选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

02-设备管理

本章节下载  (277.98 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749509_30005_0.htm

02-设备管理


1 设备管理

1.1  系统状态

1.1.1  概述

系统状态模块可以帮助用户了解系统当前的状态,具体包括以下几方面内容:

l              健康状态:用于显示系统当前的健康状态,可以帮助用户了解CPU、内存、硬盘的软件映像区和日志区使用率;风扇、电源的工作状态;CPU、主板的温度等信息。

l              IPS:用于显示IPS检测的统计数据,可以帮助用户了解IPS攻击日志的统计信息。

l              URL过滤:用于显示URL过滤检测的统计数据,可以帮助用户了解URL日志的统计信息。

l              防病毒:用于显示防病毒管理的统计数据,可以帮助用户了解病毒日志的统计信息。

l              日志:用于帮助用户方便的链接到各种日志的相关界面,以进行相应的查询或操作。

1.1.2  查看系统状态

用户登录到Web后,默认进入“系统管理 > 设备管理 > 系统状态”的页面,如图1-1所示。

图1-1 系统状态

 

选中“自动刷新”前的复选框,系统可以根据指定的间隔时间自动刷新系统状态页面的内容;单击<手动刷新>按钮,可以手动刷新系统状态页面的内容。

 

1. 健康状态

健康状态的详细说明如表1-1所示。

表1-1 健康状态详细说明

标题项

说明

软件映像区使用率

硬盘软件映像区的使用率

当软件映像区使用率超过阈值时,显示;否则,显示

风扇状态

设备风扇的工作状态

当有任何一个风扇损坏时,显示(损坏);否则,显示(正常)

 

将鼠标指针放置在某项的上,可显示相应项的数据。如,将鼠标指针放在风扇状态对应的上,可显示当前的设备上每个风扇的工作状态。

 

2. IPS

IPS检测统计的详细说明如表1-2所示。

表1-2 IPS详细说明

标题项

说明

阻断

显示IPS攻击日志中阻断日志的总数

告警

显示IPS攻击日志中告警日志的总数

 

通过单击统计计数,可以自动关联到“日志管理 > 攻击日志 > 日志查询”页面,方便用户进行查看。

 

3. URL过滤

URL过滤检测统计的详细说明如表1-3所示。

表1-3 URL过滤详细说明

标题项

说明

阻断

显示URL日志中阻断日志的总数

告警

显示URL日志中告警日志的总数

 

通过单击统计计数,可以自动关联到“日志管理 > URL日志”页面,方便用户进行查看。

 

4. 防病毒

防病毒管理统计的详细说明如表1-4所示。

表1-4 防病毒详细说明

标题项

说明

阻断

显示病毒日志中阻断日志的总数

告警

显示病毒日志中告警日志的总数

 

通过单击统计计数,可以自动关联到“日志管理 > 病毒日志 > 日志查询”页面,方便用户进行查看。

 

5. 日志

日志信息的详细说明如表1-5所示。

表1-5 URL过滤统计

标题项

说明

IPS阻断

查询最新的IPS攻击日志

l      单击“IPS阻断”超链接或对应的图标,可关联到“日志管理 > 攻击日志 > 日志查询”页面

l      单击对应的图标,可关联到“日志管理 > 攻击日志 > 日志删除”页面

URL阻断

查询最新的URL日志

单击“URL阻断”超链接或对应的图标,可关联到“日志管理 > URL日志”页面

防病毒阻断

查询最新的病毒日志

l      单击“防病毒阻断”超链接或对应的图标,可关联到“日志管理 > 病毒日志 > 日志查询”页面

l      单击对应的图标,可关联到“日志管理 > 病毒日志 > 日志删除”页面

系统日志

查询最新的系统日志

l      单击“系统日志”超链接或对应的图标,可关联到“日志管理 > 系统日志 > 最近日志”页面

l      单击对应的图标,可将最近的系统日志保存到CSV文件

l      单击对应的图标,可关联到“日志管理 > 系统日志 > 日志删除”页面

操作日志

查询最新的操作日志

l      单击“操作日志”超链接或对应的图标,可关联到“日志管理 > 操作日志 > 最近日志”页面

l      单击对应的图标,可将最近的操作日志保存到CSV文件

l      单击对应的图标,可关联到“日志管理 > 操作日志 > 日志删除”页面

 

1.2  系统信息

1.2.1  概述

系统信息模块可以帮助用户了解系统当前的特征库版本、设备序列号系统名称信息。

1.2.2  查看系统信息

在导航栏中选择“系统管理 > 设备管理 > 系统信息”,进入如图1-2所示的页面。

图1-2 系统信息

 

系统信息显示的详细说明如表1-6所示。

表1-6 系统信息

标题项

说明

IPS特征库版本

显示IPS特征库版本信息

APP特征库版本

显示APP特征库版本信息

AV_SS特征库版本

显示AV_SS特征库版本信息

设备序列号

显示设备的序列号信息

系统名称

显示系统的名称

 

1.3  系统监控

1.3.1  概述

系统监控模块可以帮助用户查看和设置系统的阈值,包括CPU、内存、软件映像区使用率、日志区使用率阈值。

1.3.2  配置系统监控

在导航栏中选择“系统管理 > 设备管理 > 系统监控”,进入如图1-3所示的页面。

图1-3 系统监控

 

系统监控参数的详细配置如表1-7所示。

表1-7 系统监控参数的详细配置说明

配置项

说明

CPU使用率阈值

设置CPU使用率的上限阈值

当CPU的使用率超出设置的阈值后,系统将产生告警

内存使用率阈值

设置内存使用率的上限阈值

当内存的使用率超出设置的阈值后,系统将产生告警

软件映像区使用率阈值

设置硬盘软件映像区使用率的上限阈值

当硬盘软件映像区的使用率超出设置的阈值后,系统将产生告警

日志区使用率阈值

设置硬盘日志区使用率的上限阈值

当硬盘日志区的使用率超出设置的阈值后,系统将产生告警

 

1.4  配置维护

1.4.1  概述

配置维护模块提供了如下功能:

l              保存当前配置

l              配置文件管理

l              恢复出厂状态

1. 保存当前配置

保存当前配置模块提供了将用户当前的配置保存到磁盘的功能。

为了提高设备的访问速度,并且减少磁盘的读写次数,以延长其使用寿命,某些设备的配置在提交时不是直接保存到磁盘中,而是先保存到内存数据库中的。这就需要用户手动将配置保存到磁盘中,否则在设备重启后,未保存到磁盘的配置将可能丢失。

2. 配置文件管理

配置文件管理模块具体可以实现以下几个功能:

l              导入配置文件:将保存在本地主机或设备上的指定配置文件压缩包导入到设备磁盘,并重启设备,以使其中的配置内容生效。

l              上传配置文件:将保存在本地主机上的配置文件压缩包上传到设备。

l              导出配置文件:将设备当前的配置以加密压缩包的形式备份,并将该配置文件压缩包下载到本地主机上保存。

l              创建配置文件:将设备当前的配置以加密压缩包的形式备份。

l               

通过这些功能,当网络中有多台同类设备,且配置类似时,用户可以在一台设备上完成配置后,将配置导出到本地,再从本地导入到其它的设备。从而避免了用户的重复劳动。

l          在设备上启用指定配置文件压缩包时,必须保证当前设备和该压缩包导出的源设备当时的软件版本、产品版本和License文件的配置完全相同,否则会导致启用失败。

l          在配置文件压缩包导入或导出的过程中,不能进行配置激活的操作。

l          高可靠性、安全策略、管理口配置、接口配置、系统监控等的配置信息不支持配置文件管理的相关功能。

 

3. 恢复出厂状态

恢复出厂状态操作是指将设备中一些模块的当前用户配置清除,并恢复到设备出厂时的缺省状态。用户可以选择是否保留License文件。

1.4.2  配置文件管理

在导航栏中选择“系统管理 > 设备管理 > 配置维护”,进入配置维护的页面。在“配置文件信息”、“导入配置文件”、“上传配置文件”、“导出配置文件”和“创建配置文件”页签中可以对配置文件进行管理,如图1-4所示。

图1-4 配置文件管理

 

l              在“配置文件信息”页签中可以查看配置文件的相关信息,详细说明如表1-8所示。

l              在“配置文件信息”页签中单击图标,在弹出的对话框中设置文件在本地主机上的保存路径,可将相应的配置文件加密压缩包从设备下载到本地主机上保存。

l              在“配置文件信息”页签中单击图标,可将相应的配置文件加密压缩包导入到设备磁盘并重启设备,使其中的配置内容生效。

l              在“导入配置文件”页签中设置配置文件加密压缩包在本地主机的保存路径,单击<导入>按钮,可将保存在本地主机上的配置文件压缩包导入到设备磁盘,并重启设备,使其中的配置内容生效。

l              在“上传配置文件”页签中设置配置文件加密压缩包在本地主机的保存路径,单击<上传>按钮,可将保存在本地主机上的配置文件加密压缩包上传到设备上。

l              在“导出配置文件”页签中设置配置文件的标识,单击<导出>按钮,在弹出的对话框中设置文件在本地主机上的保存路径,可将设备当前的配置备份为指定配置标识的加密压缩包,并将该配置文件压缩包下载到本地主机上保存。

l              在“创建配置文件”页签中输入配置文件的标识,单击<创建>按钮,可将设备当前的配置备份为指定配置标识的加密压缩包。

表1-8 配置文件信息的详细说明

标题项

说明

配置标识

配置文件加密压缩包的标识

日期

创建该配置文件加密压缩包的日期

软件版本号

创建该配置文件加密压缩包时设备的软件版本号

产品型号

创建该配置文件加密压缩包的设备的产品型号

 

1.4.3  恢复出厂状态

在导航栏中选择“系统管理 > 设备管理 > 配置维护”,进入配置维护的页面。在“恢复出厂状态”页签中可以镜像恢复出厂状态操作,如图1-5所示。

图1-5 恢复出厂状态

 

设置恢复出厂状态时是否要保留现有的License文件(如果不保留,则设备恢复出厂状态时会删除现有的License文件),然后单击<恢复出厂状态>按钮,在弹出的确认执行操作对话框中单击<确定>按钮,即可执行恢复出厂状态操作。

1.5  特征库升级

1.5.1  概述

特征库记录了设备可识别的攻击特征、病毒特征等,因此对于安全设备来说,必须保证特征库能够实时的更新升级,以保证它总是最新版本。

特征库的升级分为手动升级和自动升级:

l              手动升级是指用户可以通过手动设定,使用HTTP或TFTP协议将保存在用户本地主机上的特征库文件获取到设备上。手动升级一般是在用户的局域网内进行的,并且手动升级可以获取与设备兼容的任意一个版本的特征库。

l              自动升级可以帮助用户每隔指定的时间,使用特定的协议直接从特定的特征库版本服务器获取当前最新版本的特征库文件到设备;或者在用户需要的时候,立即从特定的特征库版本服务器获取当前最新版本的特征库文件到设备。

l          特征库的版本和设备软件的版本有是相关的。要更新升级特征库,必须首先保证新特征库的版本与设备当前的软件版本相兼容,否则无法成功升级特征库。

l          要更新升级特征库,还必须保证当前的License文件合法,并且在有效期限内。

l          如果软件升级的新版本中有新增支持的特性,且该特性需要特征库配合使用,则在软件升级之后,需要升级与新软件版本配套的特征库版本,才能正常使用该特性。

 

1.5.2  管理特征库版本

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。

l              在“当前版本”和“历史版本”页签中,可以分别查看不同类型特征库的当前版本信息和历史版本(即前一个版本)信息,如图1-6所示。

l              在“历史版本”页签中,单击图标,可以将相应类型的特征库回退到相应的历史版本(即前一个版本)。

图1-6 当前版本和历史版本

 

1.5.3  手动升级特征库

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。在“手动升级”页签中可以手动升级特征库的版本,如图1-7所示。

图1-7 手动升级

 

手动升级特征库的详细配置如表1-9所示。

表1-9 手动升级特征库的详细配置

配置项

说明

特征库类型

设置要进行升级的特征库类型

协议

设置下载升级包所使用的协议,包括HTTP和TFTP

升级包的位置

设置升级包在本地主机上的保存路径及升级包的文件名(例如:192.168.1.16/abc)

 

参数设置好后,单击<确定>按钮,开始进行特征库的升级,页面会显示升级的进度情况,如图1-8所示。

图1-8 升级进度

 

1.5.4  自动升级特征库

 

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。在“自动升级”页签中可以配置自动升级特征库的相关参数,如图1-9所示。

图1-9 自动升级

 

l              页面左边一列中显示的是特征库的类型,右边可以对不同类型的特征库分别设置自动升级功能的开启状态,以及自动升级的具体时间。例如,图1-9所示的设置即为开启IPS特征库的自动升级功能,2009年5月3日的15时进行第一次自动升级,此后每7天的15时进行一次自动升级;不开启AV特征库的自动升级功能。参数设置好后,单击<确定>按钮即可完成配置。

l              也可以直接单击<立即升级>按钮,立即从特定的特征库版本服务器获取当前最新版本的特征库文件到设备,进行特征库升级。在“手动升级”页签中会显示升级的进度情况,参见图1-8

1.6  License

1.6.1  概述

License可以控制设备上特征库和时间敏感型特性(如反垃圾邮件等)的状态:

l              License可以控制是否允许特征库进行升级。特征库记录了设备可识别的攻击特征,对于安全设备来说,必须保证特征库能够及时地更新升级。当特征库的License有效期过期时,用户不能再对该特征库进行升级,需要充值获得新的License,才能升级该特征库。

l              License可以控制时间敏感型特性的使用期限。当特性的License有效期过期时,用户不能再使用该特性,需要充值获得新的License,才能继续使用该特性。同时,设备还会定期连接到http://www.h3c.com.cn进行特性有效日期的校验,如果设备无法连接到该网站,则所有时间敏感型特性都将无法使用。

License模块提供了License信息的显示功能和License导入、导出的功能。

1.6.2  管理License

在导航栏中选择“系统管理 > 设备管理 > License”,进入如图1-10所示的页面。

图1-10 License

 

l              在“License信息”页签中可以查看如下信息:

(1)        License中包含的特征库类型,以及特征库的有效日期。

(2)        License中包含的时间敏感型特性,以及特性的有效日期和当前状态。当状态为可用时,显示绿灯;当设备无法连接到有效日期校验网站,或者特性的状态为已过期时,显示红灯。

l              在“License导入”页签中设置License在本地主机上的保存路径及文件名,单击<导入>按钮,即可将该License导入到设备。

l              在“License导出”页签中单击<导出>按钮,在弹出的对话框中设置本地主机的保存路径,即可将设备当前的License导出到本地主机上保存。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!