网络督察的安装与使用

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,网络督察的安装与使用,网络督察前台操作,王剑宇,2009,年,5,月,章节目录,概述,设备安装,接入方式,用户定位及管理范围设置,监控、日志、统计及查询等功能,管理、控制、限制及权限等功能,概述,网络督察,上网行为管理,非网络管理或桌面管理产品,也非防火墙或入侵检测产品,专注于上网行为管理的产品,B/S,架构,Browser/Server,（浏览器,/,服务器）,C/S,架构,Client/Server,（客户端,/,服务器）,网络督察着眼点,网络督察,是新网程专为,员工上网管理,而设计，其目的是,规范员工上网行为，有效实施互联网管理策略，保障网络信息安全，提高工作效率,。,保证互联网能真正为工作服务。,该产品包括员工上网策略控制、内容监控、邮件拦截、带宽管理及上网统计分析等互联网管理需要的各种功能。,本产品是一个硬件设备，直接面向管理人员，易用、实用，管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。,章节目录,概述,设备安装,接入方式,用户定位及管理范围设置,监控、日志、统计及查询等功能,管理、控制、限制及权限等功能,设备安装,接入方式,旁路方式,网桥方式,网关方式,旁路方式支持多端口同时监控,透明网桥,设置菜单,参数设置,网络监控设置,旁路方式,注意：旁路或网关方式，设置好后要重新启动网络督察设备。,网关方式,注意：旁路或网关方式，设置好后要重新启动网络督察设备。,路由设置,什么是路由（,gateway,、,gw,）,通俗解释：到目的地所经过的各个路口。,网络督察最常用路由设置,缺省路由（默认路由）,缺省网关,返回路由（回指路由）,route add -net 192.168.0.0/16 gw 192.168.0.254,似的发射点,简单拓扑图,地址转换,什么叫地址转换,通俗解释：改变目的地址,什么时候会用到地址转换,网络督察采用网关方式接入,网络督察使用邮件拦截功能,地址转换内容,网关：,iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT -to 210.14.93.159,邮件拦截：,iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 25 -j REDIRECT -to-port 8025,抓包口设置,串接（网关、网桥）,内网口（,LAN,口），接交换机。,旁路,抓包口，交换机镜像口。,章节目录,概述,设备安装,接入方式,用户定位及管理范围设置,监控、日志、统计及查询等功能,管理、控制、限制及权限等功能,管理方式,设置菜单,网络设置,多种管理方式,可以同时使用多种管理方式，但不能交叉使用，如产生交集“优先级”不可以相同，从,0,到,9,优先级降低。,本地验证,本地验证界面,用户管理及部门划分,设置菜单,部门管理,多级部门,用户管理,设置菜单,用户管理,用户管理,某用户详细信息,用户批量导入,无固定格式，只要导入的文件是,.csv,的,Excel,表格，并且表格中包含所需信息即可。,部门,IP,地址段设置,设置菜单,参数设置,部门,IP,地址段设置,设置部门和,IP,范围的对应关系，人员管理。,对用户数较多的客户减少对人员部门划分的工作量。,章节目录,概述,设备安装,接入方式,用户定位及管理范围设置,监控、日志、统计及查询等功能,管理、控制、限制及权限等功能,网络督察首页,饼图（左上）和网站排行（右下），新设备安装后要收集,2-3,小时数据后才有显示。,实时监控和历史记录,实时监控中的内容是最近一段时间刚产生的数据，能够自动刷新显示。,历史记录中的内容是所有保存在本地的日志，有更多查询条件。,IP,访问记录中可以查看每一条,IP,连接所访问的地址、使用的端口、应用及流量等,网站访问日志记录的是访问的网址、网页标题，并做分类，不记录网页内容。,带宽使用情况,实时监控菜单,用户即时流量（查看每个用户当前带宽和流量）,实时监控菜单,网络服务流量监控（查看每种应用当前流量和带宽）,表单和邮件内容查看,查看详细内容，要在该行空白处双击，会弹出新窗口显示。,表单显示的是所发内容，而非所发表单的网站页面。,聊天记录、,FTP/TELNET,、阻断日志,聊天内容，默认情况下可以记录所有明文聊天工具的聊天内容，使用客户端的电脑可以记录其大部分常用聊天功能的内容（包括,QQ,、网易,POPO,等）。,FTP/TELNET,，可以记录,FTP,和,TELNET,的网络会话日志，默认,FTP,传文件只记录文件名，如有需求也可以抓取,FTP,传文件的文件。,阻断日志和告警日志显示的是触犯了限制规则和告警规则的网络行为日志。,统计和图表,提供多种格式、多种内容、多种条件的统计分析报表，以饼状图、柱状图、趋势图等图表，并都可以导出或打印。,日志保存及清理,设置菜单,参数设置,自动整理设置 和 系统数据删除,日志默认保存到本地硬盘，可以设置保存的最大天数和最大条数，超出部分会自动将旧数据覆盖，并且可以手动清楚早期数据,远程备份和离线浏览,备份数据的作用：备份下来的数据是供客户离线查看（脱离网络督察环境）所使用的，除特定数据外通常不支持导回。,存储的日志可以设置本地备份和异地备份，设置界面在设置菜单,参数设置,自动备份设置。,本地备份的数据可以从系统菜单,数据备份查询中下载。,异地备份的数据，可以通过,FTP,或网络共享的方式直接传到客户提供的其它服务器中。,离线浏览器,离线浏览器是一个运行在,Windows,平台上的绿色版小软件，大小约为,300K,，它可以对网络督察的备份数据通过不同条件进行查询，在不登录网络督察的环境下找到要查找的日志记录。,章节目录,概述,设备安装,接入方式,用户定位及管理范围设置,监控、日志、统计及查询等功能,管理、控制、限制及权限等功能,规则设置,规则设置菜单,上网控制规则设定,规则优先级：控制规则可以针对个人设置，可以针对一个部门或所有人设置，优先级个人最高,日期分类,按照不同日期设定规则首先要设定日期分类。,规则设置菜单,控制规则基础数据,日期分类。,例如：添加一个时间周期“工作日”，在右边窗口中定义“工作日”为“每周”的,1,到,5,，就可以做只在工作日（周一到周五）生效的规则了。,注意：这里每周的第一天是星期日，用,0,表示。,日期分类功能比较灵活，可以是任意的几天，也可以是每年的哪些天、每月的哪些天或每周的哪些天。,按照不同日期或时间设定规则,这里的工作日是前边设定好的，如果设定了更多日期，下拉菜单中也都会显示出来。,设定好日期分类之后，就可以针对不同日期做控制规则。,时间段不需要事先设定，只要在这里输入即可。,例如：添加上图的规则后，就可以实现周一到周五，每天上午禁止访问外网，而每天下午及周末不会受到它的限制。,网络服务限制,网络服务限制可以针对一些常见应用做控制。,控制包括：禁止服务（例如禁止上,QQ,）、允许（与禁止服务相对应，就是允许服务）、禁止上网（一但发现使用某应用，就自动禁止该用户上网）、使用带宽（一但发现使用某应用，就将该用户整体带宽限制到一个值）。,在网络服务限制和网址库限制标签中找到相应的项，添加到下面的表中，然后点应用即生效，如已添加但未点应用，会在第二天自动生效。,网络服务限制部分说明,限制迅雷：限制迅雷多点下载，即资源数，控制网络督察只从原始地址下载。,旁路下服务限制：旁路方式下监控内容同其他方式没有区别，但是服务限制方面有一定缺陷，对除,QQ,以外的,UDP,协议应用不能控制。,常见,UDP,应用：,BT,下载、网络视频等。,常见,TCP,应用：网站访问、收发邮件等。,网址库限制,网络督察自身集成网址库，将大量网址分成不同类别，通过选择禁止某些类别，可以限制网络督察网址库内包含的该类别的网站的访问。,网络服务策略和网址库策略,网络服务策略和网址库策略是与前面提到的网络服务限制和网址库限制相对应的。,所谓策略就是把要限制的内容做成一个集（组合），整体应用于某一对象。,优点：可以把一系列同样规则赋予不同的对象。,缺点：表中所有内容都只能在同一时间周期生效。,网址内容限制,网址内容（,URL,关键字）,非网页正文内容，是访问的网站的网址的关键字。,例如：, 和 网络带宽分配,用户带宽分配，从行政管理角度对部门、用户、应用做带宽设置。,网络带宽分配，从网络角度对源、目的，地址、端口、掩码做带宽设置。,做带宽设置可以使用通道、可以在界面上输入数值，使用通道的是共享该通道、直接输入数值的情况是每个使用该带宽的的人都有该带宽的大小。,访问控制带宽描述,带宽管理菜单,访问控制带宽描述,事先设置好,3,个带宽值，在网络服务限制中使用。,邮件拦截,邮件拦截菜单,邮件拦截规则设置（旁路方式不能使用）,邮件拦截功能针对,smtp,协议的邮件做以下处理：,直接发送,拒绝发送,转到邮箱,等待确认,什么是,smtp,协议,简单邮件传输协议（,Simple Mail Transfer Protocol,）,通俗讲,标准的发邮件协议（用,outlook,等客户端软件发邮件所使用的标准协议，互联网上传输邮件所使用的协议。）,邮件拦截审计,邮件拦截菜单,邮件拦截审计,邮件拦截设置的等待审核的邮件在这里审核处理,客户端管理功能,联网客户端,显示当前已装客户端并在线的电脑,聊天内容监控,显示客户端插件抓取到的聊天内容,当前系统信息,显示某台电脑的系统信息（计算机名、内存、硬盘、系统版本等）,当前运行进程,显示某台电脑运行的进程,当前屏幕,显示某台电脑当前的桌面（截图，非动态但每隔几秒自动刷新）,客户端规则及准入规则,禁止或允许某些进程运行,禁止或允许某些进程集运行,规则设置菜单中的服务限制是阻止某些应用访问互联网，而客户端管理菜单中的进程规则是禁止某些应用运行。,准入规则，不运行某些进程的电脑禁止访问互联网。,例如：运行杀毒软件的电脑禁止上网，来保证网络的安全。,系统管理员权限及移动密宝,可以建立多个管理员，并为每个管理员划分不同的权限。,移动密宝，通过移动密宝生成的动态密码登录管理网络督察。,其他功能,黑白名单管理，设置菜单中的网络设置中只能针对,IP,范围划分管理方式，黑白名单功能可以针对,MAC,地址等划分管理方式，弥补网络设置对某些特殊环境设置上的不足。（无特殊要求通常设备无此功能）,禁止内网私设代理，让没有上网权限的用户通过有上网权限用户的电脑代理上网。（此功能效果并不很完善，仅做辅助功能，不能当作卖点，通常设备无此功能。）,其他功能,限制表单敏感字的发送,可以阻止论坛、博客、,WEBMAIL,敏感字的发送,可以阻止搜索引擎敏感字的搜索,旁路方式下不能使用,信息发布功能，在使用本地验证时可以在验证界面发布公告。（通常无此功能）,网络异常检测设置，纯软件,BYPASS,。 （通常无此功能）,DHCP,设置，用网络督察做,DHCP,服务器。（通常无此功能）,代理服务器，用网络督察做代理服务器。（通常无此功能，不推荐使用。）,谢谢大家,