选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

01-Web概述

本章节下载  (250.19 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749508_30005_0.htm

01-Web概述


1 Web概述

1.1  简介

UTM深度安全策略功能是指在多核双系统设备上,由一个系统提供VPN、防火墙的功能,对一些需要重点检测的流量,将其重定向到另一个系统上,进行深度的安全检测,如IPS、防病毒等的检测。从而实现了防火墙与IPS、防病毒业务的融合及协调工作的功能。

1.2  登录Web网管

首先进入UTM防火墙功能的Web页面后(进入方法请参见“UTM防火墙功能Web配置手册  Web概述”),在导航栏中选择“IPS | AV | 应用控制 > 高级设置”。在“应用安全策略”页签中单击“应用安全策略”链接,可以进入一个新的配置界面,对详细的应用安全策略内容进行配置,或者对相应的日志信息进行查看。

1.3  退出Web网管

单击Web网管页面右上角的<退出>按钮,弹出确认对话框,确认之后即可退出Web网管。

1.4  Web网管用户类型及其权限

Web网管用户的级别有五种:Level 0、Level 1、Level 2和Level 3。各用户级别及其对应的权限如表1-1所示。

表1-1 用户级别和对应的权限

用户级别

相应权限

Level 0(访问级别)

l      使用Ping网络诊断工具

l      查看管理口IP地址、管理权限、静态路由和DNS服务器信息,不能查看其他数据

l      不能进行任何配置

Level 1(监控级别)

l      具有Level 0级别用户的所有权限

l      查看除用户信息以外的其他所有配置

l      查看除操作日志以外的其他所有日志

l      不能进行任何配置

l      不能实时监控报文分布

Level 2(系统级别)

l      具有Level 1级别用户的所有权限

l      进行除用户配置、操作日志配置、软件升级、恢复出厂模式以外的所有配置

Level 3(管理级别)

l      具有Level 2级别用户的所有权限

l      查看所有配置

l      查看所有日志

l      进行所有配置

 

如无特殊说明,手册介绍的配置都是以Level 3级别的用户为例。

 

1.5  Web网管页面布局

Web网管页面共分为:导航栏、辅助区、配置区三部分,如图1-1所示。

图1-1 Web网管页面布局

 

(1)导航栏

(2)辅助区

(3) 配置区

 

l              导航栏:以导航树的形式组织设备的Web网管功能菜单。用户在导航栏中可以方便的选择功能菜单,选中功能菜单的页面显示在配置区中。

l              辅助区:显示当前配置区的页面在导航栏中的路径,并提供<退出>按钮可以退出Web网管。

l              配置区:用户进行配置和查看的区域。

1.6  Web网管功能

Web网管功能的具体介绍如表1-2所示。

仅U200-A、U200-CA、U200-M支持流日志功能

 

表1-2 Web功能介绍

菜单项

功能说明

用户级别

系统管理

设备管理

系统状态

显示系统当前软硬件状态,并提供到IPS阻断日志、URL阻断日志、防病毒阻断日志和系统日志的链接,可使用图标的功能

Level 1

可对IPS阻断日志、URL阻断日志、防病毒阻断日志使用图标的功能,可对系统日志使用图标的功能

Level 2

提供到操作日志的链接,并可对操作日志使用图标的功能

Level 3

系统信息

显示系统当前软/硬件版本、特征库版本、设备序列号,以及系统名称等信息

Level 1

系统监控

显示系统的CPU、内存、硬盘的使用率阈值和CPU、主板的温度阈值

Level 1

设置系统的CPU、内存、硬盘的使用率阈值和CPU、主板的温度阈值

Level 2

配置维护

保存当前配置,创建、删除、上传、下载、导入、导出配置文件,恢复出厂状态

Level 2

特征库升级

显示特征库的当前版本和历史版本,以及特征库自动升级功能的配置信息

Level 1

特征库版本回退,设置手动升级特征库,设置特征库自动升级功能的开启状态和升级时间

Level 2

License

显示License文件的信息

Level 1

导入、导出License文件

Level 2

高可靠性

二层回退

显示二层回退的相关参数

Level 1

设置二层回退的相关参数

Level 2

时间表管理

显示所有时间表,并可以使用名称链接的功能

Level 1

可使用图标和<激活>、<创建时间表>、<删除>按钮的功能

Level 2

动作管理

动作集列表

显示所有动作集列表,并可使用名称链接的功能

Level 1

可使用图标和<激活>、<添加动作集>、<删除>按钮的功能

Level 2

阻断动作列表

显示所有阻断动作,并可使用名称链接的功能

Level 1

可使用图标和<激活>、<添加阻断动作>、<删除>按钮的功能

Level 2

通知动作列表

显示所有通知动作,并可使用名称链接的功能

Level 1

可使用图标和<激活>、<添加通知动作>、<删除>按钮的功能

Level 2

报文跟踪上传

显示报文跟踪文件上传的相关参数

Level 1

设置报文跟踪文件上传的相关参数

Level 2

日志管理

系统日志

最近日志

显示当天的系统日志中最近的25条

Level 1

将当天的系统日志导出到CSV格式的文件中

Level 2

日志查询

按照查询条件显示系统日志

Level 1

将查询到的系统日志导出到CSV格式的文件中

Level 2

日志删除

显示系统日志文件列表

Level 1

删除系统日志文件

Level 2

日志备份

显示所有系统日志文件,还可以打开查看指定的系统日志文件和将指定的系统日志文件导出到CSV格式的文件中

Level 2

操作日志

最近日志

显示当天的操作日志中最近的25条,还可以将当天的操作日志导出到CSV格式的文件中

Level 3

日志查询

按照查询条件显示操作日志,还可以将查询到的操作日志导出到CSV格式的文件中

Level 3

日志删除

显示系统日志文件列表,删除操作日志文件

Level 3

日志备份

显示所有操作日志文件,还可以打开查看指定的操作日志文件和将指定的操作日志文件导出到CSV格式的文件中

Level 3

攻击日志

最近日志

显示当天的IPS阻断/告警日志中最近的25条

Level 1

将当天的攻击日志导出到CSV格式的文件中

Level 2

日志查询

按照查询条件显示攻击日志

Level 1

将查询到的攻击日志导出到CSV格式的文件中

Level 2

日志删除

按照查询条件查询攻击日志

Level 1

按照查询条件删除攻击日志

Level 2

反垃圾邮件日志

按照查询条件显示反垃圾邮件日志

Level 1

将查询到的反垃圾邮件日志删除或导出到CSV格式的文件中

Level 2

病毒日志

最近日志

显示当天的病毒阻断/告警日志中最近的25条

Level 1

将当天的病毒日志导出到CSV格式的文件中

Level 2

日志查询

按照查询条件显示病毒日志

Level 1

将查询到的病毒日志导出到CSV格式的文件中

Level 2

日志删除

按照查询条件查询病毒日志

Level 1

按照查询条件删除病毒日志

Level 2

内容监控日志

按照查询条件显示内容监控日志

Level 1

将查询到的内容监控日志删除或导出到CSV格式的文件中

Level 2

服务日志

按照查询条件显示服务日志

Level 1

将查询到的服务日志删除或导出到CSV格式的文件中

Level 2

URL日志

按照查询条件显示URL日志

Level 1

将查询到的URL日志删除或导出到CSV格式的文件中

Level 2

流日志

通讯配置

查看流日志通讯配置

Level 1

配置流日志通讯数据

Level 2

流日志配置

查看流日志的参数配置

Level 1

配置流日志的参数

Level 2

日志配置

设备日志

显示系统和操作日志的远程输出参数和本地存储控制参数

Level 1

设置系统和操作日志的远程输出参数和本地存储控制参数

Level 2

数据日志

显示数据日志的相关参数

Level 1

设置数据日志的相关参数

Level 2

邮件配置

显示发送邮件的相关参数

Level 1

设置发送邮件的相关参数

Level 2

IPS

快捷应用

快速配置IPS策略,并在段上应用IPS策略

Level 2

策略管理

显示所有IPS策略列表,并可使用名称链接的功能

Level 1

可使用图标和<激活>、<创建策略>、<删除>按钮的功能

Level 2

预定义规则管理

显示指定IPS策略的名称、描述及其预定义规则列表,并可根据搜索条件显示指定IPS策略的预定义规则,和使用名称链接、动作集链接和<搜索>按钮的功能

Level 1

修改策略的名称和描述,并可使用图标和<确定>、<激活>、<修改动作集>、<使能规则>、<禁止规则>、<重置规则>按钮的功能

Level 2

自定义规则管理

显示指定IPS策略的自定义规则信息

Level 1

配置指定IPS策略的自定义规则,可使用图标和<添加>、<删除>、<激活>按钮的功能

Level 2

段策略管理

显示符合指定条件的段策略,并可使用列表中的所有链接和按钮的功能

Level 1

可使用图标和<激活>、<创建策略应用>、<删除>按钮的功能

Level 2

URL过滤

全局配置

显示URL过滤全局参数的设置信息

Level 1

设置URL过滤全局参数,激活配置

Level 2

策略管理

显示URL过滤策略及应用到段上的信息

Level 1

创建、修改、删除URL过滤策略应用,激活配置

Level 2

防病毒

策略管理

显示所有防病毒策略,并可使用名称链接的功能

Level 1

可使用图标和<激活>、<创建策略>、<删除>按钮的功能

Level 2

规则管理

显示指定防病毒策略的名称、描述及其规则列表,并可根据搜索条件显示指定防病毒策略的规则,和使用名称链接、动作集链接和<搜索>按钮的功能

Level 1

修改策略的名称和描述,并可使用图标和<确定>、<激活>、<修改动作集>、<使能规则>、<禁止规则>、<重置规则>按钮的功能

Level 2

段策略管理

显示符合指定条件的段策略,并可使用列表中的所有链接和按钮的功能

Level 1

可使用图标和<激活>、<创建策略应用>、<删除>按钮的功能

Level 2

病毒列表查询

查询病毒名称的列表

Level 1

内容监控

全局配置

显示内容监控动作参数及全局过滤关键字、文件类型的配置信息

Level 1

配置内容监控动作参数,添加、删除全局过滤关键字和文件类型,激活配置

Level 2

策略管理

显示内容监控策略及应用到段上的信息

Level 1

创建、修改、删除内容监控策略应用,激活配置

Level 2

带宽管理

策略管理

显示带宽管理策略及应用到段上的信息

Level 1

创建、修改、删除带宽管理策略应用,激活配置

Level 2

服务管理

显示服务树及选中服务的基本信息和匹配规则

Level 1

可使用图标和<添加服务>、<删除服务>、<确定>、<激活>、<添加匹配规则>按钮的功能

Level 2

协议管理

显示协议树及选中协议的基本信息

Level 1

可使用<增加协议>、<删除协议>、<恢复初始状态>、<确定>和<激活>按钮的功能

Level 2

协议审计

策略管理

显示所有协议审计策略列表,并可使用名称链接的功能

Level 1

可使用图标和<激活>、<创建策略>、<删除>按钮的功能

Level 2

规则管理

显示指定协议审计策略的名称、描述及其规则列表,并可使用名称链接和动作集链接的功能

Level 1

修改策略的名称和描述,并可使用图标和<确定>、<激活>、<使能规则>、<禁止规则>、<重置规则>按钮的功能

Level 2

段策略管理

显示符合指定条件的段策略,并可使用列表中的所有链接和按钮的功能

Level 1

可使用图标和<激活>、<创建策略应用>、<删除>按钮的功能

Level 2

反垃圾邮件

反垃圾邮件

显示反垃圾邮件检测功能的相关配置信息,并可使用策略名称链接的功能

Level 1

配置反垃圾邮件的使能状态、代理服务器和日志输出参数,创建、修改、删除反垃圾邮件策略应用,激活配置

Level 2

QoS

分层QoS

显示分层QoS的所有通道信息,按照段ID进行通道查询,并可使用通道名称和服务链接的功能

Level 1

新建、修改、删除通道,为通道添加子通道,修改通道的QoS策略

Level 2

黑名单

黑名单管理

显示符合查询条件的所有黑名单项

Level 1

可使用图标和<新增黑名单>、<删除>按钮的功能

Level 2

报表

报文统计

按指定条件统计并显示实时报文分布信息

Level 2

流量统计报表

流量统计报表

按指定条件查看流量统计报表

Level 1

Top历史报表

按指定条件查看Top历史报表

Level 1

流量统计报表设置

增加和删除流量统计报表

Level 2

Top历史报表设置

增加和删除Top历史报表的相关参数

Level 2

攻击报表

攻击事件报表

按指定条件查看攻击报表

Level 1

Top攻击事件报表

按指定条件查看Top攻击报表

Level 1

病毒报表

病毒报表

按指定条件查看病毒报表

Level 1

Top病毒报表

按指定条件查看Top病毒报表

Level 1

 

1.7  常用Web界面元素

1. 常用按钮和图标

Web页面中的常用按钮和图标介绍如表1-3所示。

表1-3 常用按钮和图标介绍

按钮和图标

功能

单击此按钮可以使当前页面的配置生效或保存到数据库中

单击此按钮可以选中当前未选中的表项,并取消选中当前已选中的表项

单击此按钮,页面的列表中讲显示满足查询条件的表项

单击此按钮可以将数据库中的配置激活,使数据库中的配置生效

单击此按钮可以跳转至用户所选择的页面,适用于分页显示的列表

单击此按钮可以删除当前已选中的表项

单击此图标可以进入对应表项的详细信息页面,可以对表项的具体配置进行查看修改

单击此图标可以删除对应的项

*

单击此图标可以进入新建表项的页面,并且复制图标对应表项的配置内容

单击此图标可以进入相应的段策略管理页面

表项前方带有此图标时,表示该表项是缺省存在的。此图标不能点击

 

2. 列表分页显示

Web页面提供了列表分页显示功能,如图1-2所示。用户可以根据需要设置每页显示多少条信息,可以选择查看首页、上一页、下一页、尾页的内容,或者直接跳转到要查看的页。

图1-2 分页显示功能

 

3. 时间的设置

为了方便用户设置时间相关的参数,Web页面提供了日历操作功能。在需要设置时间参数的位置提供了图标,单击该图标,出现日历操作界面,如图1-3所示。

图1-3 日历操作界面

 

l              选择要设置的年、月、日和具体时间(精确到小时),单击<确定>按钮,即可完成设置。

l              单击<清空>按钮,可以取消时间参数的设置,并将之前设置的参数值清空。

l              单击<今天>按钮,可以将时间参数设置为用户当前操作所使用的本地主机的系统时间。需要注意的是,对于特征库升级模块,“今天”是指设备当前的系统时间。

1.8  Web网管使用限制

(1)        Web网管支持的操作系统包括:Windows XP、Windows 2000、Windows Server 2003企业版、Windows Server 2003标准版、Windows Vista。

(2)        Web网管支持的浏览器包括:Microsoft Internet Explorer 6.0 SP2及以上版本、Mozilla Firefox 3.0.10及以上版本。同时,为了能够正常使用Web网管,在使用Microsoft Internet Explorer浏览器时,建议将以下功能设置为启用:对标记为可安全执行脚本的ActiveX控件执行脚本、运行ActiveX控件和插件、活动脚本;在使用Mozilla Firefox浏览器时,建议将JavaScript设置为启用。

(3)        部分Web页面不支持浏览器自带的后退、前进、刷新等按钮,使用这些按钮可能会导致Web页面显示不正常。

(4)        因为Windows操作系统自带的防火墙会对TCP连接数进行限制,所以在使用IE登录Web网管时偶尔会出现无法打开Web网管页面的情况。为了避免这种情况,建议关闭Windows自带的防火墙。

(5)        设备的软件版本变化后,在通过Web网管登录设备时,建议先删除IE浏览器的Internet临时文件,否则Web网管的内容可能无法正确显示。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!