DCBI-NetLog上网行为日志系统用户手册

上网行为管理操作手册2020年4月6日一、网络拓扑图 (1)二、网络规划 (1)三、IP地址分配 (2)四、账号分配表 (8)五、主要设备账户及密码 (11)1、上网行为管理路由器 (11)2、核心交换机 (11)3、研发交换机 (11)4、综合交换机 (12)5、硬盘录像机 (12)6、无线AP (12)六、主要配置 (12)1、上网行为管理器配置 (12)1、创建部门 (13)2、给每个部门创建用户 (13)3、创建用户组 (14)4、给用户组添加部门 (14)5、新建上网认证策略 (14)6、配置认证选项 (15)7、配置外网接口网络 (15)8、配置网接口网络 (16)9、配置管理接口网络 (17)10、配置静态路由 (17)11、配置策略路由 (17)12、配置带宽策略 (19)13、配置源NAT (20)14、配置虚拟服务器（端口映射） (22)15、配置域间规则 (22)16、配置本地策略 (23)2、交换机 (25)一、网络拓扑图二、网络规划部门（设备）VLAN 备注研发部一、二VLAN10 192.168.10.254 禁止上外网研发部外网VLAN20 192.168.20.254服务器VLAN30 192.168.1.1综合部（总经理、副总经理、运营中心）VLAN40 192.168.30.254机房核心交换机VLAN101.1.1.2研发部核心交换机VLAN10192.168.100.2综合交换机VLAN10192.168.100.3三、IP地址分配四、账号分配表五、主要设备账户及密码1、上网行为管理路由器IP地址：1.1.1.12、核心交换机3、研发交换机4、综合交换机5、硬盘录像机6、无线AP六、主要配置1、上网行为管理器配置2、给每个部门创建用户1）创建账号及密码2）加入所属部门3）加入所属用户组4、给用户组添加部门5、新建上网认证策略1）填写局域网的所有网段2）使用用户名密码认证6、配置认证选项1)启用radius单点登录2)配置密码有效期3)注销无流量的已认证用户时间7、配置外网接口网络8、配置网接口网络9、配置管理接口网络10、配置静态路由11、配置策略路由1）网口允许所有用户通过2）外网口允许所有用户通过3）管理口允许所有用户通过12、配置带宽策略1）WAN-LAN允许所有用户通过并且不限流2）LAN-WAN允许所有用户通过并且不限流13、配置源NAT1)WAN->LAN2)LAN->WAN14、配置虚拟服务器（端口映射）15、配置域间规则WAN->LAN,LAN->WAN,DMZ->LAN,LAN->DMZ,WAN->DMZ,DMZ->W AN 所有动作都是放行（permit）16、配置本地策略1)源安全域LAN口所有原地址动作都放行（permit）2)源安全域WAN口所有原地址动作都放行（permit）3)源安全域DMZ口所有原地址动作都放行（permit）2、交换机核心交换机#!Software Version V100R005C01SPC100sysname HeXin#vlan batch 30 40 50 100 to 102#dhcp enableuser-bind static ip-address 192.168.1.88 mac-address 0022-681c-eacf vlan 30user-bind static ip-address 192.168.1.88 mac-address 0022-681c-eacf interface GigabitEthernet0/0/10#undo http server enable#drop illegal-mac alarm#ip pool vlan30ip pool vlan40ip pool vlan50#acl number 2000rule 5 deny source 192.168.30.0 0.0.0.255rule 10 permit#acl number 2001#acl number 2002#acl number 2003#ip pool vlan30gateway-list 192.168.1.254network 192.168.1.0 mask 255.255.255.0dns-list 221.228.255.1 114.114.114.114#ip pool vlan40gateway-list 192.168.30.254network 192.168.30.0 mask 255.255.255.0static-bind ip-address 192.168.30.27 mac-address 0022-681c-eacf dns-list 221.228.255.1 114.114.114.114#ip pool vlan50gateway-list 192.168.40.254network 192.168.40.0 mask 255.255.255.0dns-list 221.228.255.1 114.114.114.114#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher 6)'^BYE(;F31<%AOH#3\4Q!! local-user admin privilege level 3#interface Vlanif1#interface Vlanif30ip address 192.168.1.1 255.255.255.0dhcp select global#interface Vlanif40ip address 192.168.30.254 255.255.255.0dhcp select global#interface Vlanif50ip address 192.168.40.254 255.255.255.0 #interface Vlanif100ip address 192.168.100.1 255.255.255.0 #interface Vlanif101ip address 1.1.1.2 255.255.255.0#interface Vlanif102#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan 30#interface GigabitEthernet0/0/2port link-type accessport default vlan 30#interface GigabitEthernet0/0/3 port link-type accessport default vlan 30#interface GigabitEthernet0/0/4 port link-type accessport default vlan 30#interface GigabitEthernet0/0/5 port link-type accessport default vlan 30#interface GigabitEthernet0/0/6 port link-type accessport default vlan 30#interface GigabitEthernet0/0/7 port link-type accessport default vlan 30#interface GigabitEthernet0/0/8 port link-type accessport default vlan 30#interface GigabitEthernet0/0/9 port link-type accessport default vlan 30#interface GigabitEthernet0/0/10 port link-type accessport default vlan 30#interface GigabitEthernet0/0/11 port link-type accessport default vlan 40#interface GigabitEthernet0/0/12 port link-type accessport default vlan 40#interface GigabitEthernet0/0/13 port link-type accessport default vlan 40#interface GigabitEthernet0/0/14 port link-type accessport default vlan 40#interface GigabitEthernet0/0/15 port link-type accessport default vlan 40#interface GigabitEthernet0/0/16 port link-type accessport default vlan 40#interface GigabitEthernet0/0/17 port link-type accessport default vlan 40#interface GigabitEthernet0/0/18 port link-type accessport default vlan 40#interface GigabitEthernet0/0/19 port link-type accessport default vlan 50#interface GigabitEthernet0/0/20 port link-type accessport default vlan 50#interface GigabitEthernet0/0/21 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface GigabitEthernet0/0/22 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface GigabitEthernet0/0/23 port link-type accessport default vlan 101#interface GigabitEthernet0/0/24 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface NULL0#ip route-static 0.0.0.0 0.0.0.0 1.1.1.1ip route-static 0.0.0.0 0.0.0.0 58.214.246.30ip route-static 0.0.0.0 0.0.0.0 58.214.246.29ip route-static 192.168.10.0 255.255.255.0 192.168.100.2 ip route-static 192.168.20.0 255.255.255.0 192.168.100.2 ip route-static 192.168.30.0 255.255.255.0 192.168.100.3 #snmp-agentsnmp-agent local-engineid 000007DB7F000001000060DC snmp-agent sys-info version v3#user-interface con 0idle-timeout 0 0user-interface vty 0 4authentication-mode aaauser privilege level 15#port-group 1group-member GigabitEthernet0/0/1group-member GigabitEthernet0/0/2group-member GigabitEthernet0/0/3 group-member GigabitEthernet0/0/4 group-member GigabitEthernet0/0/5 group-member GigabitEthernet0/0/6 group-member GigabitEthernet0/0/7 group-member GigabitEthernet0/0/8 group-member GigabitEthernet0/0/9 group-member GigabitEthernet0/0/10 #port-group 2group-member GigabitEthernet0/0/11 group-member GigabitEthernet0/0/12 group-member GigabitEthernet0/0/13 group-member GigabitEthernet0/0/14 group-member GigabitEthernet0/0/15 group-member GigabitEthernet0/0/16 group-member GigabitEthernet0/0/17 group-member GigabitEthernet0/0/18 #port-group 3group-member GigabitEthernet0/0/19 group-member GigabitEthernet0/0/20#return研发交换机#sysname YanFa#vlan batch 1 10 20 100 to 101#cluster enablentdp enablentdp hop 16ndp enable#voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Siemens phonevoice-vlan mac-address 0003-6b00-0000 mask ffff-ff00-0000 description Cisco phonevoice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya phonevoice-vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips/NEC phonevoice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000description Pingtel phonevoice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description Polycom phonevoice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone#undo http server enable#acl number 2000#acl number 2001rule 5 deny source 192.168.30.0 0.0.0.255rule 10 permit#acl number 2002#acl number 2003rule 5 deny source 192.168.40.0 0.0.0.255rule 10 permit#dhcp server ip-pool vlan#dhcp server ip-pool vlan10network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.254dns-list 221.228.255.1 114.114.114.114 #dhcp server ip-pool vlan20network 192.168.20.0 mask 255.255.255.0 gateway-list 192.168.20.254dns-list 221.228.255.1 114.114.114.114 #interface Vlanif1#interface Vlanif10description yanfaip address 192.168.10.254 255.255.255.0 #interface Vlanif20ip address 192.168.20.254 255.255.255.0 #interface Vlanif100ip address 192.168.100.2 255.255.255.0 #interface Vlanif101#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/2 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/3 port link-type accessport default vlan 10bpdu enablendp enable#interface GigabitEthernet0/0/4 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/5 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/6 port link-type accessport default vlan 10bpdu enablentdp enable#interface GigabitEthernet0/0/7 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/8 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/9 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/10 port link-type accessport default vlan 10bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/11 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/12 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#port link-type accessport default vlan 20user-bind static ip-address 192.168.20.20 vlan 20 bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/14port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/15port link-type accessport default vlan 20bpdu enablentdp enablendp enable#port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/17 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/18 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/19port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/20 port link-type accessport default vlan 20bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/21 port default vlan 1bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/22 port default vlan 1bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/23port link-type accessbpdu enablentdp enablendp enable#interface GigabitEthernet0/0/24port default vlan 1port trunk allow-pass vlan 1 to 4094bpdu enablentdp enablendp enable#interface NULL0#traffic-filter vlan 10 inbound acl 2003 rule 5 traffic-filter vlan 10 inbound acl 2003 rule 10 traffic-filter vlan 10 outbound acl 2003 rule 5 traffic-filter vlan 10 outbound acl 2003 rule 10#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher E(/GLH9$P#'Q=^Q`MAF4<1!! local-user admin level 3local-user admin ftp-directory flash:#dhcp server forbidden-ip 192.168.10.254dhcp server forbidden-ip 192.168.20.254dhcp enable#ip route-static 0.0.0.0 0.0.0.0 1.1.1.1ip route-static 0.0.0.0 0.0.0.0 192.168.100.1ip route-static 0.0.0.0 0.0.0.0 2.2.2.1ip route-static 0.0.0.0 0.0.0.0 58.214.246.29ip route-static 0.0.0.0 0.0.0.0 58.214.246.30#user-interface con 0user-interface vty 0 4 authentication-mode aaauser privilege level 15#port-group 1group-member GigabitEthernet0/0/1 group-member GigabitEthernet0/0/2 group-member GigabitEthernet0/0/3 group-member GigabitEthernet0/0/4 group-member GigabitEthernet0/0/5 group-member GigabitEthernet0/0/6 group-member GigabitEthernet0/0/7 group-member GigabitEthernet0/0/8 group-member GigabitEthernet0/0/9 group-member GigabitEthernet0/0/10 #port-group 2group-member GigabitEthernet0/0/11 group-member GigabitEthernet0/0/12 group-member GigabitEthernet0/0/13 group-member GigabitEthernet0/0/14 group-member GigabitEthernet0/0/15。

神州数码网络（北京）有限公司版权所有2005年5月DCBI-NetLog核心功能为日志收集和管理，通过对网络上多种日志进行收集、分析和汇总等方式，便于网络管理员了解网络使用状况，并及时对网络进行优化和配置及控制。

可通过数据采集模块与设备端口镜像功能相配合，通过对IP包的分析，实现用户访问日志记录、流量统计等功能，为网络提供全面的访问日志记录，并能与DCBI-3000结合，将访问日志映射为真实用户，便于网络访问行为的定位查找。

同时还可支持标准Syslog接口，接收其他数据采集源提供的日志，并对这些日志进行分析、汇总等。

如果上述产品有软、硬件升级和变更，导致本使用手册内容需进行相应更新，恕不能事先通知。

如需查询产品信息、更新产品软件和使用手册，请访问的相应产品目录或咨询800-810-9119客户服务热线。

本使用手册版权和著作权属于神州数码网络（北京）有限公司，未经书面许可任何个人或团体组织不得将本使用手册内容的局部或全部以任何形式转载使用或出版销售。

版权所有，侵权必究！目录31.产品介绍 _______________________________________________________ 51.1.产品简介__________________________________________________________ 51.1.1.概述 _______________________________________________________________ 51.1.2.产品特点 ___________________________________________________________ 51.1.3.主要特性 ___________________________________________________________ 51.2.技术指标__________________________________________________________ 6log配置 _____________________________________________________ 72.1.后台模块配置后台模块安装__________________________________________ 72.1.1.服务器硬件环境 _____________________________________________________ 72.1.2.服务器软件环境 _____________________________________________________ 72.1.3.安装配置步骤 _______________________________________________________ 7 2.2.如何进行硬盘扩展__________________________________________________ 82.3.管理客户端安装（用户测试版本不提供windows的远程管理功能） ______ 13Log网络日志管理子系统 _____________________________________ 173.1.启动、登录和主界面介绍___________________________________________ 173.1.1.启动界面 __________________________________________________________ 173.1.2.登录界面 __________________________________________________________ 173.1.3.主界面 ____________________________________________________________ 183.2.操作模块管理_____________________________________________________ 213.2.1.操作员组管理 ______________________________________________________ 213.2.2.操作员管理 ________________________________________________________ 223.2.3.操作日志管理 ______________________________________________________ 233.3.系统管理_________________________________________________________ 253.3.1.系统配置 __________________________________________________________ 253.3.2.主界面统计图参数配置 ______________________________________________ 263.3.3.远程设备关机 ______________________________________________________ 273.4.上网日志管理_____________________________________________________ 273.4.1.上网日志查询 ______________________________________________________ 283.4.2.上网日志维护 ______________________________________________________ 293.5.上网统计_________________________________________________________ 323.5.1.上网次数统计 ______________________________________________________ 323.5.2.上网流量统计 ______________________________________________________ 333.5.3.Top_N源IP地址站点统计 ___________________________________________ 343.5.4.Top_N 目的IP地址站点统计_________________________________________ 353.5.5.Top_N目的URL站点统计 ___________________________________________ 363.6.访问级别管理_____________________________________________________ 37 3.6.1.定义敏感站点 ______________________________________________________ 37 3.6.2.站点访问级别管理 __________________________________________________ 391. 产品介绍1.1. 产品简介1.1.1. 概述神州数码DCBI-NetLog可以与设备端口镜像功能相配合，通过对IP包的分析，实现用户访问日志记录、流量统计等功能，为网络提供全面的日志记录，并能与DCBI-3000结合，将访问日志映射为真实用户，便于网络访问行为的定位查找。

DCBI-Netlog上网行为日志系统神州数码DCBI-NetLog上网行为日志系统，作为完全拥有自主知识产权的网络行为分析管理系统，集成先进的软硬件体系构架，配以先进的行为分析引擎、灵活多样的管理控制策略，实时分析网络活动，并生成丰富的统计报表。

上网行为日志系统是一款与业的互联网出口管理设备，在上网行为监控及内容审计方面追求精细、准确；在管理方面追求精确、适度，为管理员提供了精细的、多维度、多角度的管理手段；在流量整形方面，产品追求高识别率、高准确度、高控制效果，为管理员提供灵活有效的流量管理手段；在操作管理方面，注重用户操作习惯以及管理易用性，并持续进行改进。

DCBI-Netlog部署可以通过接入管理或第三方联动实现身份识别，基于用户的策略控制实现应用管理和流量整形，最终实现用户网络审计和统计，展现网络应用分布、提供准确的审计和统计信息，为网络管理提供准确的参考依据。

主要特性◆ URL分类及访问控制Netlog产品对互联网访问行为提供强大、细致的审计功能。

基于国内用户的网络访问习惯，开发本地特色的URL分类库，支持80多个大类涵盖千万条URL地址，满足企业基于URL的分类管理、访问控制和审计，向导式配置简单明了，基于URL的控制可以净化互联网访问行为。

◆ 行为识别及审计管理Netlog基于DPI+DFI准确识别网络应用类别，支持网站访问、邮件收发、即时通讯、网络传输、P2P 应用、网络游戏、股票软件、网络电视、音视频流媒体、应用代理等10多类、300多种网络应用种类，网络识别率90%以上。

可以基于网络行为进行审计或阻断，为网络应用追踪提供详细、准确的依据。

◆ 流量整形管理Netlog以应用为基础，以优先级为条件，辅以连接数、连接速率以及传输方向进行带宽管理策略设置。

合理的策略设置能够使有限带宽资源未更多网络用户和应用服务，并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用，保证关键业务和正常业务的畅通。

网路神警上网行为监控系统用户手册V1.1(总32页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--网路神警上网行为监控系统用户手册北京盛世光明软件技术有限公司总部地址：北京市海淀区中关村软件园3B座1105号山东基地：山东省济宁市高新开发区金宇路54号网址：全国统一销售服务热线：400-6789-518目录1概述............................................................................ 错误!未定义书签。

2运行环境................................................................... 错误!未定义书签。

硬件设备................................................................................................................. 错误!未定义书签。

支持软件................................................................................................................. 错误!未定义书签。

3使用过程................................................................... 错误!未定义书签。

安装............................................................................................................................. 错误!未定义书签。

蓝盾防火墙日志管理系统一、系统概述通过分析蓝盾防火墙等系列安全产品的特点，我们将日志服务作为一个独立系统分离出来。

为了便于管理和使用，以及日志服务的性能出发，又将日志系统设计成客户和服务模式，服务端是日志服务器，客户端是日志管理，服务端是服务程序，有两种版本，一种是以文件的方式存储日志，一种是以数据库(SQL SERVER)存储的日志，客户只有一种版本，对文件和数据库的管理操作方式是一致。

客户端即日志管理，是以插件的形式提供，在日志安全中心添加一个插件设备具体操作参考3.1的“新建安全设备”来实现，客户端本身也以插件方式实现，用插件来解释日志字段，日志显示也是动态，所以本系具有通用性，可用于适用实现多种日志设备的管理。

日志管理可以安装于任一台电脑进行管理，也可以进行远程管理。

二、系统安装与卸载双击蓝盾日志管理安装程序bdlogsetup.exe，出现如下图所示，单击下一步。

单击“下一步”按钮，出现如下图所示：如需要更改安装目录，单击“浏览”按钮，确认安装目录后，单击“下一步”按钮，出现如下图所示：在系统的“开始”菜单的“程序”菜单中添加一项菜单，确认菜单名称后，一直单击“下一步”按钮即可，可能要一两分钟，最后出现如下图所示表示安装成功完成。

卸载：直接单击控制中心菜单下的“卸载蓝盾日志管理”或在“控制面板”中，选中“蓝盾日志管理”，然后单旁边的“更改与删除”按钮，出现如下图所示：单击“下一步”按钮，然后单击“完成”按钮即可。

三、系统操作先启动蓝盾安全控制中心，启动后的出现如下图所示：输入登录蓝盾控制中心的用户名和密码，按确定登录，按退出取消登录并结束程序，登录成功后出现如下图所示：如上图所示，界面主要包含六个部分：顶部的菜单、工具条、左边的功能导航栏、右边的操作界面、下边消息提示框、底边是状态条。

3 菜单管理3．1 文件菜单：如上图所示。

新建安全设备新建一个安全设备，本系统的安全设备是蓝盾日志管理，单击新建安全设备后出现如下图所示界面，设备类型：安全设备的类型，单击右边的下拉列表框，选中蓝盾日志管理。

上网行为管理操作手册
1、打开浏览器输入：https://10.201.24.130或者https://10.201.24.123,登陆上网行为管理设
备，如图所示：
2、提示安装插件，单击浏览器下方工具条“右键”，安装插件，如图所示：
安装插件：
点击安装完成输入用户名和密码进入主界面：
3、点击“系统配置”模块下的“序列号”选项，可以查看设备序列号：
示：
5、点击“系统配置”模块下的“系统日期和时间”选项，可设置当前日期和时间：
6、点击“系统配置”模块下的“控制台用户管理”选项，可进行设备用户管理和设置：
7、点击“系统配置”模块下的“配置备份和恢复”选项，可进行设备配置的备份和恢复：
8、点击“系统配置”模块下的“重启操作”选项，可执行设备重启和服务重启操作：
护，如图所示：
10、点击“系统配置”模块下的“自动升级”选项，可执行设备相关库的升级操作：
如图所示：
定制，如图所示：
如图所示：
点击“进入内置数据中心”：
全屏：
行为统计”操作，如图所示：
报表统计，如图所示：
还可以对报表生成条目进行定制，如图所示：
16、进入“配置导入导出”选项，可进行配置文件的备份和恢复，如图所示：
助。

图2-1 登录提示页面请点击“继续浏览此网站（不推荐）”，即可打开NS-DC的登录界面，如下图所示：图2-3认识工作窗口图2-6设备管理第2步：点击“添加设备”按钮，弹出如下图所示窗口：图3-2 系统状态基本信息 ·························显示日志中心的设备资源占用情况、日志中心的系统版本、产品授权等相关信息。

图3-3系统状态-基本信息图3-6设备管理◇添加设备：添加与安装并授权、配置完毕的ICG/ITM设备之间的连接，从而能够监控、查图3-22数据导出◇备份目标：显示USB存储设备的详细信息，如果有多个分区，则显示多条信息。

◇设备：请点击“设置”按钮选择要导出的是哪台设备的数据。

图3-23 数据导入图3-28 系统操作日志◇时段：设置过滤时间段；：进行翻页，点击按钮，可以刷新当前画面。

图3-29 系统报警日志系统会自动对本机的网络情况、引擎情况、系统负载等服务进行检测，并在本页面记录相关的按钮从描述中快速查找。

图4-1 网络活动以下是详细介绍：（一）本日用户计数：右上角右上角右上角右上角右上角右上角图4-6 活跃用户监控结果①监控结果·····················显示系统所有有网络流量的用户及详细信息。

：回到监控结果第一页；：显示监控结果的最后一页；：立即刷新当前页面；图4-14 隐藏指定列和排序图4-15 流量监控应用流量排名 ···················默认显示指定设备流量最大的前十位应用。

实验一 DCBI-NetLog日志系统的初始配置一、实验目的1、根据实际情况对DCBI-NetLog进行配置，例如网络接口IP、监控接口配置等等。

二、应用环境产品初始配置，环境不限。

三、实验设备1、DCBI-NETLOG上网行为日志系统1台2、路由器一台（可选）3、交换机一台4、PC机一台5、双绞线（直通）5根四、实验拓扑此拓扑图为基本的网络应用拓扑图，再次拓扑中，PC作为产生网络数据的终端，为简化环境，我们也同时将其作为管理NetLog的管理终端。

假设路由器下面的内网网段为192.168.5.0/24，PC地址也属于此网段，接下来对DCBI-NetLog进行配置。

五、实验要求了解并学习DCBI-NetLog系统的配置与安装，了解并体会DCBI-NetLog配置的灵活性；了解并掌握DCBI-NetLog的配置要点。

六、实验步骤第一步，登录到DCBI-NetLog系统：首先需要配置管理PC的IP地址属于192.168.5.0/24网段，系统默认的管理网络接口是eth0口，默认的管理地址是https://192.168.5.160，用户名：admin，密码：admin。

第二步，配置接口管理地址：进入到“系统管理”—>“接口配置”页面，如下：这里的配置很灵活：可以按照实际需要将任何一个网络接口设置为管理端口，并配置相应的IP地址！第三步，设置监控端口：这里的设置也很灵活，即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用；第四步，在本地网段中添加需要监控的网段范围：进入到“系统管理”—>“接口配置”—>“本地网段”，将需要监控的网段加入到本地网段中，如下图：注意！：必须添加正确的本地网段，否则将无法区分数据是否监控，也就无法产生准确的上网行为记录！第五步，添加管理规则：进入到“系统管理”—>“配置管理”—>“上网行为规则”，点击添加，显示如下界面：在上图中输入需要监控的地址或地址段，也可以从部门、用户以及策略组列表中选取；然后在模块列表中选择需要监控的模块，可多选；同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。

网络安全监控系统用户手册1. 简介网络安全监控系统是一个用于监控和保护网络安全的工具。

本手册将介绍系统的功能和操作方法，帮助用户快速上手并有效地使用系统。

2. 系统功能网络安全监控系统具有以下主要功能：- 实时监控网络流量和数据传输情况- 检测和阻止恶意软件和网络攻击- 追踪和记录网络活动和安全事件- 设定报警规则，及时通知用户可能的安全威胁3. 系统要求在使用网络安全监控系统之前，请确保您的计算机符合以下要求：- 操作系统：Windows 7/8/10，或者Mac OS X 10.10以上版本- 内存：至少4GB RAM- 存储空间：至少100GB可用空间- 网络连接：至少10Mbps的稳定网络连接4. 安装和配置下面是安装和配置网络安全监控系统的步骤：步骤2：安装软件步骤3：配置系统打开软件，按照界面提示进行系统配置。

您需要提供网络设置和用户身份验证等必要信息。

如果您对配置选项不了解，请参考用户手册的配置章节。

5. 使用说明网络安全监控系统的使用方法如下：登录系统在软件主界面输入您的用户名和密码，然后点击“登录”按钮。

查看监控数据系统将展示网络流量、数据传输、事件日志等监控数据。

您可以选择不同的视图和时间范围进行查看。

设置报警规则点击“设置”按钮，进入报警规则配置页面。

您可以根据需求设定不同的报警规则，以便在安全威胁发生时及时接收通知。

数据导出和备份点击“导出”按钮，您可以将监控数据导出为Excel或CSV文件，方便日后分析和备份。

6. 常见问题解答Q1：如何添加新用户？A：请联系系统管理员，在后台添加新用户并分配权限。

Q2：我的网络速度变慢了，可能是什么原因？A：可能是因为系统在进行网络安全检测和阻止恶意攻击。

请在需要时暂时关闭系统，或者联系系统管理员进行调整。

7. 联系我们如有任何问题或意见反馈，请联系我们的客服团队：-我们将竭诚为您提供帮助和支持。

谢谢使用网络安全监控系统！。

DCBI V3.0认证客户端配置文件说明神州数码网络（北京）有限公司版权所有2007年01月目录1：登陆参数（L OG I N） (3)1.1：Username (3)1.2：Password (3)2:常规属性(G ENERAL) (3)2.1:Type (3)2.2: Meth (3)2.3: CardMac (3)2.4:OutDevice (3)2.5:SwitchIP (4)2.6:ServiceName (4)2.7:ServiceList (4)2.8: ClientType (5)2.9: Language (5)2.10: RadiusServer (5)2.11：DriverFlag (5)3：运行属性(R UNNING) (5)3.1:Save (5)3.2:Load (6)3.3:Conn (7)3.4:Alws (7)3.5: Proto (7)3.6: Broadcast (7)3.7: Time (7)3.8: DHCP (8)4:扩展属性(E XPANSION) (8)4.1: Send (8)4.2: Time (8)5:DEBUG (8)5.1: MFC (8)1：登陆参数（L o g I n）1.1：U s e r n a m eUsername：就是用户名，在用户认证时需要填写。

默认配置是空。

当用户登陆一次之后，若“运行属性”中的“Save”字段等于1的话，就会自动的记录用户登陆的用户名。

1.2：P a s s w o r dPassword：用户密码，是用户登陆时所用的密码。

默认配置时空。

当用户登陆一次之后，若“运行属性”中的“Save”字段等于1的话，就会自动的记录用户的密码（注：此密码是加密后存储的）。

2:常规属性(G e n e r a l)2.1:T y p eType:内网接入服务器类型。

默认是：IEEE 802.1X 接入服务器。

注：不需要配置，按照默认值运行。

Features/BenefitsFeature SpecComplete and royalty-free turnkey development solution Integrated Real-Time OS Development PlatformNET+OS ®7•Immediate development of powerful products without licensing cost© 2006-2014 Digi International Inc.Digi, Digi International, the Digi logo, ConnectCore, Digi Device Cloud, Digi Connect, Digi Connect EM, Digi Connect ME, Digi ESP , NET+, NET+OS and RealPort are trademarks orregistered trademarks of Digi International Inc. in the United States and other countries worldwide. ARM and NET+ARM are trademarks or registered trademarks of ARM Limited. All other trademarks are property of their respective owners. All information provided is subject to change without notice.91001418D5/415Professional and complete Windows-basedDigi ESP development tools built on the open Eclipse ™ framework and optimized GNU tools • Visual source code debugger • C/C++ source code editor• Color-coded syntax highlighting • Intelligent code assist• Context-sensitive NET+OS API help • Project builder for application templates • Standard and managed make file support • Integrated CVS version control system support • Online software updates for NET+OS andDigi ESP via Digi Package ManagerSee Digi ESP feature spec for more information.Digi ESP• Digi JTAG Link USB 2.0 debugger • EPI MAJIC ®• Macraigor Raven ™Hardware DebuggersComplete peripheral support* for NET+ARM based module and chip designs (BSP source code provided).• Ethernet • Serial UART • SPI • I 2C • Flash • NVRAM • Cache • LCD • PCI/CardBus • RTC • ADC • FIM• Quadrature Decoder - SD/SDIO, 1-Wire ®, I 2S, • AES HW UART, CAN ®, J1708, • PWM SPI, USB device (ls) • USB device • USB host - Keyboard, mouse, printer, mass storage*Interface availability depending on hardware capabilities.Board Support Package• Threads • Queues • Application timers • Semaphores • Event flagsThreadX RTOS KernelHigh-performance Treck ™ dual-mode TCP/IP stack with IPv4 and IPv6 support.• TCP/UDP • ICMP • IGMP • ARP • RARPTCP/IP StackThe stack bypass API allows special packet filtering to provide deterministic response times through application-specific exception handling.Stack Bypass Filtering• BSD Sockets API • Zero-Copy API • SSL 3.0/TLS 1.0• IPsec (Policy/VPN)• LDAPv3 directory access services• ADDP (Advanced Device Discovery Protocol)• SNMPv1/2/3 agent• SNTP (Simple Network Time Protocol)• SLP (Service Location Protocol)• DNS (Domain Name Service)• DHCP • Bridging • BOOTP• Basic/Advanced Web Server (HTTPv1.1)• Email (POP3, SMTP and ESMTP)• PPP (Point-to-Point Protocol)• FTP server/client • Telnet server• Command Line Interface (CLI) API • RealPort ® (Server)• Graphics Library (WxWidgets)• Power Management • Device Cloud APIHigher Level Networking Protocols and Services• Dynamic (DHCPv4/6) • Auto IP (IPv4/6)• Static IP (IPv4/6) • User-defined methodsInternet Address Manager (IAM)• WPA/WPA2/802.11i WLAN security • SSL 3.0/TLS 1.0• SSHv2 Server (secure CLI)• IPsec • HTTPS• Secure HTTP realms (basic/MD5)• ESMTP (plain, login, MD5, CRAMD5)• Data encryption API (AES/DES/3DES)Integrated Security• Native file system- Support for RAM and Flash data types, with Flash wear-leveling feature - Support for files of any length- Shared files among Flash sector boundary - Date and time stamp for files/directories - 32 levels of user-defined permissions • FAT16/32 file system- Supported on USB mass storage devicesFile System Support• Quick start guide• NET+OS programmer’s guide • NET+OS API documentation • Advanced Web Server• Hardware reference manuals •Development board schematicsDocumentation• HTML-to-C compiler• XML SAX parser (source code)• NET+OS programmer toolUtilities• Dynamic data content • Web development tools• 8 possible realms with controlled username/password access• Optional connectivity to the local file system • Common Gateway Interface (CGI) capability • File upload capability• Run-time-adjustable options- Number of simultaneous connections,timeouts, non-standard ports, error pagesAdvanced Web Server• Service Sets- Infrastructure (BSS) - Ad-Hoc (IBSS)• Security- WEP (Wired Equivalent Privacy) - 64/128-bit encryption (RC4) - WPA/WPA2/802.11i- 128-bit TKIP/CCMP (AES) encryption - Enterprise mode (802.1X)- LEAP (WEP), PEAP , TTLS, TLS, EAP-FAST - G TC, MD5, OTP , PAP , CHAP , MSCHAP , MSCHAPv2, TTLS-MSCHAPv2 - Pre-shared key mode (PSK)• Configuration- Wi-Fi Protected Setup (WPS)• Real-Time Location Services- Utilizing leading Ekahau RTLS technology - Locates down to floor/room/door level - Up to 1 meter (3.5 ft) average accuracyVisit for more information about the Ekahau RTLS solution.Wireless LAN• Digi Connect ME ®/Wi-ME • Digi Connect EM ®/Wi-EM • Digi Connect ME ® 9210• ConnectCore ® 9P/Wi-9P 9215• ConnectCore ® 7U• ConnectCore ® 9C/Wi-9C • ConnectCore ® 9P 9360• Digi NET+ARM processors - NS9215, NS9210- NS7520, NS9360, NS9750Supported Hardware。

目录一、系统要求 (4)二、如何安装系统 (5)三、如何远程管理平台 (5)四、如何卸载 (5)五、网络拓扑下安装机器位置的选择 (5)1.如果您通过代理服务器上网 (5)2.如果是通过路由器或者硬件防火墙代理上网 (5)3.通过路由器上网，下面的总交换机可以做镜像,而且镜像口可通讯 (6)4.通过端口镜像时，若镜像端口只能抓包，不能通讯（上网） (7)5.使用网桥模式 (8)六、系统设置 (9)1.如何注册网强上网行为管理系统 (9)2.如何注销网强上网行为管理系统 (10)3.网强抓包分析工具 (10)4.综合日志查看说明 (11)5.端口定义 (12)6.基本网络参数设置 (13)7.服务程序参数设置 (16)8.启用完全控制 (19)9.按ip段分组设置 (19)10.手动监控qq设置 (20)11.导出系统设置 (21)12.导入系统设置 (21)13.将IP，MAC地址导出 (21)七、日志管理 (21)1.通过IP查询 (21)2.通过MAC查询 (22)3.通过帐号查询 (22)4.通过关键词查询 (23)5.远程如何查询日志 (23)7.报警查询 (25)8.聊天查询 (25)9.邮件查询 (26)10.HTTP文件查询 (27)11.其它文件查询 (28)12.完整页面查询 (29)13.流量统计 (30)14.日志导出 (32)八、规则设置 (32)1.如何禁止QQ (32)2.如何禁止BT (33)3.如何禁止发邮件 (33)4.如何进行上网时间的控制 (33)5.如何让某个IP不受任何控制 (33)6.如何禁止某些文件扩展名不能上传/下载 (33)7.如何对邮箱进行控制 (33)8.如何封杀指定的端口 (33)9.单机规则 (33)10.组规则 (34)11.全局规则 (34)12.高级规则 (35)13.布控规则 (47)14.信息备份 (52)15.页面监控 (52)16.放行地址 (53)17.空闲地址 (54)18.库管理 (54)九、内容过滤 (55)1.发邮件内容过滤 (55)2.收邮件内容过滤 (55)3.论坛博客过滤 (56)5.MSN聊天内容过滤 (58)6.YAHOO聊天内容过滤 (59)7.QQ聊天室内容过滤 (60)8.ICQ/AIM聊天内容过滤 (61)十、带宽流量 (62)1.总带宽流量管理 (62)2.TCP带宽流量管理 (63)3.UDP带宽流量管理 (63)4.ICMP带宽流量管理 (63)5.IGMP带宽流量管理 (64)6.WEB带宽流量管理 (64)7.邮件带宽流量管理 (64)8.FTP带宽流量管理 (64)9.QQ带宽流量管理 (64)10.MSN带宽流量管理 (64)11.POPO带宽流量管理 (64)12.UC带宽流量管理 (64)13.ICQ/ATM带宽流量管理 (64)14.YAHOO带宽流量管理 (64)十一、多语言设置(简体/繁体/英文/日语/朝鲜语) (64)十二、常见问题： (64)1.为什么监控电脑装有两块网卡时(一块接镜像端口)无法上网 ? (64)2.如何判断局域网内的故障是否与网强上网行为管理系统相关？ (64)3.接端口镜像能记录日志，但不能控制机器是什么原因？ (64)4.网强上网行为管理系统接端口镜像或者 HUB怎么控制QQ? (65)5.网强上网行为管理系统接端口镜像或者 HUB怎么控制BT，电驴，电骡，迅雷?656.《网强上网行为管理系统》安装在代理服务器上,如何设置？ (65)7.如何备份上网日志和系统设置？ (65)8.《网强上网行为管理系统》接端口镜像进行监控管理，对整个网络是否有影响？659.为什么《网强上网行为管理系统》必须要接镜像或者HUB? (65)10.我想把《网强上网行为管理系统》换一台电脑安装，该怎么处理？ (65)11.为什么有些机器的MAC地址为00:00:00:00:00:00？ (65)12.在软件安装后注册时，提示无法注册？ (65)13.更改IP地址或者机器名的时候，《网强上网行为管理系统》无报警提示？6514.软件安装完毕后，电脑自动反复重新启动或者蓝屏，该如何处理？ (66)15.为什么客户程序无法连接到服务程序上去？ (66)16.安装《网强上网行为管理系统》时报错，“应用程序通知接口错误”？ (66)17.为什么安装之后电脑的运行很慢？ (66)18.安装好《网强上网行为管理系统》之后出现取网卡列表失败该如何解决？ .. 6619.为什么《网强上网行为管理系统》无法实现远程查看？ (66)一、系统要求Windows2000 (sp4) / Windows xp / Windows2003硬盘40G以上，内存256M以上，CPU PIII 800以上二、如何安装系统在/选择您需要的版本,下载到本地，双击“网强上网行为管理系统安装文件”→点击“下一步”→选择“同意”→点击“下一步”→点击“下一步”→选择“安装系统（包括网强远程管理平台）”→点击“下一步”→点击“开始安装”即可。

DCBI-Netlog-LAB上网行为管理产品随着信息技术和互联网的深入发展，互联网日益成为人们工作、学习和生活的一部分。

在享受互联网带来的巨大便利的时候，由其带来的负面影响和安全威胁也日趋严重。

工作效率降低、带宽滥用、下载传播非法、黄色信息、机密信息泄露等问题日益突出，并由此产生法律、名誉、经济等各方面问题。

特别是《互联网安全保护技术措施规定》（公安部第82号令）明确要求提供互联网接入服务的单位必须保留用户上网日志60天以上。

这对于互联网管理，上网行为规范，提高网络利用率等方面提出了迫切的需要。

神州数码网络依托多年的研发经验，面向职教实验室推出DCBI-Netlog-LAB上网行为管理系统产品。

作为完全拥有自主知识产权的网络行为分析管理系统，集成先进的软硬件体系构架，配以先进的行为分析引擎、灵活多样的管理控制策略，实时分析网络活动，并生成丰富的统计报表。

上网行为管理系统是一款专业的互联网出口管理设备，在上网行为监控及内容审计方面追求精细、准确；在管理方面追求精确、适度，为管理员提供了精细的、多维度、多角度的管理手段；在流量整形方面，产品追求高识别率、高准确度、高控制效果，为管理员提供灵活有效的流量管理手段；在操作管理方面，注重用户操作习惯以及管理易用性，并持续进行改进。

DCBI-Netlog-LAB部署可以通过接入管理或第三方联动实现身份识别，基于用户的策略控制实现应用管理和流量整形，最终实现用户网络审计和统计，展现网络应用分布、提供准确的审计和统计信息，为网络管理提供准确的参考依据。

主要特性灵活的部署模式支持多种设备部署模式。

除支持传统的串行路由、串行桥接、旁路模式，还支持混杂部署模式、集中管理模式；网络接入模式支持静态ip、802.1q、pppoe、网桥接入模式；路由模式支持静态路由、策略路由，支持NAT、SNAT、DNAT多种NAT功能，充分满足客户的各种部署环境和应用需求。

用户接入管理上网行为管理的管理对象是最终用户，而落实到实现层面其实是对IP地址的管理，因此实现具体用户与逻辑层IP地址的关联，是基于用户、以人为本管理的基础，神州数码DCBI-Netlog-LAB支持本地认证、AD认证、LDAP认证、Radius等多种网关认证方式，同时还支持与神州数码内网安全管理系统DCSM实现身份联动，不仅能够准确反应网络层IP地址与用户的对应关系，实现身份的唯一性确认，同时能够实现基于用户的管理策略控制。

实验一 DCBI-NetLog日志系统的初始配置一、实验目的1、根据实际情况对DCBI-NetLog进行配置，例如网络接口IP、监控接口配置等等。

二、应用环境产品初始配置，环境不限。

三、实验设备1、DCBI-NETLOG上网行为日志系统1台2、路由器一台（可选）3、交换机一台4、PC机一台5、双绞线（直通）5根四、实验拓扑此拓扑图为基本的网络应用拓扑图，再次拓扑中，PC作为产生网络数据的终端，为简化环境，我们也同时将其作为管理NetLog的管理终端。

假设路由器下面的内网网段为192.168.5.0/24，PC地址也属于此网段，接下来对DCBI-NetLog进行配置。

五、实验要求了解并学习DCBI-NetLog系统的配置与安装，了解并体会DCBI-NetLog配置的灵活性；了解并掌握DCBI-NetLog的配置要点。

六、实验步骤第一步，登录到DCBI-NetLog系统：首先需要配置管理PC的IP地址属于192.168.5.0/24网段，系统默认的管理网络接口是eth0口，默认的管理地址是https://192.168.5.160，用户名：admin，密码：admin。

第二步，配置接口管理地址：进入到“系统管理”—>“接口配置”页面，如下：这里的配置很灵活：可以按照实际需要将任何一个网络接口设置为管理端口，并配置相应的IP地址！第三步，设置监控端口：这里的设置也很灵活，即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用；第四步，在本地网段中添加需要监控的网段范围：进入到“系统管理”—>“接口配置”—>“本地网段”，将需要监控的网段加入到本地网段中，如下图：注意！：必须添加正确的本地网段，否则将无法区分数据是否监控，也就无法产生准确的上网行为记录！第五步，添加管理规则：进入到“系统管理”—>“配置管理”—>“上网行为规则”，点击添加，显示如下界面：在上图中输入需要监控的地址或地址段，也可以从部门、用户以及策略组列表中选取；然后在模块列表中选择需要监控的模块，可多选；同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。