D-Link DI-8系上网行为管理认证路由器用户手册V1.2
D-Link DI-8系
上网行为管理认证路由器用户手册
声明
Copyright ? 1986-2013
友讯电子设备(上海)有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或其它原因,本手册内容会不定期进行更新,为获得最新版本的信息,请定时访问公司网站。具体的产品型号具有的功能以固件版本本身为准,该手册仅为路由器通用用户操作指导文档,友讯电子设备有限公司试图在本资料中提供准确的信息,但对于可能出现的疏漏概不负责。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。
物品清单
在包装箱完整的情况下,开启包装箱。箱内应包含如下各项:
一台路由器主机
一条电源线
一条网线
一本快速安装手册
一张安装指导光盘
一张保修卡、合格证
注意:
如果发现有任何配件损坏或遗漏,请及时与经销商联系。
本手册为 D-Link DI-8系上网行为管理认证路由器用户手册,具体产品型号为实物为准。
目录
第一章网络基础知识 (5)
1.1 局域网入门 (5)
1.2 IP地址 (5)
1.3 子网掩码 (5)
第二章设备的安装与连接 (6)
2.1 面板布置 (6)
2.2 硬件的安装 (7)
2.3 配置您计算机网络设置 (7)
2.4 连接到路由器 (9)
第三章路由器基本设置 (12)
3.1 配置向导 (12)
3.2 带宽控制 (13)
3.2.1速度限制 (13)
3.2.2带宽保证 (14)
3.2.3流量控制例外 (15)
3.3 行为管控 (16)
3.3.1 IP地址组 (16)
3.3.2 WEB访问控制 (17)
3.3.3网络通告 (19)
3.3.4聊天软件过滤 (21)
3.3.5视频软件过滤 (22)
3.3.6 P2P软件过滤 (22)
3.3.7代理软件过滤 (23)
3.4 基础配置 (23)
3.4.1基本选项 (23)
3.4.2 LAN口配置 (24)
3.4.3广域网口设置 (26)
3.4.4 DHCP服务器设置 (28)
端口设
3.4.5置 (29)
3.5 无线设置 (30)
3.5.1 基本设置 (30)
3.5.2 无线安全 (31)
3.5.3 WDS设置 (36)
3.5.4 WPS设置 (38)
3.5.5 无线用户列表 (39)
3.6 高级配置 (40)
3.6.1虚拟服务 (40)
3.6.2 静态路由 (41)
3.6.3 策略路由 (42)
3.6.4 DDNS设置 (46)
3.6.5 URL重定向 (47)
3.6.6 VLAN设置 (48)
3.6.7 UPNP设置 (49)
3.7 PPPOE认证 (49)
3.7.1 基本设置 (49)
3.7.2 PPPOE SER管理 (51)
3.7.3 用户管理 (52)
3.8 网络安全 (54)
3.8.1 攻击防御 (54)
3.8.2 连接限制 (56)
3.8.3 ARP静态绑定 (56)
3.8.4 ARP主动防御 (58)
3.8.5 病毒检测 (58)
3.8.6 MAC地址过滤 (58)
3.8.7 防火墙设置 (59)
3.9 系统状态及日志 (61)
3.10 VPN应用 (64)
3.10.1 VPN基本设置 (64)
3.10.2 VPN服务端的建立 (64)
3.10.3 路由器客户端的设置 (66)
3.10.4 PC客户端的设置 (67)
3.10.5 VPN状态 (70)
3.10.6 VPN证书 (70)
3.10.7 VPN日志 (71)
第四章快捷菜单设置 (73)
4.1 配置管理 (73)
4.2 用户管理 (73)
4.3 系统维护 (74)
第一章网络基础知识
1.1 局域网入门
路由器是指能将两个网络连接起来的设备,路由器能连接局域网或者一组电脑到互联网,处理并校验在网络中传输的数据。
路由器网络地址转换技术(NAT)保护网络中的电脑,使互联网用户侦测不到,这是保护局域网的有效方法。路由器检查互联网端口的数据包,只转发允许通过的数据包到内网,增加了局域网的安全性。
1.2 IP地址
IP是建立在互联网协议上的。每个基于IP的网络设备如计算机,打印服务器和路由器等都需要一个IP地址来识别它在网络中的位置。
有两种为网络设备分配IP地址的方法:静态地址分配和动态地址分配。
静态地址即手工为网络设备分配的固定IP地址,此地址会一直有效到您关闭设备。一般将固定地址分配给需要经常访问的网络设备。
动态地址即DHCP服务器自动为网络中设备分配的IP地址,此地址一般都有生存期,如果超过生存期,DHCP服务器再次为其分配新的IP地址。
1.3 子网掩码
子网掩码和IP地址一样,都是32位,它不能单独存在,必须结合IP地址一起使用。子网掩码的作用是将某个IP地址划分成网络号和主机号两部分。这对于采用TCP/IP协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
第二章设备的安装与连接
注:以下接口图片为DI-8004W型号示意图,具体型号以实物为准。其他型
号参考其相关接口接线方式。
2.1 面板布置
前面板
接口及指示灯说明:
L1灯:路由器内网网络接口1指示灯,线路接通后此灯亮起,有数据传输时此灯会开始闪烁L2/W4灯:路由器内网网络接口2/路由器外网网络接口4指示灯
L3/W3灯:路由器内网网络接口3/路由器外网网络接口3指示灯
L4/W2灯:路由器内网网络接口4/路由器外网网络接口2指示灯
W1灯:路由器外网网络接口1指示灯
WLAN灯:开启无线功能后亮,有无线数据传输时闪烁
WPS灯:开启一键加密后此灯亮,连接过程中闪烁,连上之后常亮
SYS灯:系统正常运行时,系统灯常亮,熄灭和闪烁时异常
POW灯:电源指示灯,当路由器通电后该灯常亮
USB:USB设备接入口,支持USB文件存储设备和3G上网卡接入
LAN1:路由器内网网络接口1
LAN2/WAN4:路由器内网网络接口2/路由器外网网络接口4
LAN3/WAN3:路由器内网网络接口3/路由器外网网络接口3
LAN4/WAN2:路由器内网网络接口4/路由器外网网络接口2
WAN1:路由器外网网络接口1
RESET:运行中按住按钮3秒后松开,路由器恢复出厂设置
WPS:按一下松开,开启WPS一键加密功能
POWER:DC电源接入口
2.2 硬件的安装
安装环境要求:
请不要将本产品放置在潮湿、粉尘的环境中;
请不要将本产品置于阳光下暴晒或置于其他热源附近;
推荐使用环境:
工作温度:0℃到40℃;
存储温度:-40℃到70℃;
工作湿度:10%到90%不凝结;
存储湿度:5%到90%不凝结;
提示:为了您的安全,安装时请关闭电源,拔掉电源插头,保持双手干燥!
2.3 配置您计算机网络设置
1、打开路由器电源,等待片刻,当路由器前面板的system灯匀速闪烁以后,表示路由器已经进入工作状态,可以接受配置了。
2、首先需要将您的电脑与路由器的LAN口用网线连接起来,正确配置计算机的网络设置,并加载TCP/IP协议。
3、设置计算机的IP地址在192.168.0.2-192.168.0.254范围内(即与路由器内网地址在同一网段内,例如192.168.0.2),子网掩码为255.255.255.0,默认网关为192.168.0.1,DNS为192.168.0.1。
我们以192.168.0.2为例来介绍其设置方法:
鼠标右键点击桌面“网上邻居”图标,选择属性,打开‘网络连接’菜单,如图1所示,(或者点击“开始-设置-网络连接”也可以打开,如图2所示)。
(图1)(图2)
在打开的窗口中找到“本地连接”图标,鼠标右键点击此图标,并选择‘属性’选项,然后在接下来的窗口中选择“Internet协议(TCP/IP)”并双击(如图3所示),进入IP地址修改窗口。
(图3)
将本机IP地址修改为192.168.0.2,子网掩码为255.255.255.0,网关为192.168.0.1,DNS服务器地址填上网络供应商提供给您的DNS地址,若不清楚,可以直接填网关IP,如图4所示:
(图4)
4、设置好本机IP之后,我们依次点击计算机的“开始菜单-运行”,在运行窗口中输入‘ping 192.168.0.1 -t’根据返回的结果来检查您的计算机和本产品是否正常连通。如图:
(图5)
若显示图6所示的结果,表示网络连接正确,可以进行下一步操作;
(图6)
(图7)
若显示图7所示的结果,则表明网络连接有问题,或者设备未正确安装,您可以按照下面的步骤检查:
1、设备的物理连接是否正确?
与计算机网卡相连的双绞线的另外一端必须接路由器的内网口(例如LAN 口),并且网线两端的网络接口的指示灯必须正确点亮。
2、计算机的TCP/IP协议是否设置正确?
您的计算机IP地址必须为192.168.0.x (x的范围是2-254),子网掩码为:255.255.255.0(即在同一网段内),默认网关为192.168.0.1。
2.4 连接到路由器
本产品提供基于浏览器的配置界面,打开浏览器,在浏览器的地址栏中输入路由器默认IP地址:http://192.168.0.1,如下图所示:
请输入用户名:admin,密码:admin,单击“登录”按钮,您将会看到以下界面:
至此,您的电脑就与路由器连接成功,您可以对路由器进行其他设置了。
?温馨提示:
为了安全起见,我们强烈建议您在登陆以后更改管理员密码,并牢记此密码。若密码忘记,您将无法再登陆到路由器的Web管理界面,必须reset恢复出厂值才能重新登陆,reset之后,您的所有参数将会被重置。
第三章路由器基本设置
3.1 配置向导
通过快速配置向导可以轻松地完成上网所需要的基本设置,直接点击“下一步”进行操作,按照系统提示正确输入参数即可。
点击首页‘配置向导-马上设置’,出现第一步WAN口数量设置界面,如图所示:
该步骤允许改变WAN口的数量,将不使用的WAN口转换为LAN口来使用,改变设置之后路由会自动重启。若不需要改变WAN口的数量,直接点击下一步即可。
继续点击下一步,出现设置路由器IP的界面,可以修改路由器的LAN口IP 地址及掩码,如图所示:
继续下一步,出现广域网设置界面,此处用于对广域网接口参数进行配置,如图所示:
选择您要设置的广域网:可以选择对应的广域网接口来进行设置。
连接类型:即广域网的接入类型选择,有:DHCP动态获取、PPPOE拨号、static静态接入、透明桥接、PPTP、L2TP等多种接入方式,一般我们常用的有DHCP、PPPOE跟static这
3种。
静态DNS:填入网络服务商提供给您的DNS服务器IP地址。(如果是PPPOE接入,可以不用设置DNS服务器地址,线路会自动获取到)
工作模式:通常我们都使用网关模式,接口做NAT地址转换;有些特殊环境可能会用到路由模式(如内网机器全部使用公网IP的时候)。
DNS缓存优先级:对于多WAN口接入时,此值的大小决定了DNS解析的出口,也就是优先使用值大的广域网口作为DNS解析的出口。
防御信息检测:此功能用于防御运营商对线路的共享限制。
参照值:设置广域网出口带宽时的参考数值,可以参考此数值来设置。选择一个参照值之后,下面外网带宽的数值会自动填写上去。
外网带宽:广域网的上下行带宽值,若您不清楚带宽值的换算,可以使用参照值来帮您自动填写。如果您的带宽不在参考值的范围之内,请手动设置出口带宽值大小。
运营商:您的广域网线路的运营商,例如网通或者电信。如果选择“不设置”,则该线路需与策略路由功能配合使用。单WAN口接入环境可以不设置运营商。
继续点击下一步,进入最后一项路由时间更新的设置,如图所示:
您可以自定义修改路由器的时间更新服务器及时区选择。
设置好之后,点击完成,路由会显示‘正在操作中,请等待…’等待约十几秒,完成之后,会自动返回到路由向导主界面。
设置好这些之后,您就可以正常连接互联网了。
3.2 带宽控制
该页面相关设置可以对您的网络带宽使用进行管理,以保证您的网络使用达到最佳效果。
3.2.1速度限制
在此界面中,您可以对内部机器的带宽使用进行自由控制。
激活:控制规则是否生效。勾上,则表示该规则生效。
描述:对该规则的描述。
主机IP地址范围:设置您要控制的主机范围(单个机器IP或者是某个IP段)。
首先选择IP控制类型,然后填入管控的IP范围,并将IP添加至列表中,然后点击完成,IP范围就添加好了。
控制方式:(单独限制)此范围内每个IP的速度将被限制在设定的速度内,即对设定范围内的每个IP进行单独限速;(共享限制)此范围内所有IP的全部速度总和将被限制设定的速度内。
上传/下载速度:上传/下载速度限制,单位为KB/s,设置为“0”表示不限制速度。
基于时间控制:如果启用了此功能,那么该速度限制规则将只会在指定的时间段内生效。(每周:您可以设置一周的哪几天生效,如果没有设置,则表示每天都生效;每天:您可以设置一天的哪些时段生效,如果没有设置,则表示所有时间段都生效。)
3.2.2带宽保证
激活:控制规则是否生效。勾上,则表示该规则生效。
描述:对该规则的描述。
主机IP地址范围:设置您要控制的主机范围(单个机器IP或者是某个IP段)。
控制方式:(独占带宽)此范围内的IP将优先占用设置的带宽;(共享带宽)此范围内所有IP的全部带宽总和将被限制设定的范围内,即范围内的IP将共用所设定的带宽值。
上传/下载速度:上传/下载速度限制,单位为KB/s,设置为“0”表示不限制。
基于时间控制:如果启用了此功能,那么该速度限制规则将只会在指定的时间段内生效。
(每周:您可以设置一周的哪几天生效,如果没有设置,则表示每天都生效;每天:您可以设置一天的哪些时段生效,如果没有设置,则表示所有时间段都生效。)带宽保证的具体设置方法跟速度限制设置相同。其不同之处在于,速度限制是对单个IP或者范围IP进行的流量限制;而带宽保证则是对单个IP或者范围IP提供的一个带宽值保障。
3.2.3流量控制例外
该功能可以对外部服务器的访问限制排除在外,不受智能QOS的控制。
流量控制例外(基于IP):填入您要排除的不受QOS控制的广域网IP地址。设置之后,您访问到该地址时的流量就不受智能QOS规则的限制了。
流量控制例外(基于域名):填入您要排除的不受QOS控制的广域网域名地址(域名格式为:https://www.360docs.net/doc/a412685531.html,、*https://www.360docs.net/doc/a412685531.html,、xunlei等)。设置之后,您访问到该域名时的流量就不受智能QOS规则的限制了。
3.3 行为管控
利用行为管控功能可以对用户的上网行为进行管控,能够允许/阻止用户聊天、看电影、下载P2P等行为。
3.3.1 IP地址组
此项用于给IP地址划分分组,该分组在行为管理中的规则添加时需要用到,也就是添加行为控制规则时的被控制对象。
分组名称:对IP分组的名称描述。
IP地址范围:添加一个或者多个IP地址。您可以对不同的IP划分分组来进行管理。如图所示:
若您要对列表中的规则做修改,只需要点击右边“操作”栏的编辑图标即可对已有的规则进行修改,如图所示:
3.3.2 WEB访问控制
此界面可以对用户访问的网页做管理控制,系统默认收集了62个分类,约7千多个网站,除此之外,您还可以自定义添加更多的相关网站并对其进行控制。
该页面用于添加网址的分组,每个组里面可以添加多个成员(即网站域名)。点击列表中的操作栏可以查看每个分组里的详细域名信息。
该页面可以往指定的分组里添加域名信息,用于完善已有的分组或者新添加的分组。同时您还可以将已有的网址分类信息导入路由或者导出备份,如图所示:
网址过滤功能可以自定义设置规则用来控制用户对网页的访问,如下图所示:
网址过滤方式:有不启用、允许规则之外的通过和禁止规则之外的通过三种方式。
不启用,就是对列表中的规则不做任何控制,规则不会生效;
允许规则之外的通过,列表之外的规则允许通过,列表之中的规则受规则控制;
禁止规则之外的通过,规则之外的所有都不允许通过,规则之内的受规则管控。
状态:是否启用该规则。
日志:是否在日志中记录该规则的发生情况。
动作:该规则为允许通过还是禁止通过。
描述:对规则的一个描述。
执行顺序:规则的执行优先等级。
IP地址组:选择一个您在IP地址组里添加的对象组。
网站地址组:选择您要控制的网址分类组。如下图所示:
基于时间控制:在不同的时间段,使该规则生效。
3.3.3网络通告
该功能可以自定义对用户发送指定的通告文件,或者弹出指定网页地址。其中‘通告文件
编辑’功能用于自定义添加新的通告文件,或者修改之前的通告文件,如下图所示。
上网行为管理路由器配置-网络配置篇
上网行为管理路由器配置-网络配置篇 一、配置您的计算机网络设置 1、打开路由器的电源开关,等待片刻,当路由器前面板的灯匀速闪烁后,表示路由器 已经进入工作状态,可以接受配置。 2、请正确配置计算机的网络配置,并加载TCP/IP协议。 3、由于路由器默认带有DHCP服务,您的计算机会自动获取192.168.0.2-192.168.0.254 之间的IP地址,子网掩码为255.255.255.0,网关为192.168.0.1。 4、单击计算机的“开始菜单”→“运行”,在运行中输入cmd,可以使用下面的命令来 检查您的计算机和本产品是否正常连通。如图1-1所示: 图1-1 测试连通性 如果出现以上显示,表示网络连接正确,可以进行下一步的操作,如果屏幕提示为:Pinging 192.168.1.1 with 32 bytes of data: Request timed out Request timed out Request timed out Request timed out 说明设备未正确的安装,可以按照下面的步骤进行检查: 1、设备的物理连接是否正确? 与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网 络接口的指示灯必须正常点亮。 2、计算机的TCP/IP协议是否设置正确? 您的计算机IP 地址必须为192.168.0.* (*的范围2—254),子网掩码为 255.255.255.0(即在同一网段)。 二、登录界面: 将路由器LAN 口与计算机连接好后,计算机会自动获取到192.168.1.1/24 段地址,在浏览器的地址栏中输入192.168.1.1 后,出现用户名和密码对话框,路由器配置默认的用户名和密码都是admin,然后点击“确定”按钮,即进人路由器配置界面,如图1-2 所示:
网御安全管理系统LeadsecManager界面手册
网御安全集中管理系统V3.0.7用户使用手册 北京网御星云信息技术有限公司 2014年9月
目录 第一章前言 (5) 1.1导言 (5) 1.2适用对象 (5) 1.3适合产品 (5) 第二章如何开始 (6) 1.4概述 (6) 1.4.1产品特点 (6) 1.4.2软件描述 (6) 1.4.3主要功能 (7) 1.4.4License控制 (7) 1.5进入系统 (8) 1.5.1登录 (8) 1.5.2界面主框架 (8) 第三章系统主页 (9) 1.6概述 (9) 1.6.1安全等级 (9) 1.6.224小时安全趋势 (10) 1.6.3系统状态 (10) 1.6.4设备探测 (10) 1.7安全概览图 (11) 1.8安全设备分析 (11) 1.9实时告警 (13) 1.10攻击拓扑 (14) 第四章资产管理 (14) 1.11设备管理 (14) 1.11.1网络拓扑管理 (15) 1.11.2设备信息读取 (17) 1.11.3设备基本信息查看 (18) 1.11.4设备管理配置 (19) 1.11.5节点管理 (19) 1.11.6级联管理 (21) 1.12策略管理 (21) 1.12.1策略管理工具栏 (23) 1.13VPN管理 (23) 1.13.1IKE策略 (23) 1.13.2IPSec策略 (24) 1.13.3策略模板 (24) 1.13.4VPN策略向导 (24) 1.13.5VPN隧道监控 (24)
1.14.1单个设备监控 (25) 1.14.2设备集中监控 (26) 1.14.3监控任务管理 (26) 1.15升级管理 (27) 1.15.1设备升级包管理 (27) 1.15.2设备升级管理 (27) 第五章事件管理 (28) 1.16实时监控 (28) 1.17安全日志查询 (29) 1.18设备日志查询 (31) 1.19系统日志查询 (31) 第六章报表管理 (32) 1.20概述 (32) 1.20.1功能简介 (32) 1.20.2功能分类 (32) 1.21功能介绍 (33) 1.21.1功能首页 (33) 1.21.2安全事件特征报表 (34) 1.21.3设备报表 (41) 1.21.4定时报表 (42) 1.21.5自定义报表 (44) 第七章安全态势 (44) 1.22概述 (44) 1.22.1功能简介 (44) 第八章工单管理 (46) 1.23概述 (46) 1.23.1新增工单 (46) 1.23.2查询工单 (47) 1.23.3修改及删除工单 (48) 第九章知识库管理 (48) 第十章威胁响应 (49) 1.24概述 (49) 1.24.1短信告警 (50) 1.24.2声音告警 (50) 1.24.3邮件告警 (51) 1.24.4响应记录查询 (51) 第十一章系统设置 (52) 1.25管理配置 (53)
员工上网行为管理制度
员工上网行为管理制度 为进一步加强公司网络管理~规范上网行为~提高工作效率~保障公司信息安全~防范网络风险~结合公司实际情况~特制定本制度。 一、联网后计算机实行一对一责任制~谁用谁负责。所有联网用户进行登记备案。 二、各部门负责人对上网行为规范管理工作要高度重视~加强本部门上网人员教育~培养员工树立保密意识、法制意识、责任意识、自律意识~文明上网。 三、所有员工应牢固树立安全意识和保密意识~严禁在网上共享和泄露公司战略计划、经营数据、业务数据、技术资料等公司机密。 四、严禁在上班时间利用网络做与工作无关的事: 1、员工在上班时间严禁开启与工作无关的网站, 2、员工在上班时间禁止上购物网站,采购查阅资料除外,, 3、员工在上班时间禁止看视频网及与工作无关的网站~严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目, 4、严禁在网络上制作和传播不健康、有伤风化的信息~严禁浏览色情、赌博等非法网站, 5、员工在上班时间禁止利用BT、PPS等P2P软件下载与工作无关的资料, 五、养成良好的上网习惯~及时升级病毒库查杀病毒~不随意打开来历不明的电子邮件~不打开与工作无关的网页~防止病毒入侵。 六、严禁未经许可的计算机接入局域网~严禁擅自允许非公司人员使用上网计算机。 七、严禁在网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。
八、为规范监督公司员工的上网行为~综合行政部将不定期对网络的使用情况进行巡检。对于出现违规现象的员工~将给予警告,情节严重者~将停止其计算机的网络连接出口并给予行政处分和相应处罚。 九、本制度由综合行政部负责解释。 十、本制度自公布之日起实施。
小企业上网行为管理路由器解决方案
小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展,企业信息化进程日益加快,随着企业内部网络应用的增多,如何保障网络安全,有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时,如何保证办公和关键业务的正常运转? 如何防止业务数据等机密信息泄漏? 如何有效防止ARP欺骗、病毒、木马带来的威胁? 如何防止员工访问非法网站而避免法律风险? 内部言论如何进行有效控制? 万任UniERM网络流量综合管理系统对中小型企业市场,帮助客户控制和管理对互联网的使用,实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体,可以以路由或桥接的方式部署在中小型企业网络出口,对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能: 1、统一管理系统 ?集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高,流量统计实时准确,真实反映网络状态。 流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计: 网页浏览/ 网页搜素/ 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发/ 论坛登录、发帖、回帖、转发 客户端邮件(包含正文与附件)/ WebMail(包含正文与附件)
网御安全隔离与信息交换系统技术文档
网御安全隔离与信息交换系统 技术白皮书 V4.5 北京网御星云信息技术有限公司
网御安全隔离与信息交换系统技术白皮书 目录 引言 (1) 1产品概述 (2) 1.1产品定位 (2) 1.2工作原理 (2) 1.3技术特性 (3) 2系统架构 (5) 2.1硬件架构 (5) 2.2软件架构 (7) 3产品特色 (8) 3.1高安全的架构设计 (8) 3.2高速隔离交换性能 (8) 3.3专家级的数据安全 (8) 3.4广泛的应用适用性 (9) 3.5业内领先高可靠性 (9) 4技术优势 (10) 4.1安全性技术优势 (10) 4.1.1安全的隔离硬件 (10) 4.1.2安全的操作系统 (10) 4.1.3应用协议内容安全 (10) 4.1.4网络层安全 (11) 4.1.5强的抗攻击能力 (12) 4.1.6防IP地址盗用 (12) 4.2高性能技术优势 (12) 4.2.1并行处理技术 (12) 4.2.2协议自动处理技术 (12) 4.2.3双摆渡传输技术 (12) 4.2.4链路聚合技术 (13) 4.3适用性技术优势 (13) 4.3.1灵活的多网隔离 (13) 4.3.2灵活的安装部署 (13) 4.4可靠性技术优势 (13) 4.4.1端口冗余 (13) 4.4.2双机热备 (13)
网御安全隔离与信息交换系统技术白皮书 4.4.3动态负载均衡 (14) 4.5易管理技术优势 (14) 4.5.1强大、多样的管理方式 (14) 4.5.2高效的集中式管理系统 (14) 4.5.3完善的日志和审计 (15) 4.5.4友好的管理界面 (15) 4.6核心技术优势 (15) 4.6.1领先的多网隔离 (16) 4.6.2独创的硬件架构 (16) 4.6.3超强的抗攻击能力 (17) 5基本功能 (18) 6运行环境 (20) 7典型应用 (21) 7.1数据同步 (21) 7.1.1数据库同步 (21) 7.1.2文件同步 (21) 7.2代理访问 (22) 图片索引 图1网御网闸工作原理图 (3) 图2网御网闸硬件架构原理图 (6) 图3网御网闸系统软件架构图 (7) 图5网御网闸数据库同步功能示意图 (21) 图6网御网闸文件同步功能示意图 (22) 图7网御网闸代理访问功能示意图 (23)
公司上网行为管理规范
员工上网行为管理规范 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,提高公司的网络资源使用率,在不影响大家正常工作的前提下,特制定本制度。 一、应用范围: 1、本制度适用于公司所有员工。 2、工作时间(8:30-12:00;13:15-17:45)必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规,不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。 禁止在工作时间安装软件一览(请仔细阅读) 禁止安装软件名称危害:1.占用带宽2.限制别人电脑网速,从而加快自己速度. 3.整天乱下载,部分下载的东西捆绑病 毒,入侵及传播网内其他的电脑,影响网速4.乱打开不良网页,中毒5.应用软件没及时打上漏洞补丁,导致系统中毒 P2P 、网路岗、聚生网管、网络执法官等限速软件采用多线程下载软件,如:迅雷、快车、网络蚂蚁、风行、QOVDPLAY 等P2P 多线程播放电视电影、音乐软件,如:皮皮、QQ 影音、P2P 网络电视、PPTV 、PPS 、迅雷等多线程在线音乐软件:如酷狗、QQ 音乐 软件等. 在线炒股软件、游戏客户端软件、挂机 练级、外挂软件 3、不得在上班时间下载与工作无关的文件和图片,如MP3、小说、电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事 务。
5、严禁公司员工私自接入无线设备(无线路由器、无线网 卡……)来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间,员工不得将公司机密,包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人,一经查明,公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定: 1、公司将通过上网行为管理路由器来规范员工上网行为,提高网络资源使用率和员工工作效率,做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为,将予以处罚:首次警告,第二次罚标准金额的20%(即10元),【20%标准不明确】第三次起罚标准金额(即50元)。 做出以上规定的根本目的在于规范工作行为,提高正常工作效率,减少网络安全隐患,请各部门支持并执行。
飞鱼星上网行为管理路由器功能介绍
飞鱼星上网行为管理路由器 功能介绍 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
飞鱼星上网行为管理路由器VE系列 产品概述 飞鱼星上网行为管理路由器--VE系列(VOLANS Enterprise Series),专为企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。它能帮助企业对员工使用因特网的情况进行监控、生成报表并进行管理;帮助企业提高员工的生产率、节省网络带宽并且减少法律风险。 飞鱼星VE系列基于INTEL IXP硬件架构,提供2-4条外线接入,为用户提供高性价比的网络解决方案。 飞鱼星上网行为管理路由器VE系列 产品特点 规范上网行为,员工工作效率高 ●在工作时间通过上网行为管理功能,规范员工的网络行为,杜绝办公室沦为“网吧”或 “游戏室”,从企业内部挖潜,大幅提高员工的工作效率。 ●能监控所有用户浏览网址的记录,也能禁止访问最热门的9大类网站,它们包括:休闲娱 乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。支持网址分类库自动升级。 ●可以禁止员工在网络论坛上发帖,禁止登陆网页邮箱,保护企业的内部资料不被泄露。过滤 网址的关键字和文件后缀名,防止用户下载危险的文件,减少病毒来源。 ●轻轻松松管制QQ\MSN\飞信\SKYPE等聊天工具,并支持多个业务QQ号码的正常使用,这样 既能支持正常业务开展,又能防止使用员工使用私人QQ闲聊。 ●能有效限制BT\迅雷\PPLIVE\电驴等P2P软件,封锁多种主流炒股软件,既能保证正常工作 有足够的带宽,又能让员工专注工作,上班时间不分心。 ●SMTP邮件监控:对于发送的邮件以及附件进行备份监控,保证企业的信息安全。 多条宽带接入,提高网速又省钱 ●最多同时接入4条ADSL线路,捆绑线路提升带宽,节省费用并降低“单线故障”的风险。 内置电信、联通和教育网最新策略库,确保不同的运营商数据各行其道,让网络更流畅。 ●特有的线路负载均衡技术,可根据线路带宽比例和带宽占用率自动分配数据流,提高双线带 宽利用率,让您真正体验到双线的优势。 ●您还能通过 VPN应用连接到办公网络,安全的访问文件服务器、邮件服务器和局域网的所有 资源,就好像您在办公室一样,特别适合员工出差、在家办公等。 合理分配带宽,网络不卡不掉线 ●灵活的弹性流控能为每台在线的PC分配最佳带宽。网络繁忙时,自动抑制带宽大户,保证
上网行为管理制度
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
TG-NET RSC300上网行为管理路由器_产品资料
RSC300上网行为管理路由器 产品概述 RSC300上网行为管理路由器是针对中小型企业、酒店等行业在智能流控、上网行为管理、AC管理方面的需求推出的新一代网络产品。采用业界领先的电信级网络处理器并搭配高速DDR3内存,内置高精准DPI识别引擎,可快速高效识别HTTP协议、网络游戏、网络电视、网络音乐、网络电话、P2P 下载、聊天软件、股票交易、移动应用等协议。基于精准的DPI识别,可实现各种应用调度、智能均衡技术,让企业的网络带宽真正的用到实处,同时在保证用户上网体验的前提下对企业安全进行一系列的上网行为管控。该系列路由产品搭载具有完全自主知识产权的TOS网络操作系统,用户在未来可通过APP商店或第三方路由模块开发商随意打造自己的路由器系统。
产品外观
产品特性 ?基于APP功能模块的TOS网络操作系统 TOS)具有完全自主知识产权的网络操作系统,是一套基于模块化、可扩展性极强的软件框架,各功能模块从软件内核到WEB界面实现了高度的模块化。TOS软件先进的架构允许我们采用互联网产品开发的典型模式:在线增量更新,在确保主体稳定的情况下快速演进,我们可只更新用户关心的一小部分功能或者APP,避免整体更新固件版本带来的各种潜在风险,大幅降低用户的运营风险。 ?基于应用层的智能流控和应用分流 通过核心高精准DPI引擎,深度识别内网七层应用程序,如游戏、网页、P2P等应用,通过内置的智能弹性流控功能给每个用户执行最为合理的带宽调度。用户只需设置好广域网带宽,设备会根据网络使用情况,时时优化带宽资源,保障时时敏感业务优先转发。用户也可手动指定具体应用程序走某条外线出去,甚至可以指定应用程序的某些特定端口分流走不同的外线出去。 ?支持多WAN接入和智能选路 同时接入4条广域网,极大的满足国内部分区域带宽紧张的运营情况。在多条外线之间可实现智能选路,即“电信流量走电信线路,联通流量走联通线路”;对于同一ISP多条线路,可以实现线路叠加,即将流量均衡分配到各条线路;对于线路带宽不一样的多条ISP线路而言,可以通过权重模式将流量分配到合适的线路以充分利用多条线路的带宽。同时系统支持自动更新运营商IP地址库信息,以保障各ISP之间智能选路的准确性。 ?超强行为管控功能 URL关键字过滤、文件后缀名过滤、邮箱过滤、网络发帖过滤,让企业员工工作更顺畅、更效率; 支持QQ黑白名单,让企业员工上班时间只能登陆工作QQ,提高工作效率; 支持迅雷、BT、电驴、FlashGet等P2P软件过滤,保障企业网络带宽利用;
上网行为管理路由器配置-管控配置篇
上网行为管理路由器配置-管控配置篇 互联网是信息时代企业的生产工具,随着Internet在中小企业的不断普及,一方面员工上网的条件不断改善,另一方面因为缺乏有效的应用管理,网络资源往往得不到合理利用,并给企业带来诸多困扰和安全威胁。 上网行为管理路由器应用示例 西默上网行为管理路由器是面对中小型企业,给予专业网络安全平台,为企业量身定做的高性价比上网行为管理设备。通过URL 过滤、文件类型过滤、关键字过滤、内容检测等多种方式,彻底防止了色情网站、网络游戏、BT 等互联网滥用的行为。通过应用软件的过滤,可以禁止员工在工作时间聊天、播放在线视频,防止带宽滥用,保障关键业务的开展。通过邮件监控可以防止企业重要机密泄露。 同时,智能QOS会根据内网用户数量、上下行带宽使用比率等参数自动均衡每个IP的带宽,充分利用企业带宽资源,保障网络通畅。 假设一家公司的IP 段是192.168.2.1—192.168.2.254 其中研发为 192.168.2.240—192.168.2.254 ,要求研发人员周一到周五上班时间不能下载,不能玩游戏。同时也要对其它上网行为进行限制。 第一步:添加IP对象组:点击“系统菜单”→“上网行为”→“IP对象组设置”,如图1-1所示: 图1-1“添加IP对象组” 在IP 对象组名称中输入“yanfan”(这里必须是字母、数字以及下划线),在IP 地址中输入192.168.2.240 到192.168.2.254,填写完成后点击“添加”,然后点击“提交”。得到如图1-2 所示: 图1-2 “IP对象组” 完成后点击“应用”即可生效。 第二步:时间设置:点击“系统菜单”→“上网行为”→“时间计划设置”得到图1-3:
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新
网御网络审计系统V3.0 (运维安全管控型) 管理员使用手册 北京网御星云信息技术有限公司
文档修订记录
目录 1 概述 (6) 1.1 关于本手册 (6) 1.2 格式约定 (6) 2 初始化配置 (7) 2.1 完成配置向导 (7) 2.1.1 设置密码策略 (7) 2.1.2 设置管理员账号和密码 (8) 2.1.3 配置主机网络参数 (9) 2.1.4 导入授权文件 (10) 2.1.5 确认配置信息 (11) 2.1.6 向导配置完成 (12) 2.2 管理员登录 (13) 2.3 配置认证方式 (15) 2.4 添加管理员 (16) 2.5 系统密码策略 (17) 3 用户管理 (18) 3.1 添加用户 (18) 3.2 编辑用户属性 (20) 3.3 用户其它操作 (22) 3.4 用户组织机构 (23) 4 资源管理 (24) 4.1 添加资源 (24) 4.2 编辑主机 (27) 4.3 主机其它操作 (28) 4.4 资源组 (29) 4.5 资源分类 (29) 4.6 资源系统类型 (30) 4.7 资源AD域 (31) 5 策略管理 (32) 5.1 访问策略 (32) 5.2 命令策略 (35) 5.3 集合设定 (37) 5.3.1 时间集合 (37) 5.3.2 IP集合 (38)
6 审计管理 (40) 6.1 实时监控 (40) 6.1.1 会话监控 (40) 6.1.2 实时监控 (40) 6.2 日志查询 (41) 6.2.1 管理日志 (42) 6.2.2 登录日志 (44) 6.2.3 审计日志 (45) 6.3 审计报表 (48) 6.3.1 报表模板 (48) 6.3.2 自定义报表 (50) 7 密码管理 (53) 7.1 密码策略 (53) 7.2 自动改密计划 (53) 7.3 自动改密结果 (55) 7.4 下载密码列表 (55) 7.5 手动改密 (56) 8 系统管理 (57) 8.1 系统信息 (57) 8.1.1 授权信息 (57) 8.1.2 系统升级 (58) 8.1.3 配置备份 (59) 8.1.4 数据备份 (60) 8.1.5 电源管理 (60) 8.2 系统选项 (61) 8.2.1 高可用性 (61) 8.2.2 格尔认证 (62) 8.2.3 认证源 (64) 8.2.4 网络配置 (64) 8.2.5 时间配置 (65) 8.2.6 超时配置 (66) 8.3 接口配置 (67) 8.3.1 Syslog (67) 8.3.2 短信 (67) 8.3.3 邮件 (68) 8.3.4 SNMP (69) 8.3.5 资源同步接口 (70) 8.4 设备管理 (70)
员工上网行为管理规定
欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人:梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位: 为规范办公室各项管理工作,提高办公室工作效率,特制定并发布办公室各项管理制度及流程,详见附件。 附件: 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词:发布 制度 流程 通知 主 送:华泰汽车控股集团董事长、总裁;欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送:华泰汽车控股集团董事长办公室、集团办公室;欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部;发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部;变速箱研发中心产品开发部、试验标 定部、技术管理部;质量部、计量室;工艺技术部;生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部;人力资源部、办公室;经营管理 部、财务部 发 文:办公室 拟稿:赵雪丽 共96页 存档:1份 共35份
员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团(以下简称集团)员工上网行为,维护正常的网络办公秩序,特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度(试行)》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理.高级技术经理等职位)可直接开通上网权限;副经理级以下级别员工因工作需要,需申请开通上网权限者,须由所在部门领导提出申请,经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历,需要用MSN,QQ 等聊天工具和应聘者沟通,可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息,可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责,严格控制互联网访问权限,工作内容与 批准日期:2009-12-29 实施日期:2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009
上网行为管理解决方案
XX公司 上网行为管理解决方案 文档编号文档版本V1.0撰写文档状态发布发起时间发布时间
一、应用背景 随着信息技术、特别是网络技术的普及,互联网已经渗透到工 作和生活的各方面。公司员工使用QQ聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、 在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情 享受互联网带来的乐趣。 互联网一方面能够帮助企业提高生产力、促进企业发展;另一 方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。 针对用户互联网访问行为的管控,为贵公司带来了全面而灵活 的上网行为管理解决方案。帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工 上网进行正确引导。 二、网络架构概述
XX公司现有网络拓扑结构 WAN:一条6M ADSL,两条4M ADSL 路由器:一台飞鱼星VE900 交换机:一台D-LINK DES1024A,一台TP-LINK TL-SF1024D,全部不带网管功能 8K报表 计算机:现用44台 三、XX公司在上网行为及计算机管理需求 就员工的非工作上网行为而言,可为分为四大类行为: 一类是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片等;
二类是从网络上下载与工作内容无关的数据流,如下载音乐、电影等,以及利用可移动存储设备带走公司相关资料; 三类是从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等活动; 四类是进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等。; 另外据反映,有员工突破网络限制,进行非工作上网行为。 这些举动无疑影响了公司正常运营,降低了员工工作效率,还会造成带宽紧张,影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患。对于现代企业而言,网络无疑是一把棘手的双刃剑,如何改变员工滥用网络的难题,如何对员工上网行为进行有效的管理和控制,使员工上网行为朝着有利于企业大方向发展? 四、上网行为管理的解决方案 对于员工在公司的非工作上网行为,提供以下两个阶段的解决方案: 第一阶段:宽松自觉管理模式 经实地调研网络架构和所有设备后总结,在不改变现有所有设 备的状态下,先根据公司的要求在现有的路由器上(飞鱼星路由器:
西默上网行为管理路由器产品(XMSAR)用户手册
西默路由器用户手册上海西默通信技术有限公司
配置您的计算机网络设置 一、 一、配置您的计算机网络设置 1、打开路由器的电源开关,等待片刻,当路由器前面板的灯匀速闪烁后,表示路由器 已经进入工作状态,可以接受配置。 2、请正确配置计算机的网络配置,并加载TCP/IP协议。 3、由于路由器默认带有DHCP服务,您的计算机会自动获取192.168.1.5-192.168.1.250之间的IP地址,子网掩码为255.255.255.0,网关为192.168.1.1。 4、单击计算机的“开始菜单”→“运行”,在运行中输入cmd,可以使用下面的命令来 检查您的计算机和本产品是否正常连通。如图1-1所示: 图1-1测试连通性 如果出现以上显示,表示网络连接正确,可以进行下一步的操作,如果屏幕提示为:Pinging192.168.1.1with32bytes of data: Request timed out Request timed out Request timed out Request timed out 说明设备未正确的安装,可以按照下面的步骤进行检查: 1、设备的物理连接是否正确? 与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网
络接口的指示灯必须正常点亮。 2、计算机的TCP/IP协议是否设置正确? 您的计算机IP地址必须为192.168.1.*(*的范围2—254),子网掩码为255.255.255.0(即在同一网段)。 二、登录界面: 1、将路由器LAN口与计算机连接好后,计算机会自动获取到192.168.1.0/24段地址,在浏览器的地址栏中输入192.168.1.1后,弹出用户名和密码对话框,输入路由器用户名和密码(默认都是admin),然后点击“确定”按钮,即可进入路由器配置界面,如图1-2所示: 图1-2路由器配置界面 2、系统信息 点击系统信息,您可以查看系统版本、系统型号、运行模式以及内网和外网接口的配置信息。如图1-3所示
联想网御安全隔离与信息单向导入系统技术白皮书
联想网御安全隔离与信息单向导入系统 产品白皮书 Leadsec Uni-directional GAP V2.0 ?绝对的单向数据传输 ?防止涉密信息泄露 ?应用独立和非入侵性 ?高效、可靠数据传输
目录 1.产品介绍 (4) 1.1产品概述 (4) 1.2产品架构设计 (5) 1.2.1硬件架构设计 (5) 1.2.2软件系统设计 (5) 1.3工作原理 (6) 2.核心功能介绍 (8) 2.1 信息单向导入功能 (8) 2.1.1单向文件传输 (8) 2.1.2单向数据库同步 (9) 2.1.3单向邮件传输 (9) 2.2系统安全控制功能 (10) 2.2.1安全管理 (10) 2.3.2传输控制 (10) 2.3.3病毒检测 (11) 2.3系统监控及日志审计报警功能 (11) 2.3.1系统监控功能 (11) 2.3.2日志审计 (11) 2.3.3报警功能 (11) 3产品特色 (12) 3.1绝对单向无反馈传输 (12) 3.2高可靠数据传输 (12)
3.3全面的数据安全检测 (13) 3.4应用独立和非入侵性 (13) 4产品功能规格 (14) 4.1基本功能 (14) 4.2硬件规格 (15) 5.运行环境 (15) 6.典型应用 (15) 6.1单向文件传输 (15) 6.2单向数据库同步 (16) 6.3涉密网络邮件接收 (17)
1.产品介绍 1.1产品概述 对于涉密信息系统的保护向来受到国家的重视,2007年3月国家保密局和国务院信息化工作办公室联合颁布了《电子政务保密管理指南》(以下简称指南),指南中规定了电子政务涉密信息系统与电子政务非涉密信息系统的连接条件,指出当秘密级电子政务院涉密信息系统(或安全域)与互联网或其他公共信息网络物理隔离时,应同时满足电子政务非涉密信息系统(或安全域)与互联网或其他公共信息网络的逻辑隔离,可以采用“安全隔离与信息单向导入系统”将涉密信息网络与非涉密信息网络进行连接,数据仅能从非涉密信息网络流向涉密信息网络。该规定在政策层面解决了涉密信息网络与非涉密信息网络连接的问题,促进了电子政务信息化的发展,从而也促进了安全隔离与单向信息导入产品的完善和发展。 为保证高密级别网络中的数据不能流向低密级网络,但低密级网络中的数据可以流向高密级网络(数据机密性要求),彻底解决高密级网络信息泄露的问题,只有采用无反馈的单向传输技术。联想网御开发的安全隔离与信息单向导入系统采用了独特的“单向无反馈传输”技术,从物理链路层、传输层保证数据的绝对单向流动。同时系统采用了独创性的、先进的纠错编码技术、ASIC并行处理技术和MRP(多重冗余技术)保证系统的高可靠性、高容错性、高安全性和高稳定性。 联想网御安全隔离与信息单向导入系统特别适合下述应用场景: ●无涉密网络到涉密网络的数据传输; ●低密级网络(安全域)向高密级网络(安全域)的数据传输;
上网行为管理规范
上网行为管理规范 第一章、总则: 为了规范上网行为,维护网络安全,提高工作效率,充分发挥网络信息服务于工作需要的重要作用,结合我公司实际,特制定本规定。 第二章、范围: 第三章、内容: 第一条所有用户不得通过网络制作、复制、查阅和传播下列信息: (1)、煽动抗拒、破坏宪法和法律、行政法规实施的; (2)、煽动颠覆国家政权、推翻社会主义制度的; (3)、煽动分裂国家,破坏国家统一的; (4)、煽动民族仇恨,民族歧视、破坏民族团结的; ((5))、捏造或歪曲事实,散布谣言,扰乱社会秩序的; (6)、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的; (7)、公然侮辱他人或者捏造事实诽谤他人的; (8)、损害国家机关或本公司信誉的; (9)、其他违反宪法和法律、行政法规的。 第二条严禁通过网络共享和泄露公司机密,如:经营数据、业务资料、技术资料等; 第三条上网行为规定: (1)、不得在上班时间浏览与工作无关的网站,如:新闻娱乐类网站、购物类网站、视频网站、BBS、博客等,如确有工作需要查阅相关信息,必须提前以书面申请形式,告知公司IT部门,IT部门做好记录及监督; (2)、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天; (3)、不得安装一切与工作无关的软件,不得在上班期间利用电脑进行涉及私人事务的活动,如:炒股、网上购物等,除工作原因的网上购物除外; (4)、禁止在公司办公电脑上安装、运行各类游戏软件,在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动; (5)、一切流媒体网站如:土豆网、博客网、优酷网等一律禁止访问; (6)、;严禁利用迅雷、BT、电驴等基于P(2)P协议的下载工具下载与工作无关的资料,员工私自下载安装软件将视为违反公司规章制度,公司将根据造成的后果不同
上网行为管理路由器产生的背景
上网行为管理路由器产生的背景 由于网络的发展,公司员工在办公中都要用到网络,于此同时,老板就会考虑如何防止员工在上班期间做与工作无关的事,或者泄露公司机密。 员工在上班时间做其他事概括如下; 一、获取与工作无关的资讯活动,如浏览新闻、看小说、看图片、收看收听视频和音频等; 二、从互联网下载与工作内容无关的数据,如音乐、电影、程序及其他资料等; 三、从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等; 四、进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等; 五、泄露公司机密 由于以上等情况的出现,会影响到员工工作效益和公司利益从而就需要一种能够控制上网行为的设备,这时上网行为管理路由器就产生了。 上网行为管理路由器可以约束和规范企业员工的上网行为,提高工作效率,是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说上网行为管理是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。 上网行为管理路由器是不错的网络管理设备,能够实现企业上网行为的管理和控制,企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的网络设备自然能起到很好辅助效果,做到了不但有制度,而且还有措施。 为了满足企业各种需求,如具有审计监控的功能,防止公司机密泄露;内置强大的URL 网址分类,网址黑名单,常见网址分类,网址访问记录,拒绝非业务站点等;关键字过滤网页,SSL网页识别与过滤,基于人工智能的网页智能分析系统;QQ,飞信,MSN,skype,UC,TM 等即时通信软件限制;针对迅雷,BT,电驴,UUSEE,PPLIVE,QQLIVE,风行,迅雷看看,PPS 等P2P下载限制等各种功能,西默科技研发了西默上网行为管理路由器及上网行为管理设备,并应用佛山天安塑料制品厂,新疆交通建设集团,未来大酒店,韶关市邮政局等等企业。 现在市场上提供具有上网行为管理功能的路由器相当多,而稳定性最好、上网完全、管理又全面的上网行为管理路由器则是西默科技研发生产的。虽然市面上的上网行为管理路由器说是有上网行为管理功能,但实际上实现不了或者有缺陷。 西默上网行为管理技术实现方式是通过协议分析识别上网行为身份,进行特定协议的拦
如何配置企业路由“上网行为管理”功能
企业路由器有个使用比较多的功能,就是对员工的上网行为管理,以达到合理管控员工的上网时间,提高工作效率的目的,由于上网行为管理的设置项比较多,很多人会感觉到复杂,不知道要实现的功能在哪里设置,如何设置,那今天我就以磊科企业路由器NR255G为例,配图来讲解下最长配置的功能: 一、登录路由器的管理界面 浏览器打开网址:https://www.360docs.net/doc/a412685531.html,或者192.168.1.1,输入路由器管理账号和密码登录。 二、增加管理时间段 当领导要对员工的上班时间管理的时候,比如在早上9点到11点规定不能刷网页新闻,就需要添加被管理的时段(9:00-11:00),没有设置时间段的时候,默认是所有用户组的全部时间,为了便于管理,可以添加多个时间段分别管理,时间段可以设置为上班时间、下班时间、休息日等,可以按周/按日期/按月分别设置,可在每个时间段添加备注方便管理。 这里设置好的时间段在后面的功能里都可以快速选择和新增,详见“时间组”。
三、设置用户/IP组 设置用户组可以以部门划分,也可以加入特定的用户,方便对每个部门或某个特定的人多元化管理。设置部门时,需要填写部门所有用户的IP,当要设置大领导为单独一个组时,只需要填写大领导的设备IP即可。 注意:如果一个IP地址属于多个组时,该IP仅会执行优先级最高的用户组的规则。 最多支持10条IP规则,可输入单个主机或IP段,IP段请用"-"隔开,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、网址分类管理 被管理的用户组可以是所有用户,也可以是自定义的用户组,比如市场部,开启后状态有阻断/记录/警告三种,可以对聊天软件、网络游戏、电子购物等多种软件自定义勾选,方便对不同用户组的使用环境设置不同的网址管理。
2015员工上网行为管理办法
《员工上网行为内部管理办法》 为进一步加强公司网络管理,规范上网行为,防止占用宽带和滥用互联网资源,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,制定以下管理办法: 1、所有联网部门的领导对上网行为规范管理工作要高度重视,加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。 2、所有员工应牢固树立安全意识和保密意识,保管好个人账号,对于操作服务器的用户必须严格保密账号口令,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。 3、严禁在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;严禁浏览色情、赌博、暴力等非法网站。 4、严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论。 5、严禁在公司OA协同办公、QQ、飞信等网络应用上制作和传播不健康和有伤风化的信息,禁止在上班时间进行与工作无关的网络聊天。 6、严禁在上班时间玩电脑游戏;严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目; 7、严禁利用BT、迅雷等P2P协议的下载工具下载资料。 8、养成良好的上网习惯,及时升级病毒库查杀病毒,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在外发邮件或上传文件时,应提前查杀病毒。 9、为保持系统的稳定,只安装与办公有关的常用软件,将电脑中没用的软件和插件及时删除,可以提高电脑和网络的运行效率。
10、严禁将未经许可的计算机和移动终端接入局域网,严禁擅自允许非公司人员、非本部门人员使用计算机和移动终端。 11、以上上网行为规范,请务必严格遵守。信息中心将不定期通过IP 流量分析和实地检查的方式对网络的使用情况进行巡检,规范和管理用户的上网行为。对于出现违规现象的用户,给予警告;情节严重者,将停止其计算机的网络连接出口;对不遵守以上规定,造成公司较大损失的,将视情节轻重追究当事人及部门主管领导的责任;造成违法犯罪的,移送公安机关处理。 公司上网行为管理办法 为加强公司网络管理,规范上网行为,防范网络风险,特制定下列管理办法: 一、工作时间,需要发送大邮件及传送、下载特大文件。 1、涉及要发大邮件,大文件通过QQ传等1G以上的,可以在中午休息或晚上发布,避开上班高锋时段。 2、涉及特大文件等1G以上要下载的,可以通过网络责任人的服务端用多线程下载,后通过FTP 共享。 二、禁止在工作时间安装软件一览(请仔细阅读) 三、禁止在工作时间上网行为 1、通过网页或软件下载与工作无关的资料。 2、看网络电视,电影。 3、利用网页,网络隐藏开外挂游戏练级和偷菜,种菜等FLASH游戏端。 4、利用公司带宽炒股。 5、与工作无关的网络聊天。 6、在线听音乐。