docurl=/cn/Service/Document_Software/Software_Download/IP_Security/ACG/H3C_SecPath_ACG1000_Management/201901/1151352_30005_0.htm

H3C SecPath ACG1000 SACG 7.0 R0304 版本软件及说明书(不支持虚拟化环境安装、补丁更新至P02)

H3C SecPath ACG1000 SACG 7.0 R0304 版本软件及说明书(不支持虚拟化环境安装、补丁更新至P02)

2019/1/31 11:09:17


下载:

H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本说明书


本文介绍了SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本的特性、使用限制、存在问题及规避措施等。

本文档需和随版本发布的《H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本说明书(软件特性变更说明书),以及本文“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:SACG 7.0 R0304,点击“监控统计>系统状态”可以查看到日志分析与管理平台的版本号。

图1 查看日志分析与管理平台版本号

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

SACG 7.0 R0304

更新架构后首次发布

2019-01-28

Release版本

首次发布新架构,解决问题

SACG7.0 R0303P02

SACG7.0 R0303P01

2018-08-24

Release版本

解决问题

SACG7.0 R0303P01

SACG7.0 R0303

2017-12-10

Release版本

解决问题

SACG7.0 R0303

SACG7.0 R0302P01

2017-06-20

Release版本

支持新增型号

SACG7.0 R0302P01

SACG7.0 D0302

2015-07-27

Release版本

SACG 7.0 R0301P02

SACG 7.0 R0301P01

2015-03-06

Release版本

SACG 7.0 R0301P01

SACG 7.0 E0301

2014-12-01

Release版本

SACG 7.0 E0301

首次发布

2014-09-24

Ess版本

 

1.3  版本升级注意事项

不支持从任意版本升级至R0304版本,需卸载原有版本后重新安装或单独部署新版本,安装方式情参考《H3C SecPath ACG1000日志分析与管理平台安装指导》;

升级前需后台使用命令“systemctl stop firewalld”关闭系统防火墙后,再上传升级文件至到管理平台,选择设备进行升级。

表2 版本升级配套

产品配套项目

版本号(对外)

说明

H3C SecPath ACG1000系列应用控制网关

R6609及以上

E6411及以上

若使用SACG 7.0 R0304版本,则推荐设备端在需要同步升级最新版本Release6609系列。

 

1.4  版本配套表

注意

在安装版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

表3 版本配套表

产品系列

SecPath ACG1000日志分析与管理平台

硬件环境

X86服务器/Intel Xeon

内存

最低32G内存,建议采用32/64G内存

硬盘

最低500G存储空间,建议500G存储空间,最好是磁盘阵列

软件环境

CentOS7.4

浏览器

推荐使用Chrome浏览器69或更高版本

目标文件名称

SACG-7.0-R0304.iso

ACG1000系列应用控制网关版本号

R6609及以上

E6411及以上(ACG1000-AK200系列)

 

硬件特性变更说明

无。

软件特性及命令行变更说明

参见《H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本说明书(软件特性变更说明书)》。

操作方式变更说明

无。

版本使用限制及注意事项

1. 软件升级限制

其他任意版本均不支持升级至R0304版本,需卸载原有版本后重新安装或单独部署新版本。

2. R0304版本不支持日志导入

R0304版本数据库表结构发生重大变化,且优化了聚合逻辑,增加部分聚合表,与旧版本数据格式发生了变化,旧数据不能直接导入最新版本的数据库中,故新老版本日志只能单独查看。

3. 日志查询使用限制

在单台服务器部署时,每类日志每周产生量不可超于1亿,否则会导致查询极慢或无法查询。日志产生量与场景换算请见安装指导手册中推荐部署规格部分。

4. 管理平台跳转到ACG限制

ACG上修改默认的HTTPS端口(配置解密策略需修改该端口),会导致Manager无法通过“web管理”按钮跳转到ACG登录界面

5. 系统表单特殊字符限制

系统表单中,输入空格和#$%&()'<>?等特殊字符后,无法进行保存。

6. 审计日志存在1%-2%的丢失

7. 内容审计日志时间显示限制

应用审计日志为每5秒统计一次,MANAGER上日志显示时间为ACG设备发送syslog的时间。

8. 策略管理限制

l 添加策略时,用户要确定下发的设备是否具有模板中的对应接口,不支持自动读取设备当前的接口。

l 添加策略模板时,控制策略匹配条件和应用过滤中的应用,有7种应用无法正常下发到设备。涉及的应用有多播名称解析(mDNS)、简单服务发现协议(SSDP)、鼎乾_圣斗士传说、电魂_梦三国、漫游_植物大战外星人、BoBo娱乐、一元夺宝(移动端)

9. 监控统计权限限制

管理员具有设备流量监控权限的同时,即具有应用流量监控的权限,不支持管理员只具有设备流量监控权限而不具有用户流量监控以及应用流量监控的权限;不支持管理员只具有用户流量监控权限而不具有应用流量监控的权限;不支持管理员只具有应用流量监控的权限而不具有用户流量监控的权限。

10. 策略下发限制

由于某些不确定原因导致策略下发失败时,该下发策略后续会一直提示策略下发失败,需要修改策略模板,或者重新创建下发策略。

 

存在问题与规避措施

1. 部分操作日志缺失问题

·              问题现象:日志审计/系统管理日志/系统操作日志中只有ACG后台操作命令日志,无ACG设备页面操作的日志。

·              规避措施:无。

2. 升级后的应用对象文件版本信息显示不正确问题

·              问题现象:访问菜单:设备管控->策略管理->应用对象,点击应用对象页签中的升级按钮,选择正确的升级文件进行升级,升级成功后,当前版本信息无法更新。

·              规避措施:无。

3. 升级后的应用版本信息显示不正确问题

·              问题现象:访问菜单:设备管控->策略管理->应用对象,点击应用在线升级中的立即升级按钮,升级成功后,点击应用对象页签,当前版本信息未更新。

·              规避措施:重新点击菜单:设备管控->策略管理->应用对象。

4. 备份计划的禁用功能不生效问题

·              问题现象:备份计划中将已有的备份计划设置为不启用,备份计划仍然生效。

·              规避方法:无。

5. 包含匹配对象的模板修改后下发失败问题

·              问题现象:模板中包含匹配对象时,首次下发可以下发成功,修改模板后下发失败。

·              规避方法:登录ACG删除对象管理中引用的对象后再次下发。

6. 用户密码的定义冲突问题

·              问题现象:ACG上对用户密码的限制条件为不包含“()#$%?<>&”,而ACG Manager上对用户密码限制条件为必须包含“!@#$%&',-.”。二者出现冲突,导致出现部分密码在ACG上能够创建或者修改成功,ACG Manager无法添加该用户的情况。

·              规避方法:在ACG上创建的用户密码包含特殊字符“!@”,而不包含特殊字符“()#$%?<>&”。

7. 设备升级软件下发失败问题

·              问题现象:上传设备升级软件到管理平台,选择设备进行升级,设备升级失败。

·              规避方法:后台使用命令“systemctl stop firewalld”关闭系统防火墙。

8. 地址对象中IP地址查询不生效问题

·              问题现象:当查询的IP在地址对象所定义的子网或者地址范围里时,点击IP地址查询不生效。

·              规避方法:使用名称进行查询操作。

9. 日志上报页面显示问题

·              问题现象:日志上报,服务器端口显示60007

·              规避措施:该端口是页面代码中写死默认值,正常情况下页面加载完成后,会根据数据库配置或配置文件中的默认值修改页面显示,无任何功能性影响,可正常使用。

10. 设备自注册页面显示问题

·              问题现象:多个主机名称一样的设备自注册到网管,网管只显示一台设备,显示信息会间隔性的刷新设备型号、设备IP等信息。

·              规避措施:多台设备自注册到网管前修改主机名称,请勿使用相同主机名称自注册到网管设备。

11. 批量升级的问题

·              问题现象:给大批量设备进行升级时如果升级失败,无法循环尝试升级。

·              规避措施:对升级失败的设备进行手动升级。

12. 设备流量监控的加入报表计划按钮无效的问题

·              问题现象:设备流量监控的加入报表计划按钮无效。

·              规避措施:无。

13. 同一台设备可能出现在两个设备组中的问题

·              问题现象:设备管理中,一台设备可能会同时出现在两个设备组名称相似的设备组中。

·              规避措施:设备组起名是尽量保持差异性。

14. 导出设备的问题

·              问题现象:导出设备时勾选特定设备,点击导出后,会导出全部设备。

·              规避措施:无。

15. 日志分类的问题

·              问题现象:ACG服务器负载均衡的日志显示在manager中的目的NAT中。

·              规避措施:无。

 

解决问题列表

7.1  SACG 7.0 R0304版本解决问题列表

1. ACG Managerdnms_logserver服务不停的star/stoplogserver进程异常

问题现象:dnms_logserver服务不停的star/stop,无法正常显示ACG上传的日志信息。

问题产生条件:t_user_info表过大,logserver进程启动时无法正常读取该表内容,从而导致logserver进程无法正常启动,ACG发送到manager的数据无法正常入库。

7.2  SACG 7.0 R0303P02版本解决问题列表

1. 控制策略下发后,应用过滤乱序

问题现象:控制策略下发至设备后,设备上对应策略中的应用过滤顺序发生变化。

问题产生条件: 无。

7.3  SACG 7.0 R0303P01版本解决问题列表

1. ACG1000-BEACG1000-SEACG1000-AK250型号的设备错误分类为高端型号

问题现象:ACG1000-BEACG1000-SEACG1000-AK250型号的设备错误分类为高端型号,导致未注册高端型号license授权时,无法被管理。

问题产生条件: 未注册高端型号License授权时。

2. Syslog接收端口不能配置

问题现象:Syslog接收端口不能配置,影响使用。

问题产生条件: 升级到R0303版本。

3. Tomcat端口修改为165535时无法访问网管系统

问题现象:Tomcat端口修改为165535时无法访问网管系统。

问题产生条件: 网管页面没有校验导致。

7.4  SACG 7.0 R0303版本解决问题列表

1. 日志分析系统长时间运行后有时会出现基础表损坏

问题现象:长时间运行日志管理平台后有时出现基础表损坏情况。

问题产生条件:长时间运行。

2. 日志分析系统网管系统日志优化

问题现象:缺少部分功能的操作日志。

问题产生条件:新增或优化功能中未增加系统日志。

7.5  SACG 7.0 R0302P01版本解决问题列表

1. 日志分析系统没有90天试用功能

问题现象:日志分析系统没有90天试用功能。

问题产生条件: 原有软件未包含试用模块,故未包含软件试用。

2. 设备是私网IP,即在NAT后边时,日志分析系统无法有效管理设备

问题现象:设备是私网IP,在NAT后边时,日志分析系统无法有效管理设备

问题产生条件:设备与网管增加自动注册功能,增强场景适用性需求。

3. 网管系统时间与设备自动同步

问题现象: 网管系统时间与设备是自动同步无法手动同步,导致时间不一致。

问题产生条件: 时间不同步导致。

4. 日志分析系统长时间运行后发现基础表损坏

问题现象:长时间运行日志管理平台后发现基础表损坏,处理机制欠妥。

问题产生条件: 长时间运行。

7.6  SACG 7.0 R0301P02版本解决问题列表

1. 长时间运行日志分析平台,频繁操作数据库造成数据库损坏,导致后续不能有效入库

问题现象:每日晚上将数据备份时,会出现数据库表锁死和不能入库现象。

问题产生条件: 系统长时间服务,不停止日志接收服务

2. 长时间运行日志分析平台,由于程序异常使日志堆积,导致硬盘写满大量日志

问题现象:在日志解析出现堆积的状况会影响后续日志解析。

问题产生条件:系统长时间服务,出现有错误日志格式,出现大量未解析日志

7.7  SACG 7.0 R0301P01版本解决问题列表

1. 策略管理中配置策略往设备上下发时,无法获取源/目的接口,导致除any域外其他策略无法配置

问题现象:策略管理配置策略时,无法获取源/目的接口。

问题产生条件: 配置策略,选择源/目的接口。

2. 创建管理员角色admin1,授予所有权限,创建该角色的管理员,该管理员只能查看设备,不能编辑设备

问题现象: 使用创建的管理员登录系统,该管理员不能管理设备。

问题产生条件: 使用超级用户或者用户管理员创建一个管理员,并赋予该管理员所有权限,并使用该管理员登录系统。

3. 下发一条策略,串口会打印多个building configuration

问题现象: 从日志分析与管理平台下发一条策略至设备,设备后台打印多个building configuration信息。

问题产生条件:从日志分析与管理平台下发策略至设备。

4. 预定义报表没有区分不同管理员的设备分组权限,导致一个只有部分设备权限的管理员可以导出所有设备的报表

题现象:不同权限的管理员编辑预定义报表时,管理员可以看到未授权的报表等内容。

问题产生条件:不同权限管理员使用预定义报表任务,生成报表文件。

5. 网管下发集中策略到设备,包含应用组对象时,在下发删除策略时,没有将设备上的应用组对象删除,其他地址对象都可以删除

问题现象: 下发策略至设备,下发的对象不能删除。

问题产生条件: 配置策略时引用地址对象、应用组对象等,下发该策略至设备端。

6. 地址组对象配置没有环路检测设置,请和设备端实现一致

问题现象:配置地址对象时可以进行环路配置,且上述对象下发后无法生效。

问题产生条件:配置两个地址组对象,且互相引用。

7. 监控统计->系统状态->流量日志无处查询,在系统状态中能看到上报的流量日志个数,但是在日志查询中没有可以查询流量日志的菜单项和界面

问题现象: 流量日志在日志分析与管理平台中不能查看。

问题产生条件: 日志分析与管理平台接收流量日志。

8. 网管上上网日志约1500W条日志,页面刷新读取时,刷两次就出现数据异常

问题现象:连续刷新管理平台的日志页面,页面显示空白。

问题产生条件:在日志量大的情况下,使用谷歌浏览器连续刷新日志页面。

9. 策略管理-集中策略,配置URL过滤时,每条策略只能选择一条URL,而且没有启用/禁用选项,请与设备实现一致

问题现象: 配置URL过滤策略时,只能选择一条URL,而且不能启用/禁用该URL过滤条件。

问题产生条件: 配置策略时,配置URL过滤。

10. 统计报表->预定义报表中的月度应用流量报表应该是最近一个月的数据,而不是从1号开始到现在这个月的数据

问题现象: 类型为月的报表,统计数据为当月1号至当前时间段。

问题产生条件: 创建类型为月的报表任务。

11. 策略管理-服务对象,配置icmp服务时,icmp的操作码不可以配置单个值,请与设备配置实现一致

问题现象:配置服务对象中的icmp服务时,不能配置单个值。

问题产生条件:配置服务对象中的icmp服务,配置最小码等于最大码。

12. 问题产生条件:不同权限的管理员编辑预定义报表时的权限没有分开

问题现象:不同权限的管理员可以查看所有管理员生成的报表文件。

问题产生条件:使用不同权限管理员登录日志分析与管理平台并执行报表任务生成报表文件。

13. 各设备间报表统计混乱

问题现象:报表文件统计的各设备数据混乱。

问题产生条件:创建报表任务,并执行报表任务生成报表文件。

14. 通过数据中心下发一条策略,配置url过滤后下发失败

问题现象:从日志分析与管理平台下发配置了URL过滤的策略,下发失败。

问题产生条件:配置URL过滤策略。

相关资料

8.1  相关资料清单

·              H3C SecPath ACG1000日志分析与管理平台 安装指导-5W100

·              H3C SecPath ACG1000日志分析与管理平台 Web配置指导-5W100

8.1  资料获取方式

您可以通过H3C网站(www.h3c.com)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com/cn/Technical_Documents

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com.cn


附录 A 本版本支持的软件特性列表

A.1 版本软件特性

表4 SecPath ACG1000日志分析与管理平台功能列表

主菜单项目

子菜单项目

功能说明

首页

首页

支持查看系统基本信息,包括软件S/N,产品型号,版本信息、系统运行时间、系统时间等。

支持查看各类日志接收趋势图,支持对日志类型进行过滤。

支持查看各类型日志磁盘占比,支持对日志类型进行过滤。

支持查看各类型日志总量统计信息。

支持查看最近一天系统CPU、内存、硬盘的使用趋势。

支持查看最新报表文件汇总,支持查看每天、每周或者每月的报表类型汇总,支持跳转到报表查看页面。

系统管理日志

系统操作日志

支持条件过滤:设备组、设备、时间范围、操作员姓名、操作ip地址、日志级别、操作内容关键字等。

支持动态列显示,支持选择显示内容。

支持结果导出。

系统事件日志

支持条件过滤:设备组、设备、时间范围、内容关键字等。

支持动态列显示,支持选择显示内容。

支持结果导出。

流量日志

nat日志

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、源端口、目的端口、转换前IP、转换后IP等。

支持动态列显示,支持选择显示内容。

支持结果导出。

支持动态列显示,支持选择显示内容。

支持结果导出。

网站访问日志

网站访问日志

支持条件过滤:设备组、设备、时间范围、用户、源地址范围、目的地址范围、URL分类、域名、URL、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

支持保存URL链接,单击URL链接可以跳转到相应的网站。

恶意URL日志

恶意URL日志

支持条件过滤:设备组、设备、时间范围、用户、源地址范围、目的地址范围、网站域名、URL等。

支持动态列显示,支持选择显示内容。

支持结果导出。

内容审计日志

即时通讯

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

网络社区

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

搜索引擎

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

文件传输

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别、文件名等。

支持动态列显示,支持选择显示内容。

支持结果导出。

电子邮件

支持条件过滤:设备组、设备、时间范围、用户、应用、行为、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

娱乐股票

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

其他应用

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。

支持动态列显示,支持选择显示内容。

支持结果导出。

防攻击日志

防异常包攻击日志

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、目的端口、源端口。

支持动态列显示,支持选择显示内容。

支持结果导出。

防扫描攻击日志

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、目的端口、源端口。

支持动态列显示,支持选择显示内容。

支持结果导出。

DOS攻击日志

支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、目的端口、源端口、攻击名称。

支持动态列显示,支持选择显示内容。

支持结果导出;

IPSec日志

IPSec日志

支持条件过滤:设备组、设备、时间范围、本地VPN名称。

支持动态列显示,支持选择显示内容。

支持结果导出。

统计分析-设备

设备流量

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)、设备IP

支持设备流量TOP10

支持设备流量趋势。

支持二级钻取内容包括:指定设备流量情况和指定设备流量趋势。

指定设备流量情况

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持在页面删除某些展示框进行过滤。

支持查看设备运行状态,包括设备名称、IP、型号、系统版本、APP特征库版本。

支持查看设备一天内的健康状态,包括CPUMEMDISK的使用情况。

支持查看应用TOP10流量趋势,支持过滤TOP10中的应用。

支持查看该设备的用户流量TOP10排名。

支持查看当前设备流速,支持过滤上下行流速。

支持查看当前设备应用流量TOP10排名。

支持查看当前设备在线活跃用户数情况。

设备流量趋势

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持查看设备流量趋势。

统计分析-应用

应用统计

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)、应用、用户。

支持查看应用流量TOP10柱状图。

支持查看所有应用流量汇总列表。

支持二级钻取内容包括:指定应用上下行流速情况和用户列表、指定应用用户排名。

添加应用到应用组。

应用流速以及用户列表

支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持查看指定应用的上下行流速情况。

支持查看指定应用的用户列表,支持用户使用流量统计。

用户排名

支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持查看指定应用的用户排名情况,以柱状图和列表形式展示。

应用组统计

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持预定义应用组流量列表和自定义应用组流量列表。

支持二级钻取包括:应用组的流速趋势TOP10、应用组的流量列表、应用流速趋势。

应用组流速趋势

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持展示指定应用组中的各应用类型的流速趋势,支持选择过滤应用。

支持三级钻取,可以查看具体应用的流量趋势。

统计分析-用户

用户统计

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)、用户。

支持以柱状图的方式展示用户流量TOP10

支持以列表的方式展示用户流量使用情况。

某用户应用排名。

某用户流量趋势。

支持钻取如下:用户流量统计分析、用户应用流速趋势分析。

用户流量统计分析

支持条件过滤:时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持展示用户身份信息,包括用户名称、用户所属用户组、用户所属设备、用户网络应用账号信息等。

支持查看用户审计日志统计柱状图。

支持查看应用流量比例TOP10饼状图。

支持查看用户访问网站TOP10分析图。

支持查看用户上下行流速趋势图。

支持查看用户聊天热点应用柱状图。

支持查看用户访问网站类TOP3分析图。

支持查看用户行为轨迹,支持查看行为轨迹的详细信息。

用户应用流速分析

支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持查看指定用户的TOP10应用流速趋势图。

支持查看指定用户的所有应用列表。

支持三级钻取,可以查看指定用户具体应用的流速趋势流量统计。

用户组统计

支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持查看用户组流量统计情况。

支持二级钻取,可以查看指定用户组的应用流量趋势和应用列表。

用户组应用流速分析

支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。

支持查看指定用户组的TOP10应用流速趋势图。

支持查看指定用户组的所有应用列表。

支持三级钻取,可以查看指定用户组具体应用的流速趋势流量统计。

报表中心

报表模板

支持三种报表类型:上网行为报表、设备流量报表、设备状态报表。

支持报表模板的新建、编辑、删除和查询。

上网行为报表支持上网行为审计统计、URL类统计排名、URL访问统计排名、用户邮件审计统计、用户IM审计次数统计、用户社区审计次数统计。

设备流量报表支持设备应用流速趋势TOP10、设备流量排名、设备流量趋势、设备用户流量TOP10、设备应用流量TOP10、设备应用组流量TOP10

设备状态报表支持设备用户在线活跃数曲线、设备健康状况。

报表任务

支持报表任务的新建、编辑、删除和查询。

支持报表任务的启用和禁用。

支持报表任务执行历史查看。

支持报表文件下载/删除,支持批量下载/删除。

支持报表文件在线查看。

支持将报表发送到指定邮箱,支持同时指定多个邮箱。

支持报表计划类型天、周、月和立即执行。

支持报表执行时间指定。

支持引用报表模板。

支持报表统计范围设定:最近一天、最近一周、最近一月、最近三月、最近半年。

支持报表条件筛选:设备、用户、应用。

报表文件

支持查看所有的报表文件记录。

支持报表文件下载/删除,支持批量下载/删除。

支持报表文件在线查看。

支持根据报表名称和时间范围查询报表文件。

设备管理

设备管理

支持设备添加、删除、编辑、移动、导入、导出。

支持设备组的添加、删除、编辑。

支持设备分组。

支持导入模板下载。

支持设备搜索筛选,支持筛选条件:设备名称、设备IP、设备SNCPU利用率、内存利用率、硬盘使用率。

支持cpu、内存、硬盘、在线状态监控。

支持远程登录设备WEB管理页面。

支持设备重试连接状态。

支持设备基本信息详情查看,包括设备名称、设备IP、软件版本、设备型号、设备SN

支持设备列表5s10s1m5m 的间隔刷新。

设备升级

支持条件筛选:设备名、设备IP、设备SN、升级状态等。

支持升级列表信息结果查看。

支持指定设备系统版本软件上传升级。

支持指定设备升级URL分类特征库、应用控制特征库、AV特征库、IPS特征库。

支持指定设备升级以及批量升级。

支持指定设备重启以及批量重启。

支持全部设备系统版本软件上传升级。

支持全部设备升级URL分类特征库、应用控制特征库、AV特征库、IPS特征库。

支持全部设备重启。

支持全部设备停止升级。

支持升级设置:并发任务个数、最大重试次数、重试间隔、升级超时时间等。

支持将系统版本文件和特征库版本文件上传至本地服务器。

支持从本地服务器升级设备系统版本和特征库版本。

支持从公网FTP服务器升级设备系统版本和特征库版本。

配置管理

支持备份计划设定。

支持计划启用与禁用。

支持日、周、月备份计划设定。

支持备份时间的设定。

支持指定设备或批量设备备份。

支持备份计划的新建、编辑、删除。

支持指定设备或批量设备立即备份。

支持备份状态和备份时间列表。

支持历史备份列表查看。

支持配置备份文件下载。

离线告警

支持页面系统告警显示。

支持告警提示音。

支持将告警信息发送至指定邮箱。

策略管理

地址对象

支持通过对象名称、IP地址搜索地址对象。

支持地址和地址组对象的添加、编辑、删除、克隆。

支持地址对象类型为子网地址、范围地址和主机地址。

支持配置排除地址。

支持将地址对象加入到地址组对象中。

服务对象

支持自定义服务对象和自定义服务组对象的添加、编辑、删除、克隆。

支持定义UDPTCP类服务对象的源端口和目的端口的范围。

支持定义ICMP协议的类型和ICMP值。

支持定义协议号为服务对象。

支持查看预定义服务对象。

时间对象

支持循环计划和单次计划两种时间对象类型。

支持时间对象的添加、修改、删除、克隆。

循环计划支持每日计划或者每周计划。

单次计划支持配置起始时间。

单次计划支持应用循环计划时间对象。

应用对象

支持应用对象列表展示。

支持应用通过风险度和流行度进行筛选。

支持内置应用对象库本地升级和在线升级,支持立即升级和定期升级两种在线升级方式。

支持列表选择显示项目。

支持应用组对象的添加、修改、删除。

支持列表选择显示项目。

URL对象

支持URL分类对象列表展示。

支持本地升级URL分类特征库。

支持自定义URL对象的添加、修改、删除、克隆。

支持显示自定义URL对象内容和引用次数。

关键字对象

支持关键字对象列表展示。

支持关键字对象的添加、修改、删除、克隆。

支持关键字批量删除。

策略模板

支持策略模板列表展示。

支持策略模板列表显示内容选择。

支持策略模板的添加、编辑、删除。

支持策略模板批量删除。

支持配置基于源接口、源地址、目的接口、目的地址、服务、应用、时间的七元组策略。

支持应用审计策略的添加、修改和删除。

支持选择应用审计策略的匹配方式。

支持URL过滤策略的添加、修改、删除。

策略下发

支持策略模板下发到设备。

支持手动下发和自动下发两种下发方式。

支持同时下发策略模板到多台设备。

支持配置自动下发间隔。

支持策略下发任务列表展示。

支持策略下发结果搜索。

支持查看策略模板详情和下发结果详情。

支持策略下发任务列表删除。

设备策略

支持查看指定设备的当前配置策略。

支持策略列表显示内容选择。

用户管理

用户管理

支持系统用户的创建、编辑、删除。

支持使用高级系统管理员账户重置低级系统管理员账户的密码。

支持系统用户的批量删除。

管理员支持Ukey认证。

权限管理

支持角色创建、编辑、删除。

支持角色的批量删除。

支持角色绑定菜单。

支持系统用户绑定角色。

支持权限菜单自定义(支持三权)。

对象设置

用户组对象

支持用户组创建、编辑、删除。

支持用户组批量删除。

用户组支持子网以及IP端设置。

用户组支持组继承关系。

应用组对象

支持应用组创建、编辑、删除。

支持组内成员删除。

授权激活

授权激活

支持授权信息查看。

支持授权导入。

支持授权试用,试用期为30天,有效期内支持试用设备3000台,过期后支持试用设备0台。

系统状态

系统状态

支持系统各个业务组件的状态监控、运行时间、硬件资源利用率等。

系统操作日志

系统操作日志

支持用户操作日志记录。

支持过滤筛选条件:时间范围、用户、级别、模块。

邮件管理

邮件服务器

支持邮件服务器设置(发送邮箱、SMTP服务器设置、SSL、端口、密码等)。

支持设置测试与重置。

邮件列表

支持配置邮件对象,作为报表或告警收件邮箱地址。

支持邮箱地址的添加、编辑、删除。

告警邮件设置

支持邮件告警的启用和禁用。

支持选择告警收件箱地址。

磁盘管理

磁盘管理

支持磁盘利用率设置。

支持syslog保存天数设置。

支持业务数据保存天数设置。

支持数据到达阀值后自动删除。

补丁升级

补丁升级

支持临时系统补丁的升级

支持系统补丁历史记录

证书管理

证书管理

支持生成根证书、用户证书。

内置Ukey管理软件和Ukey客户端软件可供下载使用。

支持开启和关闭Ukey双向认证。

支持用户的证书的下载和删除。


 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

联系我们