1.0网康互联网控制网关功能介绍(1小时)

网康互联网控制网关 NS-ICG面对日益普及的互联网，人们的工作、学习、生活也越来越依赖于互联网，然而由于滥用互联网的行为所带来的各种风险却没有被重视起来：1.工作效率低下：办公室越来越像网吧，贴在墙上的管理条例形同虚设2.网速越来越慢：带宽一扩再扩，永远满足不了业务的需求3.安全隐患不断：防火墙、防病毒系统挡不住层出不穷的病毒、木马等安全隐患4.机密信息外泄：内部机密信息通过Email、BBS、MSN等在不经意的流失5.违反国家规定：网络安全建设不符合国家对互联网的使用管理规定网康上网行为管理产品NS-ICG 产品功能介绍Web访问过滤互联网上的信息资源非常丰富，却良莠不齐。

通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息挡在门外。

可控制管理50多个网址分类，共计1400万条URL适合中国用户的上网习惯符合中国社会伦理与法律法规实时更新，自动分类，人工校验网络聊天管理随着IM软件应用的日益广泛，与工作无关的聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。

通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天监控管理策略，在不同时间对不同部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件，包括：QQ、MSN、Yahoo通、AIM(ICQ)、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺、飞信等支持对MSN、Y ahoo通聊天内容的监控支持对IM软件子协议的独立控制，如聊天、文件传输、音视频、游戏、远程桌面等支持对使用权和使用时间的监控管理P2P下载控制P2P下载为人们快速共享文件提供了极大的便利，但其强占带宽资源的特性却常常影响正常的业务数据传输。

通过网康互联网控制网关，您可以定制精细的P2P控制管理策略、阻塞或者限制P2P上传/下载的带宽，确保企业核心业务的带宽得以保障。

可控制管理多种主流的P2P软件，包括：BT、eMule/eDonkey、迅雷（以及web方式）、PP 点点通、Kugoo、KaZaA（Fast Track）、Gnutella、V agaa、百度下吧、WinMX、Winny、Share、msze、未知P2P应用（UDP）等识别控制加密P2P数据流支持对使用权、带宽和使用时间的控制管理网络娱乐控制网络娱乐已经成为中国一大经济产业，然而不分时间不分场合的娱乐，对工作和学习的影响显而易见。

网关作用介绍网关(Gateway)又称网间连接器、协议转换器。

网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

网关的结构也和路由器类似，不同的是互连层。

网关既可以用于广域网互连，也可以用于局域网互连。

网关是一种充当转换重任的计算机系统或设备。

在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。

与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

同时，网关也可以提供过滤和安全功能。

大多数网关运行在OSI 7层协议的顶层--应用层。

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。

同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。

顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址（由于每一台电脑必属于某个网络，都有可能向网络外发送数据，故每台电脑都需要一个网关）。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关（主机的网关），再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机网络B向网络A转发数据包的过程。

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

F-G100智能网关使用说明书此说明书适用于下列型号产品：客户热线：400-8838-199电话：+86-592-6300320传真：+86-592-5912735网址： 地址：厦门集美软件园三期A06栋11层F-G100使用说明书文档版本密级V1.0.0产品名称：智能网关共79页型号产品类别F-G100-FL4G 无线智能网关F-G100-L 全网通无线智能网关文档修订记录日期版本说明作者20190124V1.0.0初始版本xhh2/78著作权声明本文档所载的所有材料或内容受版权法的保护，所有版权由厦门四信通信科技有限公司拥有，但注明引用其他方的内容除外。

未经四信公司书面许可，任何人不得将本文档上的任何内容以任何方式进行复制、经销、翻印、连接、传送等任何商业目的的使用，但对于非商业目的的、个人使用的下载或打印（条件是不得修改，且须保留该材料中的版权说明或其他所有权的说明）除外。

商标声明Four-Faith 、四信、、、均系厦门四信通信科技有限公司注册商标，未经事先书面许可，任何人不得以任何方式使用四信名称及四信的商标、标记。

3/78目录第一章产品简介 (6)1.1产品概述 (6)第二章安装 (7)2.1概述 (7)2.2装箱清单 (7)2.3安装与电缆连接 (7)2.4电源说明 (11)2.5指示灯说明 (12)2.6复位按钮说明 (12)第三章参数配置 (13)3.1配置连接图 (13)3.2登录到配置页面 (13)3.2.1PC机IP地址设置（两种方式） (13)3.2.2登入到配置页面 (14)3.3管理和配置 (16)3.3.1设置 (16)3.3.1.1基本设置 (16)3.3.1.2动态DNS(DDNS) (22)3.3.1.3MAC地址克隆 (23)3.3.1.4高级路由 (23)3.3.1.5VLANs (25)3.3.1.6网络 (25)3.3.2无线 (28)3.3.2.1基本配置 (28)3.3.2.2无线安全 (31)3.3.3服务 (32)3.3.3.1服务 (32)3.3.4VPN (35)3.3.4.1PPTP (35)3.3.4.2L2TP (36)3.3.4.3OPENVPN (38)3.3.4.4IPSEC (42)3.3.4.5GRE (44)3.3.5安全 (46)3.3.5.1防火墙 (46)3.3.6访问限制 (48)3.3.6.1WAN访问 (48)3.3.6.2URL过滤 (51)3.3.6.3数据流过滤 (51)3.3.7NAT (52)4/783.3.7.1端口转发 (52)3.3.7.2端口范围转发 (53)3.3.7.3DMZ (54)3.3.8QoS设置 (54)3.3.8.1基本 (54)3.3.8.2分类 (54)3.3.9应用 (55)3.3.9.1通信网关应用 (55)3.3.10管理 (59)3.3.10.1管理 (59)3.3.10.2保持活动 (60)3.3.10.3命令 (61)3.3.10.4出厂默认 (61)3.3.10.5固件升级 (62)3.3.10.6备份 (62)3.3.11状态 (63)3.3.11.1智能网关 (63)3.3.11.2WAN (65)3.3.11.3LAN (67)3.3.11.4无线 (70)3.3.11.5宽带 (72)3.3.11.6系统信息 (73)附录 (76)5/786/78第一章产品简介1.1产品概述F-G100是一种物联网无线智能网关，利用公用无线网络为用户提供协议集成和无线长距离数据传输功能。

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。

主要功能：1、精细应用识别，管控您的网络●DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警●对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制2、专业网页分类，健康您的网络●国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境●高达4000万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏3、终端用户准入，规范您的网络●30余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患●支持ICG提供web推送认证，可配合短信验证使用4、带宽合理分配，优化您的网络●精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽，为关键业务提供带宽资源保障5、实时监控审计，洞悉您的网络●查看上线用户的网络使用时间与流量信息，及时发现异常用户●全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等工具外发信息进行合理监控6、用户私接控制，监管您的网络●可对用户的私接设备数量、设备类型进行实时监控，●可设置达到一定数量私接时进行封堵、对封堵时间可进行设置●一目了然的私接原因描述网康互联网上网管理后台监控操作系统控制网关NS-ICG 3200-3E。

联网网关使用说明书联网网关(NCG)使用说明书目录1．联网网关安装 (1)2．登陆联网网关管理模块 (2)3．网关配置 (3)3.1信令网关配置 (3)3.2媒体网关配置 (4)3.3网络设置 (5)3.4转码服务器 (5)4．联网配置 (7)5．资源管理 (8)5.1资源共享 (8)5.2资源检索 (9)5.3资源查询 (11)5.4转码配置 (12)6．系统设置 (13)6.1用户管理 (13)6.2日志下载 (13)7．运行状态 (14)7.1联网监控 (14)7.2统计分析 (14)1．联网网关安装联网网关安装程序可以集成在联网网关单独看门狗程序中，也可以集成到各平台的看门狗中。

安装后，联网网关看门狗服务界面如图1所示。

图1联网网关服务界面联网网关由两部分组成，一个是信令网关（cascade），负责级联相关信令发送、接收和处理，一个是媒体网关（media），负责视频流的转发，媒体网关支持负载均衡，可多台分布式部署。

2．登陆联网网关管理模块在浏览器地址栏输入：http://联网网关IP:7088，进入到联网网关的登陆界面。

联网网关登陆界面如图2所示。

图2联网网关登陆界面（1）首先要选择登陆系统的版本号，如果联网网关与IVMS-8200系统一起使用，则选择对应的IVMS-8200系统对应的版本号（V2.3，V2.0，V1.2.5），如果联网网关单独使用，或与其他行业系统一起使用，则选择通用系统。

（2）默认用户名：admin，输入默认的密码：12345，点击“进入网关”按钮，进入联网网关管理模块。

如图3所示。

图3联网网关管理模块3．网关配置3.1信令网关配置点击“信令网关”菜单，进入“信令网关配置信息”界面，如图4所示。

图4信令网关配置（1）若联网网关与IVMS-8200系统一起使用，上述配置信息不需要在联网网关管理模块中配置。

只需要在IVMS-8200系统中添加平台互联服务器，并填写对应信息即可。

网康互联网控制网关解决方案北京网康科技有限公司2011年7月目录1、互联网行为管理理念 (4)1.1互联网管理的发展 (4)1.2互联网管理的几个方向 (4)1.3互联网管理的内容 (6)1.4互联网管理解决什么问题 (7)1.5网康科技上网行为管理理念–洞悉，管控，驾驭 (7)2、互联网管理方案设计 (8)2.1目前用户普遍存在的问题 (8)2.2系统设计必须考虑的功能因素 (8)2.3系统设计必须考虑的技术因素 (9)2.4单位用户通用行为内容构成 (10)2.5修复隐患点各功能模块概述 (11)3、总体设计方案 (13)3.1建设目标 (13)3.2审计功能实现 (13)3.3实施非明文文件传输隐患规避 (19)3.4查询模式建议和监控 (23)4、网康NS-ICG介绍 (30)4.1设备系统的安全性 (30)4.2可靠性原则保障和易用性 (31)1、互联网行为管理理念互联网作为一个拥有完全社会特征的虚拟环境，其管理与单位的管理密不可分，然而互联网的管理复杂度远超过一般的单位管理。

互联网管理包括：风险管理、合规管理、行为管理和链路管理。

1.1互联网管理的发展从互联网使用的历程来看，首先是接入，让互联网可用；其次是高效率，出口链路的流量管理；然后是访问控制，让大家安全合理的使用互联网；最后上升到员工行为分析和管理。

归纳起来，一是关注上网权限（什么样的人允许使用互联网），二是关注上网速度（保证起码的办公需要），三是关注上网内容（泛指各种互联网应用及其信息），四是员工行为分析和管理。

实际上，使用权限、访问速度、上网内容、行为分析密不可分，都是互联网管理的重要组成部分。

完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的，逐步完善的过程。

1.2互联网管理的几个方向●权限管理对互联网的使用是不是开放的，需要什么样身份的人才可以接入网络。

●链路管理链路管理是互联网管理的基础，主要是如何保障互联网出口链路的畅通、高速。

网关使用说明书网关使用说明书1、简介1.1 产品概述本网关是用于连接互联网与局域网之间的设备，实现数据的传输和控制。

它提供了安全、稳定和高效的连接，适用于各种场景和应用。

1.2 主要特性- 支持多种通信方式，包括以太网、Wi-Fi、蓝牙等；- 提供可靠的数据传输和实时控制功能；- 具备安全访问保护和数据加密功能；- 可通过远程管理系统进行配置和监控；- 兼容各种常用操作系统和软件平台。

2、硬件安装2.1 检查包装内容- 确保包装盒内有网关设备、电源适配器、网线等所需物品；- 若有缺失或损坏，请联系供应商处理。

2.2 连接网络- 将网关设备通过网线连接到路由器或交换机的LAN口；- 确保网关电源适配器的插头与电源插座相匹配，然后将其插入网关的电源接口，并将电源适配器接通电源。

2.3 配置网关- 打开电脑或移动设备的浏览器，输入默认网关IP地质进行访问；- 根据提示进行网关配置，包括设置网络参数、安全设置等；- 确认配置无误后，保存并重启网关设备。

3、软件配置3.1 安装管理软件- 到官方网站最新版本的网关管理软件；- 根据操作系统的要求，进行安装。

3.2 登录管理界面- 打开已安装的网关管理软件；- 输入网关的IP地质、用户名和密码进行登录。

3.3 基本设置- 在管理界面中找到基本设置选项；- 配置网关的网络参数，如IP地质、子网掩码、网关地质等；- 根据需要配置其他基本设置，如时间同步、DNS设置等。

3.4 安全设置- 在管理界面中找到安全设置选项；- 配置访问控制列表，限制访问网关的设备；- 启用数据加密功能，确保数据传输的安全性。

4、远程管理4.1 远程访问- 在管理界面中找到远程访问选项；- 启用远程访问功能，并进行相应的设置；- 根据需要配置端口映射，实现对内网设备的远程管理。

4.2 远程监控- 在管理界面中找到远程监控选项；- 配置远程监控系统的参数，包括IP地质、端口号等；- 确保外部设备能够访问并监控网关。

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。

主要功能：1、精细应用识别，管控您的网络●DPI+DFI+XAI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警●对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制●支持30余种主流炒股软件，并可细化识别行情查询与在线交易，加以区分控制2、专业网页分类，健康您的网络●国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境●高达2000万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏●本地智能识别分类引擎，采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别3、终端用户准入，规范您的网络●20余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患●对计算机终端环境进行管理，帮助管理者实施计算机准入规范●如：必须安装杀毒软件方可上网；禁止安装、运行与工作无关的应用程序等4、带宽合理分配，优化您的网络●精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽●为关键业务提供带宽资源保障，保留足够可用带宽，保障服务质量5、实时监控审计，洞悉您的网络●查看上线用户的网络使用时间与流量信息，及时发现异常用户并加以处理●全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控，及时过滤有害信息网康互联网控制网关NS-ICG 5000-50/50F系列适用于：5000人规模，800M出口带宽的网络环境参数规格：NS-ICG 5000-50/50F系列产品规格参数见下表：。

网康上网行为管理介绍网康上网行为管理网康NI3310上网行为管理一、需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，在极大丰富了人们的互联网生活的同时，网络带来的工作效率低、带宽资源紧张、机密信息泄露等问题，也给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

网康互联网控制网关（Netentsec Internet Control Gateway，NS-ICG）是网康科技融合自身在互联网行为与内容分析领域的多年技术积累，推出的一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的灵活身份认证、合规准入、网页过滤、应用控制、带宽管理、外发审查，内容审计，行为分析等功能。

二、产品功能网页过滤内置全球最大中文URL数据库，对用户访问的网页进行精确分类，并根据管理需求对不良网站进行过滤封堵；支持基于网站类别、URL关键字、文件类型等多种条件的灵活管理，并能够对访问网页内容进行阻断、记录以及网页快照保存等管理操作。

应用控制采用DPI+DFI综合应用识别技术，对各种互联网应用协议进行精确识别；对违规、有害应用进行记录、封堵；可以针对特定用户与特定应用进行使用时间限制，如：普通员工每天只能炒股半小时；带宽管理对带宽资源占用高的各种P2P、在线视频应用进行限速控制；为关键业务应用保障足够可用带宽；精确识别各种加密P2P应用流量，确保带宽管理精准可靠。

内容审计与过滤支持对POP3、SMTP协议收发邮件进行完整内容审计，也支持对163、Gmail 等在线邮箱内容的全面审计；可审计邮件附件内容，对修改文件名后的邮件附件、打包压缩后的附件内容也能够进行精确识别；对QQ、MSN、飞信等主流即时聊天工具的聊天行为、内容进行完整记录；支持各类BBS论坛、新闻评论、贴吧的发帖内容进行监控审计，审计内容包括正文及附件；对搜索引擎的搜索行为进行记录，可区分网页搜索、图片搜索、视频搜索等搜索类型，并可过滤有害关键字；检测到敏感信息时，可自动向管理员发送邮件报警。

网关使用说明书网关使用说明书1.简介1.1 概述本文档提供了关于如何使用网关的详细说明，旨在帮助用户快速了解和操作网关功能。

1.2 功能网关是一种网络设备，用于连接不同网络之间的通信。

它具有数据转发、路由、安全认证等功能，可以实现不同网络之间的数据传输和管理。

2.配置要求2.1 硬件要求- 可以支持网关软件的服务器或硬件设备。

- 足够的存储空间和处理能力以支持网关运行。

2.2 软件要求- 支持网关软件的操作系统，如Windows、Linux等。

- 网关软件的安装包。

3.安装和配置3.1 安装3.1.1 网关软件安装包。

3.1.2 执行安装包，按照提示完成安装过程。

3.2 配置3.2.1 打开网关配置界面。

3.2.2 配置网关的基本信息，如IP地质、子网掩码等。

3.2.3 配置网关的路由表，将不同网络的路由信息添加到网关。

3.2.4 配置网关的安全设置，如认证方式、访问控制等。

4.网关管理4.1 登录4.1.1 打开网关管理界面。

4.1.2 输入正确的用户名和密码进行登录。

4.2 网关状态监控4.2.1 查看网关的运行状态，包括CPU利用率、内存利用率等。

4.2.2 查看网关的网络连接状态，包括接口状态、连接数等。

4.3 配置管理4.3.1 修改网关的基本信息，如IP地质、子网掩码等。

4.3.2 修改网关的路由表，添加、删除、修改路由信息。

4.3.3 修改网关的安全设置，更新认证方式、访问控制等。

4.4 日志管理4.4.1 查看网关的日志信息，包括系统日志、安全日志等。

4.4.2 导出网关的日志信息，以便进行分析和排查问题。

5.故障排除5.1 网关无法启动5.1.1 检查网关的电源连接是否正常。

5.1.2 检查网关的硬件设备是否工作正常。

5.2 网关无法连接网络5.2.1 检查网关的网络配置是否正确。

5.2.2 检查网关的网络连接是否正常。

5.3 网关无法识别数据包5.3.1 检查网关的路由表配置是否正确。

网康科技互联网控制网关介绍功能介绍Web访问过滤互联网上的信息资源非常丰富，却良莠不齐。

通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息挡在门外。

可控制管理47个网址分类，包含二级分类，共计1300多万条URL适合中国用户的上网习惯，覆盖95%的中文网页符合中国社会伦理与法律法规实时更新，自动分类，人工校验网络聊天管理随着IM软件应用的日益广泛，与工作无关的聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。

通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天监控管理策略，在不同时间对不同部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件，包括：QQ、MSN、Yahoo通、AIM(ICQ)、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺等支持对MSN、Yahoo通聊天内容的监控支持对IM软件子协议的独立控制，如聊天、文件传输、音视频、游戏、远程桌面等支持对使用权和使用时间的监控管理P2P下载控制P2P下载为人们快速共享文件提供了极大的便利，但其强占带宽资源的特性却常常影响正常的业务数据传输。

通过网康互联网控制网关，您可以定制精细的P2P控制管理策略、阻塞或者限制P2P上传/下载的带宽，确保企业核心业务的带宽得以保障。

可控制管理多种主流的P2P软件，包括：BT、eMule/eDonkey、迅雷、PP点点通、Kugoo、KaZaA、Gnutella、Vagaa、百度下吧、Share、Winny等识别控制加密P2P数据流支持对使用权、带宽和使用时间的控制管理网络娱乐控制网络娱乐已经成为中国一大经济产业，然而不分时间不分场合的娱乐，对工作和学习的影响显而易见。

通过网康互联网控制网关，您可以制定精细化的网络娱乐控制管理策略，引导员工在合适的时间做合适的事。

控制管理多种主流的网络娱乐，包括：流行网络游戏：联众游戏、魔兽世界、泡泡堂、跑跑卡丁车、中国游戏中心、梦幻西游、浩方游戏平台、QQ游戏大厅、MSN游戏、ICQ游戏、网易泡泡游戏、热血江湖、街头篮球、QQ音速、远航游戏平台、大话西游2、边锋游戏大厅、完美世界、征服、征途、游戏茶苑等流行网络电视：PPlive、QQ直播、PPStream、沸点、UUsee磊客、Mysee、BBsee、青娱乐、Sopcast、TVKoo、TVAnts、PPMate、51TV、5TTK、MOP、TTLive、新浪TV、搜狐TV、PPGou等流行流媒体：RTSP、MMS、QuickTime等带宽流量管理带宽对关键业务是否能顺畅运转至关重要，在不同的岗位、不同的工作中对带宽的需求也不尽相同。

互联网网关有什么用途互联网网关是一种复杂的网络设备，用于在不同类型的网络之间进行数据传输和转换。

它可以连接互联网和内部网络，将不同协议和数据格式进行转换，实现网络之间的通信和数据交换。

互联网网关具有以下几个主要用途：1. 数据传输和路由：作为网络连接的桥梁，互联网网关能够传输数据包，根据目标地址将数据包路由到正确的目标设备。

它可以决定数据包的最佳路径，通过选择最短的跳数和较快的传输速度，提高数据传输的效率和质量。

2. 提供安全性和隐私保护：互联网网关可以对数据进行加密和身份验证，确保数据传输的安全性。

它能够监测和检测潜在的威胁，如网络攻击、病毒、恶意软件等，以防止未经授权的访问和数据泄露。

互联网网关还可以实现虚拟专用网络（VPN）隧道，通过加密和隧道技术，在公共网络上建立一个安全的通信通道。

3. 提供网络访问控制和策略管理：互联网网关可以通过实施访问控制列表（ACL）、防火墙和代理服务器等安全策略，过滤和管理网络流量。

它可以限制特定用户或设备的访问权限，保护内部网络免受潜在的威胁。

互联网网关还可以实现网络地址转换（NAT）功能，将内部网络的私有IP地址转换为公共IP地址，提供更好的网络管理和资源分配。

4. 实现负载均衡和性能优化：互联网网关可以通过分摊网络负载和优化网络带宽，提高网络性能和可靠性。

它可以通过检测流量、分析数据传输和应用程序需求，将网络流量分发到不同的服务器上，避免单一服务器的过载和性能瓶颈。

互联网网关还可以缓存数据和应用程序内容，提供本地访问和快速响应，减少带宽消耗和延迟。

5. 提供网络监控和故障排除：互联网网关可以监控和记录网络流量、设备状态和性能指标，提供实时的网络监控和故障排除。

它可以识别和分析网络故障，自动报警和修复问题，确保网络的稳定性和可用性。

互联网网关还可以生成报告和统计数据，帮助管理员了解网络的使用情况和性能，进行网络规划和优化。

总之，互联网网关在现代网络中起着至关重要的作用。