DPtechUAG3000審計(jì)及流控課件

UAG3000審計(jì)及流控杭州迪普培訓(xùn)中心ISSUE1.1杭州迪普科技有限公司BeyondYourImaginationUAG3000審計(jì)及流控杭州迪普培訓(xùn)中心ISSUE1.1杭目錄Page2DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page2DPtechUAG產(chǎn)生背景1DPtechU企業(yè)自身安全及管理需求Page3產(chǎn)生背景來(lái)自外網(wǎng)的病毒、蠕蟲、木馬等攻擊外部網(wǎng)站存在各種安全陷阱機(jī)密信息泄漏無(wú)限制接入和無(wú)限制訪問(wèn)……安全威脅IM、炒股等造成工作效率下降P2P、在線點(diǎn)播無(wú)度，造成網(wǎng)絡(luò)擁塞網(wǎng)絡(luò)安全的不斷擴(kuò)容帶來(lái)成本壓力“糖葫蘆”式的堆疊式部署帶來(lái)管理壓力潛在法律和法規(guī)風(fēng)險(xiǎn)……管理威脅企業(yè)自身安全及管理需求Page3產(chǎn)生背景來(lái)自外網(wǎng)的病毒、蠕蟲企業(yè)面臨問(wèn)題1：濫用網(wǎng)絡(luò)資源Page4產(chǎn)生背景網(wǎng)絡(luò)中各種應(yīng)用混亂無(wú)序，網(wǎng)絡(luò)處于混沌狀態(tài)以迅雷、eDonkey為代表的P2P應(yīng)用，消耗了大量的網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞在工作中進(jìn)行網(wǎng)絡(luò)炒股、網(wǎng)絡(luò)游戲、在線電影，無(wú)法安心工作發(fā)現(xiàn)網(wǎng)絡(luò)使用MSN、QQ等聊天工具的比例高達(dá)89.2%，影響工作效率……網(wǎng)絡(luò)應(yīng)用不清晰，

處于“失明”狀態(tài)，缺少對(duì)網(wǎng)絡(luò)進(jìn)行IT診斷和規(guī)劃指導(dǎo)，核心業(yè)務(wù)無(wú)法保障，都嚴(yán)重影響公司業(yè)務(wù)開展！CNCERT/CC發(fā)布的企業(yè)網(wǎng)流量使用圖企業(yè)面臨問(wèn)題1：濫用網(wǎng)絡(luò)資源Page4產(chǎn)生背景網(wǎng)絡(luò)中各種應(yīng)用企業(yè)面臨問(wèn)題2：工作效率的降低Page5產(chǎn)生背景瀏覽新聞聊天、交友音樂(lè)、電影下載炒股購(gòu)物游戲電子賀卡彩票……公司開通了寬帶上網(wǎng)，老板發(fā)現(xiàn)大部分員工上班都在用MSN和QQ聊天，上網(wǎng)做一些與工作無(wú)關(guān)的事情，以前只是通過(guò)考勤來(lái)考核員工遲到早退，現(xiàn)在人雖在辦公室，但是這些人并不在工作，讓老板很惱火！企業(yè)面臨問(wèn)題2：工作效率的降低Page5產(chǎn)生背景瀏覽新聞公司企業(yè)面臨問(wèn)題3：病毒威脅Page6產(chǎn)生背景網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒非常猖獗時(shí)刻威脅網(wǎng)絡(luò)辦公的安全。安全調(diào)查結(jié)果顯示，2009年全年新增病毒數(shù)量高達(dá)1271萬(wàn)余個(gè)，增長(zhǎng)超過(guò)50%。木馬后門病毒占85.9%，互聯(lián)網(wǎng)被掛馬增長(zhǎng)10倍。網(wǎng)絡(luò)中肆虐的病毒會(huì)導(dǎo)致：惡意攻擊泛濫，危害終端使用產(chǎn)生異常流量，影響核心業(yè)務(wù)擾亂正常審計(jì)，致使無(wú)法明確問(wèn)題責(zé)任人是否有意操作企業(yè)面臨問(wèn)題3：病毒威脅Page6產(chǎn)生背景網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒企業(yè)面臨問(wèn)題4：信息安全威脅Page7產(chǎn)生背景隨著社會(huì)的網(wǎng)絡(luò)化，近幾年利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪的案件以每年30%的速度遞增。其中內(nèi)部人員占有相當(dāng)?shù)谋壤?，?jù)統(tǒng)計(jì)：身為銀行或證券公司職員而犯罪的占78%。計(jì)算機(jī)犯罪從原來(lái)的金融犯罪發(fā)展為現(xiàn)在的生產(chǎn)、科研、流通等幾乎所有計(jì)算機(jī)聯(lián)網(wǎng)的領(lǐng)域?！白畲蟮陌踩{來(lái)自內(nèi)部”，這是信息安全界經(jīng)常在喊的一句口號(hào)。

網(wǎng)絡(luò)四通八達(dá)，一封郵件就可能將公司的客戶資源發(fā)送給競(jìng)爭(zhēng)對(duì)手。某些員工泄露公司機(jī)密，將給公司造成致命打擊！企業(yè)面臨問(wèn)題4：信息安全威脅Page7產(chǎn)生背景隨著社會(huì)的網(wǎng)絡(luò)企業(yè)面臨問(wèn)題5：被動(dòng)引發(fā)的法律風(fēng)險(xiǎn)Page8產(chǎn)生背景深陷“郵件門”事件的戴爾公司決心在中國(guó)擺脫尷尬戴爾全球總部發(fā)表聲明，對(duì)其員工關(guān)于聯(lián)想的歧視性言論“深表遺憾”，并強(qiáng)調(diào)該言論絕不代表公司的立場(chǎng)?！矮F獸門”事件“獸獸門”事件暴露了網(wǎng)絡(luò)安全沒有預(yù)防的危害性。政府部門嚴(yán)厲監(jiān)管反動(dòng)言論、種族攻擊、迷信、邪教、黃、賭、毒、盜版等網(wǎng)絡(luò)行為，網(wǎng)絡(luò)資源的非法使用，員工利用公司網(wǎng)絡(luò)發(fā)表反動(dòng)言論等將導(dǎo)致組織面臨法律風(fēng)險(xiǎn)，員工所在的組織必然會(huì)在其中被動(dòng)地卷入法律風(fēng)險(xiǎn)，影響企業(yè)的正常經(jīng)營(yíng)。企業(yè)面臨問(wèn)題5：被動(dòng)引發(fā)的法律風(fēng)險(xiǎn)Page8產(chǎn)生背景深陷“郵企業(yè)安全威脅一體化防御Page9產(chǎn)生背景服務(wù)器用戶防病毒訪問(wèn)控制UAG統(tǒng)一審計(jì)網(wǎng)關(guān)行為審計(jì)流量分析和帶寬管理可視、可控、可優(yōu)化：流量控制，解決P2P等帶寬濫用行為審計(jì)，防止機(jī)密信息泄露防病毒，抵御安全威脅，并確保審計(jì)與流控準(zhǔn)確URL過(guò)濾，提供Web訪問(wèn)控制路由認(rèn)證，接入身份識(shí)別網(wǎng)流分析、故障分析：對(duì)威脅和異常流量及時(shí)發(fā)現(xiàn)及時(shí)告警Internet企業(yè)安全威脅一體化防御Page9產(chǎn)生背景服務(wù)器用戶防病毒訪問(wèn)目錄Page10DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page10DPtechUAG產(chǎn)生背景1DPtechDPtechUAG3000產(chǎn)品系列Page11產(chǎn)品介紹UAG3000-MCUAG3000-TSUAG3000-MMUAG3000-GSUAG3000-GEUAG3000-MEUAG3000-MSUAG3000-MAUAG3000-GA行為審計(jì)：一體化行為管控，保護(hù)內(nèi)部數(shù)據(jù)安全帶寬管理：P2P等流量的全面透析和管理，提升帶寬價(jià)值安全防護(hù)：集成卡巴病毒庫(kù)，具備惡意攻擊防御能力高效智能：構(gòu)建可視、可控、可優(yōu)化的高效網(wǎng)絡(luò)UAG3000-CE百兆級(jí)千兆級(jí)萬(wàn)兆級(jí)DPtechUAG3000產(chǎn)品系列Page11產(chǎn)品介紹UA斷電保護(hù)模塊-PFP主機(jī)Page12產(chǎn)品介紹SWFW正常異常斷電保護(hù)模塊-PFP主機(jī)Page12產(chǎn)品介紹SWFW正常異常UAG產(chǎn)品特色Page13產(chǎn)品介紹傳統(tǒng)融合智能資源化疊加式簡(jiǎn)單管理部署固化新應(yīng)用適應(yīng)性差低性能多故障網(wǎng)絡(luò)UAG融合式，一體化管控統(tǒng)一管理，多網(wǎng)管協(xié)議彈性部署，組網(wǎng)靈活專業(yè)團(tuán)隊(duì)，確保及時(shí)升級(jí)性能無(wú)衰減高可靠網(wǎng)絡(luò)UAG產(chǎn)品特色Page13產(chǎn)品介紹傳統(tǒng)融合智能資源化疊加式U目錄Page14DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page14DPtechUAG產(chǎn)生背景1DPtech組網(wǎng)模式-網(wǎng)關(guān)模式Page15技術(shù)特性WAN口通過(guò)DHCP獲取IP地址連接外網(wǎng)WAN口通過(guò)PPPoE撥號(hào)連接外網(wǎng)WAN口通過(guò)手動(dòng)配置IP地址連接外網(wǎng)WAN口通過(guò)3G撥號(hào)連接外網(wǎng)組網(wǎng)模式-網(wǎng)關(guān)模式Page15技術(shù)特性WAN口通過(guò)DHCP獲組網(wǎng)模式-透明模式在線模式，適用于設(shè)備串接在現(xiàn)有網(wǎng)絡(luò)中使用，不改變網(wǎng)絡(luò)拓?fù)?，增加安全功能Page16技術(shù)特性旁路模式，旁路接口不存在接口對(duì)概念，只對(duì)鏡像流量只做檢測(cè)，無(wú)動(dòng)作組網(wǎng)模式-透明模式在線模式，適用于設(shè)備串接在現(xiàn)有網(wǎng)絡(luò)中使用，組網(wǎng)模式-透明橋接模式透明橋接模式，在透明模式的基礎(chǔ)上，提供了認(rèn)證功能和帶內(nèi)管理功能。可以使用帶內(nèi)和帶外兩種管理方式（地址網(wǎng)段不能沖突）Page17技術(shù)特性組網(wǎng)模式-透明橋接模式透明橋接模式，在透明模式的基礎(chǔ)上，提供行為審計(jì)行為與內(nèi)容是如何被審計(jì)出來(lái)的？Page18技術(shù)特性行為審計(jì)行為與內(nèi)容是如何被審計(jì)出來(lái)的？Page18技術(shù)特性行為審計(jì)應(yīng)用程序在數(shù)據(jù)報(bào)文中的體現(xiàn)：QQ空間、FTPPage19技術(shù)特性行為審計(jì)應(yīng)用程序在數(shù)據(jù)報(bào)文中的體現(xiàn)：QQ空間、FTPPage流量分析全局流量快照Page20技術(shù)特性業(yè)務(wù)流量快照用戶流量快照業(yè)務(wù)流量趨勢(shì)業(yè)務(wù)流量匯總整點(diǎn)流量統(tǒng)計(jì)流量分析全局流量快照Page20技術(shù)特性業(yè)務(wù)流量快照用戶流量流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page21技術(shù)特性流程1：識(shí)別網(wǎng)絡(luò)應(yīng)用協(xié)議流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：抑制網(wǎng)絡(luò)應(yīng)用流量流程5：配置策略失敗原因流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：抑制網(wǎng)絡(luò)應(yīng)用流量流程5：配置策略失敗原因流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page21技術(shù)特性流程1：識(shí)別網(wǎng)流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page22技術(shù)特性網(wǎng)絡(luò)應(yīng)用組限速與網(wǎng)絡(luò)應(yīng)用每IP限速策略機(jī)制：網(wǎng)絡(luò)應(yīng)用組限速：針對(duì)源IP組內(nèi)全部對(duì)象執(zhí)行限速策略；網(wǎng)絡(luò)應(yīng)用每IP限速：針對(duì)源IP組內(nèi)每一個(gè)IP對(duì)象執(zhí)行限速策略；用戶組限速策略與每IP限速策略共同執(zhí)行機(jī)制：（1）優(yōu)先執(zhí)行每IP限速策略；（2）每IP限速的總和不高于組IP限速值；流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page22技術(shù)特性網(wǎng)絡(luò)應(yīng)用組限速流控管理：網(wǎng)絡(luò)應(yīng)用訪問(wèn)控制Page23技術(shù)特性流程1：識(shí)別網(wǎng)絡(luò)應(yīng)用協(xié)議流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：阻斷網(wǎng)絡(luò)應(yīng)用流量流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：阻斷網(wǎng)絡(luò)應(yīng)用流量流控管理：網(wǎng)絡(luò)應(yīng)用訪問(wèn)控制Page23技術(shù)特性流程1：識(shí)別網(wǎng)流控管理：靈活豐富的URL過(guò)濾Page24技術(shù)特性預(yù)定義分類庫(kù)及自定義網(wǎng)址庫(kù)匹配入接口及源地址根據(jù)HOST主機(jī)地址匹配策略URL中黑白名單的實(shí)現(xiàn)原理匹配入接口及源地址根據(jù)HOST主機(jī)地址匹配策略URL中黑白名單的實(shí)現(xiàn)原理流控管理：靈活豐富的URL過(guò)濾Page24技術(shù)特性預(yù)定義分類流控管理：靈活豐富的URL過(guò)濾Page25技術(shù)特性高級(jí)URL過(guò)濾策略的精細(xì)化控制：支持定義主機(jī)名（域名），IP地址，正則表達(dá)式進(jìn)行URL過(guò)濾；匹配數(shù)據(jù)報(bào)文的入接口以及源IP地址；通過(guò)用戶提交的HOST主機(jī)地址（域名/IP）匹配過(guò)濾參數(shù)；結(jié)合URL中黑白名單，豐富URL過(guò)濾功能，并支持URL推送；流控管理：靈活豐富的URL過(guò)濾Page25技術(shù)特性高級(jí)URLWEB本地認(rèn)證步驟1：內(nèi)網(wǎng)PC通過(guò)WEB瀏覽器訪問(wèn)公網(wǎng)Server可使用任意公網(wǎng)HTTP服務(wù)觸發(fā)WEB認(rèn)證步驟2：UAG阻斷內(nèi)網(wǎng)PC訪問(wèn)請(qǐng)求，并向其彈送WEB認(rèn)證頁(yè)面UAG通過(guò)透明橋地址向內(nèi)網(wǎng)PC推送WEB認(rèn)證頁(yè)面步驟3：內(nèi)網(wǎng)PC通過(guò)用戶名、密碼完成認(rèn)證后，可訪問(wèn)公網(wǎng)Server可通過(guò)免認(rèn)證、唯一性、老化時(shí)間、登陸狀態(tài)欄等參數(shù)控制認(rèn)證粒度Page26技術(shù)特性步驟1步驟2步驟3WEB本地認(rèn)證步驟1：內(nèi)網(wǎng)PC通過(guò)WEB瀏覽器訪問(wèn)公網(wǎng)Ser目錄Page27DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page27DPtechUAG產(chǎn)生背景1DPtech配置概覽流量控制1）配置帶寬限速2）配置訪問(wèn)控制3）配置URL過(guò)濾行為管理4）配置行為審計(jì)5）配置流量分析終端接入控制6）配置WEB認(rèn)證7）配置MAC/IP綁定Page28功能配置配置概覽流量控制Page28功能配置1）帶寬限速配置流程Page29功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置帶寬限速添加管理路由配置DNS地址配置完成1）帶寬限速配置流程Page29功能配置VIIVIVIVII1）帶寬限速配置截圖Page30功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置帶寬限速添加管理路由配置DNS地址Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。注意：為突出限速效果，建議限速策略配置雙向。1）帶寬限速配置截圖Page30功能配置設(shè)備初始化選擇組網(wǎng)模2）訪問(wèn)控制配置流程Page31功能配置VIIIVIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置訪問(wèn)控制添加管理路由配置DNS地址配置日志輸出配置完成2）訪問(wèn)控制配置流程Page31功能配置VIIIVIIVIV2）訪問(wèn)控制配置截圖Page32功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置訪問(wèn)控制添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。建議：訪問(wèn)控制策略配置雙向。注意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。2）訪問(wèn)控制配置截圖Page32功能配置設(shè)備初始化選擇組網(wǎng)模3）URL過(guò)濾配置流程Page33功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置URL過(guò)濾添加管理路由配置DNS地址配置日志輸出配置完成3）URL過(guò)濾配置流程Page33功能配置VIIVIVIVI3）URL過(guò)濾配置截圖Page34功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置URL過(guò)濾添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。注意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。3）URL過(guò)濾配置截圖Page34功能配置功能配置設(shè)備初始化4）行為審計(jì)配置流程Page35功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置行為審計(jì)添加管理路由配置DNS地址配置日志輸出配置完成4）行為審計(jì)配置流程Page35功能配置VIIVIVIVII4）行為審計(jì)配置截圖Page36功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置行為審計(jì)添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。建議：“用戶/用戶組”使用已創(chuàng)建內(nèi)網(wǎng)用戶。注意1：不勾選“輸出到SYSLOG日志主機(jī)”，則行為審計(jì)日志在本地查看。注意2：通用端口號(hào)為514，UMC指定端口號(hào)為9514。注意3：必須勾選“審計(jì)日志”，且輸出日志主機(jī)與保存本地查看只能選擇其一。4）行為審計(jì)配置截圖Page36功能配置功能配置設(shè)備初始化選5）流量分析配置流程Page37功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置流量分析添加管理路由配置DNS地址配置日志輸出配置完成5）流量分析配置流程Page37功能配置VIIVIVIVII5）流量分析配置截圖Page38功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置流量分析添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。建議：發(fā)送間隔時(shí)間保持默認(rèn)5分鐘。注意1：不勾選“輸出到SYSLOG日志主機(jī)”，則流量分析日志在本地查看。注意2：通用端口號(hào)為514，UMC指定端口號(hào)為9514。5）流量分析配置截圖Page38功能配置功能配置設(shè)備初始化選IX6）WEB認(rèn)證配置流程Page39功能配置VIIIVIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建WEB認(rèn)證用戶開啟WEB認(rèn)證配置WEB認(rèn)證添加管理路由配置DNS地址配置日志輸出配置完成IX6）WEB認(rèn)證配置流程Page39功能配置VIIIVII6）WEB認(rèn)證配置截圖Page40功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建WEB認(rèn)證用戶開啟WEB認(rèn)證配置WEB認(rèn)證添加管理路由配置DNS地址Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。配置日志輸出說(shuō)明：如需要彈出用戶登陸狀態(tài)框，則勾選“顯示登陸狀態(tài)框”。注意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。6）WEB認(rèn)證配置截圖Page40功能配置功能配置設(shè)備初始化7）MAC/IP綁定配置流程Page41功能配置VIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式配置MAC/IP綁定添加管理路由配置DNS地址配置日志輸出配置完成7）MAC/IP綁定配置流程Page41功能配置VIVIVI7）MAC/IP綁定配置截圖Page42功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式配置MAC/IP綁定添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：MAC/IP綁定支持手動(dòng)添加和自動(dòng)學(xué)習(xí)（報(bào)文學(xué)習(xí)、三層交換機(jī)學(xué)習(xí)）。建議：三層交換機(jī)開啟所有SNMP版本，用于MAC/IP自學(xué)習(xí)。注意：如除綁定地址以外的地址無(wú)法通過(guò)，需勾選“MAC/IP綁定（僅限以下綁定地址通過(guò)）。注意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。7）MAC/IP綁定配置截圖Page42功能配置功能配置設(shè)備Thankyou應(yīng)用即網(wǎng)絡(luò)杭州迪普科技有限公司Thank應(yīng)修訂記錄（內(nèi)部保留）Page44修訂日期修訂版本修訂描述作者2013-03-05V1.0UAG培訓(xùn)文檔初稿編寫完成；內(nèi)部公開張夢(mèng)明2013-07-19V1.1重新設(shè)計(jì)、編寫第三章“技術(shù)特性”內(nèi)容張夢(mèng)明/劉佳修訂記錄（內(nèi)部保留）Page44修訂日期修訂版本修訂描述作者UAG3000審計(jì)及流控杭州迪普培訓(xùn)中心ISSUE1.1杭州迪普科技有限公司BeyondYourImaginationUAG3000審計(jì)及流控杭州迪普培訓(xùn)中心ISSUE1.1杭目錄Page46DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page2DPtechUAG產(chǎn)生背景1DPtechU企業(yè)自身安全及管理需求Page47產(chǎn)生背景來(lái)自外網(wǎng)的病毒、蠕蟲、木馬等攻擊外部網(wǎng)站存在各種安全陷阱機(jī)密信息泄漏無(wú)限制接入和無(wú)限制訪問(wèn)……安全威脅IM、炒股等造成工作效率下降P2P、在線點(diǎn)播無(wú)度，造成網(wǎng)絡(luò)擁塞網(wǎng)絡(luò)安全的不斷擴(kuò)容帶來(lái)成本壓力“糖葫蘆”式的堆疊式部署帶來(lái)管理壓力潛在法律和法規(guī)風(fēng)險(xiǎn)……管理威脅企業(yè)自身安全及管理需求Page3產(chǎn)生背景來(lái)自外網(wǎng)的病毒、蠕蟲企業(yè)面臨問(wèn)題1：濫用網(wǎng)絡(luò)資源Page48產(chǎn)生背景網(wǎng)絡(luò)中各種應(yīng)用混亂無(wú)序，網(wǎng)絡(luò)處于混沌狀態(tài)以迅雷、eDonkey為代表的P2P應(yīng)用，消耗了大量的網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞在工作中進(jìn)行網(wǎng)絡(luò)炒股、網(wǎng)絡(luò)游戲、在線電影，無(wú)法安心工作發(fā)現(xiàn)網(wǎng)絡(luò)使用MSN、QQ等聊天工具的比例高達(dá)89.2%，影響工作效率……網(wǎng)絡(luò)應(yīng)用不清晰，

處于“失明”狀態(tài)，缺少對(duì)網(wǎng)絡(luò)進(jìn)行IT診斷和規(guī)劃指導(dǎo)，核心業(yè)務(wù)無(wú)法保障，都嚴(yán)重影響公司業(yè)務(wù)開展！CNCERT/CC發(fā)布的企業(yè)網(wǎng)流量使用圖企業(yè)面臨問(wèn)題1：濫用網(wǎng)絡(luò)資源Page4產(chǎn)生背景網(wǎng)絡(luò)中各種應(yīng)用企業(yè)面臨問(wèn)題2：工作效率的降低Page49產(chǎn)生背景瀏覽新聞聊天、交友音樂(lè)、電影下載炒股購(gòu)物游戲電子賀卡彩票……公司開通了寬帶上網(wǎng)，老板發(fā)現(xiàn)大部分員工上班都在用MSN和QQ聊天，上網(wǎng)做一些與工作無(wú)關(guān)的事情，以前只是通過(guò)考勤來(lái)考核員工遲到早退，現(xiàn)在人雖在辦公室，但是這些人并不在工作，讓老板很惱火！企業(yè)面臨問(wèn)題2：工作效率的降低Page5產(chǎn)生背景瀏覽新聞公司企業(yè)面臨問(wèn)題3：病毒威脅Page50產(chǎn)生背景網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒非常猖獗時(shí)刻威脅網(wǎng)絡(luò)辦公的安全。安全調(diào)查結(jié)果顯示，2009年全年新增病毒數(shù)量高達(dá)1271萬(wàn)余個(gè)，增長(zhǎng)超過(guò)50%。木馬后門病毒占85.9%，互聯(lián)網(wǎng)被掛馬增長(zhǎng)10倍。網(wǎng)絡(luò)中肆虐的病毒會(huì)導(dǎo)致：惡意攻擊泛濫，危害終端使用產(chǎn)生異常流量，影響核心業(yè)務(wù)擾亂正常審計(jì)，致使無(wú)法明確問(wèn)題責(zé)任人是否有意操作企業(yè)面臨問(wèn)題3：病毒威脅Page6產(chǎn)生背景網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒企業(yè)面臨問(wèn)題4：信息安全威脅Page51產(chǎn)生背景隨著社會(huì)的網(wǎng)絡(luò)化，近幾年利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪的案件以每年30%的速度遞增。其中內(nèi)部人員占有相當(dāng)?shù)谋壤瑩?jù)統(tǒng)計(jì)：身為銀行或證券公司職員而犯罪的占78%。計(jì)算機(jī)犯罪從原來(lái)的金融犯罪發(fā)展為現(xiàn)在的生產(chǎn)、科研、流通等幾乎所有計(jì)算機(jī)聯(lián)網(wǎng)的領(lǐng)域?！白畲蟮陌踩{來(lái)自內(nèi)部”，這是信息安全界經(jīng)常在喊的一句口號(hào)。

網(wǎng)絡(luò)四通八達(dá)，一封郵件就可能將公司的客戶資源發(fā)送給競(jìng)爭(zhēng)對(duì)手。某些員工泄露公司機(jī)密，將給公司造成致命打擊！企業(yè)面臨問(wèn)題4：信息安全威脅Page7產(chǎn)生背景隨著社會(huì)的網(wǎng)絡(luò)企業(yè)面臨問(wèn)題5：被動(dòng)引發(fā)的法律風(fēng)險(xiǎn)Page52產(chǎn)生背景深陷“郵件門”事件的戴爾公司決心在中國(guó)擺脫尷尬戴爾全球總部發(fā)表聲明，對(duì)其員工關(guān)于聯(lián)想的歧視性言論“深表遺憾”，并強(qiáng)調(diào)該言論絕不代表公司的立場(chǎng)。“獸獸門”事件“獸獸門”事件暴露了網(wǎng)絡(luò)安全沒有預(yù)防的危害性。政府部門嚴(yán)厲監(jiān)管反動(dòng)言論、種族攻擊、迷信、邪教、黃、賭、毒、盜版等網(wǎng)絡(luò)行為，網(wǎng)絡(luò)資源的非法使用，員工利用公司網(wǎng)絡(luò)發(fā)表反動(dòng)言論等將導(dǎo)致組織面臨法律風(fēng)險(xiǎn)，員工所在的組織必然會(huì)在其中被動(dòng)地卷入法律風(fēng)險(xiǎn)，影響企業(yè)的正常經(jīng)營(yíng)。企業(yè)面臨問(wèn)題5：被動(dòng)引發(fā)的法律風(fēng)險(xiǎn)Page8產(chǎn)生背景深陷“郵企業(yè)安全威脅一體化防御Page53產(chǎn)生背景服務(wù)器用戶防病毒訪問(wèn)控制UAG統(tǒng)一審計(jì)網(wǎng)關(guān)行為審計(jì)流量分析和帶寬管理可視、可控、可優(yōu)化：流量控制，解決P2P等帶寬濫用行為審計(jì)，防止機(jī)密信息泄露防病毒，抵御安全威脅，并確保審計(jì)與流控準(zhǔn)確URL過(guò)濾，提供Web訪問(wèn)控制路由認(rèn)證，接入身份識(shí)別網(wǎng)流分析、故障分析：對(duì)威脅和異常流量及時(shí)發(fā)現(xiàn)及時(shí)告警Internet企業(yè)安全威脅一體化防御Page9產(chǎn)生背景服務(wù)器用戶防病毒訪問(wèn)目錄Page54DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page10DPtechUAG產(chǎn)生背景1DPtechDPtechUAG3000產(chǎn)品系列Page55產(chǎn)品介紹UAG3000-MCUAG3000-TSUAG3000-MMUAG3000-GSUAG3000-GEUAG3000-MEUAG3000-MSUAG3000-MAUAG3000-GA行為審計(jì)：一體化行為管控，保護(hù)內(nèi)部數(shù)據(jù)安全帶寬管理：P2P等流量的全面透析和管理，提升帶寬價(jià)值安全防護(hù)：集成卡巴病毒庫(kù)，具備惡意攻擊防御能力高效智能：構(gòu)建可視、可控、可優(yōu)化的高效網(wǎng)絡(luò)UAG3000-CE百兆級(jí)千兆級(jí)萬(wàn)兆級(jí)DPtechUAG3000產(chǎn)品系列Page11產(chǎn)品介紹UA斷電保護(hù)模塊-PFP主機(jī)Page56產(chǎn)品介紹SWFW正常異常斷電保護(hù)模塊-PFP主機(jī)Page12產(chǎn)品介紹SWFW正常異常UAG產(chǎn)品特色Page57產(chǎn)品介紹傳統(tǒng)融合智能資源化疊加式簡(jiǎn)單管理部署固化新應(yīng)用適應(yīng)性差低性能多故障網(wǎng)絡(luò)UAG融合式，一體化管控統(tǒng)一管理，多網(wǎng)管協(xié)議彈性部署，組網(wǎng)靈活專業(yè)團(tuán)隊(duì)，確保及時(shí)升級(jí)性能無(wú)衰減高可靠網(wǎng)絡(luò)UAG產(chǎn)品特色Page13產(chǎn)品介紹傳統(tǒng)融合智能資源化疊加式U目錄Page58DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page14DPtechUAG產(chǎn)生背景1DPtech組網(wǎng)模式-網(wǎng)關(guān)模式Page59技術(shù)特性WAN口通過(guò)DHCP獲取IP地址連接外網(wǎng)WAN口通過(guò)PPPoE撥號(hào)連接外網(wǎng)WAN口通過(guò)手動(dòng)配置IP地址連接外網(wǎng)WAN口通過(guò)3G撥號(hào)連接外網(wǎng)組網(wǎng)模式-網(wǎng)關(guān)模式Page15技術(shù)特性WAN口通過(guò)DHCP獲組網(wǎng)模式-透明模式在線模式，適用于設(shè)備串接在現(xiàn)有網(wǎng)絡(luò)中使用，不改變網(wǎng)絡(luò)拓?fù)?，增加安全功能Page60技術(shù)特性旁路模式，旁路接口不存在接口對(duì)概念，只對(duì)鏡像流量只做檢測(cè)，無(wú)動(dòng)作組網(wǎng)模式-透明模式在線模式，適用于設(shè)備串接在現(xiàn)有網(wǎng)絡(luò)中使用，組網(wǎng)模式-透明橋接模式透明橋接模式，在透明模式的基礎(chǔ)上，提供了認(rèn)證功能和帶內(nèi)管理功能?？梢允褂脦?nèi)和帶外兩種管理方式（地址網(wǎng)段不能沖突）Page61技術(shù)特性組網(wǎng)模式-透明橋接模式透明橋接模式，在透明模式的基礎(chǔ)上，提供行為審計(jì)行為與內(nèi)容是如何被審計(jì)出來(lái)的？Page62技術(shù)特性行為審計(jì)行為與內(nèi)容是如何被審計(jì)出來(lái)的？Page18技術(shù)特性行為審計(jì)應(yīng)用程序在數(shù)據(jù)報(bào)文中的體現(xiàn)：QQ空間、FTPPage63技術(shù)特性行為審計(jì)應(yīng)用程序在數(shù)據(jù)報(bào)文中的體現(xiàn)：QQ空間、FTPPage流量分析全局流量快照Page64技術(shù)特性業(yè)務(wù)流量快照用戶流量快照業(yè)務(wù)流量趨勢(shì)業(yè)務(wù)流量匯總整點(diǎn)流量統(tǒng)計(jì)流量分析全局流量快照Page20技術(shù)特性業(yè)務(wù)流量快照用戶流量流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page65技術(shù)特性流程1：識(shí)別網(wǎng)絡(luò)應(yīng)用協(xié)議流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：抑制網(wǎng)絡(luò)應(yīng)用流量流程5：配置策略失敗原因流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：抑制網(wǎng)絡(luò)應(yīng)用流量流程5：配置策略失敗原因流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page21技術(shù)特性流程1：識(shí)別網(wǎng)流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page66技術(shù)特性網(wǎng)絡(luò)應(yīng)用組限速與網(wǎng)絡(luò)應(yīng)用每IP限速策略機(jī)制：網(wǎng)絡(luò)應(yīng)用組限速：針對(duì)源IP組內(nèi)全部對(duì)象執(zhí)行限速策略；網(wǎng)絡(luò)應(yīng)用每IP限速：針對(duì)源IP組內(nèi)每一個(gè)IP對(duì)象執(zhí)行限速策略；用戶組限速策略與每IP限速策略共同執(zhí)行機(jī)制：（1）優(yōu)先執(zhí)行每IP限速策略；（2）每IP限速的總和不高于組IP限速值；流控管理：網(wǎng)絡(luò)應(yīng)用帶寬限速Page22技術(shù)特性網(wǎng)絡(luò)應(yīng)用組限速流控管理：網(wǎng)絡(luò)應(yīng)用訪問(wèn)控制Page67技術(shù)特性流程1：識(shí)別網(wǎng)絡(luò)應(yīng)用協(xié)議流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：阻斷網(wǎng)絡(luò)應(yīng)用流量流程2：匹配生效時(shí)間流程3：匹配接口/地址流程4：阻斷網(wǎng)絡(luò)應(yīng)用流量流控管理：網(wǎng)絡(luò)應(yīng)用訪問(wèn)控制Page23技術(shù)特性流程1：識(shí)別網(wǎng)流控管理：靈活豐富的URL過(guò)濾Page68技術(shù)特性預(yù)定義分類庫(kù)及自定義網(wǎng)址庫(kù)匹配入接口及源地址根據(jù)HOST主機(jī)地址匹配策略URL中黑白名單的實(shí)現(xiàn)原理匹配入接口及源地址根據(jù)HOST主機(jī)地址匹配策略URL中黑白名單的實(shí)現(xiàn)原理流控管理：靈活豐富的URL過(guò)濾Page24技術(shù)特性預(yù)定義分類流控管理：靈活豐富的URL過(guò)濾Page69技術(shù)特性高級(jí)URL過(guò)濾策略的精細(xì)化控制：支持定義主機(jī)名（域名），IP地址，正則表達(dá)式進(jìn)行URL過(guò)濾；匹配數(shù)據(jù)報(bào)文的入接口以及源IP地址；通過(guò)用戶提交的HOST主機(jī)地址（域名/IP）匹配過(guò)濾參數(shù)；結(jié)合URL中黑白名單，豐富URL過(guò)濾功能，并支持URL推送；流控管理：靈活豐富的URL過(guò)濾Page25技術(shù)特性高級(jí)URLWEB本地認(rèn)證步驟1：內(nèi)網(wǎng)PC通過(guò)WEB瀏覽器訪問(wèn)公網(wǎng)Server可使用任意公網(wǎng)HTTP服務(wù)觸發(fā)WEB認(rèn)證步驟2：UAG阻斷內(nèi)網(wǎng)PC訪問(wèn)請(qǐng)求，并向其彈送WEB認(rèn)證頁(yè)面UAG通過(guò)透明橋地址向內(nèi)網(wǎng)PC推送WEB認(rèn)證頁(yè)面步驟3：內(nèi)網(wǎng)PC通過(guò)用戶名、密碼完成認(rèn)證后，可訪問(wèn)公網(wǎng)Server可通過(guò)免認(rèn)證、唯一性、老化時(shí)間、登陸狀態(tài)欄等參數(shù)控制認(rèn)證粒度Page70技術(shù)特性步驟1步驟2步驟3WEB本地認(rèn)證步驟1：內(nèi)網(wǎng)PC通過(guò)WEB瀏覽器訪問(wèn)公網(wǎng)Ser目錄Page71DPtechUAG產(chǎn)生背景1DPtechUAG產(chǎn)品介紹2DPtechUAG技術(shù)特性3DPtechUAG功能配置4目錄Page27DPtechUAG產(chǎn)生背景1DPtech配置概覽流量控制1）配置帶寬限速2）配置訪問(wèn)控制3）配置URL過(guò)濾行為管理4）配置行為審計(jì)5）配置流量分析終端接入控制6）配置WEB認(rèn)證7）配置MAC/IP綁定Page72功能配置配置概覽流量控制Page28功能配置1）帶寬限速配置流程Page73功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置帶寬限速添加管理路由配置DNS地址配置完成1）帶寬限速配置流程Page29功能配置VIIVIVIVII1）帶寬限速配置截圖Page74功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置帶寬限速添加管理路由配置DNS地址Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。注意：為突出限速效果，建議限速策略配置雙向。1）帶寬限速配置截圖Page30功能配置設(shè)備初始化選擇組網(wǎng)模2）訪問(wèn)控制配置流程Page75功能配置VIIIVIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置訪問(wèn)控制添加管理路由配置DNS地址配置日志輸出配置完成2）訪問(wèn)控制配置流程Page31功能配置VIIIVIIVIV2）訪問(wèn)控制配置截圖Page76功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶創(chuàng)建網(wǎng)絡(luò)應(yīng)用組配置訪問(wèn)控制添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。建議：訪問(wèn)控制策略配置雙向。注意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。2）訪問(wèn)控制配置截圖Page32功能配置設(shè)備初始化選擇組網(wǎng)模3）URL過(guò)濾配置流程Page77功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置URL過(guò)濾添加管理路由配置DNS地址配置日志輸出配置完成3）URL過(guò)濾配置流程Page33功能配置VIIVIVIVI3）URL過(guò)濾配置截圖Page78功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置URL過(guò)濾添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。注意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。3）URL過(guò)濾配置截圖Page34功能配置功能配置設(shè)備初始化4）行為審計(jì)配置流程Page79功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置行為審計(jì)添加管理路由配置DNS地址配置日志輸出配置完成4）行為審計(jì)配置流程Page35功能配置VIIVIVIVII4）行為審計(jì)配置截圖Page80功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置行為審計(jì)添加管理路由配置DNS地址配置日志輸出Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y注意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。注意2：如果連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_啟該接口。注意3：透明橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段一致。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。注意：IP地址子網(wǎng)掩碼的劃分。建議：“用戶/用戶組”使用已創(chuàng)建內(nèi)網(wǎng)用戶。注意1：不勾選“輸出到SYSLOG日志主機(jī)”，則行為審計(jì)日志在本地查看。注意2：通用端口號(hào)為514，UMC指定端口號(hào)為9514。注意3：必須勾選“審計(jì)日志”，且輸出日志主機(jī)與保存本地查看只能選擇其一。4）行為審計(jì)配置截圖Page36功能配置功能配置設(shè)備初始化選5）流量分析配置流程Page81功能配置VIIVIVIVIIIIII設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置流量分析添加管理路由配置DNS地址配置日志輸出配置完成5）流量分析配置流程Page37功能配置VIIVIVIVII5）流量分析配置截圖Page82功能配置功能配置設(shè)備初始化選擇組網(wǎng)模式創(chuàng)建內(nèi)網(wǎng)用戶配置流量分析添加管理路由配置DNS地址配置日志輸出Password