- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-主页
本章节下载: 02-主页 (786.79 KB)
目 录
· 行为管理:展示在线用户、审计日志、流量分析及违规用户信息。
· 系统信息:展示设备信息、HA状态信息及授权信息等。
· 系统资源:展示cpu、内存及磁盘信息。
· 实时流量:展示系统最近一个小时的流量统计信息。
· 接口状态:展示物理接口的状态信息。
· 用户流量:展示用户流量排行信息。
· 应用流量:展示应用流量排行信息。
· 系统日志:主要显示系统日志信息。
· 审计日志:显示IM聊天、邮件收发、文件传输、搜索引擎等上网行为审计信息。
用户登录到Web后,默认进入“主页”页面。
如果未授权或授权剩余时间少于或等于90天时,登录到设备Web界面后,系统会自动弹出授权提醒弹窗,如下图所示。
图1-1 授权提醒弹框
默认选择“始终提醒”,可以通过下拉菜单选择“今日不再提醒”或“30天内不再提醒”可以控制当天或30天内不再弹出授权提醒,不会控制告警邮件或者告警日志。
选择“始终不提醒”后,系统将不再弹出授权提醒,如需再次弹出提醒,可以登录设备CLI界面,通过alarm license-pop-alarm enable 命令开启。
如需通过告警邮件进行提醒,以及产生相关告警日志,需要在“系统管理>系统维护>系统告警”中进行相关配置,详细配置请参见“告警功能”章节。
进入“主页”页面,点击右上角的“设置”按钮,弹出页面布局设定窗口,可以自定义主页显示的窗口模块,设置完成后点击“保存风格”保存设置。勾选的模块会在页面显示,如下图所示。
图1-2 主页设置
点击“恢复默认”按钮,弹出的提示确认窗口,点击“确认”后恢复默认设置,默认显示的模块如下图所示。
图1-3 页面布局设定恢复默认
在导航栏中选择“主页”,可以看到“行为等级”标签,展示系统安全等级、管控等级、效率等级及合规等级。
图1-4 行为等级
· 安全等级:根据当天设备上产生的安全日志数目进行统计,分为高、中、低三个等级。
安全日志包括入侵防御日志、安全防护日志、病毒防护日志、WEB防护日志、防暴力破解日志、弱密码防护日志、行为模型日志、非法外联防护日志。
安全等级划分的标准如下。
表1-1 安全等级划分标准
|
安全等级 |
等级判断说明 |
|
高 |
当天安全日志条数小于等于起始阈值 |
|
中 |
当天安全日志条数大于起始阈值且小于等于最大阈值 |
|
低 |
当天安全日志条数大于最大阈值 |
· 管控等级:根据设备上控制策略、流控策略、用户限额策略、会话控制、共享接入模块启用的主策略条数进行统计,分为高中低三个等级,具体划分的标准如下。
表1-2 管控等级划分标准
|
管控等级 |
等级判断说明 |
|
高 |
策略条数大于最大阈值 |
|
中 |
策略条数大于起始阈值且小于等于最大阈值 |
|
低 |
策略条数小于等于起始阈值 |
· 效率等级:根据设备CPU或内存的平均使用率进行统计,分为高中低三个等级,具体划分的标准如下。
表1-3 效率等级划分标准
|
效率等级 |
等级判断说明 |
|
高 |
CPU使用率与内存平均使用率均小于等于起始阈值 |
|
中 |
CPU使用率或内存平均使用率其中一个大于起始阈值小于等于最大阈值,且另一个小于等于最大阈值 |
|
低 |
CPU使用率或内存平均使用率其中一个大于最大阈值 |
· 合规等级:根据策略违规用户、共享终端违规用户、限额违规用户的违规用户数进行统计,分为高中低三个等级,具体划分的标准如下。
表1-4 合规等级划分标准
|
合规等级 |
等级判断说明 |
|
高 |
违规用户数小于等于起始阈值 |
|
中 |
违规用户数大于起始阈值且小于等于最大阈值 |
|
低 |
违规用户数大于最大阈值 |
点击
可以自定义行为等级的起始阈值和最大阈值,系统默认阈值如下图所示。
图1-5 行为等级阈值
在导航栏中选择“主页”,可以看到“行为管理”标签,如图1-6所示。
对于行为管理信息的详细说明如表1-5所示。
|
标题项 |
说明 |
|
在线用户 |
统计设备在线用户总数,点击总数可跳转到在线用户页面。 |
|
认证用户 |
统计设备认证用户总数。 |
|
匿名用户 |
统计设备匿名用户总数。 |
|
审计日志 |
统计当天审计日志总数。 |
|
IM聊天 |
统计当天IM聊天日志总数,点击总数可以展示IM聊天日志详细。 |
|
社区论坛 |
统计当天社区论坛日志总数,点击总数可以展示社区论坛日志详细信息。 |
|
引擎搜索 |
统计当天引擎搜索日志总数,点击总数可以展示引擎搜索日志详细信息。 |
|
网站访问 |
统计当天网站访问日志总数,点击总数可以展示网站访问日志详细信息。 |
|
邮件收发 |
统计当天邮件收发日志总数,点击总数可以展示邮件收发日志详细信息。 |
|
文件传输 |
统计当天文件传输日志总数,点击总数可以展示文件传输日志详细信息。 |
|
娱乐股票 |
统计当天娱乐股票日志总数,点击总数可以展示娱乐股票日志详细信息。 |
|
协议审计 |
统计当天协议审计日志总数,点击总数可以展示协议审计日志详细信息。 |
|
其它 |
显示当天其它日志总数,点击总数可以展示其它日志详细。 |
|
流量分析 |
显示线路质量评分等级,有三个等级:优、良、差,点击评分等级可以展示流量监控信息。 |
|
线路名 |
线路名称。 |
|
线路带宽 |
线路设置带宽。 |
|
实时流量 |
线路实时流量统计。 |
|
违规用户数 |
统计当天的阻断用户总数。 |
|
策略违规用户 |
统计当天的应用控制策略违规用户总数,点击总数可以展示应用控制阻断日志。 |
|
共享终端违规用户 |
统计当天的共享终端违规用户总数,点击总数可以展示共享终端监控页面。 |
|
限额违规用户 |
统计当天的用户限额违规用户总数,点击总数可以展示限额用户统计页面。 |
流量分析展示需要配置流控策略,才可显示流量分析数据。
在导航栏中选择“主页”,可以看到“系统信息”标签,如图1-7所示。
对系统信息的详细说明如表1-6所示。
|
标题项 |
说明 |
|
软件S/N |
设备软件的唯一标识,是设备出厂时设定好的。 |
|
硬件S/N |
设备硬件的唯一标识,是设备出厂时设定好的。 |
|
主机名称 |
通过主机名称区分设备。 |
|
产品型号 |
产品的型号。 |
|
系统版本 |
当前设备运行的系统软件的版本号。 |
|
系统时间 |
表示系统当前时间。 |
|
运行时间 |
表示系统从上次启动已经运行的时间。 |
|
APP版本 |
应用控制特征库版本信息。 |
|
IPS版本 |
应用控制特征库版本信息。 |
|
AV版本 |
病毒防护特征库版本信息。 |
|
模式 |
HA的模式。 |
|
通信接口 |
HA的心跳接口,设备启用HA时显示通信接口,未启用则不显示。 |
|
本地设备 |
本地设备的HA状态。 |
|
对端设备 |
对端设备的HA状态。 |
点击<编辑>按钮可修改当前管理设备的主机名,便于用户区分不同设备。如图1-8所示,点击该按钮可弹出修改对话框,填写自定义主机名后点击<保存>即可生效。
在导航栏中选择“主页>主页”,可以看到“系统资源”标签,如图1-9所示。
点击右上角的转换按钮
,切换为曲线图形式,可显示最近10分钟的系统资源情况,如图1-10所示。
图1-10 系统资源曲线图
对系统资源的详细说明如表1-7所示:
|
标题项 |
说明 |
|
CPU |
处理器的利用率,是系统所有处理器最近一分钟内的平均值。 |
|
MEM |
系统内存利用率,此内存利用率为整个系统的内存利用率。 |
|
磁盘 |
系统的磁盘利用率。 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“主页>主页”,可以看到“实时流量图”标签,如图1-11所示。
该面板可显示当前系统最近一小时整机的吞吐量曲线图,根据该曲线图可查看系统最近一个小时的流量情况,从而判断实际网络使用情况。
当用户打开管理界面首页时,系统每隔15秒会自动刷新实时流量统计图表。
点击右上角的
按钮,如图1-12所示,可以编辑流量图显示的选项。
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“主页”,可以看到“接口状态”标签,如图1-13所示。
该面板能够显示设备真实物理接口状态:链路开启状态、IP地址、双工状态、工作模式以及收发包速率,当前在线的接口显示为绿色,没有插上网线或者物理状态为DOWN的接口则显示为灰色。
在导航栏中选择“主页>主页”,可以看到“用户流量”标签,如图1-14所示。
点击右上角的转换按钮
,可切换为列表形式,如图1-15所示。
对用户流量的详细说明如表1-8所示。
|
标题项 |
说明 |
|
用户 |
通过设备上网的用户,可为绑定IP的用户,也可为认证用户。 |
|
用户组 |
通过设备上网的用户所属的用户组。 |
|
上行 |
显示该用户当前上行流速大小。 |
|
下行 |
显示该用户当前下行流速大小。 |
|
总流速 |
显示该用户当前上下行总流速大小。 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
点击具体用户名,如图1-16所示,可查看该用户流量详细信息,包括用户会话、用户实时流速、应用统计详细信息。
图1-16 用户流量详细信息
在导航栏中选择“主页”,可以看到“应用流量”标签,如图1-17所示。
点击右上角的转换按钮
,可切换为列表形式,如图1-18所示。
对应用流量的详细说明如表1-9所示。
|
标题项 |
说明 |
|
应用类型 |
列举当前总流速排名前十的应用名称。 |
|
上行 |
显示该应用当前上行流速大小。 |
|
下行 |
显示该应用当前下行流速大小。 |
|
总流速 |
显示该应用当前上下行总流速大小。 |
|
百分比 |
显示该应用当前总流速占整体流速的百分比。 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
如图1-19所示,将鼠标悬停在应用名称上,可查看该应用流量下排名前五的用户,并显示用户名、上行、下行和总流速。
单击应用名称,可查看该应用流量的详细信息,包括应用会话、应用实时流速、用户统计详细信息。
图1-20 应用流量详细信息
在导航栏中选择“主页”,可以看到“系统日志”标签,如图1-21所示。
对系统日志的详细说明如表1-10所示。
|
标题项 |
说明 |
|
日志内容 |
日志的详细说明内容 |
|
时间 |
日志产生时间 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“主页”,可以看到“审计日志”标签,审计日志包括IM聊天日志、邮件收发日志、文件传输日志和搜索引擎日志。如图1-22所示。
对审计日志的详细说明如表1-11所示。
|
标题项 |
说明 |
|
用户 |
审计的用户 |
|
应用 |
审计的应用 |
|
行为 |
审计的行为 |
|
内容 |
审计的搜索内容 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“主页”,可以看到“入侵防御”标签,如图1-23所示。该面板以饼图的形式展示系统当前一天的入侵防御事件类型占比,从而帮助管理员判断实际网络安全情况。
点击右上角的转换按钮
,可切换为列表形式,如图1-24所示。
对入侵防御的详细说明如表1-12所示。
|
标题项 |
说明 |
|
威胁类型 |
显示入侵防御各事件类型。 |
|
威胁数量 |
显示入侵防御各事件类型的威胁数量。 |
|
占比 |
显示入侵防御各事件类型的占比。 |
点击右上角
按钮,可以设置显示信息的自动刷新时间,默认系统会每隔30秒自动刷新显示信息。
点击右上角刷新按钮
,可以立即刷新当前的显示。
在导航栏中选择“主页”,可以看到“攻击趋势”标签,如图1-25所示。该面板可显示系统当前一天的网络攻击趋势图,包括IPS攻击、WAF攻击、Ddos攻击及AV安全防御的趋势曲线。
将鼠标放在曲线图上,将显示该时间点的攻击次数。
点击右上角
按钮,可以设置显示信息的自动刷新时间,默认系统会每隔30秒自动刷新显示信息。
点击右上角刷新按钮
,可以立即刷新当前的显示。
在导航栏中选择“主页”,可以看到“审计日志”标签,如图1-26所示。该面板可展示最近20条的入侵检测、病毒防护、安全防护日志,其中入侵检测、病毒防护只报级别为警告及以上的最近20条日志。
点击右上角
按钮,可以设置显示信息的自动刷新时间,默认系统会每隔30秒自动刷新显示信息。
点击右上角刷新按钮
,可以立即刷新当前的显示。
在导航栏中选择“主页”,可以看到“会话数”标签,如图1-27所示。该面板可展示最近10分钟的当前会话数和新增会话数趋势图,从而判断实际网络情况。
将鼠标放在曲线图上,将显示该时间点的新增会话数及当前会话数。
点击右上角
按钮,可以设置显示信息的自动刷新时间,默认系统会每隔30秒自动刷新显示信息。
点击右上角刷新按钮
,可以立即刷新当前的显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
