网络安全工程师 作者 程庆梅 9.网络信息安全日志系统与网络流量控制.pptVIP

带宽分配策略 带宽分配策略 二级带宽需求 二级带宽策略 二级带宽策略设置 分区统计策略 系统监控 流量分析图 系统状态监控 CPU详细形势图 内存状况 主机状态监控 统计方式 监控设置 系统状态监控设置 * ftp://user:password@ip-address/firmware-v2.5.5-dcfs-2000-new-wd2-blackbin tftp://ip-address/firmware-v2.5.5-dcfs-2000-new-wd2-blackbin * 将设备光盘中自带的LinkManagerDCFS-Analyser软件安装在PC上 将需要升级的版本放在C:\NMLogSvr\Apache\htdocs目录下 在PC上输入http://ip/name 注意：在输入文件名时一定要记的文件的扩展名 * 网络区域共有五个属性，分别是：会话保持、应用分析、主机统计、会话限制、监控模式。会话保持是其他几项属性的基础，一般是必选项；应用分析是带宽分析的基础，一般设置在内网和外网区域中；主机统计是对内网主机速度、流量的实时统计，所以也一般选择在内网区域；会话限制和主机统计类似，一般附加在内网区域；监控模式是为了兼容性考虑，将设备进行旁路接入的时候选择，此时，设备只作监控而不做转发。 * 系统管理——协议库升级 系统升级是系统固件的升级，升级之前需慎重，升级的过程不能被打断，否则会出现设备不能正常启动的情况。 * 系统管理——系统升级 * 系统管理——系统升级 * 系统管理——软件许可 配置文件下载和上传 * 网络管理——网络接口设置 * 网络管理——路由参数设置 * 网络管理——网络区域设置 网络区域设置 MAC地址列表 如果设备架设在网络出口处，主机如果经过了路由器或者三层交换，Mac地址不会在此列表中显示。 MAC IP地址绑定 * 对象管理——应用对象管理 * 对象管理——应用分组管理 * 对象管理——地址对象管理 * 对象管理——地址组管理 地址和地址组对象管理 时间对象管理 大小写区分 服务对象管理 用户映射管理 黑名单管理 控制策略 |----参数设置 |----预置安全策略 |----应用访问控制 |----带宽通道管理 |----带宽分配策略 |----二级带宽策略 |----分区统计策略 参数设置——会话限制 建议默认 指对受到类似于SYN FLOODING攻击时的处理，当受到攻击时，处于保护 默认将限制“新建会话速率”，即新建会话的数量 参数设置——会话超时 新建会话的处理时间 关闭时握手信号的超时时间 无数据传输关闭的超时时间 系统处理ICMP协议的缺省超时时间 参数设置——监控和告警 参数设置——应用识别 参数设置——其他参数 最大不能超过 1000ms，最小不能低于 5ms 防止伪造内网源地址的主机欺骗 预置安全策略 规则操作 引用应用 带宽通道管理 通道根节点设置界面 通道根节点终端设置 队列尺寸一般为带宽的1/8 带宽子通道设置 设置完成根节点的带宽通道后，用户可以根据自己的需要设置具体应用或者其他定义的带宽子通道 NETLOG系统概述 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 支持多种设备部署模式。除支持传统的串行路由、串行桥接、旁路模式，还支持混杂部署模式、集中管理模式；网络接入模式支持静态ip、802.1q、pppoe、网桥接入模式；路由模式支持静态路由、策略路由，支持NAT、SNAT、DNAT多种NAT功能 灵活的部署模式 支持本地认证、AD认证、LDAP认证、Radius等多种网关认证方式，同时还支持与神州数码内网安全管理系统DCSM实现身份联动，不仅能够准确反应网络层IP地址与用户的对应关系，实现身份的唯一性确认，同时能够实现基于用户的管理策略控制。 用户接入管理 URL分类及访问控制 行为识别及审计管理 流量整形管理 上网行为统计 上网行为管理 典型应用模式-1 INTERNET 防火墙 DCSM 内网安全管理系统 DCBI-Netlog 上网行为日志系统 路由桥接模式部署 典型应用模式-2 INTERNET 防火墙 DCSM 内网安全管理系统 DCFS 流量整形及认证计费网关 DCBI-Netlog 上网行为日志系统 旁路部署模式 DCBI-NetLog日志系统的初始配置 internet 路由器 核心交换机 PC Netlog 登录到DCBI-NetLog系统 配置接口管理地址和监控接口 在本地网段中添加需要监控的网段范围 添加管理规则 监控服务器和数据库分离的配置 internet Netlog 数据中心 路由器 核心交换机 PC