金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP11.2.1新增及修复内容培训资料
服务器优化
控制台卡顿优化 优化控制台登录首页及查询 页面卡顿问题。
影响网络的探测功能优化
默认关闭非法外联被动报警,减少 误报情况; 默认关闭客户端ARP探测,减少网 络资源损耗。
服务器稳定
修复服务器重启数据库损坏问题 修复夜间服务器重启,数据库坏 表问题。
修复安全测评端口无法封闭等问题
修复安全测评时,445、135、139 端口封不掉的情况; 修复网络通讯域部分策略在离线时不 生效的问题; 平台自身安全检测漏洞修复。
用户查询增加测评状态
支持根据测评状态筛选显示用户。
增加WSUS补丁服务器配置
可支持WSUS服务器,从WSUS服务器中下载所需补丁(注:检测和修复仍需要依托于补丁库列表)。
用户信息界面增加部门树
用户信息查询界面增 优化功能
客户端优化
策略下发优化
修复当策略取消后,有 一几率策略取消不掉的 问题,包含终端安全规 范(下发禁用控制面板、 禁止注册表、禁止修改 IP)。
客户端测评优化
修复客户端上线后不自 动测评的问题。
用户登录优化
修复开启自动生成用 户并登录时,部分机 器生成用户不重启无 法登录的问题。
客户端心跳连接优化
修复开机登录因网卡启 动慢,导致小卫士无法 登录的问题; 修复客户端休眠小卫士 无法重新登录问题。
03 章节 PART 实操演示
实操演示
请观看NACP培训视频及资料文件夹
04 章节 PART 答疑解惑
答疑解惑
请观看NACP培训视频及资料文件夹
THANKS FOR LISTENING 感谢聆听
NACP 10.2.1 产品培训
协同化信息安全解决方案服务商
领先的信息安全产品和服务提供商一直致力于为 用户提供全方位的内网安全解决服务
中新金盾防火墙系统 - 产品安装手册
中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。
金盾抗拒绝服务系统技术手册(新)
版本号:201101A
密级:限制分发
1Leabharlann © 2011 中新金盾目 录
一、用户手册简介 ...................................................................................................................................... 3 1.1 用途.................................................................................................................................................. 3 1.2 约定.................................................................................................................................................. 4 1.3 概述.................................................................................................................................................. 4 5 二、 设备型号...................................................................................................................
身份认证、接入控制解决方案
身份认证、接入控制解决方案金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为主要设计理念,金盾准入控制保护系统是金盾软件公司独创的,国际领先的产品功能,是产品的核心功能之一,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。
方案简介□如何防止非授权终端的接入内部局域网窃取涉密资料?□如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头?□如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?方案功能安全状态评估□终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows98/me/2000/XP/2003/Vista/win7/2008 )。
□客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。
□终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
□终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。
□端点用户接入网络后,定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。
安全接入审核□强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
□网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
□软件安装和运行检测:检测终端软件的安装和运行状态。
可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。
金盾全面解决方案
经过审批
提供多种灵活的审批机制
授权代理审批人
处理意见
直接解密
文档所有者
金盾软件,全面内网安全管理专家
12
二、电子文档控管、数据防泄密解决方案(4)
•图档加密自动恢复技术
CIS7策略 对应的文 件已加密 选择要加密的类型文件 (如office文档等)
硬盘数据全加密 不依靠于客户密钥 不依靠于原始数据库
通过E-mail将重要 文档泄密
@
通过光盘、刻录机等 存储设备将重要文档 带走 通过打印机将重要 文档泄密
通过U盘等存储设 备将重要文档泄密
金盾软件,全面内网安全管理专家
14
二、电子文档控管、数据防泄密解决方案(6)
•图档流程审批管控 文档权限管控:根据管理需要管理员可以定义保护服务器文件,设定复制、移动、
金盾软件,全面内网安全管理专家
19
三、安全审计、上网行为管理解决方案 (5)
即时通讯工具
•事后审计
@
BBS
员工
电子邮件
论坛内容 数据库 管理员
浏览网站记录
金盾软件,全面内网安全管理专家
20
四、移动存储设备管理解决方案 (1)
移动存储设备滥用 带来的隐患 通过U盘移动硬盘等存储 设备的任意接入,使木马、 病毒等任意传播
硬盘数据全加密
文档
数据库崩溃, 密钥丢失 恢复
具有安全性、稳定性、 易操作性 采用国际权威动态加 解密技术
灾难图档自恢复
文档
CIS7策略
金盾软件,全面内网安全管理专家
13
二、电子文档控管、数据防泄密解决方案 (5)
通过网页等将重 要文档泄密 通过QQ、MSN等 即时通讯工具将重 要文档泄密
金盾抗DDOS防火墙用户操作手册
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。
NACP
金盾新一代网络准入控制系统NACP产品介绍目录1. 金盾新一代网络准入控制系统 (3)1.1. 系统概述 (3)1.2. 功能介绍 (4)2. 身份鉴别认证系统 (6)2.1. 系统概述 (6)2.2. 功能介绍 (8)3. 终端安全技术测评系统 (10)3.1. 系统概述 (10)3.2. 功能介绍 (10)4. 终端违规报警配置系统 (14)4.1. 系统概述 (14)4.2. 功能介绍 (14)5. 终端网络通信域系统 (22)5.1. 系统概述 (22)5.2. 功能介绍 (23)6. USB存储介质管理系统 (23)6.1. 系统概述 (23)6.2. 功能介绍 (24)7. 终端安全规范系统 (25)7.1. 系统概述 (25)7.2. 功能介绍 (25)8. IT资产系统 (26)8.1. 系统概述 (26)8.2. 功能介绍 (27)9. 网络运维系统 (30)9.1. 系统概述 (30)9.2. 功能介绍 (30)10. 级联管理系统 (32)10.1. 系统概述 (32)10.2. 功能介绍 (33)1.金盾新一代网络准入控制系统1.1.系统概述新一代网络准入控制系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,以身份鉴别,杜绝非法入侵和接入保护为主要设计理念,秉承“不改变网络、不依赖网络设备、部署简单”的特性,兼容各种复杂的网络环境,支持分散式快速部署,为您解决网络准入控制的合规性要求,达到“违规不入网、入网必合规”的管理规范。
以单个用户为控制粒度,划分不同的网络安全域,允许或拒绝用户对受控网络资源的访问,规范用户的网络使用权限,提高整体网络安全性。
同一网络支持对不同网络区域进行区别管理,可灵活设置准入管辖网络区域,隔离区域,安全区域,内外网分离,准入端口和准入IP等。
金盾软件BDP10.1产品测试(POC)指导手册
金盾软件 BDP10.1 产品测试(POC)指导手册
山东华软金盾软件股份有限公司 2017 年 2 月 10 日
版权声明
金盾软件 BDP10.1 产品测试(POC)指导手册
Copyright © 2006-2017 山东华软金盾软件股份有限公司版权所有,侵权必究。
(二) 测试地点 ............................................................... 5
(三) 测试时间 ............................................................... 5
(四) 测试环境 ............................................................... 5
(五) 部署方式 ............................................................... 6
(六) 测试准备 ............................................................... 7
三、 整体功能模块介绍 ......................................................... 9
1、 系统日志 ......................................................... 63 2、 策略配置库 ....................................................... 64 3、 安全级别 ......................................................... 72 4、 系统设置 ......................................................... 73 5、 审批设置 ......................................................... 78 6、 关于 ............................................................. 79
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -- 1 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
(二)文档目的金盾NACP系统详细配置手册主要用于指导管理员如何对用户进行策略下发,查看审计等操作。
(三)读者对象本文档适用于金盾NACP系统管理人员、赋予单独模块管理角色的管理员。
二、登录系统(一)登录管控平台通过打开IE浏览器,输入http://192.168.0.2/admin,会出现首页页面,如下图所示:- 3 -图2.1-1 首页模块图标,打开系统登录页面,如下图所示:点击NACP内置控制台登陆帐户和密码:超级用户:system 密码:12345678管理员: administrator 密码:12345678操作员: operator 密码:12345678- 4 -审计员:auditor 密码:12345678注:强烈建议您及时定期修改密码当登录NACP系统后,进入NACP首页界面,在这个界面中包含了菜单栏、当前管理帐户等。
如图所示:图2.1-3 NACP首页菜单栏:终端安全系统的所有主功能菜单。
主界面:位于整个页面的右侧,显示每个子功能对应的界面。
当前管理帐户:位于整个页面的右上方,显示当前登录系统的账户信息。
(二)管控平台配置选择【系统】-【系统设置】-【管控平台】,打开管控平台界面,如下图所示:- 5 -图2.2-1 管控平台设置管控平台帐户密码复杂度:密码长度和必须包含的内容设置。
允许登录控制台地址:配置范围内的IP才能登录控制台。
限制非法登录次数和锁屏时长:超出了限制的非法登录次数就会锁屏,不能进行登录;达到锁屏时长后才能进行重新登录。
(三)帐户配置点击【系统】-【系统设置】-【帐户】,打开帐户配置界面,如下图所示:- 6 -图2.3-1 帐户点击按钮,进入新建帐户页面,如下图所示:图2.3-2新建帐户根据实际情况填写真实姓名、帐户名称,输入帐户密码、确认密码,选择帐户权限,点击“保存”,新帐户创建成功。
自定义权限:选中某个帐户点击“自定义权限”,弹出自定义权限页面,如- 7 -下图所示:图2.3-3自定义权限此功能是给新建的帐户分配功能权限和部门管理权限,需要注意的是:不能对内置帐户进行自定义设置。
策略读写和只读:是对帐户读写权限进行设置,需要注意的是:不能对内置帐户进行策略控制设置关联用户:选中某个用户,点击“关联用户”,弹出关联用户界面,如下图所示:- 8 -图2.3-4 关联用户删除帐户:删除选中的帐户。
导出/打印:把控制台帐户数据导出为Excel表格或者直接打印。
查询:根据真实姓名、帐户名称等进行快速查询。
(四)管理员密码修改点击右上角后面的,选择打开修改密码窗口,在此输入原密码,然后输入新密码,输入确认密码,点击即可修改管理员帐户密码。
如下图所示:- 9 -图2.4-1 修改密码菜单图2.4-2 修改密码三、模块功能操作(一)部门配置点击【系统】-【系统设置】,在右侧点击就会进入部门配置窗口,- 10 -如下图所示:图3.1-1 部门列表点击“新建”按钮,弹出添加新部门页面,根据实际情况输入部门名称,选择上级部门,输入所属IP段、部门负责人、部门电话等信息,点击“保存”,如下图所示:图3.1-2 添加部门点击“编辑”,进入修改部门页面,可以修改部门名称、上级部门、所属- 11 -IP段、部门负责人、部门电话等信息,如下图所示:图3.1-3 编辑部门删除部门:删除一个已有的部门。
导出/打印:把部门数据导出为Excel表格或者直接打印。
(二)用户管理1、新用户审核配置管理点击【系统】-【审批设置】,打开相应界面,如下图所示:- 12 -图3.2.1-1 审批设置新用户默认策略配置:新用户默认策略:新接入网络的计算机默认的策略。
生命周期:设置用户生命周期,过期后禁止用户登录系统。
新终端用户注册审核配置:自动审批通过终端用户注册申请:申请后自动通过注册申请。
自动拒绝终端用户注册申请:申请后自动拒绝注册申请。
操作员手动审批:可设置时间限制,超过时间限制后自动审批。
点击保存,确认设置的策略生效。
移动用户注册审核配置:自动审批通过终端用户注册申请:申请后自动通过注册申请。
自动拒绝终端用户注册申请:申请后自动拒绝注册申请。
操作员手动审批:可设置时间限制,超过时间限制后自动审批。
点击保存,确认设置的策略生效。
新来宾用户注册审核配置:开启手机短信验证功能自动审批通过终端用户注册申请:申请后自动通过注册申请。
自动拒绝终端用户注册申请:申请后自动拒绝注册申请。
- 13 -操作员手动审批:可设置时间限制,超过时间限制后自动审批。
点击保存,确认设置的策略生效2、新用户入网审批浏览器地址栏输入服务器地址加上user(例如192.168.0.2/user),进入用户注册页面。
如下图所示:图3.2.2-1用户注册输入用户名称、真实姓名、用户密码、选取部门名称,点击【立即注册】按钮,跳转到如下页面:- 14 -图3.2.2-2 提交注册成功提交的信息会显示到控制台上,点击【审批】,显示内部用户入网审批页面。
如下图所示:图3.2.2-3 新用户入网审批批准:选中某条用户注册申请记录,点击批准,如下图所示:- 15 -图3.2.2-4 新用户入网审批选择用户身份、安全策略后,点击“保存”,用户注册审批通过,审批通过的用户信息显示在用户列表中。
拒绝:选中某条用户注册申请记录,点击拒绝,弹出拒绝页面,如下图所示:- 16 -图3.2.2-5新用户入网审批---拒绝输入拒绝原因,点击“保存”,该新用户入网审批不通过。
删除:删除新用户入网审批页面存在的数据。
导出/打印:把新用户入网审批页面的数据导出为Excel表格或者直接打印。
查询:根据用户名、部门名称、IP地址进行快速查询。
显示所有:去除筛选条件,显示新用户入网审批里面的所有未处理数据。