上网行为管理设备参数

新ACM上网行为管理产品招标参数(红色字体为特色功能)一、硬件及性能要求
二、软件功能参数
TopACM集中管理招标参数三、硬件及性能要求
产品功能截图：
ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；（要求提供截图）
支持PPPOE方式上网：
支持DNS代理和DNS缓存；（提供截图）
支持http代理、https代理、socks5代理功能（提供截图）
支持GRE VPN 功能截图
支持IPsec VPN功能；（提供截图）
支持PPTP VPN功能。

（提供截图）
负载均衡及轮询算法支持截图：
域单点登录截图：
支持按会话连接数进行控制截图：
在"一周内/一月内/一季度内"，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍（提供截图）。

上网即插即用功能截图：
可记录基于全局、基于个人的行为监控，并支持按照组织架构对个人所有行为的独立查询。

包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL 访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP 登录信息/上传记录/下载记录；（要求提供截图）
URL白名单截图：
即时通信白名单截图：
具有故障排查数据包捕获功能（提供截图）
必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

（要求提供截图）
无线热点功能截图（1.6.5版本后更名为“移动终端管理”）
限制共享路由
系统管理员DKey认证。

淮南职业技术学院上网行为管理技术要求一、硬件性能及高可用性要求标准2U机架设备，网络接口：千兆电口≥4，千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ，设备CPU必须采用多核并行技术处理，硬盘容量不小于500GB，最好支持1健bypass功能。

二、功能要求（一）用户认证：支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。

（二）流量控制：1、识别BT、BTCommet、电骡、Foxy等，支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题（提供自主知识产权证明，加盖厂商公章）2、必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控3、支持基于访问行为的目标IP实现带宽划分与分配4、支持基于应用类型、网站类型、文件类型划分与分配带宽（提供产品配置界面证明）（三）行为审计：1、具备较完整的上网行为管理URL数据库2、支持审计记录网页正文内容，支持只记录含有指定关键字的网页正文内容3、支持审计用户的明文发帖内容，支持审计用户在SSL加密论坛、BBS上的发帖内容；（提供相关技术证明文档）4、支持审计用户的Webmail邮件外发行为，并支持精准还原原始邮件，支持审计用户通过SSL加密Webmail网站外发邮件的内容（提供审计如Gmail SSL加密邮箱内容证明文档）5、支持指定用户通过硬件USB-Key免审计的功能，（USB-Key数量可按用户需求定）6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限（提供数据中心验证USB-Key一个）7、支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询（提供相关技术证明文档）三、资质要求：1、提供公安部信息安全产品检测中心信息安全管理系统检测报告2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》3、具备中国国家信息安全产品认证中心ISCCC证书4、中国软件测评中心（CSTC）《网络安全产品性能测试报告》5、厂家售后服务体系通过ISO9001:2008认证6、要求提供产品原厂3年保修和技术支持，原厂商项目授权。

上网行为管理与审计系统技术参数上网行为管理与审计系统技术参数指标项技术要求采购数量1套★硬件性能参数吞吐量≥25Gbps，并发链接数≥1200万，每秒新建链接数≥40万并发用户数≥10万人，最大用户数≥40万人设备接口：至少4个千兆电口，4个千兆光口，4个万兆光口，冗余电源，冗余风扇技术架构并行处理架构，业务处理层和数据转发层分离解析过程一次拆包部署方式支持网桥模式部署、旁路模式部署，支持多机集中管理模式部署设备管理支持通过IE、firefox、Chrome等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备网络配置支持IPV4/IPv6路由★支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离，即支持在以上环境中做行为管理用户管理★支持Web单点登录、PPPoE单点登录、并且必须支持与学校现有认证系统和其他第三方认证系统对接支持用户和IP地址单向、双向绑定，对接学校现有用户认证系统，自动注销指定时间内无流量的已认证用户网页过滤★内置千万级URL，具有完整URL分类，定期更新，同时支持URL智能识别，保障网页识别率支持根据网页类型过滤访问的http、https网站，支持根据网页类型允许或者禁止post内容★支持根据关键字过滤http上传内容，并发送告警邮件内容过滤即时聊天内容及文件传输过滤，HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤，搜索引擎的关键字过滤，Telnet内容过滤应用控制应用识别率95%以上，支持900种应用、2000条以上规则的应用识别规则库，定期保持更新（提供产品界面截图）支持根据IP等自定义应用，支持根据应用特征智能识别新出现的应用支持根据应用类型、具体某种应用允许或者禁止用户使用★共享识别检测内网共享代理上网行为，对接学校现有用户认证系统，提供冻结该共享行为能力支持共享用户数量及冻结时间设置在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表流量管理与审计支持实时显示当前网络流量、用户流量排行、应用流量排行支持根据应用和用户对带宽进行保障和限制，支持限制单IP最大带宽支持对IPv6流量进行控制，支持在链路聚合环境下使用流控★动态流控：支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率，空闲值可自定义（提供界面证明）支持web bbs发帖内容、网页上传文本内容审计，web mail 邮件内容、附件内容审计，支持微博内容审计，包含图片、视频、音乐等微博附件支持访问URL行为审计，支持指定URL类型审计，支持网页内容审计，支持指定URL类型的网页内容审计告警功能支持短信告警：磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码（提供产品界面截图）支持邮件告警：URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警数据中心内置数据库，支持外置数据中心数据库对上网信息日志查询的隐私保护机制支持以小时、天、周、月、年，或自定义时间段为粒度的统计分析报表，查看历史报表、支持日志的导出、报表的定时发送到邮箱支持应用和流量统计报表、对比报表、趋势报表支持对上网行为的查询、流量的查询支持对数据中心多用户分权限查看与管理IPV6支持支持与IPV4同时做用户管理支持IPV6网络的应用识别、网页过滤、应用控制和行为审计数据分析授权能够提供所审计数据的数据库接口供第三方开发使用能够对第三方开发人员做数据库权限管理，系统管理员可以给不同的第三方开放不同的权限19吋机架式分光器数量：2个规格：2路1×4分光，波长1310nm,分光比70：10：10：10，SMF，LC/UPC法兰输入，LC/UPC法兰输出端，1U机架中含两路1*4分光授权、质保及售后提供针对本项目的原厂授权提供原厂3年质保及技术支持服务承诺函提供技术培训计划付款方式项目付款方式按学校规定执行，其中（1）合同签订后7日内支付40%预付款（2）主要设备到货初验后7日内支付30%（3）项目验收后7日内支付20%（4）余款10%为项目质保金，项目验收后系统稳定运行1年之后7日内支付备注：带★参数偏离将被视为未实质响应。

上网行为管理参数网络审计参数一、性能及配置要求项目性能吞吐量≥500Mb并发会话数≥500,000用户规模≥1200人设备接口6个千兆电口，1个RJ45串口硬盘≥250GB内存≥1GBBYPASS 支持二、功能要求项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP 等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接*支持多路桥接功能，最多可支持四进四出四网桥模式；多主模式*支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面*支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理*不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；*被控设备加入统一平台支持以硬件证书验证身份；告警管理*支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；用户管理本地认证支持触发式WEB认证，静态用户名密码认证等；第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；双因素认证*支持以USB-Key方式实现双因素身份认证；IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持当用户MAC地址变动时，需要重新认证；新用户认证根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则；公用账户支持多人使用同一帐号登录，且支持重复登陆检测机制；账户有效期指定账户支持有效期限制，并支持自动过期；单点登录支持AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录，简化用户操作；*可强制指定用户、指定IP段的用户使用单点登录；强制AD认证*指定用户用AD域账户登录操作系统，否则禁止上网；安全组嵌套同步支持AD安全组嵌套同步；认证失败支持为认证失败用户提供基本网络访问权限机制；认证后页面跳转认证成功的用户支持页面跳转：1.跳转到用户原本输入的URL地址；2.跳转到管理员指定的URL地址；3.*跳转到该用户上网信息排行页面；4.跳转到注销页面;帐户导入支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；支持从外部LDAP服务器导入账户及分组信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询支持用户登录时间、注销时间、在线时长的查询；自动注销支持自动注销指定时间内无流量的已认证用户；冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；用户密码强度可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码包括数字或字母或特殊字符；（提供产品界面截图）终端管理系统识别*支持识别终端操作系统版本、系统补丁安装情况；（提供自主知识产权证明，加盖厂商公章）；文件识别*支持识别终端硬盘指定目录下的文件情况；进程识别*支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（提供自主知识产权证明，加盖厂商公章）；注册表识别*支持识别终端系统注册表中指定的表项和键值；自定义识别*支持终端调用管理员指定脚本/程序以满足个性化检查要求；终端准入*支持win 7 64位操作系统，支持在旁路模式部署下准入生效；*支持禁止不满足终端检查要求的用户访问互联网；应用管理应用识别规则库1、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；2、支持给每个应用自定义标签；3、支持根据标签选择一类应用做控制；4、支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；5、支持给每一种应用列上图标，易于客户了解应用的特征。

上网行为管理产品技术参数序号指标项技术要求及指标1 品牌型号网康2 设备规格机架式3★设备性能最大吞吐量≥；最大并发连接数≥万；最大新建连接数≥个4★硬件规格硬盘≥；要求至少提供个千兆电口；设备必须可以提供独立于，，接口的管理口，要求至少提供个接口的口和个口；支持硬件按钮，设备必须提供物理硬件按钮，如果有光接口线路，支持外置光，支持界面5 设备部署支持网关模式，镜像模式，网桥模式，多路桥接等方式部署；支持、、、、、协议下的网络环境（提供页面截图证明，加盖公章有效）能够支持环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能6 用户管理支持通过手工方式、导入、数据库导入（、、）、文件导入、扫描等方式建立组织架构；支持本地、、、邮件认证、短信方式的认证；支持对、、、、、、、锐捷、、、城市热点、深澜等各种数据库格式的单点登录并支持非客户端的用户识别方式（提供页面截图证明，加盖公章有效）；支持免审计、免管控、免认证三者的组合；能够针对不同设备类型的用户设置不同的认证策略。

满足为移动终端提供短信认证、为用户提供账号密码认证等更加贴近使用习惯的需求；可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略；能够建立虚拟用户组，其成员从各级普通组中抽取，以实现对分散在各普通组中的一些特定用户进行统一管理；可以建立认证页面与多个认证跳转成功页面，供不同的认证策略引用，并支持用户完全自定义；可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵，同时可建立白名单，可生成日志。

可识别用户上网设备类型作为“工具”对象，并可作为策略条件，可将或段作为“位置”对象，并可作为策略条件。

7★网页管理库大小≥万条数据，≥种网页分类（提供页面截图证明，加盖公章有效）；支持搜索关键字，搜索策略，网址管理，网址策略；可以基于特定网址的一天访问总次数或者总流量进行控制；可以建立多个认证页面，供不同的网页策略引用，支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义；可限制用户文件下载频率，个每分钟；根据用户、终端类型、时间等多个条件为不同的用户推送页面；可以建立多个推送页面，供不同的推送策略引用支持用户完全自定义。

新ACM上网行为管理产品招标参数(红色字体为特色功能)一、硬件及性能要求
二、软件功能参数
TopACM集中管理招标参数三、硬件及性能要求
产品功能截图：
ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；（要求提供截图）
支持PPPOE方式上网：
支持DNS代理和DNS缓存；（提供截图）
支持http代理、https代理、socks5代理功能（提供截图）
支持GRE VPN 功能截图
支持IPsec VPN功能；（提供截图）
支持PPTP VPN功能。

（提供截图）
负载均衡及轮询算法支持截图：
域单点登录截图：
支持按会话连接数进行控制截图：
在"一周内/一月内/一季度内"，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍（提供截图）。

上网即插即用功能截图：
可记录基于全局、基于个人的行为监控，并支持按照组织架构对个人所有行为的独立查询。

包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL 访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP 登录信息/上传记录/下载记录；（要求提供截图）
URL白名单截图：
即时通信白名单截图：
具有故障排查数据包捕获功能（提供截图）
必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

（要求提供截图）
无线热点功能截图（1.6.5版本后更名为“移动终端管理”）
限制共享路由
系统管理员DKey认证。

深信服及上网行为管理设备招标参数一、深信服、功能指标：二、深信服－上网行为管理设备、标准配置：、技术参数三、商务方面：1．所投产品须具有中国公安部安全产品销售许可证；2．所投产品须具有商用密码产品销售许可证；3．所投产品生产商须具有国家密码局《商用密码产品生产单位》资质证；4．产品关键技术拥有自主知识产权证明，并且不涉及侵犯其他知识产权的问题；四、实施与三年售后服务要求：由深信服科技提供从安装实施到售后技术支持的一系列原厂服务，具体内容包括：安装和实施➢深信服与民航中南地区管理局商定实施工期、制定实施计划和验收标准。

➢组织实施人员进行管理设备的安装、调试、调优工作，建立合理的项目建设机制，保证工程的安装服务质量。

➢实施结束后，如果在规定的时间内验收不合格，则由深信服负责找出原因并改进，直至验收合格。

➢验收完毕后提供完整的技术文档，内容包括：系统的信息记录、操作维护、调试的方法以及常见故障处理等等。

技术服务支持➢三年免费×小时电话支持服务：免费技术支持热线：➢远程技术支持服务验收合格三年内，深信服科技免费提供远程技术支持服务，即：出现网络故障，通过电话支持无法解决的情况下，可通过远程调试技术支持服务予以协助解决。

提供时间：星期一到星期五：每天－星期六：－➢设备更换验收合格三年内，由非人为因素造成的设备损坏，深信服科技负责予以免费更换及现场安装调试；由人为因素造成的设备损坏，深信服科技负责提供备件予以更换，并提供现场安装调试服务，备件价格可向深信服索取。

➢设备升级三年质保期内，如同型号设备有任何升级动作，深信服将在第一时间告知民航中南地区管理局并建议升级。

所有升级工作将由深信服工程师完成。

➢上门服务验收合格三年内，深信服公司提供次上门维护。

在出现网络故障，电话支持、远程协助等方式无法解决的情况下，深信服科技工程师会在您提出上门要求后，小时内予以响应并赶赴现场，帮助解决相关的故障。

使用培训➢深信服负责对用户进行客户端操作使用培训➢深信服负责对系统管理员进行培训，使其掌握设备配置、日常维护的方法和技巧，并可独立进行操作、纠错处理，保证网络开通后的正常安全运行。

附件一上网行为管理设备参数0000000上网行为管理设备一台技术要求：1、硬件性能要求：1000BASE-T (RJ-45)≥4个防火墙吞吐量（双向 256 bits包）≥500Mbps并发用户数≥800. 并发会话数≥1000,000，必须具有一个RS232串口，支持ECC校验2、安全防护要求：设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。

（以上功能提供产品界面截图证明）3、终端识别要求：设备必须能识别终端操作系统版本及补丁更新情况，可识别终端杀毒软件更新情况，必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况（必须提供自主知识产权证明，加盖厂商公章），必须能识别终端硬盘文件情况、系统进程情况、注册表情况。

4、URL过滤要求：设备能对URL网址进行识别和过滤，内置1000万条以上的URL库，并且能识别并过滤SSL加密网站（必须提供自主知识产权证明，加盖厂商公章）。

5、应用监控要求：可对网络常见应用进行识别和控制，内置应用库不少于500个，其中IM聊天工具识别必须包括：QQ、QQ农场、QQ游戏、QQ网页类游戏、MSN、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等。

网络游戏识别必须包括：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等。

必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。

6、邮件监控要求：可审计网页和POP3收发邮件，支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。

上网行为管理系统参数一、物理性能要求：大于等于6个千兆电口，大于等于1个RJ45串口，大于等于2个USB接口；七层吞吐量≥500Mbps；并发会话≥1,000,000；用户规模≥1500人；二、产品功能要求：1、审计功能要求：满足公安部82号令审计要求，河北省公安厅或唐山市公安局有平台建设。

2、链路负载均衡功能要求：必须免费提供，支持多链路之间的负载均衡功能（支持固定指派、源目IP轮询、上行流量、下行流量、总流量负载以及最佳路径等多种算法）、支持多PPPoE出口的链路负载均衡。

3、路由功能要求：持续路由支持数据报文的持续路由配置。

4、上网行为管理功能要求：设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤、SSL加密识别自定义、URL关键字过滤、网页过滤、文件传输过滤、邮件过滤、WEBMAIl过滤、邮件地址过滤、邮件附件过滤、邮件关键字过滤、Webmail管理、SSL邮件管理、加密Webmail管理、加密SMTP邮件过滤、加密SMTP、POP3邮件审计。

5、黑白名单管理功能要求：支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量；在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。

6、流量控制功能要求：必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量，对于多链路必须免费实现流控功能。

7、应用控制功能要求：1、应用控制：设备内置应用识别规则库，支持超过500种以上的应用，并保持每个星期更新一次，保证应用识别的准确率、支持根据IP、端口、协议等自定义应用规则、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。

2、即时通讯：支持MSN、QQ、飞信、Yahoo、WangWang、ICQ等国内外主流的聊天软件，可以分别控制其登陆与聊天行为。

3、其他类别控制：支持P2P、流媒体、炒股软件、网上银行、网络游戏、网络电话、远程控制等应用识别、ISA代理识别针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据。

附件五上网行为管理AC-1200配置管理文档1. 设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。

2.设备功能根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。

3.设备硬件信息3.1 AC-1200产品外形AC-1200产品外形和接口信息如图1所示。

图1 AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。

ETH2(WAN1)口与路由器CISCO2821，与Internet连接。

ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

本设备只提供WEB管理方式。

通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表接口IP地址描述ETH0 (LAN) 透明模式与核心交换G3/1连接ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接图2WEB登录页面4. 配置管理4.1 WEBUI界面登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。

如图3所示。

图3 WEB用户管理界面4.2 系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1 系统信息系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息4.2.2 管理员帐户本系统内除admin帐户外，另创建了一个gtyl管理员帐户，其权限与admin相同。

图5所示为管理员帐户列表。