您的位置:360文档中心› 金盾软件NACP10.1产品用户手册(准入控制)

金盾软件NACP10.1产品用户手册(准入控制)

合集下载

金盾软件NACP11.2.1新增及修复内容培训资料

金盾软件NACP11.2.1新增及修复内容培训资料

服务器优化
控制台卡顿优化 优化控制台登录首页及查询 页面卡顿问题。
影响网络的探测功能优化
默认关闭非法外联被动报警,减少 误报情况; 默认关闭客户端ARP探测,减少网 络资源损耗。
服务器稳定
修复服务器重启数据库损坏问题 修复夜间服务器重启,数据库坏 表问题。
修复安全测评端口无法封闭等问题
修复安全测评时,445、135、139 端口封不掉的情况; 修复网络通讯域部分策略在离线时不 生效的问题; 平台自身安全检测漏洞修复。
用户查询增加测评状态
支持根据测评状态筛选显示用户。
增加WSUS补丁服务器配置
可支持WSUS服务器,从WSUS服务器中下载所需补丁(注:检测和修复仍需要依托于补丁库列表)。
用户信息界面增加部门树
用户信息查询界面增 优化功能
客户端优化
策略下发优化
修复当策略取消后,有 一几率策略取消不掉的 问题,包含终端安全规 范(下发禁用控制面板、 禁止注册表、禁止修改 IP)。
客户端测评优化
修复客户端上线后不自 动测评的问题。
用户登录优化
修复开启自动生成用 户并登录时,部分机 器生成用户不重启无 法登录的问题。
客户端心跳连接优化
修复开机登录因网卡启 动慢,导致小卫士无法 登录的问题; 修复客户端休眠小卫士 无法重新登录问题。
03 章节 PART 实操演示
实操演示
请观看NACP培训视频及资料文件夹
04 章节 PART 答疑解惑
答疑解惑
请观看NACP培训视频及资料文件夹
THANKS FOR LISTENING 感谢聆听
NACP 10.2.1 产品培训
协同化信息安全解决方案服务商
领先的信息安全产品和服务提供商一直致力于为 用户提供全方位的内网安全解决服务

中新金盾防火墙系统 - 产品安装手册

中新金盾防火墙系统 - 产品安装手册

中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。

目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。

金盾抗拒绝服务系统技术手册(新)

金盾抗拒绝服务系统技术手册(新)
金盾抗拒绝服务系统 技术手册
版本号:201101A
密级:限制分发
1Leabharlann © 2011 中新金盾目 录
一、用户手册简介 ...................................................................................................................................... 3 1.1 用途.................................................................................................................................................. 3 1.2 约定.................................................................................................................................................. 4 1.3 概述.................................................................................................................................................. 4 5 二、 设备型号...................................................................................................................

身份认证、接入控制解决方案

身份认证、接入控制解决方案

身份认证、接入控制解决方案金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为主要设计理念,金盾准入控制保护系统是金盾软件公司独创的,国际领先的产品功能,是产品的核心功能之一,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。

方案简介□如何防止非授权终端的接入内部局域网窃取涉密资料?□如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头?□如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?方案功能安全状态评估□终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows98/me/2000/XP/2003/Vista/win7/2008 )。

□客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。

□终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。

□终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。

□端点用户接入网络后,定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

安全接入审核□强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

□网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。

□软件安装和运行检测:检测终端软件的安装和运行状态。

可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。

金盾全面解决方案

金盾全面解决方案
驳回
经过审批
提供多种灵活的审批机制
授权代理审批人
处理意见
直接解密
文档所有者
金盾软件,全面内网安全管理专家
12
二、电子文档控管、数据防泄密解决方案(4)
•图档加密自动恢复技术
CIS7策略 对应的文 件已加密 选择要加密的类型文件 (如office文档等)
硬盘数据全加密 不依靠于客户密钥 不依靠于原始数据库
通过E-mail将重要 文档泄密
@
通过光盘、刻录机等 存储设备将重要文档 带走 通过打印机将重要 文档泄密
通过U盘等存储设 备将重要文档泄密
金盾软件,全面内网安全管理专家
14
二、电子文档控管、数据防泄密解决方案(6)
•图档流程审批管控 文档权限管控:根据管理需要管理员可以定义保护服务器文件,设定复制、移动、
金盾软件,全面内网安全管理专家
19
三、安全审计、上网行为管理解决方案 (5)
即时通讯工具
•事后审计
@
BBS
员工
电子邮件
论坛内容 数据库 管理员
浏览网站记录
金盾软件,全面内网安全管理专家
20
四、移动存储设备管理解决方案 (1)
移动存储设备滥用 带来的隐患 通过U盘移动硬盘等存储 设备的任意接入,使木马、 病毒等任意传播
硬盘数据全加密
文档
数据库崩溃, 密钥丢失 恢复
具有安全性、稳定性、 易操作性 采用国际权威动态加 解密技术
灾难图档自恢复
文档
CIS7策略
金盾软件,全面内网安全管理专家
13
二、电子文档控管、数据防泄密解决方案 (5)
通过网页等将重 要文档泄密 通过QQ、MSN等 即时通讯工具将重 要文档泄密

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。

NACP

NACP

金盾新一代网络准入控制系统NACP产品介绍目录1. 金盾新一代网络准入控制系统 (3)1.1. 系统概述 (3)1.2. 功能介绍 (4)2. 身份鉴别认证系统 (6)2.1. 系统概述 (6)2.2. 功能介绍 (8)3. 终端安全技术测评系统 (10)3.1. 系统概述 (10)3.2. 功能介绍 (10)4. 终端违规报警配置系统 (14)4.1. 系统概述 (14)4.2. 功能介绍 (14)5. 终端网络通信域系统 (22)5.1. 系统概述 (22)5.2. 功能介绍 (23)6. USB存储介质管理系统 (23)6.1. 系统概述 (23)6.2. 功能介绍 (24)7. 终端安全规范系统 (25)7.1. 系统概述 (25)7.2. 功能介绍 (25)8. IT资产系统 (26)8.1. 系统概述 (26)8.2. 功能介绍 (27)9. 网络运维系统 (30)9.1. 系统概述 (30)9.2. 功能介绍 (30)10. 级联管理系统 (32)10.1. 系统概述 (32)10.2. 功能介绍 (33)1.金盾新一代网络准入控制系统1.1.系统概述新一代网络准入控制系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,以身份鉴别,杜绝非法入侵和接入保护为主要设计理念,秉承“不改变网络、不依赖网络设备、部署简单”的特性,兼容各种复杂的网络环境,支持分散式快速部署,为您解决网络准入控制的合规性要求,达到“违规不入网、入网必合规”的管理规范。

以单个用户为控制粒度,划分不同的网络安全域,允许或拒绝用户对受控网络资源的访问,规范用户的网络使用权限,提高整体网络安全性。

同一网络支持对不同网络区域进行区别管理,可灵活设置准入管辖网络区域,隔离区域,安全区域,内外网分离,准入端口和准入IP等。

金盾软件BDP10.1产品测试(POC)指导手册

金盾软件BDP10.1产品测试(POC)指导手册
捐款累计亏损的歌房gu国家利益里上课
金盾软件 BDP10.1 产品测试(POC)指导手册
山东华软金盾软件股份有限公司 2017 年 2 月 10 日
版权声明
金盾软件 BDP10.1 产品测试(POC)指导手册
Copyright © 2006-2017 山东华软金盾软件股份有限公司版权所有,侵权必究。
(二) 测试地点 ............................................................... 5
(三) 测试时间 ............................................................... 5
(四) 测试环境 ............................................................... 5
(五) 部署方式 ............................................................... 6
(六) 测试准备 ............................................................... 7
三、 整体功能模块介绍 ......................................................... 9
1、 系统日志 ......................................................... 63 2、 策略配置库 ....................................................... 64 3、 安全级别 ......................................................... 72 4、 系统设置 ......................................................... 73 5、 审批设置 ......................................................... 78 6、 关于 ............................................................. 79

金盾防火墙使用说明书

金盾防火墙使用说明书

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾软件NACP10.1产品用户手册(准入控制)

金盾软件NACP10.1产品用户手册(准入控制)

金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。

金盾流量分析系统技术手册

金盾流量分析系统技术手册

金盾流量分析系统 技术手册版本号:201001A目 录一、用户手册简介 (4)1.1用途 (4)1.2约定 (4)1.3概述 (4)二、产品概述 (5)2.1DOS/DDOS简介 (5)2.2金盾流量分析系统 (5)三、产品部署说明 (7)3.1接入模式 (7)3.2牵引过程 (8)四、功能描述 (13)4.1用户登录 (13)4.2系统信息 (13)4.2.1 内核版本号 (13)4.2.2 序列号码 (13)4.2.3 设备连接状态及地址 (13)4.3规则设置 (13)4.3.1 地址 (13)4.3.2 端口 (14)4.3.3 模式匹配 (14)4.3.4 方向选择 (14)4.3.5 规则行为 (14)4.4防护状态 (14)4.4.1 SYN Flood保护模式 (14)4.4.2 ACK&RST Flood保护模式 (14)4.4.3 UDP保护模式 (14)4.4.4 ICMP保护模式 (14)4.4.5 碎片保护模式 (14)4.4.6 NonIP保护模式 (15)4.4.7 新建TCP连接保护模式 (15)4.4.8新建UDP连接保护模式 (15)4.4.9规则匹配保护模式 (15)4.4.10异常流量保护模式 (15)4.4.11普通流量保护模式 (15)4.4.12 忽略模式 (15)4.4.13防护模式 (15)4.5参数设置 (15)4.5.1 系统控制 (16)4.5.2 系统防护参数 (16)五、管理及配置 (17)5.1登录页面 (17)5.1.1 语言 (17)5.1.2 用户/密码 (17)5.1.3 修改密码 (17)5.1.4 重置 (18)5.2状态监控 (18)5.2.1 全局统计 (18)5.2.2 系统负载 (18)5.2.3 主机状态 (19)5.2.4 主机设置 (21)5.2.4 连接监控 (21)5.3 攻击防御 (22)5.3.1 全局参数 (22)5.3.2 规则设置 (25)5.4 日志分析 (27)5.4.1日志列表 (27)5.4.2 分析报告 (28)5.4.3 流量分析 (29)5.4.4 连接分析 (30)5.4.5 事件分析 (30)5.4.5 性能分析 (31)5.5系统配置 (32)5.5.1 保存配置 (32)5.5.2 系统设备 (32)5.5.3 集群参数 (33)5.5.4 用户管理 (34)5.5.5 SNMP系统配置 (34)5.5.6 SNMP用户 (35)5.5.7 SNMP视图列表 (36)5.6 服务支持 (37)5.6.1 关于我们 (37)5.6.2 版本信息 (37)5.6.3 报文捕捉 (38)5.6.4 产品升级 (39)一、 用户手册简介首先,感谢您购买金盾流量分析系统产品!本产品功能实用,性能优秀,配置简单,是您安全体系中不可缺少的一环。

网络准入控制使用说明

网络准入控制使用说明

网络准入控制使用说明网络准入控制使用说明IP-guard的桌面管理系统可以详细地对计算机的操作行为进行详细的审计和严格的控制,但是仍然有一些用户通过重新格式化并安装操作系统,设置个人防火墙等等手段逃避行为监管。

而即使当管理员及时发现这种情况以后,重新再部署桌面管理客户端都是一件繁琐和恼人的工作。

IP-guard网络准入控制功能就是为了解决这一问题而诞生的。

IP-guard 网络准入控制系统是一套专业的硬件系统,能够对访问指定网络(如企业内网、服务器等)的计算机进行严格的合规性审核,只有合规的计算机才能连入访问,未合规的计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。

更可以与IP-guard 15大模块集成应用,避免内网PC脱离IP-guard管控。

有效的保证内网安全策略的执行,同时杜绝非法连入带来的外泄风险。

1网络架构IP-guard网络准入控制功能的工作模式有两种:网桥模式和路由模式。

企业内的网络常见的网络简易拓扑结构:IP-guard的网桥控制模式:使用网桥模式,可以对网络结构和配置不做任何修改,直接将准入设备串接进网络中需要进行控制的地方(多数是重要的应用服务器或者网关处),对通过其的网络通讯进行控制。

IP-guard的路由控制模式:对核心交换机启用策略路由,对跨网段的访问进行控制。

这种控制方式需要核心交换机支持策略路由。

2控制流程当计算机或其他网络终端设备接入网络时,设备端会询问其提供验证的信息。

当安装了客户端的计算机通过身份认证以后,就可以访问正常的网络。

而没有通过认证的计算机则会被放入到隔离区或完全阻断网络访问。

同时对于一些无法安装客户端的网络终端设备,例如网络打印机,系统可以通过配置白名单的方式允许这些网络设备接入网络。

对于一些外来的或者特殊权限的计算机,也可以通过设置白名单,或者开辟特殊用户的方式允许他们不安装客户端的情况下访问部分或者全部网络。

非法客户端准入控制器3部署3.1设备介绍IP-guard网络控制设备(以下称控制器),分为三个型号:IPG-1000:5个百兆网卡,无管理端口;RESET键用于恢复出厂设置;IPG-2000:3个千兆网卡,其中管理端口为EMP;IPG-3000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP;IPG-4000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP;说明对于有管理端口的控制器,管理端口的IP固定为190.190.190.190,初始配置使用管理端口;对于没有管理端口的控制器,出厂设置下任一端口的IP均为190.190.190.190,初始配置可使用任一端口;BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端直接物理上导通,不影响网络的使用。

中新金盾防火墙攻击监控软件使用说明

中新金盾防火墙攻击监控软件使用说明

中新金盾防火墙攻击监控软件使用说明为便于客户管理多台以及集群防火墙,我们为您提供了金盾防火墙管理器。

可针对金盾防火墙进行实时监控,根据流量和连接设置报警参数。

一、软件下载:下载地址: :8022/jdfwmon.rar文件名称:中新金盾防火墙管理器下载jdfwmon.rar 后解压缩到jdfwmon. 目录,可看到 config.ini fwmon.exe ringin.wav 三个文件其中 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 ringin.wav 为声音文件。

jdfwmon文件AnHui ZXSoft Co. Ltd.©版权所有 2002-20081 页AnHui ZXSoft Co. Ltd.©版权所有 2002-20082 页二、 使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:AnHui ZXSoft Co. Ltd.©版权所有 2002-20083 页(图二) ¾ 设备管理设备地址:通过此项设置防火墙管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP 地址)用户名:输入防火墙管理用户名 密码:输入防火墙管理控制密码设置:输入防火墙管理地址、用户名和密码后,点击“设置”即可添加受监控防火墙删除:选中受监控防火墙后点击“删除”可取消该台防火墙的监控¾ 流量记录设备信息:显示管理地址、用户、状态 当前状态:显示流量、连接 详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT 或IN+OUT 形式进AnHui ZXSoft Co. Ltd.©版权所有 2002-20084 页行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP (TCP 总连接)、UDP(总连接)、及TCP+UDP 形式进行连接计算SYSLOG 服务器:设置SYSLOG 服务器报警方式,通过添加SYSLOG 服务器地址 ,便于客户对日志信息进行管理3、 告警设置:¾ 报警条件(图四)总流量报警:指受监控防火墙的流量和,即所有受监控防火墙的流量(in 流量和out 流量和)达到此设置数值时,开始报警,单位为MBPS。

金盾抗拒绝服务系统

金盾抗拒绝服务系统

技术发展趋势
AI与大数据分析
利用人工智能和大数据分析技术,实现对拒绝服务攻击的精准识 别和防御,提高系统的防御效果。
云安全与虚拟化技术
结合云安全和虚拟化技术,提供更加灵活、高效的抗拒绝服务解决 方案。
区块链技术
利用区块链技术的去中心化特性,构建更加安全、可信的系统环境 。
未来展望与价值
01
02
03
主要功能与特点
防御拒绝服务攻击
金盾抗拒绝服务系统能有效防御 各种类型的拒绝服务攻击,如 SYN flood、UDP flood等。
实时监测与报警
系统实时监测网络流量和异常行 为,提供丰富的报警信息和可视
化报告。
智能防御机制
采用机器学习和人工智能技术, 系统能够自动识别和防御复杂的
拒绝服务攻击。
可扩展性
04
该系统的优点包括高性能、高可用性和易用性,同 时具有较低的误报率和漏报率,能够有效地保护企
业网络和网站的安全。
参考文献
参考文献1
金盾抗拒绝服务系统技术白皮书
参考文献2
金盾抗拒绝服务系统用户手册
பைடு நூலகம்
THANKS
系统支持分布式部署和灵活扩展 ,能满足各种规模的网络防护需
求。
03
系统技术解析
防御机制原理
基于时间序列分析防御机制
该机制通过分析攻击请求的时间序列特征,如请求频率、到达时间等,来识别和过滤恶意流量。
异常检测与防御
系统实时监控网络流量,并利用机器学习算法对正常流量和异常流量进行分类,当检测到异常流量时,系统会立 即启动防御措施。
3. 开启模拟攻击的开关,观察系统响应情况。
演示步骤 2. 选择要进行演示的防护节点。 4. 观察并记录系统的防护效果及日志信息。

金盾软件NACP10.1产品用户手册(准入控制)

金盾软件NACP10.1产品用户手册(准入控制)

金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。

金盾等级保护服务手册

金盾等级保护服务手册

公安部信息安全等级保护评估中心简介公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。

评估中心的主要任务:一是按照国家信息安全等级保护的要求,依据信息安全等级保护的相关标准和规范,为国家管理部门在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持;二是对国家基础网络和重点信息系统的安全保护状况进行权威测评并提出改进建议;三是作为国家实行信息安全等级保护制度的骨干技术支撑单位,负责全国信息安全等级测评体系和技术支撑体系建设的技术管理及技术指导。

评估中心自成立以来,积极参与国家信息安全等级保护管理规范制定以及信息安全等级保护行政执法体系建设;承担国家信息安全等级保护标准体系设计和重要技术标准的编制及宣贯;作为国家信息安全专控队伍之一,积极配合主管部门的各项信息安全检查工作,开展针对重点领域、重要行业信息系统的安全评估和等级测评,截至目前为止,已先后完成了上百个重要系统的信息安全等级测评。

1、等级保护概念信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

信息安全等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法,是促进信息化、维护国家信息安全的根本保障。

1.等级保护工作依据《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》《关于信息安全等级保护工作的实施意见》《信息安全等级保护管理办法》《信息安全技术信息系统安全等级保护实施指南》《信息安全技术信息系统安全等级保护定级指南》《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护测评要求》《信息安全技术信息系统安全等级保护测评过程指南》《计算机信息系统安全保护等级划分准则》2.等级保护工作流程3. 等级保护咨询服务4.等级保护测评服务建立信息安全等级保护制度,通过测试手段对安全技术和安全管理上各个层面的安全控制进行整体性验证。

金盾防火墙使用说明书

金盾防火墙使用说明书

目 录金盾抗DDOS防火墙用户手册一、 用户手册简介 (1)1.用途 (1)2.约定 (1)3.概述 (1)二、安装指南 (2)1.设备类型及构成 (2)1)JDFW-100+ (3)2)JDFW-1000+ (3)3)JDFW-8000+ (3)4)JDFW-2000+ (3)5)集群型号 (4)2.硬件设备安装 (4)1)单路型防火墙 (4)2)双路型防火墙 (4)3)集群型防火墙 (5)3.注意事项 (5)三、产品概述 (6)1.DOS/DDOS简介 (6)2.金盾抗DDOS防火墙 (6)1)技术优势 (6)a)DOS/DDOS攻击检测及防护 (6)b)通用方便的报文规则过滤 (7)c)专业的连接跟踪机制 (7)d)简洁丰富的管理 (7)e)广泛的部署能力 (7)f)优质的售后服务 (7)2)防护原理 (7)a)攻击检测 (7)b)协议分析 (7)c)主机识别 (8)d)连接跟踪 (8)e)端口防护 (8)3)产品系列 (8)a)软件产品 (8)b)硬件产品 (8)四、防火墙功能描述 (9)1.用户登录 (9)2.系统信息 (9)1)内核版本号及构建日期 (9)2)序列号码 (9)3)设备连接状态及地址 (9)3.规则设置 (9)1)地址 (9)2)端口 (10)3)标志位 (10)4)模式匹配 (10)5)方向选择 (10)6)规则行为 (10)4.防护状态 (10)1)SYN保护模式 (10)2)SYN危急保护模式 (11)3)ACK&RST保护模式 (11)4)UDP保护模式 (11)5)ICMP保护模式 (11)6)碎片保护模式 (11)7)NonIP保护模式 (11)8)忽略模式 (11)9)禁止模式 (11)10)WebCC保护模式 (12)11)GameCC保护模式 (12)12)高级UDP保护模式 (12)5.参数设置 (12)1)系统控制 (12)a)系统时间 (12)b)流量控制 (12)c)策略选项 (12)2)攻击检测 (13)a)SYNFlood保护 (13)b)SYNFlood高压保护 (13)c)SYNFlood单机保护 (13)d)ACK&RSTFlood保护 (13)e)TCP端口自动关闭触发 (13)f)UDP保护触发 (13)g)ICMP保护触发 (13)h)碎片保护触发 (13)i)NonIP保护触发 (13)3)流量限制 (14)a)紧急触发状态 (14)b)简单过滤流量限制 (14)c)忽略主机流量限制 (14)d)伪造源流量限制 (14)4)TCP防护 (14)a)屏蔽持续时间: (14)b)连接数量保护 (14)c)连接空闲超时 (14)d)默认黑名单策略 (14)5)UDP防护设置 (14)a)请求连接超时 (14)b)建立连接超时 (14)6)变量设置 (15)6.端口策略 (15)1)防护类型 (15)a)标准防护(default) (15)b)动态验证(WEBServiceProtection) (15)c)频率保护(GameServiceProtection) (15)2)连接攻击检测 (15)3)连接数量限制 (15)4)踢出/探测权重 (16)5)防护标志 (16)a)超时连接 (16)b)超出屏蔽 (16)c)延时提交 (16)d)接受协议 (16)6)模块参数 (16)五、 管理及配置 (17)1.登录页面 (17)1)语言 (17)2)用户/密码 (17)2.状态监控页面 (18)1)全局统计 (18)2)系统负载 (18)3)主机状态 (19)a)主机 (19)b)带宽 (20)c)频率 (20)d)连接 (20)e)防护模式 (20)4)单一主机状态 (20)a)主机地址 (21)b)网关IP地址 (21)c)网关MAC地址 (21)d)流量策略 (21)e)连接策略 (21)f)保护设置集序号 (22)g)分时流量 (22)h)防护插件 (22)5)连接监控 (22)a)控制 (22)b)本地地址 (22)c)远端地址 (22)d)当前状态 (22)e)选择连接 (23)6)屏蔽列表 (23)a)控制 (23)b)本地地址 (23)c)远端地址 (23)d)当前状态 (23)7)黑名单管理 (23)3.攻击防御页面 (24)1)全局参数 (24)2)规则设置 (25)a)规则设置集 (25)b)控制 (25)c)协议 (25)d)地址 (25)e)细节 (25)f)匹配 (25)3)规则编辑页面 (26)a)规则序号 (26)b)规则描述 (26)c)报文长度 (26)d)本地地址 (26)e)远程地址 (26)f)协议类型 (26)g)本地端口/远程端口 (26)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (27)j)模式匹配 (27)k)方向选择 (27)l)规则行为 (27)4.日志记录页面 (28)5.系统配置页面 (29)1)保存配置 (29)2)系统设备 (30)3)集群参数 (30)4)用户管理 (31)5)SNMP系统配置 (32)6)SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (34)1)关于我们 (34)2)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾抗拒绝服务系统用户服务手册-JDFW

金盾抗拒绝服务系统用户服务手册-JDFW

金盾抗拒绝服务系统用户服务手册版本号:201104A目录一.概述 (3)二.保修期内服务说明 (6)售后服务政策 (6)保修期内服务条件 (6)服务内容 (7)1、基础服务 (7)2、七日包换服务 (7)3、上门服务 (8)4、硬件升级服务 (8)5、运输费用 (8)三.保修期外服务说明 (9)服务条件 (9)服务内容 (9)1、免费服务项目 (9)2、收费服务项目 (9)3、上门服务 (9)4、备机服务 (10)5、运输费用 (10)保修期外配件维修收费标准 (10)续保服务说明 (11)续保服务收费标准 (11)四.响应时间及服务承诺 (12)响应及处理时间 (12)服务承诺 (12)一.概述尊敬的客户:非常感谢您使用安徽中新软件金盾抗拒绝服务系列产品,使我们有机会为您服务。

中新软件金盾售后服务中心 24 小时为您提供专业、高效的售后服务。

安徽中新软件有限公司是集网络安全产品、软硬件开发的高科技公司,成立于2002年,旗下拥有注册品牌:●中新金盾:●中新软件:●金盾防火墙:●金盾抗拒绝服务系统:在这8年里,我们一直致力于对拒绝服务攻击及抗拒绝服务攻击产品的研究和开发。

作为在国内最早具有自主研发抗拒绝服务攻击产品的安全厂商之一,金盾在国内抗拒绝服务领域,在技术层面上一直处于领先地位。

我们的主营业务就是为客户提供以金盾抗拒绝服务系统为核心产品的一系列安全产品及解决方案。

2005年4月,中新软件董事长周先东先生亲自组建了金盾全国售后服务团队,为金盾用户提供及时的应急响应服务,包括产品咨询、故障排除、上门安装、疑难问题处理等全年无休的技术支持服务。

2007年10月,中新金盾荣获中国IDC产业大典最佳安全防护产品奖及最佳自主研发安全产品创新奖,标志着金盾抗拒绝服务系统得到了这个对产品性能和攻击防护能力最为看重行业的广泛认同。

2008年7月,金盾抗拒绝服务系统正式进入韩国市场,一年之内中新金盾的产品在韩国占领了80%以上的市场,其良好的经营业绩和售后服务得到韩国用户的一致认同。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -- 1 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。

(二)文档目的金盾NACP系统详细配置手册主要用于指导管理员如何对用户进行策略下发,查看审计等操作。

(三)读者对象本文档适用于金盾NACP系统管理人员、赋予单独模块管理角色的管理员。

二、登录系统(一)登录管控平台通过打开IE浏览器,输入http://192.168.0.2/admin,会出现首页页面,如下图所示:- 3 -图2.1-1 首页模块图标,打开系统登录页面,如下图所示:点击NACP内置控制台登陆帐户和密码:超级用户:system 密码:12345678管理员: administrator 密码:12345678操作员: operator 密码:12345678- 4 -审计员:auditor 密码:12345678注:强烈建议您及时定期修改密码当登录NACP系统后,进入NACP首页界面,在这个界面中包含了菜单栏、当前管理帐户等。

如图所示:图2.1-3 NACP首页菜单栏:终端安全系统的所有主功能菜单。

主界面:位于整个页面的右侧,显示每个子功能对应的界面。

当前管理帐户:位于整个页面的右上方,显示当前登录系统的账户信息。

(二)管控平台配置选择【系统】-【系统设置】-【管控平台】,打开管控平台界面,如下图所示:- 5 -图2.2-1 管控平台设置管控平台帐户密码复杂度:密码长度和必须包含的内容设置。

允许登录控制台地址:配置范围内的IP才能登录控制台。

限制非法登录次数和锁屏时长:超出了限制的非法登录次数就会锁屏,不能进行登录;达到锁屏时长后才能进行重新登录。

(三)帐户配置点击【系统】-【系统设置】-【帐户】,打开帐户配置界面,如下图所示:- 6 -图2.3-1 帐户点击按钮,进入新建帐户页面,如下图所示:图2.3-2新建帐户根据实际情况填写真实姓名、帐户名称,输入帐户密码、确认密码,选择帐户权限,点击“保存”,新帐户创建成功。

自定义权限:选中某个帐户点击“自定义权限”,弹出自定义权限页面,如- 7 -下图所示:图2.3-3自定义权限此功能是给新建的帐户分配功能权限和部门管理权限,需要注意的是:不能对内置帐户进行自定义设置。

策略读写和只读:是对帐户读写权限进行设置,需要注意的是:不能对内置帐户进行策略控制设置关联用户:选中某个用户,点击“关联用户”,弹出关联用户界面,如下图所示:- 8 -图2.3-4 关联用户删除帐户:删除选中的帐户。

导出/打印:把控制台帐户数据导出为Excel表格或者直接打印。

查询:根据真实姓名、帐户名称等进行快速查询。

(四)管理员密码修改点击右上角后面的,选择打开修改密码窗口,在此输入原密码,然后输入新密码,输入确认密码,点击即可修改管理员帐户密码。

如下图所示:- 9 -图2.4-1 修改密码菜单图2.4-2 修改密码三、模块功能操作(一)部门配置点击【系统】-【系统设置】,在右侧点击就会进入部门配置窗口,- 10 -如下图所示:图3.1-1 部门列表点击“新建”按钮,弹出添加新部门页面,根据实际情况输入部门名称,选择上级部门,输入所属IP段、部门负责人、部门电话等信息,点击“保存”,如下图所示:图3.1-2 添加部门点击“编辑”,进入修改部门页面,可以修改部门名称、上级部门、所属- 11 -IP段、部门负责人、部门电话等信息,如下图所示:图3.1-3 编辑部门删除部门:删除一个已有的部门。

导出/打印:把部门数据导出为Excel表格或者直接打印。

(二)用户管理1、新用户审核配置管理点击【系统】-【审批设置】,打开相应界面,如下图所示:- 12 -图3.2.1-1 审批设置新用户默认策略配置:新用户默认策略:新接入网络的计算机默认的策略。

生命周期:设置用户生命周期,过期后禁止用户登录系统。

新终端用户注册审核配置:自动审批通过终端用户注册申请:申请后自动通过注册申请。

自动拒绝终端用户注册申请:申请后自动拒绝注册申请。

操作员手动审批:可设置时间限制,超过时间限制后自动审批。

点击保存,确认设置的策略生效。

移动用户注册审核配置:自动审批通过终端用户注册申请:申请后自动通过注册申请。

自动拒绝终端用户注册申请:申请后自动拒绝注册申请。

操作员手动审批:可设置时间限制,超过时间限制后自动审批。

点击保存,确认设置的策略生效。

新来宾用户注册审核配置:开启手机短信验证功能自动审批通过终端用户注册申请:申请后自动通过注册申请。

自动拒绝终端用户注册申请:申请后自动拒绝注册申请。

- 13 -操作员手动审批:可设置时间限制,超过时间限制后自动审批。

点击保存,确认设置的策略生效2、新用户入网审批浏览器地址栏输入服务器地址加上user(例如192.168.0.2/user),进入用户注册页面。

如下图所示:图3.2.2-1用户注册输入用户名称、真实姓名、用户密码、选取部门名称,点击【立即注册】按钮,跳转到如下页面:- 14 -图3.2.2-2 提交注册成功提交的信息会显示到控制台上,点击【审批】,显示内部用户入网审批页面。

如下图所示:图3.2.2-3 新用户入网审批批准:选中某条用户注册申请记录,点击批准,如下图所示:- 15 -图3.2.2-4 新用户入网审批选择用户身份、安全策略后,点击“保存”,用户注册审批通过,审批通过的用户信息显示在用户列表中。

拒绝:选中某条用户注册申请记录,点击拒绝,弹出拒绝页面,如下图所示:- 16 -图3.2.2-5新用户入网审批---拒绝输入拒绝原因,点击“保存”,该新用户入网审批不通过。

删除:删除新用户入网审批页面存在的数据。

导出/打印:把新用户入网审批页面的数据导出为Excel表格或者直接打印。

查询:根据用户名、部门名称、IP地址进行快速查询。

显示所有:去除筛选条件,显示新用户入网审批里面的所有未处理数据。

相关文档
最新文档