01DCBI-Netlog上网行为日志系统-产品彩页

人才市场数据中心网络平台建设解决方案神州数码网络有限公司2012-2目录第一章、数据中心网络平台建设方案 (3)1.1、总体设计概述 (3)1.2、数据中心运维管理中心 (5)1.3、数据中心互联网出口解决方案 (7)1.4、网络行为监控 (9)1.5、网站应用安全防护解决方案 (10)第一章、数据中心网络平台建设方案1.1、总体设计概述在本次项目中以建设新数据中心为主，并且为XX信息化公共服务平台构建良好的基础架构。

首先建立双核心的数据中心交换机DCRS-6804E，主备冗余的方式连接到边缘多核安全网关DCFW-1800E-8G。

数据中心互联网出口部署一台高端路由器DCR-7803负责高速NAT处理和多出口链路负载均衡。

数据中心交换机与各服务器之间部署WAF网站应用防火墙设备，针对应用层实施24小时不间断安全防护，同时提供防篡改服务。

网络架构如下图：根据我们本次方案在结构上稳定性、高可靠性和在技术具有高稳定、高性能的原则，在数据中心核心我们建议次采用两台DCRS-6804E作为数据中心核心交换机，为了增加服务器的安全性和数据流量的负载分担，在核心交换机与服务器之间挂一台DCFW-1800E-WAF506，通过W AF506负载均衡功能实现服务器的集群负载。

同时W AF506的抗DDOS攻击、敏感信息过滤、网页防篡改、漏洞扫描等功能可以实现网站服务器的事前、事中、事后全方位立体防护。

Internet出口，使用一台神州数码高端安全网关DCFW-1800E-8G，同时连接电信和移动的双出口，并配置出口多链路负载均衡。

DCRS-6804E采用控制平面和数据平面完全分离架构，两台DCRS-6804E中无论哪以太出现故障，另一台DCRS-6804E交换机都可以在不丢包的情况下承载所有数据的转发工作。

同时，每台交换机我们都采用双电源冗余确保设备的稳定运行。

DCRS-6804E交换机其交换容量1.2Tbps 以上，支持万兆、千兆以太网等多种的数据类型接口，强大的转发性能和丰富的接口可以充分的保障数据的线性转发。

华为eLog安全事件管理中心由各类安全设备产生的日志可反映网络及业务的运行状态，但是不同设备存在日志格式不统一、可读性差、海量日志存储困难、日志难以统一管理等问题，很难及时从日志中发现重大安全隐患。

随着诸多内控法案和标准的出台，政府和行业组织从法规和标准的角度对企业和组织信息系统的管理给出指引和规定，内控法案中对相关信息系统的运行日志和用户使用记录日志的完整性、准确性和有效性提出了更高的要求。

eLog安全事件管理中心提供多类型、大规模日志统一的采集、存储、审计平台，满足日志统一管理和分析、上网NAT追踪、企业员工上网行为分析等多种应用场景，提供业界领先的NAT溯源功能及安全事件分析能力。

产品特点全网日志统一管理• 支持SYSLOG、SESSION、SFTP、FTP静态文件、FTP动态文件、DataFlow多种日志采集方式。

通过采集、分类、过滤、分析、存储和监控安全设备上报的日志，帮助管理员对海量日志进行管理，使管理员能及时了解各项业务的安全状况，跟踪网络用户行为，迅速识别并消除安全威胁。

• 关键日志及时通知，管理员可以定制日志的关键字或一定类型、级别的日志阈值，当条件匹配时产生实时告警并通过短信、Email等方式进行通知。

专业NAT溯源用户信息对NAT设备的会话日志进行采集和分析，获取NAT信息（包括目的IP地址、目的端口、NAT前源IP 地址和协议等），结合用户数据源（如AAA服务器），从而满足安全审计和取证的需要。

深入的用户上网行为分析与华为安全设备配合，进行用户上网行为分析，包括：用户流量、上网时长分析、上网关键字分析、WEB访问趋势、邮件分析、应用分析、网络威胁分析、文件外发分析等。

华为eLog 安全事件管理中心丰富的安全事件分析报表汇集华为防火墙、入侵防护系统等网络安全设备的安全事件日志，并对其进行汇总、分析（DDoS 攻击事件分析、插件阻断分析、访问控制事件分析、策略命中分析、入侵防御（IPS ）分析、URL 过滤分析、邮件过滤分析等）并形成报表，帮助客户全面掌握网络安全状态。

神州数码网络（北京）有限公司版权所有2005年5月DCBI-NetLog核心功能为日志收集和管理，通过对网络上多种日志进行收集、分析和汇总等方式，便于网络管理员了解网络使用状况，并及时对网络进行优化和配置及控制。

可通过数据采集模块与设备端口镜像功能相配合，通过对IP包的分析，实现用户访问日志记录、流量统计等功能，为网络提供全面的访问日志记录，并能与DCBI-3000结合，将访问日志映射为真实用户，便于网络访问行为的定位查找。

同时还可支持标准Syslog接口，接收其他数据采集源提供的日志，并对这些日志进行分析、汇总等。

如果上述产品有软、硬件升级和变更，导致本使用手册内容需进行相应更新，恕不能事先通知。

如需查询产品信息、更新产品软件和使用手册，请访问的相应产品目录或咨询800-810-9119客户服务热线。

本使用手册版权和著作权属于神州数码网络（北京）有限公司，未经书面许可任何个人或团体组织不得将本使用手册内容的局部或全部以任何形式转载使用或出版销售。

版权所有，侵权必究！目录31.产品介绍 _______________________________________________________ 51.1.产品简介__________________________________________________________ 51.1.1.概述 _______________________________________________________________ 51.1.2.产品特点 ___________________________________________________________ 51.1.3.主要特性 ___________________________________________________________ 51.2.技术指标__________________________________________________________ 6log配置 _____________________________________________________ 72.1.后台模块配置后台模块安装__________________________________________ 72.1.1.服务器硬件环境 _____________________________________________________ 72.1.2.服务器软件环境 _____________________________________________________ 72.1.3.安装配置步骤 _______________________________________________________ 7 2.2.如何进行硬盘扩展__________________________________________________ 82.3.管理客户端安装（用户测试版本不提供windows的远程管理功能） ______ 13Log网络日志管理子系统 _____________________________________ 173.1.启动、登录和主界面介绍___________________________________________ 173.1.1.启动界面 __________________________________________________________ 173.1.2.登录界面 __________________________________________________________ 173.1.3.主界面 ____________________________________________________________ 183.2.操作模块管理_____________________________________________________ 213.2.1.操作员组管理 ______________________________________________________ 213.2.2.操作员管理 ________________________________________________________ 223.2.3.操作日志管理 ______________________________________________________ 233.3.系统管理_________________________________________________________ 253.3.1.系统配置 __________________________________________________________ 253.3.2.主界面统计图参数配置 ______________________________________________ 263.3.3.远程设备关机 ______________________________________________________ 273.4.上网日志管理_____________________________________________________ 273.4.1.上网日志查询 ______________________________________________________ 283.4.2.上网日志维护 ______________________________________________________ 293.5.上网统计_________________________________________________________ 323.5.1.上网次数统计 ______________________________________________________ 323.5.2.上网流量统计 ______________________________________________________ 333.5.3.Top_N源IP地址站点统计 ___________________________________________ 343.5.4.Top_N 目的IP地址站点统计_________________________________________ 353.5.5.Top_N目的URL站点统计 ___________________________________________ 363.6.访问级别管理_____________________________________________________ 37 3.6.1.定义敏感站点 ______________________________________________________ 37 3.6.2.站点访问级别管理 __________________________________________________ 391. 产品介绍1.1. 产品简介1.1.1. 概述神州数码DCBI-NetLog可以与设备端口镜像功能相配合，通过对IP包的分析，实现用户访问日志记录、流量统计等功能，为网络提供全面的日志记录，并能与DCBI-3000结合，将访问日志映射为真实用户，便于网络访问行为的定位查找。

计算机网络技术综合实训室建设方案一、计算机网络技术综合实训室涉及的专业及学生数计算机网络技术综合实训室主要用于电子信息系计算机网络技术及其他相关专业学生进行IP地址划分、交换机与路由器配置、网络安全等有关专业课程实训。

计算机网络技术专业预计在校生300人。

二、计算机网络技术综合实训室的现状计算机网络技术专业目前在校生279人，由于历史的原因，无一间专门用于计算机网络专业交换机与路由器技术训练的实训室，实训资源极端匮乏。

三、建设计算机网络技术综合实训室的意义和必要性1、学院的发展需要建设计算机网络技术综合实训室我院是一所职业技术学院，而随着经济社会的发展、信息化建设的不断深入，急需计算机网络专业的专门人才。

因此,高水平的计算机网络专业毕业生必将受到社会的大力欢迎。

实验室建设完毕以后，计算机网络技术专业将会办得更好，对地方经济发展和教育事业的发展起到更大的促进作用。

2、提高教学质量需要建设计算机网络技术综合实训室我院自成立以来，一直贯彻提高教学质量，培养合格人才的办学方针。

提高教学质量、培养合格人才的内涵不断在深化，其中，对合格人才的实践性能力要求日益突显，对我院这样一所职业技术院校来说尤其如此。

工科类专业的学生要增强实践能力，必须加强实践教学。

计算机网络技术综合实训室建成以后，能够有效地解决计算机网络专业学生在提高实践教学上的教学需求，使学生通过我们的教学，真正做到学以致用，成为社会欢迎的合格人才。

所以，本实验室的建设，将使我们的学生成为最大的受益者。

3、计算机网络技术综合实训室的建设方案是可行的计算机网络技术综合实训室建设的总体目标是：服务于我院计算机网络技术省级示范专业申报和建设的需要，尽力做到资源共享，设备共用，讲求效益。

计算机网络技术综合实训室的可行性表现在：第一，实验室特色鲜明。

我院作为一所高职类院校，在职业教育上与其他高校相比具有较大的办学优势。

建设该实验室，将非常有利于进一步提升我院的办学质量，为自治区经济社会发展培养出更多更好的经济建设人才。

深信服 BBC 分支业务中心介绍产品背景传统企业应用，包括 E-mail、文件共享、Web 应用等，采用集中部署的方式，并通过 VPN、专线、Internet 将分支机构连接到数据中心。

但是随着企业宽带接入以及 Internet 骨干网流量的持续提升，集团分支业务快速发展的过程中，需要 IT 建设提供更高效、弹性的支撑。

因此如何实现集团分支业务快速部署、业务智能管理、全网可视化管理、链路优化、业务安全防护等功能，帮助企业应对业务快速发展、企业云服务及办公移动化所带来的挑战。

产品架构Sangfor Branch Business Center（简称 BBC）是面向集团分支机构的运维管理的解决方案，BBC 分支业务中心可以灵活部署云端或企业私有云。

通过总部部署 BBC 分支业务中心，智能完成分支机构客户终端设备 aBos 一体机的集中管理以及自动化配置，包括多种 Internet 接入及专线接入的配置管理等，实现分支零 IT 管理。

产品价值01分支集中管理BBC 分支业务中心智能监控集团多家分支机构 aBos 一体机，地图展示各分支接入物理设备、虚拟网络设备、虚拟机情况。

提供远程接入分支进行集中管理，实现分支配置策略下发、智能升级、故障定位、安全告警等。

02分支即插即用aBos 一体机具备即插即用特性——可以上电后自动连接 BBC 分支业务中心，分支管理人员只需点击 BBC 下发的邮件连接方式即可完成传统复杂的 aBos 一体机和 BBC 连接的配置，并完成基础策略配置等工作。

aBos 一体机设备具备基础路由、行为管理、防火墙、广域网优化、SSL VPN 等网络功能，同时提具备承载小型业务的功能。

03分支智能监控BBC 分支业务中心提供分支 aBos 一体机、多种虚拟网络设备、业务虚拟机的智能监控，如分支资源利用率情况。

提供远程接入分支，无需出差支持即可进行故障定位。

04分支智能告警BBC 分支业务中心提供分支机构网络告警、离线告警、授权告警、硬件告警、安全告警五大维度监控，为总部管理人员智能化、自动化的管理复杂的分支机构IT。

中国移动通信企业标准中国移动上网日志留存系统网络日志服务器接口规范I n t e r f a c e S p e c i f i c a t i o n o f C h i n a M o b i l eN e t l o g S y s t e m（N e t l o g S e r v e r P a r t）版本号：1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布前言 ............................................................................................................................................ I V 1范围. (6)2规范性引用文件 (6)3术语、定义和缩略语 (7)4接口在网络中的位置 (8)4.1系统描述及系统结构图 (8)4.2接口功能 (9)5接口协议 (10)5.1SDTP实时通信协议 (10)5.1.1消息类型 (11)5.1.2消息结构 (12)5.1.3连接管理流程 (12)5.1.4连接管理消息 (14)版本协商verNego (14)5.1.4.1.1请求 (14)5.1.4.1.2应答 (14)链路认证linkAuth (14)5.1.4.1.3请求 (14)5.1.4.1.4应答 (15)链路检测linkCheck (15)5.1.4.1.5请求 (15)5.1.4.1.6应答 (15)链路数据发送校验linkDataCheck (15)5.1.4.1.7请求 (15)5.1.4.1.8应答 (16)链路释放linkRel (17)5.1.4.1.9请求 (17)5.1.4.1.10应答 (17)XDR对应原始数据传输XDRRawDataSend (17)5.1.4.1.11XDR对应原始数据传输请求 (17)5.1.4.1.12XDR对应原始数据传输应答 (18)CDR/TDR信令数据通知notifyCDR/TDRData (18)5.1.4.1.13通知请求 (18)5.1.4.1.14通知应答 (18)5.2FTP文件传输协议 (19)5.2.1接口说明 (19)5.2.2应用场景 (19)5.2.3数据校验文件格式 (19)5.2.4校验规则 (20)5.2.5FTP文件管理 (20)5.2.6全量信令数据传输接口 (20)。

计算机网络技术综合实训室建设方案一、计算机网络技术综合实训室涉及的专业及学生数计算机网络技术综合实训室主要用于电子信息系计算机网络技术及其他相关专业学生进行IP地址划分、交换机与路由器配置、网络安全等有关专业课程实训。

计算机网络技术专业预计在校生300人。

二、计算机网络技术综合实训室的现状计算机网络技术专业目前在校生279人，由于历史的原因，无一间专门用于计算机网络专业交换机与路由器技术训练的实训室，实训资源极端匮乏。

三、建设计算机网络技术综合实训室的意义和必要性1学院的发展需要建设计算机网络技术综合实训室我院是一所职业技术学院，而随着经济社会的发展、信息化建设的不断深入，急需计算机网络专业的专门人才。

因此，高水平的计算机网络专业毕业生必将受到社会的大力欢迎。

实验室建设完毕以后，计算机网络技术专业将会办得更好，对地方经济发展和教育事业的发展起到更大的促进作用。

2、提高教学质量需要建设计算机网络技术综合实训室我院自成立以来，一直贯彻提高教学质量，培养合格人才的办学方针。

提高教学质量、培养合格人才的内涵不断在深化，其中，对合格人才的实践性能力要求日益突显，对我院这样一所职业技术院校来说尤其如此。

工科类专业的学生要增强实践能力，必须加强实践教学。

计算机网络技术综合实训室建成以后，能够有效地解决计算机网络专业学生在提高实践教学上的教学需求，使学生通过我们的教学，真正做到学以致用，成为社会欢迎的合格人才。

所以，本实验室的建设，将使我们的学生成为最大的受益者。

3、计算机网络技术综合实训室的建设方案是可行的计算机网络技术综合实训室建设的总体目标是：服务于我院计算机网络技术省级示范专业申报和建设的需要，尽力做到资源共享，设备共用，讲求效益。

计算机网络技术综合实训室的可行性表现在：第一，实验室特色鲜明。

我院作为一所高职类院校，在职业教育上与其他高校相比具有较大的办学优势。

建设该实验室，将非常有利于进一步提升我院的办学质量，为自治区经济社会发展培养出更多更好的经济建设人才。

DCBI-NetLog上网日志系统用户手册V3.0神州数码网络（北京）有限公司中华人民共和国北京市海淀区上地9 街9 号神州数码大厦© 版权所有2005-2010，神州数码网络(北京)有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属神州数码网络(北京)有限公司所有，受到有关产权及版权法保护。

任何个人、机构未经神州数码网络（北京）有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

目录免责声明 (1)序言 (2)概述 (2)介绍 (2)使用范围 (2)适用读者 (2)手册使用说明 (3)文档获取 (3)获得更多的帮助 (4)第一部分开始 (5)第一章入门 (5)简介 (5)第二章开始 (6)简介 (6)开始前的准备 (7)进入管理界面 (8)配置任务总览 (10)第二部分网络控制 (11)第三章系统管理 (11)简介 (11)重启设备 (12)保存配置 (13)修改密码 (14)退出系统 (15)系统信息 (16)系统配置 (20)系统升级 (24)备份与恢复 (26)系统日志 (35)报警记录 (36)第四章网络管理 (38)简介 (38)网络接入 (39)路由配置 (46)NAT (48)ACL (52)IP/MAC绑定 (55)即插即用 (59)DHCP (65)联动配置 (68)第五章帐户管理 (71)简介 (71)管理员组 (72)管理员 (75)认证组 (78)认证帐户 (82)第六章策略管理 (86)简介 (86)上网策略 (87)时间段策略 (90)第七章认证管理 (92)简介 (92)基本配置 (93)第八章带宽管理 (98)简介 (98)基本设置 (99)协议管理 (103)策略配置 (106)第九章认证监控 (109)简介 (109)在线帐户 (110)第三部分网络审计 (112)第十章审计维护 (112)简介 (112)系统备份 (113)权限管理 (119)第十一章审计用户 (122)简介 (122)部门列表 (123)用户列表 (125)策略组列表 (127)第十二章审计配置 (129)简介 (129)模块规则 (130)其他规则 (133)报警设置 (136)URL分类库 (140)自定义应用 (145)第十三章应用审查 (148)简介 (148)邮件信息 (149)IM信息 (151)股票软件 (153)网络游戏 (154)网络电话 (155)网络电视 (156)网页提交 (157)网站访问 (159)下载信息 (161)地下浏览 (162)自定义应用 (163)TELNET (164)第十四章统计数据 (165)简介 (165)活动用户 (166)用户行为 (170)ARP信息 (172)用户统计 (174)应用流量 (176)网站访问 (178)邮件收发 (180)在线聊天 (182)论坛发贴 (184)其它应用 (186)第十五章图形报表 (189)简介 (189)用户上网 (190)流量分析 (193)用户排名 (196)应用排名 (200)时间走势 (204)免责声明虽然神州数码网络有限公司试图在本手册中提供准确的信息，但是神州数码网络有限公司对本手册中信息的准确性不承担任何责任。

网御网络审计系统（数据库审计型）产品宣传手册网御网络审计系统（数据库审计型）是一款专业的数据库审计系统，不但可以对数据库操作行为和内容进行审计，还可以对业务运维操作行为进行细粒度的合规性审计和管理。

系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报，可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。

进而完善业务系统的安全防范体系，满足组织机构内外部合规性要求，全面体现管理者对业务系统信息资源的全局把控和调度能力。

产品特点完善的数据库审计网御网络审计系统（数据库审计型）全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计，Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统，能够实现绑定变量、SQL命令和字段级的审计，能够满足不同用户、不同发展阶段情况下的数据库审计需求。

全面的协议覆盖能力除数据库审计功能外，针对运维操作审计，网御网络审计系统（数据库审计型）支持包括，Telnet、FTP、Rlogin、X11、Radius等协议，能够实现命令级和过程级的内容审计；针对OA操作审计，支持包括Netbios、SMTP、POP3、HTTP等协议，能够实现URL、邮件内容的审计。

多编码环境支持网御网络审计系统（数据库审计型）适用于多种应用环境，特别是在异构环境中，比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯，若系统不能识别多种编码，会导致审计数据出现乱码，对多编码的支持是衡量审计系统环境适应性的重要指标之一，目前网御网络审计系统（数据库审计型）系统支持如下编码格式：❑ ASCII❑ Unicode❑ UTF-8❑ UTF-16❑ GB2312❑ EBCDIC支持多种响应方式网御网络审计系统（数据库审计型）系统提供了多种响应方式，支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段，并可与第三方管理平台进行联动（如SOC 平台、4A 平台等），以帮助用户实时掌握审计信息。

ASG5000系列上网行为管理产品ASG5000系列上网行为管理产品（以下简称“ASG5000”）是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品，该产品融合了应用控制、行为审计、网络业务优化等功能，为用户提供了一套综合、完善的上网行为审计解决方案。

该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用，并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。

配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能，帮助企业及各类机构提升员工工作效率、营造安全办公环境。

产品图ASG5505ASG5510ASG5520ASG5530ASG5550ASG5610产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段，将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理，可自定义设置PC终端和移动终端的接入数量阀值，有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构，精准高效识别主流网络应用和网址；同时，支持对应用的使用动作进行审计和控制，让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志，全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；支持快速查询和导出日志，让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式，以及与主流网监后台进行对接，为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性，形成差异化流量控制机制。

中国移动通信企业标准中国移动上网日志留存系统网络日志服务器接口规范I n t e r f a c e S p e c i f i c a t i o n o f C h i n a M o b i l eN e t l o g S y s t e m（N e t l o g S e r v e r P a r t）版本号：1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布前言 ............................................................................................................................................ I V 1范围. (6)2规范性引用文件 (6)3术语、定义和缩略语 (7)4接口在网络中的位置 (8)4.1系统描述及系统结构图 (8)4.2接口功能 (9)5接口协议 (10)5.1SDTP实时通信协议 (10)5.1.1消息类型 (11)5.1.2消息结构 (12)5.1.3连接管理流程 (12)5.1.4连接管理消息 (14)版本协商verNego (14)5.1.4.1.1请求 (14)5.1.4.1.2应答 (14)链路认证linkAuth (14)5.1.4.1.3请求 (14)5.1.4.1.4应答 (15)链路检测linkCheck (15)5.1.4.1.5请求 (15)5.1.4.1.6应答 (15)链路数据发送校验linkDataCheck (15)5.1.4.1.7请求 (15)5.1.4.1.8应答 (16)链路释放linkRel (17)5.1.4.1.9请求 (17)5.1.4.1.10应答 (17)XDR对应原始数据传输XDRRawDataSend (17)5.1.4.1.11XDR对应原始数据传输请求 (17)5.1.4.1.12XDR对应原始数据传输应答 (18)CDR/TDR信令数据通知notifyCDR/TDRData (18)5.1.4.1.13通知请求 (18)5.1.4.1.14通知应答 (18)5.2FTP文件传输协议 (19)5.2.1接口说明 (19)5.2.2应用场景 (19)5.2.3数据校验文件格式 (19)5.2.4校验规则 (20)5.2.5FTP文件管理 (20)5.2.6全量信令数据传输接口 (20)5.3接口和数据结构要求 (21)5.3.1至数据合成服务器接口（南向） (21)5.3.2至IDC信息安全管理系统接口（南向） (21)5.3.3至上网日志查询平台接口（北向） (21)5.3.4至指定系统（经上报网关）接口（北向） (21)5.3.5至性能管理系统接口（北向） (21)5.3.6至手机恶意软件监控系统接口（北向） (21)5.3.7至经营分析系统（经上报网关）接口（北向） (21)5.3.8至IDC信息安全管理系统接口（北向） (21)6编制历史 (22)附录A 省市编号 (22)A.1. 省编号 (22)A.2. 市编号 (23)前言本标准规定了中国移动上网日志留存系统网络日志服务器与其他相关网元设备和应用系统连接的接口标准，以及系统内部需要公开定义的各种接口。

实验一 DCBI-NetLog日志系统的初始配置一、实验目的1、根据实际情况对DCBI-NetLog进行配置，例如网络接口IP、监控接口配置等等。

二、应用环境产品初始配置，环境不限。

三、实验设备1、DCBI-NETLOG上网行为日志系统1台2、路由器一台（可选）3、交换机一台4、PC机一台5、双绞线（直通）5根四、实验拓扑此拓扑图为基本的网络应用拓扑图，再次拓扑中，PC作为产生网络数据的终端，为简化环境，我们也同时将其作为管理NetLog的管理终端。

假设路由器下面的内网网段为192.168.5.0/24，PC地址也属于此网段，接下来对DCBI-NetLog进行配置。

五、实验要求了解并学习DCBI-NetLog系统的配置与安装，了解并体会DCBI-NetLog配置的灵活性；了解并掌握DCBI-NetLog的配置要点。

六、实验步骤第一步，登录到DCBI-NetLog系统：首先需要配置管理PC的IP地址属于192.168.5.0/24网段，系统默认的管理网络接口是eth0口，默认的管理地址是https://192.168.5.160，用户名：admin，密码：admin。

第二步，配置接口管理地址：进入到“系统管理”—>“接口配置”页面，如下：这里的配置很灵活：可以按照实际需要将任何一个网络接口设置为管理端口，并配置相应的IP地址！第三步，设置监控端口：这里的设置也很灵活，即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用；第四步，在本地网段中添加需要监控的网段范围：进入到“系统管理”—>“接口配置”—>“本地网段”，将需要监控的网段加入到本地网段中，如下图：注意！：必须添加正确的本地网段，否则将无法区分数据是否监控，也就无法产生准确的上网行为记录！第五步，添加管理规则：进入到“系统管理”—>“配置管理”—>“上网行为规则”，点击添加，显示如下界面：在上图中输入需要监控的地址或地址段，也可以从部门、用户以及策略组列表中选取；然后在模块列表中选择需要监控的模块，可多选；同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。

DCBI-NetLog 上网行为日志系统快速入门V6.0神州数码网络（北京）有限公司声明以下所有内容均只作为参考，实际外观请以实物为准。

神州数码网络（北京）有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

DCBI-NETLOG等均为神州数码网络（北京）有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

如需要获取最新手册，请登录技术支持技术支持热线电话：8008109119/4008109119网址：目录第一章安装注意事项 (3)第二章开始前的准备 (3)第三章进入管理界面 (3)第四章初装向导 (5)第五章带宽管理配置 (15)第六章审计管理配置 (23)第一章安装注意事项●DCBI-NETLOG系统只在室内使用，请将设备放置于干燥通风处；●设备的接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流损坏网关信号；●请不要将设备放在不稳定的箱子或桌子上，一旦跌落，会对设备造成损害；建议将设备放置在机架上；●在设备周围应预留足够空间（大于10cm），以便于设备正常散热；●请使用随机产品附带的电源线，慎重使用其它非配套产品。

电网的电压必须满足专用电源适配器的输入电压范围。

第二章开始前的准备第三章进入管理界面在配置设备之前，管理员必须通过Web页面登录到上网行为管理系统的配置管理界面。

在这个小节中，将介绍如何进入到配置管理界面。

在登录到配置管理界面之前，请先确认已经满足以下条件，以保证能够正确和顺利的登录到配置管理界面：●请将管理员操作的主机连接到设备的网络接口的IP地址设置在192.168.5.0/24网段，子网掩码设置为255.255.255.0；●打开IE浏览器（推荐IE6.0以上）；●在地址栏里写https://192.168.5.254，然后点击【转到】按钮，连接到上网行为管理系统的配置管理界面；●连接到设备，系统会显示如下图所示窗口提示输入用户名和密码，并选择界面的语种：管理员用户名：superadmin初始密码：123456注意：由于所使用的操作系统和浏览器的类型和版本不同，弹出的窗口可能也不会相同（图示为采用Windows XP professional操作系统时的提示界面）；用户名和密码区分大小写，系统初始化时的用户名为小写。

DCBI-Netlog-LAB上网行为管理产品随着信息技术和互联网的深入发展，互联网日益成为人们工作、学习和生活的一部分。

在享受互联网带来的巨大便利的时候，由其带来的负面影响和安全威胁也日趋严重。

工作效率降低、带宽滥用、下载传播非法、黄色信息、机密信息泄露等问题日益突出，并由此产生法律、名誉、经济等各方面问题。

特别是《互联网安全保护技术措施规定》（公安部第82号令）明确要求提供互联网接入服务的单位必须保留用户上网日志60天以上。

这对于互联网管理，上网行为规范，提高网络利用率等方面提出了迫切的需要。

神州数码网络依托多年的研发经验，面向职教实验室推出DCBI-Netlog-LAB上网行为管理系统产品。

作为完全拥有自主知识产权的网络行为分析管理系统，集成先进的软硬件体系构架，配以先进的行为分析引擎、灵活多样的管理控制策略，实时分析网络活动，并生成丰富的统计报表。

上网行为管理系统是一款专业的互联网出口管理设备，在上网行为监控及内容审计方面追求精细、准确；在管理方面追求精确、适度，为管理员提供了精细的、多维度、多角度的管理手段；在流量整形方面，产品追求高识别率、高准确度、高控制效果，为管理员提供灵活有效的流量管理手段；在操作管理方面，注重用户操作习惯以及管理易用性，并持续进行改进。

DCBI-Netlog-LAB部署可以通过接入管理或第三方联动实现身份识别，基于用户的策略控制实现应用管理和流量整形，最终实现用户网络审计和统计，展现网络应用分布、提供准确的审计和统计信息，为网络管理提供准确的参考依据。

主要特性灵活的部署模式支持多种设备部署模式。

除支持传统的串行路由、串行桥接、旁路模式，还支持混杂部署模式、集中管理模式；网络接入模式支持静态ip、802.1q、pppoe、网桥接入模式；路由模式支持静态路由、策略路由，支持NAT、SNAT、DNAT多种NAT功能，充分满足客户的各种部署环境和应用需求。

用户接入管理上网行为管理的管理对象是最终用户，而落实到实现层面其实是对IP地址的管理，因此实现具体用户与逻辑层IP地址的关联，是基于用户、以人为本管理的基础，神州数码DCBI-Netlog-LAB支持本地认证、AD认证、LDAP认证、Radius等多种网关认证方式，同时还支持与神州数码内网安全管理系统DCSM实现身份联动，不仅能够准确反应网络层IP地址与用户的对应关系，实现身份的唯一性确认，同时能够实现基于用户的管理策略控制。