深信服AC3.0用戶手冊

AC3.0用戶手冊

2010年8月

目錄

聲明4

前言5

手冊內(nèi)容5

本刊約定5

圖形界面格式約定5

各類標志5

技術(shù)支持錯誤!未定義書簽。

致謝6

第1章安裝指南7

1.1環(huán)境要求7

1.2電源7

1.3產(chǎn)品外觀7

1.4配置與管理8

L5單設(shè)備接線方式8

1.6雙機備份接線方式9

第2章控制臺的使用10

2.1登錄WcbUI配置界面10

2.2配置和使用11

第3章功能說明12

3.1實時狀態(tài)12

運行狀態(tài)12

平安狀態(tài)14

流量狀態(tài)14

上網(wǎng)行為監(jiān)控18

在線用戶管理18

郵件延遲審計20

DHCP運行狀態(tài)21

3.2對象定義21

應(yīng)用特征識別庫22

應(yīng)用智能識別庫24

自定義應(yīng)用25

URL分類庫26

準入規(guī)那么庫32

網(wǎng)絡(luò)效勞37

IP組38

時間方案組39

黑白名單組39

關(guān)鍵字組39

文件類型組40

信任的證書頒發(fā)機構(gòu)40

3.3用戶與策略管理41

上網(wǎng)策略41

用戶管理80

用戶認證97

3.4流量管理116

概述：116

流量通道匹配及優(yōu)先級116

通道配置117

線路帶寬配置124

虛擬線路配置124

3.5平安防護126

防DOS攻擊126

防ARP欺騙127

網(wǎng)關(guān)殺毒128

入侵防御128

垃圾郵件過濾130

3.6防火墻132

過濾規(guī)那么132

NAT代理上網(wǎng)133

端口映射135

3.7網(wǎng)絡(luò)配置137

部署模式137

網(wǎng)II配置.147

靜態(tài)路由149

策略路由150

高可用性152

DHCP155

VPN156

3.8系統(tǒng)配置168

序列號168

管理員賬號168

系統(tǒng)時間172

自動升級172

告警選項172

全局排除地址173

配置備份與恢復(fù)173

終端提不頁面定制174

數(shù)據(jù)中心配置174

高級配置175

3.9系統(tǒng)診斷178

系統(tǒng)日志178

抓包工具178

命令控制臺179

Bypass與攔截定位179

重啟操作180

附錄：網(wǎng)關(guān)升級客戶端的使用181

產(chǎn)品升級步驟183

聲明

Copyright€>2010深圳市深信服電子科技及其許可者版權(quán)所有，保存一切權(quán)利。

未經(jīng)本公司百面許可，任何單位和個人不得擅自摘抄、復(fù)制本書內(nèi)容的局部或全部，并不得以任何

形式傳播。

SANGFOR為深圳市深信服電子科技的商標。對于本手冊出現(xiàn)的其他公司的商標、產(chǎn)品標識和商品

名稱，由各自權(quán)利人擁有。

除非另有約定，本手冊僅作為使用指導(dǎo)，本手冊中的所有陳述、信息和建議不構(gòu)成任何明示或暗示

的擔保。

本手冊內(nèi)容如發(fā)生更改，恕不另行通知。

如需要獲取最新手冊，請聯(lián)系淡信服電子科技客戶效勞部。

前言

手冊內(nèi)容

第1局部SANGFORAC產(chǎn)品概述。該局部主要介紹AC設(shè)備的外觀特點及功能特性和性能參數(shù)，

以及連接前的準備和考前須知。

第2局部SANGFORAC控制臺的使用。

第3局部SANGFORAC的功能說明及使用。

0七本手冊以深信服AC1200-QS為例進行配置。由于各型號產(chǎn)品硬件和軟件規(guī)格存在一定差異，所

有涉及產(chǎn)品規(guī)格的問題需要和深信服科技聯(lián)系確認。

本書約定

圖形界面格式約定

文字描述代替符號舉例

按鈕邊框+陰影+底紋“確定”按鈕可簡化為1確定

菜單項FJ菜單項“系統(tǒng)設(shè)苴”可簡化為【系統(tǒng)設(shè)置」

連續(xù)選擇菜單項及子菜單項—?選擇【系統(tǒng)設(shè)置】一【接口配置】

卜拉框、單項選擇框、品選框

1]復(fù)選框選項“啟用用戶”可簡化為［啟用用戶］

選項

窗口名[]如點擊彈出【新增用戶】窗口

提示框中故示“保存紀理成功，配置已修改，需要重啟

提示信息a”

DLAN效勞才能生效，是否立即重啟該效勞?”

各類標志

本書還采用各種醒目標志來表示在操作i寸程中應(yīng)該特別注意的地方,墳些標志的意義如下:

△小心、注意：提醒操作中應(yīng)注意的事項，不當?shù)牟僮骺赡軙?dǎo)致設(shè)置無法生效、數(shù)據(jù)喪失或者設(shè)

備損壞。

A

3警告：該標志后的注釋需給予格外的關(guān)注，不當?shù)牟僮骺赡軙o人身造成傷害。

0

t說明、提示、竅門：對操作內(nèi)容的描述進行必要的補充和說明,

致謝

感謝您使用我們的產(chǎn)品及用戶手冊，如果您對我們的產(chǎn)品或用戶手冊有什么意見和建議，您可以通

過、論壇或電子郵件反應(yīng)給我們，我們將不勝感謝。

第1章安裝指南

本局部主要介紹/SANGFORAC系列產(chǎn)品的構(gòu)成與硬件安裝。硬件安裝正確之后，您才可以進行

配置和調(diào)試。

1.1環(huán)境要求

SANGFORAC設(shè)備可在如下的環(huán)境下使用。

匕輸入電壓：1IOV~23OV

匕溫度：0?45c

住7濕度：5?90%

為保證系統(tǒng)能長期穩(wěn)定的運行，應(yīng)保證電源有良好的接地措施、防生措施、保持使用環(huán)境的空氣通

暢卻室溫穩(wěn)定。本產(chǎn)品符合關(guān)于環(huán)境保護方面的設(shè)計要求，產(chǎn)品的安放、使用和報廢應(yīng)遵照國家相關(guān)法

律、法規(guī)要求進行。

1.2電源

SANGFORAC系列產(chǎn)品使用交流UOV到230V電源。在您接通電源之前，請保證您的電源有良好

的接地措施。

1.3產(chǎn)品外觀

圖1：SANGFORAC前面板(以AC1200-QS為例)

1.控制口2.ETH3(WAN2)3.ETH1(DMZ)4.ETH2(WAN1)

5.ETH0(LAN)6.電源燈7.告警燈

e告警燈在設(shè)備啟動期間是紅燈長亮的。一般一兩分鐘后紅燈熄滅，說明正常啟動。如紅燈長

時間不熄滅，請關(guān)閉設(shè)備等待5分鐘后重新開機.如果還是長亮，請聯(lián)系客服部門確認是否設(shè)備損壞.

正常啟動后，有時紅燈會閃爍，這是正常現(xiàn)象，紅燈閃爍表示設(shè)備正在寫系統(tǒng)日志。

控制口僅供開發(fā)和測試謔試使用。最終用戶需從網(wǎng)口通過控制臺接入。

1.4配置與管理

在配置設(shè)備之前，您需要配備一臺電腦，配置之前請確定該電腦的網(wǎng)頁瀏覽器能正常使用（如Internet

Explorer）,然后把電腦與SANGFORAC連接在同一個局域網(wǎng)內(nèi)，通過網(wǎng)絡(luò)對設(shè)備進行配置。

設(shè)備出廠的默認IP見下表：

接口AC

ETHO(LAN)/24

ETH1(DMZ)/24

ETH2(WAND/24

1.5單設(shè)備接線方式

在背板上連接電源線，翻開電源開關(guān)，此時前面板的Power燈（綠色，電源指示燈）和Alarm燈（紅

色，告警燈）會點亮。大約1-2分鐘后Alarm燈熄滅，說明網(wǎng)關(guān)正常工作。

請用標準的RJ-45以太網(wǎng)線將ETHO（LAN）口與內(nèi)部局域網(wǎng)連接，對AC設(shè)備進行配置。

請用標準的RJ-45以太網(wǎng)線將ETH2（WAN1）口與Internet接入設(shè)備相連接，如路由器、光纖收發(fā)

器或ADSLModem等。

登錄控制臺后根據(jù)網(wǎng)絡(luò)拓撲配置『部署模式」（參見章節(jié)3.7.1）

9

上注意：多線路的AC設(shè)備可以支持多條Internet線路，此時將WAN2口與第二條Internet接入設(shè)

備相連，WAN3口與第三條Internet線路相連，依此類推。

使用標準RJ-45以太網(wǎng)線將DMZ口與DMZ區(qū)的網(wǎng)絡(luò)連接，一般而言，DMZ區(qū)放置對外提供效勞

的WEB效勞器、EMAIL效勞器等。AC設(shè)備可以為這些效勞器提供平安保護。

0

七設(shè)備正常工作時POWER燈常亮，WAN口和LAN口LINK燈長亮，ACT燈在有數(shù)據(jù)流量時會

不停閃爍。ALARM紅色指示燈只在設(shè)備啟動時因系統(tǒng)加載會長亮（約一分鐘），正常工作時熄滅。如

果在安裝時此紅燈長亮，請將設(shè)備掉電重啟，重啟之后假設(shè)紅燈一直長亮不能熄滅，請與我們聯(lián)系。

0

tWAN口直接連接MODEM應(yīng)使用直連線、連接路由器應(yīng)使用交叉線：LAN口連接交換機應(yīng)使

用直通線、直接連接電腦網(wǎng)口應(yīng)使用交叉線。當指示燈顯示正常，但不能正常連接的時候，請檢查連接

線是否使用錯誤。直連網(wǎng)線與交叉網(wǎng)線的區(qū)別在于網(wǎng)線兩端的線序不同，如以下圖：

圖1直連線、交叉線線序

1.6雙機備份接線方式

假設(shè)采用AC雙機熱備的工作方式，按以下接線圖方式進行外網(wǎng)線路和內(nèi)網(wǎng)線路的接線。

使用標準RJ-45以太網(wǎng)線將兩臺AC設(shè)備的ETH2(WAN1)口｛假設(shè)使用多線路技術(shù)，接線方式類

似，保證兩臺設(shè)備的外網(wǎng)接口接到同一個外網(wǎng)線路即可)接到同一交換機上，再使用標準的RJ>45以太

網(wǎng)線與Internet接入設(shè)備相連接，如路由器、光纖收發(fā)器或ADSLMcdem等。

將配件箱中的Console線取出，將兩臺AC設(shè)備的Console口用串口線連接起來。

使用標準RJ-45以太網(wǎng)線將兩臺AC設(shè)備的ETHO(LAN)口接到同一交換機上.再使用標準的RJ-45

以太網(wǎng)線與局域網(wǎng)交換機相連，連接到內(nèi)部局域網(wǎng)。

接線完畢后，分別翻開?兩臺設(shè)備的電源，即可進行系統(tǒng)配置。雙機系統(tǒng)配置時和單機系統(tǒng)配置一樣,

僅對一臺主設(shè)備進行配置，另外?臺從設(shè)備將自動進行同步，無需另行配置。

第2章控制臺的使用

2.1登錄WebUI配置界面

AC支持平安的S登錄，使用的是S協(xié)議的標準端口登束。如果初始登錄從LAN口登錄，

那么登錄的URL為：

Q

S登錄WEBUI管理AC可以防止配置過程在傳輸過程中被截獲而產(chǎn)生的平安隱患。

1、如何登錄AC設(shè)備控制臺頁面？

按照前面所示方法接好線后，通過WEB界面來配置SANGFORAC設(shè)備.方法如下：

首先為本機器配置一個1O.251.25I.X網(wǎng)段的IP（如配置00）,然后在IE瀏覽器中輸入

網(wǎng)關(guān)的默認登陸IP及端口s://10.251.251.251c在出現(xiàn)一個如以下圖的平安提示：

點擊國后出現(xiàn)以下的登錄界面：

在登陸框輸入I■用戶名J和［密碼］，點擊邈|按鈕即可登錄AC設(shè)備進行配置，默認情況下的月

戶名和密碼均為Admin。

如果需要查看當前網(wǎng)關(guān)的版本號，點擊|查看版闈,即顯示當前設(shè)備的版本信息。

登錄控制臺不需要安裝任何控件，支持用非IE的瀏覽器登陸控制臺

2、如何消除登錄控制臺的證書告警框？

登錄控制臺時，瀏覽器上會彈福證書警告框，如何消除此警告框？

首先，登錄控制臺，進入［系統(tǒng)配置］一［高級配置」一［WebUI選項I頁面：

在［控制臺SSL證書頒發(fā)給］中設(shè)置證竹的頒發(fā)給地址，此處需要設(shè)置登陸網(wǎng)口的地址，默認是設(shè)備

LAN口地址。以從LAN口登錄為例：

然后，點擊|點擊卜載癰,將證書下載到本地，點擊麗

證書下載到本地后，雙擊證書進行安裝，安裝完成后再從LAN口登錄，就不會彈出警告框了。

t從|控制臺SSL證書頒發(fā)給|中指定的地址登錄，并且登錄控制臺的電腦安裝過證書，警告框

才會消除。如果從其他地址登錄設(shè)備，或者電腦上沒有安裝證書，那么登錄控制臺還是會彈出警告框,

2.2配置和使用

登錄WebUI配置界面后，可以看到以卜.配置模塊：包括I1實時狀態(tài)J、1對象定義」、『用戶與策略

管理」、1流量管理」、r平安防護」、「防火增」、1網(wǎng)絡(luò)配置1、r系統(tǒng)配置」、［系統(tǒng)診斷

所有配置界面中如果有噩按鈕，那么配置完畢后，一定需要點擊該按鈕。配置完畢后，配置不會

立即生效，?般需要5-10秒的時間,如果需要配置立即生效，可以點擊控制臺頁面右下角的O按鈕。

后面的文檔不再贅述。

控制臺右下角的豳用于實時通知設(shè)備的一些系統(tǒng)信息和告警信息。

所有配置界面中的①圖標，當鼠標放到此圖標上時，可以顯示當前配置項的簡要幫助說明。后面的

文檔不再贅述。

控制臺界而中以列表顯示配置信息和狀態(tài)的頁而，大局部都可以選擇需要顯示的列，如以下圖所示:

以【成員管理】頁面為例，界而上會顯示選中的列信息。

局部頁面可以對信息進行排序，如以下圖所示：以【在線用戶管理】頁面為例，選擇對應(yīng)列的［正

序］或者［倒序］,可以對對應(yīng)的列進行排序。

當配置［網(wǎng)絡(luò)配置」一『部署模式」、1系統(tǒng)配置」-I1系統(tǒng)時間」、1系統(tǒng)配置」一［高級配置』一

［WebUI選項」一I?默認編碼」時，設(shè)備會進行重啟，需要重新登錄。

第3章功能說明

3.1實時狀態(tài)

「實時狀態(tài)」主要用于查看設(shè)備的根本狀態(tài)信息，包括『運行狀態(tài)』、『平安狀態(tài)」、『流量狀態(tài)］、［上

網(wǎng)行為監(jiān)控」、『在線用戶管理」、『郵件延遲審計」、「DHCP運行狀態(tài)」。

3.1.1運行狀態(tài)

I?運行狀態(tài)」主要用于查看設(shè)備的費源信息，接口信息，接口吞吐率，應(yīng)用流速趨勢，流量排名，

上網(wǎng)行為監(jiān)控和平安狀態(tài)等信息。

3.LL1選擇顯示模塊

在【運行狀態(tài)】界面點擊國1皂寇因，出現(xiàn)如下界面：

在此來選擇需要【運行狀態(tài)】頁面中需要顯示的狀態(tài)信息。

3?1.1.2恢復(fù)默認顯示模塊

在【運行狀態(tài)】界面點擊卜恢行默認顯示模塊會恢復(fù)到設(shè)備默認就顯示的模塊：［資源信息卜［接口

信息］、［接口吞吐率折線圖］、［應(yīng)用流速趨勢疊加圖］、［應(yīng)用流量排名］、［用戶流量排名］。

3.LL3狀態(tài)查看

3?1?1.3.1資源信息

【資源信息】主要用于顯示設(shè)備資源的概況，包括CPU使用率，內(nèi)存使用率，磁盤使用率，設(shè)備

公活數(shù)，在線用戶數(shù)，系統(tǒng)時間和當天口志匯總等信息，界面如下：

點擊、可以設(shè)置是否啟用自動刷新以及自動刷新的時間，界面如下：

點擊進入I內(nèi)置數(shù)據(jù)中心I可以連接到設(shè)備內(nèi)置數(shù)據(jù)中心的頁面,去進行日志查詢和統(tǒng)計等操作。

3?接口信息

【接口信息】主要用于顯示設(shè)備各個網(wǎng)口的狀態(tài)，是否接線以及各個網(wǎng)口發(fā)送和接收實時流量，界

面如下：

I向前弋表網(wǎng)口狀態(tài)是已連接狀態(tài)，L表網(wǎng)口狀態(tài)是未連接狀態(tài)，點擊-可以設(shè)置自動刷新的時

問，

3.L1.3.3接口吞吐率折線圖

【接口吞吐率折線圖】通過折線圖的形式來動態(tài)顯示外網(wǎng)接口實時發(fā)送和接收數(shù)據(jù)的情況，界面加

下：

點擊Q出現(xiàn)如以下圖：

可以設(shè)置［選擇時間段］來顯示相應(yīng)時間段接口轉(zhuǎn)發(fā)數(shù)據(jù)的情況，在［選擇流量單位］設(shè)置顯示的流景

單位，［選擇網(wǎng)口］來設(shè)置具體顯示指定的網(wǎng)口。

3.1.L3.4應(yīng)用流速趨勢疊加圖

【應(yīng)用流速趨勢疊加圖】主要用于動態(tài)顯示各個應(yīng)用流速趨勢趣加，不同的應(yīng)用用不同的顏色顯示,

如以下圖：

點擊、出現(xiàn)如以下圖：

在［選擇流量單位］設(shè)置顯示的流量單位，在［選擇線路］選擇顯示所有線路，線路1或者線路2等，

在［流速類型］設(shè)置顯示的是總流速，上行或者下行。

3.L1.3.5應(yīng)用流量排名

【應(yīng)用流量排名】用于顯示前卜名的應(yīng)用排名情況，可以根據(jù)上下行流量和總流量來排名，界面如

下：選中上行那么顯示上行流量的百分比，選中下行那么顯示下行流量的百分比。

點擊Q可以設(shè)置自動刷新的時間。

3.LL3.6用戶流量排名

【用戶流量排名】用于顯示前十名的用戶流量排名情況，可以根據(jù)上下行流量和總流量來排名，界

面如下：選中上行那么顯示上行流量的百分比，選中下行那么顯示下行流量的百分比。

點擊、可以設(shè)置自動刷新的時間。

3?1.1?3.7上網(wǎng)行為監(jiān)控

【上網(wǎng)行為監(jiān)控】主要用于顯示實時的用戶上網(wǎng)行為，界面如下:

點擊Q可以設(shè)置自動刷新的時間。

3.1?1?3?8平安狀態(tài)

【平安狀態(tài)】主要用于顯示設(shè)備檢測到不平安的行為，界面如下：

點擊、可以設(shè)置自動刷新的時間。

3.1.2平安狀態(tài)

［平安狀態(tài)」主要用于顯示設(shè)備檢測到不平安的行為，界而如以下圖：

分別有［病毒行為］、［DOS和ARP攻擊］、［端口掃描］、［異常外發(fā)郵件（頻繁外發(fā)）］、［標準端口異營

流量］、［協(xié)議異常卜［惡意腳本］、［攔截插件卜［不受信任的ssl網(wǎng)站訪問］,會列出發(fā)生總數(shù)量，還有最

后發(fā)生的時間，和最后發(fā)生的用戶/IP,以及最近發(fā)生的10條不平安U志及詳細事件信息。點擊發(fā)生次

數(shù)中的數(shù)值可以自動鏈接到數(shù)據(jù)中心，查看到對應(yīng)的詳細日志。

3.1.3流量狀態(tài)

r流量狀態(tài)1主要用于顯示設(shè)名的在役用戶的流量信息、各個應(yīng)用的流量信息、流量管理的通道狀

態(tài)信息和連接監(jiān)控等信息。

用戶流量排名

3.L3.L1查看用戶排名

「用戶流量排名」主要用于顯示在線用戶的使用帶寬的情況，界面如下：

如圖：根據(jù)用戶上行和下行流速進行排名。顯示內(nèi)容分別包含：用戶名、所屬組、上下行流速、總

流速、會話數(shù)、是否凍結(jié)上網(wǎng)、獲取機器名和流量構(gòu)成。在［凍結(jié)上網(wǎng)］一欄點擊］，用于將對應(yīng)的用戶

凍結(jié)上網(wǎng)；在［獲取機器名］一欄點擊陋，用來獲取對應(yīng)用戶計算機名：在［流量構(gòu)成］一欄，點擊應(yīng)月

會出現(xiàn)如下界面，來顯示該用戶具體的應(yīng)用流量：

點擊|刷新時間：間隔5秒1FJ于設(shè)置頁面上的排行刷新時間間隔：

點擊|立即刷新|可以立即進行刷新。

3?1?3.1.2過濾用戶排名

點擊過港條件，可以指定具體用戶流量排名的過漉條件。

「過濾類型』用于設(shè)置叁看的線路和應(yīng)用，界面如下:

［選擇線路］選擇具體需要查看的線路，［應(yīng)用類型］用于指定需要查看是應(yīng)用效勞，點擊后出現(xiàn)如卜

頁面:

［篩選］里面有顯示全部、顯示選中和顯示未選三種選擇，下面可以勾選具體的應(yīng)用，右邊［已選列表］

顯示已經(jīng)選中的應(yīng)用，點麗即可保存。

『過濾對象」是用來設(shè)置具體的用戶或者IP，界面如下:

［組過濾］、［用戶過濾卜［IP過濾］三個條件只能選擇一個，其中組過濾中是表示所有組，點行

會出現(xiàn)如下界面:

勾選需要查看的組，或者是在空行里輸入相應(yīng)組名，然后點擊即可。

「顯示選項』用于設(shè)置顯示流量前多少名的用戶，界面如下;

3?1?3.1.3凍結(jié)用戶上網(wǎng)

「凍結(jié)上網(wǎng)」用于設(shè)置立即斷掉某個用戶連接，使其無法上網(wǎng)一段時間，具體操作是選中一個『月

戶流量排名」里面的用戶，點擊凍結(jié)來設(shè)置凍結(jié)上網(wǎng)的時間，以分鐘為單位，界面如下：

3?1?3.1.4解凍用戶上網(wǎng)

如果被凍結(jié)上網(wǎng)的用戶需要立即放開限制，解凍上網(wǎng)，可以點擊醫(yī)而列表解凍用戶|,此時會跳轉(zhuǎn)

到【在線用戶管理】的頁面，界面如下：

在這里找到被凍結(jié)的用戶，選抵該用戶點擊畫即可。

3.L3.2應(yīng)用流量排名

3.L3.2.1查看應(yīng)用排名

［應(yīng)用流量排名」主要用于顯示設(shè)備實時的應(yīng)用效勞的流量排名情況，界面如下:

應(yīng)用律量律名

，物需同瀛：玲，益立回其撕二過置條件

日濾條怦：N承IWO,姆

嶼上行而1下行匐1啟南I.百幺比鈔用戶構(gòu)成

1HTTF.WT所1312139G?/s)26COUB/s)192.1681.105

21clm議所有就珞148%0.511軟1681.105

如圖：根據(jù)應(yīng)用占用的帶寬進行排名，看到的內(nèi)容包括：應(yīng)用類型、上下行流速、總流速、線路、

占用帶寬的百分比以及應(yīng)用流量的主要用戶構(gòu)成。點擊［主要用戶構(gòu)成］一欄中的用戶，出現(xiàn)如下頁面顯

示具體的使用這類應(yīng)用的用戶信息，包括用戶名、所屬組、IP、上傳下載速率以及總速率，界面如下：

點擊|刷新間隔：店用于設(shè)置頁面上的排行刷新時間間隔:

點擊立即刷新可以立即進行刷新。

3.1.322過濾應(yīng)用排名

點擊過濾條件，可以指定具體需要查看的應(yīng)用流量條件，界面如下:

I?過濾對象J用于設(shè)置肯不線路和用戶組，1顯示選項J用于設(shè)置顯示流星前多少名的應(yīng)用，最后

點用提交即可。

流量管理狀態(tài)

r流量管理狀態(tài)J主要用于查看流量管理設(shè)置通道流量信息等，前提是「流量管理」已經(jīng)啟用了流

量管理的通道，界面如下：

點1刷新間隔：5秒用于設(shè)置頁面上的排行刷新時間間隔：

點缶,即刷新I可以立即進行刷新。

流控系統(tǒng)運行伏態(tài)：運行中用于顯示流量管理系統(tǒng)是否?是后用狀態(tài)，只有狀態(tài)是“運行中”此處才可

以查看到流量通道的實時信息。

點擊趾入流量管理系統(tǒng)I，進入流量管理頁面。

3?1?3?3.1外網(wǎng)狀態(tài)查看

從【外網(wǎng)速率】中可以看到總的流量情況，包括各條線路和總線路的瞬時速率、歷史速率、線路設(shè)

定速率、占用比例和歷史流量等。

3.L3.3.2通道流量查看

【帶寬分配】可以查看通道流量，界面如下：

【帶寬分配】頁面可以看到通道的名稱、所屬線路、瞬時速率、占用比例、通道用戶數(shù)、保證帶寬、

最大帶寬、優(yōu)先級和狀態(tài)等信息。在［歷史信息］中可以選擇不顯示或者顯示相應(yīng)時間內(nèi)的歷史流量信息；

在［顯示選項］中可以選擇查看“全部通道”或者是“僅運行中的通道，

3.L3.3.3排除策略流量查看

【排除策略】主要用于杳看流量管理里面排除策略的流量信息，界面如下：

3.134連接監(jiān)控

I1連接監(jiān)控』主要用于查看指定的用戶或者IP的活動連接，可以通過IP地址和用戶名來查詢，界

面如下:

3?L3.4.1通過IP地址查詢

默認是通過IP地址查詢，輸入05,點擊:9，出現(xiàn)如下界面：

可以看到指定IP的連接信息了，比方源、目標、協(xié)議、應(yīng)用類型、應(yīng)用名稱和方向等信息。

3?1?3.4.2通過用戶名查詢

點擊［通過用戶名查詢］,選擇通過用戶名查詢，如下界面：

3.1.4上網(wǎng)行為監(jiān)控

3.L4.1查看上網(wǎng)行為

I?上網(wǎng)行為監(jiān)控J主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為，界面如下：

此處可以看到對應(yīng)用戶的上網(wǎng)行為、發(fā)生時間、IP地址、應(yīng)用類型、應(yīng)用名稱和詳細信息等。

過濾上網(wǎng)行為

點擊的冠豕的，可以設(shè)置具體需要查看的行為，界面如F：

「過濾類型」用于設(shè)置需要查看的用戶，可以在［組過濾］、［用戶過濾］和［IP過濾］中選一個進行設(shè)置。

【過濾對象」用于設(shè)置需要查看的仃為，有［搜索關(guān)鍵字卜［發(fā)帖］、［郵件］、［外發(fā)文件］、（IM聊大

內(nèi)容］、［訪問網(wǎng)站］和［其他］可供選擇。

3.1.5在線用戶管理

3?1.5.1查看在線用戶

「在線用尸管理J主要用于管理已經(jīng)通過設(shè)備認證的在線用戶，界面如下：

此處可以看到所有的通過設(shè)備認證的在線用戶的登錄名（顯示名）、所屬組、IP地址、認證方式、

登錄時間/凍結(jié)時間、在線時長以及對其進行操作。

在【組織結(jié)構(gòu)】頁面的［搜索］欄中輸入關(guān)鍵字來搜索用戶組，瓷詢相應(yīng)用戶組的在線用戶的情況。

在【在線用戶管理】中可以I以登錄名搜索I或者IIP地址搜索］搜索指定用戶，界面如下:

3.L5.2過濾在線用戶

點擊過濾條件|,可以設(shè)置指定條件查看相應(yīng)的用戶，界面如下：

［用戶狀態(tài)］可以選擇所有、己凍結(jié)用戶和活潑用戶這三種。

r過濾對象」勾選后可以選擇根據(jù)i用戶過濾］或者是UP過濾］,輸入指定的用戶或者IP進行過濃,

設(shè)置完成點擊殿I(lǐng)即可。

凍結(jié)在線用戶

選中一個或者多個用戶點擊陋，便可以立即斷開選中用戶的上網(wǎng)連接，使其不能通過設(shè)備上網(wǎng).

具體操作如下：

選中一個用戶：

點擊噩或者是在［操作］欄點擊圖標晶，出現(xiàn)如下界面：

設(shè)置［凍結(jié)上網(wǎng)時間］后，點擊|提交該用戶就被凍結(jié)上網(wǎng)了，此時該用戶狀態(tài)如下:

3.L5.4解凍在線用戶

被凍結(jié)的用戶需要立即解凍去上網(wǎng)，也可以在此操作，具體操作如卜.：

選擇需要解凍的用戶：

點擊畫或者是需要解凍的用戶的［操作1-■欄點擊圖標即可立即解凍該用戶。

3.L5.5強制注銷在線用戶

管理員在該界面中可以強制注銷在線用戶，但不能對不需要認證、DKEY用戶和臨時用戶進行注銷,

對這類用戶點擊|強制注銷|會出現(xiàn)如卜提示：

對密碼認證和單點登錄的用戶可以進行強制注銷，具體操作如下：

選中用戶：

點擊|強制注銷|,出現(xiàn)如下界面：

點擊園，即可注銷該在線用戶。

3.1.6郵件延遲審計

3.L6.1延遲郵件查看

I■郵件延遲審計J主要用于查看被延遲審計的郵件以及對其進行相關(guān)操作，前提是『用戶與策略管

理J里有用戶啟用了郵件延遲審計的功能，界面如下：

此處可以看到有哪些郵件需要審計，包括發(fā)送郵件的用戶名、郵件標題、源地址、目標地址、郵件

大小、附件數(shù)量、時間戳和郵件狀態(tài)等信息以及可執(zhí)行的操作等。

延遲郵件查詢

點擊忸鼻仔可以查看指定條件的延遲郵件，界面如下：

在這可以在［組過濾1、［用戶過濾］和lip過濾］三者中選擇一種指定條件查看，最后點蔽即可。

點擊［操作］一欄下面的白，可以把郵件下載到本地查看。

3?1.6.3延遲郵件刪除

如果需要刪除某些被延遲審計的郵件，可以進行如下操作:

選中需要刪除的郵件：

點擊隨或者點擊［操作］一欄中的x,出現(xiàn)如下界面:

點擊國，即可刪除該郵件。郵件刪除后，那么郵件不能發(fā)到目標郵箱。

3.L6.4延遲郵件審核

如果需要審核通過發(fā)送被延遲審計的郵件，可以進行如下操作:

選中需要審核的郵件：

點缶麻核通過|或者點擊［操作］欄中的出現(xiàn)如下界面：

這時可以看到［郵件狀態(tài)］是等待發(fā)送，只要設(shè)備可以正常和郵件效勞器正常通信，最后就可以發(fā)送

成功。

其中審核通過有優(yōu)先級的設(shè)置，界面如下：

這個優(yōu)先級表示如果同時有幾封郵件都被審核通過，那么優(yōu)先級高的會優(yōu)先發(fā)送出去，而優(yōu)先級為

中和低的要先排隊，等優(yōu)先級高的祗件先發(fā)送完畢后再依次進行發(fā)送。

延遲審計選項

點擊配置福面時值/動作|,頁面會跳轉(zhuǎn)到【高級配置】下【郵件延遲審計選項】，在這里進行相關(guān)

操作，界面如下：

3.1.7DHCP運行狀態(tài)

「DHCP運行狀態(tài)」主要用于查看DHCP的分配情況，前提FDHCPJ已經(jīng)進行了相關(guān)啟用的配置,

界面如下：

此處可以看到當前分配總數(shù)、被分配用戶的1P地址、計算機名稱、MAC地址、租用日期和租用時

間C

3.2對象定義

「對象定義」中定義的各種對象是設(shè)備做上網(wǎng)行為過濾、上網(wǎng)行為審計和流量管理的根底，各種控

制和審計都是基于對象來做的。對象定義中包括：

I?應(yīng)用特征識別庫」、「應(yīng)用智能識別庫」：定義的是各種常見的上網(wǎng)應(yīng)用，由深信服的研發(fā)人員通

過分析各種常見應(yīng)用的數(shù)據(jù)特征和行為特征做出相應(yīng)的規(guī)那么。用戶可以在「上網(wǎng)策略」一『上網(wǎng)權(quán)限

策略」一r應(yīng)用控制」中引用這兩類對象，對上網(wǎng)應(yīng)用做控制：通過這兩類應(yīng)用識別規(guī)那么為根底，還

可以進行「WEB過濾J、［SSL管理」、「上網(wǎng)審計」、1終端提醒J等：另外在I?流量管理」中也可以根

據(jù)這兩類應(yīng)用識別規(guī)那么對不同的應(yīng)用類型做流控?！笐?yīng)用特征識別庫J還可以通過訪問深信服效勞器

進行定期更新，深信服會持續(xù)的定期更新效勞器上的應(yīng)用特征規(guī)那么庫，用于識別網(wǎng)上的最新應(yīng)用和版

本,

「自定義應(yīng)用」是提供應(yīng)客戶自己定義應(yīng)用規(guī)那么的，提供數(shù)據(jù)包特征設(shè)置，如果使用用戶具備抓

包對數(shù)據(jù)包特征分析的能力，可以通過r自定義應(yīng)用』設(shè)置規(guī)那么。一般情況下不建議自定義規(guī)那么，

以免和內(nèi)置的應(yīng)用識別規(guī)那么有沖突導(dǎo)致應(yīng)用識別混亂，從而導(dǎo)致局部控制和審計失效。

『URL分類庫」中包括了網(wǎng)絡(luò)中常見的URL并對這些URL進行了分類，URL分類庫中包含了深

信服設(shè)備內(nèi)置的URL庫、客戶自定義的URL庫和智能URL識別。用戶可以在『上網(wǎng)策略」一［上網(wǎng)

權(quán)限策略」一［WEB過濾」中引用這類對象，對URL的訪問進行控制。

「準入規(guī)那么庫J用于設(shè)置準入規(guī)那么，準入規(guī)那么包括檢測客戶端的操作系統(tǒng)、進程、文件、注

冊表等，還可以通過準入實現(xiàn)加密IM的聊天內(nèi)容審計。用戶在此處設(shè)置的準入規(guī)那么，可以在I?上網(wǎng)

策略」一『準入策略J中被引用，實現(xiàn)對客戶端電腦的檢測和控制。

F網(wǎng)絡(luò)效勞」是通過端口和協(xié)議等條件設(shè)置網(wǎng)絡(luò)效勞，用戶可以在『上網(wǎng)策略」一I*上網(wǎng)權(quán)限策略J

一行崗口控制」引用這類對象，通過對數(shù)據(jù)包的端口和協(xié)議的檢測來對上網(wǎng)數(shù)據(jù)進行控制；用戶還可以

在I■防火墻J一『過濾規(guī)那么」中引用這類對象。

『IP組J用于設(shè)置IP組，方便客戶在針對IP進行控制的設(shè)置中引用。用戶可以在［上網(wǎng)策略J-

『上網(wǎng)權(quán)限策略」一r端口控制」、?1流量管理」一r通道配置」、1防火墻Jf『過濾規(guī)那么J中引用這

類對象。

「時間方案組」用于設(shè)置時間方案，設(shè)備上的大局部控制都是可以基于時間段來進行控制的，用戶

可以在此處設(shè)置時間段，方便在控制策略中調(diào)用。另外在使用數(shù)據(jù)中心進行行為查詢、報表統(tǒng)計時也可

以引用到這些時間方案組。

「黑白名單組J通過設(shè)置URL組作為黑白名單組，在上網(wǎng)策略中引用。用戶可以在「上網(wǎng)策略」

一??上網(wǎng)權(quán)限策略」一FWEB過濾」一?■文件類型過濾」、?■上網(wǎng)策略」一?■上網(wǎng)平安策略J一『腳不

過濾』、『上網(wǎng)策略J-『上網(wǎng)平安策略」一「AcliveX插件過濾」中引用這類對象。

［關(guān)鍵字組」此處設(shè)置的關(guān)鍵字組用于F上網(wǎng)策略」一『上網(wǎng)權(quán)限策略」一IWEB過濾』一『關(guān)

鍵字過濾」。

I?文件類型組」此處設(shè)置的文件類型組用于【上網(wǎng)策略」fr上網(wǎng)權(quán)限策略J一「WEB過濾」f

［文件類型過濾」和I流量管理」一『通道配置

「信任的證書頒發(fā)機構(gòu)』：內(nèi)網(wǎng)用戶使用SSL協(xié)議訪問外網(wǎng)時，設(shè)備可以校驗證書的合法性，如具

SSL協(xié)議使用的證書是在“言任的證書頒發(fā)機構(gòu)」的范闈內(nèi)，那么認為是合法的，客戶可以刪除或新增

受信任的SSL證書?！干暇W(wǎng)策略」一『上網(wǎng)權(quán)限策略」一［SSL管理1-『SSL平安保護J中啟用ISSL

證書鏈控制］即是啟用了SSL證書檢測。

3.2.1應(yīng)用特征識別庫

應(yīng)用特征識別庫是用來判斷和檢測上網(wǎng)數(shù)據(jù)的應(yīng)用類型的，根據(jù)數(shù)據(jù)包的特征值或者協(xié)議、端口,

方向、數(shù)據(jù)包長度匹配、數(shù)據(jù)包內(nèi)容匹配等多個條件來檢測應(yīng)用類型，能夠很好的檢測通過端口或協(xié)議

無法區(qū)分的應(yīng)用類型，比方QQ、P2P等。

應(yīng)用特征識別庫分為內(nèi)置規(guī)那么和自定義規(guī)那么，內(nèi)置規(guī)那么不可修改，由設(shè)備定時更新，更新閃

置岸需要序列號授權(quán)，「1.保證設(shè)備能夠上網(wǎng)：自定義規(guī)那么可以增加、刪除、修改等（自定義規(guī)那么詳

細介紹見章節(jié)）。

用戶可以在I1上網(wǎng)策略」一『上網(wǎng)權(quán)限策略」-「應(yīng)用控制」中引用應(yīng)用識別規(guī)那么，對相關(guān)的應(yīng)

用儆控制：另外［WEB過濾，［SSL管理1、1上網(wǎng)審計」、【終端提醒」、［流量管理J等是以應(yīng)用識別

的結(jié)果為根底進行控制和審計的，所以應(yīng)用特征識別庫非常重要。這類應(yīng)用特征識別庫無法編輯和刪除,

局部規(guī)那么可以禁用，但涉及到根底協(xié)議判斷的規(guī)那么是不能被禁用的。

查看應(yīng)用識別規(guī)那么

在【導(dǎo)航菜單】頁面中的「對象定義」-1應(yīng)用特征識別庫」，右邊進入【應(yīng)用特征識別庫】頁面:

“應(yīng)用總數(shù)：306;現(xiàn)那么總數(shù)：540”顯示的是設(shè)備當前內(nèi)置的規(guī)那么識別庫中的應(yīng)用總數(shù)和規(guī)那

么總數(shù)。

“應(yīng)用特征識別庫日期”顯示當前的內(nèi)置規(guī)那么識別庫的日期。

“升級有效期至”顯示的是內(nèi)置規(guī)那么識別庫的升級有效期。

【應(yīng)用分類】中顯示的是應(yīng)用識別規(guī)那么的分類，如IM,游戲等。

選擇對應(yīng)的應(yīng)用類型，【具體應(yīng)用】中會顯示此類應(yīng)用中包含的具體應(yīng)用，屬于某個大的應(yīng)用類別

中細化的分類，如IM中的QQ,MSN等。

在I篩選］中選擇需要查詢的規(guī)那么類型：勾選【全部】表示篩選符合條件的全部規(guī)那么：勾選【啟

用】表示篩選已經(jīng)啟用了的符合搜索條件的規(guī)那么：勾選【禁用】表示篩選已經(jīng)禁用了的符合條件的規(guī)

那么。在［搜索］中需要查詢的規(guī)那么關(guān)鍵字，如篩選條件設(shè)置為“QQ”，回車后如圖：

點擊|手動更新應(yīng)用特征識別庫|，用于將應(yīng)用識別規(guī)那么文件手動導(dǎo)入設(shè)備。

啟用/禁用應(yīng)用識別規(guī)那么

在【導(dǎo)航菜單】頁面中的［對象定義』一［應(yīng)用特征識別庫J,右邊進入【應(yīng)用特征識別庫】頁面,

先諦選出想要設(shè)置的規(guī)那么（具體篩選方法見.1）,比方需要對QQ登錄的規(guī)那么進行禁用，如圖篩選H

QQ相關(guān)的應(yīng)用：

勾選具體應(yīng)用“QQ（QQ登錄）*點擊詢或者麗,即可對Q0登錄的所有規(guī)那么進行禁用或啟

用,

如果需要禁用或啟用具體應(yīng)用中的某條規(guī)那么，比方禁用“QQ（QQ登錄）”應(yīng)用識別中的某條規(guī)

那么，點擊|規(guī)那么設(shè)置會彈出一個【QQ識別規(guī)那么】的編輯框，列出所有“QQ（QQ登錄）”的相

關(guān)規(guī)那么，勾選規(guī)那么，點擊情畫或者麗,即可對規(guī)那么進行禁用或啟用。

21、某些根底協(xié)議的應(yīng)用識別規(guī)那么是不能被禁用的，比方：，這種根底協(xié)議如果禁月

的話，會影響其他基于協(xié)議的數(shù)據(jù)識別。所以設(shè)備限制此類規(guī)那么不能被禁用掉。

3.2.2應(yīng)用智能識別庫

「應(yīng)用智能識別庫」也是用于識別各種上網(wǎng)數(shù)據(jù)的應(yīng)用類型的，它和『應(yīng)用特征識別庫」的判斷方

式有所不同，可以識別一些加密的數(shù)據(jù)，比方.明文或密文等形式P2P應(yīng)用、skype.SSL、SANGFORVPN

數(shù)據(jù)的識別、自由門，無界瀏覽等代理工具數(shù)據(jù)、VOIP以及IM視頻語音數(shù)據(jù)。配置界面如下：

啟用/禁用應(yīng)用智能識別規(guī)那么

在【導(dǎo)航菜單】頁面中的1對象定義］一r應(yīng)用智能識別庫」，右邊進入【應(yīng)用智能識別庫】頁面:

勾選應(yīng)用名稱“skype”，點擊畫或看畫，即可對skype的智能識別規(guī)那么進行禁用或啟用。

如果需要禁用或啟用具體應(yīng)用中的某條規(guī)那么，比方禁用“視頻語音”中的某條規(guī)那么，點出倒

瑟置|，會彈出一個【視頻語音識別規(guī)那么】的編輯框，列出所有“視頻語音”的相關(guān)規(guī)那么，勾選規(guī)

那么，點北麻|或者麗,即可對規(guī)那么進行禁用或啟用。

3.222編輯P2P行為識別規(guī)那么

P2P行為識別規(guī)那么是應(yīng)用特征識別的補充，對于應(yīng)用特征識別庫中識別不出來的P2P數(shù)據(jù)進行智

能識別。P2P行為規(guī)那么是可以進行編輯的，點擊p2P行為會彈出規(guī)那么編輯框：

［是否啟用該規(guī)那么］可以勾選該項，啟用該規(guī)那么。

［規(guī)那么名稱］智能識別規(guī)那么的名稱。

［規(guī)那么分類］規(guī)那么所屬的應(yīng)用類別。

［規(guī)那么描述］對該規(guī)那么的簡單描述。

以上三項均不能編輯。

［檢測靈敏度］對規(guī)那么的靈敏度設(shè)置，可設(shè)置為高、中、低、極詆四項，可以根據(jù)需要調(diào)整檢測靈

敏度。智能識別P2P可能存在誤判，所以通過靈敏度來設(shè)置判斷的標準，從“高”級別到“極低”級別

靈敏度依次降低?？蛻艨梢愿鶕?jù)具體數(shù)據(jù)的識別情況來調(diào)整靈敏度級別，比方如果有大量未識別的數(shù)據(jù)，

且數(shù)據(jù)連接的端口都是隨機的高端端口，目標地址不定，那么這些數(shù)據(jù)可能是未識別的P2P數(shù)據(jù)，這時

可以將此處的靈敏度調(diào)高一些。比方有一些應(yīng)用本不是P2P的數(shù)據(jù)，卻被識別成P2P,那么可能是靈敏

度級別設(shè)置高了，此時可以將靈敏度設(shè)置低一點。

［排除掃描端口］設(shè)置排除端口項，數(shù)據(jù)的目標端口是排除端口的話，設(shè)備不對此類數(shù)據(jù)進行P2P智

能識別，可以防止局部誤判的情況。

3.2.3自定義應(yīng)用

「自定義應(yīng)用」用于自定義應(yīng)用識別特征規(guī)那么，用戶可以定義一些內(nèi)置的『應(yīng)用特征識別庫」口

沒有的應(yīng)用，自定義應(yīng)用可以通過數(shù)據(jù)方向、IP、協(xié)議、端口等進行定義。

在【導(dǎo)航菜單】頁面中的『對象定義』-『自定義應(yīng)用』，右邊進入【自定義應(yīng)用】編輯頁面：

新增自定義應(yīng)用規(guī)那么

在【自定義應(yīng)用】編輯頁面點畫，彈出【新增自定義規(guī)那么】窗口，具體設(shè)置方法如下：

配置舉例：需要對公司的郵件做流量保證,但是選擇應(yīng)用類型的時候無法單獨選擇公司郵件,這時■

候可以自定義一個公司郵件的應(yīng)用。

第一步：啟用規(guī)那么，并設(shè)置應(yīng)用根本信息，設(shè)置規(guī)那么名稱，描述信息，以及應(yīng)用類型和應(yīng)用名

稱〔可以選擇已有的類別，也可以自定義類別）：

第二步：設(shè)置匹配數(shù)據(jù)包的類型

【方向】設(shè)置數(shù)據(jù)通過設(shè)備的方向，匹配到此方向的才會繼續(xù)往下識別：

【協(xié)議】設(shè)置數(shù)據(jù)所采用的協(xié)議類型，此例中郵件發(fā)送是TCP協(xié)議；

【目標端口】設(shè)置數(shù)據(jù)所訪問侑目標端口，此例中郵件發(fā)送是TCP25端口：

【IP地址】設(shè)置源IP、目標IP或者是代理識別后的目標IP。

【匹配目標域名】設(shè)置數(shù)據(jù)包訪問的目標域名地址，此例中設(shè)置公司的域名郵箱地址，比方

第三步：設(shè)置完成后點擊朝，完成此條規(guī)那么的設(shè)置。

第四步：設(shè)置用戶自定義的規(guī)那么優(yōu)先級：因為內(nèi)置應(yīng)用特征識別庫中也有郵件的識別規(guī)那么，如

果內(nèi)置的規(guī)那么優(yōu)先的話，數(shù)據(jù)可能會優(yōu)先匹配到內(nèi)置的郵件規(guī)那么，而不會匹配到“公司郵件”這條

自定義的規(guī)那么了，所以此處要設(shè)置自定義的規(guī)那么優(yōu)先匹配。在［自定義應(yīng)用】頁面勾選［用戶自足

義規(guī)那么優(yōu)先］即可。

第五步；在「流量管理」一「通道配置J中設(shè)置此應(yīng)用的保證通道，保證使用公司郵箱發(fā)送郵件的

帶寬。（參見章節(jié).1）

卜1、建議設(shè)置自定義規(guī)那么時要加上目標端口、IP和域名等識別信息，如果識別的條件過于

寬泛，可能會和內(nèi)置的應(yīng)用識別規(guī)那么有沖突導(dǎo)致應(yīng)用識別混亂，從而導(dǎo)致局部控制和審計失效。

啟用/禁用/刪除自定義應(yīng)用規(guī)那么

在【自定義應(yīng)用】頁面中，勾選自定義的規(guī)那么,點擊叵河、|麗或者|時自定義規(guī)那么做相應(yīng)

的操作。

導(dǎo)入/導(dǎo)出自定義應(yīng)用規(guī)那么

點擊叵］,用于導(dǎo)入自定義的應(yīng)用規(guī)那么。

點擊匣畫，用于導(dǎo)出自定義的所用規(guī)那么。

3.2.4URL分類庫

『URL分類庫」是根據(jù)網(wǎng)頁的內(nèi)容定義出不同的URL類型，幫助設(shè)備識別各類網(wǎng)站，以實現(xiàn)對各

種類型的網(wǎng)站進行訪問權(quán)限控制和流量控制?！窾RL分類庫」包括『URL庫列表」和「URL智能識別系

統(tǒng)J。其中［URL庫列表』中顯示的是內(nèi)置URL組和自定義的URL組，內(nèi)置URL組由深信服定期在效

勞器上進行更新，設(shè)備通過上網(wǎng)連接效勞器進行更新，此類更新需要授權(quán)。自定義URL組是在內(nèi)置URL

組不滿足需求時，客戶可以通過的URL設(shè)置的URL組?！篣RL智能識別系統(tǒng)J是用了在『URL庫列表」

中無法識別某網(wǎng)頁類型時，通過檢測網(wǎng)頁中的內(nèi)容，智能判斷該網(wǎng)頁的類型，并對識別出的URL進行

記錄，以便下次再訪問此URL時使用上次URL智能識別的結(jié)果。

URL庫歹！J表

『URL庫列表」包括設(shè)備內(nèi)置的URL庫和用戶自定義的URL庫。內(nèi)置URL庫由設(shè)備定時更新，

但更新內(nèi)置庫需要序列號授權(quán)，且俁證設(shè)備能夠上網(wǎng)。自定義URL車可以進行增加、刪除和修改等操

作(參見章節(jié).1.232.4.1.4)。

在【導(dǎo)航菜單】頁面中的『對象定義』一『URL分類庫」，右邊進入【URL分類庫】頁面：點擊【URL

庫列表】頁面，頁面上方顯示了內(nèi)置URL庫更新的日期以及內(nèi)置URL升級的有效期。

.1URL查詢

在【導(dǎo)航菜單】頁面中的I1對彖定義」一［URL分類庫」，右邊進入【URL分類庫】一【URL庫列

表】的編輯頁面。點擊|PRL查詢會彈出一個【URL查詢】窗口，輸入想要查詢的域名，點擊酗后，

查詢結(jié)果中會顯示URL對應(yīng)的類別，

P1、URL查詢不支持模糊查詢。

.2新增URL組

新增URL組，用于用戶自定義URL。在【URL庫列表】頁面，點擊麗,彈出【新增URL類型】

窗口：

TURL組名稱J定義方便理解的名稱

「URL組描述」定義方便理解的描述

FURLJ添加需要設(shè)置的URL,一個URL組可以包含多個URL,URL支持通配符匹配。

『域名關(guān)鍵字J根據(jù)URL中的關(guān)鍵字自動匹配URL組，訪問域名中包含所設(shè)置的關(guān)鍵字那么被記

別成該URL組，域名關(guān)鍵字匹配優(yōu)先級低于內(nèi)置URL庫和自定義URL庫。

Q1、用*號表示通配，比方要設(shè)置一個URL表示新浪的子頁面，包括新浪新聞

(news.sina)、新浪體育(sports.sina)、新浪娛樂(ent.sina)等，那么就在［URL］白

輸入“*.sina\注意：，號只能表示一級域名的匹配，另外*號只能放在URL的最前面，不能放在

中間，否那么此URL將不會生效。

2、此處新增自定義的URL組后，在［URL智能識別系統(tǒng)」中也會相應(yīng)的增加一個名稱相同的智

能識別URL組。

.3刪除URL組

刪除URL組用于刪除用戶自定義的URL組，設(shè)符內(nèi)置的URL組是不能刪除的，在【URL庫列表】

頁面，勾選自定義的URL庫,點擊麗那么可刪除對應(yīng)的URL組。

3.2.4.L4修改URL組

修改URL組既可以修改用戶自定義的URL組也可以修改內(nèi)置的URL組，不過兩者有些區(qū)別：

對于用戶自定義的URL組，進行編輯時，可以編輯URL組的描述以及URL、域名關(guān)鍵字等。

對于設(shè)備內(nèi)置的URL組，進行編輯時，不能編輯URL組的名稱和描述，并且不能編輯內(nèi)置庫中已

有的URL,只能在［URL］和［域名關(guān)健字］中添加URL和關(guān)鍵字，作為對內(nèi)置URL庫的補充。

直接點擊需要修改的URL組的名稱，然后彈出【編輯URL類型】窗口（詳細設(shè)置方法見.1.2）

3.2?4?1.5更新URL組

在【URL庫列表】頁面，點擊匡動更新內(nèi)亶庫I，彈出選擇文件窗口，再選擇內(nèi)置庫文件，翻開即

可：

URL智能識另IJ系統(tǒng)

由丁互聯(lián)網(wǎng)具有較快的更新速度，非常廣泛的覆蓋范圍以及異常豐富的內(nèi)容，所以只靠傳統(tǒng)的URL

庫分類來對用戶所瀏覽的網(wǎng)頁進行審計或過濾顯然是不全面的。URL智能識別功能可以提供智能的網(wǎng)頁

分類功能，讓URL庫分類覆蓋面更廣、覆蓋內(nèi)容更豐富，從而使URL的審計和控制更為全面和準確。

1URL智能識別系統(tǒng)」用來開啟網(wǎng)頁智能學(xué)習(xí)的功能，設(shè)備可通過學(xué)習(xí)內(nèi)網(wǎng)用戶訪問的網(wǎng)頁內(nèi)容,

智能分辨出此網(wǎng)頁的類型，做到對內(nèi)置URL庫中的補充，同時做到更全面的記錄或封堵某類型的網(wǎng)站。

在【導(dǎo)航菜單】頁面中的「對象定義」-『URL分類庫』，右邊進入【URL分類庫】一【URL智能

識別系統(tǒng)】頁面：

勾選［啟用URL智能識別系統(tǒng)］開啟URL智能識別的功能，開啟此項后，當內(nèi)網(wǎng)用戶訪問的某個URL

即不在內(nèi)置URL庫中也不在自定義的URL庫中時，那么會對此URL連接的網(wǎng)頁進行智能識別，智能

判斷URL的類型。

［詞庫總詞數(shù)］用于顯示所有URL類別的關(guān)健詞詞數(shù)總和。

［內(nèi)置規(guī)那么庫日期］用于顯示當前URL智能識別詞庫的日期，此詞庫可以從深信服效勞器上定期更

新,更新需要URL庫升級授權(quán)，并且設(shè)備要求可以上網(wǎng)。

［升級有效期至］用于顯示當前設(shè)備的URL智能識別詞庫的升級有效期，即授權(quán)的有效期。URL智

能識別詞庫和URL內(nèi)置庫的更新授權(quán)同屬丁?一個赤列號控制。

［識別靈敏度］用于設(shè)置智能識別的靈敏度，默