天融信上网行为管理-精选文档

天融信上网行为管理系统TopACM用户使用手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2012 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录一、产品概述 (8)1图形界面格式约定 (8)2环境要求 (8)3接线方式 (8)4登录设备 (9)5刷新/保存/注销 (10)6密码恢复 (10)二、产品配置 (10)1设备状态 (10)2实时监控 (12)2.1设备资源 (12)2.2物理接口 (13)2.3服务监控 (14)2.3.1服务趋势叠加图 (14)2.3.2服务组趋势图 (14)2.3.3活跃服务统计 (15)2.3.4所有服务统计 (16)2.4用户监控 (16)2.4.1流量分析 (16)2.4.2会话分析 (17)2.4.3活跃会话 (17)2.5上网行为 (18)2.6在线用户 (18)2.7防共享上网 (20)2.8当前黑名单 (20)2.9应用限额用户 (21)3系统配置 (22)3.1设备工作模式 (22)3.1.1网桥模式 (22)3.1.2路由模式 (23)3.1.3旁路模式 (24)3.2系统维护 (26)3.2.1系统升级 (26)3.2.2自动升级 (27)3.2.3备份与恢复 (27)3.2.4重启/关机 (28)3.3系统管理员 (28)3.3.1配置系统管理员 (28)3.3.2角色管理 (30)3.4网管策略 (32)3.5网管参数 (32)3.6网络工具 (33)III3.8系统信息 (36)3.9邮件配置 (37)3.10集中管理 (37)3.11中心配置 (38)4系统对象 (39)4.1地址簿 (39)4.2网络服务 (39)4.2.1自定义普通服务 (40)4.2.2自定义特征识别 (40)4.2.3自定义论坛/网评特征 (41)4.2.4协议剥离 (43)4.3时间计划 (44)4.4URL库 (45)4.5关键字组 (47)4.6文件类型 (48)5网络配置 (49)5.1接口配置 (49)5.1.1物理接口 (49)5.1.2链路聚合 (49)5.1.3VLAN接口 (51)5.1.4PPPoE (51)5.1.5DHCP客户端 (52)5.1.6GRE隧道 (52)5.2配置IP地址 (53)5.3静态路由 (54)5.4OSPF路由 (54)5.4.1网络配置 (55)5.4.2接口配置 (56)5.4.3参数配置 (57)5.4.4虚连接配置 (58)5.4.5信息显示 (59)5.5策略路由 (61)5.5.1策略路由 (61)5.5.2均衡策略 (63)5.5.3持续路由 (65)5.5.4链路健康检查 (66)5.6DNS 配置 (67)5.7DDNS 配置 (67)5.8智能DNS (68)5.8.1全局配置 (68)5.8.2线路配置 (69)IV5.10DHCP配置 (73)5.10.1基本参数 (73)5.10.2DHCP中继 (74)5.10.3已分配IP地址 (75)5.11SNMP服务器 (75)5.12代理服务器列表 (75)5.1代理配置 (76)6防火墙 (77)6.1安全策略 (77)6.2NAT规则 (79)6.2.1内网代理 (79)6.2.2一对一地址转换 (80)6.2.3端口映射 (81)6.2.4服务器池 (82)6.3防DOS攻击 (83)6.4ARP 欺骗防护 (84)6.5应用层网关 (85)6.6加速老化 (86)6.7移动终端管理 (86)7组织管理 (87)7.1组织结构 (87)7.1.1定位并选中当前操作对象 (87)7.1.2修改根组 (88)7.1.3新增子组 (89)7.1.4修改子组 (90)7.1.5新增普通用户 (91)7.1.6新增认证用户 (93)7.1.7修改用户 (94)7.1.8绑定检查 (95)7.1.9导出用户和组 (99)7.1.10移动用户和组 (100)7.1.11删除用户和组 (101)7.1.12查询用户和组 (101)7.2批量导入 (102)7.3LDAP/AD导入 (102)7.4扫描内网主机 (104)7.5临时账号设置 (105)7.5.1临时账号设置 (105)7.5.2未审核账户列表 (108)7.5.3已审核账户列表 (108)7.5.4批量生成 (109)V7.6免审计Key (109)8流量管理 (110)8.1线路带宽配置 (111)8.2基于策略的流控 (111)8.3基于用户的流控 (115)9行为管理 (117)9.1认证策略 (118)9.2上网策略 (120)9.2.1上网权限策略 (120)9.2.2终端提醒策略 (129)9.2.3应用限额策略 (131)9.2.4黑名单策略 (133)9.2.5上网审计策略 (135)9.3认证选项 (137)9.3.1SNMP设置 (137)9.3.2认证参数 (139)9.3.3自定义认证页面 (139)9.3.4未认证权限 (140)9.3.5SSO (141)9.3.6短信认证 (147)9.4认证服务器 (150)9.4.1RADIUS服务器 (150)9.4.2AD服务器 (150)9.4.3LDAP服务器 (151)9.4.4POP3服务器 (152)9.4.5服务器测试 (152)9.5白名单管理 (154)9.5.1IP 白名单 (154)9.5.2URL 白名单 (155)9.5.3即时通讯白名单 (156)10即插即用 (157)11VPN配置 (158)11.1IPSec (158)11.1.1IPSec隧道 (158)11.1.2IPSec规则 (159)11.2PPTP (160)11.3L2TP (161)11.4VPN 用户 (162)12HA配置 (163)13系统日志 (165)13.1命令日志 (165)13.2事件日志 (166)13.3PPTP/L2TP日志 (166)13.4IPSec日志 (167)VI13.5黑名单日志 (168)13.6日志服务器 (169)13.7短信配置 (170)13.8告警配置 (171)14故障排除 (175)14.1捕获数据包 (175)14.2查看数据包 (176)14.3调试信息下载 (177)15报表中心 (177)15.1报表中心配置 (177)15.2内置报表中心 (178)VII8一、 产品概述1 图形界面格式约定2 环境要求设备系列产品可在如下环境使用：输入电压： 220～240V温度： -10～50 ℃湿度： 5～90% 电源：交流电源110V ～230V为保证系统能长期稳定的运行，应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。

上网行为管理规范引言概述：随着互联网的普及和发展，上网已经成为人们日常生活中不可或者缺的一部份。

然而，由于互联网的开放性和匿名性，一些不良上网行为也随之而来。

为了维护网络环境的健康和秩序，制定上网行为管理规范是必要的。

本文将从五个方面详细介绍上网行为管理规范。

一、用户个人信息保护1.1 用户个人信息的采集和使用应遵循合法合规原则。

网站和应用程序在采集用户个人信息时，应明确告知用户信息的用途和范围，并经过用户明确允许。

1.2 用户个人信息的存储和保护应采取安全措施。

网站和应用程序应加密用户个人信息，确保其不被非法获取或者泄露。

1.3 用户个人信息的使用应遵守用户的意愿和法律法规的要求。

网站和应用程序不得将用户个人信息用于未经用户允许的商业活动，同时要严格遵守相关隐私政策。

二、网络言论自由与尊重2.1 网络言论自由应在法律框架内行使。

用户在网络上享有言论自由的权利，但不得利用网络传播违法信息或者进行人身攻击。

2.2 网络言论应尊重他人权益和社会公德。

用户在表达观点时，应遵守基本的道德规范，不得侮辱他人、传播虚假信息或者煽动仇恨。

2.3 网络言论应遵守平台规则和社会伦理。

网站和应用程序应设立合理的言论管理机制，对违规言论进行监测和处理，维护网络言论秩序。

三、网络安全保护3.1 用户应妥善保管个人账号和密码。

用户在上网过程中，应采取安全措施，避免个人账号和密码被他人盗用。

3.2 网站和应用程序应加强网络安全防护。

加密传输、防火墙设置、漏洞修复等措施应得到有效应用，确保用户的上网安全。

3.3 用户应避免访问和下载不安全的网站和应用程序。

用户在上网过程中，应警惕恶意软件和网络钓鱼等网络攻击手段，保护个人信息和设备安全。

四、版权保护和知识产权尊重4.1 用户在网络上应尊重他人的版权和知识产权。

不得未经授权使用他人的作品、商标或者专利，避免侵犯他人的合法权益。

4.2 网站和应用程序应建立版权保护机制。

加强对用户上传内容的审核和监测，及时处理侵权行为，保护原创作品和知识产权。

上网行为管理规范一、背景介绍随着互联网的快速发展，上网已成为人们日常生活中不可或缺的一部分。

然而，由于互联网的开放性和便利性，也存在一些不良的上网行为，如网络欺凌、网络诈骗、色情信息传播等，严重影响了网络环境的健康和安全。

为了维护良好的网络秩序，保护用户的合法权益，制定上网行为管理规范势在必行。

二、目的和意义1. 维护网络环境的健康和安全，保障用户的合法权益；2. 规范上网行为，提高网络素养，培养正确的网络价值观；3. 防范网络风险，减少网络犯罪的发生；4. 促进互联网行业的健康发展，增强用户对网络的信任度。

三、适用范围本规范适用于所有使用互联网的个人、组织和企业，包括但不限于互联网服务提供商、网站运营者、网络应用开发者、网络用户等。

四、基本原则1. 法律合规：上网行为应遵守国家相关法律法规，不得从事任何违法犯罪活动。

2. 自律规范：用户应自觉遵守网络道德和职业道德，遵循公序良俗，不传播淫秽、暴力、恶俗等不良信息。

3. 保护隐私：用户的个人信息应得到合法、合理的保护，不得非法收集、传播、泄露用户个人信息。

4. 安全防护：用户应采取必要的安全防护措施，保护自己的账号、密码及其他个人信息的安全。

5. 公正公平：网络服务提供商和网站运营者应公正、公平对待用户，不得歧视任何用户。

五、具体规定1. 禁止传播违法信息：用户不得利用互联网传播违法、淫秽、暴力、恶俗等有害信息，包括但不限于色情、赌博、恐怖主义等。

2. 禁止网络欺凌：用户不得利用互联网对他人进行恶意侮辱、诽谤、人肉搜索等行为，不得进行网络暴力行为。

3. 禁止网络诈骗：用户不得利用互联网进行虚假宣传、虚假销售、虚假广告等欺骗行为，不得进行网络诈骗活动。

4. 禁止侵犯知识产权：用户不得在互联网上传播侵犯他人知识产权的作品，包括但不限于盗版软件、盗版音视频等。

5. 禁止网络攻击：用户不得利用互联网进行网络攻击、网络入侵等非法行为，不得扰乱网络秩序，损害网络安全。

上网行为管理方案1上网行为管理方案(员工上网控制)构建安全、稳定、高效的企业网络⏹行业背景分析CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。

从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。

然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。

据美国科技调查机构IDC的调查指出：企业员工大约30％～40％对网络的使用是跟工作无关的。

中国企业的情况略高于这个比例。

中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。

如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。

⏹行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。

随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。

但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。

因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。

网络带宽管理一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT，所有人的正常网络浏览都将成为不可完成的任务。

如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive 等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。

上网行为管理规范一、背景介绍随着互联网的快速发展，上网已成为人们日常生活的重要组成部份。

然而，不规范的上网行为可能会对个人、组织和社会造成一系列问题和风险。

为了维护网络环境的安全和良好秩序，制定上网行为管理规范势在必行。

二、目的和意义1. 维护网络安全：规范上网行为有助于防止网络攻击、病毒传播等安全威胁。

2. 保护个人隐私：规范上网行为可以防止个人隐私被侵犯和泄露。

3. 提高工作效率：规范上网行为有助于减少不必要的上网时间，提高工作效率。

4. 培养健康上网习惯：规范上网行为可以培养健康的上网习惯，避免沉迷于虚拟世界。

三、规范内容1. 合法合规：上网行为应符合国家法律法规，不得从事非法活动，包括但不限于盗版、色情、赌博等。

2. 保护个人隐私：不得发布、传播他人的个人信息，不得偷窥、监视他人隐私。

3. 网络安全意识：加强网络安全意识，不点击、下载、安装未经验证的软件和文件，不随意访问未知网站。

4. 禁止网络攻击：不得进行网络攻击、恶意扫描、破解密码等行为，不得利用网络进行欺诈、诽谤等活动。

5. 合理使用网络资源：不得滥用网络资源，包括但不限于大量下载、浏览非工作相关网站、发送垃圾邮件等。

6. 尊重知识产权：不得侵犯他人的知识产权，包括但不限于盗用他人作品、传播盗版软件等。

7. 遵守公司规定：遵守公司制定的上网行为管理规定，按照规定的权限和范围使用公司网络设备和资源。

8. 健康上网：不沉迷于网络游戏、网络购物等虚拟世界，合理安排上网时间，保持身心健康。

四、责任与处罚1. 个人责任：每位上网用户都有责任遵守上网行为管理规范，自觉维护网络环境的安全和良好秩序。

2. 监督与管理：公司应建立健全上网行为监督与管理机制，加强对上网行为的监控和检查。

3. 处罚措施：对于违反上网行为管理规范的行为，将依据公司规定进行相应的处罚，包括但不限于警告、扣减绩效、住手网络权限等。

五、培训与宣传1. 培训：公司应定期组织上网行为管理规范的培训，提高员工的网络安全意识和规范上网行为的能力。