1、应用流量识别产品使用介绍,网络运营部2016年4月27日,政企客户支撑中心,2,政企客户支撑中心,2,目录,硬件简介常用功能说明基础使用教程情景模拟,3,政企客户支撑中心,3,硬件简介,防静电插孔口,管理口,Console口,8个10/100/1000M自适应以太网电接口,4x1GE SFP接口,2*USB 2.0口,4,政企客户支撑中心,4,目录,硬件简介常用功能说明基础使用教程情景模拟,5,政企客户支撑中心,5,常用功能说明,内容安全,用户管理,网络层安全防护,日志与报表,流量管理,可视化管理与维护,应用识别、反病毒、入侵防御、URL过滤、内容过滤、文件过滤、应用行为控制、邮件过滤。,本地
2、用户管理、与用户服务器联动、用户认证,日志、报表,基于IP和用户的带宽管理、基于IP和用户的连接数管理、基于接口的带宽管理、配额控制,包过滤、NAT、DDoS攻击防范、单包攻击防范、黑白名单、IP与MAC地址绑定,Web界面、多种远程管理方式、升级中心、远程管理,6,政企客户支撑中心,6,目录,硬件简介常用功能说明基础使用教程情景模拟,7,政企客户支撑中心,7,常用场景拓扑,旁路检测,双机热备,三层路由网关,二层透明桥接,8,政企客户支撑中心,8,旁路检测,1、NGFW作为旁路检测设备时,需要将检测接口设置为“旁路检测”,并将检测接口与交换机相连,使通过Router的流量能镜像的通过NGFW。
3、2、使用“旁路检测”时, NGFW只检测而不转发流量,提供监测、审计功能而不具备包过滤等功能。3、对流量进行对应内容检测时,注意安全策略的源/目的安全区域必须为检测 口所在的安全区域。,9,政企客户支撑中心,9,基础使用教程-1(登陆Web页面),登陆Web页面,10,政企客户支撑中心,10,基础使用教程-1(登陆Web页面),登陆Web页面,(操作演示说明),11,政企客户支撑中心,11,基础使用教程-2(快速向导,以三层路由网关为例),快速向导,(操作演示说明),12,政企客户支撑中心,12,基础使用教程-3(策略&对象),策略&对象,1、定义对象;2、确认配置文件;3、策略引用/绑定配置
4、文件。,对象,策略,(操作演示说明) 以URL过滤为例,13,政企客户支撑中心,13,基础使用教程-3(日志&报表),日志&报表,日志,报表,其他功能,注意:除“流量报表”外,其余日志和报表需硬盘在位时才能查看。硬盘空间 写满时,依次覆盖最开始数据。,(操作演示说明),14,政企客户支撑中心,14,目录,硬件简介常用功能说明基础使用教程场景模拟,15,政企客户支撑中心,15,场景模拟操作演示,1、应用流量识别(主推业务)2、配置应用行为控制3、配置审计行为,场景模拟,16,政企客户支撑中心,16,场景模拟-1,应用流量识别,企业需求: 网络经常卡顿,要求了解内网应用流量情况,以便制定相关的 策
5、略保证网络正常使用。,配置网络,日志&报表,(操作演示说明),政企客户支撑中心,场景模拟-1,流量识别图表,18,政企客户支撑中心,18,场景模拟-2,行为控制,企业需求: 允许员工访问Internet,但禁止上班时间使用QQ聊天软件;除 此以外,限制员工使用P2P协议下载速率在2Mbps。,(操作演示说明),1、端口设置 2、时间对象设定 3、宽带限速模板 4、设置策略(分开设置),19,政企客户支撑中心,19,场景模拟-3,审计,企业需求:为提升工作效率及保护企业机密,希望通过配置审计功能记录 员工的上网行为,配置:记录员工工作时间从事与工作无关的行为,包括访问的网站,Web BBS 或微
6、博发帖的内容,以及HTTP或FTP下载文件的行为。,登陆审计账号,配置审计模板,配置审计策略,查看审计结果,(操作演示说明),政企客户支撑中心,场景模拟-3,审计报表,21,政企客户支撑中心,21,注意事项,1、如果对设备进行了配置(CLI or Web页面),请务必保存数据,否则将导致配置丢失(右上角保存)。2、针对于硬盘在位的情况,不能直接拔除电源线或断开供电方式给设备下电, 以免造成数据丢失和硬盘损坏。需先在系统视图下执行命令disk offline,等待30秒左右,系统提示硬盘已停止工作后,关闭设备电源开关。3、日志与报表功能需安装好硬盘后,才能查看与导出。,22,政企客户支撑中心,22,资料下载:,验证码:3486,23,政企客户支撑中心,23,谢谢,
