NETLOG系統(tǒng)概述信息安全9全文共76頁，當(dāng)前為第1頁。支持多種設(shè)備部署模式。除支持傳統(tǒng)的串行路由、串行橋接、旁路模式，還支持混雜部署模式、集中管理模式；網(wǎng)絡(luò)接入模式支持靜態(tài)ip、802.1q、pppoe、網(wǎng)橋接入模式；路由模式支持靜態(tài)路由、策略路由，支持NAT、SNAT、DNAT多種NAT功能靈活的部署模式信息安全9全文共76頁，當(dāng)前為第2頁。支持本地認(rèn)證、AD認(rèn)證、LDAP認(rèn)證、Radius等多種網(wǎng)關(guān)認(rèn)證方式，同時(shí)還支持與神州數(shù)碼內(nèi)網(wǎng)安全管理系統(tǒng)DCSM實(shí)現(xiàn)身份聯(lián)動(dòng)，不僅能夠準(zhǔn)確反應(yīng)網(wǎng)絡(luò)層IP地址與用戶的對應(yīng)關(guān)系，實(shí)現(xiàn)身份的唯一性確認(rèn)，同時(shí)能夠?qū)崿F(xiàn)基于用戶的管理策略控制。用戶接入管理信息安全9全文共76頁，當(dāng)前為第3頁。URL分類及訪問控制行為識別及審計(jì)管理流量整形管理上網(wǎng)行為統(tǒng)計(jì)上網(wǎng)行為管理信息安全9全文共76頁，當(dāng)前為第4頁。典型應(yīng)用模式-1INTERNET防火墻DCSM內(nèi)網(wǎng)安全管理系統(tǒng)DCBI-Netlog上網(wǎng)行為日志系統(tǒng)路由橋接模式部署信息安全9全文共76頁，當(dāng)前為第5頁。典型應(yīng)用模式-2INTERNET防火墻DCSM內(nèi)網(wǎng)安全管理系統(tǒng)DCFS流量整形及認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)DCBI-Netlog上網(wǎng)行為日志系統(tǒng)旁路部署模式信息安全9全文共76頁，當(dāng)前為第6頁。DCBI-NetLog日志系統(tǒng)的初始配置internet路由器核心交換機(jī)PCNetlog信息安全9全文共76頁，當(dāng)前為第7頁。登錄到DCBI-NetLog系統(tǒng)信息安全9全文共76頁，當(dāng)前為第8頁。配置接口管理地址和監(jiān)控接口信息安全9全文共76頁，當(dāng)前為第9頁。在本地網(wǎng)段中添加需要監(jiān)控的網(wǎng)段范圍信息安全9全文共76頁，當(dāng)前為第10頁。添加管理規(guī)則信息安全9全文共76頁，當(dāng)前為第11頁。監(jiān)控服務(wù)器和數(shù)據(jù)庫分離的配置internetNetlog數(shù)據(jù)中心路由器核心交換機(jī)PC信息安全9全文共76頁，當(dāng)前為第12頁。登錄系統(tǒng)信息安全9全文共76頁，當(dāng)前為第13頁。配置接口，包括接口類型、接口地址等信息信息安全9全文共76頁，當(dāng)前為第14頁。配置外置數(shù)據(jù)庫地址信息安全9全文共76頁，當(dāng)前為第15頁。測試結(jié)果信息安全9全文共76頁，當(dāng)前為第16頁。實(shí)訓(xùn)1信息安全9全文共76頁，當(dāng)前為第17頁。實(shí)訓(xùn)2信息安全9全文共76頁，當(dāng)前為第18頁。流量整形技術(shù)初步信息安全9全文共76頁，當(dāng)前為第19頁。應(yīng)用識別、應(yīng)用控制、認(rèn)證計(jì)費(fèi)、會(huì)話級審計(jì)多業(yè)務(wù)融合網(wǎng)關(guān)行為識別、會(huì)話深層檢測技術(shù)帶寬通道分類方式靈活組合：基于應(yīng)用、設(shè)備端口、時(shí)間、地址、用戶等屬性進(jìn)行帶寬通道分類帶寬多維管理主機(jī)下行速率精確控制會(huì)話控制認(rèn)證計(jì)費(fèi)功能日志審計(jì)主要功能與特性信息安全9全文共76頁，當(dāng)前為第20頁。典型應(yīng)用子網(wǎng)1子網(wǎng)2DCFSDCFS-AnalyzerDCSM出口1出口2信息安全9全文共76頁，當(dāng)前為第21頁。系統(tǒng)的默認(rèn)登陸方式信息安全9全文共76頁，當(dāng)前為第22頁。23串口初始化配置信息安全9全文共76頁，當(dāng)前為第23頁。24串口初始化配置信息安全9全文共76頁，當(dāng)前為第24頁。25串口初始化配置信息安全9全文共76頁，當(dāng)前為第25頁。26串口初始化配置信息安全9全文共76頁，當(dāng)前為第26頁。27串口初始化配置信息安全9全文共76頁，當(dāng)前為第27頁。28WEB初始化配置WEB登陸方式https://ip:9202（9999） 默認(rèn)帳號admin/Admin123信息安全9全文共76頁，當(dāng)前為第28頁。系統(tǒng)管理——新增管理員只小寫字母大小寫區(qū)分信息安全9全文共76頁，當(dāng)前為第29頁。30系統(tǒng)管理——協(xié)議庫升級系統(tǒng)升級是系統(tǒng)固件的升級，升級之前需慎重，升級的過程不能被打斷，否則會(huì)出現(xiàn)設(shè)備不能正常啟動(dòng)的情況。信息安全9全文共76頁，當(dāng)前為第30頁。31系統(tǒng)管理——系統(tǒng)升級信息安全9全文共76頁，當(dāng)前為第31頁。32系統(tǒng)管理——系統(tǒng)升級信息安全9全文共76頁，當(dāng)前為第32頁。33系統(tǒng)管理——軟件許可信息安全9全文共76頁，當(dāng)前為第33頁。配置文件下載和上傳信息安全9全文共76頁，當(dāng)前為第34頁。35網(wǎng)絡(luò)管理——網(wǎng)絡(luò)接口設(shè)置信息安全9全文共76頁，當(dāng)前為第35頁。36網(wǎng)絡(luò)管理——路由參數(shù)設(shè)置信息安全9全文共76頁，當(dāng)前為第36頁。37網(wǎng)絡(luò)管理——網(wǎng)絡(luò)區(qū)域設(shè)置信息安全9全文共76頁，當(dāng)前為第37頁。網(wǎng)絡(luò)區(qū)域設(shè)置信息安全9全文共76頁，當(dāng)前為第38頁。MAC地址列表如果設(shè)備架設(shè)在網(wǎng)絡(luò)出口處，主機(jī)如果經(jīng)過了路由器或者三層交換，Mac地址不會(huì)在此列表中顯示。MACIP地址綁定信息安全9全文共76頁，當(dāng)前為第39頁。40對象管理——應(yīng)用對象管理信息安全9全文共76頁，當(dāng)前為第40頁。41對象管理——應(yīng)用分組管理信息安全9全文共76頁，當(dāng)前為第41頁。42對象管理——地址對象管理信息安全9全文共76頁，當(dāng)前為第42頁。43對象管理——地址組管理信息安全9全文共76頁，當(dāng)前為第43頁。地址和地址組對象管理信息安全9全文共76頁，當(dāng)前為第44頁。時(shí)間對象管理大小寫區(qū)分信息安全9全文共76頁，當(dāng)前為第45頁。服務(wù)對象管理信息安全9全文共76頁，當(dāng)前為第46頁。用戶映射管理信息安全9全文共76頁，當(dāng)前為第47頁。黑名單管理信息安全9全文共76頁，當(dāng)前為第48頁。控制策略|----參數(shù)設(shè)置|----預(yù)置安全策略|----應(yīng)用訪問控制|----帶寬通道管理|----帶寬分配策略|----二級帶寬策略|----分區(qū)統(tǒng)計(jì)策略信息安全9全文共76頁，當(dāng)前為第49頁。參數(shù)設(shè)置——會(huì)話限制建議默認(rèn)指對受到類似于SYNFLOODING攻擊時(shí)的處理，當(dāng)受到攻擊時(shí)，處于保護(hù)默認(rèn)將限制“新建會(huì)話速率”，即新建會(huì)話的數(shù)量信息安全9全文共76頁，當(dāng)前為第50頁。參數(shù)設(shè)置——會(huì)話超時(shí)新建會(huì)話的處理時(shí)間關(guān)閉時(shí)握手信號的超時(shí)時(shí)間無數(shù)據(jù)傳輸關(guān)閉的超時(shí)時(shí)間系統(tǒng)處理ICMP協(xié)議的缺省超時(shí)時(shí)間信息安全9全文共76頁，當(dāng)前為第51頁。參數(shù)設(shè)置——監(jiān)控和告警信息安全9全文共76頁，當(dāng)前為第52頁。參數(shù)設(shè)置——應(yīng)用識別信息安全9全文共76頁，當(dāng)前為第53頁。參數(shù)設(shè)置——其他參數(shù)最大不能超過1000ms，最小不能低于5ms防止偽造內(nèi)網(wǎng)源地址的主機(jī)欺騙信息安全9全文共76頁，當(dāng)前為第54頁。預(yù)置安全策略信息安全9全文共76頁，當(dāng)前為第55頁。規(guī)則操作信息安全9全文共76頁，當(dāng)前為第56頁。引用應(yīng)用信息安全9全文共76頁，當(dāng)前為第57頁。帶寬通道管理信息安全9全文共76頁，當(dāng)前為第58頁。通道根節(jié)點(diǎn)設(shè)置界面信息安全9全文共76頁，當(dāng)前為第59頁。通道根節(jié)點(diǎn)終端設(shè)置隊(duì)列尺寸一般為帶寬的1/8信息安全9全文共76頁，當(dāng)前為第60頁。帶寬子通道設(shè)置設(shè)置完成根節(jié)點(diǎn)的帶寬通道后，用戶可以根據(jù)自己的需要設(shè)置具體應(yīng)用或者其他定義的帶寬子通道信息安全9全文共76頁，當(dāng)前為第61頁。帶寬分配策略信息安全9全文共76頁，當(dāng)前為第62頁。帶寬分配策略信息安全9全文共76頁，當(dāng)前為第63頁。二級帶寬需求信息安全9全文共76頁，當(dāng)前為第64頁。二級帶寬策略信息安全9全文共76頁，當(dāng)前為第65頁。二級帶寬策略設(shè)置信息安全9全文共76頁，當(dāng)前為第66頁。分區(qū)統(tǒng)計(jì)策略信息安全9全文共76頁，當(dāng)前為第67頁。系統(tǒng)監(jiān)控信息安全9全文共76頁，當(dāng)前為第68頁。流量分析圖信息安全9全文共76頁，當(dāng)前為第69頁。系統(tǒng)狀態(tài)監(jiān)控信息安全9全文共76頁，當(dāng)前為第70頁。CPU