
viii3 c) x) B2 Y) B. N- s( c
技术支持..................................................................................................................................ix) z* ^9 j6 ~+ G5 w# Z
致谢..........................................................................................................................................ix# ^: j5 N8 N0 J* ?- m
第1章 AC的安装.........................................................................................................................109 Q2 E1 Q% Y3 F1 p* o/ ~( u ^
1.1. 环境要求.........................................................................................................................10# T" R+ J, m+ `8 ~% w$ m I
1.2. 电源.................................................................................................................................10
1 M; y8 c, n* p& q2 J, d+ z1.3. 产品外观.........................................................................................................................10" v) o E9 a% L" y0 g; t/ X
1.4. 配置与管理.....................................................................................................................11
/ O; e8 A( e+ K6 A- R1.5. 单设备接线方式.............................................................................................................11
% J1 ?% Q2 {1 e! u3 e1.6. 双机备份接线方式.........................................................................................................13* u* L6 L' B3 x8 T1 a0 V
第2章 控制台的使用...................................................................................................................14
7 t$ ?! y \& f# ^2.1. 登录WebUI配置界面.....................................................................................................14) e8 i+ x, N9 X9 {3 X# \/ f8 D
2.2. 配置和使用.....................................................................................................................15
7 b5 J/ J/ u c, O! n第3章 系统配置...........................................................................................................................17
4 v! t( t' g' Y+ y2 l+ F3.1. 网关运行状态.................................................................................................................17) }6 Y& N: J/ B/ j2 S- Y& u9 w
3.2. 网关安全状态.................................................................................................................19
; t: R, {3 V# d3.3. 序列号.............................................................................................................................20. W9 u: v, v# o
3.4. 网关模式配置.................................................................................................................20$ o4 L) E2 i/ k( R
3.4.1. 路由模式..............................................................................................................214 b1 l+ i2 |( o( [9 u' x1 P: f
3.4.2. 网桥模式..............................................................................................................23
/ W. Y! c0 \- ~9 q: h3 q3.4.3. 旁路模式..............................................................................................................310 R5 S# {+ |* H
3.5. 网口配置.........................................................................................................................35
! t( K5 T: J, s% E* I* c2 {, X3 a3.6. 多机配置.........................................................................................................................37
$ j ]& c! v7 N3.7. 系统日期和时间.............................................................................................................38
8 s6 P) x8 b5 W/ F2 v3.8. 控制台用户管理.............................................................................................................39& R1 J8 ?2 r+ d' w; K+ m
3.9. WEBUI配置.....................................................................................................................43
% S* p4 C& u# k! l3 @3.10. 配置备份和恢复...........................................................................................................45, A T! ^$ G5 `1 k+ R. W
3.11. 重启操作.......................................................................................................................45
5 j' Q( g9 S( B& R9 I2 w4 m3.12. 系统更新与维护...........................................................................................................46
- h& C6 A' h! ]. H M2 W2 U4 h3.13. 自动升级.......................................................................................................................48& q( L3 k- {" ?0 k& D4 ^
3.14. 路由配置.......................................................................................................................503 l9 ~" n% t" M8 f) \/ h/ ~) [; K5 o
3.14.1. 策略路由配置....................................................................................................506 x& G0 A8 N+ f# {; N* v& W4 N) n
3.14.2. 系统路由配置....................................................................................................52
/ c; z( U/ J* z0 s3.15. 集中管理.......................................................................................................................55 W& i! x4 Z: X) t3 x w9 w% E
3.16. 证书生成.......................................................................................................................56
: b/ W; B+ ~0 u {+ u3.17. 双机维护.......................................................................................................................572 {* ~! }7 h& n
第4章 对象设置...........................................................................................................................61
, {3 u2 y# O3 q9 s$ d$ N
j8 A7 |; |; D9 L4.1. 应用识别规则设置.........................................................................................................61
1 k+ W( Q' M1 r* m4 ]& j4.2. 智能识别规则设置.........................................................................................................64' j+ q+ b/ Y# ?7 F1 z
4.3. 网络服务设置.................................................................................................................65
. M( H) B# \* u- T% E8 Y4.4. IP组设置..........................................................................................................................67
5 {; k) r" Q4 K1 e6 ^4.5. 时间计划设置.................................................................................................................70
+ F: [; O6 t; l, @, K& p3 D4 @4.6. URL组设置......................................................................................................................722 J4 [# x* R0 k: ~/ n: {
4.6.1. URL库...................................................................................................................768 ~* `/ H6 S( r8 o& x9 b. i: k
4.6.2. 智能识别..............................................................................................................767 T4 X# E5 V3 w- S
4.7. 白名单设置.....................................................................................................................87
) o) g. ]) w5 F3 [. d4.8. 关键字组设置.................................................................................................................88
$ W+ R8 ?6 P! D7 {7 r4.9. 文件类型组设置.............................................................................................................90# |: m/ W7 ]+ S9 ~
4.10. 准入规则设置...............................................................................................................91
/ Q* P, ~! w0 V8 R. O9 e% N4.11. SSL证书库管理...........................................................................................................101, {% J9 [, s" P! N' A( H9 P( E
第5章 防火墙.............................................................................................................................102
: B M W9 C# u/ J" c( A$ r5.1. 防火墙规则...................................................................................................................102
4 m/ w6 M' }1 t5.1.1. LAN <-> DMZ....................................................................................................102( `5 m: T7 m' t0 N) o
5.1.2. DMZ <-> WAN...................................................................................................104
7 q- ?' J" A. ]# z4 y ]& j9 C5.1.3. WAN <-> LAN....................................................................................................105* K. B4 X1 o, z$ `
5.1.4. VPN <-> WAN....................................................................................................1060 a# H$ C% C7 j9 x5 a6 l
5.1.5. VPN <-> LAN.....................................................................................................107
& e9 \: L. c* P4 C3 Z5.1.6. LAN <-> LAN....................................................................................................109
5 {$ c' T+ p7 v5.1.7. DMZ <-> DMZ...................................................................................................110
; o. J4 ]. p8 s* H/ P5.2. NAT规则设置................................................................................................................111
# W! U+ D6 E/ x! s5.2.1. 代理网段配置....................................................................................................112
8 O8 Z j+ w# w$ C5.2.2. 端口映射设置....................................................................................................1142 O+ \4 X4 c7 R8 L. H
5.3. 防DOS攻击...................................................................................................................116# z1 o& W! E+ L( e* j3 K+ b
5.4. ARP欺骗防护................................................................................................................119. m( m" V6 ~0 E% S& w J
第6章 上网行为管理.................................................................................................................1218 p1 s* Q8 B5 Q0 }) Q5 [$ ^6 J) u
6.1. 上网策略对象...............................................................................................................1214 D( g1 \) k. |4 u! Z; |+ i
6.1.1. 新增上网策略对象............................................................................................124
) A3 b2 _ [$ K) O6.1.2. 编辑上网策略对象............................................................................................126
) Q2 ~( M, B2 z, l& O, B6.2. 认证选项设置...............................................................................................................1722 I8 S- h" |& |! x- I. r I
6.2.1. 新用户认证........................................................................................................172
/ |0 |7 q4 \7 t4 @6.2.2. 单点登录选项设置............................................................................................175+ h5 m4 ]+ y( d0 `% Z9 D' ~
6.2.3. 认证通过后页面跳转设置................................................................................191/ r' I& G: j0 s3 |
6.2.4. 认证冲突设置....................................................................................................191) q6 _9 ^& j2 o
6.2.5. SNMP选项设置..................................................................................................192% K4 x* U ?) d. H
6.2.6. 其它认证选项设置............................................................................................193
) L/ Z6 I6 c9 G5 v; b6 r6.3. 认证服务器设置...........................................................................................................195
* I, ?2 G$ O. [6.3.1. LDAP服务器......................................................................................................197( E! j. ]; J- j- K' Z
6.3.2. RADIUS服务器..................................................................................................197
/ h# n8 t4 _3 p6.3.3. POP3服务器......................................................................................................198
( F# M9 d& l1 w% s3 P6 k, K6.4. 组织结构.......................................................................................................................199
* L6 H# r6 J2 e' [6.4.1. 查询....................................................................................................................200, v1 o& s( f6 s# t' _6 n
2 m! f: R+ ]) F# w- X2 y& W
: K) L$ f8 |$ Y7 k% w G% H- h6.4.2. 新增子组............................................................................................................201 Q$ r: m; R C) t
6.4.3. 编辑子组............................................................................................................203' K0 K+ f# o0 w5 O
6.4.4. 新增访问控制用户............................................................................................209
; [7 D1 b; ?1 Q2 S# f/ ?6.4.5. 编辑访问控制用户............................................................................................211
8 t2 N5 ^/ c' f& X Z6.5. 用户导入.......................................................................................................................222- X) d% A5 t. o: P( c
6.6. AD域用户同步..............................................................................................................2265 q+ \, n$ z' a3 ~
6.6.1. 按AD域组织结构同步......................................................................................227
8 o- S; ]- d; @6.6.2. 按AD安全组同步..............................................................................................231
1 z2 `; _; @8 G7 l) }6.6.3. 查看同步报告....................................................................................................232
! [9 G; |+ s' A6.7. 在线用户管理...............................................................................................................234
3 g R" c, }1 }第7章 流量管理系统.................................................................................................................2362 Y# L# H5 j, u4 F9 ?
7.1. 流量状态.......................................................................................................................236
2 g7 v8 n- l, j" d5 }6 ~7.1.1. 带宽通道............................................................................................................2378 B, M; b( w/ z- j& g5 `& F" j' k
7.1.2. 排除策略............................................................................................................239
8 p$ U& P' P7 ^: h$ e# \1 Z& |9 W1 B7.2. 流量管理.......................................................................................................................239
( G9 U% T/ E# N+ h' _7.2.1. 带宽分配............................................................................................................241; M2 U9 n M9 t- r* U
7.3. 线路带宽配置...............................................................................................................252) {% z4 e* w) K, |+ W2 O
7.4. 虚拟线路配置...............................................................................................................252
( H1 I8 B% I8 ~3 S& s& G第8章 邮件延迟审计.................................................................................................................257
! m' v7 l& @1 M1 _" Y8.1. 邮件审计策略...............................................................................................................2570 b$ H% i' q2 x. }3 d$ ?( T7 C# O% l
8.2. 已审计邮件...................................................................................................................258
$ E3 N- c* J+ L1 Q2 P% v( U8.3. 未审计邮件...................................................................................................................259
5 u+ J) X& \3 u2 D; q( r2 Q# N4 F第9章 上网行为审计.................................................................................................................260% ]4 T: a2 R% B
9.1. 实时日志查看...............................................................................................................2607 M8 W$ S5 p; b- i' C
9.1.1. 流量排名............................................................................................................260
5 L- c+ g, E) s( C9.1.2. 活动连接排名....................................................................................................267
. }- g4 z" d& p1 F7 Q& [: M9.1.3. 连接监控............................................................................................................269" K. U- `5 Q+ c! C- D
9.1.4. 行为监控............................................................................................................2694 I) @7 b- T7 v3 P; Z
9.2. 访问控制日志选项.......................................................................................................270
- t) q' D' H% x6 F( L3 M9.3. 数据中心配置...............................................................................................................2715 [/ H- n8 \* }' _# L; h
9.4. 数据中心入口...............................................................................................................274! t4 ?4 L$ V, }+ c+ k" ]8 M2 j' l6 R
第10章 网关日志与故障排除...................................................................................................276
4 \- J8 f2 s/ j( K9 g10.1. 日志查看.....................................................................................................................276
9 N! {5 C' w7 ], A, H10.2. 策略故障排除.............................................................................................................2793 w4 T& o, m! @
10.3. 数据包抓取.................................................................................................................281
" V/ W Q4 o. _7 t. Q第11章 高级配置.......................................................................................................................286
1 r: x5 k, o: C2 @11.1. 告警方式设置.............................................................................................................2865 Y' p- A" l, B" i! [7 c5 ~8 ^
11.2. 代理服务器控制.........................................................................................................287
1 v3 Y6 J" E! @11.3. 网页访问跟踪选项.....................................................................................................288$ Q( ?. R- ]+ p$ q: a# t, }
11.4. 排除IP地址或域名.....................................................................................................2909 G, r8 e3 P( Y5 _- ]$ a
11.5. 页面定制.....................................................................................................................291& N: z" Y" {7 L' o1 D2 Q
第12章 安全功能扩展...............................................................................................................293/ e' f. F5 X$ d# p- O% X
12.1. 网关杀毒.....................................................................................................................293
$ s$ E8 K7 ]7 Y12.2. 垃圾邮件过滤.............................................................................................................295
' |0 |' i! q+ W8 Q/ C12.2.1. 过滤规则设置..................................................................................................295- V" @; y: U2 J+ j( c6 k) U3 g* g
12.2.2. 黑白名单设置..................................................................................................299
$ t8 z% X7 v8 j7 D* V" e0 n) h12.2.3. 邮件过滤选项..................................................................................................300
3 u, d+ Z3 a, Q7 j6 I12.3. 入侵防御系统.............................................................................................................302$ H- ]4 h! ^% T9 F( ?3 g5 T
12.3.1. 功能选项..........................................................................................................302
# D+ }' D- R2 V# p5 J0 g12.3.2. 规则设置..........................................................................................................304
) [. k+ r9 T/ P9 O12.4. VPN信息设置..............................................................................................................306
7 A6 M9 L( g8 W* `7 ?0 w12.4.1. DLAN运行状态................................................................................................306
, {8 o& f. r& w7 S, U) ~12.4.2. 基本设置..........................................................................................................307
, J. I9 m" V, l/ q, c) y: W; [: P12.4.3. 用户管理..........................................................................................................309
# g9 w( }% o0 D0 j& T7 m12.4.4. 连接管理..........................................................................................................3139 ^# V+ @: H7 F! ^% }9 A' o, U
12.4.5. 虚拟IP池..........................................................................................................316; U% |; z% ^! K0 ^
12.4.6. 多线路设置......................................................................................................318: p5 v S$ f# M9 t3 W
12.4.7. 多线路选路策略..............................................................................................321
1 Q' \6 s* q- e- H12.4.8. 本地子网列表..................................................................................................325
' S o- u2 L. p# {" f12.4.9. 隧道间路由设置..............................................................................................326
9 y) {% f' m' y( |, ?& R0 _12.4.10. 第三方对接....................................................................................................329- b3 ~, D9 w, o/ X q
12.4.11. 通用设置........................................................................................................3380 v3 R% |+ p) O4 S% V
12.4.12. 高级设置........................................................................................................340
5 j5 B! }+ o' X12.4.13. 证书生成........................................................................................................347+ i# V/ E; K; L: W0 T; M
第13章 DHCP服务....................................................................................................................349
7 m5 T! p$ ]) _5 U13.1. DHCP运行状态...........................................................................................................349; x2 N" \8 K7 r3 S( L6 B% R/ W! w
13.2. DHCP配置...................................................................................................................349
* u T# z6 f7 A2 h# O f第14章 使用帮助.......................................................................................................................3525 I8 K& S) G5 C2 S
14.1. 新手向导.....................................................................................................................352
8 q) R) O3 q* u附录:网关升级客户端的使用...................................................................................................353
4 v1 b# d4 g& y3 X/ w; W) ?! g产品升级步骤.......................................................................................................................360: D) h0 M9 ^6 y5 M
SINFOR AC v2.0 Manual v
, m9 H7 t( }$ t# r* N' i! n6 ]
7 i5 D" H1 `6 O: f
" u" ^1 U% P$ }( { |
|