NSFPRODWAFV55Web管理用戶使用手冊

冰之眼Web應用防火墻Web管理

用戶使用手冊

N5FOCUS

?2022綠盟科技

■版權聲明

?2007綠盟科技

本文中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬綠

盟科技所有，受到有關產權及版權法保護。任何個人、機構未經綠盟科技的書面授權許可，不得以任何方

式夏制或者引用本文件的任何片斷。

■商標信息

NSFOCUS與冰之眼等均是綠盟科技的商標。

目錄

前言1

文檔范圍1

期望讀者1

內容簡介1

獲得幫助1

格式約定3

一.概述4

1.1產品概述4

1.2公司簡介5

二.登錄WEB界面7

2.1登錄方法7

2.2布局介紹8

三.引擎WEB管理10

3.1首頁10

3.1.1狀態10

3.1.2事件11

3.2系統12

3.2.1升級與恢復12

3.2.2卜載與備份12

3.2.3安全中心連接13

3.2.4網絡診斷工具13

3.2.5用戶管理15

3.2.6證書與附加設置17

3.2.7系統操縱20

3.3網絡20

3.3.1接口20

3.3.2安全區22

3.4對象23

3.4.1Web23

3.4.2網絡28

3.4.3域名34

3.4.4服務37

3.4.5時間42

3.5策略44

3.5.1Web應用防護44

3.5.2網絡訪問操縱47

3.5.3Web應用掃描50

3.6報表52

3.6.1事件報表52

3.6.2查詢報表53

3.6.3審計報表54

3.6.4Web應用掃描報表55

3.7幫助57

四.引擎串口管理58

4.1功能概述58

4.2登錄串口58

4.3全面介紹61

4.3.1查看系統信息61

4.3.2配置安全中心62

4.3.3診斷工具63

4.3.4保護工具64

4.3.5系統初始化65

4.3.6重新啟動系統65

4.3.7存儲當前設置66

4.3.8退出配置界面66

附錄A出廠參數67

A.1引擎管理口初始設置67

A.2引擎初始用戶67

A.2.1Web管理員初始帳號67

A7.7串口管理員初始帳號67

A.3安全中心管理員初始帳號67

A.4串口通訊參數67

插圖索引

圖2.1登錄時的安全警報界面7

圖2.2冰之眼WAF的WEB管理登錄界面7

圖2.3冰之眼WAF當前的運行狀態信息8

圖2.4冰之眼WAF的WEB管理界面9

圖3.1引擎接口的當前狀態信息10

圖3.2引擎的當前狀態信息10

圖3.3系統的當前狀態信息10

圖3.4冰之眼WAF引擎實時告警信息與流量信息的整體界面11

圖3.5系統-導入升級文件12

圖3.6系統一下載文件12

圖3.7系統一配置引擎的安全中心13

圖3.8系統-當前的網絡連接狀態與網卡狀態14

圖3.9系統-網絡診斷工具（PING工具）14

圖3.10系統-網絡診斷工具（TRACEROUTE工具）15

圖3.11系統一網絡診斷工具（HPING工具）15

圖3.12系統-網絡診斷工具（NMAP工具）15

圖3,13系統-用戶管理16

圖3.14系統-證書信息18

圖3.15系統一高可用性設置18

圖3.16系統一附加設置管理20

圖3.17系統-系統操縱20

圖3.18網絡一引擎網絡接口列表21

圖3.19網絡一編輯網絡接口信息21

圖3.20網絡一安全區列表22

圖3.21網絡一新建安全區22

圖3.22對象-系統WEE對象列表24

圖3.23對象-編輯系統WEB對象24

圖3.24對象一自定義WEB對象列表25

圖3.25對象-新建自定義WEB對象26

圖3.26對象-WEB組對象列表27

圖3.27對象一新建WEB組對象27

圖3.28對象-選擇WE8組對象包含的對象28

圖3.29對象一網絡對象列表29

圖3.30對象一新建網絡對象29

圖3.31對象-節點對象列表30

圖3.32對象一新建節點對象30

圖3.33對象一IP池對象列表31

圖3.34對象-新建IP池對象31

圖3.35對象一網絡組對象列表32

圖3.36對象一新建網絡組對象33

圖3.37對象-選擇網絡組對象包含的對象33

圖3.38對象-自定義域名對象列表34

圖3.39對象-新建自定義域名對象35

圖3.40對象一域名組列表36

圖3.41對象一新建域名組對象36

圖3.4?對象-選擇域名組對象包含的對象37

圖3.43對象-系統服務對象列表38

圖3.44對象-自定義服務對象列表38

圖3.45對象一新建自定義服務對象39

圖3.46對象一服務組對象列表40

圖3.47對象一新建服務組對象41

圖3.48對象-選擇服務組對象包含的對象41

圖3.49對象-自定義時間對象列表42

圖3.50對象一新建自定義時間對象42

圖3.51對象一時間組對象列表43

圖3.52策略-WEB應用防護規則列表45

圖3.53策略-添加WEB應用防護規則45

圖3.54策略-移動WEB應用防護規則的位置47

圖3.55策略一網絡訪問操縱規則列表48

圖3.56策略-添加訪問操縱規則48

圖3.57策略-移動網絡訪問操縱規則的位置50

圖3.58策略一WEB應用掃描規則列表50

圖3.59策略-添加WEB應用掃描規則51

圖3.60報表-事件全面報表52

圖3.61報表-查詢報表54

圖3.62報表-審計報表54

圖3.63報表-WEB應用掃描報表55

圖3.64報表一查看WEB應用掃描結果56

圖4.1超級終端運行的位置信息58

圖4.2輸入超級終端連接描述59

圖4.3選擇超級終端連接端口59

圖4.4設置超級終端連接端口60

圖4.5選擇引擎管理菜單語言60

圖4.6引擎串口管理-查看系統信息62

圖4.7引擎串口管理-配置網絡引擎參數63

圖4.8引擎串口管理一診斷工具63

圖4.9引擎串口管理一保護丁具64

圖4.10引擎串口管理一系統初始化65

圖4.11引擎串口管理-重新啟動系統66

圖4.12引擎串口管理一存儲當前設置66

刖百

文檔范圍

本文將覆蓋冰之眼Web應用防火墻（ICEYEWebAoplicationFirewall,下列簡稱冰之眼

WAF）的Web管理界面的所有功能點，全面介紹使用方法。

期望讀者

期望熟悉本產品要案技術特性與使用方法的用戶、系統管理員、網絡管理員等。本文假

設您對卜.面的知識有一定的熟悉：

■系統管理

■Linux與Windows操作系統

■Internet協議

內容簡介

一、概述：冰之眼WAF的概述與綠盟科技公司的簡介。

二、登錄Web管理界面：介紹冰之眼WAF引擎的Web管理界面的登錄方法與注意事項，

與界面布局與有關含義說明。

三、引擎Web管理：全面介紹冰之眼WAF引擎的Web管理方式下，各項功能的操作方

法。

四、引擎串口管理：全面介紹冰之眼WAF引擎的串口管理界面的各功能菜單。

附錄：冰之眼WAF引擎（硬件）與安全中心的出廠默認配置，與串口通訊參數。

獲得幫助

獲取更詳盡的綠盟科技網絡安全專業服務信息、商務信息，您可通過如下方式與我們聯

系：

北京總部

地址：北京市海淀區北洼路4號益泰大廈3層

郵編：100089

客戶服務熱線：400-818-6868（手機與固話均可撥打）

非工作時間服務熱線/p>

傳真戶支持中心

北京分公司

地址：北京市海淀區車道溝一號青東商務區A座東十層

郵編:100089

電話/p>

傳真/p>

上海分公司

地址：上海市徐匯區清寶路221號怡寶商務園區2號樓5樓

郵編：200233

電話92,64823701

傳真/p>

廣州分公司

地址：廣州市人民中路555號美國銀行中心1702室

郵編:510180

電話52

傳真52

成都分公司

地址：成都市青龍街51號倍特康派大廈15樓2座

郵編：610031

電話4028

傳真4028

武漢分公司

地址：武漢市漢口解放大道686號世界貿易大原4606

郵編：430023

電話/p>

傳真/p>

西安分公司

地址：西安市高新區高新路25號創新大廈N602

郵編:710075

電話/p>

傳真/p>

沈陽分公司

地址：沈陽市沈河區北站路55號財富大原C座2-16-1

郵編:110013

電話3115

傳真3115

格式約定

粗體字一一命令與關鍵字

斜體字——需要您輸入的變量

①一一使用技巧、建議與引用信息等

△一一重要信息

[XXX]——菜單名稱與按鈕名稱的表示方式

[A]-[B]——菜單項選擇的表示方式

注：本文中所有圖例均為屏幕截取。

概述

1.1產品概述

近年來，互聯網網站所面臨的安全問題越來越復雜，安全威脅正在飛速增長。網站的安

全性也越來越多地受到廣大用戶的關注。我們能夠看到：

?網站漏洞百出，被篡改網站數量明顯上升

根據國家計算機網絡應急技術處理協調中心（簡稱CNCERT/CC）2007年上半年的工作

報告顯示：

■目前中國的互聯網安全實際狀況仍不容樂觀.各類網絡安全事件與去年同期相比都

有明顯增加。

■對政府類與安全管理有關類網站要緊使用篡改網頁的攻擊形式，以達到泄憤與炫耀

的目的，也不排除放置惡意代碼的可能，導致政府類網站存在安全隱患。對中小企

業，特別是以網絡為核心業務的企業，使用有組織的分布式拒絕服務攻擊（DDoS）

攻擊等手段進行勒索，從而迫使企業同意相應條件，影響企業正常業務的開展。

■2007年上半年，中國大陸被篡改網站的數量相比往年處于明顯上升趨勢。

?網站安全問題嚴重，攻擊手段層出不窮

網站的安全問題嚴重，安全漏洞很多，而且防范困難。在SANSTop-201ntemetSecurity

AttackTargets中，WebApplications的安全漏洞名列前茅。

以常見的Web攻擊為例，共分為兩類：一是利用Web服務器的漏洞進行攻擊，如CGI

緩沖區溢出、目錄遍歷漏洞利用等攻擊：二是利用網頁自身的安全漏洞進行攻擊，如SQL注

入、跨站腳本攻擊等。常見的針對Web應用的攻擊有：

■緩沖區溢出一一攻擊者利用超出緩沖區大小的請求與構造的二進制代碼讓服務器執

行溢出堆棧中的惡意指令

■Cookie假冒一一精心修改cookie數據進行用戶假冒

■認證躲避一一攻擊者利用不安全的證書與身份管理

■非法輸入一一在動態網頁的輸入中使用各類非法數據，獲取服務器敏感數據

■強制訪問一一訪問未授權的網頁

■隱藏變量篡改一一對網頁中的隱藏變量進行修改，欺騙服務器程序

■拒絕服務攻擊一一構造大量的非法請求，使Web服務器不能響應正常用戶的訪問

■跨站腳本攻擊一一提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息

■SQL注入一一構造SQL代碼讓服務器執行，獲取敏感數據

冰之眼Web應用防火墻（冰之眼WAF）是綠盟科技自主知以產權的新?代安全產品,

作為一種in-line產品，部署在Web應用服務器前端，其設計FI標為：準確監測、識別各類針

對Web應用的攻擊型流量并進行實時阻斷，緩解針對Web應用的DDoS攻擊，掃描Web應

用安全漏洞以提高Web應用自身的安全。這類產品提供實時的、深度的、主動的安全防御，

為政府/企業、互聯網企業與IDC提供了一個完善的Web應用防護解決方案。

冰之眼WAF使用先進的體系架構，集成領先的Web掃描技術，以全面深入的協議分析

技術為基礎，具有特征檢測、協議特殊檢測、拒絕服務檢測、關聯分析為核心的引擎。其要

緊特點為：

■深度、精準Web應用防護，避免網頁篡改及掛馬，保護網站平安。

■強大的抗拒絕服務攻擊能力，流量型與應用型DDoS一網打盡。

■特殊的網游防護，保證網絡游戲業務的高可■用性。

■無縫集成Web漏洞掃描，提供主動安全防御。

■基于對象的虛擬陰護，為每位用戶量身定制安全防護策略，輕松增值。

■軟/硬件BYPASS、雙機熱備，讓用戶放心部署，保證網絡高可用。

1.2公司簡介

綠盟科技成立于2000年4月，是中國第一批提供專業網絡安全產品與服務公司之一。在

迅速的進展過程中獲得了不一致行業眾多客戶的認同，成為國內領先的專業安全產品與服務

提供商。

綠盟科技的總部與研發中心設在北京，在北京、廣州、上海、成都、沈陽、西安、武漢

建有7個分公司，在濟南、石家莊、福州、長沙、深圳、南寧、海口、南京、杭州、南昌、

重慶、昆明、貴陽、哈爾濱、長春、蘭州、烏魯木齊、鄭州等地建立了辦事處與技術支持中

心，從而能夠為我們的用戶提供全國范圍內的產品與服務支持。

綠盟科技基礎研究部在、業內享有盛譽，長期對國內外最新的網絡安全漏洞進行最及時、

最緊密的跟蹤，對重大安全問題通過成立專項研究小組進行技術攻關，取得了一系列在國內、

國際處于領先水平的優秀成果，其中包含：分布式拒絕服務攻擊（DDoS）防護技術、Unix

高級溢出攻擊技術、WindowsNetBIOS安全問題、WindowsIIS安全問題、蠕蟲傳播與專殺

等。綠盟科技迄今為止已經獨立發現了30余個涉及網絡安全的重大漏洞，并為Microsoft、

SUN、NetScreen.CISC。等國際知名廠商提供過多個安全漏洞修補建議。

綠盟科技產品開發中心具有雄厚的技術實力與豐富的網絡安全產品開發經驗。至今已經

公布：冰之眼網絡入侵檢測/保護系統、冰之眼安全審計系統、冰之眼內容安全管理系統、極

光網絡漏洞掃描系統、黑洞抗拒絕服務攻擊系統與矩陣終端安全保護系統等安全產品。所有

產品均為綠盟科技獨立自主研發，并能夠提供完全本地化的深度支持。其中黑洞抗拒絕服務

攻擊系統與極光網絡漏洞掃描系統已經居于國際領先地位，入侵檢測/保護產品的部分技術還

對美國安全企業作技術出口。在多項權威機構測試與用戶評選中，綠盟科技的安全產品均獲

得了專家們與用戶的高度評價與認同。

綠盟科技在2000年首先提出為客戶提供可定制的專業安全服務：NSPS安全服務體系。

為用戶提供兩大類專業服務：專業安全服務(PSS:ProfessionalSecurityServices)旨在降

低用戶在關鍵業務資產的威肋、通過企業級安全評估、安全設計、安全部署來提高安全管理

的實效；可管理安全服務(MSS:ManagedSecurityServices)為用戶提供完備的實時安全管

理外包解決方案，包含安全監控、7X24安全保障、應急處理等。多年來，我們專業的服務實

施能力與效果贏得了用戶的充分信賴。

二.登錄Web界面

2.1登錄方法

下面介紹登錄冰之眼WAF的Web管理界面的操作方法：

（1）確認客戶端主機能夠與冰之眼WAF正常通訊（假如通過防火墻，請將443端口打

開）。

（3）回車后出現安全警報框，如圖2.1所示（IE6.0及下列版本會出現安全警報框），

單擊【是】，同意冰之眼WAF證書加密的通道。

圖2.1登錄時的安全警報界面

（4）在如圖2.2所示的冰之眼WAF登錄界面中，輸入正確的用戶名與密碼，并單擊【登

錄】。

冰之眼

ICEYE

圖2.2冰之眼WAF的Web管理登錄界面

（5）成功登錄后，進入系統當前運行狀態的界血，如圖2.3所不。

■電冰之眼

接口W彝次本是否叮林壽?QIP雙工槽Ri莖短建鎏(Mb)斷事安姓接收(Kbps/pps)發送(KbP加)

ethO■*[(54full\autoDirect-A0/00/1

fmiJ

ethi410.14.1450754<autoDirect-A0/10/0

eth2?4192.1683.1192.1683.254MlJauto需外管卻0/00/0

eth3(B4255.255.255,054fUIJ10砧聽0/00/0

工俶怎cE3《送行》TOI困0D<Bf5>

工作模式WAF當前時間2007年11月22日11:29:09

有依工作口裁4liFft正，

困件愈本產品建件竹征值967E-CE51-62E8-4759

WE8管理樂.儀版本產品世芯通703532

引拿融本5.5.0.5主安全中心跖益

CPU占用10%運程協勒開

內存占用24%設笛名際-

運行的偈36分"設3位置-

-軌余空間19407MB

圖2.3冰之眼WAF當前的運行狀態信息

心注意事項:

?建議使用IE6.0或者Firefox2.0以上版本的瀏覽器，屏幕分辨率最好設置為1024X768

及以上。

?初次使用本系統時可用默認用戶登錄，用戶名是webadmin,密碼是nsfocus。建議首次

登錄后修改密碼，具依操作方法請參見3.2.5用戶管理。

?登錄失敗的原因有可能是：①用戶名輸入錯誤②密碼輸入錯誤③沒區分大小寫。

?登錄本系統之前，請檢查瀏覽器是否設置了禁止彈出窗口屬性，假如是，請撤銷此設置。

?用戶登錄后，假如不活動的時間超過5分鐘，系統將超時并自動退回到登錄頁面，請重

新登錄繼續使用。

2.2布局介紹

冰之眼WAF的Web管理界面如圖2.4所示，下面介紹整個操作界面的布局情況。

安全退出

冰之眼，當甯位置系統凌全中心連接r

q首頁

|0系線

-升級與詼復

?下羲與備份

.安全中心浮施

?網絡診祗工具

?用戶首理

?證書耶H加設置

?東嫵控制

?本機姮據傳輅地址是引擎用于和安全中心通酗IP,通常為某個接口的莒理IP?

?引孽的王安全中心IP地址是用于指定哪個安全中心為本三厚的主安全中心.

?可在此設置引擎的一號至四號安全中心】P地址，將實現日引擎向安全中心發起連

ffi.

圖2.4冰之眼WAF的Web管理界面

1.系統標題：冰之眼的LOGO。

2.系統菜單：包含功能主菜單及其對應的子菜單，單擊主菜單的標題欄即可展開/隱藏其子

菜單。

3.狀態區：單擊【安全退出】即可注銷當前登錄用戶退出本系統。

4.當前位置欄：顯示當前工作區所處的位置。

5.工作區：各功能的要緊操作均在此進行，操作結果列表也在此顯示。某些頁面的底部會

提供對應的幫助信息。

三.引擎Web管理

3.1首頁

3.1.1狀態

成功登錄冰之眼WAF后，即可看到引擎接口、引擎與系統的當前運行狀態及各項信息,

如圖3.1、圖3.2與圖3.3所示。

授□名稱狀態是否可管理接口】p嗓掩碼嵌】P雙工模式連接速率(Mb)所呈安全區接收(Kbps/pps)發送(Kbps/pps)

ethO*是54fullautoDirect-A0/00/1

是

ethlo10.14.14,20710.14.255,254(^)fullautoDirect-A0/10/0

eth2?是54fullauto帶外營獨0/00/0

eth3o是54full10監聽0/00/0

圖3.1引擎接口的當前狀態信息

圖3.2引擎的當前狀態信息

.系線

TOID伏態3(運行)

當前時間2007年11月22日11:29:09

證書正確

。品硬件特征值967E-CE51-62E8-4759

產品狀態值703532

主安全中心地址

遠程協助開

設備名稱-

設備位置-

乘除空間19407MB

圖3.3系統的當前狀態信息

△引擎接口是根據硬件類型決定的，通常在出廠前就已定義。有關引擎接口的設置方法,

請參見3.3.1接II。

3.1.2事件

在這里能夠即時查看冰之眼WAF引擎實時流量統計與最新10條告警事件信息，如圖3.4

所示。

I二149149二e井后：149淤品08時月18日18:59I

.應量

流金統計TCP協浪分而（BPS）UOPtttR分布(BPS)ICMP(BPS)

BPS608http(80)：1,480--

PPS1---

TCP合話數0---

Peak0:0:0:0:0:0:0:0:0---

包區平均依使

(?:T:U:l)Bytes70:0:112:0

-----

?髭新事rr

時間動作事件謖目團事怦弧

2007-11-1818:59:100[2JWEB18H11:1237207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:59:100[2]WEB?H11:1237207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:59:020[2]WEB?H11:1236207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:59:020[2]WEBiaH11:1236207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:58:550[2]WEB￡8H11:1235207.46,211,119:80Event-WebaccessHost-w...

2007-11-1818:58:550[2]WEBi8H11:1235207.46,211,119:80Event-WebaccessHost-w...

2007-11-1816:57:500[2JWEBJ8H11:12349030Event-WebaccessHost-w...

2007-11-1816:57:500[2]WEBi8H11:123490:30Event-WebaccessHost-w...

2007-11-1816:56:450[2]WEB?fi11:123390:30Event-WebaccessHost-w...

2007111816:56H50[2]WGB?H10.10.1-1.211:123364.*1.23.100:30Evcnt-WobooccssHost-w...

圖3.4冰之眼WAF引擎實時告警信息與流量信息的整體界面

從上圖能夠看到，頁面的頂部顯示實時告警事件的統計數字與最新時間，從左至右依次

是：告警事件的總量、阻斷動作的告警事件數量、歸并后的告警事件數量及統計的最新時間

（每隔5秒鐘，系統會自動更新一次統計結果），此外還能夠看到下列兩類信息：

?流量

杳看最新的流量統計信息、TCP協議分布信息、UDP協議分布信息與ICMP協議分布信

息。

?最新事件

顯示最近發生的10條告警事件，包含事件發生的時訶、動作、事件名稱、源IP及端口、

目的IP及端口與事件摘要，將鼠標放在最新事件列表中無法完全顯示的“事件摘要”區域，

即可懸浮顯示相應信息的完整內容。

3.2系統

3.2.1升級與恢復

如圖3.5所示，請在此導入下列文件：

Web防護與訪問操縱策略文件一一引擎的Web防護與訪問操縱策略文件,文

件大小不能超過2M,導入后引擎會自動加載生效。

引擎升級文件一一引擎的升級文件（*.waf）,導入后引擎可能會自動重啟。

引擎參數文件一一引擎運行時需要的參數配置文件,導入后引擎會自動重啟。

流媒體服務器列表文件一一冰之眼流媒體服務器列表文件（*.conf）,文件大小不能超過

100k,導入后引擎會自動重啟。

除了能夠導入上述各類文件外，還能夠恢復全部配置文件（*.ebk）,恢復后要求重啟系

統才能生效。

?升奴文件9人

導入WEBB5護與C5向控制策略文件|——瀏覽…|匕傳|

說明：導入冰之BRWE醐護與訪問控制策埒文件（Oxml）,自動加致生效

導入引擎升0文件|瀏覽...|■|

說明：易入冰之眼引挈升◎文件（Lwaf），引挈可能會目動重e

導入引擎參數文件|海覽...|上傳|

說明：導入冰之眼引鼾參數文件（?.xml），引零合目動施后

導入流媒體服務器列表文件|私覽...|上傳|

說明：導入冰之同流媒體.出多出文件（'.conf），弓早金自動重￡（注:每行的格式為IP:?f碼，支1?同

段，翻極大的海低語好任應用8祝綢、譜吾的延時）

救夏全瞬阻備扮文件|次覽...|上傳|

說明：依雙全部配置備份文件（..ebk）,詼St后夔未承啟東嫵才能生效.

圖3.5系統-導入升級文件

3.2.2下載與備份

如圖3.6所示，請按照說明下載相應的文件。

一:我文件

下微we弗護與訪問控制策略文件面5

說明：用戶可以對下SS的景略文件進行更復雜的!*作，比如自定義規QJ,修改芯它動作等

下就引擎參數文件

說明：本文件包含了冰NSB引孥正常運行的的冷復，請小心修改，否JJ同色導取引擎運行異常

下我麓農體服務器列表文怦

說明：本文件包含了流雙體船務罌列表，話小心修改，否則可能導致引擎運行異第

備份全樹演變件

說明：本文件包含了冰之服全部配置文件，話要否保存

圖3.6系統-下載文件

3.2.3安全中心連接

如圖3.7所示，在這里能夠配置引擎的本機數據傳輸地址、主安全中心IP地址與所要連

接的安全中心IP地址。

-安全中心連接

本機數據傳輸地址00

引攣的主安全中心卬地址|10.10.18.2

引挈的一號安全中心IP地址o.o.o.o

引擎的二號安全中心卬地址|o.0.0.0

引擎的三號安全中心IP地址0.0.0.0

引擎的四號安全中心IP地址|10.10.18.2

確定|

圖3.7系統-配置引擎的安全中心

卜面介紹部分參數的含義：

本機數據傳輸地址一一指定引擎用于與安全中心通訊的IP地址，通常為某個接口的管理

IPo

引擎的主安全中心IP地址一一指定主安全中心的IP地址，它能夠對引擎有一定操縱權，

包含遠程啟動/停止、升級、獲得歸并日志等操縱管理權限。

引擎的X號安全中心IP地址一一指定需要引擎進行主動連接的安全中心的IP地址，關于

由安全中心向引擎主動連接的安全中心，則不需要在此設置，在使用中請檢查引擎與安全中

心兩端的配置以避免沖突。

甲配置以上各參數信息時，需注意下列兩點：

?“引擎的主安全中心IP地址”僅僅是設置主安全中心的IP,與主安全中心的連接參數還

需要另外設置，假如從引擎端發起連接，則在X號安全中心IP地址中填上所要連接的安

全中心的IP地址。

?設置“引擎的x號安全中心IP地址”時，最多可設置4個從引擎主動發起連接的安全中

心。

3.2.4網絡診斷工具

如圖3.8所示，在本頁面的底部能夠查看到當前網絡的連接狀態與網卡狀態，假如發生特

殊情況，可通過ping或者traceroute等工具進行相應的診斷與查看。

?網絡連接狀態

tep00:500220.0.0.0:*LISTEN

tep00:50001:*LISTEN

tep00:50002:*LISTEN

tep00:50004:*LISTEN

tep000.0.0,0:4430.0.0,0：*USTEN

tep0036:4439:4156T1ME_WA1T

tep0036:50022:4393ESTABLISHED

tep0036:5058110.10,1.18:53004ESTABLISHED

確連接tep06371236:3319610.10.118:50001ESTABLISHED

tep0036:4439:4155ESTABLISHED

tep246430:47436:53002ESTABLISHED

tep017669:50002:47436ESTABLISHED

tep02936:475217:50001ESTABLISHED

tep0036:4003610.10,8,17:53004ESTABLISHED

tep00:60155:50002TIME_WAIT

tep07723:60156127.0.0,1:50302ESTABLISHED

tep36600:50002:60156ESTABLISHED

topQQ1Q.14.14.236：5QO2210.10,1,18:1481ESTABLISHED

?網卡狀在

ethOLinkencap:EthernetHWaddr00:0C:7C:00:0E:3C

inetaddr:36Beast:10.14,255.255Mask:

UPBROADCASTRUNNINGMULTICASTMTU:1500Metric：1

RXpackets:379312errors:0dropped:0overruns:0frame:0

TXpackets:681702errors:0dropped:。overruns:0carrier:0

collisions:0txqueuelen:100

RXbytes:30263370(28.8Mb)TXbytes:847346470(808.0Mb)

Baseaddress:0xc000Memory:ed020000-ed040000

ethlLinkencao:EthernetHWaddr00：0C:7C:00:0E:3D

inetaddr:Beast:55Mask:

UPBROADCASTMULTICASTMTU：1500Metric：!

RXpackets:0errors:0dropped:0overruns:0frame:。

TXpackets:0errors:0dropped:0overruns:0carrier:O

collisions:0txqueuelen:1000

RXbytes:0(0.0b)TXbytes:0(0,0b)

網卡狀態Baseaddress:0xc400Memory:ed040000-ed060000

eth2Linkencap:EthernetHWaddr00:0C:7C:00:0E:3E

inetaddr:Beast:55Mask:

UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1

RXpackets:9449097errors:!dropped:72132overruns:0frame:1

TXpackets:0errors:0dropped:0overruns:。carrier:0

collisions:0txqueuelen:10

RXbytes:344126074(328.1Mb)TXbytes:0(0.0b)

Baseaddress:0xc800Memo