Sinfor數(shù)據(jù)中心快速安裝配置手冊(cè)[共65頁]

SINFOR AC數(shù)據(jù)中心 SINFOR AC數(shù)據(jù)中心采用B/S架構(gòu)，分為服務(wù)器端和瀏覽器客戶端。配置完服務(wù)器端后，用戶即可使用瀏覽器訪問SINFOR AC數(shù)據(jù)中心進(jìn)行相關(guān)操作。 一、服務(wù)器端使用說明 1、安裝向?qū)? 將安裝光盤放入光驅(qū)內(nèi)。運(yùn)行數(shù)據(jù)中心的安裝程序：Sinfor_AC_DataCenter_Setup_1.4（程序名后面的版本號(hào)可能因升級(jí)而不一致），雙擊該程序開始安裝，出現(xiàn)如下界面： 點(diǎn)擊“下一步”，出現(xiàn)接受安裝許可協(xié)議，如圖所示： 若您同意許可協(xié)議，選擇“I accept the agreement”，點(diǎn)擊“next”，出現(xiàn)“Web服務(wù)端口設(shè)置”界面，如下圖所示： 輸入要設(shè)置的服務(wù)端口，缺省情況下是：80端口。請(qǐng)確認(rèn)安裝SINFOR AC數(shù)據(jù)中心的計(jì)算機(jī)并未使用缺省端口。若已經(jīng)使用，請(qǐng)更改端口號(hào)以避免和其他應(yīng)用程序的端口沖突。點(diǎn)擊“next”，出現(xiàn)選擇安裝程序目錄界面，如圖所示： 缺省情況下，SINFOR AC數(shù)據(jù)中心程序?qū)惭b在“C:\Program Files\Sinfor\DateCenter”的文件夾下。若要更改，請(qǐng)點(diǎn)擊“Browse”選擇安裝程序另外的存放位置，推薦使用缺省的安裝目錄。點(diǎn)擊“Next”，出現(xiàn)確認(rèn)對(duì)話框，如下圖所示： 請(qǐng)確認(rèn)安裝信息是否有誤。若有誤請(qǐng)選擇“Back”返回修改。確認(rèn)無誤，點(diǎn)擊“Install”，開始安裝程序，出現(xiàn)程序安裝進(jìn)度界面，安裝過程將持續(xù)1~2分鐘，請(qǐng)耐心等待。 安裝完畢，出現(xiàn)如圖所示： 點(diǎn)擊“Finish”，即可啟動(dòng)數(shù)據(jù)中心配置端。 2、配置向?qū)? 啟動(dòng)“登錄數(shù)據(jù)中心配置端”，出現(xiàn)登錄對(duì)話框，如圖所示： 輸入用戶名和密碼。用戶Admin的初始密碼為空（進(jìn)入配置界面后可設(shè)置密碼，具體修改步驟請(qǐng)參考：“登錄密碼修改”步驟），點(diǎn)擊“登錄”即可進(jìn)入數(shù)據(jù)中心的配置界面，如下圖所示： 數(shù)據(jù)庫(kù)配置 功能：用于配置SINFOR AC網(wǎng)關(guān)同步日志所存放的數(shù)據(jù)庫(kù)信息，以及同步的附件存放的文件目錄。 設(shè)置界面如下： “請(qǐng)選擇數(shù)據(jù)庫(kù)類型”：選擇日志所存放數(shù)據(jù)庫(kù)的類型，目前只支微軟的SQL數(shù)據(jù)庫(kù)類型，后續(xù)版本會(huì)增加更多的數(shù)據(jù)類型。 “請(qǐng)輸入SQL Server服務(wù)器”：輸入SQL Server服務(wù)器的IP地址，或者從下拉列表中選擇相應(yīng)的SQL服務(wù)器名稱。 “輸入連接服務(wù)器的端口”：默認(rèn)情況下是1433端口。若數(shù)據(jù)庫(kù)服務(wù)器端口不是默認(rèn)端口，在此應(yīng)輸入修改后的端口。 “輸入數(shù)據(jù)庫(kù)的訪問用戶”：在此輸入訪問數(shù)據(jù)庫(kù)服務(wù)器的用戶名稱，缺省狀態(tài)下是sa用戶。 “輸入數(shù)據(jù)庫(kù)訪問密碼”：在此輸入訪問用戶訪問數(shù)據(jù)庫(kù)服務(wù)器的密碼。 “請(qǐng)選擇日志附件存放的目錄”：在此選擇存放日志附件的文件目錄。因?yàn)榭赡軙?huì)產(chǎn)生足夠大的附件，所以在選擇文件目錄的同時(shí)應(yīng)該考慮該目錄是否具有足夠大磁盤空間。若輸入信息正確無誤，點(diǎn)擊“應(yīng)用”將出現(xiàn)配置成功界面。舉例：如圖所示： 注意：輸入配置信息后，請(qǐng)點(diǎn)擊“應(yīng)用”按鈕保存配置信息。 數(shù)據(jù)庫(kù)同步賬號(hào) 功能：設(shè)置有關(guān)數(shù)據(jù)庫(kù)同步的賬號(hào)，可新建、修改、查找、刪除相應(yīng)的同步賬號(hào)。 界面如下： 點(diǎn)擊“新建”，出現(xiàn)添加、修改同步賬號(hào)對(duì)話框，如圖所示： 輸入同步用戶名、密碼、描述和數(shù)據(jù)庫(kù)名稱。若未建數(shù)據(jù)庫(kù)，可點(diǎn)擊“新建數(shù)據(jù)庫(kù)”輸入相應(yīng)的數(shù)據(jù)庫(kù)名稱，點(diǎn)擊“確定”即可。 若已經(jīng)創(chuàng)建數(shù)據(jù)庫(kù)，可點(diǎn)擊“測(cè)試數(shù)據(jù)庫(kù)”，測(cè)試是否通過，若未出現(xiàn)錯(cuò)誤，會(huì)彈出提示窗口，如下圖所示： 輸入完同步用戶名、密碼和數(shù)據(jù)庫(kù)之后，選擇同步策略。SINFOR AC網(wǎng)關(guān)內(nèi)置三種同步策略：CPU空閑時(shí)同步日志、每天定時(shí)開始同步日志（可選擇同步從指定時(shí)間起產(chǎn)生的訪問控制日志）。同時(shí)，可以選擇日志完成后刪除已經(jīng)同步過的日志和附件，如下圖所示： 注意：若AC數(shù)據(jù)中心和AC網(wǎng)關(guān)在同一個(gè)局域網(wǎng)內(nèi)，可不考慮網(wǎng)絡(luò)帶寬的因素。若數(shù)據(jù)中心需要同步遠(yuǎn)程AC網(wǎng)關(guān)的數(shù)據(jù)，應(yīng)考慮網(wǎng)絡(luò)帶寬限制的因素。為了避免因?yàn)閿?shù)據(jù)同步引起網(wǎng)絡(luò)帶寬堵塞，請(qǐng)仔細(xì)考慮同步策略，比如可以將AC數(shù)據(jù)中心的每天同步時(shí)間設(shè)定在夜間或者下班時(shí)間，以避免網(wǎng)絡(luò)帶寬使用高峰期。 最后，選擇需要同步的日志類型。若需要同步日志的附件，請(qǐng)?jiān)谙鄳?yīng)的選項(xiàng)之前打勾，如下圖所示： 點(diǎn)擊“確定”即完成同步賬號(hào)的創(chuàng)建，創(chuàng)建后可對(duì)同步賬號(hào)進(jìn)行修改或者刪除。 同步器狀態(tài) 在這里可以查看數(shù)據(jù)中心服務(wù)運(yùn)行狀態(tài)及各臺(tái)AC設(shè)備目前的同步情況?？蛇x擇“啟動(dòng)服務(wù)”或者“停止服務(wù)”。單擊“刷新”可實(shí)時(shí)顯示各同步客戶端當(dāng)前各網(wǎng)關(guān)的同步情況。 若創(chuàng)建完同步賬號(hào)后，顯示結(jié)果如下： 可雙擊查看記錄的詳細(xì)信息，如下圖所示： 日志查看 可查看日志的詳細(xì)情況，分為當(dāng)天日志和歷史日志。 3、登錄密碼修改 功能說明：用于修改登錄數(shù)據(jù)中心配置端的登錄密碼。（注：登錄用戶不可修改，只有一個(gè)“admin”賬戶） 點(diǎn)擊菜單欄中的“工具”-> “修改登錄密碼”，如圖所示： 點(diǎn)擊“修改密碼”，出現(xiàn)“修改登錄密碼”的對(duì)話框，如圖所示： 4、WEB端口設(shè)置 功能說明：用于修改登錄數(shù)據(jù)中心配置端的WEB端口。 點(diǎn)擊菜單欄中的“工具”-> “WEB端口設(shè)置”，如圖所示： 點(diǎn)擊“WEB端口設(shè)置”，出現(xiàn)如下界面： 輸入新HTTP端口號(hào)，點(diǎn)擊“確定”，完成修改。 5、使用向?qū)? 配置完畢，可以打開數(shù)據(jù)中心進(jìn)行數(shù)據(jù)查看。（具體查看步驟可參考客戶端使用說明部分） 二、客戶端使用說明 1、登錄數(shù)據(jù)中心 Sinfor AC數(shù)據(jù)中心提供web登錄方式的訪問界面，只需要使用IE等標(biāo)準(zhǔn)瀏覽器即可訪問Sinfor AC數(shù)據(jù)中心，進(jìn)行查詢，統(tǒng)計(jì)，生成報(bào)表等操作。登錄界面如下： 填寫『用戶名』和『密碼』，點(diǎn)旁邊的【->】按鈕，或右上角的『登錄』即可登錄。 注意：數(shù)據(jù)庫(kù)同步后，數(shù)據(jù)中心WEB登錄界面的用戶名和密碼和所同步日志網(wǎng)關(guān)的登錄密碼一致，初始用戶為：“admin” 密碼為：“admin” 2、數(shù)據(jù)中心查詢界面 登錄數(shù)據(jù)中心后，可以查詢到不同AC硬件網(wǎng)關(guān)的日志庫(kù)，包括『流量日志』、『郵件日志』、『網(wǎng)絡(luò)監(jiān)控日志』、『準(zhǔn)入系統(tǒng)日志』、『IPS日志』、『防火墻日志』等。還可以進(jìn)行『日志庫(kù)管理』及『用戶信息』的修改。界面如下： 1、 當(dāng)前網(wǎng)關(guān)設(shè)備 『當(dāng)前網(wǎng)關(guān)設(shè)備』用于選擇當(dāng)前要進(jìn)行查詢的AC硬件網(wǎng)關(guān)設(shè)備，當(dāng)Sinfor AC數(shù)據(jù)中心同時(shí)管理著多個(gè)AC硬件設(shè)備時(shí)，可通過『當(dāng)前網(wǎng)關(guān)設(shè)備』進(jìn)行選擇。界面如下： 2、 流量日志 『流量日志』包括流量統(tǒng)計(jì)、流量趨勢(shì)和流量查詢?nèi)糠?，可以查詢到?nèi)網(wǎng)用戶使用Internet流量方面的信息。 （1）流量統(tǒng)計(jì) 點(diǎn)擊界面右部『統(tǒng)計(jì)類型』中的『概要』，顯示AC硬件網(wǎng)關(guān)所有內(nèi)網(wǎng)用戶的流量信息，包括『流量信息匯總』及『流量排行榜』的相關(guān)信息，如上圖所示。 點(diǎn)擊『組流量排行』和『用戶流量排行』，可以用“餅狀圖”或“柱狀圖”的方式顯示各組及各用戶的流量排行，如下圖所示： （“餅狀圖”和“柱狀圖”顯示方式的切換，可通過點(diǎn)擊『圖表分析』中的圖標(biāo)進(jìn)行切換，其它『圖表分析』的顯示切換亦然，后面的章節(jié)將不再贅述。） 點(diǎn)擊展開『指定統(tǒng)計(jì)』，可以查詢指定條件下的流量統(tǒng)計(jì)，如展開『用戶流量排行』中的『指定統(tǒng)計(jì)』，出現(xiàn)如下統(tǒng)計(jì)條件設(shè)定框： 設(shè)定好『流量類型』、『服務(wù)端口』和『訪問控制組』，點(diǎn)【統(tǒng)計(jì)】即會(huì)生成指定條件的統(tǒng)計(jì)餅狀圖或柱狀圖。 除了根據(jù)訪問控制組、用戶來查詢流量，還能根據(jù)訪問的服務(wù)來分類統(tǒng)計(jì)流量。點(diǎn)擊『服務(wù)流量排行』，出現(xiàn)以下服務(wù)流量排行： 每種統(tǒng)計(jì)『圖表分析』的下方，都會(huì)生成相應(yīng)『統(tǒng)計(jì)報(bào)表』，如下圖顯示的是『服務(wù)流量排行』的相應(yīng)『統(tǒng)計(jì)報(bào)表』： （更詳細(xì)的報(bào)表信息，可以在『流量查詢』中查詢。） 『統(tǒng)計(jì)設(shè)置』用于設(shè)定統(tǒng)計(jì)的時(shí)間、日期等，還可設(shè)定需用統(tǒng)計(jì)前幾名的排名，如下圖所示： （每種日志都有類似的『統(tǒng)計(jì)設(shè)置』界面，用于設(shè)定排名位數(shù)及時(shí)間日期，后面的章節(jié)將不在贅述。） （2）流量趨勢(shì) 『流量趨勢(shì)』顯示的是內(nèi)網(wǎng)用戶網(wǎng)絡(luò)流量一天24小時(shí)的流量趨勢(shì)，便于AC硬件網(wǎng)關(guān)管理員分析網(wǎng)絡(luò)流量高峰期等信息。界面如下圖所示： 默認(rèn)情況下，『流量趨勢(shì)』中的『圖表分析』曲線圖顯示的都是AC硬件設(shè)備總的流量趨勢(shì)，可通過『指定趨勢(shì)』設(shè)定統(tǒng)計(jì)條件，如下圖所示： 可以設(shè)定『指定對(duì)象』、『服務(wù)端口』、『統(tǒng)計(jì)時(shí)間』、『日期』和『流量類型』等條件。 （3）流量查詢 『流量查詢』用于查詢?cè)L問控制組流量的詳細(xì)信息，或指定用戶流量的詳細(xì)信息，界面如下： 在『指定查詢』設(shè)定『查詢對(duì)象』、『服務(wù)端口』、『排序列』、『日期』和『時(shí)間』等條件，點(diǎn)【查詢】即會(huì)查詢符合指定條件用戶的流量統(tǒng)計(jì)信息。 勾選『詳細(xì)查詢』，會(huì)顯示『流量』條件設(shè)定，可更細(xì)地設(shè)定查詢條件，界面如下： 3、 郵件日志 『郵件日志』包括郵件統(tǒng)計(jì)、郵件趨勢(shì)和郵件查詢?nèi)糠?，可以查詢到?nèi)網(wǎng)用戶使用SMTP/POP3收發(fā)郵件方面的信息。 （1）郵件統(tǒng)計(jì) 點(diǎn)擊『概要』，如上圖顯示『郵件信息匯總』、『郵件排行榜』等信息。 點(diǎn)擊『組排行』或『用戶排行』，會(huì)根據(jù)“訪問控制組”或“內(nèi)網(wǎng)用戶”生成相應(yīng)的圖表分析，在『指定統(tǒng)計(jì)』中可設(shè)定統(tǒng)計(jì)條件。 上圖為『組排行』的『圖表分析』，下圖則為『用戶排行』的『指定統(tǒng)計(jì)』條件界面： 點(diǎn)擊『類型分布』，會(huì)統(tǒng)計(jì)出內(nèi)網(wǎng)收發(fā)郵件中，各種郵件的比例，分為正常郵件、垃圾郵件和病毒郵件。默認(rèn)為統(tǒng)計(jì)所有郵件，在『指定統(tǒng)計(jì)』中可設(shè)定統(tǒng)計(jì)條件，如下圖所示： 『病毒分析』則用于統(tǒng)計(jì)內(nèi)網(wǎng)用戶收發(fā)郵件中，含病毒郵件的用戶排行榜，如下圖所示： （2）郵件趨勢(shì) 『郵件趨勢(shì)』顯示的是內(nèi)網(wǎng)用戶一天24小時(shí)收發(fā)郵件的趨勢(shì)，便于AC硬件網(wǎng)關(guān)管理員分析收發(fā)郵件高峰期等信息。界面如下圖所示： 在『指定趨勢(shì)』中可設(shè)定『指定對(duì)象』、『統(tǒng)計(jì)時(shí)間』、『日期』和『郵件類型』等統(tǒng)計(jì)條件。 （3）郵件查詢 『郵件查詢』用于查詢內(nèi)網(wǎng)用戶收發(fā)郵件的詳細(xì)記錄信息，亦可以查詢到被監(jiān)控郵件的具體郵件內(nèi)容，界面如下： 勾選『指定查詢』中的『詳細(xì)查詢』，可以設(shè)定更詳細(xì)的查詢條件，界面如下： 『查詢對(duì)象』可設(shè)定為訪問控制組、用戶及IP，勾選類型后在右邊的下拉框選擇即可。 『排序列』可設(shè)定查詢結(jié)果顯示時(shí)，根據(jù)哪些信息進(jìn)行排序，如可根據(jù)訪問控制組來排序。 『日期』和『時(shí)間』設(shè)定查詢郵件收發(fā)時(shí)間的范圍。 『郵件方向』、『郵件類型』、『正常郵件包括』、『垃圾郵件包括』幾個(gè)選項(xiàng)可用于過濾或選定某些類型的郵件。 『發(fā)件地址』、『收件地址』『附件信息』、『郵件標(biāo)題包含』則可用于設(shè)定郵件內(nèi)容需要匹配的條件，以便于過濾出某些特定內(nèi)容的郵件。 『郵件大小』用于設(shè)定過濾符合大小的郵件。 在『查詢結(jié)果』中，直接點(diǎn)擊郵件的“郵件標(biāo)題”，可調(diào)用IE等瀏覽器顯示郵件的內(nèi)容，如果點(diǎn)擊郵件“詳細(xì)信息”列中的【】圖標(biāo)，會(huì)顯示以下的郵件『詳細(xì)信息』頁面： 如需查看該郵件所包含的附件內(nèi)容時(shí)，可在上圖中的“原始郵件”處點(diǎn)擊右鍵，把郵件【目標(biāo)另存為…】，然后使用Outlook或Foxmail等郵件客戶端打開*.eml后綴的郵件即可顯示郵件內(nèi)容及郵件包含的附件等。 4、網(wǎng)絡(luò)監(jiān)控日志 『網(wǎng)絡(luò)監(jiān)控日志』包括網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)、網(wǎng)絡(luò)監(jiān)控趨勢(shì)和網(wǎng)絡(luò)監(jiān)控查詢?nèi)糠?，可以查詢到?nèi)網(wǎng)用戶訪問Internet各方面的信息，包括訪問網(wǎng)頁記錄，IM記錄，訪問端口記錄等等。 （1）網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì) 點(diǎn)擊『概要』，顯示如上圖的『網(wǎng)絡(luò)監(jiān)控信息匯總』、『網(wǎng)絡(luò)監(jiān)控排行榜』等概要信息。 點(diǎn)選『組排行』或『用戶排行』，會(huì)顯示如下『圖表分析』： 上圖顯示的是各用戶網(wǎng)絡(luò)活動(dòng)的排行榜。 需要注意的是：這里排行榜是以用戶訪問Internet時(shí)被AC硬件網(wǎng)關(guān)監(jiān)控的“記錄數(shù)”來進(jìn)行統(tǒng)計(jì)排行的，『網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)』中，其它排行也一樣是根據(jù)“記錄數(shù)”來進(jìn)行統(tǒng)計(jì)的，后面的章節(jié)不再說明。 點(diǎn)擊『服務(wù)排行』，會(huì)統(tǒng)計(jì)顯示訪問Internet各種服務(wù)的記錄排行榜，如下圖所示： 『URL排行』則顯示訪問Internet時(shí)，最常被訪問的URL記錄，如下圖： 『動(dòng)作分布』顯示的是AC硬件設(shè)備對(duì)被監(jiān)控內(nèi)容的處理動(dòng)作的統(tǒng)計(jì)，包括放行、拒絕、被記錄、有病毒等。如下圖所示： 在『指定統(tǒng)計(jì)』的統(tǒng)計(jì)條件中，『組排行』、『用戶排行』和『服務(wù)排行』、『URL排行』、『動(dòng)作分布』之間可相互指定統(tǒng)計(jì)條件，例如：『組排行』可指定“服務(wù)”、“URL”、“動(dòng)作”條件來統(tǒng)計(jì)；『服務(wù)排行』則可指定“組”、“用戶”條件來統(tǒng)計(jì)。如下面兩圖分別為『組排行』和『服務(wù)排行』的指定統(tǒng)計(jì)界面。 上圖為『組排行』的指定統(tǒng)計(jì)，下圖為『服務(wù)排行』的指定統(tǒng)計(jì)。 （其它日志的『指定統(tǒng)計(jì)』亦有類似的“交叉配合”統(tǒng)計(jì)條件，不再贅述。） （2）網(wǎng)絡(luò)監(jiān)控趨勢(shì) 『網(wǎng)絡(luò)監(jiān)控趨勢(shì)』顯示的是內(nèi)網(wǎng)用戶一天24小時(shí)訪問Internet被AC硬件網(wǎng)關(guān)記錄處理的趨勢(shì)，界面如下圖所示： 『指定趨勢(shì)』可設(shè)定『指定對(duì)象』、『服務(wù)端口』、『統(tǒng)計(jì)時(shí)間』、『日期』和『動(dòng)作類型』等條件，如上圖所示。 （3）網(wǎng)絡(luò)監(jiān)控查詢 『網(wǎng)絡(luò)監(jiān)控查詢』用于查詢內(nèi)網(wǎng)用戶訪問Internet的詳細(xì)記錄信息，亦可以查詢到被AC硬件網(wǎng)關(guān)監(jiān)控記錄的具體訪問內(nèi)容，界面如下： 勾選『指定查詢』中的『詳細(xì)查詢』，可以設(shè)定更詳細(xì)的查詢條件，界面如下： 『查詢對(duì)象』可設(shè)定為訪問控制組、用戶，勾選類型后在右邊的下拉框選擇即可。 『服務(wù)端口』用于設(shè)定訪問目標(biāo)端口的監(jiān)控記錄。 『排序列』可設(shè)定查詢結(jié)果顯示時(shí)，根據(jù)哪些信息進(jìn)行排序，如可根據(jù)訪問控制組來排序。 『日期』和『時(shí)間』設(shè)定查詢網(wǎng)絡(luò)監(jiān)控記錄時(shí)間的范圍。 『動(dòng)作』和『附件信息』可勾選設(shè)定符合條件的監(jiān)控記錄。 『源IP』、『目的IP』和『訪問網(wǎng)站』可用于設(shè)定內(nèi)網(wǎng)用戶訪問Internet時(shí)，匹配源IP、目的IP或URL地址的某些特定監(jiān)控記錄。 『發(fā)生結(jié)果』根據(jù)發(fā)生結(jié)果來模糊查詢。 設(shè)定『指定查詢』條件后，點(diǎn)擊【查詢】，下面即會(huì)列出符合條件的網(wǎng)絡(luò)監(jiān)控記錄。 在『查詢結(jié)果』中，如果“目的IP”列顯示的是URL地址，可直接點(diǎn)擊該URL地址，即會(huì)調(diào)用IE等瀏覽器顯示該網(wǎng)頁內(nèi)容，如果點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo)，會(huì)顯示以下的網(wǎng)絡(luò)監(jiān)控『詳細(xì)信息』頁面： 『詳細(xì)信息』中『訪問目標(biāo)』會(huì)顯示訪問網(wǎng)絡(luò)的類型，『主機(jī)』會(huì)顯示訪問目標(biāo)的URL地址，『發(fā)生結(jié)果』會(huì)顯示訪問數(shù)據(jù)包的具體內(nèi)容及AC硬件網(wǎng)關(guān)的處理結(jié)果。 5、準(zhǔn)入系統(tǒng)日志 『準(zhǔn)入系統(tǒng)日志』包括準(zhǔn)入系統(tǒng)統(tǒng)計(jì)和準(zhǔn)入系統(tǒng)查詢兩部分，可以查詢到內(nèi)網(wǎng)用戶違反“準(zhǔn)入規(guī)則”各方面的信息。 （1）準(zhǔn)入系統(tǒng)統(tǒng)計(jì) 點(diǎn)擊『概要』，顯示如上圖的『準(zhǔn)入規(guī)則信息匯總』、『指定統(tǒng)計(jì)』排行榜等概要信息。 點(diǎn)擊『組排行』和『用戶排行』，會(huì)顯示內(nèi)網(wǎng)用戶“違反準(zhǔn)入規(guī)則”的統(tǒng)計(jì)情況，如下圖顯示的是『用戶排行』統(tǒng)計(jì)： 需要注意的是：這里排行榜是以用戶違反準(zhǔn)入規(guī)則時(shí)被AC硬件網(wǎng)關(guān)監(jiān)控的“記錄次數(shù)”來進(jìn)行統(tǒng)計(jì)排行的，『準(zhǔn)入系統(tǒng)統(tǒng)計(jì)』中，其它排行也一樣是根據(jù)“記錄次數(shù)”來進(jìn)行統(tǒng)計(jì)的，后面的章節(jié)不再說明。 『規(guī)則類型分布』和『規(guī)則排行』顯示的是被違反的準(zhǔn)入規(guī)則類型分布及排行，如下圖顯示的是『規(guī)則排行』： （『規(guī)則排行』的具體內(nèi)容會(huì)根據(jù)相應(yīng)AC硬件網(wǎng)關(guān)所設(shè)置準(zhǔn)入規(guī)則多少而有所不同。） （3）準(zhǔn)入系統(tǒng)查詢 『準(zhǔn)入系統(tǒng)查詢』用于查詢內(nèi)網(wǎng)用戶違反準(zhǔn)入規(guī)則的詳細(xì)記錄信息，界面如下： 設(shè)定『指定查詢』條件，點(diǎn)【查詢】即可。在『查詢結(jié)果』中點(diǎn)擊『詳細(xì)信息』列的【】按鈕，會(huì)顯示如下詳細(xì)信息： 6、IPS日志 『IPS日志』包括IPS統(tǒng)計(jì)、IPS趨勢(shì)和IPS查詢?nèi)糠?，可以查詢AC硬件網(wǎng)關(guān)入侵檢測(cè)系統(tǒng)各方面的信息，包括入侵防御次數(shù)，入侵檢測(cè)記錄，入侵記錄IP地址和端口等記錄。 （1）IPS統(tǒng)計(jì) 點(diǎn)擊『概要』會(huì)顯示『入侵檢測(cè)信息匯總』、『入侵檢測(cè)排行榜』等信息。 『優(yōu)先級(jí)分布』顯示的是IPS系統(tǒng)監(jiān)控到入侵記錄的級(jí)別統(tǒng)計(jì)，包括高、中、低三個(gè)級(jí)別?？梢耘浜稀阂?guī)則排行』中顯示的IPS系統(tǒng)監(jiān)控到入侵記錄的具體規(guī)則來調(diào)整IPS規(guī)則的級(jí)別，例如把誤判為入侵的高優(yōu)先級(jí)IPS規(guī)則調(diào)成低一點(diǎn)的級(jí)別等?！阂?guī)則排行』界面如下： 『源地址』和『目的地址』會(huì)統(tǒng)計(jì)IPS所檢測(cè)到攻擊的源IP和目的IP排行，如下圖所示： 『服務(wù)排行』會(huì)統(tǒng)計(jì)IPS所檢測(cè)到攻擊的服務(wù)端口排行，如下圖所示： 『防御類型』是把IPS系統(tǒng)檢測(cè)到入侵時(shí)的處理分為警告和防御兩種進(jìn)行統(tǒng)計(jì)。 『統(tǒng)計(jì)設(shè)置』用于設(shè)定『圖表分析』中的相關(guān)信息，和其它日志統(tǒng)計(jì)的『統(tǒng)計(jì)設(shè)置』類似。 （2）IPS趨勢(shì) 『IPS趨勢(shì)』顯示的是AC硬件網(wǎng)關(guān)一天24小時(shí)記錄到的IPS入侵趨勢(shì)，界面如下圖所示： 『指定趨勢(shì)』可以設(shè)定『統(tǒng)計(jì)時(shí)間』、『日期』和『防御類型』等條件。 （3）IPS查詢 『IPS查詢』用于查詢AC硬件網(wǎng)關(guān)IPS系統(tǒng)所監(jiān)控到入侵的詳細(xì)信息，顯示界面如下： 勾選『指定查詢』中的『詳細(xì)查詢』，可設(shè)定如下界面的IPS記錄查詢條件： 『優(yōu)先級(jí)』和『防御類型』用于勾選過濾某些特定的IPS規(guī)則。 『排序列』用戶設(shè)定查詢結(jié)果顯示時(shí)用于排序的條件列。 『源地址』、『目的地址』、『目的端口』、『源端口』用于匹配符合某些特定IP，端口的入侵記錄。 『日期』和『時(shí)間』用于設(shè)定查詢IPS系統(tǒng)記錄的時(shí)間范圍。 『協(xié)議』可指定IPS系統(tǒng)檢測(cè)到入侵的協(xié)議類型。 『規(guī)則編號(hào)』則可輸入AC硬件網(wǎng)關(guān)設(shè)備內(nèi)置IPS規(guī)則的規(guī)則號(hào)來進(jìn)行查詢。 在『查詢結(jié)果』中，可點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo)，則顯示以下的IPS系統(tǒng)記錄的『詳細(xì)信息』頁面： 7、防火墻日志 『防火墻日志』包括防火墻統(tǒng)計(jì)、防火墻趨勢(shì)和防火墻查詢?nèi)糠?，可以查詢到被AC硬件網(wǎng)關(guān)所設(shè)定的『防火墻過濾規(guī)則』記錄到的數(shù)據(jù)包通信信息等。 （1）防火墻統(tǒng)計(jì) 點(diǎn)擊『概要』，顯示如上圖的『防火墻匯總信息』、『指定統(tǒng)計(jì)』等概要信息。 『防火墻日志』的記錄，取決于AC硬件網(wǎng)關(guān)的『防火墻過濾規(guī)則』是否『?jiǎn)⒂萌罩尽?，只有『?jiǎn)⒂萌罩尽坏姆阑饓σ?guī)則才會(huì)產(chǎn)生防火墻日志記錄。所以當(dāng)沒有為AC硬件網(wǎng)關(guān)中『防火墻過濾規(guī)則』啟用日志記錄功能時(shí)，可能Sinfor AC數(shù)據(jù)中心里面查詢到的防火墻日志為空。 『協(xié)議排行』、『IP排行』和『服務(wù)排行』，會(huì)根據(jù)啟用了日志記錄的『防火墻過濾規(guī)則』所產(chǎn)生的日志、按協(xié)議、IP、服務(wù)端口等來進(jìn)行統(tǒng)計(jì)排行；『規(guī)則排行』則會(huì)根據(jù)防火墻日志中所匹配的規(guī)則來統(tǒng)計(jì)排行。如下圖顯示是『IP排行』： 『方向分布』根據(jù)防火墻日志中記錄所匹配到的“規(guī)則方向”來進(jìn)行統(tǒng)計(jì)，包括LAN、DMZ、WAN接口兩兩之間共六個(gè)方向的統(tǒng)計(jì)，如LAN－>WAN，WAN－>DMZ方向等。 『動(dòng)作分布』根據(jù)防火墻日志中記錄所匹配到的“處理方式”來進(jìn)行統(tǒng)計(jì)，包括允許和放行。 下圖顯示的是『方向分布』的統(tǒng)計(jì)『圖表分析』圖： （2）防火墻趨勢(shì) 『防火墻趨勢(shì)』顯示的是AC硬件網(wǎng)關(guān)中『防火墻過濾規(guī)則』一天24小時(shí)所記錄到匹配規(guī)則記錄次數(shù)的趨勢(shì)，界面如下圖所示： 展開『指定查詢』可設(shè)定統(tǒng)計(jì)『防火墻過濾規(guī)則』記錄趨勢(shì)的條件，根據(jù)規(guī)則的『動(dòng)作類型』、『服務(wù)端口』、『協(xié)議號(hào)』、『源/目的IP』、『日期/時(shí)間』進(jìn)行設(shè)定，如下圖所示： （3）防火墻查詢 『防火墻查詢』用于查詢被AC硬件網(wǎng)關(guān)的『防火墻過濾規(guī)則』監(jiān)控到的詳細(xì)信息，界面如下： 勾選『詳細(xì)查詢』可指定多種條件查詢『防火墻過濾規(guī)則』日志，界面如下： 『服務(wù)端口』、『源IP』和『目的IP』用于匹配過濾特定IP，端口的防火墻日志記錄。 『排序列』用于設(shè)定『查詢結(jié)果』顯示時(shí)采用的排序列。 『日期』和『時(shí)間』用于設(shè)定查詢的防火墻日志的時(shí)間范圍。 『規(guī)則名』用于根據(jù)設(shè)定的“防火墻過濾規(guī)則”的名字進(jìn)行查詢，支持模糊查詢。 『動(dòng)作類型』、『方向類型』和『協(xié)議號(hào)』則用于勾選過濾符合特定條件的防火墻日志。 在『查詢結(jié)果』中，點(diǎn)擊“詳細(xì)信息”列中的【】圖標(biāo)，會(huì)顯示以下防火墻日志的『詳細(xì)信息』頁面： 8、日志庫(kù)管理 『日志庫(kù)管理』包括日志庫(kù)統(tǒng)計(jì)和日志庫(kù)查詢兩部分，可以查詢到內(nèi)網(wǎng)用戶訪問Internet各方面的信息，包括訪問網(wǎng)頁記錄，IM記錄，訪問端口記錄等等。 （1）日志庫(kù)統(tǒng)計(jì) 『日志庫(kù)統(tǒng)計(jì)』顯示的是Sinfor AC數(shù)據(jù)中心中，『當(dāng)前網(wǎng)關(guān)設(shè)備』各類日志占用空間的大小比例，以MB（兆）為單位，如下圖所示。 在『指定統(tǒng)計(jì)』中可根據(jù)日志類型、日期或統(tǒng)計(jì)所有來進(jìn)行分類統(tǒng)計(jì)。 （2）日志庫(kù)查詢 『日志庫(kù)查詢』可以查詢到各類日志每天的日志大小等信息，界面如下： 『指定查詢』可以根據(jù)『日志類型』來分類查詢。 在『查詢結(jié)果』，可以點(diǎn)擊『清空』或『刪除』列中的【】按鈕，清空或刪除某天該類的日志，如上圖。 9、用戶信息 『用戶信息』用來修改自己登錄Sinfor AC數(shù)據(jù)中心的密碼。如下圖所示： 最后，在數(shù)據(jù)中心界面的右上角，還有【登錄】、【注銷】的按鈕，用于登錄或注銷用戶帳戶。