网络督察的安装与使用分解

抓包口设置
• 串接（网关、网桥）
• 内网口（LAN口），接交换机。
• 旁路
• 抓包口，交换机镜像口。
章节目录
• 概述 • 设备安装——接入方式 • 用户定位及管理范围设置 • 监控、日志、统计及查询等功能 • 管理、控制、限制及权限等功能
管理方式
• 设置菜单——网络设置 • 多种管理方式 • 可以同时使用多种管理方式，但不能交叉使用，如产生 交集“优先级”不可以相同，从0到9优先级降低。
统计和图表
• 提供多种格式、多种内容、多种条件的统计分析报表， 以饼状图、柱状图、趋势图等图表，并都可以导出或打 印。
日志保存及清理
• 设置菜单——参数设置——自动整理设置 和 系统数据删除 • 日志默认保存到本地硬盘，可以设置保存的最大天数和最 大条数，超出部分会自动将旧数据覆盖，并且可以手动清 楚早期数据
• 聊天内容，默认情况下可以记录所有明文聊天工具的聊 天内容，使用客户端的电脑可以记录其大部分常用聊天 功能的内容（包括QQ、网易POPO等）。 • FTP/TELNET，可以记录FTP和TELNET的网络会话日 志，默认FTP传文件只记录文件名，如有需求也可以抓取 FTP传文件的文件。 • 阻断日志和告警日志显示的是触犯了限制规则和告警规 则的网络行为日志。
章节目录
• 概述 • 设备安装——接入方式 • 用户定位及管理范围设置 • 监控、日志、统计及查询等功能 • 管理、控制、限制及权限等功能
设备安装——接入方式
• 旁路方式 • 网桥方式 • 网关方式
Internet
网关
交换机镜像 集线器
网络督察 旁路
服务器
服务器
用户
用户
来自百度文库
旁路方式支持多端口同时监控
• 地址转换内容
• 网关：iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 210.14.93.159 • 邮件拦截：iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 8025
• 缺省路由（默认路由）
– 缺省网关
• 返回路由（回指路由）
– route add -net 192.168.0.0/16 gw 192.168.0.254
简单拓扑图
地址转换
• 什么叫地址转换
• 通俗解释：改变目的地址
• 什么时候会用到地址转换
• 网络督察采用网关方式接入 • 网络督察使用邮件拦截功能
• B/S架构——Browser/Server（浏览器/服务器）
• C/S架构——Client/Server（客户端/服务器）
网络督察着眼点
• 《网络督察》是新网程专为员工上网管理而设计，其目的 是规范员工上网行为，有效实施互联网管理策略，保障 网络信息安全，提高工作效率。保证互联网能真正为工作 服务。 • 该产品包括员工上网策略控制、内容监控、邮件拦截、带 宽管理及上网统计分析等互联网管理需要的各种功能。 • 本产品是一个硬件设备，直接面向管理人员，易用、实用， 管理者无需专门技术和知识就可以使用本系统达到有效管 理的目的。
网络督察的安装与使用 ——网络督察前台操作
王剑宇 2009年5月
章节目录
• 概述 • 设备安装——接入方式 • 用户定位及管理范围设置 • 监控、日志、统计及查询等功能 • 管理、控制、限制及权限等功能
概述
• 网络督察——上网行为管理
• 非网络管理或桌面管理产品 • 也非防火墙或入侵检测产品 • 专注于上网行为管理的产品
本地验证
• 本地验证界面
用户管理及部门划分
• 设置菜单——部门管理 • 多级部门
用户管理
•
• 设置菜单——用户管理
用户管理
• 某用户详细信息
用户批量导入
• 无固定格式，只要导入的文件是.csv的Excel表格，并且表 格中包含所需信息即可。
部门IP地址段设置
• 设置菜单——参数设置——部门IP地址段设置 • 设置部门和IP范围的对应关系，人员管理。 • 对用户数较多的客户减少对人员部门划分的工作量。
远程备份和离线浏览
• 备份数据的作用：备份下来的数据是供客户离线查看（脱离 网络督察环境）所使用的，除特定数据外通常不支持导回。 • 存储的日志可以设置本地备份和异地备份，设置界面在设置 菜单——参数设置——自动备份设置。 • 本地备份的数据可以从系统菜单——数据备份查询中下载。 • 异地备份的数据，可以通过FTP或网络共享的方式直接传到 客户提供的其它服务器中。
章节目录
• 概述 • 设备安装——接入方式 • 用户定位及管理范围设置 • 监控、日志、统计及查询等功能 • 管理、控制、限制及权限等功能
网络督察首页
• 饼图（左上）和网站排行（右下），新设备安装后要收 集2-3小时数据后才有显示。
实时监控和历史记录
• 实时监控中的内容是最近一段时间刚产生的数据，能够 自动刷新显示。 • 历史记录中的内容是所有保存在本地的日志，有更多查 询条件。 • IP访问记录中可以查看每一条IP连接所访问的地址、使用 的端口、应用及流量等 • 网站访问日志记录的是访问的网址、网页标题，并做分 类，不记录网页内容。
离线浏览器
• 离线浏览器是一个运行在Windows平台上的绿色版小软件， 大小约为300K，它可以对网络督察的备份数据通过不同 条件进行查询，在不登录网络督察的环境下找到要查找 的日志记录。
透明网桥
• 设置菜单——参数设置——网络监控设置
旁路方式
• 注意：旁路或网关方式，设置好后要重新启动网络督察 设备。
网关方式
• 注意：旁路或网关方式，设置好后要重新启动网络督察 设备。
路由设置
• 什么是路由（gateway、gw）
• 通俗解释：到目的地所经过的各个路口。
• 网络督察最常用路由设置
带宽使用情况
• 实时监控菜单——用户即时流量（查看每个用户当前带宽和流量）
• 实时监控菜单——网络服务流量监控（查看每种应用当前流量和 带宽）
表单和邮件内容查看
• 查看详细内容，要在该行空白处双击，会弹出新窗口显 示。 • 表单显示的是所发内容，而非所发表单的网站页面。
聊天记录、FTP/TELNET、阻断日志