..................................................................................................................................................vi前 手冊(cè)內(nèi) 本書約 圖形界面格式約 各類標(biāo) 技術(shù)支 致 第1章安裝指 環(huán)境要 電 產(chǎn)品外 配置與管 單設(shè)備接線方 雙機(jī)備份接線方 第2章控制臺(tái)的使 登錄WebUI配置界 配置和使 第3章功能說 實(shí)時(shí)狀 運(yùn)行狀 安全狀 流量狀 上網(wǎng)行為.........................................................................................................用戶管 防共享上 郵件延遲審 DHCP運(yùn)行狀 對(duì)象定 應(yīng)用特征識(shí)別 應(yīng)用智能識(shí)別 自定義應(yīng) URL分類 準(zhǔn)入規(guī)則 網(wǎng)絡(luò)服 IP 時(shí)間計(jì)劃 黑白 關(guān)鍵字 文件類型 信任的頒發(fā)機(jī) 用戶與策略管 上網(wǎng)策 用戶管 用戶認(rèn) 流量管 概 流量通道匹配及優(yōu)先 通道配 線路帶寬配 虛擬線路配 上網(wǎng)加 3.5.1配 緩存選 緩存日 安全防 防DOS........................................................................................................防ARP........................................................................................................網(wǎng)關(guān)殺 移動(dòng)終端管 .............................................................................................................................371過濾規(guī) NAT上 端口映 網(wǎng)絡(luò)配 部署模 網(wǎng)口配 靜態(tài)路 策略路 高可用 網(wǎng)絡(luò)協(xié)議擴(kuò) 配置 DLAN運(yùn)行狀 基本設(shè) 用戶管 連接管 虛擬IP 多線路設(shè) 多線路選路策 本地子網(wǎng)列 隧道間路由設(shè) 第對(duì) 通用設(shè) 高級(jí)設(shè) 系統(tǒng)配 序列 管理員賬 系統(tǒng)時(shí) 自動(dòng)升 告警選 全局排除地 配置備份與恢 終端提示頁面定 數(shù)據(jù)中心配 高級(jí)配 系統(tǒng)診 日 抓包工 命令控制 上網(wǎng)故障排 重啟操 第4章案例 策略配置案 針對(duì)某用戶組設(shè)置封堵P2P的策 針對(duì)某用戶組設(shè)置IM的策 針對(duì)某用戶組設(shè)置開啟審計(jì)功 安全桌面案 DMZ口重定向案 單點(diǎn)登錄配置案 AD域單點(diǎn)登錄功能配置案 單點(diǎn)登錄配置案例 POP3單點(diǎn)登錄配置案 Web單點(diǎn)登錄配置案 PPPoE單點(diǎn)登錄配置案 第設(shè)備結(jié)合認(rèn)證配置案 銳捷Sam系統(tǒng)結(jié)合認(rèn) 支持HTTP單點(diǎn)登錄的接口的設(shè)備結(jié)合認(rèn) H3CCAMS系統(tǒng)結(jié)合認(rèn) 城市熱點(diǎn)結(jié)合認(rèn) H3CIMC系統(tǒng)結(jié)合認(rèn) 深信服設(shè)備結(jié)合認(rèn) 數(shù)據(jù)庫系統(tǒng)結(jié)合認(rèn) 認(rèn)證配置案 通過設(shè)備內(nèi)置模塊發(fā) 通過安裝在外部服務(wù)器上的模塊發(fā) 使用運(yùn)營(yíng)商網(wǎng) 使用webservice方式...............................................................綜合案 客戶網(wǎng)絡(luò)環(huán)境與需 配置思 配置步 附錄：SANGFOR設(shè)備升級(jí)系統(tǒng)的使 產(chǎn)品升級(jí)步 Copyright?2014市深信服電子科技及其者，保留一切利本手冊(cè)內(nèi)容如發(fā)生更改，恕不另行通知如需要獲取手冊(cè)，請(qǐng)聯(lián)系深信服電子科技前手冊(cè)內(nèi)1SANGFORSGSG設(shè)備的外觀特點(diǎn)及功能特性和3部分案例集。通過應(yīng)用案例說明各個(gè)模塊的功能及配置步驟本手冊(cè)以深信服M3400SG 為例進(jìn)行配由于各型號(hào)產(chǎn)品硬件和軟件規(guī)格存在一定差異，所有涉及產(chǎn)品規(guī)格的問題需要和深信服科技聯(lián)系本書約圖形界面格式約文字描代替符舉“確定”按鈕可簡(jiǎn)化為確→[DLAN服務(wù)才能生效，是否立即重啟該服務(wù)各類標(biāo)本書還采用各種醒目標(biāo)志來表示在操作過程中應(yīng)該特別注意的地方，這些標(biāo)志的意下、注意：警告：該標(biāo)志后的注釋需給予格外的關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)給人身造成 說明、提示、竅門：對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說明。技術(shù)支用戶支持郵箱 技術(shù)支持： 公司 致過、，。1裝指本部分主要介紹了SANGFORSG系列產(chǎn)品的構(gòu)成與硬件安裝。硬件安裝正確之后，您才環(huán)境要SANGFORSG設(shè)備可在如下的環(huán)境下使用溫度濕度、。電SANGFORSG系列產(chǎn)品使用交流110V到230V電源。在您接通電源之前，請(qǐng)保證您的產(chǎn)品外1：SANGFORSG前面板（M3400-SG為例1.控制 6.電源 7.告告在設(shè)備啟動(dòng)期間是紅燈長(zhǎng)亮的。一般一兩分鐘后紅燈熄滅，說明正常啟動(dòng)。紅燈長(zhǎng)時(shí)間不熄滅，請(qǐng)關(guān)閉設(shè)備等待5分鐘后重新開機(jī)。如果還是長(zhǎng)亮，請(qǐng)聯(lián)系深信服客服部確認(rèn)是否設(shè)備損壞。正常啟動(dòng)后，有時(shí)紅燈會(huì)閃爍，這是正常現(xiàn)象，紅燈閃爍表示設(shè)備正在寫系統(tǒng)日志?？刂瓶陂_發(fā)和測(cè)試調(diào)試使用。最終用戶需從網(wǎng)口通過控制臺(tái)接入在配置設(shè)備之前，您需要配備一臺(tái)電腦，配置之前請(qǐng)確定該電腦的網(wǎng)頁瀏覽器能正常使Explorer，設(shè)備出廠的默認(rèn)IP接單設(shè)備接線方在背板上連接電源線，打開電源開關(guān)，此時(shí)前面板的Power燈（綠色，電源指示燈）和Alarm燈（紅色，告）會(huì)點(diǎn)亮。大約1-2分鐘后Alarm燈熄滅，說明網(wǎng)關(guān)正常工作。請(qǐng)用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線將ETH0（LAN）口與內(nèi)部局域網(wǎng)電腦連接，對(duì)SG設(shè)備進(jìn)行請(qǐng)用標(biāo)RJ-45以太網(wǎng)線將ETH2（WAN1）口與Internet接入設(shè)備相連接，如路由器、光纖收發(fā)器或ADSLModem等。登錄控制臺(tái)后根據(jù)網(wǎng)絡(luò)拓?fù)渑渲谩翰渴鹉Ｊ健唬▍⒁娬?注意：多線路的SG設(shè)備可以支持多條Internet線路，此時(shí)將WAN2口與第二條Internet接入設(shè)備相連，WAN3口與第三條Internet線路相連，依此類推外提供服務(wù)的WEB服務(wù)器、 服務(wù)器等。SG設(shè)備可以為這些服務(wù)器提供安全保護(hù)。設(shè)備正常工POWER燈常亮，WANLANLINK燈長(zhǎng)亮，ACT燈在有數(shù)ARM紅色指示燈只在設(shè)備啟動(dòng)時(shí)因系統(tǒng)加載會(huì)長(zhǎng)亮（約一分鐘，正常工作時(shí)熄滅。如果在安裝時(shí)此紅燈長(zhǎng)亮，請(qǐng)將設(shè)備斷電重啟，重啟之后若紅燈一直長(zhǎng)亮不能熄滅，請(qǐng)與我們聯(lián)系。WAN口直接連接MODEM應(yīng)使用直連線、連接路由器應(yīng)使用交叉線；LAN口連接交換機(jī)應(yīng)使用直連線、直接連接電腦網(wǎng)口應(yīng)使用交叉線。當(dāng)指示燈顯示正常，但不能正常連接的時(shí)候，請(qǐng)檢查連接線是否使用錯(cuò)誤。直連網(wǎng)線與交叉網(wǎng)線的區(qū)別在于網(wǎng)線兩端的線序不同，如下圖：1直連線、交若采用 雙機(jī)熱備的工作方式，按以下接線方式進(jìn)行線路和內(nèi)網(wǎng)線路的接線使用標(biāo)準(zhǔn)RJ-45以太網(wǎng)線將兩臺(tái)SG設(shè)備ETH2（WAN1）口（若使用多線路技術(shù)，接用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線與Internet接入設(shè)備相連接，如路由器、光纖收發(fā)器或ADSLModem將配件箱中的Console線取出，將兩臺(tái)SG設(shè)備的Console口用串口線連接起使用標(biāo)準(zhǔn)RJ-45以太網(wǎng)線將兩臺(tái)SG設(shè)備ETH0（LAN）口接到同一交換機(jī)上，再使用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線與局域網(wǎng)交換機(jī)相連，連接到內(nèi)部局域網(wǎng)。2制臺(tái)的使登錄WebUISG支持安HTTPS登錄，使用HTTPS協(xié)議的標(biāo)準(zhǔn)端口登錄。如果初始登HTTPS登錄控制臺(tái)界面管理SG可以防止配置過程在傳輸過程中被截獲而產(chǎn)生的安1、如何登錄SG設(shè)備控制臺(tái)頁首先為本機(jī)器配置一10.251.251.X網(wǎng)段IP（如配00然后IE瀏覽器中輸入網(wǎng)關(guān)的默認(rèn)登陸IP及端口。出現(xiàn)一個(gè)如下圖的安全提示點(diǎn)擊是后出現(xiàn)以下的登錄界面在登陸框輸入『用戶名』和『點(diǎn)擊登錄按鈕即可登錄SG 情況下的用戶名和均為admin。IE2、如何消除登錄控制臺(tái)的告警框登錄控制臺(tái)時(shí)，瀏覽器上會(huì)彈出警告框，如何消除此警告框首先，登錄控制臺(tái)，進(jìn)入『系統(tǒng)配置』→『高級(jí)配置』→『 選項(xiàng)』頁面默認(rèn)是設(shè)備LAN口地址。以從LAN口登錄為例：點(diǎn)，然后，點(diǎn) 到本地，點(diǎn)擊保存點(diǎn)，從控制臺(tái)L 頒發(fā)給中指定的地址登錄，并且登錄控制臺(tái)的電腦安裝過，警告框才會(huì)消除。如果從其他地址登錄設(shè)備，或者電腦上沒有安裝，那么登錄控制臺(tái)還是會(huì)彈出警告框。『『『『510右角鈕后的檔再述?？刂婆_(tái)右下角的用于實(shí)時(shí)通知設(shè)備的一些系統(tǒng)信息和告警信息所有配置界面中的圖標(biāo)，當(dāng)鼠標(biāo)放到此圖標(biāo)上時(shí)，可以顯示當(dāng)前配置項(xiàng)的簡(jiǎn)要幫助3能說實(shí)時(shí)狀為『為『運(yùn)行量，應(yīng)用流速趨勢(shì)疊加圖，接口信息，安全狀態(tài)和上網(wǎng)行為信息。在【運(yùn)行狀態(tài)】界面點(diǎn)擊選擇顯示模塊，出現(xiàn)如下界面在此來選擇需要【運(yùn)行狀態(tài)】頁面中需要顯示的狀態(tài)信在【運(yùn)行狀態(tài)】界面點(diǎn)擊恢復(fù)默認(rèn)顯示模塊，會(huì)恢復(fù)到設(shè)備默認(rèn)就顯示的模塊：[息]、[接口吞吐率折線圖]、[應(yīng)用流量]、[用戶流量]。狀態(tài)查資源信【資源信息】主要用于顯示設(shè)備資源的概況CPU使用率，內(nèi)存使用率，磁盤使用率，設(shè)備會(huì)話數(shù)，用戶數(shù)，最近7天發(fā)現(xiàn)的移動(dòng)終端數(shù)，系統(tǒng)時(shí)間和當(dāng)天日志匯總等信息，點(diǎn)擊可以設(shè)置是否啟用自動(dòng)刷新以及自動(dòng)刷新的時(shí)間，界面如下點(diǎn)擊進(jìn)入內(nèi)置數(shù)據(jù)中心可以連接到設(shè)備內(nèi)置數(shù)據(jù)中心的頁面，去進(jìn)行日志查等操作接口信表口態(tài)已接態(tài)，表口態(tài)未接態(tài)以置自接口吞吐率折線點(diǎn)擊出現(xiàn)如下圖可以設(shè)置[選擇時(shí)間段來顯示相應(yīng)時(shí)間段接口轉(zhuǎn)發(fā)數(shù)據(jù)的情況，在[選擇流量單位]應(yīng)用流速趨勢(shì)疊加點(diǎn)擊出現(xiàn)如下圖在[選擇流量單位]設(shè)置顯示的流速單位，在[選擇線路]選擇顯示所有線路，線路1或線路2等，在[流速類型]設(shè)置顯示的是總流速，上行或者下應(yīng)用流點(diǎn)擊可以設(shè)置自動(dòng)刷新的時(shí)間用戶流點(diǎn)擊可以設(shè)置自動(dòng)刷新的時(shí)間上網(wǎng)行【上網(wǎng)行為】主要用于顯示實(shí)時(shí)的用戶上網(wǎng)行為，界面如下點(diǎn)擊可以設(shè)置自動(dòng)刷新的時(shí)間安全狀【安全狀態(tài)】主要用于顯示設(shè)備檢測(cè)到不安全的行為次數(shù)，界面如下點(diǎn)擊可以設(shè)置自動(dòng)刷新的時(shí)間安全『安全狀態(tài)』主要用于顯示設(shè)備檢測(cè)到不安全的行為，界面如下圖分別有[行為]、[DS和P]、[端口掃描]、[異常外發(fā)郵件(頻繁外發(fā))]、[標(biāo)準(zhǔn)端口異常流量][協(xié)議異常][][插件][][不受信任的l]、[組織外線路]，會(huì)列出發(fā)生總數(shù)量，還有最后發(fā)生的時(shí)間，和最后發(fā)生的用戶P，的10細(xì)動(dòng)數(shù)流量的通道狀態(tài)信息和連接等信息。用戶流量查看用『用戶流量』主要用于顯示用戶的使用帶寬的情況，界面如下，用于將對(duì)應(yīng)的用戶凍結(jié)上網(wǎng)；在[獲取機(jī)器名]一欄點(diǎn)擊獲取，用來獲取對(duì)應(yīng)用戶計(jì)機(jī)名；在[流量構(gòu)成]一欄，點(diǎn)擊應(yīng)用會(huì)出現(xiàn)如下界面，來顯示該用戶具體的應(yīng)用流量 秒用于設(shè)置頁面上的刷新時(shí)間間隔；過濾用點(diǎn)擊過濾條件，可以指定具體用戶流量的過濾條件『過濾類型』用于設(shè)置查看的線路和應(yīng)用，界面如下[選擇線路選擇具體需要查看的線路，[應(yīng)用類型『過濾對(duì)象』是用來設(shè)置具體的用戶或 IP，界面如下勾選需要查看的組，或者是在空行里輸入相應(yīng)組名，然后點(diǎn)擊確定即『顯示選項(xiàng)』用于設(shè)置顯示流量前多少名的用戶，界面如下凍結(jié)用戶上中一個(gè)『用戶流量』里面的用戶，點(diǎn)擊凍結(jié)，來設(shè)置凍結(jié)上網(wǎng)的時(shí)間，以分鐘為單位，界面如下解凍用戶上時(shí)跳轉(zhuǎn)到【用戶管】頁面，面下：在這里找到被凍結(jié)的用戶，選擇該用戶點(diǎn)擊解凍即可應(yīng)用流量查看應(yīng)『應(yīng)用流量』主要用于顯示設(shè)備實(shí)時(shí)的應(yīng)用服務(wù)的流量情況，界面如下 秒用于設(shè)置頁面上的刷新時(shí)間間隔；過濾應(yīng)點(diǎn)擊過濾條件，可以指定具體需要查看的應(yīng)用流量條件，界面如下 秒用于設(shè)置頁面上的刷新時(shí)間間隔；點(diǎn)擊進(jìn)入流量管理系統(tǒng)，進(jìn)入流量管理頁狀態(tài)查通道流量查【帶寬分配】可以查看通道流量，界面如排除策略流量查【排除策略】主要用于查看流量管理里面排除策略的流量信息，界面如下【加速效果】用于查看HTTP請(qǐng)求命中比例，界面如命中請(qǐng)求是匹配加速緩存的HTTP未命中請(qǐng)求是未匹配加速緩存的HTTP請(qǐng)求[統(tǒng)計(jì)時(shí)間范圍]可以選擇一天內(nèi)、一周內(nèi)和一個(gè)月內(nèi)【節(jié)省帶寬】用于查看使用加速設(shè)備后，節(jié)省的帶寬比例，界面如下[統(tǒng)計(jì)時(shí)間范圍]可以選擇一天內(nèi)、一周內(nèi)和一個(gè)月內(nèi)默認(rèn)是顯示的柱圖，可以點(diǎn)擊餅圖，來以餅狀圖顯示，界面如下對(duì)象命中是指的網(wǎng)頁中，設(shè)備加速緩存命中了多少個(gè)指中。指中。磁盤命中是指的網(wǎng)頁中，有多少個(gè)是磁盤緩存中的不可緩存是指網(wǎng)頁本身標(biāo)記了不可緩存，帶nocache標(biāo)記的。[統(tǒng)計(jì)時(shí)間范圍]可以選擇一天內(nèi)、一周內(nèi)和一個(gè)月內(nèi)可以點(diǎn)擊流速，來以流速優(yōu)化圖顯示，界帶寬是所有從上網(wǎng)加速發(fā)到的數(shù)據(jù)。內(nèi)網(wǎng)帶寬是所有從上網(wǎng)加速發(fā)到內(nèi)[統(tǒng)計(jì)時(shí)間范圍]可以選擇一天內(nèi)、一周內(nèi)和一個(gè)月內(nèi)連IP地址查默認(rèn)是通過IP地址查詢，輸入05，點(diǎn)擊，出現(xiàn)如下界面P通過用戶名點(diǎn)擊[通過用戶名查詢]，選擇通過用戶名查詢，如下界面上網(wǎng)行『上網(wǎng)行為』主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為，界面如下此處可以看到對(duì)應(yīng)用戶的上網(wǎng)行為、發(fā)生時(shí)間、 地址、應(yīng)用類型、應(yīng)用名稱和詳信息等點(diǎn)擊過濾條件，可以設(shè)置具體需要查看的行為，界面如『過濾類型』用于設(shè)置需要查看的用戶，可以在[組過濾]、[用戶過濾]和[IP過濾]中選『過濾對(duì)象』用于設(shè)置需要查看的行為，有[搜索關(guān)鍵字]、[與]、[郵件]、[外件]、[IM聊天內(nèi)容]、[]和[其他]可供選擇。用戶查看用『用戶管理』主要用于管理已經(jīng)通過設(shè)備認(rèn)證的用戶，界面如下此處可以看到所有的通過設(shè)備認(rèn)證的用戶的登錄名（顯示名、所屬組、IP地址、索]的用在【用戶管理】中可以[以登錄名搜索]或者 地址搜索]搜索指定用戶，界面如下過濾用點(diǎn)擊過濾條件，可以設(shè)置指定條件查看相應(yīng)的用戶，界[用戶狀態(tài)]可以選擇所有、已凍結(jié)用戶和活躍用戶這三『過濾對(duì)象』勾選后可以選擇根據(jù)[用戶過濾]或者是 過濾]，輸入指定的用戶或者進(jìn)行過濾，設(shè)置完成點(diǎn)擊提凍結(jié)用選中一個(gè)用戶點(diǎn)擊凍結(jié)或者是在[操作]欄點(diǎn)擊圖標(biāo)，出現(xiàn)如下界面設(shè)置[凍結(jié)上網(wǎng)時(shí)間]后，點(diǎn)擊提交，該用戶就被凍結(jié)上網(wǎng)了，此時(shí)該用戶狀態(tài)如解凍用點(diǎn)擊解凍或者是需要解凍的用戶的[操作]一欄點(diǎn)擊圖標(biāo)，即可立即解凍該用戶強(qiáng)制注銷用對(duì)認(rèn)證和單點(diǎn)登錄的用戶可以進(jìn)行強(qiáng)制注銷，具體操作如下選中用戶點(diǎn)擊強(qiáng)制注銷，出現(xiàn)如下界點(diǎn)擊是，即可注銷該用戶防共享上『防共享上網(wǎng)』用于查看設(shè)備檢測(cè)出來的，內(nèi)網(wǎng)通過共享上網(wǎng)的用戶郵件延遲點(diǎn)擊過濾條件，可以查看指定條件的延遲郵件，界面如在這可以在[濾][用戶過濾][IP ]三者中選擇一種指定條件查看，最后點(diǎn)即。點(diǎn)擊[操作]一欄下面的，可以把郵 到本地查看點(diǎn)擊刪除或者點(diǎn)擊[操作]一欄中的，出現(xiàn)如下界面點(diǎn)擊是，即可刪除該郵件。郵件刪除后，則郵件不能發(fā)到目標(biāo)郵箱點(diǎn) 或者點(diǎn)擊[操作]一欄中 ，出現(xiàn)如下界面其中審核通過有優(yōu)先級(jí)的設(shè)置，界面如下DHCP對(duì)象定策略』→『上網(wǎng)權(quán)限策略』→『應(yīng)用控制』→『應(yīng)用控制』中這兩類對(duì)象，對(duì)上網(wǎng)應(yīng)用審計(jì)失『URLURLURL進(jìn)行了分類，URL分類庫中包含了深信服設(shè)備內(nèi)置的URL庫、客戶自定義的URL庫和智能URL識(shí)別。用戶『上網(wǎng)策略』→『上網(wǎng)權(quán)限策略』→『應(yīng)用控制』→『應(yīng)用控制』中這類對(duì)象，對(duì)的進(jìn)行控制表等，還可以通過準(zhǔn)入IM的聊天內(nèi)容審計(jì)。用戶在此處設(shè)置的準(zhǔn)入規(guī)則，可以在『上網(wǎng)策略』→『準(zhǔn)入策略』中被，實(shí)現(xiàn)對(duì)客戶端電腦的檢測(cè)和控制據(jù)進(jìn)行『中?！篒P組』用于設(shè)置IP組，方便客戶在針對(duì)IP進(jìn)行控制的設(shè)置中。用戶可以在『上網(wǎng)則』中這類對(duì)象。表統(tǒng)計(jì)時(shí)也可以到這些時(shí)間計(jì)劃組。『黑白組』通過設(shè)置URL組作為黑白組，在上網(wǎng)策略中。用戶可以在『中這類對(duì)象?！宏P(guān)鍵字組』此處設(shè)置的關(guān)鍵字組用于『上網(wǎng)策略』→『上網(wǎng)權(quán)限策略』→『應(yīng)用控法性，如果SSL協(xié)議使用的是在『信任的頒發(fā)機(jī)構(gòu)』的范圍內(nèi)，則認(rèn)為是合法的，→『SSL安全保護(hù)』中啟用[SSL鏈控制]即是啟用了SSL檢測(cè)應(yīng)用特征識(shí)別應(yīng)用特征識(shí)別庫中包括兩種類型Q2P（自定義規(guī)則詳細(xì)33SL第二類應(yīng)用是復(fù)用了『對(duì)象定義』→『URL分類庫』中的URL組，做為子類放在分為內(nèi)URL組和自定URL組，在應(yīng)用特征識(shí)別庫中不能URL組，這里只是復(fù)用，編輯需要到『對(duì)象定義』→『URL分類庫』中進(jìn)行編輯，詳細(xì)介紹見章節(jié)3.2.4“升級(jí)有效期至”顯示的是內(nèi)置應(yīng)用識(shí)別庫的升級(jí)有效只能屬于一個(gè)應(yīng)用分類，但可能對(duì)應(yīng)多個(gè)，例如“迅雷”屬于應(yīng)用分類的“的時(shí)候做策略，一定程度上拓展了應(yīng)用控制點(diǎn)擊全部，右邊【應(yīng)用特征識(shí)別庫】中會(huì)顯示所有應(yīng)用類型外流外流簽管理進(jìn)行配置。所有的都可以在『上網(wǎng)策略』→『上網(wǎng)權(quán)限策略』』。在[篩選]中選擇需要查詢的規(guī)則類型：勾選【全部】表示篩選符合條件的全部規(guī)則；勾符合條件的規(guī)則。在[搜索]中需要查詢的規(guī)則關(guān)鍵字，如篩選條件設(shè)置為“Q點(diǎn)擊手動(dòng)更新應(yīng)用特征識(shí)別庫，用于將應(yīng)用識(shí)別規(guī)則文件手動(dòng)導(dǎo)入設(shè)如何新增一個(gè) ，并關(guān)聯(lián)應(yīng)用呢自定管理首先點(diǎn) 點(diǎn)擊添加，輸入定義的名自定管理然后在關(guān)聯(lián)應(yīng)用處，點(diǎn)擊請(qǐng)選擇：勾選屬于這個(gè)的應(yīng)最后點(diǎn)擊提交，即完成了的配置啟用/庫】頁面，先篩選出想要設(shè)置的應(yīng)用（具體篩選方法見3211，比如需要對(duì)Q傳文件的Q【態(tài)那列點(diǎn)對(duì)應(yīng)的即將類用則禁掉，樣擊應(yīng)用的即將類用則啟。1、TTP的話，會(huì)影響其他基于HTTP協(xié)議的數(shù)據(jù)識(shí)別。所以設(shè)備限制此類規(guī)則不能被禁用掉。2、應(yīng)用特征識(shí)別庫中的“移動(dòng)終端應(yīng)用”類別，對(duì)應(yīng)的是在智能、平板電腦等移動(dòng)終端3、部分RL組沒有放在應(yīng)用類別[]中，而是做為eb應(yīng)用放在對(duì)應(yīng)的應(yīng)用類別中。比如“”類的URL被包含在應(yīng)用類別[]中，如果在上網(wǎng)策略中添加對(duì)微博]類別的應(yīng)用控制，就可以同時(shí)控制通過web瀏覽器的行為和通過客戶端的行為。如圖，基于web的應(yīng)用包括如下幾應(yīng)用智能識(shí)別斷方式有所不同，可以識(shí)別一些加密的數(shù)據(jù)，比如明文或密文等P2P應(yīng)用、skype、SSL、SANGFOR數(shù)據(jù)的識(shí)別、Web、VOIP、IM語音數(shù)據(jù)等。配置界面如下：?jiǎn)⒂?【用則態(tài)那列點(diǎn)對(duì)應(yīng)的即將類用則用，樣擊應(yīng)用的即將類用則用。P2P行為識(shí)別規(guī) 行為識(shí)別規(guī)則是應(yīng)用特征識(shí)別的補(bǔ)充，對(duì)于應(yīng)用特征識(shí)別庫中識(shí)別不出來 數(shù)據(jù)進(jìn)行智能識(shí)別。P2P行為規(guī)則是可以進(jìn)行編輯的，點(diǎn)擊P2P行為，會(huì)彈出規(guī)則編輯框2P的2P應(yīng)本是2P2P2P編輯、自由門（加密）識(shí)別規(guī)、自由門（加密、自由門（加密）規(guī)則是可以進(jìn)、自由門（加密會(huì)彈出規(guī)則編輯[]度。、自由門可能存在誤判，所以通過靈敏度來設(shè)置判斷的標(biāo)準(zhǔn)，從“高”級(jí)別說明中第 點(diǎn)的“點(diǎn)擊此處配置”會(huì)自動(dòng)到『系統(tǒng)配置』→『自動(dòng)升級(jí)』頁面，確保應(yīng)用識(shí)別規(guī)則是否已更新到版本說明中第3點(diǎn)的“點(diǎn)擊此處配置”會(huì)自動(dòng)到『系統(tǒng)配置』→『全局排除地址』頁面，編輯Web識(shí)別規(guī)Web識(shí)別規(guī)則是可以進(jìn)行編輯的，點(diǎn)

，會(huì)彈出規(guī)則說明中第2點(diǎn)的“點(diǎn)擊此處配置”會(huì)自動(dòng)到『系統(tǒng)配置』→『自動(dòng)升級(jí)』頁面。說明中第3點(diǎn)的“點(diǎn)擊此處配置”會(huì)自動(dòng)到『系統(tǒng)配置』→『全局排除地址』頁面可以將被誤判的網(wǎng)絡(luò)應(yīng)用的目標(biāo)地址添加到全局排除地址中，以降低自定義應(yīng)在【自定義應(yīng)用】編輯頁面點(diǎn)新增，彈出【新增自定義規(guī)則】窗口，具體設(shè)下：第二步：設(shè)置匹配數(shù)據(jù)包的【方向】設(shè)置數(shù)據(jù)通過設(shè)備的方向，匹配到此方向的才會(huì)繼續(xù)往下識(shí)【協(xié)議】設(shè)置數(shù)據(jù)所采用的協(xié)議類型，此例中郵件發(fā)送是TCP【目標(biāo)端口】設(shè)置數(shù)據(jù)所的目標(biāo)端口，此例中郵件發(fā)送是TCP25端口【IP地址】設(shè)置源IP、目標(biāo)IP或者是識(shí)別后的目標(biāo)IP標(biāo)包標(biāo)的，“ cn。第三步：設(shè)置完成后點(diǎn)擊提交，完成此條規(guī)則的設(shè)置送郵件的帶寬。（參見章）建議設(shè)置自定義規(guī)則時(shí)要加上目標(biāo)端口、IP 等識(shí)別信息，如果識(shí)別的條件于寬泛，可能會(huì)和內(nèi)置的應(yīng)用識(shí)別規(guī)則有導(dǎo)致應(yīng)用識(shí)別，從而導(dǎo)致部分控制和審計(jì)失效。啟用/禁用/導(dǎo)入/『URL分類庫』是根據(jù)網(wǎng)頁的內(nèi)容定義出不同的URL類型，幫助設(shè)備識(shí)別各類，和『URL智能識(shí)別系統(tǒng)』。其中『URLURLURLURL組由深信服定期在服務(wù)器上進(jìn)行更新，設(shè)備通過上網(wǎng)連接服務(wù)器進(jìn)行更新，此類更新需要。自定義URL組是在內(nèi)置URL組不滿足需求時(shí)，客戶可以自定義URL網(wǎng)頁中的內(nèi)容，智能判斷該網(wǎng)頁的類型，并對(duì)識(shí)別出的URL進(jìn)行記錄，以便下次再此URL時(shí)使用上次URL智能識(shí)別的結(jié)果?！篖分類庫』被復(fù)用到『應(yīng)用特征識(shí)別庫』中，所以如果需要對(duì)內(nèi)網(wǎng)用戶URL定時(shí)更新，但更新內(nèi)置庫需要序列號(hào)，且保證設(shè)備能夠上網(wǎng)。自定義URL庫可以進(jìn)行增.4面：點(diǎn)擊【URL庫列表】頁面，頁面上方顯示了內(nèi)置URL庫更新的日期以及URL升級(jí)URL查在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『 【URL庫列表】的編輯頁面。點(diǎn)擊URL查詢，會(huì)彈出一個(gè)【URL查詢】窗口，輸入想查詢的，點(diǎn)擊查詢后，查詢結(jié)果中會(huì)顯示URL對(duì)應(yīng)的類別URL查詢不支持模糊查詢。URL新增URL組，用于用戶自定義URL。在【URL庫列表】頁面，點(diǎn)擊新增，彈出【URL類型】『URL組名稱』定義方便理解的名『URL組描述』定義方便理解的描『URL』添加需要設(shè)置的URL，一個(gè)URL組可以包含多個(gè)URL，URL支持通配符配字則被識(shí)別成該URL組，關(guān)鍵字匹配優(yōu)先級(jí)低于內(nèi)置URL庫和自定義URL庫。1、用*號(hào)表示通配，比如要設(shè)置一個(gè)URL表示新浪的子頁面，包括新浪 .cn .cn URL的最前面，不能放在中間，否則URL將不會(huì)2、此處新增自定義的URL組后，在『URL智能識(shí)別系統(tǒng)』中也會(huì)相應(yīng)的增加一個(gè)名稱相同的智能識(shí)URL組。URL刪除URL組用于刪除用戶自定義的URL組，設(shè)備內(nèi)置的URL組是不能刪除的URL庫列表】頁面，勾選自定義的URL庫，點(diǎn)擊刪除，則可刪除對(duì)應(yīng)的URL組。URLURL組既可以修改用戶自定義的URL組也可以修改內(nèi)置的URL組，不過兩者有些對(duì)于用戶自定義的URL組，進(jìn)行編輯時(shí)，可以編輯URL組的描述以及URL、關(guān)鍵對(duì)于設(shè)備內(nèi)URL組，進(jìn)行編輯時(shí)，不能編輯URL組的名稱和描述，并且不能編輯內(nèi)直接點(diǎn)擊需要修改的URL組的名稱，然后彈出【編輯URL類型】窗口（詳細(xì)設(shè)置方法URL【URL 庫列表】頁面，點(diǎn)擊手動(dòng)更新內(nèi)置庫，彈出選擇文件窗口，再選擇內(nèi)。導(dǎo)入和導(dǎo)出自定義URL在【URL庫列表】頁面，點(diǎn)擊導(dǎo)入導(dǎo)出，彈出選擇文件窗口，再選擇導(dǎo)出自定義的組，選擇保存路徑和文件名，“確認(rèn)”則導(dǎo)出所有自定義URL組內(nèi)容選擇導(dǎo)入自定義的URL組，上傳csv格式的文件自定義URL組導(dǎo)入是同名覆蓋，不是新增的方式，新導(dǎo)入的URL組與已有URL組同名情況下，會(huì)被覆蓋；如果新導(dǎo)URL組與已有的URL組不同名，則作為新增URL組處理。URL智能識(shí)別URL庫分類來對(duì)用戶所瀏覽的網(wǎng)頁進(jìn)行審計(jì)或過濾顯然是不全面的。URL智能識(shí)別功能『L智能識(shí)別系統(tǒng)』用來開啟網(wǎng)頁智能學(xué)習(xí)的功能，設(shè)備可通過學(xué)習(xí)內(nèi)網(wǎng)用戶的網(wǎng)頁內(nèi)容，智能分辨出此網(wǎng)頁的類型，做到對(duì)內(nèi)置L的。在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『 【URL智能識(shí)別系統(tǒng)】頁勾選[啟用URL智能識(shí)別系統(tǒng)]開啟URL智能識(shí)別的功能，開啟此項(xiàng)后，當(dāng)內(nèi)網(wǎng)用戶訪URL即不在內(nèi)置URL庫中也不在自定義URLURL連接的網(wǎng)頁進(jìn)行智能識(shí)別，智能判斷URL的類型[詞庫總詞數(shù)]用于顯示所有URL類別的詞數(shù)總和[內(nèi)置規(guī)則庫日期]用于顯示當(dāng)前L智能識(shí)別詞庫的日期，此詞庫可以從深信服服務(wù)要L級(jí)。[升級(jí)有效期至]用于顯示當(dāng)前設(shè)備的UL智能識(shí)別詞庫的升級(jí)有效期，即的有效。L和L新。[識(shí)別靈敏度]用于設(shè)置智能識(shí)別的靈敏度，默認(rèn)的識(shí)別靈敏度為『中』，可以自行調(diào)整（推薦（靈敏度越高越容易誤判，靈敏度越低漏判的幾率較大，也可根據(jù)實(shí)際情。URL智能識(shí)別頁自定義URL組是一致的?！好枋觥恢酗@示URL組的描述，和對(duì)應(yīng)的內(nèi)置URL組、自定URL組是一致的『類型』顯示URL智能識(shí)別組的類型，和對(duì)應(yīng)的內(nèi)置URL組、自定義URL組是一致的，并且內(nèi)置的URL智能識(shí)別組的詞庫是可以定時(shí)更新的，自定義的沒有更新?！涸~庫詞數(shù)』用于顯示此類URL智能識(shí)別組中識(shí)別網(wǎng)頁所具有的詞庫詞數(shù)，有些內(nèi)置URL組的詞庫詞數(shù)是0的，這是因?yàn)榇祟惥W(wǎng)頁并沒有特征關(guān)鍵字，無法根據(jù)內(nèi)容判斷網(wǎng)頁的類型。這類URL也是無法進(jìn)行智能識(shí)別的，比如：個(gè)人銀行、傳銷等類別。自定義.6『訓(xùn)練網(wǎng)頁數(shù)』用于顯示對(duì)應(yīng)的詞庫學(xué)習(xí)的網(wǎng)頁數(shù)目經(jīng)被智能識(shí)URL，如下圖：『當(dāng)前識(shí)別用途』用于顯示和設(shè)置智URL識(shí)別出的結(jié)果做什么用途，用途分為兩種：統(tǒng)計(jì)和過濾。選擇統(tǒng)計(jì)：表示此類URL智能識(shí)別出的結(jié)果只用于審計(jì)和統(tǒng)計(jì)。選擇過濾：表示此類URL智能識(shí)別出的結(jié)果不僅用于審計(jì)和統(tǒng)計(jì)，如果策略中設(shè)置了此類URL的過濾，那么智URL也會(huì)被過濾。，『操作』中的按鈕是用于清空此類URL組已經(jīng)智能識(shí)別出來的歷史結(jié)果按鈕是用于回滾URL組的詞庫，回滾到最后一次更新之前的詞庫，當(dāng)發(fā)現(xiàn)更新詞庫后有嚴(yán)重，『狀態(tài)』用于顯示此類URL組的智能識(shí)別是否開啟『刪除』用于刪除某類URL的智能識(shí)別功能包括詞庫，內(nèi)置URL的智能識(shí)別是不能被刪除的，可以刪除的只能是自定義URL對(duì)應(yīng)的智能識(shí)別庫。新增智能識(shí)別URL在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『 【 智能識(shí)別系統(tǒng)】頁面點(diǎn)擊新增，彈出【新增智能識(shí)別】編輯框第一步：設(shè)置URL組易于理解的URL組名稱以及描述『識(shí)別用途』用于設(shè)置智能L識(shí)別出的結(jié)果做什么用途，用途分為兩種：統(tǒng)計(jì)和過濾。選擇統(tǒng)計(jì)：表示此類L智能識(shí)別出的結(jié)果只用于審計(jì)和統(tǒng)計(jì)。選擇過濾：表示此類LLL『識(shí)別結(jié)果適用于』用于設(shè)置智能識(shí)別的結(jié)果是匹配『整個(gè)』還是只匹配『完目前L在他們的類別一致。識(shí)別結(jié)果只對(duì)完整有效，則只有當(dāng)前UL和歷史記錄的R第二步：填寫識(shí)別需要的『匹配』用于設(shè)置『表』中關(guān)鍵字匹配的位置，可以選擇[僅在 META信息中]或者是[全文]第三步：設(shè)置排除中含有『排除的表』中的，則該網(wǎng)頁一定不屬于該URL類別。『匹配』用于設(shè)置『排除的』中關(guān)鍵字匹配的位置，可以選擇[僅在META信息中]或者是[全文]設(shè)置完成后點(diǎn)擊提交即可保存當(dāng)前配置查看識(shí)別結(jié)在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『 【URL 智能識(shí)別系統(tǒng)】頁面，點(diǎn)擊查詢?nèi)孔R(shí)別結(jié)果來查詢歷史識(shí)別記錄，查詢識(shí)別記錄：此處顯示的是所有已經(jīng)識(shí)別出來的URL如果只需要查看某個(gè)類別 智能識(shí)別的結(jié)果

篩選類別，在彈出的【請(qǐng)選要篩選的類別】頁面中選擇需要查看的URL類別點(diǎn)擊彈出的下拉框，選擇正確的URL類別即可。刪除/啟用/禁用智能識(shí)別 在【URL智能識(shí)別系統(tǒng)】頁面，勾選自定義的URL庫，點(diǎn)刪除、啟用、修改則可對(duì)創(chuàng)URL組做相應(yīng)操作。修改智能識(shí)別URL直接點(diǎn)擊需URL組的名稱，然后彈出【編輯智能識(shí)別類型】窗口（詳細(xì)設(shè)置方.3）網(wǎng)頁學(xué)的。在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『 【 智能識(shí)別系統(tǒng)】頁面，點(diǎn)擊網(wǎng)頁學(xué)習(xí)，彈出【網(wǎng)頁學(xué)習(xí)】編輯框自定義URL組進(jìn)行網(wǎng)頁學(xué)習(xí)?！簜渥ⅰ恢锌商砑訉?duì)該URL組的描述信『學(xué)習(xí)來源』中指定用于網(wǎng)頁學(xué)習(xí)的URL，一行一個(gè)URL地址1．URLURL庫和自定URL庫；匹配不到再匹配域名關(guān)鍵字；匹配不到最后進(jìn)行URL智能識(shí)別。準(zhǔn)入規(guī)則密M以及Q、SN→→334準(zhǔn)入規(guī)新增準(zhǔn)入規(guī)在【準(zhǔn)入規(guī)則】編輯頁面，點(diǎn)擊新增，會(huì)彈出新增準(zhǔn)入的類型，分為『操作系統(tǒng)規(guī)則』新增操作系統(tǒng)規(guī)『操作系統(tǒng)規(guī)則』用于設(shè)置對(duì)客戶端電腦的操作系統(tǒng)做檢測(cè)的規(guī)則[規(guī)則名稱]用于設(shè)置規(guī)則名稱，注意：輸入的規(guī)則名稱必須在95個(gè)字節(jié)以內(nèi)在則95[規(guī)則描述]填寫對(duì)該規(guī)則的描述[只允許使用以下操作系統(tǒng)規(guī)則]用于限制內(nèi)網(wǎng)通過設(shè)備上網(wǎng)的電腦的操作系統(tǒng)版本。例如Windows XP 網(wǎng)WindowsXP丁SP4， [操作]這里可以選擇設(shè)備對(duì)不符合規(guī)則的用戶的操作，可以選[用戶上網(wǎng)]或[不操作]（不操作是指對(duì)客戶端數(shù)據(jù)不采用任何操作，此時(shí)會(huì)在數(shù)據(jù)中心記錄日志新增進(jìn)程『進(jìn)程規(guī)則』用于設(shè)置對(duì)客戶端電腦上運(yùn)行的程序做檢測(cè)的規(guī)則[規(guī)則名稱]輸入自定義的規(guī)則名在[進(jìn)程狀態(tài)]選擇“正在運(yùn)行”時(shí)，[規(guī)則操作]可以選擇[用戶上網(wǎng)]、[停止進(jìn)程][不操作（僅提交報(bào)告在[進(jìn)程狀態(tài)]選擇“沒有運(yùn)行”時(shí)，[規(guī)則操作]可以選擇[用戶上網(wǎng)]、[啟用進(jìn)程][不操作（僅提交報(bào)告[進(jìn)程名]輸入完整的進(jìn)程名，不支持通配[窗口名]輸入完整的窗口名稱，不支持通配符[程序路徑]輸入程序的安裝路徑，支持系統(tǒng)環(huán)境變量[進(jìn)程狀態(tài)]可以選擇[正在運(yùn)行]或[沒有運(yùn)行]此進(jìn)程，若選擇[正在運(yùn)行]，則可以設(shè)置高級(jí)條件，設(shè)置該進(jìn)程的[匹配程序MD5值]以及[匹配程序大小]，如圖，新增文件『文件規(guī)則』用于設(shè)置對(duì)客戶端電腦上的某些文件做檢測(cè)的規(guī)則[規(guī)則名稱]輸入定義的規(guī)則名在[文件狀態(tài)]選擇“文件存在”時(shí)，[規(guī)則操作]可以選擇[用戶上網(wǎng)]、[刪除文件][不操作（僅提交報(bào)告在[文件狀態(tài)]選擇“文件不存在”時(shí)，[規(guī)則操作]可以選擇[用戶上網(wǎng)]或[不操作（僅[文件路徑]輸入完整文件存放路徑，支持環(huán)境變量，如『文件狀態(tài)』包括[文件存在][文件不存在]，若文件存在，則可以點(diǎn)擊高級(jí)條件，彈新增表規(guī)『表規(guī)則』用于設(shè)置對(duì)客戶端電腦上的某些表做檢測(cè)的規(guī)則『，彈【規(guī)】新增面。[規(guī)則名稱]輸入定義的規(guī)則名在表項(xiàng)狀態(tài)選擇“用戶表中含有”時(shí)，[作可以選擇[用戶上網(wǎng)]、[刪或（）]在表項(xiàng)狀態(tài)選擇“用戶表中沒有”時(shí)，[作可以選擇[用戶上網(wǎng)]、[添或（）][表項(xiàng)]填寫表項(xiàng)，即為【表編輯器】窗口的左邊窗格中顯示的文件夾路徑。[表項(xiàng)狀態(tài)]包括[用戶表中含有]和[用戶表中沒有]新增計(jì)劃任務(wù)規(guī)JscriptVbscript，用戶可以在這些執(zhí)行文件中設(shè)置返回值，準(zhǔn)入通過返回值執(zhí)行相應(yīng)的動(dòng)作[規(guī)則類型]用于設(shè)置該規(guī)則屬于的類型[程序類型]包括[可執(zhí)行程序]、[Jscript]、[Vbscript]。序所[任務(wù)執(zhí)行計(jì)劃]包括[周期運(yùn)行]和[計(jì)算機(jī)上的準(zhǔn)入程序啟用時(shí)運(yùn)行一次][任務(wù)返回結(jié)果檢查]包括[檢查返回結(jié)果]和[查返回結(jié)果]務(wù)腳[1作]、[任務(wù)運(yùn)行返回2的操作]用于對(duì)檢查任務(wù)后獲取的不同返回結(jié)果進(jìn)行相應(yīng)的處理，操作動(dòng)作可以選擇[只記錄]、[提示]、[用戶上網(wǎng)]、[用戶上網(wǎng)并提示用戶]。新增其他[以計(jì)算機(jī)的超級(jí)管理員登陸計(jì)算機(jī)，否則該計(jì)算機(jī)上網(wǎng)]這個(gè)選項(xiàng)前打勾就能實(shí)現(xiàn)客戶機(jī)以管理員登錄PC上網(wǎng)。在準(zhǔn)入程序中效驗(yàn)登陸計(jì)算機(jī)是否符合該用戶的/ACPMC。刪除準(zhǔn)入規(guī)修改準(zhǔn)入規(guī)批量編輯準(zhǔn)入規(guī)類型導(dǎo)入/導(dǎo)出準(zhǔn)入規(guī)準(zhǔn)入規(guī)則支持導(dǎo)入導(dǎo)出，在【準(zhǔn)入規(guī)則】編輯頁面，選擇相應(yīng)的規(guī)則，點(diǎn)擊導(dǎo)出，即手動(dòng)更新內(nèi)準(zhǔn)入規(guī)則可以進(jìn)行組合，通過組合實(shí)現(xiàn)多條準(zhǔn)入規(guī)則與和或的關(guān)系新增組合規(guī)【組合規(guī)則列表】編輯頁面。點(diǎn)擊新增，則彈出【規(guī)則組合】的編輯[規(guī)則名稱]填寫組合規(guī)則的名[規(guī)則類型]選擇組合規(guī)則的[不符合下列規(guī)則時(shí)]包括[用戶上網(wǎng)]和[不操作（僅提交報(bào)告和[[組合規(guī)則設(shè)定]選擇自定義規(guī)則，點(diǎn)擊增加則添加規(guī) 測(cè)殺毒軟件的進(jìn)程以實(shí)際進(jìn)程為準(zhǔn)，此例中的進(jìn)程設(shè)置不保證實(shí)時(shí)正確性。進(jìn)程都沒有運(yùn)行時(shí)規(guī)則成立，選擇規(guī)則成立執(zhí)行動(dòng)作[用戶上網(wǎng)]。.6）刪除和修改規(guī)則組在【規(guī)則組合列表】編輯頁面，勾選需要?jiǎng)h除/修改的規(guī)則組合，點(diǎn)擊刪除即可刪除規(guī)則。點(diǎn)擊規(guī)則名，則會(huì)彈出編輯頁面，除了[規(guī)則名稱]圖網(wǎng)絡(luò)墻』→『過濾規(guī)則』中根據(jù)已定義了的服務(wù)來確定過濾規(guī)則或在『用戶與策略管理』在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『網(wǎng)絡(luò)服務(wù)』，右邊進(jìn)入【網(wǎng)絡(luò)服務(wù)】編輯面在【網(wǎng)絡(luò)服務(wù)】頁面點(diǎn)新增，會(huì)彈出【新增網(wǎng)絡(luò)服務(wù)】窗口[服務(wù)名稱]設(shè)置服務(wù)的名[服務(wù)配置]用于設(shè)置服務(wù)的協(xié)議類型及端，分別點(diǎn)擊P]、[UP]、[CP]、[其點(diǎn)擊提交，完成網(wǎng)絡(luò)服務(wù)對(duì)象的設(shè)置『其他』中可填寫協(xié)議號(hào)，協(xié)議號(hào)0代表所有的協(xié)IP『IP組設(shè)置』用于定義一個(gè)包含某IPIP地址組，這IP組可以是內(nèi)網(wǎng)的段，也可以是公網(wǎng)的某些IP范圍，或者是全部IP『IP組設(shè)置』一般于『』→『過濾規(guī)則』，用于設(shè)定『規(guī)則』中的源IP，目的IP等。或者于『用戶與策略管理』→『用戶管理』→『組/用戶』→『用戶屬性』IPMACIP識(shí)別』IP組獲取』來定義內(nèi)網(wǎng)用戶P在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『 組】編輯頁面在【IP組】頁面點(diǎn)新增，會(huì)彈出【IP組設(shè)置】窗口[IP組描述]用于設(shè)置IP組的描述信[解析]用于自動(dòng)解析某些對(duì)應(yīng) 地址，通過該功能可以自動(dòng)將解析出來[解析]功能是通過電腦進(jìn)行解析，所以要求電腦能正常上網(wǎng)，并且能正常解析名時(shí)間計(jì)劃時(shí)間段定義，以設(shè)定這些規(guī)則生效或失效在【時(shí)間計(jì)劃組】頁面點(diǎn)新增，則彈出【時(shí)間組計(jì)劃設(shè)置】頁面[名稱]用于設(shè)置時(shí)間計(jì)劃組的名[描述]用于設(shè)置時(shí)間計(jì)劃組的描述信點(diǎn)擊[新增時(shí)間段]可以設(shè)置具體的時(shí)間周期以及時(shí)間范圍。如圖如果需要設(shè)置幾個(gè)不連續(xù)的時(shí)間段，可以新增多個(gè)時(shí)間黑白過濾』中。在【黑白組】編輯頁面，點(diǎn)擊新增，會(huì)彈出【新增黑 組】的窗口，如圖[URL]一行一條URL，注意URL的條目過512[包含以下URL分類庫]將內(nèi)置的URL組到黑白關(guān)鍵關(guān)鍵字組用于設(shè)置關(guān)鍵字，并把關(guān)鍵字分組，這些關(guān)鍵字組可用于『用戶與策略管EB在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『關(guān)鍵字組』，右邊進(jìn)入【關(guān)鍵字組】頁在【關(guān)鍵字組】頁面點(diǎn)新增，則彈出【關(guān)鍵字組編輯】頁面[關(guān)鍵字組名稱]設(shè)置關(guān)鍵字組的名[關(guān)鍵字組描述]設(shè)置關(guān)鍵字組的描述信匹配，每一行允許輸入一個(gè)或多個(gè)（最多5個(gè)），多個(gè)間用逗號(hào)（英文標(biāo)點(diǎn)符號(hào)）分隔開，一行中設(shè)置多個(gè)關(guān)鍵字時(shí)需要這一行的多個(gè)同時(shí)出現(xiàn)才視為滿足條件。文件類型『文件類型組』用于定義需要的文件類型，并可應(yīng)用到『用戶與策略管理』→『上網(wǎng)策略EBTP和P型上傳下在【導(dǎo)航菜單】頁面中的『對(duì)象定義』→『文件類型組』，右邊進(jìn)入【文件類型組】面在【文件類型組】頁面點(diǎn)擊新增，則彈出【新增文件類型組】窗口，如圖[文件類型組名稱]用于設(shè)置[文件類型組描述]用于設(shè)置文件組的描述信在[文件類型]輸入框中輸入各種類型文件的后綴名，如“*.mp3”或者“mp3信任的頒發(fā)機(jī)『信任的頒發(fā)機(jī)構(gòu)』用于『用戶與策略管理』→『上網(wǎng)策略』→『上網(wǎng)權(quán)限策略加信任頒發(fā)機(jī)構(gòu)，在【信任 頒發(fā)機(jī)構(gòu)】頁面點(diǎn)擊加信任頒發(fā)機(jī)構(gòu)，支持導(dǎo)入格式為crt或cer，只能從本地導(dǎo)入檢查異同是根據(jù)MD5值來判斷的，如果MD5值不一樣那么就判斷為不同的主體的名稱一般是IE里對(duì)應(yīng)這個(gè)的CN名，如果該的里不存在CN名，則采用最后一個(gè)字段的名字（字段的排列順序和IE有可能不一樣。用戶與策略管上網(wǎng)『上網(wǎng)安全策略『終端提醒策略『流量與時(shí)長(zhǎng)控制』、『準(zhǔn)入策略配置（參見章節(jié)，這也是大部分設(shè)備使用的配置方式；如果設(shè)備是從老版本升級(jí)的，上網(wǎng)權(quán)限策略介『上網(wǎng)權(quán)限策略』包括應(yīng)用控制、 管理和郵件過濾，如下圖『應(yīng)用控制包括應(yīng)用控端口控控 文件類型過『應(yīng)用控制設(shè)備中有針對(duì)各種常見網(wǎng)絡(luò)應(yīng)用設(shè)置的應(yīng)用規(guī)則庫和針對(duì)的URL分類庫（參見章節(jié)3.2.1-3.2.4），『應(yīng)用控制』正是了這些規(guī)則，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用的控制和對(duì)各類的控制。針對(duì)做控制，又分為[瀏覽]、[文件上傳]、[其他上傳]和[HTTPS][瀏覽]是通過檢測(cè)的URL，對(duì)的行為進(jìn)行控制，此處設(shè)置的URL引用的是『對(duì)象定義』→『URL分類庫』中的URL組，設(shè)備內(nèi)置有URL組，由專門的人員收集了大量的URL并進(jìn)行了分類，您可以這些內(nèi)置的URL組，同時(shí)您也可以根據(jù)自己的需求自定義URL組（參見章節(jié)3.2.4；[文件上傳]和[其他上傳]的作用是對(duì)某類URL組時(shí)通過HTTPPOST協(xié)議上傳文件或[HTTPS]的作用是對(duì)使用HTTPS協(xié)議的進(jìn)行過濾，和瀏覽過濾相同的是，這類過濾也是通過匹配『對(duì)象定義』→『URL分類庫URL組進(jìn)行過濾的。不同的是檢測(cè)URL的方式不同，因?yàn)橛肏TTPS協(xié)議安全時(shí)，數(shù)據(jù)是加密的，設(shè)備無法檢測(cè)到URL，但因?yàn)橐话惆踩腢RL和SSL中的“頒發(fā)給”地址相同，所以設(shè)備通過您如果要自定義一個(gè)HTTPS的URL，請(qǐng)根據(jù)此的中“頒發(fā)給”字段設(shè)置URL?！憾丝诳刂啤皇峭ㄟ^對(duì)數(shù)據(jù)包的IP地址、協(xié)議號(hào)、端進(jìn)行檢測(cè)，從而實(shí)現(xiàn)對(duì)上網(wǎng)數(shù)據(jù)的控制，您可以在『對(duì)象定義』→『IP組』中設(shè)置需要控制目標(biāo)IP組，在『對(duì)象定義』正是這些對(duì)象，實(shí)現(xiàn)的上網(wǎng)數(shù)據(jù)控制。『控制』包括是否允許HTTP、SOCK的選項(xiàng)，是否使用防共享上網(wǎng)檢測(cè)等。測(cè)等。選項(xiàng)[不允許在HTTP，SSL協(xié)議的標(biāo)準(zhǔn)端口上使用其它協(xié)議]用于防止一些應(yīng)用程序HTTP端口（TCP80）SSL端口（TCP443）來傳輸自己的數(shù)據(jù)，從而逃避設(shè)前者是對(duì)在搜索引擎上搜索的關(guān)鍵字進(jìn)行過濾或告警，后者是對(duì)通過HTTP協(xié)議上傳的關(guān)鍵字進(jìn)行過濾或告警，的關(guān)鍵字是『對(duì)象定義』→『關(guān)鍵字組』中定義的關(guān)鍵字（參見章節(jié)3.2.10。注意：兩者的設(shè)置都是針對(duì)所有HTTP的，這里無法對(duì)指定的URL進(jìn)行關(guān)鍵字『文件類型過濾』中可以設(shè)置通過HTTP協(xié)議和FTP協(xié)議上傳和的文件類型過濾。引用的文件類型是『對(duì)象定義』→『文件類型組』中定義的文件類型（參見章節(jié)3.2.11?！篠L求的安全，如果不符合要求，則此類通過SL協(xié)議進(jìn)行連接的應(yīng)用?？梢栽O(shè)置白根?！篠L內(nèi)容識(shí)別』的作用是對(duì)使用SL安全協(xié)議連接的應(yīng)用，包括PS、加密的MP、加密的P3，進(jìn)行內(nèi)容審計(jì)和控制。出于安全考慮網(wǎng)上銀行、網(wǎng)上支付等除『郵件過濾』用于對(duì)內(nèi)網(wǎng)客戶端通過SMTP和POP3協(xié)議發(fā)送和接收的郵件進(jìn)行過濾，過濾的條件可以設(shè)置收發(fā)郵件地址，郵件標(biāo)題和正文的關(guān)鍵字等。同時(shí)可以設(shè)置郵件延遲審計(jì)，設(shè)置郵件延遲審計(jì)后，符合條件的郵件只有在通過管理員審核后才可以發(fā)出。另外，郵件過濾也是在此處啟用的。上網(wǎng)審計(jì)策略介『應(yīng)用審計(jì)』用于對(duì)內(nèi)網(wǎng)用戶通過設(shè) 的行為和內(nèi)容進(jìn)行審計(jì)。審計(jì)對(duì)象包/ 外發(fā)內(nèi)容 、郵件、IM、FTP NET、網(wǎng)絡(luò)應(yīng)用行為等/用通過此處的設(shè)置審計(jì)到網(wǎng)頁標(biāo)題、正文內(nèi)容，以及指定只審計(jì)指定URL類型的網(wǎng)頁標(biāo)題及網(wǎng)上網(wǎng)安全策略介『上網(wǎng)安全策略』包括行為識(shí)別、 插件過濾、網(wǎng)頁過濾和安全桌面 木馬SMTP木馬、端口掃描、異常HTTP流量、異常外發(fā)郵件等可能存在的網(wǎng)絡(luò)行為『ActiveX插件過濾』用于對(duì)網(wǎng)頁時(shí)的插件進(jìn)行識(shí)別和過濾。網(wǎng)頁中的裝ceX對(duì)cveX的作用。支持對(duì)JavaScript和VBScript的過濾。終端提醒策略介『終端提醒策略』包括上網(wǎng)時(shí)長(zhǎng)提醒、上網(wǎng)流量提醒和公告頁面，如下圖『上網(wǎng)流量提醒』用于設(shè)置用戶的平均流速上限，當(dāng)用戶在連續(xù)的上網(wǎng)時(shí)間內(nèi)，流量過上限值時(shí)，通過設(shè)備返回提醒頁面，提醒內(nèi)網(wǎng)用戶『公告頁面』是用于定期向內(nèi)網(wǎng)用戶彈出指定的頁面流量與時(shí)長(zhǎng)控制策略介『流量與時(shí)長(zhǎng)控制』包括流量、上網(wǎng)時(shí)長(zhǎng)控制和并發(fā)連接數(shù)控制，如下圖準(zhǔn)入策略介『準(zhǔn)入策略』包括準(zhǔn)入策略、組織外線路檢測(cè)和應(yīng)用程序時(shí)長(zhǎng)統(tǒng)計(jì)密M和發(fā)送文件內(nèi)容審計(jì)，啟用網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)后，用戶上網(wǎng)時(shí)必須滿足相應(yīng)規(guī)則，設(shè)備才允許用戶線網(wǎng)的情況，則可以記錄到數(shù)據(jù)中心供管理設(shè)備上有哪些上網(wǎng)對(duì)象在策略設(shè)置—適用對(duì)象中，可以看到策略可關(guān)聯(lián)的上網(wǎng)對(duì)象，如下圖對(duì)象包括三種類型：用戶、位置、終端類用戶：包括本地用戶、域用戶、域安全組、域?qū)傩浴?位置：通過不同的IP段劃分不同的位置終端類型：指上網(wǎng)終端類型，包括：移動(dòng)終端、PC、多1、對(duì)于這三種類型的對(duì)象，他們之間是并且的關(guān)系。例如在用戶中選擇了 用戶；位置中選擇了“研發(fā)總部”P段；終端類型選擇了“C圍是：研發(fā)總部P段內(nèi)并且終端類型為C并且用戶名為test的。2、這3個(gè)類型中，如果某個(gè)類型沒有進(jìn)行選擇，那么這個(gè)類型將不會(huì)作為過濾條件，例如位置不進(jìn)行配置，那么位置這個(gè)類型將不再作為條件過濾。3策略內(nèi)容，不關(guān)聯(lián)任何用戶，也不會(huì)對(duì)任何用戶生效。用戶類型：目前支持的分類有：本地用戶、域用戶、域安全組、域?qū)傩浴?IP 外部服務(wù)器以后才能看到OULDAP服務(wù)器，可以在這里對(duì)OU或域用戶進(jìn)行選擇。OULDAP服務(wù)器，但是這里只能選擇安全組，不能選擇域用戶以及OU組?！坝?qū)傩?服務(wù)器上符合指定屬性的用戶。在域?qū)傩皂撁?，點(diǎn)擊新增，定義屬條件，一條規(guī)則可以設(shè)置最多5個(gè)條件，多個(gè)條件之間是與的關(guān)IP”：內(nèi)網(wǎng)IP范圍1、用戶類型下的本地用戶、域用戶、域安全組、域?qū)傩?、?IP。它們的關(guān)系疊加關(guān)系，而非并且關(guān)系。例如選擇了某個(gè)本地用戶A以后，再選擇某個(gè)域用戶B，則策略生效是對(duì)本地用A和域用B生效的。2域用域安全域?qū)傩浴敝挥性诮⒘?外部服務(wù)器以后才能看到如何給特定的上網(wǎng)對(duì)象添加上網(wǎng)策在用戶管理中添加上網(wǎng)策略（僅本地用戶→『組/。第三步：點(diǎn)擊添加策略，在【添加策略】中選擇需要關(guān)聯(lián)的上網(wǎng)策略第四步：返回【策略列表】頁面，查看用戶組關(guān)聯(lián)的策略列表。戶。『上網(wǎng)策略』頁面提供查看用戶策略的功能。界面如下點(diǎn)擊查看用戶策略，在[搜索名稱]1、做為臨時(shí)用戶上網(wǎng)的域用戶，因?yàn)椴皇潜镜赜脩簦荒茉凇航M/用戶』中進(jìn)策略管理。此時(shí)可以通過【查看用戶策略】頁面，查看這些用戶關(guān)聯(lián)的策略，并在『上網(wǎng)策略』→『適用對(duì)象』中進(jìn)行策略管理。那么對(duì)應(yīng)的位置和終端匹配哪些策略呢？可以直接通過【上網(wǎng)策略】頁面的策略列表查看。當(dāng)用戶/用戶組同時(shí)關(guān)聯(lián)了多條策略時(shí)，策略的匹配是有順序的。上網(wǎng)策略中各種類其他可疊加策略從上往下匹『量『量策略列表中將策略的順序調(diào)整后，『用戶管理』→『策略列表』中的策略順序也會(huì)相新增策新增上網(wǎng)權(quán)限策如何設(shè)置一條上網(wǎng)權(quán)限策略？設(shè)置步驟如第一步:點(diǎn)擊新增，然后選擇[上網(wǎng)權(quán)限策略]，進(jìn)入新策略編輯界第四步:進(jìn)入【策略設(shè)置】頁面，根據(jù)需要設(shè)置相應(yīng)的上網(wǎng)權(quán)限策略。首先在【上網(wǎng)權(quán)SL（這幾類控制模塊的具體設(shè)置和作用請(qǐng)。[過期時(shí)期2011202011201之后過[和[[（39。[允許低級(jí)管理員查看]：勾選此項(xiàng)，則低級(jí)管理員可查看此策略，權(quán)限只限于查看，不能修改策略?！暗图?jí)管理員”第七步:設(shè)置完成，點(diǎn)擊提交，完成新策應(yīng)用控應(yīng)用控設(shè)備中有針對(duì)各種常見網(wǎng)絡(luò)應(yīng)用設(shè)置的應(yīng)用規(guī)則庫和針對(duì)的URL分類庫（參見章節(jié)3.2.1-3.2.4『應(yīng)用控制』正是了這些規(guī)則，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用的控制和對(duì)各類的控制?！簯?yīng)用控制』可以通過對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行檢測(cè)，從而實(shí)現(xiàn)控制某些應(yīng)用的目的。針各種已經(jīng)識(shí)別或者未被識(shí)別應(yīng)用服務(wù)控制，如對(duì)P2PQQ，郵件等，設(shè)置相對(duì)應(yīng)的控『應(yīng)用控制』也可以對(duì)的行為進(jìn)行過濾，包括HTTPURL過濾、HTTPS過濾及HTTP上傳過濾PULa、針對(duì)應(yīng)用類型進(jìn)行控制下面設(shè)置一條P2P相關(guān)應(yīng)用的實(shí)例 第二步:在彈出的【選擇應(yīng)用】頁面，選擇需要允許或的應(yīng)用。勾 P2P:[效時(shí)間]見32）點(diǎn)擊確定。完成2P設(shè)置參見：3.2.8『對(duì)象定義』→『時(shí)間計(jì)劃組』第四步：如果需要修改已設(shè)置的應(yīng)用控制策略。勾選上需要修改的應(yīng)用，可以點(diǎn)除來刪除掉該策略。點(diǎn)擊

以把策略動(dòng)作改為。點(diǎn) 則把策略動(dòng)作改為設(shè)備對(duì)其他未設(shè)置的應(yīng)用類型默認(rèn)是允許 的b、針HTTPURL進(jìn)行控 用銀第一步 勾選『應(yīng)用控制』，右邊進(jìn)入【應(yīng)用控制】編輯頁面。然后點(diǎn)擊添加按鈕，擇添加[應(yīng)用]，點(diǎn)擊『應(yīng)用』下方的按鈕并彈出選擇應(yīng)用框?qū)τ脩羯习鄷r(shí)間“網(wǎng)上銀行”“銀行”類別的策略進(jìn)行設(shè)置。點(diǎn)擊『應(yīng)用』下第二步 在彈出的【選擇應(yīng)用】的窗口中，找到“”這一類別，在“金融在對(duì)應(yīng)的類別，勾選動(dòng)作[瀏覽]，即開啟對(duì)這類的HTTPURL過濾【已選列表】中會(huì)同步顯示已經(jīng)選中的應(yīng)用，確認(rèn)選擇無誤，點(diǎn)擊確定，完成URL 『生效時(shí)間』的設(shè)置請(qǐng)參見3.2.8，點(diǎn)擊確定。完成 的單個(gè)策略。1、動(dòng)作選擇[文件上傳]、[其他上傳]是對(duì) 某類URL組時(shí)通過HTTP協(xié)議上傳文件或上傳其他內(nèi)容的行為進(jìn)HTTPSURL過濾是對(duì)使用HTTPS協(xié)議的進(jìn)行過濾。例如內(nèi)網(wǎng)用戶加密https 配置舉例：全 則之前，我們需要先建一個(gè)URL組，將gmailURL添加進(jìn)去。進(jìn)入『對(duì)象定義』→『URL分類庫』頁面，點(diǎn)擊新增按鈕，進(jìn)入U(xiǎn)RL組設(shè)置頁面，輸入U(xiǎn)RL組名稱、URL組描述以及URL。此處的URL需要填寫SSL安全中安全的“頒發(fā)給”，見圖，填寫“頒發(fā)給”的內(nèi)容，才可以正別，由于HTTPSURL也支持通配符，所以URL設(shè)置成：* : 自定義的URL組“gmail”。在對(duì)應(yīng)的類別，勾選動(dòng)作[HTTPS]，即開啟對(duì)這類的HTTPSURL過濾效時(shí)間』的設(shè)置請(qǐng)參見3.2.8，點(diǎn)擊確定。完成 全mail加單個(gè)策略。1、因?yàn)橛肏TTPS協(xié)議安全時(shí)，數(shù)據(jù)是加密的，設(shè)備無法檢測(cè)到URL，但因?yàn)橐话惆踩腢RL和L中的“頒發(fā)給”相同，所以設(shè)備通過檢測(cè)SL中的“頒發(fā)給”獲取到安全的UL。注意：因?yàn)橐陨蠙z測(cè)方式的特點(diǎn)，您如果要自定義一個(gè)PS的R，請(qǐng)根據(jù)此的中“頒發(fā)給”字段設(shè)置L。端口控標(biāo)P的網(wǎng)某P的80行。配置舉例： 組-54， 網(wǎng)1000-1001: 勾選『端口控右邊進(jìn)入【端口控制】編輯頁面。然后點(diǎn)擊添加IP （具體設(shè)置參見章節(jié)3.2.6-）第二步:IPIP組。如果不存在點(diǎn)擊提交，完成IP組設(shè)置。[新增IP組]：到『對(duì)象定義』→『IP組』的新增IP組中，在彈出框中輸入IP組名稱、IP組描述、IP地址，點(diǎn)擊提交，完成IP組的設(shè)置。第三步:添加服務(wù)名，點(diǎn)擊下拉框，在下拉列表中可以選擇對(duì)應(yīng)的服務(wù)。如果不存在需：入第四步:返回到之前的配置界面，設(shè)置『動(dòng)作』為動(dòng)作『生效時(shí)間』為，第五步：如果需要修改已設(shè)置的端口控制策略。勾選上需要修改的網(wǎng)絡(luò)服務(wù)，可以移除來刪除掉該策略。點(diǎn)

以把策略動(dòng)作改為。點(diǎn) 則把策略動(dòng)作改為設(shè)備對(duì)其他未設(shè)置的網(wǎng)絡(luò)服務(wù)默認(rèn)是允許 針對(duì)使用HTTP，SOCK和在HTTP協(xié)議與SSL協(xié)議標(biāo)準(zhǔn)端口使用其他協(xié)議勾選[不允許使用外部HTTP]，則內(nèi)網(wǎng)用戶使用HTTP服務(wù)器方式上網(wǎng)時(shí)將勾選[不允許使用外部Sock4/5]，則內(nèi)網(wǎng)用戶使用SOCK方式上網(wǎng)的行為將被設(shè)勾選[不允許在PSL協(xié)議的標(biāo)準(zhǔn)端口使用其他協(xié)議]/未知的軟件通過常用知名端口（P80、P443）來通訊，但是通訊的內(nèi)容是其私有協(xié)議格式時(shí)，備。選機(jī)或于上網(wǎng)加速系統(tǒng)開啟后，默認(rèn)對(duì)內(nèi)網(wǎng)所有用戶網(wǎng)頁的數(shù)據(jù)進(jìn)行加速，通過此處設(shè)置，可以。選戶可Web關(guān)鍵字過包括了『搜索引擎搜索詞』和『HTTP上傳』兩個(gè)部分?！核阉饕嫠阉髟~』是對(duì)搜索引擎上搜索的關(guān)鍵字進(jìn)行過濾或告警，例如過濾通過，等搜索引擎搜索某些關(guān)鍵字?！篐TTP上傳』是對(duì)通過HTTP協(xié)議上傳的關(guān)鍵字進(jìn)行或郵件告警，例如對(duì)，QQ空間等的發(fā)貼內(nèi)容的關(guān)鍵字進(jìn)行過濾或告警。設(shè)置『動(dòng)作』為，當(dāng)上傳內(nèi)容中 .cn，過HTTP 包。: 勾選『關(guān)鍵字右邊進(jìn)入【搜索引擎搜索詞】編輯頁面。然后點(diǎn)擊添加按鈕，添加規(guī)則。此處分別了『關(guān)鍵字組』和『時(shí)間計(jì)劃組（節(jié)3.2.8、。鍵字組里沒有包含需要的字，可以點(diǎn)擊下拉框中的新建關(guān)鍵字組按鈕，創(chuàng)建新的關(guān)鍵字組點(diǎn)擊確定。完成的策略。再按照第一到第三步，設(shè)置一個(gè)警的策略第四步:選擇【HTTP上傳】進(jìn)入編輯頁面，點(diǎn)擊添加按鈕，進(jìn)HTTP上傳添加界面(如第五步:在[關(guān)鍵字]下拉框里面，選擇我們?cè)凇宏P(guān)鍵字組』中設(shè)置的關(guān)鍵字。 果關(guān)鍵字組里沒有包含需要的字，可以點(diǎn)擊下拉框中的新建關(guān)鍵字組按鈕，創(chuàng)建新的關(guān)鍵字組 第七步設(shè)置告警郵件發(fā)送到的郵箱地址，勾選告警郵箱發(fā)送到并填 .cn。注意：1、郵件告警功能必須勾選：『系統(tǒng)配置』→『告警選項(xiàng)』警→局→Web文件類型過包括『上傳』和『』兩部分。可以設(shè)置通過HTTP協(xié)議和FTP協(xié)議上傳和的配置舉例： “策 適用于FTP上傳和]選擇，使策略對(duì)ftp的上傳也起過濾作用。 點(diǎn)擊確定。完成濾 FTP的策略。 第七步:返回到之前的配置界面，設(shè)置『動(dòng)作』為動(dòng)作的『生效時(shí)間』為全天，點(diǎn)擊確定。完成濾FTP 勾 ，點(diǎn)第十步：設(shè)置完成后，點(diǎn)擊提交按鈕，完成此策略的編

，填入需SSL包括『SSL安全保護(hù)』和『SSL內(nèi)容識(shí)別』兩個(gè)內(nèi)SSL安全?！篠SL安全保護(hù)』的作用是通過檢測(cè)的頒發(fā)機(jī)構(gòu)、有效性等，判斷是否是符合要求的安全，如果不符合要求，則此類通過SSL協(xié)議進(jìn)行連接的應(yīng)用。條件可以SSL安全協(xié)議的應(yīng)用HTTPS、SMTP、POP3等?！篠SL安全保護(hù)』通過黑白和是否允許過期來控制用戶能否相關(guān)網(wǎng)站?？刂芐SL的可以進(jìn)一步提高SSL的安全性（黑白、不運(yùn)行過期，檢配置舉例：允 第一步:勾選『 安全保護(hù)】編輯頁面。先勾選上[啟SSL黑白控制]選項(xiàng)，啟用SSL黑白控制功能的全者此被全的。的全的頒者此全許的 認(rèn) 。第二步:選擇[僅允許如下機(jī)構(gòu)頒發(fā)的]選項(xiàng)，并在內(nèi)容框中填入Thawte （安全截圖請(qǐng)參見章節(jié)『WEB過濾』→『HTTPSURL過濾。并勾上[不允許使用過期的]選擇。完成僅允許SSL策略。SSL內(nèi)容識(shí)『SSL內(nèi)容識(shí)別』的作用是對(duì)使SSL安全協(xié)議連接的應(yīng)用HTTPS、SSL加密的SMTP、SSL加密的POP3，進(jìn)行內(nèi)容審計(jì)和控制。網(wǎng)上銀行、支付等金融相關(guān)的網(wǎng)站除外，此類內(nèi)容不會(huì)被。配置舉例1：QQ的webmail此處勾選過濾后還需要到『Web關(guān)鍵字過濾 文件類型過濾』中設(shè)置過濾策略（參見章節(jié)此處勾選審計(jì)后，還需要到『應(yīng)用審計(jì)』中設(shè)置審計(jì)策略（參見章.2。列表>中輸入要的，方可進(jìn)行識(shí)別。 點(diǎn)擊[可供審計(jì)的https示例]可以設(shè)備中給出的部分可以審計(jì)的URL第四步：[點(diǎn)擊SSL識(shí)別根]，將的根安裝到電腦上面，消除由于啟用SSL內(nèi)容識(shí)別帶來的瀏覽器安全告警AD域環(huán)境下需要消除瀏覽器的安全告警，點(diǎn)擊[AD域環(huán)境下解除終端瀏覽器告警的方法]，按照文檔中的配置步驟來實(shí)現(xiàn)。 第二步:勾選上[加密郵件內(nèi)容識(shí)別]，點(diǎn)擊<高級(jí)配置（參見章節(jié).1）此處勾選審計(jì)后，還需要到『應(yīng)用審計(jì)』中設(shè)置審計(jì)策略。（參見章節(jié).2）接收郵件識(shí)別只能用于審計(jì)，需要到『應(yīng)用審計(jì)』中設(shè)置審計(jì)策略第三步:加密郵件內(nèi)容應(yīng)用識(shí)別是針對(duì)所有使用SL、S加密協(xié)議的發(fā)送接收郵件行為都會(huì)進(jìn)行識(shí)別，如果有需要不識(shí)別的郵件地址，請(qǐng)?jiān)?lt;例外>中輸入要排除的郵件服務(wù)器地址。1、SSL 支付等金融相關(guān)無效。為防止敏感金融信息被審計(jì)到，設(shè)備中對(duì)此類信息做了。2、啟SSL內(nèi)容識(shí)別需要確SG設(shè)備本身有可以上網(wǎng)并和內(nèi)網(wǎng)能夠通信的IP和路由郵件過郵件過『郵件過濾』用于對(duì)內(nèi)網(wǎng)客戶端通過MP、P3協(xié)議發(fā)送和接受的郵件進(jìn)行過濾，設(shè)置郵件延遲審計(jì)后，符合條件的郵件只有在通過管理員審核后才可以發(fā)出。另外，如果您『。包括『發(fā)送或接收郵件』和『延遲審計(jì)規(guī)則』兩個(gè)模塊 sina。163exe過濾策略設(shè)置?！喊l(fā)送或接收郵件』包括以下幾種類型的過濾方式，下面先簡(jiǎn)單介紹一下][郵件[不允許發(fā)送郵件到如下的][僅允許發(fā)送郵件到如下的郵件地址或如下后綴的郵件地址]163，那么在[『不允許發(fā)送標(biāo)題和內(nèi)容中包含有如下關(guān)鍵字的郵件』：檢測(cè)發(fā)送郵件的標(biāo)題和正文 件進(jìn)行過濾，在窗口中輸入.exe即可。[不發(fā)送超過如下大小的郵件]，啟用對(duì)發(fā)送郵件的大小檢測(cè)，如果超過設(shè)置值，則不允許發(fā)送。勾選[不發(fā)送附件超過如下個(gè)數(shù)的郵件]，啟用對(duì)發(fā)送郵件所帶以上配置完成163件是exe行的策略設(shè)置，以上各項(xiàng)設(shè)置是或關(guān)系，從上往下匹配，如果匹配到任意一項(xiàng)即執(zhí)行放通或的動(dòng)作，如果有，以匹配到的第一條為準(zhǔn)。第二步 勾選『郵件過濾』，右邊進(jìn)入【郵件過濾】頁面。選擇『延遲審計(jì)規(guī)則』，進(jìn)sina的策略設(shè)置[發(fā)送到以下郵件地地(或后綴)的郵件需要延遲審計(jì)]：檢測(cè)發(fā)送郵件的收件人地址，如果匹配了窗口中所填的地址，則對(duì)此郵件進(jìn)行延遲審計(jì)。此例中需要sina 的入 。[抄送人數(shù)限制]：檢測(cè)發(fā)送郵件的抄送人人數(shù)，如果人數(shù)超過了設(shè)置值，則進(jìn)行延遲計(jì)『發(fā)送到以下郵件地址（或后綴）如果『滿足如下任何一個(gè)條件就要被審計(jì)』中設(shè)置了[發(fā)送到以下郵件地址的郵件需要延遲審計(jì)]，此類郵件地址和無需延遲審計(jì)中設(shè)置的地址有時(shí)，則優(yōu)先執(zhí)行需要延遲審如下圖→→警→1、如果『系統(tǒng)配置』→『序列號(hào)』中的多功能項(xiàng)序列號(hào)，未開啟“個(gè)人通信內(nèi)容審計(jì)，將隱藏【上網(wǎng)權(quán)限策略】→『郵件過濾』→2、『郵件過濾』中所有設(shè)置郵件地址的地方，既可以填寫完整的郵箱地址，比如： .cn兩種后綴的郵件。填寫格式為一行一個(gè)郵件地址。3『郵件過濾』中所有設(shè)置關(guān)鍵字的地方，支持正則表達(dá)式，比如key.*d，將匹配到keyd、keyword等。填寫格式：一行一個(gè)關(guān)鍵字，表示或的關(guān)系，滿足其中一個(gè)關(guān)鍵字則匹配一行多個(gè)關(guān)鍵字，用英文逗號(hào)隔開，表示與的關(guān)系，同時(shí)含有一行中的多個(gè)關(guān)鍵字才會(huì)匹配到。4郵件過濾』是對(duì)使SMTP協(xié)議發(fā)送的郵件進(jìn)行過濾Webmail不生效，并且需要確保發(fā)送郵件的數(shù)據(jù)經(jīng)過設(shè)備。發(fā)SMTP協(xié)議標(biāo)準(zhǔn)端TCP25端口，如果發(fā)送5、SMTP認(rèn)證不能小于3個(gè)字符，如果SMTP認(rèn)證后的小于3個(gè)字符的郵件新增上網(wǎng)審計(jì)策外外如何設(shè)置一條上網(wǎng)審計(jì)策略？設(shè)置步驟如第一步:點(diǎn)擊新增，然后選擇[上網(wǎng)審計(jì)策略]，進(jìn)入新策略編輯界外第四步:進(jìn)入【策略設(shè)置】頁面，根據(jù)需要設(shè)置相應(yīng)的上網(wǎng)審計(jì)策略。首先在【上網(wǎng)審『塊外（這幾類審計(jì)模塊的具體設(shè)置和作用請(qǐng)參見后續(xù)章節(jié)略應(yīng)用審『應(yīng)用審計(jì)』用于對(duì)內(nèi)網(wǎng)用戶通過設(shè)備的行為和內(nèi)容進(jìn)行審計(jì)當(dāng)需要審計(jì)用戶行為時(shí)，開啟行為審計(jì)序列號(hào)。審計(jì)對(duì)象包括HTTP外發(fā)、、郵件、IM、FTP、NET、網(wǎng)絡(luò)應(yīng)用等日志記錄除標(biāo)題跟帖子正文外的信息；勾選[外發(fā)的bal郵件行為]，用于記錄內(nèi)網(wǎng)用戶通過網(wǎng)頁形式發(fā)送郵件的行為，日志記錄除標(biāo)題跟郵件正文外的信息；勾選[通過網(wǎng)頁上balbal的附件，也需要通過勾選此項(xiàng)實(shí)現(xiàn)。勾選[通過網(wǎng)頁上傳文本的行為]，用于記錄所有通過hpbBS和bal即可；勾選[發(fā)行為]微的附含（、）。/ 』：用于記錄內(nèi)網(wǎng)用戶網(wǎng)頁的URL和通過的文件名。勾/[所有URL]用于審計(jì)所有的URL；勾選[指定URL]用于指定URL類別，如果的URL屬于選中類別URLURL才會(huì)被記錄。點(diǎn)URL，彈出頁面【URL審計(jì)3.2.4；用于審計(jì)通過（http 協(xié)議）文件的文件名，不記錄文件內(nèi)容。URL的詳細(xì)程度還可以在『系統(tǒng)配置』→『高級(jí)配置』→『日志記錄』中設(shè)置，MP（P3IMP注意：接收和發(fā)送郵件的協(xié)議必須是POP3/IMAPSMTP協(xié)議當(dāng)審計(jì)規(guī)則庫有新增的IM類型更新時(shí)，是否對(duì)這些IM聊天內(nèi)容也進(jìn)行審計(jì)。協(xié)議文件的文件名 net執(zhí)行令，審 net的端口必須是23[（僅網(wǎng)絡(luò)應(yīng)用的行為，不包含內(nèi)容）]用于審計(jì)設(shè)備可以識(shí)別的網(wǎng)絡(luò)應(yīng)用行為；勾選[未識(shí)別的網(wǎng)絡(luò)應(yīng)用（包括某個(gè)地址，某個(gè)端口等，如果動(dòng)作選擇為審計(jì)，則會(huì)產(chǎn)生大量日志）]用于審計(jì)設(shè)備無法識(shí)別的網(wǎng)絡(luò)應(yīng)用行為，因?yàn)樵O(shè)備無法識(shí)別這類應(yīng)用，所以設(shè)備會(huì)將的目標(biāo)P、端口當(dāng)需要審計(jì)用戶內(nèi)容時(shí)，開啟內(nèi)容審計(jì)序列號(hào)，審計(jì)對(duì)象包括HTTP外發(fā)內(nèi)容/、郵件、IM、FTP、NET、網(wǎng)絡(luò)應(yīng)用等 息息、審 用網(wǎng)類第二步 『FTPNET』和『網(wǎng)絡(luò)應(yīng)用』，七個(gè)菜單選項(xiàng)，點(diǎn)擊可以直接連接到對(duì)應(yīng)的配置模塊容，日志要記錄包括標(biāo)題跟帖子正文在內(nèi)的所有信息。勾選[WebMail郵件內(nèi)容]，用于件內(nèi)容，包WebMail的附件]，用于審計(jì)通過網(wǎng)頁上傳的附件內(nèi)容，如果需要審計(jì)WebMail協(xié)議上傳的文本內(nèi)容，由于此項(xiàng)開啟日志較多，建議開啟WebBBS和WebMail即可；勾選[內(nèi)容]，用于審計(jì)內(nèi)網(wǎng)用戶通過桌面客戶端和瀏覽器插件信息，如果需 / 』：用于記錄內(nèi)網(wǎng)用戶網(wǎng)頁的URL和通過的文件名。勾/[所有URL]用于審計(jì)所有的URL；勾選[指定URL]用于指定URL類別，如果的URL屬于選中類別URLURL才會(huì)被記錄。點(diǎn)URL，彈出頁面【URL審計(jì)3.2.4；用于審計(jì)通過 協(xié)議）文件的文件名，不記錄文件內(nèi)容URL的詳細(xì)程度還可以在『系統(tǒng)配置』→『高級(jí)配置』→『日志記錄』中設(shè)置，按照如圖的設(shè)置，完成用網(wǎng)策略的設(shè)置『郵于審計(jì)內(nèi)網(wǎng)用戶通過郵件客戶端接收和發(fā)送的郵件信息。勾選[發(fā)送郵（SMTP）]用于審計(jì)內(nèi)網(wǎng)用戶發(fā)送郵件的郵件信息，包括郵件附件內(nèi)容。勾選[接收郵（POP3/IMAP）]用于審計(jì)內(nèi)網(wǎng)用戶接收郵件的郵件信息，包括郵件附件內(nèi)容[MSN]、[雅虎通]、[GTALK]、[飛信]、[WebQQ]和[WebMSN]。另外還有一些聊天內(nèi)容見章節(jié).6。協(xié)議文件的文件名（僅包括文件名[（僅網(wǎng)絡(luò)應(yīng)用的行為，不包括內(nèi)容）]用于審計(jì)設(shè)備可以識(shí)別的網(wǎng)絡(luò)應(yīng)用行為，因?yàn)榇隧?xiàng)只用于記錄行為，內(nèi)容審計(jì)在上面幾項(xiàng)設(shè)置；勾選[未知網(wǎng)絡(luò)應(yīng)用（包括某個(gè)地址，某個(gè)端口，如果動(dòng)作選擇為審計(jì)，則會(huì)產(chǎn)生大量日志）]用于審計(jì)設(shè)備無法識(shí)別的網(wǎng)絡(luò)應(yīng)用行為，因?yàn)樵O(shè)備無法識(shí)別這類應(yīng)用，所以設(shè)備會(huì)將的目標(biāo)P、端口等信息審計(jì)下來，建議默認(rèn)不開啟，因?yàn)榘凑杖鐖D的設(shè)置，完成策略的設(shè)置第三步:勾選了需要審計(jì)的選項(xiàng)后，點(diǎn)擊確定，返回【應(yīng)用審計(jì)】頁面，設(shè)置『生效第四步:點(diǎn)擊確定，完成審計(jì)WebBBS審息 網(wǎng)類只能審http形式登錄WebMSN的行為和內(nèi)容，無法審計(jì)https形式加密的WebMSN的行為和內(nèi)容外件告用配置舉例：行發(fā) 第一步:勾選『外件告警』，右邊進(jìn)入【外件告警】編輯頁面。點(diǎn)擊添加按鈕點(diǎn)擊『類別-文件類型-特征識(shí)別』下方的下拉按鈕并彈出【選擇告警文件類型】窗口工程制造類文件，點(diǎn)擊確定。感。[。[特征識(shí)別]是根據(jù)文件的特征來來進(jìn)行識(shí)別。包括七種常見文件類型：壓縮數(shù)據(jù)包、第三步:外。『文件加密屬性』中只有一個(gè)選項(xiàng)可供選擇：[常規(guī)及加密文件]『文件大小』中有兩個(gè)選項(xiàng)可供選擇：[任意大小]和[大于指定大小]。選擇[任意大小]示大箱地址s 的策略→『告警選項(xiàng)』→『告警郵件服務(wù)設(shè)置』第五步：如果此策略中您只需要設(shè)置外件告警，則點(diǎn)擊提交按鈕完成此策編其他設(shè)置選勾選[對(duì)多層嵌套壓縮（大于2層）的文件進(jìn)行郵件告警]，當(dāng)文件進(jìn)行多重壓縮后（套壓縮超過2層會(huì)發(fā)送告警郵件，即多層嵌套壓縮過2層，超過的話設(shè)備將不再進(jìn)勾選[忽略以下后綴名的外件]，在輸入框中輸入需要排除的文件后綴，當(dāng)文件后綴1『外 件告警』只對(duì)通過HTTP、SMTP、 協(xié)議上傳的文件有效，并且需在『應(yīng)用審計(jì)』中勾選審計(jì)P、P、MP上傳文件的選項(xiàng)。只有勾選了審計(jì)選項(xiàng)，才能進(jìn)行相應(yīng)的文件告警。流量與上網(wǎng)時(shí)長(zhǎng)和。勾選上[統(tǒng)計(jì)網(wǎng)絡(luò)應(yīng)用的流量]，則會(huì)對(duì)經(jīng)過設(shè)備的各種應(yīng)用流量進(jìn)行統(tǒng)計(jì)。如和。[和。勾選[忽略為產(chǎn)生的流量（如軟件更新等）]，則在對(duì)經(jīng)過設(shè)備的各種設(shè)置排除應(yīng)用列表將到窗口【排除應(yīng)用列表】，它由“內(nèi)置列表”和“自定義列表”兩網(wǎng)頁內(nèi)容以勾選[不審計(jì)]，設(shè)備不會(huì)記錄網(wǎng)頁的網(wǎng)頁標(biāo)題及