Sinfor數(shù)據(jù)中心快速安裝配置手冊(cè)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上SINFOR AC數(shù)據(jù)中心SINFOR AC數(shù)據(jù)中心采用B/S架構(gòu)，分為服務(wù)器端和瀏覽器客戶端。配置完服務(wù)器端后，用戶即可使用瀏覽器訪問SINFOR AC數(shù)據(jù)中心進(jìn)行相關(guān)操作。一、服務(wù)器端使用說明1、安裝向?qū)惭b光盤放入光驅(qū)內(nèi)。運(yùn)行數(shù)據(jù)中心的安裝程序：Sinfor_AC_DataCenter_Setup_1.4（程序名后面的版本號(hào)可能因升級(jí)而不一致），雙擊該程序開始安裝，出現(xiàn)如下界面：點(diǎn)擊“下一步”，出現(xiàn)接受安裝許可協(xié)議，如圖所示： 若您同意許可協(xié)議，選擇“I accept the agreement”，點(diǎn)擊“next”，出現(xiàn)“Web服務(wù)端口設(shè)置”界面，如下圖所示：

2、輸入要設(shè)置的服務(wù)端口，缺省情況下是：80端口。請(qǐng)確認(rèn)安裝SINFOR AC數(shù)據(jù)中心的計(jì)算機(jī)并未使用缺省端口。若已經(jīng)使用，請(qǐng)更改端口號(hào)以避免和其他應(yīng)用程序的端口沖突。點(diǎn)擊“next”，出現(xiàn)選擇安裝程序目錄界面，如圖所示：缺省情況下，SINFOR AC數(shù)據(jù)中心程序?qū)惭b在“C:Program FilesSinforDateCenter”的文件夾下。若要更改，請(qǐng)點(diǎn)擊“Browse”選擇安裝程序另外的存放位置，推薦使用缺省的安裝目錄。點(diǎn)擊“Next”，出現(xiàn)確認(rèn)對(duì)話框，如下圖所示：請(qǐng)確認(rèn)安裝信息是否有誤。若有誤請(qǐng)選擇“Back”返回修改。確認(rèn)無誤，點(diǎn)擊“Install”，開始安裝程序，出現(xiàn)程序安裝進(jìn)度界

3、面，安裝過程將持續(xù)12分鐘，請(qǐng)耐心等待。安裝完畢，出現(xiàn)如圖所示：點(diǎn)擊“Finish”，即可啟動(dòng)數(shù)據(jù)中心配置端。2、配置向?qū)?dòng)“登錄數(shù)據(jù)中心配置端”，出現(xiàn)登錄對(duì)話框，如圖所示：輸入用戶名和密碼。用戶Admin的初始密碼為空（進(jìn)入配置界面后可設(shè)置密碼，具體修改步驟請(qǐng)參考：“登錄密碼修改”步驟），點(diǎn)擊“登錄”即可進(jìn)入數(shù)據(jù)中心的配置界面，如下圖所示：數(shù)據(jù)庫配置功能：用于配置SINFOR AC網(wǎng)關(guān)同步日志所存放的數(shù)據(jù)庫信息，以及同步的附件存放的文件目錄。設(shè)置界面如下：“請(qǐng)選擇數(shù)據(jù)庫類型”：選擇日志所存放數(shù)據(jù)庫的類型，目前只支微軟的SQL數(shù)據(jù)庫類型，后續(xù)版本會(huì)增加更多的數(shù)據(jù)類型?！罢?qǐng)輸入SQL Serv

4、er服務(wù)器”：輸入SQL Server服務(wù)器的IP地址，或者從下拉列表中選擇相應(yīng)的SQL服務(wù)器名稱?！拜斎脒B接服務(wù)器的端口”：默認(rèn)情況下是1433端口。若數(shù)據(jù)庫服務(wù)器端口不是默認(rèn)端口，在此應(yīng)輸入修改后的端口?！拜斎霐?shù)據(jù)庫的訪問用戶”：在此輸入訪問數(shù)據(jù)庫服務(wù)器的用戶名稱，缺省狀態(tài)下是sa用戶?！拜斎霐?shù)據(jù)庫訪問密碼”：在此輸入訪問用戶訪問數(shù)據(jù)庫服務(wù)器的密碼?！罢?qǐng)選擇日志附件存放的目錄”：在此選擇存放日志附件的文件目錄。因?yàn)榭赡軙?huì)產(chǎn)生足夠大的附件，所以在選擇文件目錄的同時(shí)應(yīng)該考慮該目錄是否具有足夠大磁盤空間。若輸入信息正確無誤，點(diǎn)擊“應(yīng)用”將出現(xiàn)配置成功界面。舉例：如圖所示：注意：輸入配置信息后，請(qǐng)

5、點(diǎn)擊“應(yīng)用”按鈕保存配置信息。數(shù)據(jù)庫同步賬號(hào)功能：設(shè)置有關(guān)數(shù)據(jù)庫同步的賬號(hào)，可新建、修改、查找、刪除相應(yīng)的同步賬號(hào)。界面如下：點(diǎn)擊“新建”，出現(xiàn)添加、修改同步賬號(hào)對(duì)話框，如圖所示：輸入同步用戶名、密碼、描述和數(shù)據(jù)庫名稱。若未建數(shù)據(jù)庫，可點(diǎn)擊“新建數(shù)據(jù)庫”輸入相應(yīng)的數(shù)據(jù)庫名稱，點(diǎn)擊“確定”即可。若已經(jīng)創(chuàng)建數(shù)據(jù)庫，可點(diǎn)擊“測試數(shù)據(jù)庫”，測試是否通過，若未出現(xiàn)錯(cuò)誤，會(huì)彈出提示窗口，如下圖所示：輸入完同步用戶名、密碼和數(shù)據(jù)庫之后，選擇同步策略。SINFOR AC網(wǎng)關(guān)內(nèi)置三種同步策略：CPU空閑時(shí)同步日志、每天定時(shí)開始同步日志（可選擇同步從指定時(shí)間起產(chǎn)生的訪問控制日志）。同時(shí)，可以選擇日志完成后刪除已經(jīng)

6、同步過的日志和附件，如下圖所示：注意：若AC數(shù)據(jù)中心和AC網(wǎng)關(guān)在同一個(gè)局域網(wǎng)內(nèi)，可不考慮網(wǎng)絡(luò)帶寬的因素。若數(shù)據(jù)中心需要同步遠(yuǎn)程AC網(wǎng)關(guān)的數(shù)據(jù)，應(yīng)考慮網(wǎng)絡(luò)帶寬限制的因素。為了避免因?yàn)閿?shù)據(jù)同步引起網(wǎng)絡(luò)帶寬堵塞，請(qǐng)仔細(xì)考慮同步策略，比如可以將AC數(shù)據(jù)中心的每天同步時(shí)間設(shè)定在夜間或者下班時(shí)間，以避免網(wǎng)絡(luò)帶寬使用高峰期。最后，選擇需要同步的日志類型。若需要同步日志的附件，請(qǐng)?jiān)谙鄳?yīng)的選項(xiàng)之前打勾，如下圖所示：點(diǎn)擊“確定”即完成同步賬號(hào)的創(chuàng)建，創(chuàng)建后可對(duì)同步賬號(hào)進(jìn)行修改或者刪除。同步器狀態(tài)在這里可以查看數(shù)據(jù)中心服務(wù)運(yùn)行狀態(tài)及各臺(tái)AC設(shè)備目前的同步情況?？蛇x擇“啟動(dòng)服務(wù)”或者“停止服務(wù)”。單擊“刷新”可實(shí)時(shí)顯

7、示各同步客戶端當(dāng)前各網(wǎng)關(guān)的同步情況。若創(chuàng)建完同步賬號(hào)后，顯示結(jié)果如下：可雙擊查看記錄的詳細(xì)信息，如下圖所示：日志查看可查看日志的詳細(xì)情況，分為當(dāng)天日志和歷史日志。3、登錄密碼修改功能說明：用于修改登錄數(shù)據(jù)中心配置端的登錄密碼。（注：登錄用戶不可修改，只有一個(gè)“admin”賬戶）點(diǎn)擊菜單欄中的“工具”- “修改登錄密碼”，如圖所示：點(diǎn)擊“修改密碼”，出現(xiàn)“修改登錄密碼”的對(duì)話框，如圖所示：4、WEB端口設(shè)置功能說明：用于修改登錄數(shù)據(jù)中心配置端的WEB端口。點(diǎn)擊菜單欄中的“工具”- “WEB端口設(shè)置”，如圖所示：點(diǎn)擊“WEB端口設(shè)置”，出現(xiàn)如下界面：輸入新HTTP端口號(hào)，點(diǎn)擊“確定”，完成修改。5

8、、使用向?qū)渲猛戤?，可以打開數(shù)據(jù)中心進(jìn)行數(shù)據(jù)查看。（具體查看步驟可參考客戶端使用說明部分）二、客戶端使用說明1、登錄數(shù)據(jù)中心Sinfor AC數(shù)據(jù)中心提供web登錄方式的訪問界面，只需要使用IE等標(biāo)準(zhǔn)瀏覽器即可訪問Sinfor AC數(shù)據(jù)中心，進(jìn)行查詢，統(tǒng)計(jì)，生成報(bào)表等操作。登錄界面如下：填寫用戶名和密碼，點(diǎn)旁邊的【-】按鈕，或右上角的登錄即可登錄。注意：數(shù)據(jù)庫同步后，數(shù)據(jù)中心WEB登錄界面的用戶名和密碼和所同步日志網(wǎng)關(guān)的登錄密碼一致，初始用戶為：“admin” 密碼為：“admin”2、數(shù)據(jù)中心查詢界面登錄數(shù)據(jù)中心后，可以查詢到不同AC硬件網(wǎng)關(guān)的日志庫，包括流量日志、郵件日志、網(wǎng)絡(luò)監(jiān)控日志、準(zhǔn)

9、入系統(tǒng)日志、IPS日志、防火墻日志等。還可以進(jìn)行日志庫管理及用戶信息的修改。界面如下：1、 當(dāng)前網(wǎng)關(guān)設(shè)備當(dāng)前網(wǎng)關(guān)設(shè)備用于選擇當(dāng)前要進(jìn)行查詢的AC硬件網(wǎng)關(guān)設(shè)備，當(dāng)Sinfor AC數(shù)據(jù)中心同時(shí)管理著多個(gè)AC硬件設(shè)備時(shí)，可通過當(dāng)前網(wǎng)關(guān)設(shè)備進(jìn)行選擇。界面如下：2、 流量日志流量日志包括流量統(tǒng)計(jì)、流量趨勢和流量查詢?nèi)糠郑梢圆樵兊絻?nèi)網(wǎng)用戶使用Internet流量方面的信息。（1）流量統(tǒng)計(jì) 點(diǎn)擊界面右部統(tǒng)計(jì)類型中的概要，顯示AC硬件網(wǎng)關(guān)所有內(nèi)網(wǎng)用戶的流量信息，包括流量信息匯總及流量排行榜的相關(guān)信息，如上圖所示。點(diǎn)擊組流量排行和用戶流量排行，可以用“餅狀圖”或“柱狀圖”的方式顯示各組及各用戶的流量排行，

10、如下圖所示：（“餅狀圖”和“柱狀圖”顯示方式的切換，可通過點(diǎn)擊圖表分析中的圖標(biāo)進(jìn)行切換，其它圖表分析的顯示切換亦然，后面的章節(jié)將不再贅述。）點(diǎn)擊展開指定統(tǒng)計(jì)，可以查詢指定條件下的流量統(tǒng)計(jì)，如展開用戶流量排行中的指定統(tǒng)計(jì)，出現(xiàn)如下統(tǒng)計(jì)條件設(shè)定框：設(shè)定好流量類型、服務(wù)端口和訪問控制組，點(diǎn)【統(tǒng)計(jì)】即會(huì)生成指定條件的統(tǒng)計(jì)餅狀圖或柱狀圖。除了根據(jù)訪問控制組、用戶來查詢流量，還能根據(jù)訪問的服務(wù)來分類統(tǒng)計(jì)流量。點(diǎn)擊服務(wù)流量排行，出現(xiàn)以下服務(wù)流量排行：每種統(tǒng)計(jì)圖表分析的下方，都會(huì)生成相應(yīng)統(tǒng)計(jì)報(bào)表，如下圖顯示的是服務(wù)流量排行的相應(yīng)統(tǒng)計(jì)報(bào)表：（更詳細(xì)的報(bào)表信息，可以在流量查詢中查詢。）統(tǒng)計(jì)設(shè)置用于設(shè)定統(tǒng)計(jì)的時(shí)間、

11、日期等，還可設(shè)定需用統(tǒng)計(jì)前幾名的排名，如下圖所示：（每種日志都有類似的統(tǒng)計(jì)設(shè)置界面，用于設(shè)定排名位數(shù)及時(shí)間日期，后面的章節(jié)將不在贅述。）（2）流量趨勢流量趨勢顯示的是內(nèi)網(wǎng)用戶網(wǎng)絡(luò)流量一天24小時(shí)的流量趨勢，便于AC硬件網(wǎng)關(guān)管理員分析網(wǎng)絡(luò)流量高峰期等信息。界面如下圖所示：默認(rèn)情況下，流量趨勢中的圖表分析曲線圖顯示的都是AC硬件設(shè)備總的流量趨勢，可通過指定趨勢設(shè)定統(tǒng)計(jì)條件，如下圖所示：可以設(shè)定指定對(duì)象、服務(wù)端口、統(tǒng)計(jì)時(shí)間、日期和流量類型等條件。（3）流量查詢流量查詢用于查詢?cè)L問控制組流量的詳細(xì)信息，或指定用戶流量的詳細(xì)信息，界面如下：在指定查詢?cè)O(shè)定查詢對(duì)象、服務(wù)端口、排序列、日期和時(shí)間等條件，點(diǎn)【

12、查詢】即會(huì)查詢符合指定條件用戶的流量統(tǒng)計(jì)信息。勾選詳細(xì)查詢，會(huì)顯示流量條件設(shè)定，可更細(xì)地設(shè)定查詢條件，界面如下：3、 郵件日志郵件日志包括郵件統(tǒng)計(jì)、郵件趨勢和郵件查詢?nèi)糠?，可以查詢到?nèi)網(wǎng)用戶使用SMTP/POP3收發(fā)郵件方面的信息。（1）郵件統(tǒng)計(jì)點(diǎn)擊概要，如上圖顯示郵件信息匯總、郵件排行榜等信息。點(diǎn)擊組排行或用戶排行，會(huì)根據(jù)“訪問控制組”或“內(nèi)網(wǎng)用戶”生成相應(yīng)的圖表分析，在指定統(tǒng)計(jì)中可設(shè)定統(tǒng)計(jì)條件。上圖為組排行的圖表分析，下圖則為用戶排行的指定統(tǒng)計(jì)條件界面：點(diǎn)擊類型分布，會(huì)統(tǒng)計(jì)出內(nèi)網(wǎng)收發(fā)郵件中，各種郵件的比例，分為正常郵件、垃圾郵件和病毒郵件。默認(rèn)為統(tǒng)計(jì)所有郵件，在指定統(tǒng)計(jì)中可設(shè)定統(tǒng)計(jì)條件，

13、如下圖所示：病毒分析則用于統(tǒng)計(jì)內(nèi)網(wǎng)用戶收發(fā)郵件中，含病毒郵件的用戶排行榜，如下圖所示：（2）郵件趨勢郵件趨勢顯示的是內(nèi)網(wǎng)用戶一天24小時(shí)收發(fā)郵件的趨勢，便于AC硬件網(wǎng)關(guān)管理員分析收發(fā)郵件高峰期等信息。界面如下圖所示：在指定趨勢中可設(shè)定指定對(duì)象、統(tǒng)計(jì)時(shí)間、日期和郵件類型等統(tǒng)計(jì)條件。（3）郵件查詢郵件查詢用于查詢內(nèi)網(wǎng)用戶收發(fā)郵件的詳細(xì)記錄信息，亦可以查詢到被監(jiān)控郵件的具體郵件內(nèi)容，界面如下：勾選指定查詢中的詳細(xì)查詢，可以設(shè)定更詳細(xì)的查詢條件，界面如下：查詢對(duì)象可設(shè)定為訪問控制組、用戶及IP，勾選類型后在右邊的下拉框選擇即可。排序列可設(shè)定查詢結(jié)果顯示時(shí)，根據(jù)哪些信息進(jìn)行排序，如可根據(jù)訪問控制組來排序

14、。日期和時(shí)間設(shè)定查詢郵件收發(fā)時(shí)間的范圍。郵件方向、郵件類型、正常郵件包括、垃圾郵件包括幾個(gè)選項(xiàng)可用于過濾或選定某些類型的郵件。發(fā)件地址、收件地址附件信息、郵件標(biāo)題包含則可用于設(shè)定郵件內(nèi)容需要匹配的條件，以便于過濾出某些特定內(nèi)容的郵件。郵件大小用于設(shè)定過濾符合大小的郵件。在查詢結(jié)果中，直接點(diǎn)擊郵件的“郵件標(biāo)題”，可調(diào)用IE等瀏覽器顯示郵件的內(nèi)容，如果點(diǎn)擊郵件“詳細(xì)信息”列中的【】圖標(biāo)，會(huì)顯示以下的郵件詳細(xì)信息頁面：如需查看該郵件所包含的附件內(nèi)容時(shí)，可在上圖中的“原始郵件”處點(diǎn)擊右鍵，把郵件【目標(biāo)另存為】，然后使用Outlook或Foxmail等郵件客戶端打開*.eml后綴的郵件即可顯示郵件內(nèi)容及

15、郵件包含的附件等。4、網(wǎng)絡(luò)監(jiān)控日志網(wǎng)絡(luò)監(jiān)控日志包括網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)、網(wǎng)絡(luò)監(jiān)控趨勢和網(wǎng)絡(luò)監(jiān)控查詢?nèi)糠?，可以查詢到?nèi)網(wǎng)用戶訪問Internet各方面的信息，包括訪問網(wǎng)頁記錄，IM記錄，訪問端口記錄等等。（1）網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)點(diǎn)擊概要，顯示如上圖的網(wǎng)絡(luò)監(jiān)控信息匯總、網(wǎng)絡(luò)監(jiān)控排行榜等概要信息。點(diǎn)選組排行或用戶排行，會(huì)顯示如下圖表分析：上圖顯示的是各用戶網(wǎng)絡(luò)活動(dòng)的排行榜。需要注意的是：這里排行榜是以用戶訪問Internet時(shí)被AC硬件網(wǎng)關(guān)監(jiān)控的“記錄數(shù)”來進(jìn)行統(tǒng)計(jì)排行的，網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)中，其它排行也一樣是根據(jù)“記錄數(shù)”來進(jìn)行統(tǒng)計(jì)的，后面的章節(jié)不再說明。點(diǎn)擊服務(wù)排行，會(huì)統(tǒng)計(jì)顯示訪問Internet各種服務(wù)的記錄排

16、行榜，如下圖所示：URL排行則顯示訪問Internet時(shí)，最常被訪問的URL記錄，如下圖：動(dòng)作分布顯示的是AC硬件設(shè)備對(duì)被監(jiān)控內(nèi)容的處理動(dòng)作的統(tǒng)計(jì)，包括放行、拒絕、被記錄、有病毒等。如下圖所示：在指定統(tǒng)計(jì)的統(tǒng)計(jì)條件中，組排行、用戶排行和服務(wù)排行、URL排行、動(dòng)作分布之間可相互指定統(tǒng)計(jì)條件，例如：組排行可指定“服務(wù)”、“URL”、“動(dòng)作”條件來統(tǒng)計(jì)；服務(wù)排行則可指定“組”、“用戶”條件來統(tǒng)計(jì)。如下面兩圖分別為組排行和服務(wù)排行的指定統(tǒng)計(jì)界面。上圖為組排行的指定統(tǒng)計(jì)，下圖為服務(wù)排行的指定統(tǒng)計(jì)。（其它日志的指定統(tǒng)計(jì)亦有類似的“交叉配合”統(tǒng)計(jì)條件，不再贅述。）（2）網(wǎng)絡(luò)監(jiān)控趨勢網(wǎng)絡(luò)監(jiān)控趨勢顯示的是內(nèi)網(wǎng)用

17、戶一天24小時(shí)訪問Internet被AC硬件網(wǎng)關(guān)記錄處理的趨勢，界面如下圖所示：指定趨勢可設(shè)定指定對(duì)象、服務(wù)端口、統(tǒng)計(jì)時(shí)間、日期和動(dòng)作類型等條件，如上圖所示。（3）網(wǎng)絡(luò)監(jiān)控查詢網(wǎng)絡(luò)監(jiān)控查詢用于查詢內(nèi)網(wǎng)用戶訪問Internet的詳細(xì)記錄信息，亦可以查詢到被AC硬件網(wǎng)關(guān)監(jiān)控記錄的具體訪問內(nèi)容，界面如下：勾選指定查詢中的詳細(xì)查詢，可以設(shè)定更詳細(xì)的查詢條件，界面如下：查詢對(duì)象可設(shè)定為訪問控制組、用戶，勾選類型后在右邊的下拉框選擇即可。服務(wù)端口用于設(shè)定訪問目標(biāo)端口的監(jiān)控記錄。排序列可設(shè)定查詢結(jié)果顯示時(shí)，根據(jù)哪些信息進(jìn)行排序，如可根據(jù)訪問控制組來排序。日期和時(shí)間設(shè)定查詢網(wǎng)絡(luò)監(jiān)控記錄時(shí)間的范圍。動(dòng)作和附件信

18、息可勾選設(shè)定符合條件的監(jiān)控記錄。源IP、目的IP和訪問網(wǎng)站可用于設(shè)定內(nèi)網(wǎng)用戶訪問Internet時(shí)，匹配源IP、目的IP或URL地址的某些特定監(jiān)控記錄。發(fā)生結(jié)果根據(jù)發(fā)生結(jié)果來模糊查詢。設(shè)定指定查詢條件后，點(diǎn)擊【查詢】，下面即會(huì)列出符合條件的網(wǎng)絡(luò)監(jiān)控記錄。在查詢結(jié)果中，如果“目的IP”列顯示的是URL地址，可直接點(diǎn)擊該URL地址，即會(huì)調(diào)用IE等瀏覽器顯示該網(wǎng)頁內(nèi)容，如果點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo)，會(huì)顯示以下的網(wǎng)絡(luò)監(jiān)控詳細(xì)信息頁面：詳細(xì)信息中訪問目標(biāo)會(huì)顯示訪問網(wǎng)絡(luò)的類型，主機(jī)會(huì)顯示訪問目標(biāo)的URL地址，發(fā)生結(jié)果會(huì)顯示訪問數(shù)據(jù)包的具體內(nèi)容及AC硬件網(wǎng)關(guān)的處理結(jié)果。5、準(zhǔn)入系統(tǒng)日志準(zhǔn)入系統(tǒng)日志包括

19、準(zhǔn)入系統(tǒng)統(tǒng)計(jì)和準(zhǔn)入系統(tǒng)查詢兩部分，可以查詢到內(nèi)網(wǎng)用戶違反“準(zhǔn)入規(guī)則”各方面的信息。（1）準(zhǔn)入系統(tǒng)統(tǒng)計(jì)點(diǎn)擊概要，顯示如上圖的準(zhǔn)入規(guī)則信息匯總、指定統(tǒng)計(jì)排行榜等概要信息。點(diǎn)擊組排行和用戶排行，會(huì)顯示內(nèi)網(wǎng)用戶“違反準(zhǔn)入規(guī)則”的統(tǒng)計(jì)情況，如下圖顯示的是用戶排行統(tǒng)計(jì)：需要注意的是：這里排行榜是以用戶違反準(zhǔn)入規(guī)則時(shí)被AC硬件網(wǎng)關(guān)監(jiān)控的“記錄次數(shù)”來進(jìn)行統(tǒng)計(jì)排行的，準(zhǔn)入系統(tǒng)統(tǒng)計(jì)中，其它排行也一樣是根據(jù)“記錄次數(shù)”來進(jìn)行統(tǒng)計(jì)的，后面的章節(jié)不再說明。規(guī)則類型分布和規(guī)則排行顯示的是被違反的準(zhǔn)入規(guī)則類型分布及排行，如下圖顯示的是規(guī)則排行：（規(guī)則排行的具體內(nèi)容會(huì)根據(jù)相應(yīng)AC硬件網(wǎng)關(guān)所設(shè)置準(zhǔn)入規(guī)則多少而有所不同。）（3

20、）準(zhǔn)入系統(tǒng)查詢準(zhǔn)入系統(tǒng)查詢用于查詢內(nèi)網(wǎng)用戶違反準(zhǔn)入規(guī)則的詳細(xì)記錄信息，界面如下：設(shè)定指定查詢條件，點(diǎn)【查詢】即可。在查詢結(jié)果中點(diǎn)擊詳細(xì)信息列的【】按鈕，會(huì)顯示如下詳細(xì)信息：6、IPS日志IPS日志包括IPS統(tǒng)計(jì)、IPS趨勢和IPS查詢?nèi)糠?，可以查詢AC硬件網(wǎng)關(guān)入侵檢測系統(tǒng)各方面的信息，包括入侵防御次數(shù)，入侵檢測記錄，入侵記錄IP地址和端口等記錄。（1）IPS統(tǒng)計(jì)點(diǎn)擊概要會(huì)顯示入侵檢測信息匯總、入侵檢測排行榜等信息。優(yōu)先級(jí)分布顯示的是IPS系統(tǒng)監(jiān)控到入侵記錄的級(jí)別統(tǒng)計(jì)，包括高、中、低三個(gè)級(jí)別?？梢耘浜弦?guī)則排行中顯示的IPS系統(tǒng)監(jiān)控到入侵記錄的具體規(guī)則來調(diào)整IPS規(guī)則的級(jí)別，例如把誤判為入侵的高

21、優(yōu)先級(jí)IPS規(guī)則調(diào)成低一點(diǎn)的級(jí)別等。規(guī)則排行界面如下：源地址和目的地址會(huì)統(tǒng)計(jì)IPS所檢測到攻擊的源IP和目的IP排行，如下圖所示：服務(wù)排行會(huì)統(tǒng)計(jì)IPS所檢測到攻擊的服務(wù)端口排行，如下圖所示：防御類型是把IPS系統(tǒng)檢測到入侵時(shí)的處理分為警告和防御兩種進(jìn)行統(tǒng)計(jì)。統(tǒng)計(jì)設(shè)置用于設(shè)定圖表分析中的相關(guān)信息，和其它日志統(tǒng)計(jì)的統(tǒng)計(jì)設(shè)置類似。（2）IPS趨勢IPS趨勢顯示的是AC硬件網(wǎng)關(guān)一天24小時(shí)記錄到的IPS入侵趨勢，界面如下圖所示：指定趨勢可以設(shè)定統(tǒng)計(jì)時(shí)間、日期和防御類型等條件。（3）IPS查詢IPS查詢用于查詢AC硬件網(wǎng)關(guān)IPS系統(tǒng)所監(jiān)控到入侵的詳細(xì)信息，顯示界面如下：勾選指定查詢中的詳細(xì)查詢，可設(shè)定如

22、下界面的IPS記錄查詢條件：優(yōu)先級(jí)和防御類型用于勾選過濾某些特定的IPS規(guī)則。排序列用戶設(shè)定查詢結(jié)果顯示時(shí)用于排序的條件列。源地址、目的地址、目的端口、源端口用于匹配符合某些特定IP，端口的入侵記錄。日期和時(shí)間用于設(shè)定查詢IPS系統(tǒng)記錄的時(shí)間范圍。協(xié)議可指定IPS系統(tǒng)檢測到入侵的協(xié)議類型。規(guī)則編號(hào)則可輸入AC硬件網(wǎng)關(guān)設(shè)備內(nèi)置IPS規(guī)則的規(guī)則號(hào)來進(jìn)行查詢。在查詢結(jié)果中，可點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo)，則顯示以下的IPS系統(tǒng)記錄的詳細(xì)信息頁面：7、防火墻日志防火墻日志包括防火墻統(tǒng)計(jì)、防火墻趨勢和防火墻查詢?nèi)糠?，可以查詢到被AC硬件網(wǎng)關(guān)所設(shè)定的防火墻過濾規(guī)則記錄到的數(shù)據(jù)包通信信息等。（1）防火墻

23、統(tǒng)計(jì)點(diǎn)擊概要，顯示如上圖的防火墻匯總信息、指定統(tǒng)計(jì)等概要信息。防火墻日志的記錄，取決于AC硬件網(wǎng)關(guān)的防火墻過濾規(guī)則是否啟用日志，只有啟用日志的防火墻規(guī)則才會(huì)產(chǎn)生防火墻日志記錄。所以當(dāng)沒有為AC硬件網(wǎng)關(guān)中防火墻過濾規(guī)則啟用日志記錄功能時(shí)，可能Sinfor AC數(shù)據(jù)中心里面查詢到的防火墻日志為空。協(xié)議排行、IP排行和服務(wù)排行，會(huì)根據(jù)啟用了日志記錄的防火墻過濾規(guī)則所產(chǎn)生的日志、按協(xié)議、IP、服務(wù)端口等來進(jìn)行統(tǒng)計(jì)排行；規(guī)則排行則會(huì)根據(jù)防火墻日志中所匹配的規(guī)則來統(tǒng)計(jì)排行。如下圖顯示是IP排行：方向分布根據(jù)防火墻日志中記錄所匹配到的“規(guī)則方向”來進(jìn)行統(tǒng)計(jì)，包括LAN、DMZ、WAN接口兩兩之間共六個(gè)方向的統(tǒng)計(jì)，如LANWAN，WANDMZ方向等。動(dòng)作分布根據(jù)防火墻日志中記錄所匹配到的“處理方式”來進(jìn)行統(tǒng)計(jì)，包括允許和放行。