Sinfor數(shù)據(jù)中心快速安裝配置手冊(cè)[共65頁]
《Sinfor數(shù)據(jù)中心快速安裝配置手冊(cè)[共65頁]》由會(huì)員分享,可在線閱讀,更多相關(guān)《Sinfor數(shù)據(jù)中心快速安裝配置手冊(cè)[共65頁](65頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、SINFOR AC數(shù)據(jù)中心 SINFOR AC數(shù)據(jù)中心采用B/S架構(gòu),分為服務(wù)器端和瀏覽器客戶端。配置完服務(wù)器端后,用戶即可使用瀏覽器訪問SINFOR AC數(shù)據(jù)中心進(jìn)行相關(guān)操作。 一、服務(wù)器端使用說明 1、安裝向?qū)? 將安裝光盤放入光驅(qū)內(nèi)。運(yùn)行數(shù)據(jù)中心的安裝程序:Sinfor_AC_DataCenter_Setup_1.4(程序名后面的版本號(hào)可能因升級(jí)而不一致),雙擊該程序開始安裝,出現(xiàn)如下界面: 點(diǎn)擊“下一步”,出現(xiàn)接受安裝許可協(xié)議,如圖所示: 若您同意許可協(xié)議,選擇“I accept the agreement”,點(diǎn)擊“next”,出現(xiàn)“Web服務(wù)端口設(shè)置”界面,如下圖
2、所示: 輸入要設(shè)置的服務(wù)端口,缺省情況下是:80端口。請(qǐng)確認(rèn)安裝SINFOR AC數(shù)據(jù)中心的計(jì)算機(jī)并未使用缺省端口。若已經(jīng)使用,請(qǐng)更改端口號(hào)以避免和其他應(yīng)用程序的端口沖突。點(diǎn)擊“next”,出現(xiàn)選擇安裝程序目錄界面,如圖所示: 缺省情況下,SINFOR AC數(shù)據(jù)中心程序?qū)惭b在“C:\Program Files\Sinfor\DateCenter”的文件夾下。若要更改,請(qǐng)點(diǎn)擊“Browse”選擇安裝程序另外的存放位置,推薦使用缺省的安裝目錄。點(diǎn)擊“Next”,出現(xiàn)確認(rèn)對(duì)話框,如下圖所示: 請(qǐng)確認(rèn)安裝信息是否有誤。若有誤請(qǐng)選擇“Back”返回修改。確認(rèn)無誤,點(diǎn)擊“Instal
3、l”,開始安裝程序,出現(xiàn)程序安裝進(jìn)度界面,安裝過程將持續(xù)1~2分鐘,請(qǐng)耐心等待。 安裝完畢,出現(xiàn)如圖所示: 點(diǎn)擊“Finish”,即可啟動(dòng)數(shù)據(jù)中心配置端。 2、配置向?qū)? 啟動(dòng)“登錄數(shù)據(jù)中心配置端”,出現(xiàn)登錄對(duì)話框,如圖所示: 輸入用戶名和密碼。用戶Admin的初始密碼為空(進(jìn)入配置界面后可設(shè)置密碼,具體修改步驟請(qǐng)參考:“登錄密碼修改”步驟),點(diǎn)擊“登錄”即可進(jìn)入數(shù)據(jù)中心的配置界面,如下圖所示: 數(shù)據(jù)庫配置 功能:用于配置SINFOR AC網(wǎng)關(guān)同步日志所存放的數(shù)據(jù)庫信息,以及同步的附件存放的文件目錄。 設(shè)置界面如下: “請(qǐng)選擇數(shù)據(jù)庫類型”:
4、選擇日志所存放數(shù)據(jù)庫的類型,目前只支微軟的SQL數(shù)據(jù)庫類型,后續(xù)版本會(huì)增加更多的數(shù)據(jù)類型。 “請(qǐng)輸入SQL Server服務(wù)器”:輸入SQL Server服務(wù)器的IP地址,或者從下拉列表中選擇相應(yīng)的SQL服務(wù)器名稱。 “輸入連接服務(wù)器的端口”:默認(rèn)情況下是1433端口。若數(shù)據(jù)庫服務(wù)器端口不是默認(rèn)端口,在此應(yīng)輸入修改后的端口。 “輸入數(shù)據(jù)庫的訪問用戶”:在此輸入訪問數(shù)據(jù)庫服務(wù)器的用戶名稱,缺省狀態(tài)下是sa用戶。 “輸入數(shù)據(jù)庫訪問密碼”:在此輸入訪問用戶訪問數(shù)據(jù)庫服務(wù)器的密碼。 “請(qǐng)選擇日志附件存放的目錄”:在此選擇存放日志附件的文件目錄。因?yàn)榭赡軙?huì)產(chǎn)生足夠大的附件,所以在選擇文件目錄的
5、同時(shí)應(yīng)該考慮該目錄是否具有足夠大磁盤空間。若輸入信息正確無誤,點(diǎn)擊“應(yīng)用”將出現(xiàn)配置成功界面。舉例:如圖所示: 注意:輸入配置信息后,請(qǐng)點(diǎn)擊“應(yīng)用”按鈕保存配置信息。 數(shù)據(jù)庫同步賬號(hào) 功能:設(shè)置有關(guān)數(shù)據(jù)庫同步的賬號(hào),可新建、修改、查找、刪除相應(yīng)的同步賬號(hào)。 界面如下: 點(diǎn)擊“新建”,出現(xiàn)添加、修改同步賬號(hào)對(duì)話框,如圖所示: 輸入同步用戶名、密碼、描述和數(shù)據(jù)庫名稱。若未建數(shù)據(jù)庫,可點(diǎn)擊“新建數(shù)據(jù)庫”輸入相應(yīng)的數(shù)據(jù)庫名稱,點(diǎn)擊“確定”即可。 若已經(jīng)創(chuàng)建數(shù)據(jù)庫,可點(diǎn)擊“測(cè)試數(shù)據(jù)庫”,測(cè)試是否通過,若未出現(xiàn)錯(cuò)誤,會(huì)彈出提示窗口,如下圖所示: 輸入完
6、同步用戶名、密碼和數(shù)據(jù)庫之后,選擇同步策略。SINFOR AC網(wǎng)關(guān)內(nèi)置三種同步策略:CPU空閑時(shí)同步日志、每天定時(shí)開始同步日志(可選擇同步從指定時(shí)間起產(chǎn)生的訪問控制日志)。同時(shí),可以選擇日志完成后刪除已經(jīng)同步過的日志和附件,如下圖所示: 注意:若AC數(shù)據(jù)中心和AC網(wǎng)關(guān)在同一個(gè)局域網(wǎng)內(nèi),可不考慮網(wǎng)絡(luò)帶寬的因素。若數(shù)據(jù)中心需要同步遠(yuǎn)程AC網(wǎng)關(guān)的數(shù)據(jù),應(yīng)考慮網(wǎng)絡(luò)帶寬限制的因素。為了避免因?yàn)閿?shù)據(jù)同步引起網(wǎng)絡(luò)帶寬堵塞,請(qǐng)仔細(xì)考慮同步策略,比如可以將AC數(shù)據(jù)中心的每天同步時(shí)間設(shè)定在夜間或者下班時(shí)間,以避免網(wǎng)絡(luò)帶寬使用高峰期。 最后,選擇需要同步的日志類型。若需要同步日志的附件,請(qǐng)?jiān)谙鄳?yīng)的選項(xiàng)之前打
7、勾,如下圖所示: 點(diǎn)擊“確定”即完成同步賬號(hào)的創(chuàng)建,創(chuàng)建后可對(duì)同步賬號(hào)進(jìn)行修改或者刪除。 同步器狀態(tài) 在這里可以查看數(shù)據(jù)中心服務(wù)運(yùn)行狀態(tài)及各臺(tái)AC設(shè)備目前的同步情況??蛇x擇“啟動(dòng)服務(wù)”或者“停止服務(wù)”。單擊“刷新”可實(shí)時(shí)顯示各同步客戶端當(dāng)前各網(wǎng)關(guān)的同步情況。 若創(chuàng)建完同步賬號(hào)后,顯示結(jié)果如下: 可雙擊查看記錄的詳細(xì)信息,如下圖所示: 日志查看 可查看日志的詳細(xì)情況,分為當(dāng)天日志和歷史日志。 3、登錄密碼修改 功能說明:用于修改登錄數(shù)據(jù)中心配置端的登錄密碼。(注:登錄用戶不可修改,只有一個(gè)“admin”賬戶) 點(diǎn)擊菜單欄中的“工具
8、”-> “修改登錄密碼”,如圖所示: 點(diǎn)擊“修改密碼”,出現(xiàn)“修改登錄密碼”的對(duì)話框,如圖所示: 4、WEB端口設(shè)置 功能說明:用于修改登錄數(shù)據(jù)中心配置端的WEB端口。 點(diǎn)擊菜單欄中的“工具”-> “WEB端口設(shè)置”,如圖所示: 點(diǎn)擊“WEB端口設(shè)置”,出現(xiàn)如下界面: 輸入新HTTP端口號(hào),點(diǎn)擊“確定”,完成修改。 5、使用向?qū)? 配置完畢,可以打開數(shù)據(jù)中心進(jìn)行數(shù)據(jù)查看。(具體查看步驟可參考客戶端使用說明部分) 二、客戶端使用說明 1、登錄數(shù)據(jù)中心 Sinfor AC數(shù)據(jù)中心提供web登錄方式的訪問界面,只需要使用IE等標(biāo)準(zhǔn)瀏覽器即可訪問Sin
9、for AC數(shù)據(jù)中心,進(jìn)行查詢,統(tǒng)計(jì),生成報(bào)表等操作。登錄界面如下: 填寫『用戶名』和『密碼』,點(diǎn)旁邊的【->】按鈕,或右上角的『登錄』即可登錄。 注意:數(shù)據(jù)庫同步后,數(shù)據(jù)中心WEB登錄界面的用戶名和密碼和所同步日志網(wǎng)關(guān)的登錄密碼一致,初始用戶為:“admin” 密碼為:“admin” 2、數(shù)據(jù)中心查詢界面 登錄數(shù)據(jù)中心后,可以查詢到不同AC硬件網(wǎng)關(guān)的日志庫,包括『流量日志』、『郵件日志』、『網(wǎng)絡(luò)監(jiān)控日志』、『準(zhǔn)入系統(tǒng)日志』、『IPS日志』、『防火墻日志』等。還可以進(jìn)行『日志庫管理』及『用戶信息』的修改。界面如下: 1、 當(dāng)前網(wǎng)關(guān)設(shè)備 『當(dāng)前網(wǎng)關(guān)設(shè)備』用于選擇當(dāng)前要
10、進(jìn)行查詢的AC硬件網(wǎng)關(guān)設(shè)備,當(dāng)Sinfor AC數(shù)據(jù)中心同時(shí)管理著多個(gè)AC硬件設(shè)備時(shí),可通過『當(dāng)前網(wǎng)關(guān)設(shè)備』進(jìn)行選擇。界面如下: 2、 流量日志 『流量日志』包括流量統(tǒng)計(jì)、流量趨勢(shì)和流量查詢?nèi)糠郑梢圆樵兊絻?nèi)網(wǎng)用戶使用Internet流量方面的信息。 (1)流量統(tǒng)計(jì) 點(diǎn)擊界面右部『統(tǒng)計(jì)類型』中的『概要』,顯示AC硬件網(wǎng)關(guān)所有內(nèi)網(wǎng)用戶的流量信息,包括『流量信息匯總』及『流量排行榜』的相關(guān)信息,如上圖所示。 點(diǎn)擊『組流量排行』和『用戶流量排行』,可以用“餅狀圖”或“柱狀圖”的方式顯示各組及各用戶的流量排行,如下圖所示: (“餅狀圖”和“柱狀圖”顯示方
11、式的切換,可通過點(diǎn)擊『圖表分析』中的圖標(biāo)進(jìn)行切換,其它『圖表分析』的顯示切換亦然,后面的章節(jié)將不再贅述。) 點(diǎn)擊展開『指定統(tǒng)計(jì)』,可以查詢指定條件下的流量統(tǒng)計(jì),如展開『用戶流量排行』中的『指定統(tǒng)計(jì)』,出現(xiàn)如下統(tǒng)計(jì)條件設(shè)定框: 設(shè)定好『流量類型』、『服務(wù)端口』和『訪問控制組』,點(diǎn)【統(tǒng)計(jì)】即會(huì)生成指定條件的統(tǒng)計(jì)餅狀圖或柱狀圖。 除了根據(jù)訪問控制組、用戶來查詢流量,還能根據(jù)訪問的服務(wù)來分類統(tǒng)計(jì)流量。點(diǎn)擊『服務(wù)流量排行』,出現(xiàn)以下服務(wù)流量排行: 每種統(tǒng)計(jì)『圖表分析』的下方,都會(huì)生成相應(yīng)『統(tǒng)計(jì)報(bào)表』,如下圖顯示的是『服務(wù)流量排行』的相應(yīng)『統(tǒng)計(jì)報(bào)表』: (更詳細(xì)的報(bào)表信息
12、,可以在『流量查詢』中查詢。) 『統(tǒng)計(jì)設(shè)置』用于設(shè)定統(tǒng)計(jì)的時(shí)間、日期等,還可設(shè)定需用統(tǒng)計(jì)前幾名的排名,如下圖所示: (每種日志都有類似的『統(tǒng)計(jì)設(shè)置』界面,用于設(shè)定排名位數(shù)及時(shí)間日期,后面的章節(jié)將不在贅述。) (2)流量趨勢(shì) 『流量趨勢(shì)』顯示的是內(nèi)網(wǎng)用戶網(wǎng)絡(luò)流量一天24小時(shí)的流量趨勢(shì),便于AC硬件網(wǎng)關(guān)管理員分析網(wǎng)絡(luò)流量高峰期等信息。界面如下圖所示: 默認(rèn)情況下,『流量趨勢(shì)』中的『圖表分析』曲線圖顯示的都是AC硬件設(shè)備總的流量趨勢(shì),可通過『指定趨勢(shì)』設(shè)定統(tǒng)計(jì)條件,如下圖所示: 可以設(shè)定『指定對(duì)象』、『服務(wù)端口』、『統(tǒng)計(jì)時(shí)間』、『日期』和『流量類型』等條件。
13、 (3)流量查詢 『流量查詢』用于查詢?cè)L問控制組流量的詳細(xì)信息,或指定用戶流量的詳細(xì)信息,界面如下: 在『指定查詢』設(shè)定『查詢對(duì)象』、『服務(wù)端口』、『排序列』、『日期』和『時(shí)間』等條件,點(diǎn)【查詢】即會(huì)查詢符合指定條件用戶的流量統(tǒng)計(jì)信息。 勾選『詳細(xì)查詢』,會(huì)顯示『流量』條件設(shè)定,可更細(xì)地設(shè)定查詢條件,界面如下: 3、 郵件日志 『郵件日志』包括郵件統(tǒng)計(jì)、郵件趨勢(shì)和郵件查詢?nèi)糠?,可以查詢到?nèi)網(wǎng)用戶使用SMTP/POP3收發(fā)郵件方面的信息。 (1)郵件統(tǒng)計(jì) 點(diǎn)擊『概要』,如上圖顯示『郵件信息匯總』、『郵件排行榜』等信息。 點(diǎn)擊『組排行』
14、或『用戶排行』,會(huì)根據(jù)“訪問控制組”或“內(nèi)網(wǎng)用戶”生成相應(yīng)的圖表分析,在『指定統(tǒng)計(jì)』中可設(shè)定統(tǒng)計(jì)條件。 上圖為『組排行』的『圖表分析』,下圖則為『用戶排行』的『指定統(tǒng)計(jì)』條件界面: 點(diǎn)擊『類型分布』,會(huì)統(tǒng)計(jì)出內(nèi)網(wǎng)收發(fā)郵件中,各種郵件的比例,分為正常郵件、垃圾郵件和病毒郵件。默認(rèn)為統(tǒng)計(jì)所有郵件,在『指定統(tǒng)計(jì)』中可設(shè)定統(tǒng)計(jì)條件,如下圖所示: 『病毒分析』則用于統(tǒng)計(jì)內(nèi)網(wǎng)用戶收發(fā)郵件中,含病毒郵件的用戶排行榜,如下圖所示: (2)郵件趨勢(shì) 『郵件趨勢(shì)』顯示的是內(nèi)網(wǎng)用戶一天24小時(shí)收發(fā)郵件的趨勢(shì),便于AC硬件網(wǎng)關(guān)管理員分析收發(fā)郵件高峰期等信息。界面如下圖所示:
15、 在『指定趨勢(shì)』中可設(shè)定『指定對(duì)象』、『統(tǒng)計(jì)時(shí)間』、『日期』和『郵件類型』等統(tǒng)計(jì)條件。 (3)郵件查詢 『郵件查詢』用于查詢內(nèi)網(wǎng)用戶收發(fā)郵件的詳細(xì)記錄信息,亦可以查詢到被監(jiān)控郵件的具體郵件內(nèi)容,界面如下: 勾選『指定查詢』中的『詳細(xì)查詢』,可以設(shè)定更詳細(xì)的查詢條件,界面如下: 『查詢對(duì)象』可設(shè)定為訪問控制組、用戶及IP,勾選類型后在右邊的下拉框選擇即可。 『排序列』可設(shè)定查詢結(jié)果顯示時(shí),根據(jù)哪些信息進(jìn)行排序,如可根據(jù)訪問控制組來排序。 『日期』和『時(shí)間』設(shè)定查詢郵件收發(fā)時(shí)間的范圍。 『郵件方向』、『郵件類型』、『正常郵件包括』、『垃圾郵件包括』幾個(gè)選項(xiàng)
16、可用于過濾或選定某些類型的郵件。 『發(fā)件地址』、『收件地址』『附件信息』、『郵件標(biāo)題包含』則可用于設(shè)定郵件內(nèi)容需要匹配的條件,以便于過濾出某些特定內(nèi)容的郵件。 『郵件大小』用于設(shè)定過濾符合大小的郵件。 在『查詢結(jié)果』中,直接點(diǎn)擊郵件的“郵件標(biāo)題”,可調(diào)用IE等瀏覽器顯示郵件的內(nèi)容,如果點(diǎn)擊郵件“詳細(xì)信息”列中的【】圖標(biāo),會(huì)顯示以下的郵件『詳細(xì)信息』頁面: 如需查看該郵件所包含的附件內(nèi)容時(shí),可在上圖中的“原始郵件”處點(diǎn)擊右鍵,把郵件【目標(biāo)另存為…】,然后使用Outlook或Foxmail等郵件客戶端打開*.eml后綴的郵件即可顯示郵件內(nèi)容及郵件包含的附件等。 4、網(wǎng)絡(luò)監(jiān)
17、控日志 『網(wǎng)絡(luò)監(jiān)控日志』包括網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)、網(wǎng)絡(luò)監(jiān)控趨勢(shì)和網(wǎng)絡(luò)監(jiān)控查詢?nèi)糠郑梢圆樵兊絻?nèi)網(wǎng)用戶訪問Internet各方面的信息,包括訪問網(wǎng)頁記錄,IM記錄,訪問端口記錄等等。 (1)網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì) 點(diǎn)擊『概要』,顯示如上圖的『網(wǎng)絡(luò)監(jiān)控信息匯總』、『網(wǎng)絡(luò)監(jiān)控排行榜』等概要信息。 點(diǎn)選『組排行』或『用戶排行』,會(huì)顯示如下『圖表分析』: 上圖顯示的是各用戶網(wǎng)絡(luò)活動(dòng)的排行榜。 需要注意的是:這里排行榜是以用戶訪問Internet時(shí)被AC硬件網(wǎng)關(guān)監(jiān)控的“記錄數(shù)”來進(jìn)行統(tǒng)計(jì)排行的,『網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)』中,其它排行也一樣是根據(jù)“記錄數(shù)”來進(jìn)行統(tǒng)計(jì)的,后面的章節(jié)不再說明。 點(diǎn)擊
18、『服務(wù)排行』,會(huì)統(tǒng)計(jì)顯示訪問Internet各種服務(wù)的記錄排行榜,如下圖所示: 『URL排行』則顯示訪問Internet時(shí),最常被訪問的URL記錄,如下圖: 『動(dòng)作分布』顯示的是AC硬件設(shè)備對(duì)被監(jiān)控內(nèi)容的處理動(dòng)作的統(tǒng)計(jì),包括放行、拒絕、被記錄、有病毒等。如下圖所示: 在『指定統(tǒng)計(jì)』的統(tǒng)計(jì)條件中,『組排行』、『用戶排行』和『服務(wù)排行』、『URL排行』、『動(dòng)作分布』之間可相互指定統(tǒng)計(jì)條件,例如:『組排行』可指定“服務(wù)”、“URL”、“動(dòng)作”條件來統(tǒng)計(jì);『服務(wù)排行』則可指定“組”、“用戶”條件來統(tǒng)計(jì)。如下面兩圖分別為『組排行』和『服務(wù)排行』的指定統(tǒng)計(jì)界面。 上
19、圖為『組排行』的指定統(tǒng)計(jì),下圖為『服務(wù)排行』的指定統(tǒng)計(jì)。 (其它日志的『指定統(tǒng)計(jì)』亦有類似的“交叉配合”統(tǒng)計(jì)條件,不再贅述。) (2)網(wǎng)絡(luò)監(jiān)控趨勢(shì) 『網(wǎng)絡(luò)監(jiān)控趨勢(shì)』顯示的是內(nèi)網(wǎng)用戶一天24小時(shí)訪問Internet被AC硬件網(wǎng)關(guān)記錄處理的趨勢(shì),界面如下圖所示: 『指定趨勢(shì)』可設(shè)定『指定對(duì)象』、『服務(wù)端口』、『統(tǒng)計(jì)時(shí)間』、『日期』和『動(dòng)作類型』等條件,如上圖所示。 (3)網(wǎng)絡(luò)監(jiān)控查詢 『網(wǎng)絡(luò)監(jiān)控查詢』用于查詢內(nèi)網(wǎng)用戶訪問Internet的詳細(xì)記錄信息,亦可以查詢到被AC硬件網(wǎng)關(guān)監(jiān)控記錄的具體訪問內(nèi)容,界面如下: 勾選『指定查詢』中的『詳細(xì)查詢』,可以設(shè)定更
20、詳細(xì)的查詢條件,界面如下: 『查詢對(duì)象』可設(shè)定為訪問控制組、用戶,勾選類型后在右邊的下拉框選擇即可。 『服務(wù)端口』用于設(shè)定訪問目標(biāo)端口的監(jiān)控記錄。 『排序列』可設(shè)定查詢結(jié)果顯示時(shí),根據(jù)哪些信息進(jìn)行排序,如可根據(jù)訪問控制組來排序。 『日期』和『時(shí)間』設(shè)定查詢網(wǎng)絡(luò)監(jiān)控記錄時(shí)間的范圍。 『動(dòng)作』和『附件信息』可勾選設(shè)定符合條件的監(jiān)控記錄。 『源IP』、『目的IP』和『訪問網(wǎng)站』可用于設(shè)定內(nèi)網(wǎng)用戶訪問Internet時(shí),匹配源IP、目的IP或URL地址的某些特定監(jiān)控記錄。 『發(fā)生結(jié)果』根據(jù)發(fā)生結(jié)果來模糊查詢。 設(shè)定『指定查詢』條件后,點(diǎn)擊【查詢】,下面即會(huì)列出符合條件的網(wǎng)絡(luò)監(jiān)控記錄
21、。 在『查詢結(jié)果』中,如果“目的IP”列顯示的是URL地址,可直接點(diǎn)擊該URL地址,即會(huì)調(diào)用IE等瀏覽器顯示該網(wǎng)頁內(nèi)容,如果點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo),會(huì)顯示以下的網(wǎng)絡(luò)監(jiān)控『詳細(xì)信息』頁面: 『詳細(xì)信息』中『訪問目標(biāo)』會(huì)顯示訪問網(wǎng)絡(luò)的類型,『主機(jī)』會(huì)顯示訪問目標(biāo)的URL地址,『發(fā)生結(jié)果』會(huì)顯示訪問數(shù)據(jù)包的具體內(nèi)容及AC硬件網(wǎng)關(guān)的處理結(jié)果。 5、準(zhǔn)入系統(tǒng)日志 『準(zhǔn)入系統(tǒng)日志』包括準(zhǔn)入系統(tǒng)統(tǒng)計(jì)和準(zhǔn)入系統(tǒng)查詢兩部分,可以查詢到內(nèi)網(wǎng)用戶違反“準(zhǔn)入規(guī)則”各方面的信息。 (1)準(zhǔn)入系統(tǒng)統(tǒng)計(jì) 點(diǎn)擊『概要』,顯示如上圖的『準(zhǔn)入規(guī)則信息匯總』、『指定統(tǒng)計(jì)』排行榜等概要信息。
22、 點(diǎn)擊『組排行』和『用戶排行』,會(huì)顯示內(nèi)網(wǎng)用戶“違反準(zhǔn)入規(guī)則”的統(tǒng)計(jì)情況,如下圖顯示的是『用戶排行』統(tǒng)計(jì): 需要注意的是:這里排行榜是以用戶違反準(zhǔn)入規(guī)則時(shí)被AC硬件網(wǎng)關(guān)監(jiān)控的“記錄次數(shù)”來進(jìn)行統(tǒng)計(jì)排行的,『準(zhǔn)入系統(tǒng)統(tǒng)計(jì)』中,其它排行也一樣是根據(jù)“記錄次數(shù)”來進(jìn)行統(tǒng)計(jì)的,后面的章節(jié)不再說明。 『規(guī)則類型分布』和『規(guī)則排行』顯示的是被違反的準(zhǔn)入規(guī)則類型分布及排行,如下圖顯示的是『規(guī)則排行』: (『規(guī)則排行』的具體內(nèi)容會(huì)根據(jù)相應(yīng)AC硬件網(wǎng)關(guān)所設(shè)置準(zhǔn)入規(guī)則多少而有所不同。) (3)準(zhǔn)入系統(tǒng)查詢 『準(zhǔn)入系統(tǒng)查詢』用于查詢內(nèi)網(wǎng)用戶違反準(zhǔn)入規(guī)則的詳細(xì)記錄信息,界面如下:
23、 設(shè)定『指定查詢』條件,點(diǎn)【查詢】即可。在『查詢結(jié)果』中點(diǎn)擊『詳細(xì)信息』列的【】按鈕,會(huì)顯示如下詳細(xì)信息: 6、IPS日志 『IPS日志』包括IPS統(tǒng)計(jì)、IPS趨勢(shì)和IPS查詢?nèi)糠郑梢圆樵傾C硬件網(wǎng)關(guān)入侵檢測(cè)系統(tǒng)各方面的信息,包括入侵防御次數(shù),入侵檢測(cè)記錄,入侵記錄IP地址和端口等記錄。 (1)IPS統(tǒng)計(jì) 點(diǎn)擊『概要』會(huì)顯示『入侵檢測(cè)信息匯總』、『入侵檢測(cè)排行榜』等信息。 『優(yōu)先級(jí)分布』顯示的是IPS系統(tǒng)監(jiān)控到入侵記錄的級(jí)別統(tǒng)計(jì),包括高、中、低三個(gè)級(jí)別??梢耘浜稀阂?guī)則排行』中顯示的IPS系統(tǒng)監(jiān)控到入侵記錄的具體規(guī)則來調(diào)整IPS規(guī)則的級(jí)別,例如把誤判為入侵的高
24、優(yōu)先級(jí)IPS規(guī)則調(diào)成低一點(diǎn)的級(jí)別等?!阂?guī)則排行』界面如下: 『源地址』和『目的地址』會(huì)統(tǒng)計(jì)IPS所檢測(cè)到攻擊的源IP和目的IP排行,如下圖所示: 『服務(wù)排行』會(huì)統(tǒng)計(jì)IPS所檢測(cè)到攻擊的服務(wù)端口排行,如下圖所示: 『防御類型』是把IPS系統(tǒng)檢測(cè)到入侵時(shí)的處理分為警告和防御兩種進(jìn)行統(tǒng)計(jì)。 『統(tǒng)計(jì)設(shè)置』用于設(shè)定『圖表分析』中的相關(guān)信息,和其它日志統(tǒng)計(jì)的『統(tǒng)計(jì)設(shè)置』類似。 (2)IPS趨勢(shì) 『IPS趨勢(shì)』顯示的是AC硬件網(wǎng)關(guān)一天24小時(shí)記錄到的IPS入侵趨勢(shì),界面如下圖所示: 『指定趨勢(shì)』可以設(shè)定『統(tǒng)計(jì)時(shí)間』、『日期』和『防御類型』等條件。 (3)I
25、PS查詢 『IPS查詢』用于查詢AC硬件網(wǎng)關(guān)IPS系統(tǒng)所監(jiān)控到入侵的詳細(xì)信息,顯示界面如下: 勾選『指定查詢』中的『詳細(xì)查詢』,可設(shè)定如下界面的IPS記錄查詢條件: 『優(yōu)先級(jí)』和『防御類型』用于勾選過濾某些特定的IPS規(guī)則。 『排序列』用戶設(shè)定查詢結(jié)果顯示時(shí)用于排序的條件列。 『源地址』、『目的地址』、『目的端口』、『源端口』用于匹配符合某些特定IP,端口的入侵記錄。 『日期』和『時(shí)間』用于設(shè)定查詢IPS系統(tǒng)記錄的時(shí)間范圍。 『協(xié)議』可指定IPS系統(tǒng)檢測(cè)到入侵的協(xié)議類型。 『規(guī)則編號(hào)』則可輸入AC硬件網(wǎng)關(guān)設(shè)備內(nèi)置IPS規(guī)則的規(guī)則號(hào)來進(jìn)行查詢。 在『查詢結(jié)果』中
26、,可點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo),則顯示以下的IPS系統(tǒng)記錄的『詳細(xì)信息』頁面: 7、防火墻日志 『防火墻日志』包括防火墻統(tǒng)計(jì)、防火墻趨勢(shì)和防火墻查詢?nèi)糠?,可以查詢到被AC硬件網(wǎng)關(guān)所設(shè)定的『防火墻過濾規(guī)則』記錄到的數(shù)據(jù)包通信信息等。 (1)防火墻統(tǒng)計(jì) 點(diǎn)擊『概要』,顯示如上圖的『防火墻匯總信息』、『指定統(tǒng)計(jì)』等概要信息。 『防火墻日志』的記錄,取決于AC硬件網(wǎng)關(guān)的『防火墻過濾規(guī)則』是否『?jiǎn)⒂萌罩尽?,只有『?jiǎn)⒂萌罩尽坏姆阑饓σ?guī)則才會(huì)產(chǎn)生防火墻日志記錄。所以當(dāng)沒有為AC硬件網(wǎng)關(guān)中『防火墻過濾規(guī)則』啟用日志記錄功能時(shí),可能Sinfor AC數(shù)據(jù)中心里面查詢到的防
27、火墻日志為空。 『協(xié)議排行』、『IP排行』和『服務(wù)排行』,會(huì)根據(jù)啟用了日志記錄的『防火墻過濾規(guī)則』所產(chǎn)生的日志、按協(xié)議、IP、服務(wù)端口等來進(jìn)行統(tǒng)計(jì)排行;『規(guī)則排行』則會(huì)根據(jù)防火墻日志中所匹配的規(guī)則來統(tǒng)計(jì)排行。如下圖顯示是『IP排行』: 『方向分布』根據(jù)防火墻日志中記錄所匹配到的“規(guī)則方向”來進(jìn)行統(tǒng)計(jì),包括LAN、DMZ、WAN接口兩兩之間共六個(gè)方向的統(tǒng)計(jì),如LAN->WAN,WAN->DMZ方向等。 『動(dòng)作分布』根據(jù)防火墻日志中記錄所匹配到的“處理方式”來進(jìn)行統(tǒng)計(jì),包括允許和放行。 下圖顯示的是『方向分布』的統(tǒng)計(jì)『圖表分析』圖: (2)防火墻趨勢(shì) 『防火墻趨勢(shì)』
28、顯示的是AC硬件網(wǎng)關(guān)中『防火墻過濾規(guī)則』一天24小時(shí)所記錄到匹配規(guī)則記錄次數(shù)的趨勢(shì),界面如下圖所示: 展開『指定查詢』可設(shè)定統(tǒng)計(jì)『防火墻過濾規(guī)則』記錄趨勢(shì)的條件,根據(jù)規(guī)則的『動(dòng)作類型』、『服務(wù)端口』、『協(xié)議號(hào)』、『源/目的IP』、『日期/時(shí)間』進(jìn)行設(shè)定,如下圖所示: (3)防火墻查詢 『防火墻查詢』用于查詢被AC硬件網(wǎng)關(guān)的『防火墻過濾規(guī)則』監(jiān)控到的詳細(xì)信息,界面如下: 勾選『詳細(xì)查詢』可指定多種條件查詢『防火墻過濾規(guī)則』日志,界面如下: 『服務(wù)端口』、『源IP』和『目的IP』用于匹配過濾特定IP,端口的防火墻日志記錄。 『排序列』用于設(shè)定『查詢結(jié)果』顯示
29、時(shí)采用的排序列。 『日期』和『時(shí)間』用于設(shè)定查詢的防火墻日志的時(shí)間范圍。 『規(guī)則名』用于根據(jù)設(shè)定的“防火墻過濾規(guī)則”的名字進(jìn)行查詢,支持模糊查詢。 『動(dòng)作類型』、『方向類型』和『協(xié)議號(hào)』則用于勾選過濾符合特定條件的防火墻日志。 在『查詢結(jié)果』中,點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo),會(huì)顯示以下防火墻日志的『詳細(xì)信息』頁面: 8、日志庫管理 『日志庫管理』包括日志庫統(tǒng)計(jì)和日志庫查詢兩部分,可以查詢到內(nèi)網(wǎng)用戶訪問Internet各方面的信息,包括訪問網(wǎng)頁記錄,IM記錄,訪問端口記錄等等。 (1)日志庫統(tǒng)計(jì) 『日志庫統(tǒng)計(jì)』顯示的是Sinfor AC數(shù)據(jù)中心中,『當(dāng)前網(wǎng)關(guān)設(shè)備』各類日志占用空間的大小比例,以MB(兆)為單位,如下圖所示。 在『指定統(tǒng)計(jì)』中可根據(jù)日志類型、日期或統(tǒng)計(jì)所有來進(jìn)行分類統(tǒng)計(jì)。 (2)日志庫查詢 『日志庫查詢』可以查詢到各類日志每天的日志大小等信息,界面如下: 『指定查詢』可以根據(jù)『日志類型』來分類查詢。 在『查詢結(jié)果』,可以點(diǎn)擊『清空』或『刪除』列中的【】按鈕,清空或刪除某天該類的日志,如上圖。 9、用戶信息 『用戶信息』用來修改自己登錄Sinfor AC數(shù)據(jù)中心的密碼。如下圖所示: 最后,在數(shù)據(jù)中心界面的右上角,還有【登錄】、【注銷】的按鈕,用于登錄或注銷用戶帳戶。
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2014年護(hù)理工作總結(jié)PPT
- 怎樣最有效地治療復(fù)發(fā)性口腔潰瘍
- 肝炎科普講座
- 24-PPT就象胸罩的10個(gè)理由
- 第11章第2節(jié)(3)內(nèi)臟神經(jīng)電子課件 中職 電子教案解剖學(xué)基礎(chǔ)(第4版)
- 真正的英雄課件
- 演示文稿unit10
- 辛棄疾詞兩首(精品)
- 經(jīng)典小米手機(jī)的營(yíng)銷策略
- 稻盛和夫的實(shí)學(xué)讀后感
- 高級(jí)財(cái)務(wù)管理8跨國(guó)公司財(cái)務(wù)管理
- 第章領(lǐng)導(dǎo)決策
- 歐美高端大氣商業(yè)計(jì)劃書企業(yè)介紹產(chǎn)品介紹PPT模板PPT課件
- 練習(xí)1 (3)(教育精品)
- 冷熱源-6吸收式制冷