惠爾頓網(wǎng)絡安全審計系統(tǒng)使用手冊V0

惠爾頓網(wǎng)絡安全審計系統(tǒng)

使用手冊

(V10.0)

深圳市惠爾頓信息技術有限公司

（2021年11月）

版權聲明

Copyright?2018-2021

深圳市惠爾頓信息技術有限公司

版權所有，保留一切權利。

非經本公司書面許可，任何公司或個人不得擅自摘抄、復制本書的部分或全部，也不得

以任何形式傳播。

由于產品版本升級或其他原因，本手冊內容會不定期進行更新。除非另有約定，本手冊

僅作為使用指導，本手冊中所有陳述、信息和建議不構成任何明示或暗示的擔保。

適用版本

本版本對應產品為網(wǎng)絡安全審計系列;

讀者對象

本書適合以下人員閱讀

?使用惠爾頓網(wǎng)絡安全審訂系統(tǒng)、上網(wǎng)行為管理系統(tǒng)的所有人員

?希望了解惠爾頓網(wǎng)絡安全審計系統(tǒng)、上網(wǎng)行為管理系統(tǒng)的所有人員

?對于使用或者需要了解惠爾頓網(wǎng)絡安全審計系統(tǒng)、上網(wǎng)行為管理系統(tǒng)的人員

深圳市惠爾頓信息技術有限公司

網(wǎng)址：

電話：86-

傳真：86-

技術:4006-886-502

目錄

第一章快速連接設備.......................................................6

1.1概要..............................................................6

1.2初始配置設備.....................................................6

1.3旁路模式/單臂模式.................................................8

1.4網(wǎng)關模式.........................................................9

1.5橋模式...........................................................10

1.6測試設備接入Internet成功.......................................11

第二章系統(tǒng)狀態(tài)..........................................................12

2.1系統(tǒng)負載，流量波形圖，應用排名與用戶排名.........................12

2.2接口信息，版本信息與服務狀態(tài).....................................14

第三章實時分析..........................................................15

3.1活躍應用.........................................................15

3.2活躍用戶........................................................15

3.4應用流量及時長..................................................16

3.5用戶流量及時長...................................................16

3.6實時審計.......................................................16

3.7凍結用戶........................................................17

第四章網(wǎng)絡配置..........................................................18

4.1接入模式.........................................................18

4.1.1網(wǎng)橋模式..................................................18

4.1.2路由模式（路由）...........................................19

4.1.3路由模式（NAT）...........................................20

4.1.4旁路模式...................................................21

4.2靜態(tài)路由.........................................................22

4.3DNS設置.........................................................23

4.4VLAN設置........................................................24

4.5DHCP設置........................................................25

4.6SNMP客戶端設置..................................................26

4.7監(jiān)控子網(wǎng).........................................................28

第五章認證配置..........................................................28

5.1組織結構.........................................................28

5.2認證設置.........................................................33

5.3認證策略.........................................................34

5.4認證類型........................................................35

5.4.1答題認證...................................................35

5.4.2AD域認證...................................................36

5.4.3LDAP域認證.................................................37

5.5認證頁定制.......................................................37

第六章對象配置..........................................................38

6.1用戶對象.........................................................38

6.2時間對象........................................................39

6.3應用對象........................................................40

6.3.1應用對象設置..............................................40

6.3.2自定義IP協(xié)議.............................................42

6.3.3自定義HTTP協(xié)說...........................................44

第七章策略管理..........................................................47

7.1防火墻...........................................................47

7.1.1防火墻設置.................................................47

7.1.2端口映射..................................................48

7.1.3IP映射...................................................49

7.1.4防火墻規(guī)則................................................50

7.1.5腳本插件防護...............................................52

7.2應用層策略......................................................53

7.2.1網(wǎng)頁管控..................................................56

7.2.2URL管控..................................................61

7.2.3郵件管控..................................................65

7.2.4IM管控...................................................69

7.2.5文件管控..................................................72

7.2.6SSL管控..................................................75

7.2.7審計策略..................................................77

7.2.7財經股票..................................................78

7.2.8音視頻記錄................................................78

7.2.9購物記錄..................................................78

7.3熱點管理........................................................78

7.3.1共享設置...................................................79

7.3.2信任列表...................................................80

7.3.3終端接入記錄...............................................80

7.4免監(jiān)控策略......................................................82

7.5違規(guī)訪問.........................................................84

7.6IP綁定MAC策略..................................................84

第八章系統(tǒng)管理..........................................................85

8.1系統(tǒng)配置.........................................................86

8.1.1WebUI控制................................................86

8.1.2系統(tǒng)時間..................................................86

8.2系統(tǒng)賬戶........................................................87

8.2.1賬戶管理.................................................87

8.2.2賬戶凍結.................................................89

8.2.3賬戶配置..................................................89

8.3郵件訂閱........................................................89

8.3.1郵件服務器................................................90

8.3.2系統(tǒng)運行..................................................90

8.3.3過濾告警..................................................91

8.3.4數(shù)據(jù)報表..................................................92

8.4備份恢復........................................................93

8.5升級管理.......................................................94

8.6系統(tǒng)功能........................................................95

8.7產品激活.........................................................97

第九章追溯系統(tǒng)..........................................................98

9.1智能追溯........................................................98

9.2日志配置.........................................................99

9.3操作日志........................................................99

9.4運行日志.......................................................100

9.5系統(tǒng)日志.......................................................100

第十章數(shù)據(jù)中心.........................................................102

10.1總體統(tǒng)計.....................................................102

10.1.1用戶流量統(tǒng)計............................................102

10.1.2應用流量統(tǒng)計............................................104

10.1.3用戶上網(wǎng)行為統(tǒng)計........................................105

10.1.4用戶過濾告警統(tǒng)計........................................107

10.2審計報告.......................................................108

10.2.1郵件審計................................................108

10.2.2FTP審計................................................109

10.2.3網(wǎng)頁標題審計............................................109

10.2.4DNS審計................................................110

10.2.5網(wǎng)絡游戲審計............................................111

10.2.6WEB文件審計.............................................111

10.2.7HTTP協(xié)議審計...........................................111

10.2.8SNMP審計...............................................111

10.2.9NetBIOS審計............................................112

10.2.10NFS審計...............................................112

10.2.11TELNET審計............................................113

10.2.12端口連接審計...........................................113

10.2.13異常服務行為...........................................113

10.2.14異常ARP行為...........................................114

10.2.15違規(guī)日志報告...........................................114

10.3分析報告.......................................................114

10.3.1總體流量分析............................................114

10.3.2手機流量分析............................................115

10.3.3統(tǒng)計報告................................................115

10.3.4統(tǒng)計分析................................................116

10.3.5審計報告................................................116

10.4匯總數(shù)據(jù)導出..................................................116

10.5歷史認證臺賬.................................................116

10.6答題記錄.......................................................117

10.7數(shù)據(jù)導出.......................................................117

第十一章增值服務.......................................................118

11.1資產管理.......................................................118

11.2外設管理........................................................118

序言

感謝您選擇了惠爾頓網(wǎng)絡安全審計系統(tǒng)系列產品，惠爾頓的網(wǎng)絡安全審計系統(tǒng)系列

產品為使用者提供了更為深入的更為智能的網(wǎng)絡內容管理。他包括了市場上網(wǎng)絡安全

審計系統(tǒng)的所有核心功能，如內容管控、上網(wǎng)行為審計、流量監(jiān)控、帶寬管理、終端

可信、內容過濾與風險規(guī)避，并且在惠爾頓開發(fā)人員的共同努力下，創(chuàng)新性的推出了

終端鎖屏登錄，智能追溯系統(tǒng)，能追溯網(wǎng)絡故障與斷點，將網(wǎng)絡安全審計系統(tǒng)的作為

發(fā)揮到極致，將網(wǎng)絡安全審計系統(tǒng)的管理推向一個新的高度C

惠爾頓網(wǎng)絡安全審計系統(tǒng)能秒殺網(wǎng)絡上的實時流量，讓用戶知道內網(wǎng)用戶每秒的網(wǎng)

絡應用流量動態(tài)；并創(chuàng)造性的使用了應用層的免監(jiān)控策略，將應用管控的細粒度提到

了一個新的高度；他深入地分析了市面上的應用層協(xié)議，例如網(wǎng)絡游戲、即時通訊

IM、微博論壇發(fā)帖SNS、webmail,隨后，也將常見的智能手機移動應用增加到協(xié)議庫

中，針對這些協(xié)議進行更為深入的解析，更是首次將這個內容區(qū)分對待，將之作為網(wǎng)

絡行為的績效考核標準之一。

惠爾頓網(wǎng)絡安全審計系統(tǒng)，除了提供流量趨勢報告、用戶報告、應用報告、對比報

告外，還站在網(wǎng)管的角色分析了網(wǎng)絡中的風險報告、故障報告、績效報告，有效性報

告，并將這些報告導出成為各種格式，供網(wǎng)絡管理者分析與決策。

本著“凸顯寬帶潛能，增值網(wǎng)絡應用”的想法，我們將一直為用戶提供優(yōu)質的應用

層軟硬件產品與解決方案，歡迎您的使用。

第一章快速連接設備

1.1概要

惠爾頓網(wǎng)絡安全平臺有一個基于Web設計的管理界面，內置WEB服務器，默認端口

是80,建議采用谷歌瀏覽器Chrome（推薦）、微軟的IE10以上的瀏覽器【需要支持

WebSocket］登錄管理。通過瀏覽器訪問。

為了快速連接設備進行配置，您需要準備的事項有：

1、網(wǎng)線（網(wǎng)絡直通線）一根；

2、PC（筆記本或臺式機）一臺。

1.2初始配置設備

以下步驟將幫助您快速初始配置設備：

1）連接好設備的電源，通電后設備將會自動啟動，啟動過程中設備前部面板上

POWER燈會呈綠色亮起，HDD燈會呈紅色閃爍。啟動完畢后POWER燈綠色常亮，HDD燈

呈閃爍狀態(tài)（在有數(shù)據(jù)交換的過程中會紅色閃爍）。

2）使用網(wǎng)線將設備的LAN口和PC的網(wǎng)卡相連接。連接后設備網(wǎng)口會亮起兩個

燈，一個為常亮，一個為閃爍狀態(tài)。

3）設置PC網(wǎng)卡設為192.168.0.250（192.168.0.0/24網(wǎng)段的其他地址亦可）,

惠爾頓設備的LAN口默認IP地址為192.168.0.254,使用CMD命令工具ping設備LAN

口地址192.168.0.254,確保地址能夠ping通。

設備LAN口也內置了IP地址192.168.192.254,如果忘記了設備的IP,也可以使

用192.168.192.254登錄設備,或者使用域名wholeton.cn登錄設備。

4）打開瀏覽器，輸入登錄設備管理界面，如下圖所示所示，默認用戶和

密碼都是admin,輸入密碼后，點擊〈登錄》登錄到設備管理界面。如圖1-2所示°

5）在設備管理界面，導骯到【網(wǎng)絡配置/接入模式】根據(jù)需要做相應的網(wǎng)絡配

置，詳細請參考第四章網(wǎng)絡配置部分的4.1接入模式章節(jié)。

?總篇?網(wǎng)絡安全審計第-品牌IPSEC/SSL安全上網(wǎng)行為■理負愛均街

強線限？、'使庠Chrome雌■,,：?窣、R

加入惠爾頓官方擻信群

我們期待傾聽您的心聲

OO

圖1-1

6%或狀45

?MMM-BfRARUQMUM

一心A.'□□

CPU6%

內存17%*應用做10

敕■區(qū)負S1%0丹發(fā)令法做27

上行13111KBA

1%

下行皿

81%4dKBA

2句團上行31.96G8

TO8.14%@■

2句*?下行M44053MB

運行時長7俁加

產盆欠eW300NMV

上耐除&CUC?照產塔名UQ

我用不降上行MT4T?周隔名片MACBttX>i?K結動itn

1Q用M51D3KM1.19KB/s21epiec:b1:d7:37xec&S1.09KBA1.33KBA26

2—野1687t141BA32Q192.1684.18100Xk^M>5:b9:SOBAOBA1MhM

3NETBIOSOSOB/s03Q192.16M.183OOOc0:77:72余OSOS1Ults

4OSOB/s1

5$$l208A08/t7

6Ett用27sOfi/s?

7?MBOS08/?1

8SSMOSOS1

9HTTPORAoa/s2

10DNS0sOS2

圖1-2

說明：惠爾頓網(wǎng)絡安全平臺采用web方式，支持遠程配置，只要遠程電腦需要訪

問硬件網(wǎng)關，用戶就可以在遠端連接服務器進行配置。

注意：惠爾頓網(wǎng)絡安全平臺WEB服務端口為80端口，需要在網(wǎng)關設備上做端口映

射開放該端口，才能進入管理臺界面。

1.3旁路模式/單臂模式

1）保持《使LAN內的計算機能登錄到設備的連線方法》所述的環(huán)境不變，再進行

如下的操作。

2）連接網(wǎng)線的一端到惠爾頓硬件網(wǎng)關的WAN1口，假如您使用其它的WAN口，接

上網(wǎng)線到相應的WAN口則可。另一端到網(wǎng)絡設備（例如交換器）的網(wǎng)口。

3）導航到［網(wǎng)絡配置/接入模式］,接入模式為旁路模式，根據(jù)路由器LAN的網(wǎng)絡

地址選擇一個沒有使用的IP地址分配給惠爾頓硬件網(wǎng)關設備，例如LAN的網(wǎng)絡為

192.168.1.*,網(wǎng)關設置為192.168.1.1,并且在LAN內沒有計算機使用

192.168.1.254這個IP地址，則惠爾頓硬件網(wǎng)關設備的WAN設置如下：

v說明：保存配置后,會重既啟動至統(tǒng)

4）重新啟動設備；

5）查看進設備的數(shù)據(jù)流量是否正常

注意：如果內網(wǎng)是172.16.xx.xx、10.0.xx.xx類型的子網(wǎng)需要添加到監(jiān)控子網(wǎng)

內。

1.4網(wǎng)關模式

1)保持《使LAN內的計算機能登錄到設備的連線方法》所述的環(huán)境不變，再進行

如下的操作。

2)連接您的ISP分配下來的網(wǎng)線到惠爾頓硬件網(wǎng)關的WAN1口。假如您使用其它

的WAN口，接上網(wǎng)線到相應的WAN口則可。

?如果是光纖接入，需要一個光電轉換器，直通網(wǎng)線一端連接光電轉換器一端連

接惠爾頓設備的WAN口；

?如果是網(wǎng)絡線接入，直通網(wǎng)線一端連接ISP的設備(可能是路由器)一端連接惠

爾頓設備的WAN口；

?如果ADSLModem接入，直通網(wǎng)線一端連接ADSLModem一端連接惠爾頓設備的

WAN口；

3)設置惠爾頓設備，使惠爾頓設備接入internet,大致有以下三類接入方式；

?網(wǎng)絡線接入、光纖接入(連接到設備的光纖接口或者經過光電轉換器轉換)等

所有固定IP地址接入方式，網(wǎng)絡模式為NAT,設置如下：

?莖筑狀態(tài)接入模式

i?說明：保存配置后，會重新向前至統(tǒng)

接入模式：。雙橋"⑥在日融。旁譙模式

岡珞面:：O藩日您NAT

啟用按匚：SethO(WANI)(3eth1(LAN)Deth2(DMZ)□eth3(WAN2)

ethO(WAN1)ethl(LAN)|eth2(DMZ)eth3(WAN2)

接?3：-FQ

iPmt：1192.1681254/24

默認網(wǎng)關：1192.16811|

?ADSLModem等PPPOE撥號接入方式，網(wǎng)絡模式為NAT,設置如下:

?球狀態(tài)接入模式X

9說明?華存配母號，會更新啟動公妮

接入模式：。甌橋慢式@良日穆式。旁鋁槿式

網(wǎng)絡模式：O?B⑥NAT

啟用堂口：QethO(WAN1)ethl(LAN)□eth2(DMZ)Oeth3(WAN2)

?thO(WAN1)ethl(LAN)eth2(DMZ)eth3(WAN2)

接入珈i：|PPPOE[ADSL)H

上網(wǎng)賬號:sz16021323867@163gd

上網(wǎng)套碼:

超時時間:40的偏值在20如20之間）

4）重新啟動設備；

5）測試設備是否正常接入internet!

6）調整LAN網(wǎng)中的計算機的網(wǎng)關指向192.168.0.254,則LAN內的所有計算機能

通過惠爾頓設備接入internet；或者，調整惠爾頓設備的LAN口的IP地址成為原有的

網(wǎng)關IP地址，登錄惠爾頓設備，導航到［網(wǎng)絡配置/接入模式］,方法如下：

|@茶燎狀態(tài)接入模式?

\?說明：保存閑置，后會更新啟動系統(tǒng)

侵入槿式：。雙荀模式卷2g日模式C）為路般：

1.5橋模式

1）保持《使LAN內的計算機能登錄到設備的連線方法》所述的環(huán)境不變，再進行

如下的操作。

2）連接直通網(wǎng)線的一端到惠爾頓硬件網(wǎng)關的WAN1口，另一端到另一個網(wǎng)絡設備

（例如交換器或集線器）的網(wǎng)口。

3）根據(jù)LAN的網(wǎng)絡地址選擇一個沒有使用的IP地址分配給惠爾頓設備，例如ILAN

的網(wǎng)絡為192.168.0.*,網(wǎng)關設置為192.168.0.1,并且在LAN內沒有計算機使用

192.168.0.254這個IP地址，登錄惠爾頓設備，導航到［網(wǎng)絡配置/接入模式］,網(wǎng)絡模

式選擇橋一，設置如下：

?至統(tǒng)狀態(tài)接入模式X

,勺說明：保存配置后,會重新啟動旃

接入模式：,國橋模式6路三模式G為建模式

啟用狀態(tài)：'ethO<=>ethll_eth2<=>eth3

IPW：192.168.0254/

默認網(wǎng)關：19216801

4）重新啟動設備；

5）測試設備是否正常接入inlemel!

注意：網(wǎng)絡拓撲是：前端防火墻/路由器惠爾頓設備（>LAN計算機，這些設備

串聯(lián)起來。

1.6測試設備接入Internet成功

怎樣測試設備是否正常接入internet?登錄網(wǎng)絡安全設備，導航到<系統(tǒng)管理/系

統(tǒng)功能/命令行），輸入pingba命u.com,點擊<執(zhí)行命令）,結果如下：

|系統(tǒng)功能<命令行x[

guest：~#pingbaidu.con

PINGbaidu.com(220.181.38.251):56databytes

64bytesfrom51:icmp_seq=Ottl=53time=41.000ms

64bytesfrom51:icmp_seq=lttl=53time=41.000ms

64bytesfrom51:icjnp_seq=2ttl=53time=41.000ms

64bytesfrom51:icmp_seq=3ttl=53time=134.OOOms

----baidu.compingstatistics

4packetstransmitted,4packetsreceived,0%packetloss

round-tripmin/avg/max/stddev=41.000/64.250/134.000/40.270ms

guest:~|

說明設備已經連接到internet。

第二章系統(tǒng)狀態(tài)

系統(tǒng)首頁，系統(tǒng)狀態(tài)默認展示系統(tǒng)負載、流量波形圖、應用排名、用戶排名四個模

塊的內容，并可以根據(jù)需求自定義顯示需要展現(xiàn)的功能模塊C例如：接口信息、版本

信息、服務狀態(tài)等。

2.1系統(tǒng)負載，流量波形圖，應用排名與用戶排名

6%或狀數(shù)

?Mem▼01MmMQMUM

▲而9QQ

匕

CPU(1?sIS冬所敗3g

G?K

內將tZZ3szz

HR應用做10：

M?K

打發(fā)令謁做27

二?K