NETLOG系統概述信息安全9全文共76頁，當前為第1頁。支持多種設備部署模式。除支持傳統的串行路由、串行橋接、旁路模式，還支持混雜部署模式、集中管理模式；網絡接入模式支持靜態ip、802.1q、pppoe、網橋接入模式；路由模式支持靜態路由、策略路由，支持NAT、SNAT、DNAT多種NAT功能靈活的部署模式信息安全9全文共76頁，當前為第2頁。支持本地認證、AD認證、LDAP認證、Radius等多種網關認證方式，同時還支持與神州數碼內網安全管理系統DCSM實現身份聯動，不僅能夠準確反應網絡層IP地址與用戶的對應關系，實現身份的唯一性確認，同時能夠實現基于用戶的管理策略控制。用戶接入管理信息安全9全文共76頁，當前為第3頁。URL分類及訪問控制行為識別及審計管理流量整形管理上網行為統計上網行為管理信息安全9全文共76頁，當前為第4頁。典型應用模式-1INTERNET防火墻DCSM內網安全管理系統DCBI-Netlog上網行為日志系統路由橋接模式部署信息安全9全文共76頁，當前為第5頁。典型應用模式-2INTERNET防火墻DCSM內網安全管理系統DCFS流量整形及認證計費網關DCBI-Netlog上網行為日志系統旁路部署模式信息安全9全文共76頁，當前為第6頁。DCBI-NetLog日志系統的初始配置internet路由器核心交換機PCNetlog信息安全9全文共76頁，當前為第7頁。登錄到DCBI-NetLog系統信息安全9全文共76頁，當前為第8頁。配置接口管理地址和監控接口信息安全9全文共76頁，當前為第9頁。在本地網段中添加需要監控的網段范圍信息安全9全文共76頁，當前為第10頁。添加管理規則信息安全9全文共76頁，當前為第11頁。監控服務器和數據庫分離的配置internetNetlog數據中心路由器核心交換機PC信息安全9全文共76頁，當前為第12頁。登錄系統信息安全9全文共76頁，當前為第13頁。配置接口，包括接口類型、接口地址等信息信息安全9全文共76頁，當前為第14頁。配置外置數據庫地址信息安全9全文共76頁，當前為第15頁。測試結果信息安全9全文共76頁，當前為第16頁。實訓1信息安全9全文共76頁，當前為第17頁。實訓2信息安全9全文共76頁，當前為第18頁。流量整形技術初步信息安全9全文共76頁，當前為第19頁。應用識別、應用控制、認證計費、會話級審計多業務融合網關行為識別、會話深層檢測技術帶寬通道分類方式靈活組合：基于應用、設備端口、時間、地址、用戶等屬性進行帶寬通道分類帶寬多維管理主機下行速率精確控制會話控制認證計費功能日志審計主要功能與特性信息安全9全文共76頁，當前為第20頁。典型應用子網1子網2DCFSDCFS-AnalyzerDCSM出口1出口2信息安全9全文共76頁，當前為第21頁。系統的默認登陸方式信息安全9全文共76頁，當前為第22頁。23串口初始化配置信息安全9全文共76頁，當前為第23頁。24串口初始化配置信息安全9全文共76頁，當前為第24頁。25串口初始化配置信息安全9全文共76頁，當前為第25頁。26串口初始化配置信息安全9全文共76頁，當前為第26頁。27串口初始化配置信息安全9全文共76頁，當前為第27頁。28WEB初始化配置WEB登陸方式https://ip:9202（9999） 默認帳號admin/Admin123信息安全9全文共76頁，當前為第28頁。系統管理——新增管理員只小寫字母大小寫區分信息安全9全文共76頁，當前為第29頁。30系統管理——協議庫升級系統升級是系統固件的升級，升級之前需慎重，升級的過程不能被打斷，否則會出現設備不能正常啟動的情況。信息安全9全文共76頁，當前為第30頁。31系統管理——系統升級信息安全9全文共76頁，當前為第31頁。32系統管理——系統升級信息安全9全文共76頁，當前為第32頁。33系統管理——軟件許可信息安全9全文共76頁，當前為第33頁。配置文件下載和上傳信息安全9全文共76頁，當前為第34頁。35網絡管理——網絡接口設置信息安全9全文共76頁，當前為第35頁。36網絡管理——路由參數設置信息安全9全文共76頁，當前為第36頁。37網絡管理——網絡區域設置信息安全9全文共76頁，當前為第37頁。網絡區域設置信息安全9全文共76頁，當前為第38頁。MAC地址列表如果設備架設在網絡出口處，主機如果經過了路由器或者三層交換，Mac地址不會在此列表中顯示。MACIP地址綁定信息安全9全文共76頁，當前為第39頁。40對象管理——應用對象管理信息安全9全文共76頁，當前為第40頁。41對象管理——應用分組管理信息安全9全文共76頁，當前為第41頁。42對象管理——地址對象管理信息安全9全文共76頁，當前為第42頁。43對象管理——地址組管理信息安全9全文共76頁，當前為第43頁。地址和地址組對象管理信息安全9全文共76頁，當前為第44頁。時間對象管理大小寫區分信息安全9全文共76頁，當前為第45頁。服務對象管理信息安全9全文共76頁，當前為第46頁。用戶映射管理信息安全9全文共76頁，當前為第47頁。黑名單管理信息安全9全文共76頁，當前為第48頁。控制策略|----參數設置|----預置安全策略|----應用訪問控制|----帶寬通道管理|----帶寬分配策略|----二級帶寬策略|----分區統計策略信息安全9全文共76頁，當前為第49頁。參數設置——會話限制建議默認指對受到類似于SYNFLOODING攻擊時的處理，當受到攻擊時，處于保護默認將限制“新建會話速率”，即新建會話的數量信息安全9全文共76頁，當前為第50頁。參數設置——會話超時新建會話的處理時間關閉時握手信號的超時時間無數據傳輸關閉的超時時間系統處理ICMP協議的缺省超時時間信息安全9全文共76頁，當前為第51頁。參數設置——監控和告警信息安全9全文共76頁，當前為第52頁。參數設置——應用識別信息安全9全文共76頁，當前為第53頁。參數設置——其他參數最大不能超過1000ms，最小不能低于5ms防止偽造內網源地址的主機欺騙信息安全9全文共76頁，當前為第54頁。預置安全策略信息安全9全文共76頁，當前為第55頁。規則操作信息安全9全文共76頁，當前為第56頁。引用應用信息安全9全文共76頁，當前為第57頁。帶寬通道管理信息安全9全文共76頁，當前為第58頁。通道根節點設置界面信息安全9全文共76頁，當前為第59頁。通道根節點終端設置隊列尺寸一般為帶寬的1/8信息安全9全文共76頁，當前為第60頁。帶寬子通道設置設置完成根節點的帶寬通道后，用戶可以根據自己的需要設置具體應用或者其他定義的帶寬子通道信息安全9全文共76頁，當前為第61頁。帶寬分配策略信息安全9全文共76頁，當前為第62頁。帶寬分配策略信息安全9全文共76頁，當前為第63頁。二級帶寬需求信息安全9全文共76頁，當前為第64頁。二級帶寬策略信息安全9全文共76頁，當前為第65頁。二級帶寬策略設置信息安全9全文共76頁，當前為第66頁。分區統計策略信息安全9全文共76頁，當前為第67頁。系統監控信息安全9全文共76頁，當前為第68頁。流量分析圖信息安全9全文共76頁，當前為第69頁。系統狀態監控信息安全9全文共76頁，當前為第70頁。CPU