNS过滤对象 (308)15.5邮件过滤 (308)15.5.1SMTP过滤 (308)15.5.2RBL实时黑名单邮件过滤 (311)15.5.3POP3过滤 (313)16 用户认证 (315)16.1用户认证>>认证方式设置 (316)16.2用户认证>>用户列表 (320)16.3用户认证>>用户组 (324)17高可用性 (329)17.1高可用性>>HA基本配置 (329)17.2高可用性>>路由模式HA (330)17.3高可用性>>路由模式HA>>VRRP实例 (331)17.4高可用性>>路由模式HA>>VRRP关联 (332)17.6高可用性>>桥模式HA>>桥配置 (334)18网络助手 (335)网神信息技术(北京)股份有限公司a)网络助手>>IP诊断 (335)b)网络助手>>在线抓包 (337)19系统监控 (339)a)网络监控 (340)19.1.1 实时连接查询 (340)19.1.2连接限制查询 (343)19.2HA监控 (344)19.2.1各网关信息 (344)19.2.2 VRRP关联信息 (344)19.2.3HA虚拟IP信息 (345)19.2.4VLAN信息 (346)19.2.5透明桥监控 (347)19.3IM通讯监控>>MSN (347)19.4系统日志 (348)19.5日志导出 (351)19.6系统资源 (352)19.7网络接口 (356)19.8IPSecVPN隧道监控 (358)19.9PPTP/L2TP监控 (359)19.10D HCP用户信息 (359)19.11在线管理员 (360)19.12在线认证用户 (361)19.13链路探测信息 (361)19.14A RP表 (362)网神信息技术(北京)股份有限公司19.15桥转发表监控 (363)19.16路由监控 (364)19.17 智能选路监控 (365)19.18C hannel监控 (366)19.19 Ipv6 在线认证用户 (367)19.20 流量统计 (367)19.21I Pv6路由监控 (369)附录一用户认证客户端软件安装使用指南 (370)1.概述 (370)2.客户端软件的安装 (371)3.基本使用方法 (371)3.1 客户端主界面 (371)3.2 配置系统 (372)3.3 认证 (373)3. 4 修改密码 (375)4.电子钥匙的使用方法 (376)4.1 电子钥匙驱动程序的安装 (376)4.2 配置电子钥匙 (376)4.3 修改电子钥匙PIN口令 (378)4.4 认证 (379)4.5 修改口令 (381)附录二SecGate 3600安全网关高可用性使用手册 (382)1. VRRP概述 (382)网神信息技术(北京)股份有限公司1.1 VRRP意义 (382)1.2 VRRP简介 (383)1.3 VRRP工作原理 (383)2.SecGate 3600安全网关路由HA (385)2.1Active-Standby冗余备份 (385)2.2Active-Active负载均衡 (393)3. SecGate 3600安全网关桥模式HA (399)3.1.PVST+简介 (399)3.2 透明桥模式HA (401)网神信息技术(北京)股份有限公司1导言1.1. 本书适用对象本手册是SecGate 3600安全网关管理员手册中的一本,主要介绍如何通过WEB 管理方式对SecGate 3600系列安全网关进行配置管理。

相关文档
最新文档