1.0网康互联网控制网关功能介绍(1小时)

网康互联网控制网关 NS-ICG面对日益普及的互联网，人们的工作、学习、生活也越来越依赖于互联网，然而由于滥用互联网的行为所带来的各种风险却没有被重视起来：1.工作效率低下：办公室越来越像网吧，贴在墙上的管理条例形同虚设2.网速越来越慢：带宽一扩再扩，永远满足不了业务的需求3.安全隐患不断：防火墙、防病毒系统挡不住层出不穷的病毒、木马等安全隐患4.机密信息外泄：内部机密信息通过Email、BBS、MSN等在不经意的流失5.违反国家规定：网络安全建设不符合国家对互联网的使用管理规定网康上网行为管理产品NS-ICG 产品功能介绍Web访问过滤互联网上的信息资源非常丰富，却良莠不齐。

通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息挡在门外。

可控制管理50多个网址分类，共计1400万条URL适合中国用户的上网习惯符合中国社会伦理与法律法规实时更新，自动分类，人工校验网络聊天管理随着IM软件应用的日益广泛，与工作无关的聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。

通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天监控管理策略，在不同时间对不同部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件，包括：QQ、MSN、Yahoo通、AIM(ICQ)、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺、飞信等支持对MSN、Y ahoo通聊天内容的监控支持对IM软件子协议的独立控制，如聊天、文件传输、音视频、游戏、远程桌面等支持对使用权和使用时间的监控管理P2P下载控制P2P下载为人们快速共享文件提供了极大的便利，但其强占带宽资源的特性却常常影响正常的业务数据传输。

通过网康互联网控制网关，您可以定制精细的P2P控制管理策略、阻塞或者限制P2P上传/下载的带宽，确保企业核心业务的带宽得以保障。

可控制管理多种主流的P2P软件，包括：BT、eMule/eDonkey、迅雷（以及web方式）、PP 点点通、Kugoo、KaZaA（Fast Track）、Gnutella、V agaa、百度下吧、WinMX、Winny、Share、msze、未知P2P应用（UDP）等识别控制加密P2P数据流支持对使用权、带宽和使用时间的控制管理网络娱乐控制网络娱乐已经成为中国一大经济产业，然而不分时间不分场合的娱乐，对工作和学习的影响显而易见。

网关作用介绍网关(Gateway)又称网间连接器、协议转换器。

网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

网关的结构也和路由器类似，不同的是互连层。

网关既可以用于广域网互连，也可以用于局域网互连。

网关是一种充当转换重任的计算机系统或设备。

在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。

与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

同时，网关也可以提供过滤和安全功能。

大多数网关运行在OSI 7层协议的顶层--应用层。

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。

同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。

顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址（由于每一台电脑必属于某个网络，都有可能向网络外发送数据，故每台电脑都需要一个网关）。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关（主机的网关），再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机网络B向网络A转发数据包的过程。

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

F-G100智能网关使用说明书此说明书适用于下列型号产品：客户热线：400-8838-199电话：+86-592-6300320传真：+86-592-5912735网址： 地址：厦门集美软件园三期A06栋11层F-G100使用说明书文档版本密级V1.0.0产品名称：智能网关共79页型号产品类别F-G100-FL4G 无线智能网关F-G100-L 全网通无线智能网关文档修订记录日期版本说明作者20190124V1.0.0初始版本xhh2/78著作权声明本文档所载的所有材料或内容受版权法的保护，所有版权由厦门四信通信科技有限公司拥有，但注明引用其他方的内容除外。

未经四信公司书面许可，任何人不得将本文档上的任何内容以任何方式进行复制、经销、翻印、连接、传送等任何商业目的的使用，但对于非商业目的的、个人使用的下载或打印（条件是不得修改，且须保留该材料中的版权说明或其他所有权的说明）除外。

商标声明Four-Faith 、四信、、、均系厦门四信通信科技有限公司注册商标，未经事先书面许可，任何人不得以任何方式使用四信名称及四信的商标、标记。

3/78目录第一章产品简介 (6)1.1产品概述 (6)第二章安装 (7)2.1概述 (7)2.2装箱清单 (7)2.3安装与电缆连接 (7)2.4电源说明 (11)2.5指示灯说明 (12)2.6复位按钮说明 (12)第三章参数配置 (13)3.1配置连接图 (13)3.2登录到配置页面 (13)3.2.1PC机IP地址设置（两种方式） (13)3.2.2登入到配置页面 (14)3.3管理和配置 (16)3.3.1设置 (16)3.3.1.1基本设置 (16)3.3.1.2动态DNS(DDNS) (22)3.3.1.3MAC地址克隆 (23)3.3.1.4高级路由 (23)3.3.1.5VLANs (25)3.3.1.6网络 (25)3.3.2无线 (28)3.3.2.1基本配置 (28)3.3.2.2无线安全 (31)3.3.3服务 (32)3.3.3.1服务 (32)3.3.4VPN (35)3.3.4.1PPTP (35)3.3.4.2L2TP (36)3.3.4.3OPENVPN (38)3.3.4.4IPSEC (42)3.3.4.5GRE (44)3.3.5安全 (46)3.3.5.1防火墙 (46)3.3.6访问限制 (48)3.3.6.1WAN访问 (48)3.3.6.2URL过滤 (51)3.3.6.3数据流过滤 (51)3.3.7NAT (52)4/783.3.7.1端口转发 (52)3.3.7.2端口范围转发 (53)3.3.7.3DMZ (54)3.3.8QoS设置 (54)3.3.8.1基本 (54)3.3.8.2分类 (54)3.3.9应用 (55)3.3.9.1通信网关应用 (55)3.3.10管理 (59)3.3.10.1管理 (59)3.3.10.2保持活动 (60)3.3.10.3命令 (61)3.3.10.4出厂默认 (61)3.3.10.5固件升级 (62)3.3.10.6备份 (62)3.3.11状态 (63)3.3.11.1智能网关 (63)3.3.11.2WAN (65)3.3.11.3LAN (67)3.3.11.4无线 (70)3.3.11.5宽带 (72)3.3.11.6系统信息 (73)附录 (76)5/786/78第一章产品简介1.1产品概述F-G100是一种物联网无线智能网关，利用公用无线网络为用户提供协议集成和无线长距离数据传输功能。

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。

主要功能：1、精细应用识别，管控您的网络●DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警●对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制2、专业网页分类，健康您的网络●国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境●高达4000万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏3、终端用户准入，规范您的网络●30余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患●支持ICG提供web推送认证，可配合短信验证使用4、带宽合理分配，优化您的网络●精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽，为关键业务提供带宽资源保障5、实时监控审计，洞悉您的网络●查看上线用户的网络使用时间与流量信息，及时发现异常用户●全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等工具外发信息进行合理监控6、用户私接控制，监管您的网络●可对用户的私接设备数量、设备类型进行实时监控，●可设置达到一定数量私接时进行封堵、对封堵时间可进行设置●一目了然的私接原因描述网康互联网上网管理后台监控操作系统控制网关NS-ICG 3200-3E。

联网网关使用说明书联网网关(NCG)使用说明书目录1．联网网关安装 (1)2．登陆联网网关管理模块 (2)3．网关配置 (3)3.1信令网关配置 (3)3.2媒体网关配置 (4)3.3网络设置 (5)3.4转码服务器 (5)4．联网配置 (7)5．资源管理 (8)5.1资源共享 (8)5.2资源检索 (9)5.3资源查询 (11)5.4转码配置 (12)6．系统设置 (13)6.1用户管理 (13)6.2日志下载 (13)7．运行状态 (14)7.1联网监控 (14)7.2统计分析 (14)1．联网网关安装联网网关安装程序可以集成在联网网关单独看门狗程序中，也可以集成到各平台的看门狗中。

安装后，联网网关看门狗服务界面如图1所示。

图1联网网关服务界面联网网关由两部分组成，一个是信令网关（cascade），负责级联相关信令发送、接收和处理，一个是媒体网关（media），负责视频流的转发，媒体网关支持负载均衡，可多台分布式部署。

2．登陆联网网关管理模块在浏览器地址栏输入：http://联网网关IP:7088，进入到联网网关的登陆界面。

联网网关登陆界面如图2所示。

图2联网网关登陆界面（1）首先要选择登陆系统的版本号，如果联网网关与IVMS-8200系统一起使用，则选择对应的IVMS-8200系统对应的版本号（V2.3，V2.0，V1.2.5），如果联网网关单独使用，或与其他行业系统一起使用，则选择通用系统。

（2）默认用户名：admin，输入默认的密码：12345，点击“进入网关”按钮，进入联网网关管理模块。

如图3所示。

图3联网网关管理模块3．网关配置3.1信令网关配置点击“信令网关”菜单，进入“信令网关配置信息”界面，如图4所示。

图4信令网关配置（1）若联网网关与IVMS-8200系统一起使用，上述配置信息不需要在联网网关管理模块中配置。

只需要在IVMS-8200系统中添加平台互联服务器，并填写对应信息即可。