DCBI-NetLog上网行为日志系统用户手册

上网行为管理操作手册2020年4月6日一、网络拓扑图 (1)二、网络规划 (1)三、IP地址分配 (2)四、账号分配表 (8)五、主要设备账户及密码 (11)1、上网行为管理路由器 (11)2、核心交换机 (11)3、研发交换机 (11)4、综合交换机 (12)5、硬盘录像机 (12)6、无线AP (12)六、主要配置 (12)1、上网行为管理器配置 (12)1、创建部门 (13)2、给每个部门创建用户 (13)3、创建用户组 (14)4、给用户组添加部门 (14)5、新建上网认证策略 (14)6、配置认证选项 (15)7、配置外网接口网络 (15)8、配置网接口网络 (16)9、配置管理接口网络 (17)10、配置静态路由 (17)11、配置策略路由 (17)12、配置带宽策略 (19)13、配置源NAT (20)14、配置虚拟服务器（端口映射） (22)15、配置域间规则 (22)16、配置本地策略 (23)2、交换机 (25)一、网络拓扑图二、网络规划部门（设备）VLAN 备注研发部一、二VLAN10 192.168.10.254 禁止上外网研发部外网VLAN20 192.168.20.254服务器VLAN30 192.168.1.1综合部（总经理、副总经理、运营中心）VLAN40 192.168.30.254机房核心交换机VLAN101.1.1.2研发部核心交换机VLAN10192.168.100.2综合交换机VLAN10192.168.100.3三、IP地址分配四、账号分配表五、主要设备账户及密码1、上网行为管理路由器IP地址：1.1.1.12、核心交换机3、研发交换机4、综合交换机5、硬盘录像机6、无线AP六、主要配置1、上网行为管理器配置2、给每个部门创建用户1）创建账号及密码2）加入所属部门3）加入所属用户组4、给用户组添加部门5、新建上网认证策略1）填写局域网的所有网段2）使用用户名密码认证6、配置认证选项1)启用radius单点登录2)配置密码有效期3)注销无流量的已认证用户时间7、配置外网接口网络8、配置网接口网络9、配置管理接口网络10、配置静态路由11、配置策略路由1）网口允许所有用户通过2）外网口允许所有用户通过3）管理口允许所有用户通过12、配置带宽策略1）WAN-LAN允许所有用户通过并且不限流2）LAN-WAN允许所有用户通过并且不限流13、配置源NAT1)WAN->LAN2)LAN->WAN14、配置虚拟服务器（端口映射）15、配置域间规则WAN->LAN,LAN->WAN,DMZ->LAN,LAN->DMZ,WAN->DMZ,DMZ->W AN 所有动作都是放行（permit）16、配置本地策略1)源安全域LAN口所有原地址动作都放行（permit）2)源安全域WAN口所有原地址动作都放行（permit）3)源安全域DMZ口所有原地址动作都放行（permit）2、交换机核心交换机#!Software Version V100R005C01SPC100sysname HeXin#vlan batch 30 40 50 100 to 102#dhcp enableuser-bind static ip-address 192.168.1.88 mac-address 0022-681c-eacf vlan 30user-bind static ip-address 192.168.1.88 mac-address 0022-681c-eacf interface GigabitEthernet0/0/10#undo http server enable#drop illegal-mac alarm#ip pool vlan30ip pool vlan40ip pool vlan50#acl number 2000rule 5 deny source 192.168.30.0 0.0.0.255rule 10 permit#acl number 2001#acl number 2002#acl number 2003#ip pool vlan30gateway-list 192.168.1.254network 192.168.1.0 mask 255.255.255.0dns-list 221.228.255.1 114.114.114.114#ip pool vlan40gateway-list 192.168.30.254network 192.168.30.0 mask 255.255.255.0static-bind ip-address 192.168.30.27 mac-address 0022-681c-eacf dns-list 221.228.255.1 114.114.114.114#ip pool vlan50gateway-list 192.168.40.254network 192.168.40.0 mask 255.255.255.0dns-list 221.228.255.1 114.114.114.114#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher 6)'^BYE(;F31<%AOH#3\4Q!! local-user admin privilege level 3#interface Vlanif1#interface Vlanif30ip address 192.168.1.1 255.255.255.0dhcp select global#interface Vlanif40ip address 192.168.30.254 255.255.255.0dhcp select global#interface Vlanif50ip address 192.168.40.254 255.255.255.0 #interface Vlanif100ip address 192.168.100.1 255.255.255.0 #interface Vlanif101ip address 1.1.1.2 255.255.255.0#interface Vlanif102#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan 30#interface GigabitEthernet0/0/2port link-type accessport default vlan 30#interface GigabitEthernet0/0/3 port link-type accessport default vlan 30#interface GigabitEthernet0/0/4 port link-type accessport default vlan 30#interface GigabitEthernet0/0/5 port link-type accessport default vlan 30#interface GigabitEthernet0/0/6 port link-type accessport default vlan 30#interface GigabitEthernet0/0/7 port link-type accessport default vlan 30#interface GigabitEthernet0/0/8 port link-type accessport default vlan 30#interface GigabitEthernet0/0/9 port link-type accessport default vlan 30#interface GigabitEthernet0/0/10 port link-type accessport default vlan 30#interface GigabitEthernet0/0/11 port link-type accessport default vlan 40#interface GigabitEthernet0/0/12 port link-type accessport default vlan 40#interface GigabitEthernet0/0/13 port link-type accessport default vlan 40#interface GigabitEthernet0/0/14 port link-type accessport default vlan 40#interface GigabitEthernet0/0/15 port link-type accessport default vlan 40#interface GigabitEthernet0/0/16 port link-type accessport default vlan 40#interface GigabitEthernet0/0/17 port link-type accessport default vlan 40#interface GigabitEthernet0/0/18 port link-type accessport default vlan 40#interface GigabitEthernet0/0/19 port link-type accessport default vlan 50#interface GigabitEthernet0/0/20 port link-type accessport default vlan 50#interface GigabitEthernet0/0/21 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface GigabitEthernet0/0/22 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface GigabitEthernet0/0/23 port link-type accessport default vlan 101#interface GigabitEthernet0/0/24 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface NULL0#ip route-static 0.0.0.0 0.0.0.0 1.1.1.1ip route-static 0.0.0.0 0.0.0.0 58.214.246.30ip route-static 0.0.0.0 0.0.0.0 58.214.246.29ip route-static 192.168.10.0 255.255.255.0 192.168.100.2 ip route-static 192.168.20.0 255.255.255.0 192.168.100.2 ip route-static 192.168.30.0 255.255.255.0 192.168.100.3 #snmp-agentsnmp-agent local-engineid 000007DB7F000001000060DC snmp-agent sys-info version v3#user-interface con 0idle-timeout 0 0user-interface vty 0 4authentication-mode aaauser privilege level 15#port-group 1group-member GigabitEthernet0/0/1group-member GigabitEthernet0/0/2group-member GigabitEthernet0/0/3 group-member GigabitEthernet0/0/4 group-member GigabitEthernet0/0/5 group-member GigabitEthernet0/0/6 group-member GigabitEthernet0/0/7 group-member GigabitEthernet0/0/8 group-member GigabitEthernet0/0/9 group-member GigabitEthernet0/0/10 #port-group 2group-member GigabitEthernet0/0/11 group-member GigabitEthernet0/0/12 group-member GigabitEthernet0/0/13 group-member GigabitEthernet0/0/14 group-member GigabitEthernet0/0/15 group-member GigabitEthernet0/0/16 group-member GigabitEthernet0/0/17 group-member GigabitEthernet0/0/18 #port-group 3group-member GigabitEthernet0/0/19 group-member GigabitEthernet0/0/20#return研发交换机#sysname YanFa#vlan batch 1 10 20 100 to 101#cluster enablentdp enablentdp hop 16ndp enable#voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Siemens phonevoice-vlan mac-address 0003-6b00-0000 mask ffff-ff00-0000 description Cisco phonevoice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya phonevoice-vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips/NEC phonevoice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000description Pingtel phonevoice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description Polycom phonevoice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone#undo http server enable#acl number 2000#acl number 2001rule 5 deny source 192.168.30.0 0.0.0.255rule 10 permit#acl number 2002#acl number 2003rule 5 deny source 192.168.40.0 0.0.0.255rule 10 permit#dhcp server ip-pool vlan#dhcp server ip-pool vlan10network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.254dns-list 221.228.255.1 114.114.114.114 #dhcp server ip-pool vlan20network 192.168.20.0 mask 255.255.255.0 gateway-list 192.168.20.254dns-list 221.228.255.1 114.114.114.114 #interface Vlanif1#interface Vlanif10description yanfaip address 192.168.10.254 255.255.255.0 #interface Vlanif20ip address 192.168.20.254 255.255.255.0 #interface Vlanif100ip address 192.168.100.2 255.255.255.0 #interface Vlanif101#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/2 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/3 port link-type accessport default vlan 10bpdu enablendp enable#interface GigabitEthernet0/0/4 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/5 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/6 port link-type accessport default vlan 10bpdu enablentdp enable#interface GigabitEthernet0/0/7 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/8 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/9 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/10 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/11 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/12 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#port link-type accessport default vlan 20user-bind static ip-address 192.168.20.20 vlan 20 bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/14port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/15port link-type accessport default vlan 20bpdu enablentdp enablendp enable#port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/17 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/18 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/19port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/20 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/21 port default vlan 1bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/22 port default vlan 1bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/23port link-type accessbpdu enablentdp enablendp enable#interface GigabitEthernet0/0/24port default vlan 1port trunk allow-pass vlan 1 to 4094bpdu enablentdp enablendp enable#interface NULL0#traffic-filter vlan 10 inbound acl 2003 rule 5 traffic-filter vlan 10 inbound acl 2003 rule 10 traffic-filter vlan 10 outbound acl 2003 rule 5 traffic-filter vlan 10 outbound acl 2003 rule 10#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher E(/GLH9$P#'Q=^Q`MAF4<1!! local-user admin level 3local-user admin ftp-directory flash:#dhcp server forbidden-ip 192.168.10.254dhcp server forbidden-ip 192.168.20.254dhcp enable#ip route-static 0.0.0.0 0.0.0.0 1.1.1.1ip route-static 0.0.0.0 0.0.0.0 192.168.100.1ip route-static 0.0.0.0 0.0.0.0 2.2.2.1ip route-static 0.0.0.0 0.0.0.0 58.214.246.29ip route-static 0.0.0.0 0.0.0.0 58.214.246.30#user-interface con 0user-interface vty 0 4 authentication-mode aaauser privilege level 15#port-group 1group-member GigabitEthernet0/0/1 group-member GigabitEthernet0/0/2 group-member GigabitEthernet0/0/3 group-member GigabitEthernet0/0/4 group-member GigabitEthernet0/0/5 group-member GigabitEthernet0/0/6 group-member GigabitEthernet0/0/7 group-member GigabitEthernet0/0/8 group-member GigabitEthernet0/0/9 group-member GigabitEthernet0/0/10 #port-group 2group-member GigabitEthernet0/0/11 group-member GigabitEthernet0/0/12 group-member GigabitEthernet0/0/13 group-member GigabitEthernet0/0/14 group-member GigabitEthernet0/0/15。

神州数码网络（北京）有限公司版权所有2005年5月DCBI-NetLog核心功能为日志收集和管理，通过对网络上多种日志进行收集、分析和汇总等方式，便于网络管理员了解网络使用状况，并及时对网络进行优化和配置及控制。

可通过数据采集模块与设备端口镜像功能相配合，通过对IP包的分析，实现用户访问日志记录、流量统计等功能，为网络提供全面的访问日志记录，并能与DCBI-3000结合，将访问日志映射为真实用户，便于网络访问行为的定位查找。

同时还可支持标准Syslog接口，接收其他数据采集源提供的日志，并对这些日志进行分析、汇总等。

如果上述产品有软、硬件升级和变更，导致本使用手册内容需进行相应更新，恕不能事先通知。

如需查询产品信息、更新产品软件和使用手册，请访问的相应产品目录或咨询800-810-9119客户服务热线。

本使用手册版权和著作权属于神州数码网络（北京）有限公司，未经书面许可任何个人或团体组织不得将本使用手册内容的局部或全部以任何形式转载使用或出版销售。

版权所有，侵权必究！目录31.产品介绍 _______________________________________________________ 51.1.产品简介__________________________________________________________ 51.1.1.概述 _______________________________________________________________ 51.1.2.产品特点 ___________________________________________________________ 51.1.3.主要特性 ___________________________________________________________ 51.2.技术指标__________________________________________________________ 6log配置 _____________________________________________________ 72.1.后台模块配置后台模块安装__________________________________________ 72.1.1.服务器硬件环境 _____________________________________________________ 72.1.2.服务器软件环境 _____________________________________________________ 72.1.3.安装配置步骤 _______________________________________________________ 7 2.2.如何进行硬盘扩展__________________________________________________ 82.3.管理客户端安装（用户测试版本不提供windows的远程管理功能） ______ 13Log网络日志管理子系统 _____________________________________ 173.1.启动、登录和主界面介绍___________________________________________ 173.1.1.启动界面 __________________________________________________________ 173.1.2.登录界面 __________________________________________________________ 173.1.3.主界面 ____________________________________________________________ 183.2.操作模块管理_____________________________________________________ 213.2.1.操作员组管理 ______________________________________________________ 213.2.2.操作员管理 ________________________________________________________ 223.2.3.操作日志管理 ______________________________________________________ 233.3.系统管理_________________________________________________________ 253.3.1.系统配置 __________________________________________________________ 253.3.2.主界面统计图参数配置 ______________________________________________ 263.3.3.远程设备关机 ______________________________________________________ 273.4.上网日志管理_____________________________________________________ 273.4.1.上网日志查询 ______________________________________________________ 283.4.2.上网日志维护 ______________________________________________________ 293.5.上网统计_________________________________________________________ 323.5.1.上网次数统计 ______________________________________________________ 323.5.2.上网流量统计 ______________________________________________________ 333.5.3.Top_N源IP地址站点统计 ___________________________________________ 343.5.4.Top_N 目的IP地址站点统计_________________________________________ 353.5.5.Top_N目的URL站点统计 ___________________________________________ 363.6.访问级别管理_____________________________________________________ 37 3.6.1.定义敏感站点 ______________________________________________________ 37 3.6.2.站点访问级别管理 __________________________________________________ 391. 产品介绍1.1. 产品简介1.1.1. 概述神州数码DCBI-NetLog可以与设备端口镜像功能相配合，通过对IP包的分析，实现用户访问日志记录、流量统计等功能，为网络提供全面的日志记录，并能与DCBI-3000结合，将访问日志映射为真实用户，便于网络访问行为的定位查找。

DCBI-Netlog上网行为日志系统神州数码DCBI-NetLog上网行为日志系统，作为完全拥有自主知识产权的网络行为分析管理系统，集成先进的软硬件体系构架，配以先进的行为分析引擎、灵活多样的管理控制策略，实时分析网络活动，并生成丰富的统计报表。

上网行为日志系统是一款与业的互联网出口管理设备，在上网行为监控及内容审计方面追求精细、准确；在管理方面追求精确、适度，为管理员提供了精细的、多维度、多角度的管理手段；在流量整形方面，产品追求高识别率、高准确度、高控制效果，为管理员提供灵活有效的流量管理手段；在操作管理方面，注重用户操作习惯以及管理易用性，并持续进行改进。

DCBI-Netlog部署可以通过接入管理或第三方联动实现身份识别，基于用户的策略控制实现应用管理和流量整形，最终实现用户网络审计和统计，展现网络应用分布、提供准确的审计和统计信息，为网络管理提供准确的参考依据。

主要特性◆ URL分类及访问控制Netlog产品对互联网访问行为提供强大、细致的审计功能。

基于国内用户的网络访问习惯，开发本地特色的URL分类库，支持80多个大类涵盖千万条URL地址，满足企业基于URL的分类管理、访问控制和审计，向导式配置简单明了，基于URL的控制可以净化互联网访问行为。

◆ 行为识别及审计管理Netlog基于DPI+DFI准确识别网络应用类别，支持网站访问、邮件收发、即时通讯、网络传输、P2P 应用、网络游戏、股票软件、网络电视、音视频流媒体、应用代理等10多类、300多种网络应用种类，网络识别率90%以上。

可以基于网络行为进行审计或阻断，为网络应用追踪提供详细、准确的依据。

◆ 流量整形管理Netlog以应用为基础，以优先级为条件，辅以连接数、连接速率以及传输方向进行带宽管理策略设置。

合理的策略设置能够使有限带宽资源未更多网络用户和应用服务，并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用，保证关键业务和正常业务的畅通。

网路神警上网行为监控系统用户手册V1.1(总32页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--网路神警上网行为监控系统用户手册北京盛世光明软件技术有限公司总部地址：北京市海淀区中关村软件园3B座1105号山东基地：山东省济宁市高新开发区金宇路54号网址：全国统一销售服务热线：400-6789-518目录1概述............................................................................ 错误!未定义书签。

2运行环境................................................................... 错误!未定义书签。

硬件设备................................................................................................................. 错误!未定义书签。

支持软件................................................................................................................. 错误!未定义书签。

3使用过程................................................................... 错误!未定义书签。

安装............................................................................................................................. 错误!未定义书签。

蓝盾防火墙日志管理系统一、系统概述通过分析蓝盾防火墙等系列安全产品的特点，我们将日志服务作为一个独立系统分离出来。

为了便于管理和使用，以及日志服务的性能出发，又将日志系统设计成客户和服务模式，服务端是日志服务器，客户端是日志管理，服务端是服务程序，有两种版本，一种是以文件的方式存储日志，一种是以数据库(SQL SERVER)存储的日志，客户只有一种版本，对文件和数据库的管理操作方式是一致。

客户端即日志管理，是以插件的形式提供，在日志安全中心添加一个插件设备具体操作参考3.1的“新建安全设备”来实现，客户端本身也以插件方式实现，用插件来解释日志字段，日志显示也是动态，所以本系具有通用性，可用于适用实现多种日志设备的管理。

日志管理可以安装于任一台电脑进行管理，也可以进行远程管理。

二、系统安装与卸载双击蓝盾日志管理安装程序bdlogsetup.exe，出现如下图所示，单击下一步。

单击“下一步”按钮，出现如下图所示：如需要更改安装目录，单击“浏览”按钮，确认安装目录后，单击“下一步”按钮，出现如下图所示：在系统的“开始”菜单的“程序”菜单中添加一项菜单，确认菜单名称后，一直单击“下一步”按钮即可，可能要一两分钟，最后出现如下图所示表示安装成功完成。

卸载：直接单击控制中心菜单下的“卸载蓝盾日志管理”或在“控制面板”中，选中“蓝盾日志管理”，然后单旁边的“更改与删除”按钮，出现如下图所示：单击“下一步”按钮，然后单击“完成”按钮即可。

三、系统操作先启动蓝盾安全控制中心，启动后的出现如下图所示：输入登录蓝盾控制中心的用户名和密码，按确定登录，按退出取消登录并结束程序，登录成功后出现如下图所示：如上图所示，界面主要包含六个部分：顶部的菜单、工具条、左边的功能导航栏、右边的操作界面、下边消息提示框、底边是状态条。

3 菜单管理3．1 文件菜单：如上图所示。

新建安全设备新建一个安全设备，本系统的安全设备是蓝盾日志管理，单击新建安全设备后出现如下图所示界面，设备类型：安全设备的类型，单击右边的下拉列表框，选中蓝盾日志管理。

上网行为管理操作手册
1、打开浏览器输入：https://10.201.24.130或者https://10.201.24.123,登陆上网行为管理设
备，如图所示：
2、提示安装插件，单击浏览器下方工具条“右键”，安装插件，如图所示：
安装插件：
点击安装完成输入用户名和密码进入主界面：
3、点击“系统配置”模块下的“序列号”选项，可以查看设备序列号：
示：
5、点击“系统配置”模块下的“系统日期和时间”选项，可设置当前日期和时间：
6、点击“系统配置”模块下的“控制台用户管理”选项，可进行设备用户管理和设置：
7、点击“系统配置”模块下的“配置备份和恢复”选项，可进行设备配置的备份和恢复：
8、点击“系统配置”模块下的“重启操作”选项，可执行设备重启和服务重启操作：
护，如图所示：
10、点击“系统配置”模块下的“自动升级”选项，可执行设备相关库的升级操作：
如图所示：
定制，如图所示：
如图所示：
点击“进入内置数据中心”：
全屏：
行为统计”操作，如图所示：
报表统计，如图所示：
还可以对报表生成条目进行定制，如图所示：
16、进入“配置导入导出”选项，可进行配置文件的备份和恢复，如图所示：
助。

图2-1 登录提示页面请点击“继续浏览此网站（不推荐）”，即可打开NS-DC的登录界面，如下图所示：图2-3认识工作窗口图2-6设备管理第2步：点击“添加设备”按钮，弹出如下图所示窗口：图3-2 系统状态基本信息 ·························显示日志中心的设备资源占用情况、日志中心的系统版本、产品授权等相关信息。

图3-3系统状态-基本信息图3-6设备管理◇添加设备：添加与安装并授权、配置完毕的ICG/ITM设备之间的连接，从而能够监控、查图3-22数据导出◇备份目标：显示USB存储设备的详细信息，如果有多个分区，则显示多条信息。

◇设备：请点击“设置”按钮选择要导出的是哪台设备的数据。

图3-23 数据导入图3-28 系统操作日志◇时段：设置过滤时间段；：进行翻页，点击按钮，可以刷新当前画面。

图3-29 系统报警日志系统会自动对本机的网络情况、引擎情况、系统负载等服务进行检测，并在本页面记录相关的按钮从描述中快速查找。

图4-1 网络活动以下是详细介绍：（一）本日用户计数：右上角右上角右上角右上角右上角右上角图4-6 活跃用户监控结果①监控结果·····················显示系统所有有网络流量的用户及详细信息。

：回到监控结果第一页；：显示监控结果的最后一页；：立即刷新当前页面；图4-14 隐藏指定列和排序图4-15 流量监控应用流量排名 ···················默认显示指定设备流量最大的前十位应用。