產(chǎn)業(yè)鏈安全云市場(chǎng)合作產(chǎn)品操作手冊(cè)

名目1平安防護(hù)策略 4 6 6啟用/禁用NAT規(guī)則 7復(fù)制/粘貼源NAT規(guī)則 7調(diào)整優(yōu)先級(jí) 7 8 8 92.2配置目的NAT 9配置IP映射類型的目的NAT 9配置端口映射類型的目的NAT 配置NAT規(guī)章的高級(jí)配置 啟用/禁用NAT規(guī)則 復(fù)制/粘貼目的NAT規(guī)則 命中數(shù) 3平安防護(hù)配置 3.1入侵防備配置 入侵防備全局配置 配置入侵防備模板 3.2病毒過濾配置 21 233.4邊界流量過濾配置 24IP黑名單 Service黑名單 28IP信譽(yù)過濾 例外白名單 全局檢索 3.5沙箱防護(hù)配置 威逼列表 信任列表 4.1管理設(shè)備 管理員 管理員角色 可信主機(jī) 管理接口 系統(tǒng)時(shí)間 設(shè)置及操作 4.2升級(jí)管理 升級(jí)版本 升級(jí)特征庫(kù) 平安防護(hù)策略是vNIPS系統(tǒng)的基本功能，把握平安域間/不同地址段間的流量轉(zhuǎn)發(fā)及平安防護(hù)檢測(cè)。平安防護(hù)策略包括兩種模式：平安防護(hù)模式和防火墻模式。默認(rèn)狀況下設(shè)備處于平安防護(hù)模式。●在平安防護(hù)模式下，全部新建策略的默認(rèn)防護(hù)動(dòng)作均為“允許”且不允許修改，此時(shí)NIPS設(shè)備首先對(duì)全部平安域/地址段之間的流量進(jìn)行放行，然后通過用戶所設(shè)置的入侵防備規(guī)章、病毒過濾規(guī)章、僵尸網(wǎng)絡(luò)防備規(guī)章等平安防護(hù)規(guī)章進(jìn)行過濾檢測(cè)，對(duì)于匹配到上述平安防護(hù)規(guī)章的威逼流量，再通過規(guī)章的防護(hù)動(dòng)作進(jìn)行處理，如阻斷或記錄日志等?！裨诜阑饓δＪ较?，新建策略時(shí)，用戶可按需設(shè)置防護(hù)動(dòng)作為“允許”或“拒絕”,常用于一個(gè)平安域到另一個(gè)平安域，以及從一個(gè)地址段到另一個(gè)地址段的流量的訪問把握。用戶也可按需開啟入侵防備規(guī)章、病毒過濾規(guī)章等平安防護(hù)配猛烈推舉用戶使用平安防護(hù)模式，以獲得vNIPS設(shè)備全面的入侵防備效果。一般來講，平安防護(hù)策略規(guī)章分為兩部分：過濾條件和行為。平安域間流量的源安全域/源地址、目的平安域/目的地址、服務(wù)、應(yīng)用以及用戶構(gòu)成策略規(guī)章的過濾條件。策略的行為主要包括：允許、拒絕或平安防護(hù)(不同的策略模式存在差異，以實(shí)際界面為準(zhǔn))。平安防護(hù)包括入侵防備防護(hù)、高級(jí)防護(hù)(病毒過濾、僵尸網(wǎng)絡(luò)防備、URL過濾、沙箱防護(hù))和數(shù)據(jù)平安防護(hù)(上網(wǎng)行為審計(jì)和網(wǎng)友關(guān)鍵字過濾)。同時(shí)，策略規(guī)章都有其獨(dú)有的ID號(hào)。策略規(guī)章ID會(huì)在定義規(guī)章時(shí)自動(dòng)生成，同時(shí)用戶也可以按自己的需求為策略規(guī)章指定ID。整個(gè)系統(tǒng)的全部策略規(guī)章有特定的排列順序。在流量進(jìn)入系統(tǒng)時(shí)，系統(tǒng)會(huì)對(duì)流量依據(jù)從上到下的匹配挨次進(jìn)行匹配，然后查找到的第一條與過濾條件相匹配的策略規(guī)章進(jìn)行處理。對(duì)未匹配到任何已配置策略規(guī)章的流量，系統(tǒng)將依據(jù)指定的默認(rèn)動(dòng)作對(duì)此類流量進(jìn)行處理。在平安防護(hù)策略模式下，推舉將默認(rèn)防護(hù)動(dòng)作設(shè)置為“允許”;在防火墻模式下，推舉將默認(rèn)防護(hù)動(dòng)作設(shè)置為“拒絕”。同時(shí)，平安防護(hù)策略支持指定IPv4和IPv6格式的地址條目。如接口開啟了IPv6功能，用戶可依據(jù)需要配置IPv6地址的策略規(guī)章。配置策略規(guī)章，請(qǐng)依據(jù)如下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>平安防護(hù)策略”。2.點(diǎn)擊左上角的“新建”按鈕，點(diǎn)擊“策略”,進(jìn)入<策略配置>頁(yè)面。目的地址高級(jí)防護(hù)→選項(xiàng)++在<策略配置>頁(yè)面，填寫基本配置信息。點(diǎn)擊“高級(jí)防護(hù)”,開放<高級(jí)防護(hù)>頁(yè)面，填寫配置信息。點(diǎn)擊“數(shù)據(jù)平安”,開放<數(shù)據(jù)平安>頁(yè)面，填寫配置信息。點(diǎn)擊“選項(xiàng)”,開放<選項(xiàng)>頁(yè)面，填寫配置信息。點(diǎn)擊“確定”完成配置。設(shè)備的NAT功能將內(nèi)部網(wǎng)絡(luò)主機(jī)的IP地址和端口替換為設(shè)備外部網(wǎng)絡(luò)的地址和端口，以及將設(shè)備的外部網(wǎng)絡(luò)地址和端口轉(zhuǎn)換為內(nèi)部網(wǎng)絡(luò)主機(jī)的IP地址和端口。也就是“私有地址+端口”與“公有地址+端口”之間的轉(zhuǎn)換。 (SNATRule)和目的NAT規(guī)章(DNATRule)。SNAT轉(zhuǎn)換源IP地址，從而隱蔽內(nèi)部IP地址或者共享有限的IP地址；DNAT轉(zhuǎn)換目的IP地址，通常是將受設(shè)備愛護(hù)的內(nèi)部服務(wù)2.點(diǎn)擊“新建”按鈕，進(jìn)入<源NAT配置>頁(yè)面。更多配置定定在<源NAT配置>頁(yè)面，填寫相關(guān)信息。在<更多配置>頁(yè)面，填寫相關(guān)信息。3.點(diǎn)擊“確定”完成配置。啟用/禁用NAT規(guī)章默認(rèn)狀況下，配置好的NAT規(guī)章會(huì)在系統(tǒng)中馬上生效。用戶可以通過配置禁用某條NAT規(guī)章，使其不對(duì)流量進(jìn)行把握。啟用/禁用NAT規(guī)章，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>源NAT”,進(jìn)入源NAT頁(yè)面。復(fù)制/粘貼源NAT規(guī)章當(dāng)系統(tǒng)中存在大量的NAT規(guī)章時(shí)，為使用戶更便利快捷地創(chuàng)建與已配置NAT規(guī)章類似的NAT規(guī)章，可以復(fù)制NAT規(guī)章并且粘貼在指定位置。復(fù)制/粘貼源NAT規(guī)章，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>源NAT”,進(jìn)入源NAT頁(yè)面。調(diào)整優(yōu)先級(jí)每一條源NAT規(guī)章都有唯一一個(gè)ID號(hào)。流量進(jìn)入設(shè)備時(shí)，設(shè)備對(duì)源NAT規(guī)章進(jìn)行挨次查找，然后依據(jù)查找到的相匹配的第一條規(guī)章對(duì)流量的源IP做NAT轉(zhuǎn)換。但是，ID的大小挨次并不是規(guī)章匹配挨次。在源NAT列表中顯示的挨次才是規(guī)章的匹配挨次。調(diào)整源NAT規(guī)章的優(yōu)先級(jí)，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>源NAT”,進(jìn)入說明列表最前將該源NAT規(guī)章移至全部源NAT規(guī)章的首位。列表最終將該源NAT規(guī)章移至全部源NAT規(guī)章的末位。該ID之前將源NAT規(guī)章移至指定ID源NAT規(guī)章的前入ID號(hào)。該ID之后將源NAT規(guī)章移至指定ID源NAT規(guī)章的后入ID號(hào)。設(shè)備支持源NAT規(guī)章匹配次數(shù)統(tǒng)計(jì)功能。該功能能夠?qū)ο到y(tǒng)流量與源NAT規(guī)章的匹配次數(shù)進(jìn)行統(tǒng)計(jì)，即每當(dāng)進(jìn)入系統(tǒng)的流量與某條源NAT規(guī)章相匹配時(shí)，該源NAT規(guī)章的匹配次數(shù)會(huì)自動(dòng)加1。查看源NAT規(guī)章的命中數(shù)，進(jìn)入源NAT頁(yè)面。在源NAT規(guī)章列表的“命中數(shù)”一列，查看相應(yīng)源NAT規(guī)章的命中數(shù)統(tǒng)計(jì)。清除源NAT規(guī)章匹配次數(shù)統(tǒng)計(jì)信息，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>源NAT命中分析”,進(jìn)入源NAT命中分析頁(yè)面。規(guī)章的ID。命中數(shù)檢測(cè)系統(tǒng)支持檢測(cè)源NAT規(guī)章的命中數(shù)。命中數(shù)為0的源NAT規(guī)章即為未使用的源NAT。檢測(cè)源NAT規(guī)章的命中數(shù)，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>源NADNAT轉(zhuǎn)換目的IP地址，通常是將受設(shè)備愛護(hù)的內(nèi)部服務(wù)器(如WWW服務(wù)器或者SMTP服務(wù)器)的IP地址轉(zhuǎn)換成公網(wǎng)IP地址。新建IP映射類型的目的NAT,依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT”,進(jìn)入目的NAT頁(yè)面。IP映射配置目的地址*映射其他確定取消在<IP映射配置>頁(yè)面，填寫相關(guān)信息。配置端口映射類型的目的NAT新建端口映射類型的目的NAT規(guī)章，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT”,進(jìn)入目的NAT頁(yè)面。取消取消端口映射配置 " " 甲在<端口映射配置>頁(yè)面，填寫相關(guān)信息。用戶可新建一條NAT規(guī)章并進(jìn)行相應(yīng)的高級(jí)配置，也可以對(duì)已經(jīng)存在的NAT規(guī)章進(jìn)行高級(jí)配置。新建目的NAT規(guī)章并進(jìn)行高級(jí)配置，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT”,進(jìn)入目的NAT頁(yè)面。2.點(diǎn)擊“新建”按鈕，并在下拉菜單中選擇“高級(jí)配置”,進(jìn)入<目的NAT配置>頁(yè)面；對(duì)已經(jīng)存在的NAT規(guī)章，選中此條規(guī)章，并點(diǎn)擊“編輯”按鈕，打開<目的NAT配置>頁(yè)在<基本配置>頁(yè)面，填寫相關(guān)信息。在<更多配置>頁(yè)面，填寫相關(guān)信息。3.點(diǎn)擊“確定”完成配置。啟用/禁用NAT規(guī)章默認(rèn)狀況下，配置好的NAT規(guī)章會(huì)在系統(tǒng)中馬上生效。用戶可以通過配置禁用某條NAT規(guī)章，使其不對(duì)流量進(jìn)行把握。啟用/禁用NAT規(guī)章，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT”,進(jìn)入目的NAT頁(yè)面。復(fù)制/粘貼目的NAT規(guī)章當(dāng)系統(tǒng)中存在大量的NAT規(guī)章時(shí)，為使用戶更便利快捷地創(chuàng)建與已配置NAT規(guī)章類似的NAT規(guī)章，可以復(fù)制NAT規(guī)章并且粘貼在指定位置。復(fù)制/粘貼目的NAT規(guī)章，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT”,進(jìn)入目的NAT頁(yè)面。說明列表最前將復(fù)制的目的NAT規(guī)章粘貼至全部目的NAT規(guī)章的首列表最終將復(fù)制的目的NAT規(guī)章粘貼至全部目的NAT規(guī)章的末所選規(guī)章前將復(fù)制的目的NAT規(guī)章粘貼至所勾選的目的NAT規(guī)章的前一所選規(guī)章后將復(fù)制的目的NAT規(guī)章粘貼至所勾選的目的NAT規(guī)章的后一調(diào)整優(yōu)先級(jí)每一條目的NAT規(guī)章都有唯一一個(gè)ID號(hào)。流量進(jìn)入設(shè)備時(shí)，設(shè)備對(duì)目的NAT規(guī)章進(jìn)行順序查找，然后依據(jù)查找到的相匹配的第一條規(guī)章對(duì)流量的目的IP做NAT轉(zhuǎn)換。但是，ID的大小挨次并不是規(guī)章匹配挨次。在目的NAT列表中顯示的挨次才是規(guī)章的匹配挨次。調(diào)整目的NAT規(guī)章的優(yōu)先級(jí)，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT”,進(jìn)入目的NAT頁(yè)面。“該ID之前”或“該ID之后”,調(diào)整目的NAT規(guī)章的在列表中的挨次。說明列表最前將該目的NAT規(guī)章移至全部目的NAT規(guī)章的首位。列表最終將該目的NAT規(guī)章移至全部目的NAT規(guī)章的末位。該ID之前將目的NAT規(guī)章移至指定ID目的NAT規(guī)章該ID之后將目的NAT規(guī)章移至指定ID目的NAT規(guī)章設(shè)備支持目的NAT規(guī)章匹配次數(shù)統(tǒng)計(jì)功能。該功能能夠?qū)ο到y(tǒng)流量與目的NAT規(guī)章的匹配次數(shù)進(jìn)行統(tǒng)計(jì)，即每當(dāng)進(jìn)入系統(tǒng)的流量與某條目的NAT規(guī)章相匹配時(shí)，該目的NAT規(guī)則的匹配次數(shù)會(huì)自動(dòng)加1。查看目的NAT規(guī)章的命中數(shù)，進(jìn)入目的NAT頁(yè)面。在目的NAT規(guī)章列表的“命中數(shù)”一列，查看相應(yīng)目的NAT規(guī)章的命中數(shù)統(tǒng)計(jì)。清除目的NAT規(guī)章匹配次數(shù)統(tǒng)計(jì)信息，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT命中分析”,進(jìn)入目的NAT命中分析頁(yè)面。規(guī)章的ID。系統(tǒng)支持檢測(cè)目的NAT規(guī)章的命中數(shù)。命中數(shù)為0的目的NAT規(guī)章即為未使用的目的NAT。檢測(cè)目的NAT規(guī)章的命中數(shù)，依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>策略>NAT>目的NAT命中分析”,進(jìn)入目的NAT命設(shè)備通過創(chuàng)建并執(zhí)行NAT規(guī)章來實(shí)現(xiàn)NAT功能。NAT規(guī)章有兩類，分別為源NAT規(guī)章(SNATRule)和目的NAT規(guī)則(DNATRule)。SNAT轉(zhuǎn)換源IP地址，從而隱蔽內(nèi)部IP地址或者共享有限的IP地址；DNAT轉(zhuǎn)換目的IP地址，通常是將受設(shè)備愛護(hù)的內(nèi)部服務(wù)3平安防護(hù)配置平安防護(hù)，即設(shè)備可檢測(cè)并阻斷網(wǎng)絡(luò)威逼的發(fā)生。通過配置平安防護(hù)功能，Hillstone設(shè)備可防備外部攻擊，削減對(duì)內(nèi)網(wǎng)平安造成的損失。平安防護(hù)包括：·僵尸網(wǎng)絡(luò)C&C防備：依據(jù)特征庫(kù)中的地址準(zhǔn)時(shí)發(fā)覺用戶內(nèi)網(wǎng)的僵尸主機(jī)，并且依據(jù)配置對(duì)發(fā)覺的僵尸主機(jī)進(jìn)行處理，從而避開發(fā)生進(jìn)一步的威逼攻擊。·攻擊防護(hù)：可檢測(cè)各種類型的網(wǎng)絡(luò)攻擊，從而實(shí)行相應(yīng)的措施愛護(hù)內(nèi)部網(wǎng)絡(luò)免受惡意攻擊，以保證內(nèi)部網(wǎng)絡(luò)及系統(tǒng)正常運(yùn)行?！み吔缌髁窟^濾：通過對(duì)基于已知的IP地址黑白名單對(duì)流量進(jìn)行過濾，并對(duì)命中黑名單的·沙箱防護(hù)：在虛擬環(huán)境中執(zhí)行可疑文件，收集可疑文件的動(dòng)態(tài)行為，對(duì)這些動(dòng)態(tài)行為進(jìn)行分析，并依據(jù)分析結(jié)果推斷文件合法性?！裉貏e行為檢測(cè)：依據(jù)特征庫(kù)中的特別行為檢測(cè)規(guī)章檢測(cè)會(huì)話流量，當(dāng)檢測(cè)對(duì)象的多個(gè)參量發(fā)生特別時(shí)，系統(tǒng)將分析其參量特別的關(guān)聯(lián)關(guān)系，推斷檢測(cè)對(duì)象是否產(chǎn)生了特別行·高級(jí)威逼檢測(cè)：通過對(duì)基于主機(jī)的可疑流量進(jìn)行智能分析，推斷是否為惡意軟件。設(shè)備支持基于平安域和基于策略的威逼防護(hù)方式?！駷槠桨灿蚺渲猛品雷o(hù)后，系統(tǒng)將會(huì)對(duì)以綁定平安域?yàn)槟康钠桨灿?源平安域的流量依據(jù)威逼防護(hù)配置進(jìn)行檢查并做相應(yīng)的動(dòng)作響應(yīng)。●為策略配置威逼防護(hù)后，系統(tǒng)將會(huì)對(duì)與策略規(guī)章相匹配的流量依據(jù)威逼防護(hù)配置進(jìn)行檢●若平安域和策略中均配置了威逼防護(hù)，策略中的配置項(xiàng)將有更高的優(yōu)先權(quán)；在平安域配置中，目的平安域的優(yōu)先權(quán)將高于源平安域。入侵防備全局配置入侵防備全局配置包括：>配置”進(jìn)行入侵防備全局配置。配置完成后，點(diǎn)擊“確定”按鈕。說明入侵防御日志聚合類型系統(tǒng)可將符合聚合規(guī)章(協(xié)議ID相同、特征規(guī)章ID相同、日志信息ID相同、聚合類型相同)的日志信息進(jìn)行聚合，從而削減日志數(shù)量，避開日志服務(wù)器接受冗余的日志信息。系統(tǒng)僅支持聚合由IPS功能所產(chǎn)生的日志信息?！裨碔P-將相同源IP并符合其他聚合規(guī)章的日志進(jìn)行聚●源IP,目的IP-將相同源IP、相同目的IP并符合其他聚合規(guī)章的日志日志聚合時(shí)間粒度說明●入侵防備-在該模式下，系統(tǒng)供應(yīng)IPS日志功能，可對(duì)檢出攻●只記錄日志-在該模式下，系統(tǒng)供應(yīng)IPS日志功能，不對(duì)檢出點(diǎn)擊“啟用”按鈕開啟設(shè)備記錄HTTP代理IP的功能。啟用后，當(dāng)設(shè)備產(chǎn)生威逼日志時(shí)，系統(tǒng)將只記錄HTTP代理的IP,不顯示威逼源的真實(shí)IP地關(guān)閉后，系統(tǒng)將解析HTTP頭部獵取威逼源真實(shí)的IP地址，并在威逼日志中顯示威逼源的真實(shí)IP地址。默認(rèn)狀況下，系統(tǒng)僅顯示HTT●該功能僅在HTTP代理的部署場(chǎng)景下生效，且僅針對(duì)●由于真實(shí)的源IP是通過解析HTTP頭部獲得的，所以對(duì)于解析HTTP懇求頭之前發(fā)生的威逼，將無法顯示真實(shí)的源IP地址配置入侵防備模板配置入侵防備模板并將其綁定到某平安防護(hù)策略上，系統(tǒng)將對(duì)符合此平安防護(hù)策略的流量執(zhí)行防備功能。系統(tǒng)預(yù)定義多個(gè)入侵防備模板，綁定到不同的預(yù)定義策略。用戶可查看其具體配置，根據(jù)自身網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整。用戶也可自行配置入侵防備模板。配置包含如下兩部分：配置入侵防備模板，請(qǐng)依據(jù)以下步驟進(jìn)行：1.點(diǎn)擊“配置管理>平安防護(hù)配置>入侵防備>模板“。3.在“名稱”文本框輸入新建入侵防備模板的名稱。假如只是輸入名稱，但是沒有對(duì)特征集和協(xié)議進(jìn)行配置，則該模板不生效。7.新建特征集規(guī)章，點(diǎn)擊“新建”按鈕，并選擇“過濾特征”或“選擇特征”:8.點(diǎn)擊“確認(rèn)”完成特征集配置。用戶可創(chuàng)建多個(gè)特征集配置。設(shè)置弱口令檢測(cè)參數(shù)點(diǎn)擊“設(shè)置”,在協(xié)議后點(diǎn)擊啟用按鈕，進(jìn)行配置14.在“反彈shel1檢測(cè)”部分，點(diǎn)擊開放頁(yè)面，反彈shell檢測(cè)功能進(jìn)行配假如需要對(duì)Web服務(wù)器進(jìn)行防護(hù)，在HTTP頁(yè)面，在WebServer部安排置如選擇FTP,對(duì)FTP協(xié)議進(jìn)行配置。選擇Telnet,對(duì)Telnet協(xié)議進(jìn)行配置。配置病毒過濾規(guī)章，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>病毒過濾>模板”。病毒過濾規(guī)章配置SMTPSMB確定取消說明說明掃描文件類型指定系統(tǒng)將掃描的文件類型，可以是GZIP、JPEG、等。其中Other表示對(duì)除頁(yè)面可選擇的文件類型以外的其他類型進(jìn)行病毒掃描，主要包括GIF,BMP,PNG,JPEG,FWS,CWS,RTF,MPEG,Ogg,MP3,wma,WMV,ASF,RM等。掃描協(xié)議類型惡意網(wǎng)站訪問把握行為指定系統(tǒng)將掃描的協(xié)議類型(HTTP、SMTP、POP3、IMAP4、FTP)以及o填充魔術(shù)數(shù)-使用文件填充的方式處理病毒文件，即從文件中被病毒感染部分的起始位置起使用魔術(shù)字(Virusiso警告-彈出警告提示頁(yè)面，提示用戶發(fā)覺病毒。用戶可在警告提示頁(yè)面點(diǎn)擊“忽視此警告”鏈接，跳過該頁(yè)面，繼續(xù)訪問。跳過警告提示頁(yè)面后，若用戶一小時(shí)之內(nèi)再次訪問該網(wǎng)站，將不會(huì)收到警告提示。該選項(xiàng)只對(duì)通過HTTP協(xié)議傳輸?shù)男畔⑦M(jìn)行病毒掃描時(shí)有效。點(diǎn)擊“啟用”按鈕，開啟策略或平安域的惡意網(wǎng)站訪o只記錄日志-系統(tǒng)發(fā)覺惡意鏈接后僅記o重置連接-發(fā)覺惡意鏈接后，重置惡o返回告警頁(yè)面-彈出警告提示頁(yè)面，提示用戶發(fā)覺惡意網(wǎng)站。點(diǎn)擊“忽視此警告”鏈接，跳過警告提示頁(yè)面連續(xù)訪問。跳過警告提示頁(yè)面后，若用戶一小時(shí)之內(nèi)再次訪問該網(wǎng)站，將不會(huì)收到警告提示。說明用戶可使用系統(tǒng)默認(rèn)的僵尸網(wǎng)絡(luò)C&C防備規(guī)章，也可自行創(chuàng)建規(guī)章。配置僵尸網(wǎng)絡(luò)C&C防備規(guī)章，請(qǐng)依據(jù)以下步驟進(jìn)行：1.點(diǎn)擊“配置管理>平安防護(hù)配置。2.點(diǎn)擊“僵尸網(wǎng)絡(luò)C&C防備>模板”,點(diǎn)擊“新建”按鈕。僵尸網(wǎng)絡(luò)防備規(guī)章配置名稱名稱*確定取消在<僵尸網(wǎng)絡(luò)C&C防備規(guī)章配置>頁(yè)面，填寫僵尸網(wǎng)絡(luò)C&C防備規(guī)章配置信說明規(guī)章名稱指定僵尸網(wǎng)絡(luò)C&C防備規(guī)章名稱。掃描協(xié)議類型指定系統(tǒng)將掃描的協(xié)議類型(TCP、HTTP、DNS)以及發(fā)覺僵尸主機(jī)后的處理動(dòng)作。o只記錄日志-系統(tǒng)發(fā)覺僵尸主機(jī)后僅記錄日志信息。o重置連接-發(fā)覺僵尸主機(jī)后，重置連接。動(dòng)作為“Sinkhole地址替換”。指定后，若發(fā)覺威逼后，系統(tǒng)會(huì)將DNS應(yīng)答報(bào)文中的IP地址替換為SinkholeIP地址。DNS隧道檢測(cè)：點(diǎn)擊“啟用”按鈕，開啟DNS隧道檢測(cè)功能，并且點(diǎn)擊下拉菜單指定檢測(cè)到DNS隧道后的處理動(dòng)作(只記錄日志、重置連DGA檢測(cè)：點(diǎn)擊“啟用”按鈕，開啟DGA檢測(cè)功能，并單指定檢測(cè)到DGA域名后的處理動(dòng)作(只記錄日志、重置連接IP黑名單靜態(tài)IP黑名單對(duì)指定IP的惡意流量進(jìn)行過濾阻斷或把握添加到黑名單中的主機(jī)在某一時(shí)間段不能上網(wǎng)。配置靜態(tài)IP黑名單，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>邊界流量過濾>IP黑名單”,進(jìn)入IP黑名單頁(yè)面。2.在“靜態(tài)IP黑名單”頁(yè)簽中點(diǎn)擊“新建”按鈕，打開<靜態(tài)IP黑名單>頁(yè)面。//在<靜態(tài)IP黑名單>頁(yè)面中填寫配置信息。說明IP類型條目類型選擇地址條目類型，包括IP地址、IP范圍和地址簿指定黑名單生效于全局、指定平安域或指定虛擬路由器。當(dāng)選擇“平安域”或“虛擬路由器”時(shí)，在相應(yīng)的下拉列表中選擇時(shí)間表在“時(shí)間表”下拉菜單中選擇需要的時(shí)間表。該條黑名單將會(huì)在時(shí)間表指黑名單庫(kù)系統(tǒng)支持導(dǎo)入/導(dǎo)出黑名單庫(kù)或從指定服務(wù)器更新黑名單庫(kù)文件，并指定黑名單庫(kù)的策略。配置黑名單庫(kù)策略，請(qǐng)依據(jù)以下步驟進(jìn)行操作：黑名單庫(kù)策略確定確定在<黑名單庫(kù)策略>頁(yè)面中填寫配置信息。說明指定黑名單庫(kù)生效于全局、指定平安域或指定虛擬路由器。當(dāng)選擇“安全域”或“虛擬路由器”時(shí)，在相應(yīng)的下拉列表中選擇需要的條目。指定黑名單庫(kù)策略的開啟狀態(tài)。點(diǎn)擊“黑名單庫(kù)詳情”按鈕，打開黑名單庫(kù)詳情頁(yè)面。x黑名單庫(kù)詳情xP由航名單庫(kù)周周用戶可以進(jìn)行如下操作：●導(dǎo)入黑名單庫(kù)：點(diǎn)擊“導(dǎo)入黑名單”按鈕，在“導(dǎo)入”頁(yè)面選擇導(dǎo)入模式，包括增量導(dǎo)入或掩蓋導(dǎo)入。點(diǎn)擊“掃瞄”按鈕，選擇需要的本地文件導(dǎo)入到系統(tǒng)中?！?dǎo)出黑名單庫(kù)：點(diǎn)擊“導(dǎo)出黑名單”按鈕，將當(dāng)前黑名單文件導(dǎo)出到本地?！駝h除黑名單庫(kù)：點(diǎn)擊“刪除黑名單庫(kù)”按鈕，刪除當(dāng)前黑名單文件?！窀屡渲茫狐c(diǎn)擊“更新配置”按鈕，打開更新配置頁(yè)面。點(diǎn)擊“自動(dòng)更新”按鈕，可在指定時(shí)間從指定服務(wù)器更新黑名單文件。動(dòng)態(tài)IP黑名單將IP添加到黑名單后，系統(tǒng)將對(duì)黑名單中的IP執(zhí)行阻斷操作，直到阻斷時(shí)間結(jié)束。配置動(dòng)態(tài)IP黑名單，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>邊界流量過濾>IP黑名單”,進(jìn)入IP黑名單頁(yè)面。2.在“動(dòng)態(tài)IP黑名單”頁(yè)面中點(diǎn)擊“新建”按鈕，打開<動(dòng)態(tài)IP黑名單>頁(yè)面。動(dòng)態(tài)IP黑名單在<動(dòng)態(tài)IP黑名單>頁(yè)面中填寫配置信息。3.點(diǎn)擊“確定”按鈕保存所做配置。配置Service黑名單，請(qǐng)依據(jù)以下步驟進(jìn)行操作：取消取消P類型在<Service黑名單>頁(yè)面中填寫配置信息。配置MAC黑名單功能，請(qǐng)依據(jù)以下步驟進(jìn)行操作： 時(shí)間表 3.點(diǎn)擊“確定”按鈕完成配置。配置IP信譽(yù)過濾功能，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>邊界流量過濾>IP信譽(yù)過濾”,進(jìn)入IP信譽(yù)過濾頁(yè)面。2.點(diǎn)擊列表上方“新建”按鈕，打開<IP信譽(yù)過濾>頁(yè)面。IP信譽(yù)過濾3.點(diǎn)擊“確定”按鈕完成配置。例外白名單配置邊界流量過濾自定義白名單，請(qǐng)依據(jù)以下步驟進(jìn)行操作：2.點(diǎn)擊列表上方“新建”按鈕，打開<例外白名單>頁(yè)面?；嵌ㄈ∠?lt;例外白名單>頁(yè)面中填寫配置信息。全局檢索查看指定IP地址的黑白名單條目，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>邊界流量過濾>全局檢索”,進(jìn)入全局檢索頁(yè)面。配置配置黑名單全局配置，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>邊界流量過濾>配置”,進(jìn)入黑名單全局配置頁(yè)黑名單全局配置沙箱防護(hù)規(guī)章用于指定進(jìn)行檢測(cè)的文件或協(xié)議類型、指定域名白名單、配置可疑文件識(shí)別標(biāo)準(zhǔn)、指定系統(tǒng)對(duì)惡意文件所執(zhí)行的動(dòng)作。用戶可使用系統(tǒng)默認(rèn)的沙箱防護(hù)規(guī)章，也可自行創(chuàng)建規(guī)章。系統(tǒng)供應(yīng)4個(gè)默認(rèn)的沙箱防配置沙箱防護(hù)規(guī)章，請(qǐng)依據(jù)以下步驟進(jìn)行：1.點(diǎn)擊“配置管理>平安防護(hù)配置>沙箱防護(hù)>模板”。11115在<沙箱防護(hù)配置>頁(yè)面，配置相關(guān)參數(shù)。沙箱全局配置配置沙箱全局配置，請(qǐng)依據(jù)以下步驟進(jìn)行：1.點(diǎn)擊“配置管理>平安防護(hù)配置>沙箱防護(hù)>配置”。(1·255)字符(1·255)字符(1-65,535),缺省值：443智影端口11取消威逼列表威逼列表中的威逼條目的來源有以下3種方式：用戶可在沙箱威逼列表頁(yè)面，通過指定MD5或者病毒名稱，過濾查看威逼條目?；?qū)⑦x中的威逼條目，加入到信任列表中，請(qǐng)按以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>沙箱防護(hù)>威逼列表”。信任列表用戶可查看設(shè)備上檢測(cè)到的全部沙箱威逼信息，并選擇將其添加到信任列表中。信任列表中的條目一旦被匹配，對(duì)應(yīng)的流量將被無條件放行，不受沙箱防護(hù)規(guī)章中動(dòng)作的控制。在信任列表中移除威逼條目，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.點(diǎn)擊“配置管理>平安防護(hù)配置>沙箱防護(hù)>信任列表”。介紹管理員、管理員角色、可信主機(jī)、管理接口、系統(tǒng)時(shí)間、NTP密鑰和系統(tǒng)設(shè)置。管理員設(shè)備的管理員依據(jù)角色的不同，對(duì)系統(tǒng)可執(zhí)行的管理和配置權(quán)限不同。系統(tǒng)默認(rèn)預(yù)定義如下四類管理員角色，這四類管理員角色不行被刪除和編輯：·平安操作員(Operator):可以修改除管理員配置以外的其他功能模塊配置，但是不能查看日志信息?！て桨矊徲?jì)員(Auditor):只可以對(duì)日志信息進(jìn)行操作，包括查看、導(dǎo)出和清·系統(tǒng)管理員(只讀)(Administrator-read-only):擁有讀和執(zhí)行權(quán)限，可查看當(dāng)前或者歷史配置信息。·設(shè)備擁有一個(gè)默認(rèn)系統(tǒng)管理員”hillstone“,用戶可以對(duì)系統(tǒng)管理員”hillstone“進(jìn)行編輯(只可編輯密碼和訪問方式)、刪除。·除了系統(tǒng)管理員，其他角色的管理員不能進(jìn)行管理員配置，只能修改自身●平安審計(jì)員可以管理一種或多種日志信息，管理日志類型需要系統(tǒng)管理員新建管理員新建管理員，請(qǐng)依據(jù)以下步驟進(jìn)行操作：2.點(diǎn)擊“新建”按鈕，進(jìn)入<管理員配置>頁(yè)面。管理員配置配置如下信息。配置默認(rèn)管理員登錄操作系統(tǒng)擁有一個(gè)默認(rèn)管理員“hillstone”以及對(duì)應(yīng)的默認(rèn)密碼“hillstone”,當(dāng)用戶使用默認(rèn)管理員和默認(rèn)密碼登錄設(shè)備時(shí)，可能會(huì)存在被破解的風(fēng)險(xiǎn)。針對(duì)該問題，系統(tǒng)將會(huì)在用戶使用默認(rèn)管理員和密碼登錄設(shè)備時(shí)，提示用戶可以進(jìn)行以下操作：①平安提示刪除并創(chuàng)建管理員修改密碼確定確定 默認(rèn)管理員和密碼存在被破解的風(fēng)險(xiǎn)。您可以執(zhí) 修改密碼修改默認(rèn)密碼。修改后，使用新密碼重新登錄。管理員角色設(shè)備的管理員依據(jù)角色的不同，對(duì)系統(tǒng)可執(zhí)行的管理和配置權(quán)限不同。系統(tǒng)支持預(yù)定義管理員角色和自定義管理員角色。系統(tǒng)預(yù)定義的管理員角色不行被刪除和編輯。用戶可自定義管理員角色滿足實(shí)際需求。新建管理員角色，依據(jù)以下步驟進(jìn)行操作：1.選擇“配置管理>系統(tǒng)配置>設(shè)備管理>管理員角色”,進(jìn)入到管理員角色配置頁(yè)管理員角色配置◎讀寫只讀不行用⊙部分可用①配置如下信息?？尚胖鳈C(jī)設(shè)備使用可信主機(jī)來進(jìn)一步保證系統(tǒng)平安。管理員可以指定一個(gè)IP地址范圍或MAC地址/范圍，在該指定范圍內(nèi)的主機(jī)為可信主機(jī)。只有可信主機(jī)才可以對(duì)設(shè)備進(jìn)行管理。新建可信主機(jī)，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.選擇“配置管理>系統(tǒng)配置>設(shè)備管理>可信主機(jī)”,進(jìn)入到可信主機(jī)配置頁(yè)面。2.點(diǎn)擊“新建”按鈕，進(jìn)入<可信主機(jī)配置>頁(yè)面?？尚胖鳈C(jī)配置/配置如下信息。3.點(diǎn)擊“確定”按鈕保存所做的配置。新創(chuàng)建的可信主機(jī)名稱將會(huì)顯示在可信主機(jī)列表管理接口設(shè)備支持Console、Telnet、SSH以及Web方式的訪問。用戶可以配置各種訪問方式的超時(shí)時(shí)間、端口號(hào)。使用Telnet、SSH、HTTP或者HT內(nèi)連續(xù)三次登錄失敗，系統(tǒng)會(huì)將登錄失敗的IP地址鎖定兩分鐘。被鎖定的IP地址在兩分鐘內(nèi)不能建立與設(shè)備的連接。方式訪問的相關(guān)參數(shù)，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.選擇“配置管理>系統(tǒng)配置>設(shè)備管理”。2.點(diǎn)擊“管理接口”,進(jìn)入到管理接口配置頁(yè)面。3.點(diǎn)擊“確定”。系統(tǒng)時(shí)間介紹系統(tǒng)時(shí)間的配置，包括設(shè)置系統(tǒng)時(shí)間和通過NTP服務(wù)器同步系統(tǒng)時(shí)間。設(shè)置系統(tǒng)時(shí)間設(shè)置系統(tǒng)時(shí)間，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.選擇“配置管理>系統(tǒng)配置>設(shè)備管理”。2.點(diǎn)擊<系統(tǒng)時(shí)間>,在“設(shè)置系統(tǒng)時(shí)間”處進(jìn)行配置。3.點(diǎn)擊“確定”按鈕保存所做設(shè)置。設(shè)置及操作介紹系統(tǒng)相關(guān)設(shè)置，包括設(shè)置系統(tǒng)語言、配置管理員認(rèn)證服務(wù)器、配置主機(jī)名稱、設(shè)置密碼策略和重啟設(shè)備。更改系統(tǒng)設(shè)置，請(qǐng)依據(jù)以下步驟進(jìn)行操作：1.選擇“配置管理>系