七壹紅盾產(chǎn)品操作手冊

七壹紅盾產(chǎn)品操作手冊

版本：1.0

日期：2020/11/25

Copyright?2020北京七壹技術(shù)開發(fā)有限公司

文件概要

文件名稱七壹紅盾SAAS瑞操作手冊

文件編號QYHD-UG-01

編寫人：王世堯起編日期：2020/11/25

審閱：日期：

批準(zhǔn)：日期：

受控狀態(tài)：■是口否發(fā)布版次：VI.0.1

文件頁數(shù)63

文件修改記錄

時(shí)間修改人Version修改概要

復(fù)核記錄

復(fù)核人職位日期

相關(guān)文檔七壹紅盾SAAS端操作手冊

備注：USERGUIDE

目錄

七壹紅盾產(chǎn)品操作手冊............................................................1

1.產(chǎn)品介紹.................................................................5

2.七壹紅盾SAASPC端操作說明...............................................6

2.1SAAS紅盾后臺管理..................................................6

3.七壹紅盾SAAS移動(dòng)端操作說明............................................46

3.1登錄...............................................................46

3.2首頁...............................................................51

3.2.1個(gè)人中心..........................................................53

3.2.2消息中心..........................................................60

3.2.3安全情報(bào)..........................................................61

3.2.4需要幫助..........................................................62

3.2.5紅盾設(shè)備..........................................................63

3.3內(nèi)部管理............................................................65

3.3.1在線用戶數(shù)量統(tǒng)計(jì).................................................65

3.3.2網(wǎng)速監(jiān)測..........................................................67

3.3.3上網(wǎng)行為管理.....................................................67

3.3.4網(wǎng)絡(luò)管控..........................................................69

3.3.5有離職風(fēng)險(xiǎn)人員檢測預(yù)警...........................................71

3.3.6疑似電力浪費(fèi)人員.................................................72

3.3.7組織機(jī)構(gòu).........................................................73

3.4外部防御............................................................76

3.4.1安全得分..........................................................76

3.4.2網(wǎng)絡(luò)安全提示.....................................................77

343歷史防護(hù)...........................................................77

4.聯(lián)系我們78

1.產(chǎn)品介紹

bMB“..一..“一.一(1

二口日□□□□□□

七壹紅盾智能防火墻系統(tǒng)采用自主創(chuàng)新的新一代防火墻安

全系統(tǒng)，基于NDR（基于網(wǎng)絡(luò)的檢測與響應(yīng)）安全體系，

在高性能和先進(jìn)架構(gòu)的支撐下，集成了防火墻、VPN、應(yīng)

用與身份識別、防病毒、入侵防御、虛擬系統(tǒng)、行為管理、

應(yīng)用層內(nèi)容安全防護(hù)、威脅情報(bào)等綜合安全防御功能.

在擴(kuò)展了協(xié)司防御能力的基礎(chǔ)上，在防火墻上以分析中心、

數(shù)據(jù)中心、處置中心三大中心為核心，實(shí)現(xiàn)了對威脅的分

析、定位、處置一體化過程。是專門為政府、軍隊(duì)、金融、

教育、運(yùn)營商、企業(yè)的網(wǎng)絡(luò)出口打造的基于協(xié)同防御體系

的新一代安全防御系統(tǒng)。

除此之外，在外部防護(hù)的基礎(chǔ)上我們增加了內(nèi)部控制的功

能，主要有對該設(shè)備保護(hù)下的網(wǎng)絡(luò)環(huán)境用戶進(jìn)行上網(wǎng)的管

控，通過系統(tǒng)驗(yàn)證進(jìn)行手機(jī)、電腦上網(wǎng)，辦公環(huán)境中無關(guān)

應(yīng)用及網(wǎng)址的禁用，上網(wǎng)行為審計(jì)以及對企業(yè)人員機(jī)構(gòu)不

同上網(wǎng)需求的個(gè)性化權(quán)限配置.

2.七壹紅盾SAASPC端操作說明

該系統(tǒng)用于智能的管理防火墻內(nèi)部網(wǎng)絡(luò)使用情況以及查看外部

防御情況.

2.1SAAS紅盾后臺管理

■HO

登錄系統(tǒng)地址，輸入用戶名、密碼以及驗(yàn)證碼，點(diǎn)擊安全登錄.（用戶名密碼需維護(hù)人員在

管理系統(tǒng)后臺添加用戶信息錄入后方可登錄，步驟詳情見2142）

■—1—，一

ntw4i&■二■

ernpneit*

EZ36火■：1on：1ano■ULIMWHI應(yīng)冊禁Ml：92個(gè)?OMUIV*190.24Mb/t

EZ31mH為：1an：iM：00MM*用：528W*90?66下行It■:0.42MIVS

OXW1141000000■M▼加日】忤兒關(guān)店41金，60Ml

Brnzmamwi^

▼均酎長8/>M51dH■w???■?n0

■工作知比,434^NH??0#

1M019

515%1gmtn#?n0

4no，1997/MWHt

18

?nWOJUWK

neI?OD金awwWXI

Cg4ioh*i$a^#

i4MetMtwe19

2iaamu￡MD

1m1”交卻rar?

a94/hrf$w#

4?r0W74?M?HWIMO17

MM14W1MWI

o-11

□二12

登錄成功后來到七壹紅盾SAAS后臺管理系統(tǒng)主頁.

2.1.1使用七壹紅盾SAAS監(jiān)控首頁

GZB?火"：1fiMIVW92TnLHUO.llMb/i

E3上角6為：1HU華知5TKOffl戶9TGIU：0.17MWs

e2cgi101B8g■2QA?11-17iriOM

■工作無關(guān)JgMF

&?51分”

■工忤無知get■工作無關(guān)?

515%

.，,?..

10

叼工"無xa，

9^9網(wǎng)何

19

OM

18

2.1.1.1設(shè)備在線數(shù)量

設(shè)備在線數(shù)量

EI三）防火墻：1在線：1離線：（

叵三上網(wǎng)行為：1在線：1離線：（

顯示登錄首頁后顯示，在當(dāng)前網(wǎng)絡(luò)系統(tǒng)中安裝的所有設(shè)備，包括防火增以及內(nèi)控設(shè)備.并顯

示其在線、離線狀態(tài).

2.1.1.2上網(wǎng)行為管理預(yù)覽

上網(wǎng)行為管理

阻止上網(wǎng)用戶數(shù)應(yīng)用禁用：92個(gè)

0網(wǎng)址禁用：60個(gè)

在系統(tǒng)首頁查看對于在后端設(shè)置的禁用應(yīng)用以及禁用網(wǎng)址，用戶進(jìn)行訪問的上網(wǎng)被阻止的數(shù)

量進(jìn)行統(tǒng)計(jì)預(yù)覽.

在線用戶數(shù)

在線用戶數(shù)

總用戶數(shù)

電腦端用戶：18

27手機(jī)端用戶：9

在系統(tǒng)首頁查看在該網(wǎng)絡(luò)環(huán)境下的所有被保護(hù)用戶數(shù)量，包括電腦連接以及手機(jī)上網(wǎng)用戶.

流量監(jiān)測

設(shè)音

總流量

上行流量：0.76Mb/s

2.18Mb/s下行流量：1.42Mb/s

查看該網(wǎng)絡(luò)環(huán)境下的上行、下行的流量速度，以及網(wǎng)絡(luò)帶寬，方便通過上線行流量數(shù)據(jù)對于

內(nèi)部網(wǎng)絡(luò)流量進(jìn)行進(jìn)一步管控.

2.1.1.5對使用與工作無關(guān)軟件的用戶分析

02020-11-01000000H2020-11-12171659版6：平的口_1_作無關(guān)應(yīng)用時(shí)長〉60分鐘西詢

與工作無關(guān)用戶分析與工作無關(guān)的時(shí)長及部門占比

到

在該部分的統(tǒng)計(jì)需要選擇Q2020-11-010000002020-11-12171659查詢怠工用戶的時(shí)間范圍以及

標(biāo)準(zhǔn)：平均每日工作無關(guān)應(yīng)用時(shí)長＞60分鐘

選擇怠工時(shí)間標(biāo)準(zhǔn),完成后點(diǎn)擊I按鈕,展示不

同時(shí)期的怠工員工名單以及時(shí)長.

以部門為單位查看與工作無關(guān)時(shí)長

該部分以部門為單位，分部門統(tǒng)計(jì)各個(gè)部門使用網(wǎng)絡(luò)與工作無關(guān)的時(shí)長的占比以及整個(gè)所有

的各個(gè)部門怠工時(shí)長統(tǒng)計(jì).

2.1.2人員上網(wǎng)行為管理操作說明

該模塊功能管理控制該網(wǎng)絡(luò)環(huán)境下，用戶的網(wǎng)絡(luò)訪問權(quán)限以及屏蔽網(wǎng)站、應(yīng)用的管理.

用戶上網(wǎng)管理

在用戶上網(wǎng)管理中管理用戶網(wǎng)絡(luò)訪問權(quán)限，首先通過組織機(jī)構(gòu)輸入部門或

機(jī)構(gòu)名稱嘛

,點(diǎn)擊找到需要管理用戶的所在部門或組織機(jī)構(gòu).其次在

請輸入姓名搜索

輸入需要管理用戶的姓名或關(guān)鍵字，點(diǎn)出

找到需要管理上網(wǎng)權(quán)限的上網(wǎng)用戶，如圖:

/人員網(wǎng)絡(luò)詳情

王世堯^發(fā)當(dāng)

ICG-002

網(wǎng)址禁用：。個(gè)應(yīng)用禁用：。個(gè)

禁用網(wǎng)絡(luò),禁用上傳?禁用下載,

禁止應(yīng)用

禁止網(wǎng)址

禁用網(wǎng)絡(luò),

通過使用將該用戶fl勺網(wǎng)絡(luò)完全屏蔽，無法數(shù)據(jù)上傳以及下載.或通過單獨(dú)禁用

|耍用上傳?禁用下載?

或悚限制用戶無法上傳數(shù)據(jù)或下載數(shù)據(jù).

如果想限制用戶訪問具體的應(yīng)用或者通過禁止該應(yīng)用占用網(wǎng)絡(luò)資源，可以通過點(diǎn)擊

禁止應(yīng)用

來選擇需要禁止的應(yīng)用類型，以及具體的應(yīng)用，如圖應(yīng)用列表

禁止應(yīng)用

□基礎(chǔ)協(xié)議

HDNS

ra辦公系統(tǒng)

a數(shù)據(jù)庫

■電子郵件

□遠(yuǎn)程管理

B朔,

3金副理財(cái)

口視頻播放

*下載工具

點(diǎn)擊具體應(yīng)用禁用該網(wǎng)站

■當(dāng)當(dāng)網(wǎng)

如果想限制用戶訪問一些網(wǎng)址，或者禁止一些非法網(wǎng)站，可以通過點(diǎn)擊

禁止網(wǎng)址

來選擇需要禁用的網(wǎng)站類型，如圖網(wǎng)址列表

禁止網(wǎng)址

郵件收發(fā)

行業(yè)門戶

互聯(lián)網(wǎng)門戶

百科文庫

翻墻網(wǎng)站

非法行為

低俗行為

安全隱患

資源下載

文學(xué)閱讀

點(diǎn)擊具體的網(wǎng)站類別來禁用網(wǎng)址

釣魚網(wǎng)站

最后點(diǎn)擊保存用戶的上網(wǎng)管理.

域名黑名單

該功能模塊通過將一些危險(xiǎn)、違法等網(wǎng)站的域名拉黑處理，從而對其進(jìn)行屏蔽.具體操作步

驟如下：

選擇需要管理的設(shè)備，通過該設(shè)各管理該設(shè)備下網(wǎng)絡(luò)環(huán)境及用戶上網(wǎng)管理.

點(diǎn)擊,獲得如下界面:

新建域名黑名單X

WS/IP

確定

在IWS/IP

確定.如不保存點(diǎn)擊取消

中輸入需要屏蔽的域名信息，輸入黑名單描述，點(diǎn)擊I

如需搜索歷史黑名單，在右上角的Q中輸入屏蔽過的域

Q

名或相關(guān)描述，點(diǎn)擊I.如下顯示所有相關(guān)信息:

MMV1P

123213.vomqwelocal

XI*

域名白名單

該功能模塊下，可以需要使用訪問或工作需要的網(wǎng)址，但是被防火墻認(rèn)定為危險(xiǎn)、威脅的域

名拉入白名單，將其可以正常訪問，具體操作步驟如下：

選擇需要管理的設(shè)備，通過該設(shè)備管理該設(shè)備下網(wǎng)絡(luò)環(huán)境及用戶上網(wǎng)管理.

ICG-002

ICG-002

點(diǎn)擊獲得如下界面:

HS/1P

確定

在WS/1P中輸入需要拉入

確定取消

白名單的域名信息或ip地址，輸入白名單描述點(diǎn)擊I.如不保存點(diǎn)擊

如需搜索歷史白名單，在右上角的■中輸入拉入過白名單過的

域名或相關(guān)描述，點(diǎn)擊Q.如下顯示所有相關(guān)信息:

發(fā)帖免審計(jì)

該功能模塊用可以將域名拉入審計(jì)白名單，對關(guān)鍵、敏感信息不予屏蔽.

選擇需要管理的設(shè)備，通過該設(shè)備管理該設(shè)備下網(wǎng)絡(luò)環(huán)境及用戶上網(wǎng)管理.

ICG-002

ICG-002

點(diǎn)擊I獲得如下界面:

新建發(fā)帖免審計(jì)名單X

,?S/IP1

1

J

輸入在域名/IP中輸入需要

確定

拉入審計(jì)白名單的域名或IP,輸入相關(guān)的描述，點(diǎn)擊I

如需搜索歷史免審計(jì)名單，在右上角的中輸入拉入過白名單

過的域名或相關(guān)描述，點(diǎn)擊Q.如下顯示所有相關(guān)信息:

應(yīng)用禁用

該功能模塊下可以將限制員工訪問、危險(xiǎn)、非法得應(yīng)用禁用，屏蔽應(yīng)用使用網(wǎng)絡(luò).

具體操作步驟如下：

選擇需要管理的設(shè)備，通過該設(shè)備管理該設(shè)備下網(wǎng)絡(luò)環(huán)境及用戶上網(wǎng)管理.

ICG-002

ICG-002

點(diǎn)擊,獲得如下界面:

新建禁用應(yīng)用X

?好

?定

輸入應(yīng)用的名稱、描述，該應(yīng)用的優(yōu)先級，隨后選擇禁用該用戶的用戶群，點(diǎn)擊確定

機(jī)構(gòu)名稱

?W庫七吉技術(shù)開發(fā)的R公司

白有苣

D商務(wù)部

B采間3

D財(cái)務(wù)部

Q研發(fā)部

BAJiiS?S

隨后選擇禁用時(shí)間段，默認(rèn)時(shí)間為:

)

新建法卷\內(nèi)容Q

■日期周期時(shí)眼

■Kme)工佃1間所有日期09:00-12:00

■所有時(shí)間所有時(shí)間所有日期0000-23:59

■■

確定

可以選擇工作時(shí)間禁用應(yīng)用，或選擇所有時(shí)間都禁用應(yīng)用.

隨后選擇具體的應(yīng)用，點(diǎn)擊飛入到應(yīng)用列表，如圖:

基礎(chǔ)協(xié)議》OWAMP

DNS)AMQP

辦公系統(tǒng)〉MSDP

觸庫)LPR

電子郵件)IPP

7條

遠(yuǎn)程管理)SCCP

基礎(chǔ)數(shù)據(jù))HOPOPT

金副理財(cái))SYSTAT

勾選所有需要禁用的應(yīng)用類型以及具體應(yīng)用.

阻塞

最后點(diǎn)擊選擇I，允許為不禁用網(wǎng)絡(luò)，阻塞為將這些應(yīng)用的網(wǎng)絡(luò)連接

定

斷開，完成所有參數(shù)設(shè)置后,點(diǎn)擊?

如需要查找歷史應(yīng)用禁用的設(shè)置，可以通過右上方的

MALL

Q來查找歷史數(shù)據(jù):

*UMI

■ttsam

1€OS064SOS)M1?)S14427

TowiitososzToeoMiieow

7O516337.16O4S579111<3.1

■Mall1.1HotMaN11.1ITtflM

6045569?3V<M604M4?0

677.l6(M2742?m9.l6O42?

31630

1€04SS791118X160K1003

■??用WWWwmamra

7)H1€O)5(MM1614

■)MMTfMwbinZuSeMrW聞1獺好18J/J13BHMQQg

■MMTMI1U2的■網(wǎng)WWW電%

M4*<■>

特權(quán)用戶

該功能模塊對該網(wǎng)絡(luò)環(huán)境下，選擇對一些用戶進(jìn)行特權(quán)設(shè)置，讓其避免被屏蔽網(wǎng)絡(luò)、屏蔽落

網(wǎng)應(yīng)用以及關(guān)鍵字等，具體操作說明：

選擇需要管理的網(wǎng)絡(luò)設(shè)備，選擇特權(quán)類型

用戶免控制

用戶會(huì)制

用戶免市計(jì)

點(diǎn)擊I,得到如下界面:

輸入名稱，以及描述，通過點(diǎn)擊新建錄入IP信息，選擇您要加入的特權(quán)用戶:

人員列表X

■機(jī)杓各稱itsIP

■人力資源部李婷28

■點(diǎn)務(wù)部融捷42

a商務(wù)郃能康法38

■研發(fā)部如48

■研發(fā)部融19Z168.1.133

■研發(fā)部皿05

■研發(fā)部5PJSE2：06

■研發(fā)郃07

■研發(fā)部王喳有17

■研發(fā)部王喳雪19Z168.1.123

確定

點(diǎn)擊1檢查所有信息無誤再次點(diǎn)擊1回.

對歷史特權(quán)人員進(jìn)行查詢，在右上角請輸入名稱腌力IPQ輸入目標(biāo)用戶

的名稱、描述或IP.點(diǎn)擊

2.127部門優(yōu)先級

該功能模塊對于所有機(jī)構(gòu)的部門設(shè)置流量上傳、下載的優(yōu)先級，優(yōu)先級較高的部門可以在網(wǎng)

絡(luò)阻塞的情況下優(yōu)先享用網(wǎng)絡(luò)資源.

操作步驟:選擇要設(shè)置的組織機(jī)構(gòu)，直接點(diǎn)擊組織機(jī)構(gòu)或在搜索框中輸入關(guān)鍵字

點(diǎn)擊I

機(jī)構(gòu)名稱搜索

▼?北京七壹技術(shù)開發(fā)有限公司

國研發(fā)部

自采購部

a人力資源部

⑼高管

由財(cái)務(wù)部

后商務(wù)部

選中部門或組織單位后，點(diǎn)擊

?5級

?5級

選擇上傳以及下載優(yōu)先級，按需分配，點(diǎn)擊

離職風(fēng)險(xiǎn)人員

該功能模塊通過內(nèi)控系統(tǒng)對企業(yè)或組織機(jī)構(gòu)用戶訪問求職網(wǎng)站等信息計(jì)算具有離職風(fēng)險(xiǎn)得

用戶，具體查看步驟如下：

選擇想要查看時(shí)間段內(nèi)的離職高風(fēng)險(xiǎn)人員，點(diǎn)擊I選擇合適的時(shí)

間范圍:

最近f月

點(diǎn)擊I獲得以下成員列表:

MT月

摩與SO尊gjqwir

1人力W07471

2N?aEBM3

3ar研sai6

4財(cái)WB8

5&X8

5HRIXStw研》98

6ME江9麗加

E|1M9研》9

選擇感興趣的離職高風(fēng)險(xiǎn)員工，點(diǎn)擊頭像左側(cè)的■,查看具體的訪問網(wǎng)站及應(yīng)用:

AM：bossMK