日志管理系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主题,正文,附件名的匹配内容为高丽棒子
实现方法 3.匹配动作。
时间对象处选任意时间。匹配动作选阻止
实现方法
4.选择规则应用对象。 规则对象选IP地址,可以监控某一个IP地址或IP
地址段,这个根据实际需要来选择
实现方法 4.选择规则应用பைடு நூலகம்象。
完成后的规则如下
任务要求 了解日志管理系统的接口及作用。 掌握web网页方式管理日志管理系统。
实现方法
1.登录到日志管理系统
初次使用日志管理系统时,用户可以通过Eth0接 口访问日志系统的web页面,首先需要配置管理PC的 IP地址属于192.168.5.0/24网段,并测试与192.168.5.254 的连通性。
项目导读
日志管理系统可以对用户网络访问行为实时监控, 通过网络行为分析,实现网络行为与网络准入和控制 的实时关联,在用户网络行为不符合安全规则时即给 予用户相应的提醒、阻断,严重情况下直接阻断用户 接入网络,实现即刻防御的行为管控,本章主要以神 州数码日志管理系统为例,讲述系统的搭建、上网行 为管理规则的定义以及实现阻止非法上网行为的方法。
任务4 禁止发送含有某些关键字邮件的配置
任务描述 日常生活中某些用户可能发送一些非法的内容,
我们也可以对内容进行过滤和阻止。 任务要求
禁止发送带有“高丽棒子”等字眼的邮件。
实现方法
1.添加内容规则。
进入“内容管理”→“内容规则”→“规则配 置”,添加内容规则,内容类别选择邮件内容
实现方法 2.匹配内容。
选项选URL地址,匹配内容为“sina”。
实现方法
2.匹配内容。
例如禁止访问“成人网站,赌博网站,反动言论” 等类别的网站。
实现方法 3.匹配动作。
时间对象处选任意时间。匹配动作选阻止。
实现方法
4.选择规则应用对象。 规则对象选IP地址,可以监控某一个IP地址或IP
地址段,这个根据实际需要来选择。
在浏览器里输入默认的IP地址http://192.168.5.254 并按回车键,系统web页面登录界面,默认用户名为 admin,密码为admin
2.配置IP地址
点击“网络配置”→“网络接入”→“以太网卡”, 配置eth1为管理接口,并配置IP地址,eth2为监控接口, 不用配置IP地址。
3.在本地网段中添加需要监控的网段
进入到“安全管理”→“用户识别”→“本地网段”, 讲需要监控的网段加入到本地网段中。
任务2 监控QQ和飞信等聊天信息
任务描述
日志管理系统部署完成后,就可以监控网络上的 各种信息,本任务就是监控QQ和飞信等工具的聊天 内容,并不需要相应的密码。
任务要求 监控QQ和飞信等工具的聊天内容。
实现方法
任务要求
禁止访问“成人网站,赌博网站,反动言论”之 类的网站或访问带有“sina”的网站。
实现方法
1.添加应用规则。
进入“应用管理”→“应用规则”→“规则配 置”,添加应用规则,应用类别选择网站访问,应用 项目选择网页浏览。
实现方法
2.匹配内容。 例如,禁止访问URL含有“sina”的网站,应用
1.添加应用规则
进入“应用管理”→“应用规则”→“规则配 置”,添加应用规则,应用类别选择即时聊天,应用 项目选择QQ或飞信。
实现方法 2.匹配内容
匹配内容处写入“*”,全匹配。
实现方法
3.匹配动作
时间对象处选任意时间或自己可以建立一个时间 对象,只监控某一段时间。匹配动作选记录。
实现方法
4.选择规则应用对象 规则对象选IP地址,可以监控某一个IP地址或IP
地址段,这个根据实际需要来选择。
实现方法
5.查看聊天信息 进入“应用管理”→“即时聊天”→“QQ或飞
信”,查看监控范围内的聊天信息。
任务3 禁止访问某些网站配置
任务描述
日常生活中某些用户可能浏览一些非法的网站或 网址,我们需要阻止此类访问。
教学目标
日志管理系统的初始配置。 监控QQ和飞信等聊天信息。 禁止访问某些网站配置。 禁止发送含有某些关键字邮件的配置。
任务1日志管理系统的初始配置
任务描述
根据实际情况对日志系统进行配置,例如网络接 口IP、监控接口配置等信息,达到能够对网络进行行 为监控的目的。两条链路,其中一条为管理线路,另 一条为监控线路。
实现方法 3.匹配动作。
时间对象处选任意时间。匹配动作选阻止
实现方法
4.选择规则应用对象。 规则对象选IP地址,可以监控某一个IP地址或IP
地址段,这个根据实际需要来选择
实现方法 4.选择规则应用பைடு நூலகம்象。
完成后的规则如下
任务要求 了解日志管理系统的接口及作用。 掌握web网页方式管理日志管理系统。
实现方法
1.登录到日志管理系统
初次使用日志管理系统时,用户可以通过Eth0接 口访问日志系统的web页面,首先需要配置管理PC的 IP地址属于192.168.5.0/24网段,并测试与192.168.5.254 的连通性。
项目导读
日志管理系统可以对用户网络访问行为实时监控, 通过网络行为分析,实现网络行为与网络准入和控制 的实时关联,在用户网络行为不符合安全规则时即给 予用户相应的提醒、阻断,严重情况下直接阻断用户 接入网络,实现即刻防御的行为管控,本章主要以神 州数码日志管理系统为例,讲述系统的搭建、上网行 为管理规则的定义以及实现阻止非法上网行为的方法。
任务4 禁止发送含有某些关键字邮件的配置
任务描述 日常生活中某些用户可能发送一些非法的内容,
我们也可以对内容进行过滤和阻止。 任务要求
禁止发送带有“高丽棒子”等字眼的邮件。
实现方法
1.添加内容规则。
进入“内容管理”→“内容规则”→“规则配 置”,添加内容规则,内容类别选择邮件内容
实现方法 2.匹配内容。
选项选URL地址,匹配内容为“sina”。
实现方法
2.匹配内容。
例如禁止访问“成人网站,赌博网站,反动言论” 等类别的网站。
实现方法 3.匹配动作。
时间对象处选任意时间。匹配动作选阻止。
实现方法
4.选择规则应用对象。 规则对象选IP地址,可以监控某一个IP地址或IP
地址段,这个根据实际需要来选择。
在浏览器里输入默认的IP地址http://192.168.5.254 并按回车键,系统web页面登录界面,默认用户名为 admin,密码为admin
2.配置IP地址
点击“网络配置”→“网络接入”→“以太网卡”, 配置eth1为管理接口,并配置IP地址,eth2为监控接口, 不用配置IP地址。
3.在本地网段中添加需要监控的网段
进入到“安全管理”→“用户识别”→“本地网段”, 讲需要监控的网段加入到本地网段中。
任务2 监控QQ和飞信等聊天信息
任务描述
日志管理系统部署完成后,就可以监控网络上的 各种信息,本任务就是监控QQ和飞信等工具的聊天 内容,并不需要相应的密码。
任务要求 监控QQ和飞信等工具的聊天内容。
实现方法
任务要求
禁止访问“成人网站,赌博网站,反动言论”之 类的网站或访问带有“sina”的网站。
实现方法
1.添加应用规则。
进入“应用管理”→“应用规则”→“规则配 置”,添加应用规则,应用类别选择网站访问,应用 项目选择网页浏览。
实现方法
2.匹配内容。 例如,禁止访问URL含有“sina”的网站,应用
1.添加应用规则
进入“应用管理”→“应用规则”→“规则配 置”,添加应用规则,应用类别选择即时聊天,应用 项目选择QQ或飞信。
实现方法 2.匹配内容
匹配内容处写入“*”,全匹配。
实现方法
3.匹配动作
时间对象处选任意时间或自己可以建立一个时间 对象,只监控某一段时间。匹配动作选记录。
实现方法
4.选择规则应用对象 规则对象选IP地址,可以监控某一个IP地址或IP
地址段,这个根据实际需要来选择。
实现方法
5.查看聊天信息 进入“应用管理”→“即时聊天”→“QQ或飞
信”,查看监控范围内的聊天信息。
任务3 禁止访问某些网站配置
任务描述
日常生活中某些用户可能浏览一些非法的网站或 网址,我们需要阻止此类访问。
教学目标
日志管理系统的初始配置。 监控QQ和飞信等聊天信息。 禁止访问某些网站配置。 禁止发送含有某些关键字邮件的配置。
任务1日志管理系统的初始配置
任务描述
根据实际情况对日志系统进行配置,例如网络接 口IP、监控接口配置等信息,达到能够对网络进行行 为监控的目的。两条链路,其中一条为管理线路,另 一条为监控线路。