SAFEMAN安全管理系统用户手册

《SAFEMAN安全管理系统用户手册》由会员分享，可在线阅读，更多相关《SAFEMAN安全管理系统用户手册（52页珍藏版）》请在装配图网上搜索。

1、 SAFEMAN 安全管理系统用户手册SAFEMANSAFEMANSAFEMANSAFEMAN 安全管理系统安全管理系统安全管理系统安全管理系统用户手册用户手册用户手册用户手册 SAFEMAN 安全管理系统用户手册1一前一前 言言.3二概述二概述.5三初始化配置三初始化配置.51.串口方式:.52.Web 方式： .7a.“透明模式”下的设置：.10b “网关模式”下的设置：.14四四.管理中心管理中心.201.对象管理.20a.地址对象：.20b.时间对象.212.系统管理：.21a.系统状态.21b.基本设置.22c.模块设置.24d.网络设置.24e.备份与恢复.25五策略控制中心五策略

2、控制中心.261.状态检测包过滤.262.NAT 服务 .273.虚拟服务.284.静态路由.305.ARP 策略.31六流量管理中心六流量管理中心.311.流量检测.31a.IP 检测： .31b.协议检测.31c.应用协议检测:.322.流量管理.32 SAFEMAN 安全管理系统用户手册2a.网络带宽设定.32b.通道管理.33c.带宽分配.34七网络审计控制中心七网络审计控制中心.351.FTP 审计 .352.HTTP 审计控制 .36a.网站访问审计.36b 网站黑白名单访问控制 .37c.HTTP 下载控制 .393.邮件收发审计.40a.邮件外发审计.40b.邮件接受审计.41

3、4.及时通信审计.415 发帖审计 .426.TELNET 审计 .42八入侵防御中心八入侵防御中心.431.策略编辑.432.攻击监控.44九报表中心九报表中心.451.统计类报表.452.历史纪录类报表.463.MSN 会话还原.474.用户行为报表.49十监控中心十监控中心.491.攻击情况排名与趋势.502.流量情况排名与趋势.51十一十一.问题解答问题解答.52 SAFEMAN 安全管理系统用户手册3一前一前 言言1 内容内容本手册主要描述怎样安装、配置和管理 SAFEMAN 安全管理系统，是 SAFEMAN 安全管理系统的用户操作指南。2 使用对象使用对象本手册是为负责网络安全的系

4、统管理人员编写的，假定系统管理人员已经具备以下背景知识：网络系统管理知识；UNIX 和 WINDOWS 操作系统知识；INTERNET 网络协议（IP、 TCP、UDP etc.）；了解防火墙和网络安全的基础知识。3 使用指南使用指南本手册是 SAFEMAN 安全管理系统的产品操作指导手册，详尽地介绍 SAFEMAN 安全管理系统的各项功能及其配置、操作和管理方法，这是本手册的主要内容，用户应当细心阅读本手册的内容，并亲自动手操作和配置。本手册共分十一章，各章节内容简述如下：一前言二概述三初始化配置四管理中心五策略控制中心六流量管理中心七网络审计中心八入侵防御中心九报表中心十监控中心十一.问题

5、解答4 技术支持技术支持 WWW.CHINASAFE.COM.CN 的主页的主页在网站中可查找有 SAFEMAN 安全管理系统的技术问题解答和最新帮助信息。 对未记录的提问请留下询问信息，SAFEMAN 安全管理系统的技术支持人员将及时给予答复。 使用使用 E-Mail 以下 E-Mail 可在紧急的要求事项或需要帮助时使用。SAFEMAN 的技术工程师将58 小时对所有 E-Mail 提问进行逐项解答。 SAFEMAN 安全管理系统用户手册4 二概述二概述SAFEMAN 安全管理系统是依照 SMC（Security Management Center）的理念研发而成的，由安全监控中心，策略控

6、制中心，流量管理中心，入侵防御中心，报表中心，管理中心，六大控制中心组成，关心的安全点是面向整个网络的，不仅仅是外网的黑客攻击威胁，还包括内网的资源滥用，违规操作，间谍软件，木马程序等安全威胁，并且能够对内外网的各种安全威胁进行有效的控制和定位，找到威胁的源头。并且他能对实时监控信息进行汇总分析，把管控范围内的的安全威胁实时的展现,对各种威胁，如攻击行为，异常流量等，通过各种柱状图，饼图，趋势图等各个角度表示，对管理员把握整个网络的实时安全状态非常有帮助。同时通过强大的报表功能从宏观的角度对全网的安全信息进行数据分析和挖掘并以各种表格，图形的形式将各种安全威胁按时间进行统计分析，一方面使企事业

7、单位从整体上把握了自己网络的安全运行状态，另一方面也为后续的安全规划改进奠定了坚实的基础。SAFEMAN 安全管理系统符合GA/T 387-2002 计算机信息系统安全等级保护网络技术要求等国家与行业技术标准和国家公安部计算机信息安全产品质量监督检验要求，支持GB 17859-1999 计算机信息系统安全保护等级划分准则 （强制性国家标准） 、 GA/T 391-2002 计算机信息系统安全等级保护管理要求 、 GB/T 19715-2005 信息技术 信息技术安全管理指南 （ISO/IEC TR 13335） 、 GB/T 19716-2005 信息技术 信息安全管理实用规则 （ISO/IE

8、C 17799：2000） 、 信息安全等级保护管理办法（试行） （公通字20067号）等信息安全管理要求。三初始化配置三初始化配置1.1.串口方式串口方式: :本配置方式运行1.软件环境：客户端 WINDOWS 超级终端2.硬件环境：客户端需要有串口端口，标准串口连接线（DB9）打开“超级终端”具体设置如下：连接描述：可以如下填写 SAFEMAN 安全管理系统用户手册5下一步：选择你连接时使用的端口，如 COM4，如图，点击确定填写“COM4 属性”的“端口设置”具体参数：每秒位数：9600数据位：8奇偶校验：无停止位：1数据流控制：无或者直接点击 “还原为默认值” SAFEMAN 安全管理

9、系统用户手册6然后点击“确定”填写正确的用户名和密码后就可以配置 SAFEMAN。(因涉及到后台的一些高级操作，不建议用户使用，如要使用请和厂家联系)2.Web2.Web 方式：方式：本配置方式运行环境: SAFEMAN 安全管理系统用户手册71.软件环境：客户端 IE 6.0 或以上2.硬件环境：客户端需配置带有以太网网卡，标准 568A/568B 网络连接线，客户机和 SAFEMAN 直接相连SAFEMAN 默认初始登陆地址为：https:/192.168.0.5，默认模式为：透明模式登陆界面如下图：输入默认的用户名 admin,密码 netsweet，点击如果需要添加、修改和删除管理员账

10、号，你可以点击：“管理中心” “系统管理” “基本设置” “管理员设置” SAFEMAN 安全管理系统用户手册8点击账号右侧的和进行修改和删除帐户信息，点击添加管理员帐户填写用户名、密码、确认密码，以及角色，角色共分为三个等级，各个等级的权限不同，系统管理员可以对 SAFEMAN 系统进行任何操作，报表监控员仅对报表监控有权限，管理审计员仅对管理审计有操作权限。登陆后的初始界面为：点击“管理中心” “系统管理” “网络设置”选择你要使用的模式：包括网关模式、透明模式。 SAFEMAN 安全管理系统用户手册9系统默认为透明模式，如果你修改并提交了模式，系统会提示你注意“网口信息”各种模式下的“网

11、口信息”设置页面并不相同，现在对每个模式进行详细说明a.“透明模式透明模式”下的设置：下的设置：在“ 透明模式”下共有 2 个网口信息，其中“透明网口”为常用的管理口地址配置，在同一网络内的任何机器都可以进行访问；“管理口”为 SAFEMAN 前置面板上特定的管理网口地址，本网口并不接入网络内，可以直接用网线连接本网口来进行管理。 SAFEMAN 安全管理系统用户手册10点击“透明网口”右侧的，弹出如下修改界面： IP 地址：设置你的网络所在的网段 MAC 地址：系统默认会自动监测系统网卡的 MAC 地址 网关：填写你所在网络的网关地址 掩码：填写你所在网络的掩码地址填写完毕后点击，设置成功

12、SAFEMAN 安全管理系统用户手册11“管理口”的设置与“透明网口”设置除你要填写的 IP 地址不同外其他设置基本相同.下一步要添加路由信息,需要到“策略控制” “安全规则管理” “静态路由”根据内部网络情况，添加回程路由，点， SAFEMAN 安全管理系统用户手册12完成上述操作后还需要在“策略控制” “安全规则管理” “状态监测包过滤”里添加一条规则：添加要点：选择“启用”选项，其他项默认，点击并保存。最后要在“管理中心” “系统管理” “网络设置” “本地网络” ，点，将内部网络的所有网段添加进去。 SAFEMAN 安全管理系统用户手册13 经过上述设置，点击系统总页面右上角的，待系统

13、返回“保存设置成功”后SAFEMAN 管理系统就可以发挥作用了。b “网关模式网关模式”下的设置：下的设置：“网关模式”下的网口管理共有 3 个网口需要编辑图 12：网关模式下的网口管理 SAFEMAN 安全管理系统用户手册14其中“内网网口”为连接内部网络的网口；“外网网口”为连接外部网络的接口；“管理口”为 SAFEMAN 前置面板上特定的管理网口地址，本网口并不接入网络内，你可以直接用网线连接本网口来进行管理。如图点击“内网网口”右侧的按钮，进入如下内网口信息修改界面修改注意事项如下： IP 地址：设置你的网络所需要的网关地址 MAC 地址：系统默认会自动监测系统网卡的 MAC 地址 S

14、AFEMAN 安全管理系统用户手册15 网关：为空。 掩码：填写你所在网络的掩码地址填写完毕后点击，设置成功点击“外网网口”右侧的按钮，进入如下外网口信息修改界面修改注意事项： IP 地址：设置网络所需要的外网地址 MAC 地址：系统默认会自动监测系统网卡的 MAC 地址 网关：为设置外网 ip 的网关地址 掩码：填写你外网地址的掩码地址填写完毕后点击，设置成功“管理口”设置基本同“内网网口”设置除管理口的 IP 地址不同外，其他设置相同.下一步要添加路由信息,需要到“策略控制” “安全规则管理” “静态路由” SAFEMAN 安全管理系统用户手册16根据内部网络情况，添加回程路由，点，经过上

15、述设置后内部网络还不能访问外部网络，需要在“策略控制” “安全规则管理” “状态监测包过滤”里添加一条规则： SAFEMAN 安全管理系统用户手册17添加要点：选择“启用”选项，其他项默认，点击并保存。下一步，在“策略控制” “安全规则管理” “NAT 服务”里添加一条规则：如图： “内部地址”为你转换前的地址范围，这以 192.168.0.0/24 为例；转换后地址范围为外网地址，并选中“启用” ，并 SAFEMAN 安全管理系统用户手册18 最后要在“管理中心” “系统管理” “网络设置” “本地网络” ，点，将内部网络的所有网段添加进去。 经过上述设置，点击系统总页面右上角的，待系统返回

16、“保存设置成功”后SAFEMAN 管理系统就可以使用了。 SAFEMAN 安全管理系统用户手册19部署模式选择：SAFEMAN 安全管理系统的部署模式有两种：一是网关模式，二是透明模式。在网关模式下 SAFEMAN 替代防火墙的角色，需要改变原有的网络拓扑结构，而在透明模式下无须改变原有的网络拓扑结构，只是在透明模式下一些功能不能全部发挥。四四.管理中心管理中心1.1.对象管理对象管理 a.地址对象：地址对象：地址对象包含：组、主机、网络和地址范围，你都可以点击各项右侧的和按钮进行修改和删除，点击下面的进行相关的添加动作。组：主机：网络：地址范围： SAFEMAN 安全管理系统用户手册20b.

17、b.时间对象时间对象你可以点击按钮来添加自定义的时间对象，2.2.系统管理：系统管理：a.系统状态系统状态系统信息系统信息 可以显示：系统时间、系统从上次开始的使用时间、内存已用/共计、CPU 占用率、磁盘占用率、会话数目、主机名和软件版本，本页面可以简洁的显示系统当前运行的基本情况 SAFEMAN 安全管理系统用户手册21会话状态会话状态可以供管理员对有疑问的主机，进行会话查询。b.基本设置基本设置 主机设置主机设置设置 SAFEMAN 的主机名 SAFEMAN 安全管理系统用户手册22时间设置时间设置设置 SAFEMAN 安全管理系统的时间管理员设置管理员设置点击各项的右侧的和按钮进行修改

18、和删除，点击下面的进行相关的添加动作。 SAFEMAN 安全管理系统用户手册23c.模块设置模块设置本系统提供可选的模块设置，你可以启用或停用某些模块，如：防火墙、流量管理、网络审计与控制、入侵防御，选中模块左侧的复选框则该模块的状态为启动。d.网络设置网络设置详细的网络设置请参照“以 WEB 方式登陆”中的网络设置 SAFEMAN 安全管理系统用户手册24e.备份与恢复备份与恢复 配置文件备份配置文件备份点击备份系统设置，你可以恢复保存在磁盘上的配置信息，点击浏览保存的配置文件目录，点击把备份的配置信息恢复到系统如果需要重新恢复到出厂设置，可以点击恢复到出厂设置数据清理数据清理可以将数据库的

19、信息按照要求进行清理,由两种数据清理的办法，一种是手动清理，可对每一类数据按时间段进行单独清理。第二种是自动清理，可以自定义一个时间间隔自动对所有数据进行清理。所有设置完成后一定要点击主管理页右上角的来保存设置，实现新策略功能。 SAFEMAN 安全管理系统用户手册25五策略控制中心五策略控制中心1.1.状态检测包过滤状态检测包过滤状态检测包过滤添加页面，点击启用：是否启用本规则，选中为启用，默认为未选中动作：选择策略的动作，允许或拒绝，默认为允许源 IP：可以填写 IP 地址，也可以从下拉框中选择用户，默认为空目的 IP：可以填写 IP 地址，也可以从下拉框中选择用户，默认为空 SAFEMA

20、N 安全管理系统用户手册26源端口：根据下面的提示进行填写，默认为全部端口目的端口：根据下面的提示进行填写，默认为全部端口协议：选择策略适合的协议，包括 TCP、UDP、ICMP，默认为 ALL，根据后面提示填写时间：在下拉框中选择时间对象，选项为预先设置的时间对象，默认为整个时间段高级选项：是否选择高级选项，如果选择下面的状态项请先选中本项，默认为未选中状态：选择连接的状态，选中多选框为启用本状态项，各项默认为未选中描述：填写本策略的描述，默认为空点击提交本条策略，点击各项恢复为默认值2.NAT2.NAT 服务服务显示 NAT 服务策略列表，你可以点击各项的右侧的和按钮进行修改和删除，点击和

21、来对各项策略上移或下移，点击下面的进行相关的添加动作。点击： SAFEMAN 安全管理系统用户手册27内部网络：一般为你在使用网段的所有地址，如 192.168.0.0/24，你可以从下拉框中选择网络地址，默认为空地址范围：转换后的地址，即外网地址，如 111.111.111.111，你可以从下拉框中选择网络地址，默认为空协议：选择策略适合的协议，包括 TCP、UDP、ICMP，默认为 ALL端口范围：填写端口地址范围，以“-”分开，默认为全部启用：是否启用本规则，选中为启用，默认为未选中点击提交本条策略，点击各项恢复为默认值3.3.虚拟服务虚拟服务把网络外部的地址映射到网络内部地址你可以点击

22、各项的右侧的和按钮进行修改和删除，点击和来对各项策略上移或下移，点击下面的进行相关的添加动作。 SAFEMAN 安全管理系统用户手册28点击：启用：是否启用本规则，选中为启用，默认为未选中协议：选择策略适合的协议，包括 TCP、UDP、ICMP，默认为 ALL 映射地址：映射后地址，也可以在下拉列表中选择地址，默认为空真实地址：映射前地址，默认为空映射端口：映射后的端口，默认为空真实端口：映射前的端口，默认为空描述：填写本策略的描述，默认为空点击提交本条策略，点击各项恢复为默认值 SAFEMAN 安全管理系统用户手册294.4.静态路由静态路由点击各项的右侧的和按钮进行修改和删除，点击下面的进

23、行相关的添加动作。点击：目的网络：所要到达的目的网络下一跳：下一个跳的 IP 地址，即相邻路由器的端口地址网口：选择本地网络接口，默认为所有接口，可以选择 eth0、eth1、eth2 视网络接口数目启用：选中为启用本条策略，默认为不选中描述：描述本条策略点击提交本条策略，点击各项恢复为默认值 SAFEMAN 安全管理系统用户手册305.ARP5.ARP 策略策略你可以选择启用或禁用 ARP 策略，点击来应用策略,当应用 ip/mac 绑定时，要启用该策略。六流量管理中心六流量管理中心1.1.流量检测流量检测a.IP 检测：检测：对内部所有主机的流入流出流量的实时速率进行记录，可以按从大到小或

24、从小到大排列。b.协议检测协议检测对 tcp,udp,icmp 等协议的流入流出流量的实时速率进行记录。 SAFEMAN 安全管理系统用户手册31c.应用协议检测应用协议检测:对内部所有主机产生的各种应用协议的流入流出流量的实时速率进行记录，可以按从大到小或从小到大排列。2.2.流量管理流量管理a.网络带宽设定网络带宽设定内网带宽：设置内网的带宽，单位为 Kbit，默认为 102400 SAFEMAN 安全管理系统用户手册32外网带宽：设置外网的带宽，单位为 Kbit，默认为 102400点击提交本条策略，点击各项恢复为默认值b.通道管理通道管理点击各项的右侧的和按钮进行修改和删除，点击下面的

25、进行相关的添加动作。 SAFEMAN 安全管理系统用户手册33带宽通道名称：填写带宽名称，默认为空带宽通道编号：填写通道编号，默认为空带宽通道优先级：通道优先级数字越大，优先级越低，默认为第一级带宽通道动作：包括上传动作和下载动作，根据实际情况选择，默认为上传动作传输速率：填写传输速率，单位为 Kbit是否允许借用别的通道的带宽：当其他通道空闲时，可以借用其他通道的带宽，选中为允许借用，默认为不选中。点击提交本条策略，点击各项恢复为默认值选中左侧的复选框，再点击即可删除所有策略。c.带宽分配带宽分配把已分配的通道分配到各个地址对象点击各项的右侧的和按钮进行修改和删除，点击下面的进行相关的添加动

26、作。带宽策略信息添加页面： SAFEMAN 安全管理系统用户手册34上传带宽通道：选择在“通道管理”中设置的通道，默认为“非限制通道”下载带宽通道：选择在“通道管理”中设置的通道，默认为“非限制通道”优先级：优先级数字越大，优先级越低，默认为第一级协议：选择要使用的协议，有全部协议、TCP、UDP、ICMP 等协议项，默认为全部协议源 IP 地址：要限制或保障的 IP，默认为空源掩码：源 IP 地址的网络掩码，默认为空源端口：源 IP 地址的端口，默认为空服务：选择服务，有 HTTP、SMTP、POP3、FTP、TELNET，默认为不选择任何服务目标 IP 地址：要限制或保障的 IP，默认为空

27、目标掩码：目标 IP 地址的网络掩码，默认为空目标端口：目标 IP 地址的端口，默认为空服务：选择服务，有 HTTP、SMTP、POP3、FTP、TELNET，默认为不选择任何服务点击提交本条策略，点击关闭本添加页面。七网络审计控制中心七网络审计控制中心1.FTP1.FTP 审计审计 可审计到的资料为：FTP 访问时间、用户名、本机 IP、目的 IP 和命令点击各按钮来前后翻页察看内容. SAFEMAN 安全管理系统用户手册352.http2.http 审计控制审计控制a.网站访问审计网站访问审计可审计到的资料为：访问时间、用户名、本机 IP、网络名称和访问路径点击各按钮或直接输入页码并回车来

28、前后翻页察看内容. SAFEMAN 安全管理系统用户手册36b 网站黑白名单访问控制网站黑白名单访问控制如果需要白名单和黑名单功能，请点击并来启用或关闭黑白名单控制。点击各项的右侧的和按钮进行修改和删除，点击右上角的进行相关的添加动作。添加白名单名称添加白名单后还需要修改白名单和用户组，点击各个策略项的“编辑白名单”和“编辑用户组”的来修改白名单和用户组 SAFEMAN 安全管理系统用户手册37白名单：在主页面添加的白名单名称自定义列表：请填写网站的域名如 ，回车后再添加其他域名预定义列表：SAFEMAN 安全管理系统已预定义了一系列的网站，点击来选择预定义的网站域点击提交本条策略，点击关闭本

29、添加页面。点击刚添加的“SAFEMAN”白名单项的“用户组”修改按钮用户组名称：填写要定义的用户组 SAFEMAN 安全管理系统用户手册38自定义用户 IP：每行填写一个 IP 或者地址范围地址对象：选择下拉列表出现的地址对象。点击提交本条策略，点击关闭本添加页面。黑名单的启用、添加、修改和白名单基本相同，详细设置请见白名单的的启用、添加和修改。 http 关键字控制在右上角填写要禁止的关键字点击即可以添加关键字点击各项的右侧的按钮进行删除已添加的关键字。c.http 下载控制下载控制添加要限制的文件类型 SAFEMAN 安全管理系统用户手册39焦点移到右上角的输入框或者从下拉列表中选择预定义

30、的文件类型，再点击来添加要禁止的文件类型点击各项的右侧的按钮可以删除已添加的关键字类型。3.3.邮件收发审计邮件收发审计a.邮件外发审计邮件外发审计 SAFEMAN 安全管理系统用户手册40审计内容：时间、用户名、本机 IP、发件人、收件人和邮件主题b.邮件接受审计邮件接受审计审计内容：时间、用户名、本机 IP、发件人、收件人和邮件主题4.4.及时通信审计及时通信审计 MSN 通信审计审计内容：时间、用户名、发起通信 MSN 帐号、接受通信 MSN 帐号、聊天内容、源和目的 IP。 SAFEMAN 安全管理系统用户手册41点击各按钮或直接输入页码并回车来前后翻页察看内容5 5 发帖审计发帖审计

31、 审计内容：发帖时间、用户名、本机 IP、网站名称、访问路径和发帖内容点击各项“发帖内容”下的“详情请点击”来察看详细的发帖内容6.telnet6.telnet 审计审计 审计内容：时间、用户名、主机 IP、目的 IP 和操作命令 SAFEMAN 安全管理系统用户手册42点击各按钮或直接输入页码并回车来前后翻页察看内容八入侵防御中心八入侵防御中心1.1.策略编辑策略编辑本控制页面主要分 3 个区域：1：策略分类列表，根据各种不同的攻击类型进行分类2：规则信息列表修改，可对每条策略修改启用状态、保护动作等3：规则信息列表，详细显示各种分类策略的规则 SAFEMAN 安全管理系统用户手册43重置：

32、重置各个规则的选择及保护动作修改启用状态：对选中规则的启用状态进行修改，启用或禁用修改保护动作：拒绝、丢弃和警告，修改各项规则的保护动作2.2.攻击监控攻击监控显示攻击的详细信息：产生时间、攻击描述、危险级别、源 IP、源端口、目的 IP、目的端口和保护动作可以选择列表上面的开始、结束时间和攻击描述作为条件来查询具体的攻击列表。 SAFEMAN 安全管理系统用户手册44九报表中心九报表中心1.1.统计类报表统计类报表选择列表上侧的查询时间，点击察看你选定时间段内的详细资料，点击来保存选定时间段的数据：2.2.历史纪录类报表历史纪录类报表根据开始时间、结束时间以及选择条件并输入相应的条件参数进行

33、查询和保存报表 SAFEMAN 安全管理系统用户手册45选择时间方法：点击时间框，系统会弹出选择框，点击相应的时间即可在时间框里生成时间，点击查询条件，如源 IP，然后在后边输入框里输入源 IP 地址，点击和即可以在当前页面生成详细报表和保存报表到 EXCEL 里。点击生成的报表 SAFEMAN 安全管理系统用户手册46点击出现的文件下载的提示框报表中心的网络审计报表，流量报表，入侵防御报表的操作都可以按上述两大类报表报表中心的网络审计报表，流量报表，入侵防御报表的操作都可以按上述两大类报表的操作形式操作。的操作形式操作。3.MSN3.MSN 会话还原会话还原本功能可以重现 MSN 聊天纪录：

34、选择开始时间、结束时间、发起通信账号、接收通信账号，点击会话还原生成如下报表：点击来保存还原后的 MSN 会话纪录 SAFEMAN 安全管理系统用户手册47 4.4.用户行为报表用户行为报表行为包括：网站访问、bbs 发帖审计、数据流量、发送邮件、接收邮件、聊天、ftp 审计、telnet 审计等行为，可对各种行为进行详细的时间段查询、用户（或主机地址）查询。开始时间：点击时间框，选择开始时间结束时间：点击时间框，选择结束时间用户：点击下拉框选择用户，该用户的 IP 地址会自动在后边的 IP 地址栏里显示。点击察看你选定时间段内某一个用户 ip 的详细资料十监控中心十监控中心本监控中心主要包括

35、三种网络状态“攻击、流量和病毒”及对以上三种状态的“排名、趋势和预警” ，通过大屏幕模式直观的显示出当前网络状态 SAFEMAN 安全管理系统用户手册481.1.攻击情况排名与趋势攻击情况排名与趋势“攻击情况排名与趋势”功能可以直观的描述受到攻击的详细信息包括：排名前十位的攻击源排名前十位的攻击类型排名前十位的攻击目标“攻击趋势分析图”功能可以以线状图描述出攻击的趋势，包括：攻击源分析图攻击类型分析图攻击目标分析图通过统计各种攻击类型的源、目地址及类型，通过系统智能的统计，做出攻击趋势分析图，以供网络管理员参考。 SAFEMAN 安全管理系统用户手册492.2.流量情况排名与趋势流量情况排名与

36、趋势“流量情况排名与趋势”功能可以直观的描述流量的详细信息包括：排名前十位的外发流量主机排名前十位的接收流量主机排名前十位的应用协议“流量趋势分析图”功能可以以线状图描述出流量的趋势，包括：攻击源分析图攻击类型分析图攻击目标分析图通过统计各种流量的源、目地址及协议类型，描述各主机的流量情况，各种协议的流量情况攻击情况预警 SAFEMAN 安全管理系统用户手册50根据管理员在入侵防御模块中制定的策略来进行预警，显示重要的预警和防御信息。十一十一.问题解答问题解答1.问：为什么我设完相应策略后，却不能实现策略相应功能？答：每进行完一些列策略的设置调整后，都要点击主界面右上角的保存设置按钮后，才能生

37、效。2.问：为什么流量检测里出现了很多外网的地址或没有任何显示呢？答：需要在 管理中心-系统管理-网络设置-本地网络 ,里将内部网络的所有网段添加进来。3.问：为什么入侵防御里没有任何报警信息？答：首先要看是否在 管理中心-系统管理-网络设置-本地网络 ,里将内部网络的所有网段添加进来了，再确认模块设置中入侵防御模块是被被选择的。4.问：我如何组织内部人员使用 bt?答：因为随着 bt 技术的发展为了应对各种各样的 bt 识别封堵技术，bt 已经开始采用协议加密的形式，这就造成了通过 bt 协议特征分析识别 bt 数据流进而实现封堵的办法慢慢的失效，但并不是就没有有效的封堵 bt 的办法。Sa

38、feman 通过多种综合手段对 bt 进行控制:a.在入侵防御-策略编辑-点对点传输大类里，将所有策略启用并设动作为丢弃。b.在网络审计与控制-http 审计控制-http 关键字控制里加上 bt,emule,电驴，电螺,p2p.c.在网络审计与控制-http 审计控制-http 下载控制里加上 .torrent . d.在流量管理下将网内机器的上网带宽限制到一定范围内比如上传最多 10k,下载最多 100k. SAFEMAN 安全管理系统用户手册515.问：为什么我把 safeman 串接到我的网络里，机器出了网页打不开其它都可以用?答：应为你开起了黑白名单，却没有加回程路由，建议在 saf

39、eman 架设初期就将回程路由加上. 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.3.1/24192.168.2.1/24192.168.1.1/24192.168.0.3/24192.168.0.1/24192.168.0.2/24目的网络下一跳192.168.1.0/24192.168.0.3192.168.2.0/24192.168.0.3192.168.3.0/24192.168.0.36.问：为什么我把 safeman 透明串接到我的网络里，其它都正常就是 qq 无法登陆？答：这个问题碰到过天融信防火墙的 b/s 版本出现过，学要将防火墙允许 qq 服务通过的策略里的厂家定制的 qq 服务去掉，自己手动建一个 qq 组，将 udp8000,tcp443,tcp80,加入即可。7.问：我在黑白名单里加了针对同一个网站，同一组人的限制，哪一个会生效？答：同样的状况下白名单会优先于黑名单生效。