深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
精技网管 V8.0 使用手册
TONDNET
深圳市中深同德信息技术有限公司
2011 年 7 月2011
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-1-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
目录
第一章 简介................................................................................................................................ - 6 -
1.1 企业网络化的弊端...................................................................................................... - 6 -
1.2 《精技网管》解决手段...............................................................................................- 7 -
1.3 产品功能...................................................................................................................... - 7 -
1.4 多功能和高性能的结合...............................................................................................- 10 -
第二章 网络部署架构...............................................................................................................- 11 -
2.1《精技网管》部署模式................................................................................................- 11 -
2.1.1 网关模式...........................................................................................................- 11 -
2.1.2 网桥模式.......................................................................................................... - 12 -
2.1.3 旁路模式.......................................................................................................... - 13 -
2.1.4 模式对比.......................................................................................................... - 14 -
2.2 网络结构典型实例.................................................................................................... - 14 -
2.2.1 典型二层网络.................................................................................................. - 14 -
2.2.2 典型三层网络.................................................................................................. - 15 -
2.2.3 双线路接入网络...............................................................................................- 16 -
第三章 设备安装...................................................................................................................... - 18 -
3.1 检查连通情况............................................................................................................ - 18 -
3.2 初始登陆账号............................................................................................................ - 20 -
3.3 系统登录界面............................................................................................................ - 20 -
3.4 系统界面说明............................................................................................................ - 21 -
第四章 设备管理...................................................................................................................... - 23 -
4.1 设备状态.................................................................................................................... - 23 -
4.2 设备控制.................................................................................................................... - 24 -
4.3 网络配置.................................................................................................................... - 24 -
4.3.1 网络接口配置.................................................................................................. - 24 -
4.3.2 静态路由.......................................................................................................... - 26 -
4.3.3 DHCP 服务........................................................................................................- 27 -
4.3.4 接口速率.......................................................................................................... - 28 -
4.4 接入控制.................................................................................................................... - 28 -
4.5 多线路配置................................................................................................................ - 31 -
4.5.1 负载均衡.......................................................................................................... - 31 -
4.5.2 分流策略.......................................................................................................... - 31 -
4.6 设备维护.................................................................................................................... - 32 -
4.6.1 设备升级重启.................................................................................................. - 32 -
4.6.2 设备时间校准.................................................................................................. - 33 -
4.7 授权帮助.................................................................................................................... - 33 -
第五章 防火墙.......................................................................................................................... - 34 -
5.1 安全策略.................................................................................................................... - 34 -
5.1.1 IP/MAC 地址绑定.............................................................................................- 34 -
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-2-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
5.1.2 源地址转换...................................................................................................... - 35
5.1.3 端口映射.......................................................................................................... - 35 -
5.1.4 通用防火墙...................................................................................................... - 36 -
5.1.5 高级配置.......................................................................................................... - 37 -
5.2 对象配置.................................................................................................................... - 37 -
5.2.1 时间对象.......................................................................................................... - 37 -
5.2.2 地址对象.......................................................................................................... - 38 -
5.2.3 服务对象.......................................................................................................... - 39 -
5.2.4 连接跟踪表...................................................................................................... - 40 -
5.3 配置实例.................................................................................................................... - 40 -
第六章 网络互联...................................................................................................................... - 43 -
6.1 功能配置说明............................................................................................................ - 43 -
6.2 隧道监视...................................................................................................................... - 45 -
6.3 隧道配置...................................................................................................................... - 46 -
6.3.1 基本配置.................................................................................................................. - 46 -
6.3.2 虚拟地址.................................................................................................................. - 46 -
6.3.3 分支节点................................................................................................................... - 47 -
6.3.4 隧道配置.................................................................................................................. - 47 -
6.4 移动客户端.................................................................................................................. - 48 -
6.4.1 接入配置................................................................................................................... - 49 -
6.4.2 证
书
关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf
管理.................................................................................................................. - 49 -
6.4.3 发布授权.................................................................................................................. - 50 -
6.5 配置实例...................................................................................................................... - 50 -
第七章 用户管理...................................................................................................................... - 53 -
7.1 用户类型.................................................................................................................... - 53 -
7.1.1 用户认证方式.................................................................................................. - 54 -
7.2 修改企业信息............................................................................................................ - 56 -
7.3 添加企业部门............................................................................................................ - 56 -
7.4 手工添加员工............................................................................................................ - 57 -
7.4.1 自定义格式导入...............................................................................................- 58 -
7.5 修改用户姓名............................................................................................................ - 58 -
7.6 新认证用户................................................................................................................ - 59 -
第八章 上网行为管理.............................................................................................................. - 60 -
8.1 实时行为..................................................................................................................... - 60 -
8.1.1 终端实时状态........................................................................................................... - 60 -
8.1.2 终端上网行为.......................................................................................................... - 61 -
8.1.3 终端实时流量.......................................................................................................... - 61 -
8.1.4 企业上网行为.......................................................................................................... - 62 -
8.2 上网审计..................................................................................................................... - 63 -
8.2.1 审计策略................................................................................................................... - 63 -
8.2.2 策略模板.................................................................................................................. - 64 -
8.2.3 上网日志.................................................................................................................. - 64 -
8.3 审计策略模版和配置.................................................................................................. - 65 -
8.3.1 网络应用层过滤....................................................................................................... - 65 -
8.3.2 URL 过滤............................................................................................................... - 66 -
8.3.3 DNS 控制............................................................................................................... - 66 -
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-3-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
8.3.4 论坛言论过滤........................................................................................................... - 67
8.3.5 端口控制................................................................................................................... - 67 -
8.3.6 文件限制................................................................................................................... - 68 -
8.3.7 邮件限制................................................................................................................... - 68 -
8.4 带宽控制..................................................................................................................... - 69 -
8.4.1 带宽配置................................................................................................................... - 69 -
8.4.2 带宽策略.................................................................................................................. - 70 -
8.4.3 优先级策略............................................................................................................... - 71 -
8.4.4 临时带宽控制.......................................................................................................... - 72 -
8.5 配置实例.................................................................................................................... - 72 -
8.5.1 基于 IP 带宽流量限制........................................................................................... - 72 -
8.5.2 基于 WEB 流量带宽保证.........................................................................................- 73 -
8.5.3 配置带宽惩罚策略.................................................................................................- 74 -
8.5.4 上网审计快速配置.................................................................................................- 75 -
第九章 桌面行为管理.............................................................................................................. - 79 -
9.1 桌面行为..................................................................................................................... - 79 -
9.1 界面说明............................................................................................................. - 79 -
9.1.1 员工搜索.......................................................................................................... - 80 -
9.1.2 基本信息.......................................................................................................... - 80 -
9.1.3 工作状态.......................................................................................................... - 81 -
9.1.4 发送
通知
关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知
.......................................................................................................... - 82 -
9.2 行为日志.................................................................................................................... - 83 -
9.3 行为审计.................................................................................................................... - 83 -
9.3.1 资源审计.......................................................................................................... - 83 -
9.3.2 模块审计.......................................................................................................... - 85 -
9.3.3 进程审计.......................................................................................................... - 87 -
9.3.4 进程对象配置.................................................................................................. - 88 -
9.4 单机维护.................................................................................................................... - 89 -
9.5 配置实例.................................................................................................................... - 90 -
9.5.1 员工策略配置.................................................................................................. - 90 -
第十章 文档加密...................................................................................................................... - 96 -
10.1 基本原理.................................................................................................................... - 96 -
10.2 模块功能使用............................................................................................................ - 97 -
10.3 解密文件步骤........................................................................................................... - 98 -
10.4 使用中的注意事项................................................................................................... - 98 -
第十一章 数据中心.................................................................................................................. - 99 -
11.1 界面说明.....................................................................................................................- 99 -
11.2 功能说明...................................................................................................................- 100 -
11.2.1 日志自动删除................................................................................................- 100 -
11.2.2 历史数据删除................................................................................................- 100 -
11.3 详细日志...................................................................................................................- 101 -
11.3.1 日志查看[以网站访问日志为例]................................................................. - 101 -
11.4 统计分析...................................................................................................................- 103 -
11.4.1 统计分析查看[以网络流量统计为例]................................................................. - 103 -
11.5 综合报表..................................................................................................................- 104 -
11.6 行为日志..................................................................................................................- 105 -
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-4-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
11.7 系统日志..................................................................................................................- 106
第十二章 系统管理................................................................................................................ - 106 -
12.1 系统用户................................................................................................................ - 106 -
12.1.1 添加用户和权限............................................................................................- 106 -
12.2 密码修改................................................................................................................ - 109 -
12.3 资源同步................................................................................................................ - 109 -
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-5-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
第一章 简介
伴随网络的快速发展,互联网成为企业发展不可缺少的工具,然而,目前多数企业的网
络管理方式,已经不能满足企业管理和发展的需要,比如员工经常用电脑来聊天,做私事、
打游戏、下载、访问网站,这样不仅影响工作,而且对公司文化建设产生不好的影响。另外,
公司电脑多了以后,经常都是到资产检查的时候才发现电脑的内存、硬盘、 CPU 更换、丢
失。如何解决好企业网络安全,文档信息保护,高效利用网络带宽,管理员工上网,管理员
工的工作情况等现实问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
迫在眉睫。
《精技网管》安全网关,是一款功能强大的网络管理工具,它一方面控制管理公司员工
的上网行为、有效进行宽带管理,另一方面能对局域网计算机进行全面的管理,具备监视、
控制与管理功能。同时《精技网管》还是企业网络的安全助手,通过其企业级的 VPN 防火
墙模块保护内部网络,通过其文档安全模块实现文档资料安全,通过网络磁盘来安全方便的
管理企业的公共文件。总而言之,《精技网管》包括了企业防火墙路由器、VPN 互联、上网
行为管理、桌面行为管理、文档
安全管理
企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理
等功能,它为企业提供一站式的网络管理解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
,
通过高科技、实用、易用,以及高性价比来满足客户的需求,为客户创造商业价值。
1.1 企业网络化的弊端
图 1.1—1 企业网络风险图1.1 1
互联网在为企业创造效益的同时,也起到了一定的负面效果。公司员工在上班时间用计
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-6-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
算机是在工作吗,还是在玩游戏、聊天、上网、看电影?既浪费时间影响工作效率,又影
响公司网络安全。在互联网为企业带来便利和效率的同时,企业也正在受到意想不到的损失。
随意访问网站、下载安装软件等操作是造成公司局域网内病毒、木马泛滥的根源。网络中存
在病毒,造成资源浪费,让系统变慢,不堪重负,甚至各种后门程序会盗走贵重信息资料。
企业设备多了,资产管理就造成麻烦,资产管理人员很难过目每台电脑。如果内存、CPU、
硬盘被人偷换了,如果不彻底检查,难以发现资产信息是否准确。如果公司有子公司或分支
机构,那公司网络的整体管理就更加麻烦。
1.2 《精技网管》解决手段
1.2 1图 1.2—1《精技网管》功能实现图
基于现状,中深同德《精技网管》系列产品的出现能帮助企业管好网络,用好网络。同
时解决企业的网络安全问题,从而提高员工工作效率,增强企业竞争力,并为企业创造更有
效的利益和价值。
1.3 产品功能
深圳市中深同德信息技术有限公司
网址:http://www.tondnet.com
服务热线:4006-852-080
-7-
深圳市中深同德信息技术有限公司
Shenzhen TONDNET Information & Technology Co., Ltd
功能模块
设备状态
设
设备控制
功能介绍
设备的基本信息,用户流量排名,网络业务流量统计,网络接口基本信息
设备功能模块和行为日志记录功能统一开启管理
支持固定 IP,ADSL 拨号和小区宽带等多种互联网接入方式,支持网关模式,
网桥模式,旁路模式三种接入模式,提供跨网段静态路由功能, 提供基于可
配置地址池的 DHCP 服务,支持动态域名绑定服务和设备的远程接入管理 ,
各网口的速率调配
可基于单个 IP,IP 段,MAC 地址,在线状态进行接入控制,可对对象进行时间
性的过滤及控制动作
可调节权重的负载均衡配置,基于 IP 或业务的分流策略配置,解决南北通
讯的策略路由配置
对设备软件进行升级,重启设备硬件,恢复出厂设置,对设备时间自动或手
动的同步