NETLOG系統(tǒng)概述信息安全9全文共76頁，當前為第1頁。支持多種設備部署模式。除支持傳統(tǒng)的串行路由、串行橋接、旁路模式，還支持混雜部署模式、集中管理模式；網絡接入模式支持靜態(tài)ip、802.1q、pppoe、網橋接入模式；路由模式支持靜態(tài)路由、策略路由，支持NAT、SNAT、DNAT多種NAT功能靈活的部署模式信息安全9全文共76頁，當前為第2頁。支持本地認證、AD認證、LDAP認證、Radius等多種網關認證方式，同時還支持與神州數(shù)碼內網安全管理系統(tǒng)DCSM實現(xiàn)身份聯(lián)動，不僅能夠準確反應網絡層IP地址與用戶的對應關系，實現(xiàn)身份的唯一性確認，同時能夠實現(xiàn)基于用戶的管理策略控制。用戶接入管理信息安全9全文共76頁，當前為第3頁。URL分類及訪問控制行為識別及審計管理流量整形管理上網行為統(tǒng)計上網行為管理信息安全9全文共76頁，當前為第4頁。典型應用模式-1INTERNET防火墻DCSM內網安全管理系統(tǒng)DCBI-Netlog上網行為日志系統(tǒng)路由橋接模式部署信息安全9全文共76頁，當前為第5頁。典型應用模式-2INTERNET防火墻DCSM內網安全管理系統(tǒng)DCFS流量整形及認證計費網關DCBI-Netlog上網行為日志系統(tǒng)旁路部署模式信息安全9全文共76頁，當前為第6頁。DCBI-NetLog日志系統(tǒng)的初始配置internet路由器核心交換機PCNetlog信息安全9全文共76頁，當前為第7頁。登錄到DCBI-NetLog系統(tǒng)信息安全9全文共76頁，當前為第8頁。配置接口管理地址和監(jiān)控接口信息安全9全文共76頁，當前為第9頁。在本地網段中添加需要監(jiān)控的網段范圍信息安全9全文共76頁，當前為第10頁。添加管理規(guī)則信息安全9全文共76頁，當前為第11頁。監(jiān)控服務器和數(shù)據(jù)庫分離的配置internetNetlog數(shù)據(jù)中心路由器核心交換機PC信息安全9全文共76頁，當前為第12頁。登錄系統(tǒng)信息安全9全文共76頁，當前為第13頁。配置接口，包括接口類型、接口地址等信息信息安全9全文共76頁，當前為第14頁。配置外置數(shù)據(jù)庫地址信息安全9全文共76頁，當前為第15頁。測試結果信息安全9全文共76頁，當前為第16頁。實訓1信息安全9全文共76頁，當前為第17頁。實訓2信息安全9全文共76頁，當前為第18頁。流量整形技術初步信息安全9全文共76頁，當前為第19頁。應用識別、應用控制、認證計費、會話級審計多業(yè)務融合網關行為識別、會話深層檢測技術帶寬通道分類方式靈活組合：基于應用、設備端口、時間、地址、用戶等屬性進行帶寬通道分類帶寬多維管理主機下行速率精確控制會話控制認證計費功能日志審計主要功能與特性信息安全9全文共76頁，當前為第20頁。典型應用子網1子網2DCFSDCFS-AnalyzerDCSM出口1出口2信息安全9全文共76頁，當前為第21頁。系統(tǒng)的默認登陸方式信息安全9全文共76頁，當前為第22頁。23串口初始化配置信息安全9全文共76頁，當前為第23頁。24串口初始化配置信息安全9全文共76頁，當前為第24頁。25串口初始化配置信息安全9全文共76頁，當前為第25頁。26串口初始化配置信息安全9全文共76頁，當前為第26頁。27串口初始化配置信息安全9全文共76頁，當前為第27頁。28WEB初始化配置WEB登陸方式https://ip:9202（9999） 默認帳號admin/Admin123信息安全9全文共76頁，當前為第28頁。系統(tǒng)管理——新增管理員只小寫字母大小寫區(qū)分信息安全9全文共76頁，當前為第29頁。30系統(tǒng)管理——協(xié)議庫升級系統(tǒng)升級是系統(tǒng)固件的升級，升級之前需慎重，升級的過程不能被打斷，否則會出現(xiàn)設備不能正常啟動的情況。信息安全9全文共76頁，當前為第30頁。31系統(tǒng)管理——系統(tǒng)升級信息安全9全文共76頁，當前為第31頁。32系統(tǒng)管理——系統(tǒng)升級信息安全9全文共76頁，當前為第32頁。33系統(tǒng)管理——軟件許可信息安全9全文共76頁，當前為第33頁。配置文件下載和上傳信息安全9全文共76頁，當前為第34頁。35網絡管理——網絡接口設置信息安全9全文共76頁，當前為第35頁。36網絡管理——路由參數(shù)設置信息安全9全文共76頁，當前為第36頁。37網絡管理——網絡區(qū)域設置信息安全9全文共76頁，當前為第37頁。網絡區(qū)域設置信息安全9全文共76頁，當前為第38頁。MAC地址列表如果設備架設在網絡出口處，主機如果經過了路由器或者三層交換，Mac地址不會在此列表中顯示。MACIP地址綁定信息安全9全文共76頁，當前為第39頁。40對象管理——應用對象管理信息安全9全文共76頁，當前為第40頁。41對象管理——應用分組管理信息安全9全文共76頁，當前為第41頁。42對象管理——地址對象管理信息安全9全文共76頁，當前為第42頁。43對象管理——地址組管理信息安全9全文共76頁，當前為第43頁。地址和地址組對象管理信息安全9全文共76頁，當前為第44頁。時間對象管理大小寫區(qū)分信息安全9全文共76頁，當前為第45頁。服務對象管理信息安全9全文共76頁，當前為第46頁。用戶映射管理信息安全9全文共76頁，當前為第47頁。黑名單管理信息安全9全文共76頁，當前為第48頁。控制策略|----參數(shù)設置|----預置安全策略|----應用訪問控制|----帶寬通道管理|----帶寬分配策略|----二級帶寬策略|----分區(qū)統(tǒng)計策略信息安全9全文共76頁，當前為第49頁。參數(shù)設置——會話限制建議默認指對受到類似于SYNFLOODING攻擊時的處理，當受到攻擊時，處于保護默認將限制“新建會話速率”，即新建會話的數(shù)量信息安全9全文共76頁，當前為第50頁。參數(shù)設置——會話超時新建會話的處理時間關閉時握手信號的超時時間無數(shù)據(jù)傳輸關閉的超時時間系統(tǒng)處理ICMP協(xié)議的缺省超時時間信息安全9全文共76頁，當前為第51頁。參數(shù)設置——監(jiān)控和告警信息安全9全文共76頁，當前為第52頁。參數(shù)設置——應用識別信息安全9全文共76頁，當前為第53頁。參數(shù)設置——其他參數(shù)最大不能超過1000ms，最小不能低于5ms防止偽造內網源地址的主機欺騙信息安全9全文共76頁，當前為第54頁。預置安全策略信息安全9全文共76頁，當前為第55頁。規(guī)則操作信息安全9全文共76頁，當前為第56頁。引用應用信息安全9全文共76頁，當前為第57頁。帶寬通道管理信息安全9全文共76頁，當前為第58頁。通道根節(jié)點設置界面信息安全9全文共76頁，當前為第59頁。通道根節(jié)點終端設置隊列尺寸一般為帶寬的1/8信息安全9全文共76頁，當前為第60頁。帶寬子通道設置設置完成根節(jié)點的帶寬通道后，用戶可以根據(jù)自己的需要設置具體應用或者其他定義的帶寬子通道信息安全9全文共76頁，當前為第61頁。帶寬分配策略信息安全9全文共76頁，當前為第62頁。帶寬分配策略信息安全9全文共76頁，當前為第63頁。二級帶寬需求信息安全9全文共76頁，當前為第64頁。二級帶寬策略信息安全9全文共76頁，當前為第65頁。二級帶寬策略設置信息安全9全文共76頁，當前為第66頁。分區(qū)統(tǒng)計策略信息安全9全文共76頁，當前為第67頁。系統(tǒng)監(jiān)控信息安全9全文共76頁，當前為第68頁。流量分析圖信息安全9全文共76頁，當前為第69頁。系統(tǒng)狀態(tài)監(jiān)控信息安全9全文共76頁，當前為第70頁。CPU