### 网御入侵检测系统V3.2.72.0用户手册知识点解析 #### 一、系统介绍 **1.1 概述** 网御入侵检测系统V3.2.72.0是一款先进的网络监控解决方案，旨在帮助企业监测、分析并应对网络安全威胁。该系统集成了实时监测、威胁检测、事件响应等多种功能，能够有效提升网络环境的安全性。 **1.2 登录系统** - **登录界面**: 用户需通过输入有效的用户名和密码来访问系统。 - **权限验证**: 系统根据用户的权限分配不同级别的访问权限，确保信息安全。 **1.3 界面布局和元素** - **菜单**: 主要包含系统的各个功能模块，如威胁展示、日志报表等。 - **工具栏**: 提供快速访问常用功能的按钮，如修改密码、退出登录等。 - **列表**: 显示各种监测数据和报告，如最近24小时的威胁事件统计等。 - **通用图标**: 使用标准化图标表示不同的功能或状态，便于用户快速理解。 **1.4 菜单分类介绍** - **威胁展示**: 展示当前网络环境中检测到的安全威胁。 - **日志报表**: 记录系统操作日志，并支持生成各种报表。 - **常用配置**: 包括系统设置、策略管理等功能。 - **帮助文档**: 提供操作指南和技术支持信息。 **1.5 工具条** - **首页**: 返回系统主界面。 - **关于**: 显示系统版本信息及版权声明。 - **修改用户密码**: 允许用户更新登录密码。 - **退出**: 安全退出系统。 - **主题设置**: 更改系统界面颜色方案。 - **锁定页面**: 防止误操作导致的页面变化。 **1.6 管理员默认账号** - 系统预设管理员账户，用于初始配置及高级管理操作。 - 建议在首次登录后立即更改默认密码，增强安全性。 #### 二、主页 **2.1 主页简要介绍** - 主页提供了系统当前状态的一览表，包括最新的威胁事件、流量统计等关键指标。 **2.2 最近24小时威胁事件统计** - 显示过去24小时内发生的各类威胁事件数量及其严重程度。 - 可以帮助用户迅速了解网络的安全状况。 **2.3 最近24小时Top5事件统计** - 列出过去24小时内发生的最常见五种威胁事件类型。 - 有助于用户聚焦于最常见的安全问题。 **2.4 最近24小时流量曲线** - 绘制了过去24小时内网络流量的变化趋势。 - 用于监控网络带宽的使用情况。 **2.5 近期流行事件最近24小时发生次数** - 跟踪特定威胁事件在过去24小时内的出现频率。 - 有助于识别可能的攻击模式或趋势。 **2.6 最近24小时病毒事件Top5** - 列出最常见的五个病毒事件。 - 便于采取针对性措施。 **2.7 最近24小时病毒来源Top5** - 显示病毒来源的前五名IP地址或域名。 - 用于追踪攻击源头。 **2.8 最近24小时病毒事件分布** - 通过图表形式展示病毒事件在整个网络中的分布情况。 - 有助于确定高风险区域。 **2.9 系统信息** - 提供有关系统状态的关键信息，如硬件配置、运行时间等。 **2.10 拓扑图** - **拓扑展示**: 图形化展示整个网络的拓扑结构。 - **添加组件**: 可以添加新的网络设备或服务。 - **组件的编辑与删除**: 支持对已存在的组件进行修改或移除。 - **更换底图**: 更换背景地图以匹配实际网络布局。 - **拓扑文件保存与导出**: 将当前拓扑结构保存或导出为文件。 - **对比展示**: 比较不同时间段的拓扑变化。 - **图例**: 提供图形符号的意义解释。 - **节点布局及连接线样式**: 自定义节点和连接线的外观。 - **鹰眼**: 提供整个网络的缩略图视图。 - **右键菜单功能**: 在组件上点击右键可执行更多操作。 **2.11 组件状态** - 显示每个网络组件的当前状态，如在线、离线、异常等。 #### 三、威胁展示 **3.1 概述** 威胁展示模块提供了实时和历史威胁事件的详细信息。 **3.2 实时事件显示** - **实时事件显示窗口**: 动态展示正在发生的威胁事件。 - **事件的详细信息**: 包括事件类型、时间戳、来源、目标等信息。 - **事件处理**: 提供处理建议及操作选项。 - **恶意URL显示**: 展示与事件相关的恶意网址。 - **新增事件显示**: 高亮显示新检测到的事件。 **3.3 恶意样本事件** - 记录已知的恶意样本事件，如病毒、木马等。 - 有助于识别潜在的威胁来源。 **3.4 历史事件查询** - **事件日志查询**: 按时间、事件类型等条件检索历史事件记录。 - **防病毒日志查询**: 特别针对病毒事件的日志查询。 - **恶意URL日志查询**: 查找与恶意网址相关的日志记录。 - **重要消息日志查询**: 查询系统发出的重要通知记录。 - **导出结果日志查询**: 查看导出操作的历史记录。 **3.5 全局预警** - **手动报警**: 用户可以手动触发报警。 - **配置**: 设置报警条件和阈值。 - **日志**: 记录所有报警活动。 - **重要消息**: 发送重要的系统通知。 **3.6 威胁展示配置** - **关注度配置**: 调整不同类型的事件关注度。 - **事件筛选器**: 定义过滤规则以筛选事件。 - **事件显示窗口**: 自定义事件显示窗口的布局和内容。 - **事件自动处理**: 配置自动化响应机制。 - **组织分析展示**: 分析组织内部的威胁状况。 **3.7 组织分析展示** - **组织结构**: 显示组织内部结构及各组成部分的安全状态。 - **配置功能列表**: 管理组织内各项安全配置。 - **组织授权**: 授权给不同用户或组的访问权限。 - **分用户组件管理、组件状态、拓扑图**: 为不同用户提供定制化的视图和服务。 - **分用户实时事件显示**: 显示针对特定用户的实时事件。 - **分用户历史事件查询**: 查看特定用户的事件记录。 - **分用户导出事件**: 允许用户导出事件数据。 - **分用户生成报表**: 为不同用户生成定制化报表。 - **分用户事件统计、最近24小时Top5事件统计**: 提供统计数据以供参考。 - **分用户防火墙联动**: 与其他安全设备进行联动操作。 **3.8 待优化事件** - **识别策略配置**: 设定优化策略以提高检测准确率。 - **策略优化消息报警**: 发送策略优化的相关通知。 - **待优化事件处理**: 处理需要进一步分析的事件。 - **查询待优化事件**: 搜索待优化的事件记录。 - **安全策略优化状态**: 显示优化策略的执行状态。 - **策略管理与待优化事件**: 综合管理安全策略和待优化事件。 #### 四、日志报表 **4.1 报表任务配置** - **新建报表任务**: 创建新的报表生成任务。 - **导入报表任务**: 导入预先设计好的报表模板。 - **导出报表任务**: 将报表导出为文件格式。 - **编辑报表任务**: 修改现有报表的参数。 - **删除报表任务**: 移除不再需要的报表任务。 - **手动执行报表任务**: 手动触发报表生成。 - **相关报表文件**: 管理已生成的报表文件。 - **使用备份库作为报表生成数据源**: 从备份库中获取数据生成报表。 - **使用邮件方式发送报表**: 通过电子邮件发送报表。 **4.2 报表执行结果** - **查询报表结果**: 查看已完成的报表。 - **删除报表目录**: 清理过期的报表数据。 - **查看HTML文件**: 直接在浏览器中打开报表。 - **下载PDF文件**: 下载PDF格式的报表。 - **下载WORD文件**: 下载Word格式的报表。 - **下载EXCEL文件**: 下载Excel格式的报表。 - **更改IE直接在页面打开下载文件设置**: 调整浏览器设置以适应不同的文件下载需求。 #### 五、常用配置 **5.1 策略管理** - **策略制定**: 制定安全策略以应对不同的威胁场景。 - **策略应用**: 将策略应用于特定的网络区域或设备。 - **策略审核**: 审核策略的有效性和合规性。 - **策略优化**: 不断优化策略以提高防护效果。 以上是对网御入侵检测系统V3.2.72.0用户手册中的主要知识点进行的详细介绍。这些知识点覆盖了系统的主要功能和操作方法，可以帮助用户更好地理解和使用该系统。

联想网御借以美国萨班斯法案（SOX）IT内控的实践为基础，结合中国具体国情，并根据我们多年贴近用户的IT治理经验，针对目前国内企业IT内控面临的主要问题：如何保证权责的正确分配；如何保证IT基础平台可靠；如何保证关键应用安全，提出了联想网御IT内部控制解决方案。

联想网御异常流量管理系统在多个省市电信行业的成功应用也获得信息化主管领导的认可，经过多次深入的技术交流，某省的电信运营公司确定联想网御作为抵御DDoS流量攻击系统建设的合作伙伴。联想网御的技术专家为电信运营商量身定制了异常流量清洗方案：结合电信IDC客户遭受的DDoS攻击情况和僵尸网络发动攻击的特点，技术专家分析认为攻击流量主要来自国外和国内其他运营商网络，另有少部分来自省网内部。因此，系统建设先期在省干出口位置集中式部署，重点防范经由省干入口向地市城域网的攻击。 在当今互联网时代，随着数据业务的迅猛发展，电信网络成为了社会信息传递的重要枢纽。然而，随之而来的网络安全问题也日益严峻，特别是分布式拒绝服务（DDoS）攻击对电信骨干网构成了巨大威胁。DDoS攻击通过向目标发送大量伪造或恶意的流量请求，导致服务器超载，从而使合法用户无法获得服务。对于电信骨干网而言，一旦遭受此类攻击，不仅影响网络的稳定性和可用性，还可能导致巨大的经济损失和社会影响。 为了应对这一挑战，联想网御公司针对电信骨干网的特殊需求，提供了一套全面的DDoS攻击防护解决方案。该方案经过在多个省市电信行业的成功应用，获得了信息化主管领导的高度认可。特别是在某省电信运营商面临DDoS攻击威胁时，联想网御的技术专家基于其丰富的经验和技术积累，为该运营商量身定制了一套异常流量清洗方案。 在方案的设计中，联想网御的技术团队深入分析了电信IDC客户遭受的DDoS攻击情况，以及僵尸网络发动攻击的特定行为模式。发现攻击流量的来源主要是国外和国内其他运营商网络，而省内网络内部也有少量攻击源。为此，联想网御建议在省干出口位置进行集中式部署，重点防范经由省干入口向地市城域网的攻击。通过这一部署策略，有效防止了攻击流量的扩散，并在攻击源头上进行了有效的阻截。 联想网御的DDoS防护解决方案包括两部分核心组件：流量检测分析设备（Leadsec-Detector）和异常流量过滤系统（Leadsec-Guard）。Leadsec-Detector负责对进出网络的流量进行实时监控和采样分析，能够快速识别出遭受DDoS攻击的目标IP地址和攻击特征。而Leadsec-Guard则将识别出的攻击流量牵引至过滤设备进行清洗，清除恶意流量，确保正常的网络数据流可以畅通无阻。 除此之外，联想网御的系统还支持虚拟化技术，这意味着可以将系统划分为多个逻辑系统，从而实现更加灵活的管理和策略配置。系统中的集中管理平台Leadsec-Manager可以提供详尽的网络状态报告，帮助网络管理员实时掌握网络运行状况，及时发现并响应潜在的安全威胁。 在实际部署方面，联想网御采用了8台设备集群旁路部署的方式，处理能力达到16G，足以应对超过15G的大流量DDoS攻击。这种部署方式不仅保持了网络的高可靠性，而且不会干扰正常流量的传输路径，确保了电信骨干网的稳定性和连续性。 通过这套完整的解决方案，该省电信运营商的骨干网出口异常流量得到了显著减少，网络安全事件的发生频率大幅下降，带宽利用率得到了提升，有效保障了IDC及其他宽带业务客户的网络服务质量。这不仅提高了用户的满意度，也为电信运营商的品牌价值和市场竞争优势提供了坚实的保障。 联想网御的DDoS攻击防护解决方案是电信骨干网安全防护的有力武器。它不仅能够针对DDoS攻击进行高效的流量清洗和防御，还能够提供灵活的管理策略，帮助电信运营商从容应对网络攻击，确保网络的稳定和安全，从而为用户提供了更加可靠的网络服务。随着网络攻击手段的不断演变，联想网御也在持续更新技术，不断升级防御系统，确保其解决方案能够持续有效地为电信行业提供坚实的网络安全盾牌。

网御安全网关Power_V_Web界面在线手册.pdf

网神 3600—F3系列防火墙操作手册电子版。如果随机附赠的丢失了，可以看看。

网御安全网关Power_V_Web界面在线手册

网御安全管理系统-日志审计系统-v3.0.0.01002-用户手册-v2.5-20180228.pdf

网御安全管理系统-日志审计系统-v3.0.0.01002-快速指南.pdf

网御安全管理系统-日志审计系统-v3.0.0.01002-设备配置手册.pdf

网御安全管理系统-日志审计系统-v3.0.0.01002-用户手册.pdf