安全网关管理系统快速入门

Provisa安全网关系统快速入门
一、安装实例拓扑图
二、网关基本配置
3.1.系统硬件特性
正面板接口简图：
（1）电源指示灯（2）以太网接口EXT1 （3）以太网接口EXT0 （4）以太网LAN接口
（5）以太网WAN接口（6）复位键
（7）硬盘指示灯（8）console配置线接口背面板接口简图：
（1）电源接口（2）电源开关
（3）USB接口
3.2.登录网关设备
根据系统的默认地址、用户名和密码登录系统：系统默认管理接口为
eth0口，默认管理地址为192.168.5.254；系统默认用户名为admin，密码是123456。

以下对系统进行配置以供基本使用：
3.3.接口配置
第一步：修改计算机的IP地址与默认地址在同一个网段，使用一根普通网线连接网关正面板的eth0口，打开浏览器，在地址栏中输入https://192.168.5.254,出现的登录页面如下：
在上面的页面中分别输入用户名：admin，密码：123456，点击登录按钮进入管理页面。

注意！：修改网络接口地址并更新后必须点击页面右上方的【保存配置】按
钮以更新系统的IP地址，否则该改动将不会更新进系统配置文件，重启设
备后所作的修改将丢失！
桥接接口配置
添加桥接口。

打开网络控制—>网络管理->网络接入，进入802.1d Bridge页面，添加一个桥，如下图：
在本页面点击添加按钮，进行添加桥的配置，如下图：
在上图中选择需要添加进网桥的接口并移动到已选接口列表中，选择生效，然后保存配置。

【注意】！如果不想启用桥，可以不选择生效！
完成网桥配置后即可按照选定的网络接口来组织网络。

3.4.路由设备
打开网络控制->网络管理->路由配置，在此处加上默认路由，即网关到下一跳的路由，如下图：
3.5.NAT上网设置
(注：设备接口不能使用网桥模式)
接口配置
打开网络控制->NAT配置，添加地址转换规则，例如内网地址范围为192.168.7.0/24，网络出口地址为192.168.7.1，只需在SNAT中添加规则即
可，如下图所示；
在上图中的转换前地址（段）栏中输入192.168.7.0/24，在“转换后地
址池开始”栏中输入10.1.1.2，“转换后地址池结束”栏中同样输入10.1.1.2，最后在“设备接口名”栏中输入10.1.1.2“eth0”对应的接口名即可。

点击左边菜单->网络管理->以太网卡->在eth0监控口监控后打上√->并输入网关地址点保存。

三、上网审计配置
1.1.监控接口配置
设定需要监控的网络接口。

上网行为控制—>网关配置->网络接入，在以太网卡的设置页面选择需要监控的以太网接口，如下图：
1.2.上网审计策略
添加策略
点开上网行为审计->审计配置->模块规则，点击页面的【添加】按钮，添加网络应用的审计规则，如下图：
设备审计对象
按照您自己的需要，在指定IP段输入需要监控的IP，在右侧模块列表中选择需要监控的网络应用，然后依次设定优先级、动作、策略状态等。

在
完成上述设置后，点击确认按钮，即可完成策略添加。

在返回的页面中点击【应用】按钮，即可使新添加的策略生效，如下图：
1.3.上网内容的审计和控制
例：记录外发邮件正文关建记录
点开上网行为审计->审计配置->模块规则，点击页面的【添加】按钮，添加网络应用的审计规则，选择发送邮件（注意优先级数字要小于审计策略的
500优先级。

（500最少级别，100级别高）
如下图：
1.4.审计内容查看
根据应用分类查看
点击“上网行为审计”->上网行为应用审计->找到我们想要查看的应用例如图下的邮件:
根据用户行为统计查看
点击“上网行为审计”->上网行为统计数据->找到我们想要查看的内容例如图下:
四、流量控制
“网络控制”->“带宽策略”添加
例：对已认证用户组的每一个用户上传最少10Kb最大20KB，下载最少20Kb 最大50Kb，最大打50个接数
优先级是1最高，8最小，要先流量大的用1，小流量的用大数字。