網(wǎng)康ICG產(chǎn)品配置培訓(xùn)講義課件

ICG界面操作培訓(xùn)說(shuō)明：本培訓(xùn)膠片主旨在提示每一個(gè)界面的講解點(diǎn)，并沒(méi)有具體的講解內(nèi)容，因此請(qǐng)各位學(xué)員做好筆記，將講師的講解詞紀(jì)錄下來(lái)方便自己的理解。請(qǐng)講師根據(jù)每一個(gè)界面的講解點(diǎn)深入細(xì)致的講解每一個(gè)功能。ICG界面操作培訓(xùn)說(shuō)明：1ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證。策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)管理主要功能：針對(duì)ICG2系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)狀態(tài)產(chǎn)品序列號(hào)：ns-151-0001（ns代表網(wǎng)康產(chǎn)品-中間號(hào)代表產(chǎn)品系列-最后是流水線序列號(hào)）系統(tǒng)版本：

操作系統(tǒng)的版本（2.x3.x4.1、4.2、4.3、5.0）引擎狀態(tài)：每臺(tái)設(shè)備有一個(gè)處理引擎，引擎的開(kāi)啟表示web分析開(kāi)啟DHCP狀態(tài)：是否開(kāi)啟dhcp功能。代理狀態(tài)：是否開(kāi)啟代理狀態(tài)。（啟用代理之后，數(shù)據(jù)流將通過(guò)系統(tǒng)轉(zhuǎn)發(fā)）高速緩存狀態(tài)：顯示高速緩存開(kāi)啟狀態(tài)（開(kāi)啟緩存后，用戶再次訪問(wèn)已緩存的頁(yè)面，將從緩存中讀取而不訪問(wèn)遠(yuǎn)程服務(wù)器）。URL數(shù)據(jù)庫(kù)最后更新時(shí)間：網(wǎng)康url數(shù)據(jù)庫(kù)會(huì)定期更新，可以設(shè)置更新日期。應(yīng)用協(xié)議數(shù)據(jù)庫(kù)最后更新時(shí)間：應(yīng)用協(xié)議數(shù)據(jù)庫(kù)會(huì)定期更新，可以設(shè)置更新日期。注：我們就把系統(tǒng)管理類比與windows的控制面板的功能。系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)狀態(tài)3系統(tǒng)管理講解系統(tǒng)管理－－權(quán)限配置1、添加用戶用戶名：登陸時(shí)的用戶名密碼：登陸時(shí)使用的密碼用戶姓名：用戶描述信息用戶組：administrator、user注：只有超級(jí)管理員才能增減用戶設(shè)置，超級(jí)管理員用戶是不能被刪除的。系統(tǒng)管理講解系統(tǒng)管理－－權(quán)限配置4用戶權(quán)限4.3只有一種管理員角色5.0設(shè)置三種用戶角色：超級(jí)管理員、管理員、審計(jì)員超級(jí)管理員默認(rèn)有所有權(quán)限，不能刪除管理員、審計(jì)員默認(rèn)權(quán)限為空增加用戶管理列表管理員可以管理審計(jì)員管理者只能對(duì)被管理者的策略進(jìn)行修改，不能修改被管理者的基本信息角色權(quán)限管理修改信息分配管理對(duì)象更改他人策略策略管理超級(jí)管理員管理員審計(jì)員用戶權(quán)限4.3只有一種管理員角色角色權(quán)限管理修改信息分配管理5系統(tǒng)管理講解系統(tǒng)管理－網(wǎng)絡(luò)配置－接入模式網(wǎng)關(guān)模式：ICG可以充當(dāng)網(wǎng)絡(luò)路由功能，提供nat轉(zhuǎn)換功能。設(shè)置為網(wǎng)關(guān)模式后，用戶可以將網(wǎng)關(guān)指向ICG的地址，即可訪問(wèn)外網(wǎng)。注意：網(wǎng)關(guān)模式也適應(yīng)于多網(wǎng)段多vlan情況，默認(rèn)情況下，不推薦使用網(wǎng)關(guān)模式。網(wǎng)關(guān)模式中如果下層有三層交換設(shè)備，則需要添加回指路由。網(wǎng)橋模式：ICG可以當(dāng)作一臺(tái)二層設(shè)備，數(shù)據(jù)經(jīng)過(guò)ICG不需要路由即可直接轉(zhuǎn)發(fā)到下一跳設(shè)備。注意：網(wǎng)康推薦用戶使用網(wǎng)橋模式，網(wǎng)橋模式的配置有多種拓?fù)淝闆r，請(qǐng)掌握。DNS設(shè)置：DNS地址至少主DNS要和用戶自身網(wǎng)絡(luò)的DNS設(shè)置為相同，避免解析域名的二義性主DNS服務(wù)器，輔DNS的服務(wù)器設(shè)置內(nèi)外接口的顯示，以及根據(jù)該接口綠燈情況可以作出的判斷：接口上的內(nèi)接口，外接口文字會(huì)隨后臺(tái)命令改變內(nèi)外接口位置后進(jìn)行浮動(dòng)，也就是雖然目前1,2是外接口，內(nèi)接口，但是如果后臺(tái)更改接口對(duì)應(yīng)后內(nèi)、外接口的文字會(huì)自動(dòng)變更到設(shè)置的端口上。因此我們?nèi)绻Ｍ_定哪個(gè)物理接口是內(nèi)外接口，可以在ICG上架之前用筆記本連接該網(wǎng)口測(cè)試一下，確保內(nèi)外接口沒(méi)有設(shè)置錯(cuò)。（開(kāi)局前強(qiáng)烈建議此操作）系統(tǒng)管理講解系統(tǒng)管理－網(wǎng)絡(luò)配置－接入模式6系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置基本配置（著重講解）系統(tǒng)參數(shù):有關(guān)系統(tǒng)運(yùn)行參數(shù)的配置代理設(shè)置：管理口設(shè)置：管理接口就是一個(gè)為管理方便而配置的一個(gè)地址，方便外網(wǎng)訪問(wèn)。語(yǔ)言設(shè)置：支持中英日三國(guó)語(yǔ)言系統(tǒng)設(shè)置日期和時(shí)間：就像windows要設(shè)置系統(tǒng)時(shí)間一樣，很多的基于事件的處理要用它郵件服務(wù)器：填寫(xiě)系統(tǒng)的發(fā)信人地址（這里ICG相當(dāng)于一個(gè)mail用戶），用于密碼取回、報(bào)告訂閱授權(quán)與更新授權(quán)信息：獲得url、和應(yīng)用協(xié)議庫(kù)的升級(jí)授權(quán)申請(qǐng)授權(quán)：url數(shù)據(jù)庫(kù)更新：應(yīng)用協(xié)議庫(kù)更新：注：未分類數(shù)據(jù)上傳是指沒(méi)有在網(wǎng)康兩大數(shù)據(jù)庫(kù)中分類的數(shù)據(jù)，系統(tǒng)會(huì)自動(dòng)上傳到網(wǎng)康服務(wù)器，網(wǎng)康工程師會(huì)及時(shí)進(jìn)行分類。系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置7系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置備份與恢復(fù)備份：可以備份于服務(wù)器，也可以導(dǎo)出文件到pc恢復(fù)：可以從pc恢復(fù)已經(jīng)備份的文件。歸檔設(shè)置：可以設(shè)置系統(tǒng)記錄保持天數(shù)ftp導(dǎo)出：可以自動(dòng)導(dǎo)出到ftp服務(wù)器，導(dǎo)出時(shí)間可以設(shè)定

usb導(dǎo)出：可以導(dǎo)出WebEmailPOST聊天數(shù)據(jù)系統(tǒng)工具網(wǎng)絡(luò)工具：提供常用網(wǎng)絡(luò)檢測(cè)工具 關(guān)機(jī)重啟：軟開(kāi)關(guān)機(jī)幫助信息幫助文檔：url分類說(shuō)明：url庫(kù)支持情況支持協(xié)議列表：協(xié)議支持情況系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置8系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-系統(tǒng)參數(shù)

◆引擎配置：引擎是NS-ICG的核心部分，所有策略匹配和執(zhí)行都是由引擎來(lái)執(zhí)行的。啟動(dòng)過(guò)濾：系統(tǒng)默認(rèn)狀態(tài)，所有的網(wǎng)絡(luò)應(yīng)用將根據(jù)設(shè)置的策略進(jìn)行過(guò)濾。停止過(guò)濾：停止引擎將停止所有應(yīng)有的過(guò)濾。

◆重新載入配置文件：所有的策略、管理員的信息、和引擎運(yùn)行所需要的一些基本配置。

◆

WEB記錄等級(jí)

無(wú)記錄：不記錄web訪問(wèn)日志。優(yōu)化訪問(wèn)記錄：只記錄實(shí)際訪問(wèn)的webURL地址，而不記錄圖片、腳本等信息全部訪問(wèn)記錄：記錄所有訪問(wèn)web信息。

◆透明模式：透明模式只在網(wǎng)橋下適用，在網(wǎng)關(guān)模式可以將之開(kāi)啟/關(guān)閉，但實(shí)際都是無(wú)效的。該模式必須工作在緩存關(guān)閉的情況下，緩存開(kāi)啟后，透明模式設(shè)置被屏蔽。開(kāi)啟透明模式：包的源地址全部(大部分)為內(nèi)網(wǎng)IP。關(guān)閉透明模式：包的源地址全部(大部分)為ICG的IP地址。

◆流量統(tǒng)計(jì)：開(kāi)啟：對(duì)于ICG支持的應(yīng)用(參考附錄)和自定義應(yīng)用，進(jìn)行流量統(tǒng)計(jì)。關(guān)閉：不進(jìn)行流量統(tǒng)計(jì)。系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-系統(tǒng)參數(shù)

◆引擎配置：引擎是N9◆緩存配置：數(shù)據(jù)的緩存功能可以把一些在相對(duì)一段時(shí)間內(nèi)不發(fā)生改變的頁(yè)面放在緩存中，當(dāng)某個(gè)頁(yè)面被存儲(chǔ)后，后續(xù)在某個(gè)時(shí)段內(nèi)訪問(wèn)該站點(diǎn)，系統(tǒng)就不必要訪問(wèn)遠(yuǎn)程的服務(wù)器，而直接從緩存中獲得數(shù)據(jù)。緩存有效地節(jié)省網(wǎng)絡(luò)帶寬，使網(wǎng)絡(luò)更有效地被利用。開(kāi)啟緩存：直接從緩存中獲取需要的數(shù)據(jù)。關(guān)閉緩存：每次訪問(wèn)遠(yuǎn)程服務(wù)器獲取需要的數(shù)據(jù)。清除緩存：清除緩存中保存的數(shù)據(jù)。◆

DHCP配置：開(kāi)啟DHCP服務(wù)：DHCP服務(wù)提供動(dòng)態(tài)IP分配的功能。關(guān)閉DHCP服務(wù)：不使用DHCP服務(wù)動(dòng)態(tài)分配IP。高級(jí)配置：在配置DHCP時(shí)，可以進(jìn)行詳細(xì)配置?！?/p>

Bypass配置（只能通過(guò)管理口設(shè)置）：?jiǎn)⒂糜布﨎ypass：?jiǎn)⒂糜布﨎ypass，可以手動(dòng)進(jìn)行Bypass或觸發(fā)自動(dòng)Bypass禁用硬件Bypass：不使用硬件Bypass功能重啟后Bypass:OFF：重新啟動(dòng)NS-ICG后，不啟用硬件Bypass重啟后Bypass:ON：重新啟動(dòng)NS-ICG后，啟用硬件Bypass系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-系統(tǒng)參數(shù)

◆緩存配置：數(shù)據(jù)的緩存功能可以把一些在相對(duì)一段時(shí)間內(nèi)不發(fā)生10代理設(shè)置意義：配置HTTP代理，使得NS-ICG通過(guò)第三方代理訪問(wèn)互聯(lián)網(wǎng)。1．開(kāi)啟BASIC認(rèn)證后，在用戶管理界面的BASIC認(rèn)證將自動(dòng)開(kāi)啟。2．開(kāi)啟ISANTLM認(rèn)證后，在用戶管理界面的NTLM認(rèn)證將自動(dòng)開(kāi)啟。3.啟用代理后，緩存配置不能起作用。4.啟用代理后，Bypass功能不能起作用。

系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-代理設(shè)置代理設(shè)置系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-代理設(shè)置11管理接口系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-管理接口

啟用管理口：設(shè)定是否啟用管理接口功能。IP地址：設(shè)定管理接口的IP地址，根據(jù)實(shí)際情況設(shè)定。子網(wǎng)掩碼：根據(jù)實(shí)際情況設(shè)定，如。選擇接口：選擇作為管理接口的網(wǎng)卡，如配置了多塊網(wǎng)卡，則可能有eth2、eth3等選項(xiàng)，請(qǐng)根據(jù)實(shí)際情況設(shè)定。訪問(wèn)限制：不限制：此時(shí)通過(guò)管理接口、外接口和內(nèi)接口等都可訪問(wèn)NS-ICG。只允許管理接口訪問(wèn)本機(jī)：此時(shí)只允許從管理接口訪問(wèn)NS-ICG。注意：配置管理接口的IP地址時(shí)，請(qǐng)不要分配與網(wǎng)橋、網(wǎng)關(guān)同一網(wǎng)段的IP。意義：配置管理接口的IP地址可以方便管理。管理接口系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-管理接口

啟用管理口：12系統(tǒng)管理講解系統(tǒng)管理－－日志管理操作日志：此功能為網(wǎng)康技術(shù)支持人員所用，主要用于跟蹤系統(tǒng)運(yùn)行狀態(tài)、查看策略變更情況、查看系統(tǒng)的操作行為等。用戶防護(hù)日志：進(jìn)入用戶防護(hù)報(bào)警頁(yè)面，點(diǎn)擊上部的日期，能夠看到該日所有匹配用戶防護(hù)規(guī)則的事件，表中詳細(xì)列出了發(fā)生異常的時(shí)間、用戶IP、匹配規(guī)則和超出閥值數(shù)量。系統(tǒng)監(jiān)控日志：點(diǎn)擊上部的日期，能夠看到該日所有超過(guò)系統(tǒng)監(jiān)控規(guī)則閥值的匹配事件，表中詳細(xì)列出了發(fā)生異常的時(shí)間和匹配規(guī)則。Web記錄日志：每天的Web記錄數(shù)超過(guò)該機(jī)型設(shè)定的Web記錄條數(shù)上限值將產(chǎn)生報(bào)警；間隔時(shí)間段內(nèi)訪問(wèn)Web的請(qǐng)求速率過(guò)快將產(chǎn)生報(bào)警。Arp報(bào)警日志：點(diǎn)擊上部的日期，能夠看到當(dāng)日可能進(jìn)行ARP攻擊的IP地址列表。列表按照時(shí)間倒序列出，記錄了每個(gè)IP地址在報(bào)警間隔時(shí)間內(nèi)MAC地址的變換次數(shù)，點(diǎn)擊其他日期，則可以看到該日期的ARP報(bào)警列表。系統(tǒng)服務(wù)日志：系統(tǒng)會(huì)進(jìn)行網(wǎng)絡(luò)情況、引擎情況、系統(tǒng)負(fù)載等服務(wù)的檢測(cè)，并返回報(bào)警信息：超出閥值日志：選中用戶防護(hù)規(guī)則頁(yè)面的“記錄超出閥值的數(shù)據(jù)包信息”選項(xiàng)，并且匹配了用戶防護(hù)規(guī)則，超出閥值的數(shù)據(jù)包信息會(huì)在本功能中以日志的方式呈現(xiàn)出來(lái)，方便及時(shí)找到原因。網(wǎng)絡(luò)狀態(tài)監(jiān)控：如果開(kāi)啟了策略中的防護(hù)功能，系統(tǒng)將持續(xù)記錄網(wǎng)絡(luò)狀態(tài)的四個(gè)參數(shù)，分別是IP個(gè)數(shù)、連接個(gè)數(shù)、包速率和上傳速率。用戶防護(hù)指標(biāo)：在開(kāi)啟防護(hù)報(bào)警后，勾選“獲取用戶防護(hù)指標(biāo)”選項(xiàng)，點(diǎn)擊確定，并點(diǎn)擊頁(yè)面右上方的“立刻生效”鏈接，此時(shí)系統(tǒng)開(kāi)始記錄相關(guān)的指標(biāo)信息。系統(tǒng)管理講解系統(tǒng)管理－－日志管理操作日志：此功能為網(wǎng)康技術(shù)支13ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證。策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)管理主要功能：針對(duì)ICG14用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---IPIP導(dǎo)入用戶的目的IP導(dǎo)入方法：輸入起始，終止IP地址后的自動(dòng)掃描，開(kāi)機(jī)設(shè)備復(fù)選框的作用（不選擇開(kāi)機(jī)設(shè)備復(fù)選框則ICG不進(jìn)行動(dòng)態(tài)發(fā)現(xiàn)，是可以導(dǎo)入非ICG所在網(wǎng)段的用戶，如果選擇開(kāi)機(jī)設(shè)備復(fù)選框則只能導(dǎo)入ICG所在網(wǎng)段的設(shè)備）。IP導(dǎo)入方法：從文件導(dǎo)入（文本文件，IPMAC在一個(gè)文件中，用空格隔開(kāi)即可）本種方式僅在用戶是固定IP地址的時(shí)候使用，因?yàn)镈HCP方式下IP地址將無(wú)法確認(rèn)人員的身份導(dǎo)入完畢后可勾選填充用戶名復(fù)選框可以直接將IP地址作為這個(gè)用戶的用戶名。(因?yàn)橛脩舯仨氂杏脩裘?，默認(rèn)IP方式導(dǎo)入的用戶是沒(méi)有用戶名的)導(dǎo)入完畢后選擇保存即可（保存時(shí)可以根據(jù)需要選擇保存的內(nèi)容IP、MAC、IP/MAC）用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---IP15用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－服務(wù)器配置LDAP簡(jiǎn)介（輕量級(jí)目錄協(xié)議），該協(xié)議主要是進(jìn)行用戶信息，組織關(guān)系的管理。微軟系統(tǒng)，UNIX系統(tǒng)都可以使用該協(xié)議存儲(chǔ)網(wǎng)絡(luò)內(nèi)的用戶組織信息。為了不讓用戶重復(fù)在ICG上建立自己的用戶組織信息，因此ICG提供LDAP方式的用戶導(dǎo)入。服務(wù)器配置：服務(wù)器地址（域控），LDAP端口，導(dǎo)入入口介紹（根據(jù)幫助來(lái)講，組織從最小的開(kāi)始錄入，而后是上級(jí)的組織，組織輸入完畢開(kāi)始輸入域名，從最小域名開(kāi)始輸入，而后是高級(jí)域名），用戶（BindDN用戶名@域名），口令，更新時(shí)是否保留已有用戶。保存并測(cè)試。用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－服務(wù)器配置16用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－更新數(shù)據(jù)如果管理員更新了LDAP數(shù)據(jù)，ICG不會(huì)自動(dòng)知道，因此可以通過(guò)這種方式進(jìn)行LDAP的數(shù)據(jù)更新。用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－更新數(shù)據(jù)17用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－重新導(dǎo)入如果導(dǎo)入的信息有問(wèn)題可以使用該方式重新全部導(dǎo)入用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－重新導(dǎo)入18用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－自動(dòng)更新配置如果管理員更新了LDAP數(shù)據(jù)，ICG不會(huì)自動(dòng)知道，為了能夠讓ICG和LDAP服務(wù)器同步，可以開(kāi)啟“啟用自動(dòng)更新”復(fù)選框，然后設(shè)置每天的固定時(shí)間更新。每天只能一次自動(dòng)更新，如果需要立刻更新需要手動(dòng)用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－自動(dòng)更新配19用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---網(wǎng)康自定義為什么要使用網(wǎng)康自定義用戶（用戶希望能夠用用戶名來(lái)查看數(shù)據(jù)，并且用戶自身沒(méi)有LDAP數(shù)據(jù)庫(kù)，或如果用戶是DHCP的狀態(tài)時(shí)）如何導(dǎo)入用戶（文件格式：姓名，用戶名，IP,MAC）如果用戶IP地址不固定或者無(wú)法獲得IP地址，則只要姓名，用戶名即可用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---網(wǎng)康自定義20用戶管理講解用戶管理－－組織管理組織管理中的目錄樹(shù)顯示內(nèi)容（根目錄，分支名字的含義），點(diǎn)擊每個(gè)分支在左側(cè)將顯示出該分支組或者用戶點(diǎn)擊右側(cè)的相關(guān)組或者用戶：當(dāng)點(diǎn)擊組時(shí)可以第該組進(jìn)行策略的添加，點(diǎn)擊的是用戶時(shí)則可以對(duì)該用戶進(jìn)行基礎(chǔ)信息的編輯，并且更改該用戶的策略屬性。同時(shí)講解右側(cè)所有的操作按鈕（根名編輯，新建組，新建用戶，移動(dòng)到，刪除，綁定MAC，取消綁定）注意體現(xiàn)用戶或者組前面的復(fù)選框的作用注意綁定MAC地址時(shí)一定要考慮到用戶的網(wǎng)絡(luò)中是否有3層交換設(shè)備，如果有則這種綁定將導(dǎo)致用戶無(wú)法正常訪問(wèn)網(wǎng)絡(luò)，因?yàn)樗蠱AC經(jīng)過(guò)3層交換后都會(huì)轉(zhuǎn)換成設(shè)備的MAC。注：很像windows的目錄結(jié)構(gòu)，可以類比來(lái)學(xué)習(xí)。用戶管理講解用戶管理－－組織管理21用戶管理講解用戶管理－－組織結(jié)構(gòu)組織結(jié)構(gòu)用于展現(xiàn)已經(jīng)組織好的用戶關(guān)系，是視圖類顯示，無(wú)實(shí)際的操作功能。用戶管理－－查詢查詢用于幫助管理員快速定位一個(gè)用戶的組織關(guān)系和基本信息，查詢可以根據(jù)用戶基本信息中的姓名，登錄用戶名，IP地址三個(gè)元素中的任何一個(gè)來(lái)查找，但每個(gè)信息只能輸入在對(duì)應(yīng)的位置中，例如不能將用戶姓名和登錄姓名相混淆。用戶管理講解用戶管理－－組織結(jié)構(gòu)22用戶管理講解-認(rèn)證管理認(rèn)證管理的意義所在：通過(guò)認(rèn)證管理的開(kāi)啟可以實(shí)現(xiàn)兩個(gè)目的，第一：合法的認(rèn)證用戶才可以訪問(wèn)互聯(lián)網(wǎng)，第二：利用認(rèn)證的過(guò)程將用戶的登錄名和當(dāng)前的IP地址關(guān)聯(lián)起來(lái)，這樣在監(jiān)控信息中將通過(guò)用戶名來(lái)進(jìn)行主體的顯示，而不是通過(guò)IP地址IP身份識(shí)別/MAC身份識(shí)別：這兩種方式并不是認(rèn)證方式而是用戶的識(shí)別方式，也就是說(shuō)任何用戶均可以上網(wǎng)，但是他們的身份是用IP/MAC來(lái)進(jìn)行識(shí)別的。當(dāng)用戶為靜態(tài)IP地址時(shí)這種方式推薦使用。AD認(rèn)證：這種方式是當(dāng)用戶的網(wǎng)絡(luò)中自身是用微軟的AD域，有域控制器，并且每個(gè)用戶都登陸到AD域中時(shí)才可以使用，使用這種方式前提是要在用戶導(dǎo)入中建立LDAP的用戶導(dǎo)入。AD域認(rèn)證的實(shí)現(xiàn)機(jī)理和方式的講解（2種方式：下載客戶端，域控上的腳本在本地內(nèi)存中執(zhí)行），局限性（在內(nèi)存中執(zhí)行的問(wèn)題可能由于域控的壓力大，或者網(wǎng)絡(luò)環(huán)境原因造成執(zhí)行腳本的計(jì)算機(jī)覆蓋比率并不高），AD域認(rèn)證的各個(gè)填寫(xiě)項(xiàng)目的說(shuō)明，強(qiáng)調(diào)說(shuō)明分段認(rèn)證的作用，因?yàn)橐坏╅_(kāi)啟域認(rèn)證所有的用戶都必須是域用戶才可以上網(wǎng)，實(shí)現(xiàn)網(wǎng)段的分段認(rèn)證就可以能夠讓用戶有一定的靈活程度。但只是IP地址段的分段，而不能實(shí)現(xiàn)針對(duì)不同組織進(jìn)行認(rèn)證開(kāi)通WEB認(rèn)證：WEB認(rèn)證是在用戶希望通過(guò)用戶名，密碼方式控制互聯(lián)網(wǎng)訪問(wèn)時(shí)的一種解決方案，用戶每次上網(wǎng)時(shí)被要求輸入用戶名，密碼，比較適用于DHCP的網(wǎng)絡(luò)。一個(gè)用戶名同時(shí)只能在一個(gè)計(jì)算機(jī)上使用。如果用戶希望只限制在一個(gè)計(jì)算機(jī)上使用可以在用戶管理－－組織管理中將用戶名和IP地址進(jìn)行綁定（僅限于靜態(tài)IP地址方式）WEB認(rèn)證的每一個(gè)字段的講解，分網(wǎng)段認(rèn)證的作用網(wǎng)頁(yè)重定向的作用，在用戶上網(wǎng)后管理員可以強(qiáng)制用戶的訪問(wèn)界面到重定向網(wǎng)站，方便公司推行自己的網(wǎng)站，或者發(fā)布公告。用戶管理講解-認(rèn)證管理認(rèn)證管理的意義所在：通過(guò)認(rèn)證管理的開(kāi)啟23ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證。策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)管理主要功能：針對(duì)ICG24策略管理講解策略管理－－策略網(wǎng)段配置策略網(wǎng)段后，當(dāng)前的所有策略只對(duì)策略網(wǎng)段內(nèi)的ip生效。若不選擇“阻塞不在策略網(wǎng)段中的IP”，那么在策略網(wǎng)段外的IP，將不受任何策略控制。若選擇“阻塞不在策略網(wǎng)段中的IP”，那么不在策略網(wǎng)段內(nèi)的ip將不能通過(guò)ICG訪問(wèn)外網(wǎng)。但是Bypass域名，免監(jiān)控IP，屏蔽IP的優(yōu)先級(jí)高于策略網(wǎng)段，所以不會(huì)被阻塞。比如策略網(wǎng)段為–00，而免監(jiān)控IP為22，此時(shí)該IP仍不會(huì)被阻塞。

策略管理講解策略管理－－策略網(wǎng)段25策略管理講解策略管理－黑白名單-網(wǎng)址黑白名單黑名單將對(duì)名單中的URL直接封堵，白名單將對(duì)名單中的URL直接放行，并且因?yàn)槭腔赨RL方式，因此如果一個(gè)URL在名單中，則該URL下面的所有分支都享有相同的權(quán)利。黑白名單實(shí)際上就是一種策略定義的提升，是策略的一個(gè)特例，但有優(yōu)先級(jí)要高于所有策略，也就是說(shuō)在黑白名單內(nèi)定義的內(nèi)容普通策略是不能搶先處理的。黑白名單的建立是為了能夠讓企業(yè)對(duì)一些已知特性WEB站點(diǎn)（例如企業(yè)自己的網(wǎng)站）的操作更加直接簡(jiǎn)易。并且如果暫時(shí)一些站點(diǎn)因?yàn)镮CG部署后導(dǎo)致了訪問(wèn)異?？梢耘R時(shí)將這些站點(diǎn)加入到白名單中，避免影響企業(yè)的業(yè)務(wù)講解黑白名單的每個(gè)輸入框的含義。策略管理講解策略管理－黑白名單-網(wǎng)址黑白名單26策略管理講解策略管理講解27策略管理講解策略管理－黑白名單－免監(jiān)控IP顧名思義，該功能是為了讓用戶能夠在ISO模型中的網(wǎng)絡(luò)層的層面進(jìn)行報(bào)文的放行。一旦被添加進(jìn)入了免監(jiān)控IP（內(nèi)網(wǎng)，外網(wǎng)IP均可以添加到該列表中，并且可以將一個(gè)網(wǎng)段也添加到列表中，網(wǎng)段需要有掩碼的體現(xiàn)例如：x.x.x.x/24）被添加進(jìn)入免監(jiān)控的IP地址的報(bào)文將不被進(jìn)行任何行為的紀(jì)錄，一般用于特殊用戶，特殊站點(diǎn)或者臨時(shí)規(guī)避因?yàn)樘砑恿薎CG設(shè)備而導(dǎo)致的個(gè)別站點(diǎn)訪問(wèn)異常。免監(jiān)控列表的添加，刪除講解，尤其是對(duì)于網(wǎng)段類免監(jiān)控列表的輸入。策略管理講解策略管理－黑白名單－免監(jiān)控IP28策略管理講解策略管理－黑白名單－屏蔽IPNS-ICG支持對(duì)某些IP進(jìn)行屏蔽的功能，該功能可以對(duì)某些攻擊行為或異常流量的內(nèi)部網(wǎng)絡(luò)IP實(shí)現(xiàn)阻塞，并且也可以屏蔽某些外網(wǎng)IP，使得內(nèi)部網(wǎng)絡(luò)的用戶不能訪問(wèn)該外網(wǎng)IP。操作：1、手動(dòng)屏蔽IP：進(jìn)入如下主界面，點(diǎn)擊“添加”按鈕，輸入需要屏蔽的IP地址和描述并點(diǎn)擊“確定”按鈕，該IP地址會(huì)出現(xiàn)在頁(yè)面的列表中，在點(diǎn)擊頁(yè)面右上方的”立即生效”按鈕后，列表中IP的所有網(wǎng)絡(luò)通信會(huì)被阻塞。2、通過(guò)暫時(shí)屏蔽列表添加，點(diǎn)擊暫時(shí)屏蔽IP列表的“設(shè)為永久屏蔽”鏈接，也可以將該IP加入到屏蔽IP中。策略管理講解策略管理－黑白名單－屏蔽IP29策略管理講解策略管理－用戶帶寬上限通過(guò)用戶帶寬上限功能，可以對(duì)用戶組織結(jié)構(gòu)中的任何用戶或組設(shè)定上傳和下載帶寬的限額，用來(lái)限制用戶所占用的網(wǎng)絡(luò)帶寬。注意：次帶寬上限只是針對(duì)單用戶生效，即每個(gè)用戶都不能突破這個(gè)帶寬上限。策略管理講解策略管理－用戶帶寬上限30策略管理講解策略管理－防護(hù)設(shè)置-全局設(shè)置NS-ICG所管理的網(wǎng)絡(luò)中如果產(chǎn)生異常狀況，如網(wǎng)絡(luò)上傳速率很高，突發(fā)較多連接，某個(gè)用戶發(fā)包速率過(guò)高，或者病毒帶來(lái)的ARP攻擊影響網(wǎng)絡(luò)的正常使用，NS-ICG會(huì)自動(dòng)偵測(cè)出這些異常情況，及時(shí)進(jìn)行防護(hù)報(bào)警，方便用戶找到原因，排除故障。NS-ICG的防護(hù)報(bào)警類型分為用戶防護(hù)報(bào)警，系統(tǒng)監(jiān)控報(bào)警，Web紀(jì)錄報(bào)警，ARP攻擊報(bào)警四種。啟用防護(hù)報(bào)警，設(shè)置檢測(cè)間隔時(shí)間和接收?qǐng)?bào)警郵件地址，如果不啟用防護(hù)報(bào)警，則系統(tǒng)不會(huì)監(jiān)測(cè)網(wǎng)絡(luò)的中的異常狀況，同時(shí)不會(huì)記錄日志和產(chǎn)生報(bào)警。選擇啟用防護(hù)報(bào)警，即可啟用用戶防護(hù)報(bào)警，系統(tǒng)監(jiān)控報(bào)警，Web紀(jì)錄報(bào)警，和ARP攻擊報(bào)警（可選）。1、用戶防護(hù)報(bào)警：監(jiān)測(cè)網(wǎng)絡(luò)每個(gè)IP地址的異常流量情況，需要手動(dòng)配置防護(hù)報(bào)警閥值。2、系統(tǒng)監(jiān)控報(bào)警：監(jiān)測(cè)全局網(wǎng)絡(luò)中數(shù)據(jù)包、上傳速率、連接數(shù)和IP總數(shù)的異常情況，需要手動(dòng)配置防護(hù)報(bào)警閥值。3、Web記錄報(bào)警：監(jiān)測(cè)全局網(wǎng)絡(luò)中HTTP的請(qǐng)求數(shù)和請(qǐng)求增長(zhǎng)速度；4、ARP報(bào)警：監(jiān)測(cè)網(wǎng)絡(luò)中可能出現(xiàn)的ARP攻擊情況；策略管理講解策略管理－防護(hù)設(shè)置-全局設(shè)置31策略管理講解策略管理－防護(hù)設(shè)置-用戶防護(hù)規(guī)則功能：對(duì)系統(tǒng)每個(gè)用戶的網(wǎng)絡(luò)使用進(jìn)行監(jiān)控，超過(guò)預(yù)設(shè)閥值，在報(bào)警日志的用戶防護(hù)報(bào)警頁(yè)面中會(huì)顯示對(duì)應(yīng)的報(bào)警信息，如果填寫(xiě)了接收?qǐng)?bào)警郵件地址，系統(tǒng)也會(huì)發(fā)送報(bào)警郵件。

1、上傳包速率（數(shù)據(jù)包/分鐘）：每分鐘內(nèi)，內(nèi)網(wǎng)某用戶通過(guò)NS-ICG發(fā)送到外部網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量；2、下載包速率（數(shù)據(jù)包/分鐘）：每分鐘內(nèi)，內(nèi)網(wǎng)某用戶經(jīng)過(guò)NS-ICG從外部網(wǎng)絡(luò)獲取的數(shù)據(jù)包數(shù)量；3、上傳速率（KB/分鐘）：每分鐘內(nèi)某用戶通過(guò)NS-ICG發(fā)送到外部網(wǎng)絡(luò)的數(shù)據(jù)包大??；4、新建連接速率（個(gè)/分鐘）：每分鐘內(nèi)某用戶新建的連接數(shù)量；5、小包速率（數(shù)據(jù)包/分鐘）：每分鐘內(nèi)，內(nèi)網(wǎng)某用戶通過(guò)NS-ICG發(fā)送到外部網(wǎng)絡(luò)的小于40字節(jié)的數(shù)據(jù)包數(shù)量。注意：1、用戶防護(hù)規(guī)則設(shè)置每種監(jiān)控類型只能設(shè)置1條規(guī)則，共4條。2、要查看效果請(qǐng)到系統(tǒng)管理-日志管理-用戶防護(hù)日志里查看。策略管理講解策略管理－防護(hù)設(shè)置-用戶防護(hù)規(guī)則32策略管理講解策略管理－防護(hù)設(shè)置-系統(tǒng)監(jiān)控規(guī)則功能：NS-ICG通過(guò)此功能可對(duì)系統(tǒng)全局網(wǎng)絡(luò)的異常進(jìn)行監(jiān)控，超過(guò)閥值的信息會(huì)在報(bào)警日志的系統(tǒng)監(jiān)控報(bào)警頁(yè)面中顯示，如果填寫(xiě)了接收?qǐng)?bào)警郵件地址并正確配置了郵件服務(wù)器，系統(tǒng)也會(huì)發(fā)送報(bào)警郵件。上傳包速率（數(shù)據(jù)包/分鐘）：每分鐘內(nèi)部網(wǎng)絡(luò)通過(guò)NS-ICG發(fā)送到外部網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量；上傳速率（KB/分鐘）：每分鐘內(nèi)部網(wǎng)絡(luò)通過(guò)NS-ICG發(fā)送到外部網(wǎng)絡(luò)的數(shù)據(jù)包大小；連接總數(shù)（個(gè)）：NS-ICG監(jiān)測(cè)到的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)建立的TCP連接的總數(shù)；IP總數(shù)（個(gè)）：間隔時(shí)間段內(nèi)NS-ICG監(jiān)測(cè)到內(nèi)部網(wǎng)絡(luò)活躍IP的總數(shù)。注意：1、要查看效果請(qǐng)到系統(tǒng)管理-日志管理-系統(tǒng)監(jiān)控日志里查看2、系統(tǒng)檢測(cè)規(guī)則每種監(jiān)控類型只能設(shè)置1條規(guī)則，共4條。

3、注意這里的上傳速率單位是KB/分鐘而不是KB/S。

4、備注最多只能填寫(xiě)64個(gè)字符。

策略管理講解策略管理－防護(hù)設(shè)置-系統(tǒng)監(jiān)控規(guī)則33策略管理講解策略管理－防護(hù)設(shè)置-暫時(shí)屏蔽列表NS-ICG會(huì)將匹配用戶防護(hù)規(guī)則且動(dòng)作為“阻塞”的IP地址自動(dòng)放入暫時(shí)屏蔽列表，用戶也可以手動(dòng)添加某些IP到暫時(shí)屏蔽列表中，在該列表中的IP將暫時(shí)不能訪問(wèn)網(wǎng)絡(luò)。點(diǎn)擊“解除屏蔽”，可將IP地址從本列表中刪除；如果不進(jìn)行手動(dòng)解除，系統(tǒng)會(huì)在當(dāng)天結(jié)束后自動(dòng)清空暫時(shí)屏蔽列表。點(diǎn)擊“永久屏蔽”則將IP地址放到永久屏蔽IP列表中，即黑白名單中的屏蔽ip列表中。策略管理講解策略管理－防護(hù)設(shè)置-暫時(shí)屏蔽列表34策略管理講解策略管理－提示頁(yè)面當(dāng)用戶的訪問(wèn)行為被阻塞時(shí)，將給用戶返回適當(dāng)?shù)奶崾拘畔ⅰ?/p>

策略管理講解策略管理－提示頁(yè)面35策略管理講解策略管理－－對(duì)象管理策略中的條件和控制行為是通過(guò)對(duì)象定義的。比如時(shí)間、網(wǎng)站分類、網(wǎng)址匹配、文件類型都可以用對(duì)象的方式定義。對(duì)象可視為具備某些公共特征的一些實(shí)例的集合。帶寬通道是另外一類對(duì)象，用于對(duì)控制行為的描述。對(duì)象是策略的重要組成部分，策略可以看成是基于對(duì)象（組）的規(guī)則。合理地構(gòu)建和管理對(duì)象，是建立有效訪問(wèn)控制策略的前提。一條有效的策略==對(duì)（在某某時(shí)間，某某人，訪問(wèn)某某應(yīng)用），采取某某動(dòng)作（阻塞或允許或允許并記錄）（或以某某帶寬通道訪問(wèn)）策略管理講解策略管理－－對(duì)象管理36策略管理講解策略管理－－對(duì)象管理－－時(shí)間對(duì)象時(shí)間對(duì)象可以創(chuàng)建一個(gè)時(shí)間段，這個(gè)時(shí)間段是根據(jù)星期的概念建立的。時(shí)間對(duì)象的每一個(gè)填寫(xiě)項(xiàng)的講解。時(shí)間對(duì)象建立后可以在策略管理中引用。策略管理講解策略管理－－對(duì)象管理－－時(shí)間對(duì)象37策略管理講解策略管理－－對(duì)象管理－－網(wǎng)站分類雖然網(wǎng)康公司制定了41類的網(wǎng)址分類，但這些分類是不能直接在策略中引用的，因此需要先根據(jù)用戶的需求把需要控管的網(wǎng)頁(yè)分類添加到網(wǎng)頁(yè)對(duì)象中，如果網(wǎng)康的41種分類依舊不能滿足用戶的需求，用戶可以自己添加自定義的網(wǎng)頁(yè)分類，在這個(gè)分類中，用戶將需要輸入自己需要控管的URL網(wǎng)址。在用戶建立網(wǎng)頁(yè)對(duì)象后如果覺(jué)得在該類中的一些網(wǎng)站不想進(jìn)行控管，則可以添加例外網(wǎng)頁(yè)信息到對(duì)象中，以提高靈活性。由于網(wǎng)頁(yè)控管是基于URL的名稱，因此輸入的URL如果是根URL，則該URL的所有分支URL都將得到相同的待遇。策略管理講解策略管理－－對(duì)象管理－－網(wǎng)站分類38策略管理講解策略管理－－對(duì)象管理－－網(wǎng)址匹配如果用戶覺(jué)得現(xiàn)有的分類不是很能清晰的反映用戶希望控管的網(wǎng)站，則可以進(jìn)行網(wǎng)址匹配對(duì)象的建立。網(wǎng)址匹配對(duì)象主要是根據(jù)網(wǎng)址中所包含的關(guān)鍵字進(jìn)行匹配，例如：想把網(wǎng)址中含有sex的網(wǎng)址都?xì)w為一個(gè)分類就可以使用該方式。網(wǎng)址匹配使用的是正則表達(dá)式。因此簡(jiǎn)單的匹配何以直接輸入，如果是復(fù)雜的匹配可以咨詢網(wǎng)康技術(shù)支持人員詢問(wèn)。策略管理講解策略管理－－對(duì)象管理－－網(wǎng)址匹配39策略管理講解策略管理－－對(duì)象管理－－文件類型對(duì)于一些客戶，不希望員工從網(wǎng)頁(yè)中下載一定類型的文件。例如MP3,MP4,AVI等大數(shù)據(jù)量的文件放置帶寬的占用。Torrent文件，杜絕種子的下載，因此可以定義文件類型對(duì)象進(jìn)行控管。在文件類型對(duì)象中的每一個(gè)輸入框進(jìn)行講解。策略管理講解策略管理－－對(duì)象管理－－文件類型40策略管理講解策略管理－－對(duì)象管理－－帶寬通道建立帶寬通道是為了能夠讓策略管理中對(duì)相關(guān)的協(xié)議進(jìn)行帶寬的分配，防止資源濫用。帶寬通道有優(yōu)先級(jí)，設(shè)置為默認(rèn)通道，上傳/下載速率，上傳/下載最大速率，針對(duì)每一個(gè)含義進(jìn)行講解。（優(yōu)先級(jí)，不擁塞時(shí)，先處理優(yōu)先級(jí)數(shù)字小的通道內(nèi)的內(nèi)容，在網(wǎng)絡(luò)擁塞情況下先保障優(yōu)先級(jí)數(shù)字小的通道外發(fā)。建議關(guān)鍵流量例如工作流量或者視頻會(huì)議流量帶寬通道優(yōu)先級(jí)要保障）（設(shè)置為默認(rèn)通道：對(duì)于沒(méi)有指定的通道的流量都會(huì)使用默認(rèn)通道進(jìn)行外發(fā)，默認(rèn)情況下系統(tǒng)有默認(rèn)通道，但是可以通過(guò)這個(gè)方式來(lái)改變默認(rèn)通道。）（上傳/下載速率：即使在擁塞情況下也要保障的帶寬通道，前提是優(yōu)先級(jí)數(shù)字更小的帶寬通道沒(méi)有把帶寬吃完。）（上傳/下載最大速率：在不擁塞情況下可以提供的通道的最大帶寬，建議和前者是2：1的關(guān)系）策略管理講解策略管理－－對(duì)象管理－－帶寬通道41策略管理講解策略管理－－策略管理－－網(wǎng)絡(luò)應(yīng)用控制創(chuàng)建策略：可以創(chuàng)建應(yīng)用控制策略、流量控制策略、網(wǎng)頁(yè)瀏覽策略。應(yīng)用控制策略可以基于應(yīng)用協(xié)議進(jìn)行控制，允許或阻塞。要求指定時(shí)間、用戶。（此處的應(yīng)用數(shù)量會(huì)大于后面的帶寬通道數(shù)量，原因就是有些應(yīng)用網(wǎng)康只能阻塞，但是不能流控，例如迅雷）可以通過(guò)對(duì)p2p整體設(shè)置帶寬通道。用戶還可以自定義協(xié)議類型，在策略管理-對(duì)象設(shè)置-用戶自定義協(xié)議中添加，這些協(xié)議只能通過(guò)源地址，目的地址，源端口，目的端口進(jìn)行識(shí)別。于是用戶自定義的協(xié)議將無(wú)法基于行為特征進(jìn)行識(shí)別。針對(duì)選定的協(xié)議可以進(jìn)行精確控管。策略管理講解策略管理－－策略管理－－網(wǎng)絡(luò)應(yīng)用控制42策略管理講解策略管理－－策略管理－－流量管理帶寬管理中對(duì)于每一個(gè)協(xié)議可以甚至子協(xié)議可以進(jìn)行帶寬的控制。帶寬通道對(duì)象要提前定義好。如果兩個(gè)協(xié)議選擇的是一個(gè)帶寬通道對(duì)象，則這兩個(gè)協(xié)議的流量將共享該通道。注意：帶寬通道本質(zhì)上就像一個(gè)真實(shí)的物理線路一樣，多條策略匹配了一個(gè)帶寬通道，則他們將共享這條通道。沒(méi)有指定帶寬通道的用戶或策略，默認(rèn)情況下走默認(rèn)通道沒(méi)有帶寬通道指定為默認(rèn)通道時(shí)，默認(rèn)通道的帶寬默認(rèn)為出口所有流量大小。策略管理講解策略管理－－策略管理－－流量管理43策略管理講解策略管理－－策略管理－－網(wǎng)頁(yè)瀏覽控制網(wǎng)頁(yè)控制策略可以對(duì)網(wǎng)站對(duì)象（對(duì)象將包括網(wǎng)康定義的41種分類的自己選擇的部分），網(wǎng)址對(duì)象（網(wǎng)址對(duì)象為用戶將一些網(wǎng)址輸入到對(duì)象中），以及文件類型對(duì)象（如果從網(wǎng)頁(yè)打開(kāi)，下載的過(guò)程中遇到了對(duì)應(yīng)的文件名后綴匹配將被控管）進(jìn)行控管網(wǎng)頁(yè)控制策略還可以對(duì)請(qǐng)求限額等信息做控管。（需要說(shuō)明這些限額是針對(duì)選定用戶中的每一個(gè)用戶還是針對(duì)所有的用戶累加起來(lái)后的數(shù)量）（單次http請(qǐng)求流量限額是指單用戶單連接數(shù)請(qǐng)求）網(wǎng)頁(yè)控管中的允許，阻塞，允許并紀(jì)錄，阻塞并紀(jì)錄的含義分別是什么首先需要強(qiáng)調(diào)，策略管理如果需要配置完全，則先需要定義好對(duì)象管理中的各種對(duì)象，然后在策略中引用這些對(duì)象。建議一個(gè)策略不要實(shí)現(xiàn)多個(gè)功能，功能的單一為今后的修改和故障定位都會(huì)打下良好的基礎(chǔ)。策略管理中可以針對(duì)不同的用戶/組織－－－在不同的時(shí)間對(duì)象下－－－針對(duì)網(wǎng)頁(yè)進(jìn)行控管。策略管理中可以針對(duì)不同的用戶/組織－－－在不同的時(shí)間對(duì)象下－－－針對(duì)應(yīng)用進(jìn)行控管。策略管理中可以針對(duì)不同的用戶/組織－－－在不同的時(shí)間對(duì)象下－－－針對(duì)應(yīng)用進(jìn)行帶寬控制。之所以分3個(gè)列出是為了體現(xiàn)策略功能單一的精神，雖然可以集成實(shí)現(xiàn)，但是還是建議單一化配置。策略制定后，優(yōu)先級(jí)為從上至下，如果策略有沖突，則策略列表上面的策略會(huì)優(yōu)先執(zhí)行，下面的策略將被忽略策略管理講解策略管理－－策略管理－－網(wǎng)頁(yè)瀏覽控制44策略管理講解策略管理－－郵件審計(jì)對(duì)于外發(fā)信息網(wǎng)康的ICG可以進(jìn)行郵件的審計(jì)，包括普通的SMTP，以及常見(jiàn)的WEB郵箱。當(dāng)開(kāi)啟郵件審計(jì)功能后在監(jiān)控統(tǒng)計(jì)中將可以審計(jì)到郵件的內(nèi)容（？？？？在哪里找到）如果打開(kāi)SMTP附件功能，用戶的附件將被保存在ICG，可以在監(jiān)控統(tǒng)計(jì)中找到該附件（？？？哪里找到）說(shuō)明：有些webmail實(shí)際上就是POST+SMTP的方式，因此如果在POST中屏蔽部分關(guān)鍵字的話，可能導(dǎo)致WEBmail在使用過(guò)程中也收到屏蔽，這一點(diǎn)對(duì)于問(wèn)題定位很有幫助在email監(jiān)控，email查詢，email統(tǒng)計(jì)中都可以看到審計(jì)的郵件信息策略管理講解策略管理－－郵件審計(jì)45策略管理講解策略管理－－POST審計(jì)對(duì)于外發(fā)信息網(wǎng)康的ICG可以進(jìn)行POST內(nèi)容的審計(jì)（POST實(shí)際上就是在網(wǎng)頁(yè)中發(fā)表帖子，粘貼附件等操作，同時(shí)大部分WEBMAIL的寫(xiě)信內(nèi)容實(shí)際上也是POST操作，例如263,163等）Post審計(jì)就是對(duì)這些操作的內(nèi)容進(jìn)行紀(jì)錄，并可以阻塞，或則報(bào)警到設(shè)定好的Email郵箱中對(duì)Post審計(jì)中的每一個(gè)輸入項(xiàng)進(jìn)行講解。設(shè)置Post審計(jì)后將可以在監(jiān)控統(tǒng)計(jì)中看到審計(jì)的內(nèi)容，（？？？？如何看到）監(jiān)控中是沒(méi)有體現(xiàn)的，但是查詢中的POST查詢是可以看到的POST審計(jì)中如果設(shè)置關(guān)鍵字匹配后阻塞訪問(wèn)，則是否真的可以阻塞POST，用戶會(huì)得到何種提示？在POST查詢，外發(fā)信息－POST統(tǒng)計(jì)中可以看到POST審計(jì)的信息策略管理講解策略管理－－POST審計(jì)46策略管理講解策略管理－－MSN審計(jì)對(duì)于IM軟件，目前ICG只能對(duì)MSN的內(nèi)容進(jìn)行審計(jì)，因?yàn)槠渌腎M產(chǎn)品基本為加密協(xié)議，網(wǎng)關(guān)設(shè)備是無(wú)法識(shí)別加密內(nèi)容的，如果要實(shí)現(xiàn)此功能只能安裝客戶端的方式，但是客戶端的弊端有很多，在ICG5.0版本中會(huì)涉及到客戶端的問(wèn)題。開(kāi)啟MSN審計(jì)后將可以在監(jiān)控統(tǒng)計(jì)中審計(jì)到MSN的內(nèi)容。（？？？如何看到）是否只能在監(jiān)控統(tǒng)計(jì)－－用戶－－選擇應(yīng)用－－IM里面看到策略管理講解策略管理－－MSN審計(jì)47策略管理講解策略管理－－策略備份策略備份用于對(duì)當(dāng)前配置好的策略進(jìn)行本分，可以備份到服務(wù)器，也可以備份到操作的計(jì)算機(jī)上。策略恢復(fù)可以將一個(gè)備份文件恢復(fù)到ICG設(shè)備上，但目前請(qǐng)一定注意ICG版本的問(wèn)題，如果備份文件是別的版本的則可能會(huì)出錯(cuò)。策略備份在系統(tǒng)管理-系統(tǒng)配置-備份與恢復(fù)里注意：策略備份時(shí)會(huì)將用戶信息，系統(tǒng)信息，策略信息一同備份；策略導(dǎo)入時(shí)可以分開(kāi)導(dǎo)入。策略管理講解策略管理－－策略備份48ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)監(jiān)控主要功能：針對(duì)ICG49系統(tǒng)監(jiān)控講解系統(tǒng)監(jiān)控中各個(gè)模塊的作用系統(tǒng)狀態(tài)：查看系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)，包括系統(tǒng)負(fù)載、24小時(shí)流量、系統(tǒng)版本、引擎啟動(dòng)等網(wǎng)絡(luò)活動(dòng)：查看當(dāng)前上線人數(shù)，設(shè)備帶寬等。上線用戶：上線用戶具體信息查詢。活躍用戶：監(jiān)控活躍用戶某段事件內(nèi)的網(wǎng)絡(luò)流量。流量監(jiān)控：用戶流量排名，應(yīng)用流量排名應(yīng)用監(jiān)控：依據(jù)不同的應(yīng)用設(shè)立監(jiān)控條件，查看某應(yīng)用的詳細(xì)流量信息。網(wǎng)站訪問(wèn)：依據(jù)網(wǎng)站分類，匹配相應(yīng)策略的流量進(jìn)行監(jiān)控。郵件收發(fā)：郵件收發(fā)監(jiān)控，查詢?cè)诰€聊天：在線聊天監(jiān)控，可以監(jiān)控多種聊天工具，并可以看到聊天內(nèi)容。論壇發(fā)帖：監(jiān)控的特點(diǎn)在于這個(gè)操作只顯示一個(gè)緩沖空間內(nèi)的數(shù)據(jù)，如果數(shù)據(jù)量大，可能只能顯示出一分鐘內(nèi)的數(shù)據(jù)，如果數(shù)據(jù)量不大則可以顯示較長(zhǎng)時(shí)間內(nèi)的數(shù)據(jù)，但僅僅是一段時(shí)間內(nèi)的。查詢可以說(shuō)是翻看以前存儲(chǔ)的紀(jì)錄信息，我們可以在查詢功能中將以前的信息找出來(lái)的查看。統(tǒng)計(jì)功能是一個(gè)計(jì)算性功能，在統(tǒng)計(jì)功能上直接看到的數(shù)據(jù)不是ICG預(yù)先存儲(chǔ)的數(shù)據(jù)，而是經(jīng)過(guò)統(tǒng)計(jì)條件的匹配從眾多的日志數(shù)據(jù)庫(kù)中計(jì)算得來(lái)，因此該功能比較耗費(fèi)系統(tǒng)資源，在ICG負(fù)載比較大時(shí)使用統(tǒng)計(jì)功能會(huì)極大的降低系統(tǒng)性能，并且統(tǒng)計(jì)速度也很滿。但是在5.0版本中這些功能都將被單獨(dú)到其他的平臺(tái)中，緩解ICG本身的系統(tǒng)負(fù)載模板功能只要是用來(lái)體現(xiàn)一些報(bào)表，沒(méi)有太多的變數(shù)，主要是為了滿足IT部門(mén)將一些報(bào)表展示給領(lǐng)導(dǎo)層。數(shù)據(jù)功能主要是將紀(jì)錄的文件通過(guò)一定的方式導(dǎo)出。系統(tǒng)監(jiān)控講解系統(tǒng)監(jiān)控中各個(gè)模塊的作用50系統(tǒng)監(jiān)控講解－－系統(tǒng)狀態(tài)系統(tǒng)監(jiān)控－－系統(tǒng)狀態(tài)系統(tǒng)資源–基本信息：顯示NS-ICG的硬件運(yùn)行信息：CPU負(fù)載，內(nèi)存使用，硬盤(pán)空間。系統(tǒng)資源–其他信息：顯示NS-ICG的其他摘要信息：系統(tǒng)版本，過(guò)濾引擎URL，數(shù)據(jù)庫(kù)最后更新時(shí)間，應(yīng)用協(xié)議數(shù)據(jù)庫(kù)最后更新時(shí)間。設(shè)備24小時(shí)歷史流量：以圖形方式分別顯示最近24小時(shí)通過(guò)NS-ICG的上傳流量、下載流量和總流量。系統(tǒng)時(shí)間：顯示NS-ICG系統(tǒng)的時(shí)間信息：系統(tǒng)當(dāng)前時(shí)間，上次開(kāi)機(jī)時(shí)間，持續(xù)運(yùn)行時(shí)間。參數(shù)設(shè)置：設(shè)置頁(yè)面信息的刷新間隔，同時(shí)可以切換設(shè)備24小時(shí)歷史流量所顯示的帶寬通道和數(shù)據(jù)類型，系統(tǒng)監(jiān)控講解－－系統(tǒng)狀態(tài)系統(tǒng)監(jiān)控－－系統(tǒng)狀態(tài)51系統(tǒng)監(jiān)控講解－－網(wǎng)絡(luò)活動(dòng)系統(tǒng)監(jiān)控－－網(wǎng)絡(luò)活動(dòng)

本日統(tǒng)計(jì)：顯示當(dāng)日網(wǎng)絡(luò)活動(dòng)的統(tǒng)計(jì)信息：上線人數(shù),5分鐘內(nèi)活躍用戶數(shù)（需要開(kāi)啟流量統(tǒng)計(jì)功能），收發(fā)郵件數(shù)量，論壇發(fā)帖數(shù)量：設(shè)備帶寬：以圖表方式顯示當(dāng)前流量和最近一段時(shí)間的流量信息。當(dāng)前流量：最近流量應(yīng)用使用排名：以餅狀圖顯示當(dāng)日流量前五位的網(wǎng)絡(luò)應(yīng)用排名，每種應(yīng)用使用不同的顏色表示并注明了應(yīng)用的名稱?；钴S用戶排名：顯示當(dāng)日流量最大的前10位用戶排名，表格各列分別為排名、用戶、IP地址和總流量。訪問(wèn)站點(diǎn)排名：顯示當(dāng)日訪問(wèn)次數(shù)最多的站點(diǎn)排名，表格各列分別為排名、域名、站點(diǎn)URL分類和請(qǐng)求數(shù)。參數(shù)設(shè)置：設(shè)置本頁(yè)面的自動(dòng)刷新頻率、排名數(shù)量等參數(shù)。系統(tǒng)監(jiān)控講解－－網(wǎng)絡(luò)活動(dòng)系統(tǒng)監(jiān)控－－網(wǎng)絡(luò)活動(dòng)52系統(tǒng)監(jiān)控講解－－上線用戶系統(tǒng)監(jiān)控－－上線用戶功能名稱：設(shè)置上線用戶監(jiān)控條件功能描述：每個(gè)監(jiān)控設(shè)置一般涉及兩個(gè)部分，監(jiān)控條件設(shè)置和結(jié)果顯示設(shè)置。前者指所監(jiān)控的用戶范圍，后者指符合條件的結(jié)果以什么格式和形式顯示出來(lái)。操作過(guò)程：（1）新建監(jiān)控條件（2）保存監(jiān)控條件（3）編輯與刪除監(jiān)控條件（4）使用已有的監(jiān)控條件（5）使用默認(rèn)的監(jiān)控條件功能名稱：上線用戶監(jiān)控結(jié)果在設(shè)置上線用戶監(jiān)控條件并執(zhí)行監(jiān)控后，顯示基于該監(jiān)控條件的結(jié)果。在無(wú)認(rèn)證方式，同時(shí)又不開(kāi)啟流量統(tǒng)計(jì)的情況下，不顯示用戶信息。在開(kāi)啟認(rèn)證之后，會(huì)顯示通過(guò)識(shí)別或認(rèn)證的用戶，此時(shí)可以通過(guò)點(diǎn)擊“強(qiáng)制下線“圖標(biāo)強(qiáng)制用戶下線,如圖：系統(tǒng)監(jiān)控講解－－上線用戶系統(tǒng)監(jiān)控－－上線用戶53系統(tǒng)監(jiān)控講解－－活躍用戶系統(tǒng)監(jiān)控－－活躍用戶功能名稱：設(shè)置活躍用戶監(jiān)控條件功能描述：活躍用戶是指在一定時(shí)間段內(nèi)，NS-ICG監(jiān)測(cè)到有流量的用戶，所以如需使用本功能，必須開(kāi)啟系統(tǒng)參數(shù)中的流量統(tǒng)計(jì)功能。系統(tǒng)監(jiān)控講解－－活躍用戶系統(tǒng)監(jiān)控－－活躍用戶54系統(tǒng)監(jiān)控講解－－流量、應(yīng)用監(jiān)控系統(tǒng)監(jiān)控－－流量、應(yīng)用監(jiān)控

應(yīng)用流量監(jiān)控：分別以圖文形式顯示流量最大的若干應(yīng)用和流量最大的若干用戶。設(shè)置網(wǎng)絡(luò)應(yīng)用監(jiān)控條件：建立和配置網(wǎng)絡(luò)應(yīng)用監(jiān)控條件，條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件建的網(wǎng)絡(luò)應(yīng)用監(jiān)控結(jié)果。網(wǎng)絡(luò)應(yīng)用監(jiān)控結(jié)果:查看網(wǎng)絡(luò)應(yīng)用的監(jiān)控結(jié)果系統(tǒng)監(jiān)控講解－－流量、應(yīng)用監(jiān)控系統(tǒng)監(jiān)控－－流量、應(yīng)用監(jiān)控55系統(tǒng)監(jiān)控講解－－網(wǎng)站訪問(wèn)系統(tǒng)監(jiān)控－－網(wǎng)站訪問(wèn)

設(shè)置網(wǎng)站訪問(wèn)監(jiān)控條件：監(jiān)控條件，條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件建立和配置網(wǎng)站訪問(wèn)的網(wǎng)站訪問(wèn)監(jiān)控結(jié)果。網(wǎng)站訪問(wèn)監(jiān)控結(jié)果：查看網(wǎng)站訪問(wèn)的監(jiān)控系統(tǒng)監(jiān)控講解－－網(wǎng)站訪問(wèn)系統(tǒng)監(jiān)控－－網(wǎng)站訪問(wèn)56系統(tǒng)監(jiān)控講解－－郵件收發(fā)系統(tǒng)監(jiān)控－－郵件收發(fā)設(shè)置郵件收發(fā)監(jiān)控條件：建立和配置郵件收發(fā)監(jiān)控條件，條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件的郵件收發(fā)監(jiān)控結(jié)果。

郵件收發(fā)監(jiān)控結(jié)果:查看郵件收發(fā)的監(jiān)控結(jié)果

系統(tǒng)監(jiān)控講解－－郵件收發(fā)系統(tǒng)監(jiān)控－－郵件收發(fā)57系統(tǒng)監(jiān)控講解－－在線聊天系統(tǒng)監(jiān)控－－在線聊天設(shè)置在線聊天監(jiān)控條件：建立和配置在線聊天監(jiān)控條件，條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件的在線聊天監(jiān)控結(jié)果。在線聊天監(jiān)控結(jié)果:查看郵件收發(fā)的監(jiān)控結(jié)果

系統(tǒng)監(jiān)控講解－－在線聊天系統(tǒng)監(jiān)控－－在線聊天58系統(tǒng)監(jiān)控講解－－論壇發(fā)帖系統(tǒng)監(jiān)控－－論壇發(fā)帖置論壇發(fā)帖監(jiān)控條件建立和配置論壇發(fā)帖監(jiān)控條件.條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件的論壇發(fā)帖監(jiān)控結(jié)果。論壇發(fā)帖監(jiān)控結(jié)果：

發(fā)帖的監(jiān)控結(jié)果查看論壇系統(tǒng)監(jiān)控講解－－論壇發(fā)帖系統(tǒng)監(jiān)控－－論壇發(fā)帖59ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)監(jiān)控主要功能：針對(duì)ICG60查詢統(tǒng)計(jì)講解－－查詢查詢統(tǒng)計(jì)－－查詢查詢–用戶查詢：可以根據(jù)相關(guān)的查詢條件，查詢特定用戶的所有網(wǎng)絡(luò)活動(dòng)狀況。查詢–應(yīng)用流量：可以根據(jù)相關(guān)的條件查詢指定日期內(nèi)指定用戶的所有應(yīng)用的流量信息及各具體網(wǎng)絡(luò)應(yīng)用的流量信息。查詢–網(wǎng)站訪問(wèn)：可以根據(jù)相關(guān)的條件查詢指定日期內(nèi)特定用戶訪問(wèn)的網(wǎng)站記錄。查詢–郵件收發(fā)：可以根據(jù)相關(guān)的條件查詢指定日期內(nèi)特定用戶收發(fā)電子郵件的記錄。查詢–在線聊天：可以根據(jù)相關(guān)的條件查詢指定日期內(nèi)特定用戶在線聊天的記錄。，查詢–論壇發(fā)貼：可以根據(jù)相關(guān)的條件查詢指定日期內(nèi)特定用戶論壇發(fā)帖的記錄。查詢統(tǒng)計(jì)講解－－查詢查詢統(tǒng)計(jì)－－查詢61查詢統(tǒng)計(jì)講解－－統(tǒng)計(jì)查詢統(tǒng)計(jì)－－統(tǒng)計(jì)統(tǒng)計(jì)–用戶統(tǒng)計(jì)以用戶為對(duì)象對(duì)ICG支持的所有網(wǎng)絡(luò)行為進(jìn)行統(tǒng)計(jì)，實(shí)現(xiàn)對(duì)用戶訪問(wèn)網(wǎng)站、應(yīng)用及外發(fā)信息（郵件、論壇發(fā)帖、聊天信息三種類型）進(jìn)行統(tǒng)計(jì)的功能。統(tǒng)計(jì)–應(yīng)用流量：通過(guò)數(shù)據(jù)Drill-down的方式對(duì)ICG支持的所有應(yīng)用的上傳流量、下載流量、總流量及訪問(wèn)用戶數(shù)進(jìn)行統(tǒng)計(jì)。統(tǒng)計(jì)–網(wǎng)站訪問(wèn)：通過(guò)數(shù)據(jù)Drill-down的方式對(duì)所有Web訪問(wèn)的站點(diǎn)分類和站點(diǎn)數(shù)進(jìn)行統(tǒng)計(jì)。統(tǒng)計(jì)–郵件收發(fā)：通過(guò)數(shù)據(jù)Drill-down的方式對(duì)ICG支持的郵件類型，包括SMTP、Webmail、POP3上傳流量、下載流量、總流量、發(fā)件數(shù)等進(jìn)行統(tǒng)計(jì)。統(tǒng)計(jì)–在線聊天：通過(guò)數(shù)據(jù)Drill-down的方式對(duì)ICG支持的即時(shí)通訊工具，包括MSN、Yahoo通的聊天信息進(jìn)行統(tǒng)計(jì)。統(tǒng)計(jì)–論壇發(fā)貼：通過(guò)數(shù)據(jù)Drill-down的方式統(tǒng)計(jì)用戶的論壇發(fā)帖的數(shù)量、總流量和內(nèi)容等信息。查詢統(tǒng)計(jì)講解－－統(tǒng)計(jì)查詢統(tǒng)計(jì)－－統(tǒng)計(jì)62查詢統(tǒng)計(jì)講解－－報(bào)告查詢統(tǒng)計(jì)－－報(bào)告報(bào)告–用戶上網(wǎng)報(bào)告報(bào)告–流量分析報(bào)告報(bào)告–用戶排名報(bào)告報(bào)告–應(yīng)用排名報(bào)告報(bào)告–時(shí)間走勢(shì)報(bào)告報(bào)告–報(bào)告訂閱查詢統(tǒng)計(jì)講解－－報(bào)告查詢統(tǒng)計(jì)－－報(bào)告63ICG界面操作培訓(xùn)說(shuō)明：本培訓(xùn)膠片主旨在提示每一個(gè)界面的講解點(diǎn)，并沒(méi)有具體的講解內(nèi)容，因此請(qǐng)各位學(xué)員做好筆記，將講師的講解詞紀(jì)錄下來(lái)方便自己的理解。請(qǐng)講師根據(jù)每一個(gè)界面的講解點(diǎn)深入細(xì)致的講解每一個(gè)功能。ICG界面操作培訓(xùn)說(shuō)明：64ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證。策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)管理主要功能：針對(duì)ICG65系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)狀態(tài)產(chǎn)品序列號(hào)：ns-151-0001（ns代表網(wǎng)康產(chǎn)品-中間號(hào)代表產(chǎn)品系列-最后是流水線序列號(hào)）系統(tǒng)版本：

操作系統(tǒng)的版本（2.x3.x4.1、4.2、4.3、5.0）引擎狀態(tài)：每臺(tái)設(shè)備有一個(gè)處理引擎，引擎的開(kāi)啟表示web分析開(kāi)啟DHCP狀態(tài)：是否開(kāi)啟dhcp功能。代理狀態(tài)：是否開(kāi)啟代理狀態(tài)。（啟用代理之后，數(shù)據(jù)流將通過(guò)系統(tǒng)轉(zhuǎn)發(fā)）高速緩存狀態(tài)：顯示高速緩存開(kāi)啟狀態(tài)（開(kāi)啟緩存后，用戶再次訪問(wèn)已緩存的頁(yè)面，將從緩存中讀取而不訪問(wèn)遠(yuǎn)程服務(wù)器）。URL數(shù)據(jù)庫(kù)最后更新時(shí)間：網(wǎng)康url數(shù)據(jù)庫(kù)會(huì)定期更新，可以設(shè)置更新日期。應(yīng)用協(xié)議數(shù)據(jù)庫(kù)最后更新時(shí)間：應(yīng)用協(xié)議數(shù)據(jù)庫(kù)會(huì)定期更新，可以設(shè)置更新日期。注：我們就把系統(tǒng)管理類比與windows的控制面板的功能。系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)狀態(tài)66系統(tǒng)管理講解系統(tǒng)管理－－權(quán)限配置1、添加用戶用戶名：登陸時(shí)的用戶名密碼：登陸時(shí)使用的密碼用戶姓名：用戶描述信息用戶組：administrator、user注：只有超級(jí)管理員才能增減用戶設(shè)置，超級(jí)管理員用戶是不能被刪除的。系統(tǒng)管理講解系統(tǒng)管理－－權(quán)限配置67用戶權(quán)限4.3只有一種管理員角色5.0設(shè)置三種用戶角色：超級(jí)管理員、管理員、審計(jì)員超級(jí)管理員默認(rèn)有所有權(quán)限，不能刪除管理員、審計(jì)員默認(rèn)權(quán)限為空增加用戶管理列表管理員可以管理審計(jì)員管理者只能對(duì)被管理者的策略進(jìn)行修改，不能修改被管理者的基本信息角色權(quán)限管理修改信息分配管理對(duì)象更改他人策略策略管理超級(jí)管理員管理員審計(jì)員用戶權(quán)限4.3只有一種管理員角色角色權(quán)限管理修改信息分配管理68系統(tǒng)管理講解系統(tǒng)管理－網(wǎng)絡(luò)配置－接入模式網(wǎng)關(guān)模式：ICG可以充當(dāng)網(wǎng)絡(luò)路由功能，提供nat轉(zhuǎn)換功能。設(shè)置為網(wǎng)關(guān)模式后，用戶可以將網(wǎng)關(guān)指向ICG的地址，即可訪問(wèn)外網(wǎng)。注意：網(wǎng)關(guān)模式也適應(yīng)于多網(wǎng)段多vlan情況，默認(rèn)情況下，不推薦使用網(wǎng)關(guān)模式。網(wǎng)關(guān)模式中如果下層有三層交換設(shè)備，則需要添加回指路由。網(wǎng)橋模式：ICG可以當(dāng)作一臺(tái)二層設(shè)備，數(shù)據(jù)經(jīng)過(guò)ICG不需要路由即可直接轉(zhuǎn)發(fā)到下一跳設(shè)備。注意：網(wǎng)康推薦用戶使用網(wǎng)橋模式，網(wǎng)橋模式的配置有多種拓?fù)淝闆r，請(qǐng)掌握。DNS設(shè)置：DNS地址至少主DNS要和用戶自身網(wǎng)絡(luò)的DNS設(shè)置為相同，避免解析域名的二義性主DNS服務(wù)器，輔DNS的服務(wù)器設(shè)置內(nèi)外接口的顯示，以及根據(jù)該接口綠燈情況可以作出的判斷：接口上的內(nèi)接口，外接口文字會(huì)隨后臺(tái)命令改變內(nèi)外接口位置后進(jìn)行浮動(dòng)，也就是雖然目前1,2是外接口，內(nèi)接口，但是如果后臺(tái)更改接口對(duì)應(yīng)后內(nèi)、外接口的文字會(huì)自動(dòng)變更到設(shè)置的端口上。因此我們?nèi)绻Ｍ_定哪個(gè)物理接口是內(nèi)外接口，可以在ICG上架之前用筆記本連接該網(wǎng)口測(cè)試一下，確保內(nèi)外接口沒(méi)有設(shè)置錯(cuò)。（開(kāi)局前強(qiáng)烈建議此操作）系統(tǒng)管理講解系統(tǒng)管理－網(wǎng)絡(luò)配置－接入模式69系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置基本配置（著重講解）系統(tǒng)參數(shù):有關(guān)系統(tǒng)運(yùn)行參數(shù)的配置代理設(shè)置：管理口設(shè)置：管理接口就是一個(gè)為管理方便而配置的一個(gè)地址，方便外網(wǎng)訪問(wèn)。語(yǔ)言設(shè)置：支持中英日三國(guó)語(yǔ)言系統(tǒng)設(shè)置日期和時(shí)間：就像windows要設(shè)置系統(tǒng)時(shí)間一樣，很多的基于事件的處理要用它郵件服務(wù)器：填寫(xiě)系統(tǒng)的發(fā)信人地址（這里ICG相當(dāng)于一個(gè)mail用戶），用于密碼取回、報(bào)告訂閱授權(quán)與更新授權(quán)信息：獲得url、和應(yīng)用協(xié)議庫(kù)的升級(jí)授權(quán)申請(qǐng)授權(quán)：url數(shù)據(jù)庫(kù)更新：應(yīng)用協(xié)議庫(kù)更新：注：未分類數(shù)據(jù)上傳是指沒(méi)有在網(wǎng)康兩大數(shù)據(jù)庫(kù)中分類的數(shù)據(jù)，系統(tǒng)會(huì)自動(dòng)上傳到網(wǎng)康服務(wù)器，網(wǎng)康工程師會(huì)及時(shí)進(jìn)行分類。系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置70系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置備份與恢復(fù)備份：可以備份于服務(wù)器，也可以導(dǎo)出文件到pc恢復(fù)：可以從pc恢復(fù)已經(jīng)備份的文件。歸檔設(shè)置：可以設(shè)置系統(tǒng)記錄保持天數(shù)ftp導(dǎo)出：可以自動(dòng)導(dǎo)出到ftp服務(wù)器，導(dǎo)出時(shí)間可以設(shè)定

usb導(dǎo)出：可以導(dǎo)出WebEmailPOST聊天數(shù)據(jù)系統(tǒng)工具網(wǎng)絡(luò)工具：提供常用網(wǎng)絡(luò)檢測(cè)工具 關(guān)機(jī)重啟：軟開(kāi)關(guān)機(jī)幫助信息幫助文檔：url分類說(shuō)明：url庫(kù)支持情況支持協(xié)議列表：協(xié)議支持情況系統(tǒng)管理講解系統(tǒng)管理－系統(tǒng)配置71系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-系統(tǒng)參數(shù)

◆引擎配置：引擎是NS-ICG的核心部分，所有策略匹配和執(zhí)行都是由引擎來(lái)執(zhí)行的。啟動(dòng)過(guò)濾：系統(tǒng)默認(rèn)狀態(tài)，所有的網(wǎng)絡(luò)應(yīng)用將根據(jù)設(shè)置的策略進(jìn)行過(guò)濾。停止過(guò)濾：停止引擎將停止所有應(yīng)有的過(guò)濾。

◆重新載入配置文件：所有的策略、管理員的信息、和引擎運(yùn)行所需要的一些基本配置。

◆

WEB記錄等級(jí)

無(wú)記錄：不記錄web訪問(wèn)日志。優(yōu)化訪問(wèn)記錄：只記錄實(shí)際訪問(wèn)的webURL地址，而不記錄圖片、腳本等信息全部訪問(wèn)記錄：記錄所有訪問(wèn)web信息。

◆透明模式：透明模式只在網(wǎng)橋下適用，在網(wǎng)關(guān)模式可以將之開(kāi)啟/關(guān)閉，但實(shí)際都是無(wú)效的。該模式必須工作在緩存關(guān)閉的情況下，緩存開(kāi)啟后，透明模式設(shè)置被屏蔽。開(kāi)啟透明模式：包的源地址全部(大部分)為內(nèi)網(wǎng)IP。關(guān)閉透明模式：包的源地址全部(大部分)為ICG的IP地址。

◆流量統(tǒng)計(jì)：開(kāi)啟：對(duì)于ICG支持的應(yīng)用(參考附錄)和自定義應(yīng)用，進(jìn)行流量統(tǒng)計(jì)。關(guān)閉：不進(jìn)行流量統(tǒng)計(jì)。系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-系統(tǒng)參數(shù)

◆引擎配置：引擎是N72◆緩存配置：數(shù)據(jù)的緩存功能可以把一些在相對(duì)一段時(shí)間內(nèi)不發(fā)生改變的頁(yè)面放在緩存中，當(dāng)某個(gè)頁(yè)面被存儲(chǔ)后，后續(xù)在某個(gè)時(shí)段內(nèi)訪問(wèn)該站點(diǎn)，系統(tǒng)就不必要訪問(wèn)遠(yuǎn)程的服務(wù)器，而直接從緩存中獲得數(shù)據(jù)。緩存有效地節(jié)省網(wǎng)絡(luò)帶寬，使網(wǎng)絡(luò)更有效地被利用。開(kāi)啟緩存：直接從緩存中獲取需要的數(shù)據(jù)。關(guān)閉緩存：每次訪問(wèn)遠(yuǎn)程服務(wù)器獲取需要的數(shù)據(jù)。清除緩存：清除緩存中保存的數(shù)據(jù)?！?/p>

DHCP配置：開(kāi)啟DHCP服務(wù)：DHCP服務(wù)提供動(dòng)態(tài)IP分配的功能。關(guān)閉DHCP服務(wù)：不使用DHCP服務(wù)動(dòng)態(tài)分配IP。高級(jí)配置：在配置DHCP時(shí)，可以進(jìn)行詳細(xì)配置?！?/p>

Bypass配置（只能通過(guò)管理口設(shè)置）：?jiǎn)⒂糜布﨎ypass：?jiǎn)⒂糜布﨎ypass，可以手動(dòng)進(jìn)行Bypass或觸發(fā)自動(dòng)Bypass禁用硬件Bypass：不使用硬件Bypass功能重啟后Bypass:OFF：重新啟動(dòng)NS-ICG后，不啟用硬件Bypass重啟后Bypass:ON：重新啟動(dòng)NS-ICG后，啟用硬件Bypass系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-系統(tǒng)參數(shù)

◆緩存配置：數(shù)據(jù)的緩存功能可以把一些在相對(duì)一段時(shí)間內(nèi)不發(fā)生73代理設(shè)置意義：配置HTTP代理，使得NS-ICG通過(guò)第三方代理訪問(wèn)互聯(lián)網(wǎng)。1．開(kāi)啟BASIC認(rèn)證后，在用戶管理界面的BASIC認(rèn)證將自動(dòng)開(kāi)啟。2．開(kāi)啟ISANTLM認(rèn)證后，在用戶管理界面的NTLM認(rèn)證將自動(dòng)開(kāi)啟。3.啟用代理后，緩存配置不能起作用。4.啟用代理后，Bypass功能不能起作用。

系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-代理設(shè)置代理設(shè)置系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-代理設(shè)置74管理接口系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-管理接口

啟用管理口：設(shè)定是否啟用管理接口功能。IP地址：設(shè)定管理接口的IP地址，根據(jù)實(shí)際情況設(shè)定。子網(wǎng)掩碼：根據(jù)實(shí)際情況設(shè)定，如。選擇接口：選擇作為管理接口的網(wǎng)卡，如配置了多塊網(wǎng)卡，則可能有eth2、eth3等選項(xiàng)，請(qǐng)根據(jù)實(shí)際情況設(shè)定。訪問(wèn)限制：不限制：此時(shí)通過(guò)管理接口、外接口和內(nèi)接口等都可訪問(wèn)NS-ICG。只允許管理接口訪問(wèn)本機(jī)：此時(shí)只允許從管理接口訪問(wèn)NS-ICG。注意：配置管理接口的IP地址時(shí)，請(qǐng)不要分配與網(wǎng)橋、網(wǎng)關(guān)同一網(wǎng)段的IP。意義：配置管理接口的IP地址可以方便管理。管理接口系統(tǒng)管理－系統(tǒng)配置-基本設(shè)置-管理接口

啟用管理口：75系統(tǒng)管理講解系統(tǒng)管理－－日志管理操作日志：此功能為網(wǎng)康技術(shù)支持人員所用，主要用于跟蹤系統(tǒng)運(yùn)行狀態(tài)、查看策略變更情況、查看系統(tǒng)的操作行為等。用戶防護(hù)日志：進(jìn)入用戶防護(hù)報(bào)警頁(yè)面，點(diǎn)擊上部的日期，能夠看到該日所有匹配用戶防護(hù)規(guī)則的事件，表中詳細(xì)列出了發(fā)生異常的時(shí)間、用戶IP、匹配規(guī)則和超出閥值數(shù)量。系統(tǒng)監(jiān)控日志：點(diǎn)擊上部的日期，能夠看到該日所有超過(guò)系統(tǒng)監(jiān)控規(guī)則閥值的匹配事件，表中詳細(xì)列出了發(fā)生異常的時(shí)間和匹配規(guī)則。Web記錄日志：每天的Web記錄數(shù)超過(guò)該機(jī)型設(shè)定的Web記錄條數(shù)上限值將產(chǎn)生報(bào)警；間隔時(shí)間段內(nèi)訪問(wèn)Web的請(qǐng)求速率過(guò)快將產(chǎn)生報(bào)警。Arp報(bào)警日志：點(diǎn)擊上部的日期，能夠看到當(dāng)日可能進(jìn)行ARP攻擊的IP地址列表。列表按照時(shí)間倒序列出，記錄了每個(gè)IP地址在報(bào)警間隔時(shí)間內(nèi)MAC地址的變換次數(shù)，點(diǎn)擊其他日期，則可以看到該日期的ARP報(bào)警列表。系統(tǒng)服務(wù)日志：系統(tǒng)會(huì)進(jìn)行網(wǎng)絡(luò)情況、引擎情況、系統(tǒng)負(fù)載等服務(wù)的檢測(cè)，并返回報(bào)警信息：超出閥值日志：選中用戶防護(hù)規(guī)則頁(yè)面的“記錄超出閥值的數(shù)據(jù)包信息”選項(xiàng)，并且匹配了用戶防護(hù)規(guī)則，超出閥值的數(shù)據(jù)包信息會(huì)在本功能中以日志的方式呈現(xiàn)出來(lái)，方便及時(shí)找到原因。網(wǎng)絡(luò)狀態(tài)監(jiān)控：如果開(kāi)啟了策略中的防護(hù)功能，系統(tǒng)將持續(xù)記錄網(wǎng)絡(luò)狀態(tài)的四個(gè)參數(shù)，分別是IP個(gè)數(shù)、連接個(gè)數(shù)、包速率和上傳速率。用戶防護(hù)指標(biāo)：在開(kāi)啟防護(hù)報(bào)警后，勾選“獲取用戶防護(hù)指標(biāo)”選項(xiàng)，點(diǎn)擊確定，并點(diǎn)擊頁(yè)面右上方的“立刻生效”鏈接，此時(shí)系統(tǒng)開(kāi)始記錄相關(guān)的指標(biāo)信息。系統(tǒng)管理講解系統(tǒng)管理－－日志管理操作日志：此功能為網(wǎng)康技術(shù)支76ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證。策略管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行策略，對(duì)象的設(shè)置，并且提供黑白名單等特殊策略。設(shè)置策略后可以使ICG進(jìn)行相關(guān)工作。系統(tǒng)監(jiān)控主要功能：針對(duì)ICG產(chǎn)品進(jìn)行的工作進(jìn)行實(shí)時(shí)監(jiān)控，查詢。查詢統(tǒng)計(jì)主要功能：查詢（歷史紀(jì)錄），統(tǒng)計(jì)（基于多種方案統(tǒng)計(jì)數(shù)據(jù)）。ICG界面的四大功能模塊系統(tǒng)管理系統(tǒng)管理主要功能：針對(duì)ICG77用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---IPIP導(dǎo)入用戶的目的IP導(dǎo)入方法：輸入起始，終止IP地址后的自動(dòng)掃描，開(kāi)機(jī)設(shè)備復(fù)選框的作用（不選擇開(kāi)機(jī)設(shè)備復(fù)選框則ICG不進(jìn)行動(dòng)態(tài)發(fā)現(xiàn)，是可以導(dǎo)入非ICG所在網(wǎng)段的用戶，如果選擇開(kāi)機(jī)設(shè)備復(fù)選框則只能導(dǎo)入ICG所在網(wǎng)段的設(shè)備）。IP導(dǎo)入方法：從文件導(dǎo)入（文本文件，IPMAC在一個(gè)文件中，用空格隔開(kāi)即可）本種方式僅在用戶是固定IP地址的時(shí)候使用，因?yàn)镈HCP方式下IP地址將無(wú)法確認(rèn)人員的身份導(dǎo)入完畢后可勾選填充用戶名復(fù)選框可以直接將IP地址作為這個(gè)用戶的用戶名。(因?yàn)橛脩舯仨氂杏脩裘?，默認(rèn)IP方式導(dǎo)入的用戶是沒(méi)有用戶名的)導(dǎo)入完畢后選擇保存即可（保存時(shí)可以根據(jù)需要選擇保存的內(nèi)容IP、MAC、IP/MAC）用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---IP78用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－服務(wù)器配置LDAP簡(jiǎn)介（輕量級(jí)目錄協(xié)議），該協(xié)議主要是進(jìn)行用戶信息，組織關(guān)系的管理。微軟系統(tǒng)，UNIX系統(tǒng)都可以使用該協(xié)議存儲(chǔ)網(wǎng)絡(luò)內(nèi)的用戶組織信息。為了不讓用戶重復(fù)在ICG上建立自己的用戶組織信息，因此ICG提供LDAP方式的用戶導(dǎo)入。服務(wù)器配置：服務(wù)器地址（域控），LDAP端口，導(dǎo)入入口介紹（根據(jù)幫助來(lái)講，組織從最小的開(kāi)始錄入，而后是上級(jí)的組織，組織輸入完畢開(kāi)始輸入域名，從最小域名開(kāi)始輸入，而后是高級(jí)域名），用戶（BindDN用戶名@域名），口令，更新時(shí)是否保留已有用戶。保存并測(cè)試。用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－服務(wù)器配置79用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－更新數(shù)據(jù)如果管理員更新了LDAP數(shù)據(jù)，ICG不會(huì)自動(dòng)知道，因此可以通過(guò)這種方式進(jìn)行LDAP的數(shù)據(jù)更新。用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－更新數(shù)據(jù)80用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－重新導(dǎo)入如果導(dǎo)入的信息有問(wèn)題可以使用該方式重新全部導(dǎo)入用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－重新導(dǎo)入81用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－自動(dòng)更新配置如果管理員更新了LDAP數(shù)據(jù)，ICG不會(huì)自動(dòng)知道，為了能夠讓ICG和LDAP服務(wù)器同步，可以開(kāi)啟“啟用自動(dòng)更新”復(fù)選框，然后設(shè)置每天的固定時(shí)間更新。每天只能一次自動(dòng)更新，如果需要立刻更新需要手動(dòng)用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---LDAP－－自動(dòng)更新配82用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---網(wǎng)康自定義為什么要使用網(wǎng)康自定義用戶（用戶希望能夠用用戶名來(lái)查看數(shù)據(jù)，并且用戶自身沒(méi)有LDAP數(shù)據(jù)庫(kù)，或如果用戶是DHCP的狀態(tài)時(shí)）如何導(dǎo)入用戶（文件格式：姓名，用戶名，IP,MAC）如果用戶IP地址不固定或者無(wú)法獲得IP地址，則只要姓名，用戶名即可用戶管理講解用戶管理－－數(shù)據(jù)導(dǎo)入---網(wǎng)康自定義83用戶管理講解用戶管理－－組織管理組織管理中的目錄樹(shù)顯示內(nèi)容（根目錄，分支名字的含義），點(diǎn)擊每個(gè)分支在左側(cè)將顯示出該分支組或者用戶點(diǎn)擊右側(cè)的相關(guān)組或者用戶：當(dāng)點(diǎn)擊組時(shí)可以第該組進(jìn)行策略的添加，點(diǎn)擊的是用戶時(shí)則可以對(duì)該用戶進(jìn)行基礎(chǔ)信息的編輯，并且更改該用戶的策略屬性。同時(shí)講解右側(cè)所有的操作按鈕（根名編輯，新建組，新建用戶，移動(dòng)到，刪除，綁定MAC，取消綁定）注意體現(xiàn)用戶或者組前面的復(fù)選框的作用注意綁定MAC地址時(shí)一定要考慮到用戶的網(wǎng)絡(luò)中是否有3層交換設(shè)備，如果有則這種綁定將導(dǎo)致用戶無(wú)法正常訪問(wèn)網(wǎng)絡(luò)，因?yàn)樗蠱AC經(jīng)過(guò)3層交換后都會(huì)轉(zhuǎn)換成設(shè)備的MAC。注：很像windows的目錄結(jié)構(gòu)，可以類比來(lái)學(xué)習(xí)。用戶管理講解用戶管理－－組織管理84用戶管理講解用戶管理－－組織結(jié)構(gòu)組織結(jié)構(gòu)用于展現(xiàn)已經(jīng)組織好的用戶關(guān)系，是視圖類顯示，無(wú)實(shí)際的操作功能。用戶管理－－查詢查詢用于幫助管理員快速定位一個(gè)用戶的組織關(guān)系和基本信息，查詢可以根據(jù)用戶基本信息中的姓名，登錄用戶名，IP地址三個(gè)元素中的任何一個(gè)來(lái)查找，但每個(gè)信息只能輸入在對(duì)應(yīng)的位置中，例如不能將用戶姓名和登錄姓名相混淆。用戶管理講解用戶管理－－組織結(jié)構(gòu)85用戶管理講解-認(rèn)證管理認(rèn)證管理的意義所在：通過(guò)認(rèn)證管理的開(kāi)啟可以實(shí)現(xiàn)兩個(gè)目的，第一：合法的認(rèn)證用戶才可以訪問(wèn)互聯(lián)網(wǎng)，第二：利用認(rèn)證的過(guò)程將用戶的登錄名和當(dāng)前的IP地址關(guān)聯(lián)起來(lái)，這樣在監(jiān)控信息中將通過(guò)用戶名來(lái)進(jìn)行主體的顯示，而不是通過(guò)IP地址IP身份識(shí)別/MAC身份識(shí)別：這兩種方式并不是認(rèn)證方式而是用戶的識(shí)別方式，也就是說(shuō)任何用戶均可以上網(wǎng)，但是他們的身份是用IP/MAC來(lái)進(jìn)行識(shí)別的。當(dāng)用戶為靜態(tài)IP地址時(shí)這種方式推薦使用。AD認(rèn)證：這種方式是當(dāng)用戶的網(wǎng)絡(luò)中自身是用微軟的AD域，有域控制器，并且每個(gè)用戶都登陸到AD域中時(shí)才可以使用，使用這種方式前提是要在用戶導(dǎo)入中建立LDAP的用戶導(dǎo)入。AD域認(rèn)證的實(shí)現(xiàn)機(jī)理和方式的講解（2種方式：下載客戶端，域控上的腳本在本地內(nèi)存中執(zhí)行），局限性（在內(nèi)存中執(zhí)行的問(wèn)題可能由于域控的壓力大，或者網(wǎng)絡(luò)環(huán)境原因造成執(zhí)行腳本的計(jì)算機(jī)覆蓋比率并不高），AD域認(rèn)證的各個(gè)填寫(xiě)項(xiàng)目的說(shuō)明，強(qiáng)調(diào)說(shuō)明分段認(rèn)證的作用，因?yàn)橐坏╅_(kāi)啟域認(rèn)證所有的用戶都必須是域用戶才可以上網(wǎng)，實(shí)現(xiàn)網(wǎng)段的分段認(rèn)證就可以能夠讓用戶有一定的靈活程度。但只是IP地址段的分段，而不能實(shí)現(xiàn)針對(duì)不同組織進(jìn)行認(rèn)證開(kāi)通WEB認(rèn)證：WEB認(rèn)證是在用戶希望通過(guò)用戶名，密碼方式控制互聯(lián)網(wǎng)訪問(wèn)時(shí)的一種解決方案，用戶每次上網(wǎng)時(shí)被要求輸入用戶名，密碼，比較適用于DHCP的網(wǎng)絡(luò)。一個(gè)用戶名同時(shí)只能在一個(gè)計(jì)算機(jī)上使用。如果用戶希望只限制在一個(gè)計(jì)算機(jī)上使用可以在用戶管理－－組織管理中將用戶名和IP地址進(jìn)行綁定（僅限于靜態(tài)IP地址方式）WEB認(rèn)證的每一個(gè)字段的講解，分網(wǎng)段認(rèn)證的作用網(wǎng)頁(yè)重定向的作用，在用戶上網(wǎng)后管理員可以強(qiáng)制用戶的訪問(wèn)界面到重定向網(wǎng)站，方便公司推行自己的網(wǎng)站，或者發(fā)布公告。用戶管理講解-認(rèn)證管理認(rèn)證管理的意義所在：通過(guò)認(rèn)證管理的開(kāi)啟86ICG界面的四大功能模塊系統(tǒng)管理用戶管理策略管理系統(tǒng)監(jiān)控查詢統(tǒng)計(jì)系統(tǒng)管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行自身的配置和系統(tǒng)信息，日志信息的顯示，以及數(shù)據(jù)備份和開(kāi)關(guān)機(jī)。用戶管理主要功能：針對(duì)ICG產(chǎn)品進(jìn)行用戶的導(dǎo)入，管理，綁定，并可進(jìn)行身份的驗(yàn)證。策略管理主要功能：針對(duì)ICG