ZXSEC US A500綠色網(wǎng)關(guān)設(shè)備用戶手冊(cè)

ZXSECUSA500綠色網(wǎng)關(guān)設(shè)備

用戶手冊(cè)

刖B

手冊(cè)概述

本文檔用于指導(dǎo)您如何正確安裝、配置、使用和管理ZXSECUSA500網(wǎng)絡(luò)行為

管理設(shè)備。請(qǐng)先閱讀本文檔，再進(jìn)行操作。

內(nèi)容介紹

概要

第1章產(chǎn)品概述介紹產(chǎn)品的外觀和功能特性。

第2章安裝與連接介紹產(chǎn)品的安裝注意事項(xiàng)和安裝步驟。

介紹設(shè)置產(chǎn)品前的工作準(zhǔn)備、登錄和勉悉Web頁(yè)面及快速使用

第3章配置準(zhǔn)備

指南。

第4章網(wǎng)絡(luò)配置介紹工作模式、WAN口和LAN口等基礎(chǔ)配置的設(shè)置方法。

第5章系統(tǒng)管理介紹設(shè)備狀態(tài)信息的查看、設(shè)備管理、維護(hù)、授權(quán)和升級(jí)。

介紹通過(guò)ZXSECUSA500進(jìn)行網(wǎng)絡(luò)行為的用戶和部門(mén)信息的

第6章用戶管理

設(shè)置和查看。

第7章網(wǎng)絡(luò)監(jiān)控介紹監(jiān)控內(nèi)容的設(shè)置及監(jiān)控信息的查看。

第8章分析報(bào)表介紹用戶網(wǎng)絡(luò)行為的分析查看和報(bào)表定制。

第9章訪問(wèn)控制介紹上網(wǎng)時(shí)間設(shè)置、訪問(wèn)控制策略的定義和下發(fā)應(yīng)用。

第10章QoS和帶寬管介紹Qos和帶寬管理兩種帶寬資料管理方式。

理

第11章網(wǎng)絡(luò)安全介紹ZXSECUSA500提供的網(wǎng)絡(luò)安全功能和設(shè)置方法。

第12章日志告警介紹日志告警信息的查看。

附錄A縮略語(yǔ)本手冊(cè)的英文縮略語(yǔ)列表。

本書(shū)約定

通用格式約定

格式意義

宋體正文采用宋體表示。

黑體一級(jí)、二級(jí)、三級(jí)標(biāo)題、BlockLabel采用黑體。

楷體警告、提示等內(nèi)容用楷體表示。

格式意義

"TerminalDisplay"-TerminalDisplay"格式表示屏幕輸出信息。此外，屏幕輸出信息中央

格式雜的用戶從終端輸入的信息采用加粗字體表示。

命令行格式約定

格式意義

命令行關(guān)鍵字（命令中保持不變、必須照輸?shù)牟糠郑┎捎眉哟肿煮w表

粗體

示。

斜體命令行參數(shù)（命令中必須由實(shí)際值進(jìn)行替代的部分）采用斜體表示。

[]表示用“[]”括起來(lái)的部分在命令配置時(shí)是可選的。

{x|y|...)表示從兩個(gè)或多個(gè)選項(xiàng)中選取一個(gè)。

[x|y|-]表示從兩個(gè)或多個(gè)選項(xiàng)中選取一個(gè)或者不選。

表示從兩個(gè)或多個(gè)選項(xiàng)中選取多個(gè)，最少選取一個(gè)，最多選取所有選

{x|y|…}*

項(xiàng)。

[x|yI...]*表示從兩個(gè)或多個(gè)選項(xiàng)中選取多個(gè)或者不選。

&<1-n>表示符號(hào)&前面的參數(shù)可以重復(fù)輸入1?n次。

#由號(hào)開(kāi)始的行表示為注釋行。

圖形界面格式約定

格式意義

帶方括號(hào)””表示窗口名、菜單名和數(shù)據(jù)表，如“彈出”新建用戶”

a”

窗口”，“單擊“確定”按鈕

多級(jí)菜單用“>”隔開(kāi)。如“文件/新建>文件夾”多級(jí)菜單表示“文

>

件”菜單下的“新建”子菜單下的“文件夾”菜單項(xiàng)。

各類(lèi)標(biāo)志

格式意義

力＜小心注意提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致數(shù)據(jù)丟失或者設(shè)備

損壞。

公"警告該標(biāo)志后的注釋需給予格外關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)對(duì)人身造成傷害。

ca說(shuō)明對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說(shuō)明。

表示有高度潛在危險(xiǎn)，如果不能避免，會(huì)導(dǎo)致人員死亡或嚴(yán)重傷害。

危險(xiǎn)

鼠標(biāo)操作約定

格式意義

單擊快速按下并釋放鼠標(biāo)的一個(gè)按鈕。

雙擊連續(xù)兩次快速按下并釋放鼠標(biāo)的一個(gè)按鈕。

拖動(dòng)按住鼠標(biāo)的一個(gè)按鈕不放，移動(dòng)鼠標(biāo)。

鍵盤(pán)操作約定

格式意義

加的字符表示鍵名。如“Enter"、“Tab”、“Backspace“、“a”等分別表示回車(chē)、

制表、退格、小寫(xiě)字母a。

“鍵1+鍵2”表示在鍵盤(pán)上同時(shí)按下幾個(gè)鍵。如“CM+Alt+A”表示同時(shí)按下“Ctrl”、

“Alt”、“A”這三個(gè)鍵。

“鍵1,鍵2”表示先按第一鍵，釋放，再按第二鍵。如“Alt,F”表示先按“Alt”

鍵，釋放后再按“F”鍵。

目錄

第1章產(chǎn)品概述1-1

1.1主要特性1-1

1.2產(chǎn)品外觀1-2

1.2.1前面板1-2

1.2.2后面板1-4

1.2.3側(cè)面板1-4

第2章安裝與連接2-1

2.1安全注意事項(xiàng)2-1

2.2安裝ZXSECUSA500設(shè)備2-1

2.2.1安裝到機(jī)柜2-1

2.2.2安裝到工作臺(tái)2-2

2.2.3連接地線2-2

2.2.4連接電源線2-2

2.2.5連接ZXSECUSA500設(shè)備2-3

2.2.6上電檢查2-4

第3章配置準(zhǔn)備3-1

3.1檢查計(jì)算機(jī)配置3-1

3.2建立網(wǎng)絡(luò)連接3-1

3.3登錄ZXSECUSA500設(shè)備3-1

3.3.1LAN口登錄ZXSECUSA500設(shè)備3-1

3.3.2ETH口登錄ZXSECUSA500設(shè)備3-2

3.4熟悉Web設(shè)置頁(yè)面3-2

3.5常用控件介紹3-8

3.6快速操作指南3-9

第4章網(wǎng)絡(luò)配置4-1

4.1基本網(wǎng)絡(luò)設(shè)置4-1

4.1.1工作模式4-1

4.1.2端口配置4-2

4.1.3WAN口設(shè)置4-2

4.1.4LAN口地址酉已置4-5

4.2路由配置4-6

4.2.1靜態(tài)路由4-6

4.2.2策略路由4-7

4.2.3RIP協(xié)議設(shè)置4-10

4.3網(wǎng)絡(luò)服務(wù)配置4-10

4.3.1DHCP設(shè)置4-10

4.3.2NAT設(shè)置4-11

4.3.3DDNS設(shè)置4-14

4.3.4UPNP設(shè)置4-14

第5章系統(tǒng)管理5-1

5.1客戶信息注冊(cè)5-1

5.2License更新5-1

5.3配置數(shù)據(jù)備份與恢復(fù)5-2

5.4監(jiān)控日志備份5-3

5.5監(jiān)控日志清理5-4

5.6管理員賬號(hào)管理5-4

5.7管理員角色配置5-6

5.8遠(yuǎn)程管理設(shè)置5-7

5.9SNMP網(wǎng)管設(shè)置5-8

5.10升級(jí)設(shè)置5-8

5.11系統(tǒng)URL庫(kù)更新5-9

5.12系統(tǒng)基本設(shè)置5-9

5.13時(shí)間設(shè)置5-10

5.14恢復(fù)出廠設(shè)置5-10

5.15系統(tǒng)狀態(tài)5-11

5.16服務(wù)狀態(tài)5-11

5.17接口狀態(tài)5-12

5.18配置有效性5-13

第6章用戶管理6-1

-ii-

6.1用戶信息檢測(cè)6-1

6.2用戶管理6-2

6.2.1用戶認(rèn)證6-2

6.2.2用戶管理6-2

6.2.3部門(mén)管理6-5

6.3用戶黑白名單6-6

6.3.1用戶黑名單6-6

6.3.2用戶白名單6-7

第7章網(wǎng)絡(luò)監(jiān)控7-1

7.1監(jiān)控設(shè)置7-1

7.1.1被監(jiān)控子網(wǎng)7-1

7.1.2應(yīng)用自定義7-2

7.1.3內(nèi)容審計(jì)設(shè)置7-2

7.1.4網(wǎng)址白名單7-4

7.2實(shí)時(shí)查看7-4

7.2.1實(shí)時(shí)帶寬占用7-5

7.2.2實(shí)時(shí)IP連接7-5

7.2.3實(shí)時(shí)Web訪問(wèn)7-5

7.3上網(wǎng)記錄7-6

7.3.1概況7-6

7.3.2WEB訪問(wèn)記錄7-8

7.3.3IM通信i己錄7-9

7.3.4Email通信t己錄7-11

7.3.5P2P通信記錄7-12

7.3.6FTP訪問(wèn)記錄7-14

7.3.7遠(yuǎn)程登錄通信記錄7-15

7.3.8網(wǎng)絡(luò)多媒體7-17

7.3.9VblP通信t己錄7-18

7.3.10其他通信i己錄7-20

7.4內(nèi)容審計(jì)7-21

7.4.1IM內(nèi)容審計(jì)7-21

-iii-

7.4.2文件傳輸7-22

7.4.3Email收發(fā)7-23

7.4.4網(wǎng)頁(yè)P(yáng)OST7-24

第8章分析報(bào)表8-1

8.1報(bào)表定制8-1

8.2流量分析8-4

8.2.1實(shí)時(shí)流量8-4

8.2.2歷史流量8-6

8.2.3流量排名8-9

8.3總體應(yīng)用分析8-10

8.4活動(dòng)頻率分析8-12

第9章訪問(wèn)控制9-1

9.1全局設(shè)置9-1

9.1.1上網(wǎng)時(shí)間控制9-1

9.1.2異常閥值設(shè)置9-3

9.2應(yīng)用控制9-3

9.2.1策略定義9-3

9.2.2策略下發(fā)9-9

9.3內(nèi)容過(guò)濾9-10

9.3.1基本設(shè)置9-10

9.3.2關(guān)鍵字過(guò)濾9-12

9.3.3文件類(lèi)型過(guò)濾9-14

第10章Qos和帶寬管理10-1

10.1設(shè)置工作模式10-1

10.2Qos設(shè)置10-1

10.2.1Qos基本設(shè)置10-2

10.2.2帶寬保證10-3

10.2.3優(yōu)先級(jí)設(shè)置10-4

10.3帶寬管理設(shè)置10-5

10.3.1帶寬管理基本設(shè)置10-5

10.3.2策略定義10-5

-iv-

10.3.3策略下發(fā)10-8

第11章網(wǎng)絡(luò)安全11-1

11.1防火墻11-1

11.1.1基本設(shè)置11-1

11.1.2防火墻規(guī)則應(yīng)用11-2

11.1.3防火墻規(guī)則11-3

11.1.4服務(wù)11-4

11.1.5黑名單11-5

11.2VPN11-6

11.2.1基本設(shè)置11-6

11.2.2Ipsec規(guī)貝IJ11-7

11.3DDoS攻擊防范11-9

11.4ARP防攻擊11-9

11.4.1IP/MAC綁定11-9

11.4.2ARP防攻擊11-10

11.5病毒過(guò)濾11-11

11.5.1升級(jí)設(shè)置11-11

11.5.2掃描設(shè)置11-12

11.5.3告警頁(yè)面設(shè)置11-13

第12章日志告警12-1

12.1操作日志12-1

12.2安全事件12-2

12.2.1ARP防火墻日志12-2

12.2.2關(guān)鍵字過(guò)濾日志12-2

12.2.3病毒過(guò)濾日志12-4

12.3告警信息12-4

12.3.1活動(dòng)告警12-5

12.3.2歷史告警12-5

附錄A縮略語(yǔ)A-1

圖目錄

圖1.2/前面板圖1-3

圖1.2?2后面板圖1-4

圖1.2-3側(cè)面板圖1-4

圖2.2-1ZXSECUSA500保護(hù)地接地端子2-2

圖3.3-1ZXSECUSA500登錄界面3-2

圖3.4-1Web設(shè)置頁(yè)面3-3

圖4.1-1橋接設(shè)置4-1

圖4.]-2端口設(shè)置界面4-2

圖4.1?3雙WAN□運(yùn)行模式4-3

圖4.1-4手工配置WAN口地址4-4

圖4.1-5PPPOE撥號(hào)方式獲取WAN口地址4-5

圖4.1-6LAN口配置4-6

圖4.2-1靜態(tài)路由界面4-6

圖4.2-2增加靜態(tài)路由4-7

圖4.2-3均衡路由4-8

圖4.2-4添加均衡路由策略4-8

圖4.2-5源地址路由4-9

圖4.2-6添加源地址路由4-9

圖4.2-7RIP協(xié)議設(shè)置界面4-10

圖4.3-1DHCP配置4-10

圖4.3-2NAT配置4-11

圖4.3-3DDNS設(shè)置4-14

圖4.3-4UPNP設(shè)置4-15

圖5.1-1客戶信息注冊(cè)5-1

圖5.2-1licese更新5-2

圖5.3/配置數(shù)據(jù)備份5-2

圖5.3-2配置數(shù)據(jù)恢復(fù)5-2

圖5.4-1監(jiān)控日志備份5-3

圖5.5-1監(jiān)控日志清理5-4

圖5.6-1管理員賬號(hào)管理5-5

圖5.6-2添加管理員賬號(hào)5-5

圖5.7-1管理員角色配置5-6

圖5.7?2添加角色配置5-7

圖5.8?1遠(yuǎn)程管理設(shè)置5-7

S5.9-1SNMP網(wǎng)管設(shè)置5-8

圖5.10-1升級(jí)設(shè)置5-8

圖5.11-1系統(tǒng)URL庫(kù)更新5-9

圖5.12-1系統(tǒng)基本設(shè)置5-9

圖5.13-1時(shí)間設(shè)置5-10

圖5.14-1恢復(fù)出廠設(shè)置5-10

圖5.15/查看系統(tǒng)狀態(tài)5-11

圖5.16/查看系統(tǒng)服務(wù)狀態(tài)5-11

圖5.17-1查看端口狀態(tài)5-12

圖5.18-1系統(tǒng)配置有效性5-14

圖6.1-1用戶信息檢測(cè)6-1

圖6.1-2用戶信息檢測(cè)搜索6-1

圖6.2-1用戶認(rèn)證6-2

圖6.2-2用戶管理6-3

圖6.2-3添加用戶信息6-3

圖6.2?4部門(mén)管理6-5

-ii-

圖6.2?5添加部門(mén)6-5

圖6.3-1用戶黑名單6-6

圖6.3-2添加用戶黑名單6-6

圖7.1-1被監(jiān)控子網(wǎng)7-1

圖7.1-2添加被監(jiān)控子網(wǎng)7-1

圖7.1-3應(yīng)用自定義7-2

圖7.1-4添加應(yīng)用自定義7-2

圖7.1?5內(nèi)容審計(jì)設(shè)置7-3

圖7.1-6內(nèi)容審計(jì)對(duì)象設(shè)置7-3

圖7.1-7網(wǎng)址白名單7-4

圖7.1?8添加網(wǎng)址白名單7-4

圖7.2-1實(shí)時(shí)帶寬占用7-5

圖7.2-2實(shí)時(shí)IP連接7-5

圖7.2-3實(shí)時(shí)Web訪問(wèn)7-6

圖7.3-1上網(wǎng)記錄概況7-7

圖7.3-2上網(wǎng)概況搜索條件7-7

圖7.3?4WEB訪問(wèn)記錄7-8

圖7.3-5WEB記錄搜索條件7-9

圖7.3-6IM通信記錄7-10

圖7.3-7IM記錄搜索條件7-10

圖7.3-8Email通信記錄7-11

圖7.3-9Email記錄搜索條件7-12

圖7.3-10Email通信記錄7-13

圖7.3-11P2P通信記錄搜索7-13

圖7.3-12FTP訪問(wèn)記錄7-14

圖7.3-13FTP訪問(wèn)記錄搜索7-15

-iii-

圖7.3-14遠(yuǎn)程登錄通信記錄7-15

圖7315遠(yuǎn)程登錄條件搜索7-16

圖7.3-16網(wǎng)絡(luò)多媒體記錄7-17

圖7.3-17網(wǎng)絡(luò)多媒體條件搜索7-17

圖7.3-18VoIP通信記錄7-18

圖7.3-19VoIP通信記錄搜索條件7-19

圖7.3-20其他通信記錄7-20

圖7.3-21其他通信記錄搜索條件7-20

圖7.4-1IM審計(jì)內(nèi)容7-21

圖7.4?2IM審計(jì)條件搜索7-22

圖7.4-3文件傳輸7-22

圖7.4-4IM文件傳輸條件搜索7-23

圖7.4-5Email收發(fā)審計(jì)7-23

圖7.4-6網(wǎng)頁(yè)P(yáng)OST審計(jì)7-24

圖7.4-7網(wǎng)頁(yè)P(yáng)OST審計(jì)條件搜索7-24

圖8.1-1定制報(bào)表收藏器8-1

圖&1-2添加定制報(bào)表8-1

圖8.1-3定制報(bào)表基本設(shè)置8-2

圖8.2"系統(tǒng)所有應(yīng)用實(shí)時(shí)流量分析8-5

圖8.2-2實(shí)時(shí)流量查詢條件設(shè)置8-6

圖8.2-3最近一小時(shí)系統(tǒng)所有應(yīng)用歷史流量分析8-7

圖8.2-4歷史流量查詢條件設(shè)置8-8

圖8.2-5最近十分鐘部門(mén)流量排名8-9

圖&2-6帶寬流量排名查詢條件8-9

圖&3?1系統(tǒng)網(wǎng)絡(luò)應(yīng)用分析(1)8-11

圖8.3-2系統(tǒng)網(wǎng)絡(luò)應(yīng)用分析⑵8-11

-iv-

圖&3?3應(yīng)用分析查詢條件8-12

圖8.4-1網(wǎng)絡(luò)行為日活動(dòng)圖8-13

圖8.4-2單點(diǎn)詳細(xì)行為記錄8-14

圖8.4-3用戶日活動(dòng)圖查詢條件8-14

圖8.4-4網(wǎng)絡(luò)行為日活動(dòng)應(yīng)用統(tǒng)計(jì)8-15

圖9.1-1上網(wǎng)時(shí)間控制9-1

圖9.1-2設(shè)置工作日上網(wǎng)時(shí)間9-2

圖9.1?3定義臨時(shí)上網(wǎng)時(shí)間策略9-3

圖9.1-4異常閥值限制9-3

圖9.2-1訪問(wèn)策略定義9-4

圖9.2-2添加訪問(wèn)策略名稱9-4

圖9.2-3訪問(wèn)策略定義基本設(shè)置9-4

圖9.2-4訪問(wèn)策略自定義9-5

圖9.2-5添加訪問(wèn)策略自定義9-5

圖926訪問(wèn)策略應(yīng)用模板9-6

圖9.2-7設(shè)置策略Web站點(diǎn)過(guò)濾9-8

圖9.2-8添加WEB站點(diǎn)過(guò)濾9-8

圖9.2?9策略下發(fā)9-9

圖9.2-10添加訪問(wèn)策略應(yīng)用9-9

圖9.3-1Web頁(yè)面告警基本設(shè)置9-10

圖9.3-2Email告警基本設(shè)置9-11

圖9.3-3關(guān)鍵字過(guò)濾Email告警設(shè)置9-11

圖9.3-4關(guān)鍵字過(guò)濾9-12

圖9.3-5關(guān)鍵字過(guò)濾設(shè)置9-13

圖9.3-6文件類(lèi)型過(guò)濾9-14

圖設(shè)置工作模式10-1

―y-

圖10.2-1WAN口設(shè)置10-2

圖10.2-2流分類(lèi)定義10-2

圖10.2-3添加流分類(lèi)定義10-3

圖10.2-4帶寬保證10-4

圖10.2-5設(shè)置數(shù)據(jù)流帶寬10-4

圖10.2-6優(yōu)先級(jí)設(shè)置10-4

圖10.2-7添加優(yōu)先級(jí)設(shè)置10-5

圖10.3J帶寬管理基本設(shè)置10-5

圖10.3-2策略定義10-6

圖10.3-3添加按用戶策略定義10-6

圖10.3-4添加按應(yīng)用策略定義(1)10-7

圖10.3-5添加按應(yīng)用策略定義(2)10-7

圖10.3-6添加按應(yīng)用策略定義⑶10-7

圖10.3-7帶寬管理策略下發(fā)10-9

圖10.3-8設(shè)置帶寬管理策略下發(fā)10-9

圖11.1-1防火墻基本設(shè)置11-1

圖11.1-2防火墻規(guī)則應(yīng)用11-2

圖11.1-3設(shè)置防火墻規(guī)則應(yīng)用11-2

圖11.1-4防火墻規(guī)則11-3

圖11.1-5設(shè)置防火墻規(guī)則11-3

圖11.1-6防火墻服務(wù)11-4

圖11.1-7設(shè)置防火墻服務(wù)11-5

圖11.1-8防火墻黑名單11-5

圖11.1-9設(shè)置防火墻黑名單11-6

圖11.2-1VPN基本設(shè)置11-6

圖11.2-2Ipsec規(guī)則11-7

-vi-

圖11.2-3設(shè)置Ipsec規(guī)則11-8

圖1131DDoS攻擊防范11-9

圖11.4-1IP/MAC綁定信息11-10

圖11.4-2設(shè)置IP/MAC綁定11-10

圖11.4-3ARP防攻擊11-11

圖11.5-1病毒庫(kù)升級(jí)設(shè)置11-12

圖11.5-2病毒掃描設(shè)置11-12

圖11.5-3病毒告警頁(yè)面設(shè)置11-13

圖12.1-1操作日志12-1

圖12.2/ARP防火墻日志12-2

圖12.2-2關(guān)鍵字過(guò)濾日志12-3

圖12.2-3病毒過(guò)濾日志12-4

圖12.3-1活動(dòng)告警信息12-5

圖12.3-2歷史告警信息12-6

-vii-

第1章產(chǎn)品概述

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備（簡(jiǎn)稱ZXSECUSA500）是軟硬件一體化設(shè)

備，是網(wǎng)經(jīng)科技（蘇州）有限公司針對(duì)企業(yè)對(duì)互聯(lián)網(wǎng)管理的缺失自主研發(fā)的產(chǎn)品。

ZXSECUSA500使用了先進(jìn)的DPI（DeepPackeiInspection）深度包檢測(cè)技術(shù)和

多核網(wǎng)絡(luò)處理技犬。管理采用B/S系統(tǒng)結(jié)構(gòu)。

ZXSECUSA500設(shè)備部署在企業(yè)內(nèi)部，可有效解決現(xiàn)有網(wǎng)絡(luò)的內(nèi)部管理問(wèn)題，規(guī)

范員工網(wǎng)絡(luò)行為，防止企業(yè)信息泄露，提高員工工作效率，合理分配網(wǎng)絡(luò)資源，

規(guī)避法律風(fēng)險(xiǎn)。同時(shí)可作為人力資源輔助工具，實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)資源和員工網(wǎng)絡(luò)

行為的精細(xì)管理。

ZXSECUSA500按照承受的最大用戶數(shù)，分為以下4個(gè)模式：

?ZXSECUSA500/100模式，滿足50-100用戶規(guī)模的客戶使用。

?ZXSECUSA500/200模式，滿足100-200用戶規(guī)模的客戶使用。

?ZXSECUSA500/500模式，滿足200-300用戶規(guī)模的客戶使用。

?ZXSECUSA500/1000模式，滿足300-500用戶規(guī)模的客戶使用。

各模式由lincese區(qū)分，設(shè)備規(guī)格完全相同。

1.1主要特性

穩(wěn)定的硬件處理架構(gòu)

ZXSECUSA500采用多核處理技術(shù)（一個(gè)核用于數(shù)據(jù)轉(zhuǎn)發(fā)，一個(gè)核用于數(shù)據(jù)采集

和分析）和硬件加速引擎技術(shù)，提供更快的處理速度、更小的網(wǎng)絡(luò)時(shí)延、更高的

穩(wěn)定性，支持大數(shù)據(jù)量的實(shí)時(shí)線速處理和分析。

ZXSECUSA500的軟硬一體化設(shè)備，避免了其它網(wǎng)絡(luò)行為管理軟件產(chǎn)品處理效率

低下，影響網(wǎng)絡(luò)性能，控制功能較弱等問(wèn)題。

全面的行為記錄和應(yīng)用控制

ZXSECUSA500憑借特有的應(yīng)用特征動(dòng)態(tài)載入技術(shù)，能夠靈活地對(duì)現(xiàn)有的，未來(lái)

的互聯(lián)網(wǎng)應(yīng)用進(jìn)行分析，范圍廣（包括Web訪問(wèn)、即時(shí)通訊、P2P應(yīng)用、流媒體

和在線視頻、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股、郵件、WEBMAIL、BBS等現(xiàn)有的和未來(lái)的

網(wǎng)絡(luò)應(yīng)用）。同時(shí)，通過(guò)多種報(bào)表和告警方式，實(shí)時(shí)向管理員告知最新的應(yīng)用狀況。

強(qiáng)大的行為分析

1-1

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第1章產(chǎn)品概述

ZXSECUSA500多緯度的行為分析，輔助員工績(jī)效評(píng)價(jià)；規(guī)范員工網(wǎng)絡(luò)行為，規(guī)

避法律風(fēng)險(xiǎn)；精細(xì)化的帶寬管理，保障關(guān)鍵業(yè)務(wù)應(yīng)用；專(zhuān)業(yè)的信息化解決方案，

保障企業(yè)信息化的安全；提高工作效率，保護(hù)企業(yè)網(wǎng)絡(luò)投資，讓企業(yè)信息化真正

給您帶來(lái)增值。

全面的實(shí)施方案

ZXSECUSA500提供了網(wǎng)關(guān)、網(wǎng)橋、旁路三種安裝方式。在實(shí)施方案上，可以適

應(yīng)不同的網(wǎng)絡(luò)環(huán)境，結(jié)合了不同網(wǎng)絡(luò)狀況而提出針對(duì)性的實(shí)施方案，部署方便。

操作維護(hù)簡(jiǎn)單，“零”維護(hù)

ZXSECUSA500在不影響網(wǎng)絡(luò)運(yùn)行效率和改變現(xiàn)有網(wǎng)絡(luò)配置的條件下，可以對(duì)內(nèi)

部人員使用Internet網(wǎng)的情況進(jìn)行有效的管理和控制。系統(tǒng)基于B/S結(jié)構(gòu)，除瀏

覽器外，無(wú)需任何客戶端軟件就可對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。WEB界面遠(yuǎn)程管理和

維護(hù)，使普通人員也可以迅速使用系統(tǒng)，人性化的菜單設(shè)置，豐富的行為分析工

具，讓管理者對(duì)員工網(wǎng)絡(luò)活動(dòng)軌跡一目了然、隨時(shí)掌控，網(wǎng)絡(luò)管理更輕松。

ZXSECUSA500的使用主要面向企業(yè)管理人員，所以在設(shè)計(jì)時(shí)我們盡量避免維護(hù)

的工作量，一般情況下ZXSECUSA500在安裝和初始設(shè)置好以后，可以不需任

何維護(hù)系統(tǒng)就能長(zhǎng)時(shí)間運(yùn)行。系統(tǒng)自動(dòng)包含了數(shù)據(jù)統(tǒng)計(jì)和整理功能，在指定時(shí)間

內(nèi)系統(tǒng)將自動(dòng)統(tǒng)計(jì)有關(guān)信息，并可以通過(guò)郵件在指定的時(shí)間內(nèi)發(fā)到管理人員的指

定的郵箱中。系統(tǒng)還可以根據(jù)要求自動(dòng)對(duì)數(shù)據(jù)進(jìn)行整理，刪除或清理已經(jīng)過(guò)期的

數(shù)據(jù)。

產(chǎn)品性能穩(wěn)定

ZXSECUSA500具有完善的可靠性設(shè)計(jì)，保證了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)穩(wěn)定。使用了性

能卓越的硬件設(shè)各，減少了產(chǎn)品宕機(jī)、死機(jī)的情況。獨(dú)有的軟硬件Bypas保護(hù)功

能，即使在設(shè)備故障的情況下，也能保證網(wǎng)絡(luò)的暢通。高性價(jià)L匕，電信級(jí)的設(shè)備

性能，企業(yè)級(jí)的設(shè)備價(jià)格。

1.2產(chǎn)品外觀

12.1前面板

前面板如圖1.2-1所示。

1-2

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第1章產(chǎn)品概述

SFP1US8

SFP2

LANETHConsole

WxDMZON/OFF

圖1.2-1前面板圖

前面板接口說(shuō)明如卜.:

表1.2-1前面板接口說(shuō)明

界面項(xiàng)個(gè)數(shù)描述

SPF光口插槽,如果需要光纖連接，霜要配皆相應(yīng)的洋模塊

SFP2

即可使用。

LAN1用于連接企業(yè)內(nèi)部網(wǎng)絡(luò)。

WAN1用于連接企業(yè)網(wǎng)絡(luò)出口。

DMZ1根據(jù)需要用于連接企業(yè)DMZ區(qū)域服務(wù)。

Console1連接到管理計(jì)算機(jī)，并通過(guò)命令行管理ZXSECUSA500。

ETH帶外網(wǎng)管1帶外管理接口。

電源接口1連接到電源。

前面板指示燈說(shuō)明如下:

表L2-2前面板指示燈說(shuō)明

指示燈狀態(tài)含義

亮供電正常。

Power

滅電源關(guān)閉或電源故障。

亮設(shè)備實(shí)時(shí)工作狀態(tài)指示，根據(jù)負(fù)載進(jìn)行不同頻率長(zhǎng)閃。

Status

滅設(shè)備非工作狀態(tài)。

亮設(shè)備告警狀態(tài)指示，在發(fā)生告警狀態(tài)下，以不同等級(jí)頻率常閃。

Alarm

滅設(shè)備無(wú)故障。

1-3

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第1章產(chǎn)品概述

指示燈狀態(tài)含義

Link亮鏈路建立。

(WAN/LAN/DM

Z/ETH/ETH)滅鏈路未建立。

Active亮端口在收發(fā)數(shù)據(jù)。

(WAN/LAN/DM

Z/ETH/ETH)滅端口無(wú)數(shù)據(jù)收發(fā)。

1.2.2后面板

后面板如圖1.2-2所示。

后面板說(shuō)明如下:

表1.2-3后面板說(shuō)明

界面項(xiàng)描述

交流電源插座100-240VAC(50/60HZ)。

電源開(kāi)關(guān)in在位，開(kāi)啟電源；out在位，關(guān)閉電源。

接地柱提供接地端子，通過(guò)保護(hù)地線連接至大地。

123側(cè)面板

側(cè)面板如圖1.2-3所示。

散熱通風(fēng)孔

圖1.2-3側(cè)面板圖

1-4

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第1章產(chǎn)品概述

ZXSECUSA500的側(cè)面板上有數(shù)排通風(fēng)孔，其中一側(cè)的內(nèi)部安裝有多個(gè)風(fēng)扇，用

于設(shè)備降溫散熱，改善系統(tǒng)的溫度特性，以保證設(shè)備的正常工作。工作的時(shí)候冷

空氣從設(shè)備的左側(cè)吸入（從后面板看），熱空氣從設(shè)備的右側(cè)（從后面板看）排出。

△小心、注意

千萬(wàn)不能堵住這些通風(fēng)孔，并一定要保證在ZXSECUSA500的兩側(cè)留有足夠的

空間，與墻面或其它障礙物的距離不應(yīng)小于0.5米，以便于空氣流通，保持通風(fēng)散熱。

否則，有可能由亍ZXSECUSA500內(nèi)部的部件過(guò)熱，造成系統(tǒng)不能正常工作。

1-5

第2章安裝與連接

2.1安全注意事項(xiàng)

在ZXSECUSA500企業(yè)行為管理設(shè)備的安裝和使用過(guò)程中，有如下安全建議：

?請(qǐng)將ZXSECUSA500放置在遠(yuǎn)離潮濕的地方并遠(yuǎn)離熱源。

?請(qǐng)確認(rèn)ZXSECUSA500正確接地。

?請(qǐng)?jiān)诎惭b維護(hù)過(guò)程中佩戴防靜電手腕，并確保防靜電手腕與皮膚良好接觸。

?請(qǐng)不要帶電插拔ZXSECUSA500的加密卡。

?請(qǐng)不要帶電插拔電纜。

?請(qǐng)正確連接ZXSECUSA500的接口電纜，尤其不要將電話線(包括ISDN線

路)連接到串口。

?請(qǐng)不要直視激光器的光發(fā)射口或與其相連的光纖連接器。

?建議用戶使月UPS(UninterruptiblePowerSupply)o

2.2安裝ZXSECUSA500設(shè)備

ZXSECUSA500可以根據(jù)具體情況，選擇安裝在19英寸標(biāo)準(zhǔn)機(jī)柜上或者直接放

置在工作臺(tái)上。

2.2.1安裝到機(jī)柜

ZXSECUSA500設(shè)備的尺寸為436mmX420mmX44.45mm(寬X\u28145XX

\u39640X),是按照19英寸標(biāo)準(zhǔn)機(jī)柜的尺寸進(jìn)行設(shè)計(jì)的。滿配置時(shí)，重量約6kg。

ZXSECUSA500設(shè)備的安裝過(guò)程如下。

1.檢查機(jī)柜的接地與穩(wěn)定性。

2.使用十字螺絲刀和M3的螺釘將掛耳固定在設(shè)備兩側(cè)，并拆掉掛耳上的線纜

托架。

3.將ZXSECUSA500設(shè)備放到托盤(pán)或者滑道上，推入機(jī)柜中合適位置。

4.使用M3螺釘將安裝掛耳固定到機(jī)柜上，確保ZXSECUSA500設(shè)備穩(wěn)定地

安裝在機(jī)柜槽位的托架上。

2-1

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第2章安裝與連接

--結(jié)束

2.2.2安裝到工作臺(tái)

這種操作比較簡(jiǎn)亙，用戶只需把ZXSECUSA500設(shè)備設(shè)備放置在干凈的工作臺(tái)

上就可以了。操作中需要注意如下事項(xiàng)：

?工作臺(tái)的平穩(wěn)性和良好接地及設(shè)備的穩(wěn)定安放。

?ZXSECUSA500設(shè)備各個(gè)接口前沒(méi)有物品阻擋。

?ZXSECUSA500設(shè)備四周留出10cm的散熱空間。

?請(qǐng)不要在ZXSECUSA500設(shè)備上面放置重物。

2.2.3連接地線

安裝到工作臺(tái)時(shí)，ZXSECUSA500設(shè)備提供單獨(dú)的保護(hù)地端子，保護(hù)地必須良好

接地，以使感應(yīng)電、泄漏電能夠安全流入大地，以提高整機(jī)抗電磁干擾的能力。

對(duì)于外部網(wǎng)絡(luò)連線等串入而引起的雷擊高壓，也由保護(hù)地線提供保護(hù)。ZXSECUS

A500的保護(hù)地端子位于機(jī)箱后面板的右下側(cè)，有接地標(biāo)識(shí)“‘冒3',如圖2.2-1所

示。請(qǐng)用一根保護(hù)地電纜(PGNDCable)將該點(diǎn)與接地排連接起來(lái)，要求接地電

阻小于50

iffe___________________________________________________

12

圖2.2/ZXSECUSA500保護(hù)地接地端子

1交流電源插座2接地端子

2.2.4連接電源線

ZXSECUSA500設(shè)備是交流供電機(jī)型。

交流電源

?額定交流電源輸入范圍：100VAC?240VAC：50Hz/60Hz。

?可使用交流電源輸入范圍：85VAe?264VAC；47Hz/63Hz。

ZXSECUSA500設(shè)備交流供電的電源插座部分如圖2.2-1所示。

建議使用的交流電源插座

2-2

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第2章安裝與連接

?建議使用有接地點(diǎn)的單相三線電源插座。

?電源的接地點(diǎn)在建筑物中要可靠接地，一般樓房在施工布線時(shí)，已將本樓供

電系統(tǒng)的電源接地點(diǎn)埋地。

?連接ZXSECUSA500設(shè)備交流電源線前，用戶需要確認(rèn)本樓電源已經(jīng)接地。

交流電源線的連接

1.將交流電源線一端插到ZXSECUSA500設(shè)備后面板的電源插座上。

2.用線扣將電源線固定到防松線卡上。

3.將電源線另一端插到交流電源插座上。

—結(jié)束

2.2.5連接ZXSECUSA500設(shè)備

ZXSECUSA500支持網(wǎng)關(guān)，橋接，旁路三種模式。

網(wǎng)關(guān)模式

將ZXSECUSA500當(dāng)做本網(wǎng)絡(luò)的出口網(wǎng)關(guān)，一般是作為NAT設(shè)備分割外網(wǎng)和內(nèi)

網(wǎng)。ZXSECUSA500的LAN口接內(nèi)網(wǎng)的交換機(jī)，WAN口接外網(wǎng)線路或者其他接入

設(shè)備，如路由器、ADSLModem等。網(wǎng)關(guān)模式下ZXSECUSA500需要設(shè)置內(nèi)網(wǎng)和

外網(wǎng)IP地址?？梢苑胖萌我庾泳W(wǎng)邊界，和交換機(jī)、路由器或防火墻相聯(lián)結(jié)。

橋接模式

將ZXSECUSA500配置成網(wǎng)橋，如同一個(gè)集線器。ZXSECUSA500的LAN口接

內(nèi)網(wǎng)的交換機(jī)，WAN口連接網(wǎng)關(guān)等出口設(shè)備。以透明方式接入網(wǎng)絡(luò)，可以部署到

網(wǎng)絡(luò)任何位置，無(wú)需改動(dòng)用戶網(wǎng)絡(luò)結(jié)構(gòu)和配置。網(wǎng)橋模式下需要配置?個(gè)管理IP,

比如和局域網(wǎng)設(shè)各同網(wǎng)段的IP,做設(shè)備本身管理地址使用。

旁路模式

ZXSECUSA500可以部署在網(wǎng)絡(luò)的任何位置，不改變用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對(duì)用

戶的通信性能沒(méi)有任何影響，對(duì)企業(yè)網(wǎng)結(jié)構(gòu)影響最小，不需要改變?nèi)魏温酚膳渲谩?/p>

用戶只需在出口交換機(jī)配置端口鏡像，然后連接至ZXSECUSA500的DMZ口。

同時(shí)，還可以從VAN口連接至外網(wǎng)供遠(yuǎn)程管理使用。

2-3

ZXSECUSA500網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第2章安裝與連接

2.2.6上電檢查

安裝完成后，打開(kāi)ZXSECUSA500設(shè)備，這時(shí)您可以通過(guò)檢查指示燈狀態(tài)，來(lái)

判斷ZXSECUSA500設(shè)備是否工作正常，指示燈狀態(tài)說(shuō)明請(qǐng)參見(jiàn)表1.2-2前面板

指示燈說(shuō)明。

2-4

第3章配置準(zhǔn)備

ZXSECUSA500設(shè)備提供web設(shè)置頁(yè)面，本章將帶領(lǐng)您進(jìn)入并熟悉web設(shè)置頁(yè)

面O

3.1檢查計(jì)算機(jī)配置

在訪問(wèn)ZXSECUSA500的web設(shè)置頁(yè)面前，您的計(jì)算機(jī)需要滿足以下要求：

?已安裝以太網(wǎng)卡：

?己安裝web瀏覽器（IE6.0或更高版本）：

?安裝并啟動(dòng)TCP/IP協(xié)議。

3.2建立網(wǎng)絡(luò)連接

?設(shè)置計(jì)算機(jī)的IP地址

在訪問(wèn)設(shè)置頁(yè)面前，建議將計(jì)算機(jī)設(shè)置成“自動(dòng)獲取IP地址”和“自動(dòng)獲得DNS

服務(wù)器地址”，由ZXSECUSA500分配IP地址。

如果您需要給計(jì)算機(jī)指定靜態(tài)IP地址，則需要將計(jì)算機(jī)的IP地址與ZXSECUS

A500的LAN口IP地址設(shè)置在同一子網(wǎng)中億XSECUSA500的LAN口缺省IP地

址為192.I68.1.0,子網(wǎng)掩碼為）。

?確認(rèn)計(jì)算機(jī)與ZXSECUSA500連通。

使用ping命令確認(rèn)“算機(jī)和ZXSECUSA500的網(wǎng)絡(luò)是否連通

3.3登錄ZXSECUSA500設(shè)備

介紹通過(guò)LAN口和ETH口登錄ZXSECUSA500設(shè)備。

3.3.1LAN口登錄ZXSECUSA500設(shè)備

在Web瀏覽器地址欄中輸入“兒協(xié)在彈出的界面中輸入用戶

名和密碼。首次登錄時(shí)請(qǐng)輸入缺省的用戶名：admin,密碼:“dm加。如圖3.3/

所示。

3-1

OffenTen3800-M網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第3章配置準(zhǔn)備

ZXSECUSA500

用戶名：admin

密碼：

[2g

?2005-2008ZTECorporation.版權(quán)所有

圖3.3-1ZXSECUSA500登錄界面

說(shuō)明：

?首次登■錄后，建議您修改較省的登錄密碼，修改方法請(qǐng)參見(jiàn)“5.6管理員

賬號(hào)管理”。

?同一時(shí)間，ZXSECUSA500設(shè)備只允許一臺(tái)計(jì)算機(jī)通過(guò)Web進(jìn)行管理和設(shè)置。

3.3.2ETH口登錄ZXSECUSA500設(shè)備

無(wú)論設(shè)備使用何種工作模式(網(wǎng)關(guān)、橋接、旁路)，用戶均可以通過(guò)把PC連接至

ZXSECUSA500WETH口登錄至設(shè)備界面。登錄ZXSECUSA500的步驟如下：

4.手動(dòng)指定PC的IP為172.21.0.x(x>l)

5.在Web瀏覽器地址欄中輸入“加fps.?〃/72.21.0.〃”在彈出的界面中輸入用

戶名和密碼。首次登錄時(shí)請(qǐng)輸入缺省的用戶名：admin,密碼：admin選

擇登錄語(yǔ)言為次文。

3.4熟悉Web設(shè)置頁(yè)面

登錄成功后，進(jìn)入Web設(shè)置頁(yè)面如圖341所示，可以對(duì)ZXSECUSA500進(jìn)行

設(shè)置和管理。

頁(yè)面上方為功能模塊，頁(yè)面左側(cè)為導(dǎo)航欄，頁(yè)面右側(cè)為設(shè)置區(qū)域。

3-2

OffenTen3800-M網(wǎng)絡(luò)行為管理設(shè)備用戶手冊(cè)第3章配置準(zhǔn)備

1網(wǎng)絡(luò)配置1幽監(jiān)控1分析報(bào)表1訪問(wèn)控制1;帶寬首支1除安全?日志告警?用尸苣理?寮箓合百

系統(tǒng)哲現(xiàn)>>系攜蠅?家嫵狀態(tài)

?系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)

?接口狀態(tài)系或狀態(tài)