H3C SecCenter智能流量分析系统 用户手册-5PW104.pdf
《H3C SecCenter智能流量分析系统 用户手册-5PW104.pdf》由会员分享,可在线阅读,更多相关《H3C SecCenter智能流量分析系统 用户手册-5PW104.pdf(65页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 H3C SecCenter 智能流量分析系统用户手册杭州华三通信技术有限公司 http:/ 资料版本:5PW104-20091208 声明 Copyright 2008-2009 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利。未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。H3C、Aolynk、H3Care、TOP G、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT
2、、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。技术支持 用户支持邮箱:customer_ 技术支持热线电话:800-810-0504(固话拨打)400-810-0504(手
3、机、固话均可拨打)网址:http:/ 资料获取方式资料获取方式 资料获取方式 您可以通过 H3C 网站()获取最新的产品资料:H3C 网站与产品资料相关的主要栏目介绍如下:?产品技术:可以获取产品介绍和技术介绍的文档。?解决方案:可以获取解决方案类资料。?服务支持/文档中心:可以获取安装类、配置类或维护类等产品资料。?服务支持/软件下载:可以获取与软件版本配套的资料。资料意见反馈 如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail: 感谢您的反馈,让我们做得更好!前前 言言 本书简介 本手册各章节内容如下:?第第 1 章章 功能简介。功能简介。介绍 H3C SecCe
4、nter iTAS 系统的产品功能、特点及工作原理。?第第 2 章章 安装、卸载配置。安装、卸载配置。介绍 H3C SecCenter iTAS 系统的安装、初始登录及卸载。?第第 3 章章 设备与系统管理。设备与系统管理。针对设备管理介绍了如何添加设备访问模板、添加设备等,针对系统管理介绍了对操作日志、密码等的管理。?第第 4 章章 网流分析。网流分析。介绍了如何通过 iTAS 系统从多角度对网络流量进行统计分析、生成报告。?第第 5 章章 异常流量检测。异常流量检测。介绍了如何通过 iTAS 系统提供有效的异常流量检测,包括流量检测策略、检测规则、策略下发、告警配置、查看异常流量显示等配置
5、。?第第 6 章章 配置举例。配置举例。通过举例介绍了 iTAS 系统与 NetStream 设备配合的基本功能部署。本书约定 1.命令行格式约定 格 式 意 义 粗体粗体 命令行关键字(命令中保持不变、必须照输的部分)采用加粗加粗字体表示。斜体 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。表示用“”括起来的部分在命令配置时是可选的。x|y|.表示从两个或多个选项中选取一个。x|y|.表示从两个或多个选项中选取一个或者不选。x|y|.*表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。x|y|.*表示从两个或多个选项中选取多个或者不选。&表示符号&前面的参数可以重
6、复输入 1n 次。#由“#”号开始的行表示为注释行。2.图形界面格式约定 格 式 意 义 带尖括号“”表示按钮名,如“单击按钮”。带方括号“”表示窗口名、菜单名和数据表,如“弹出新建用户窗口”。/多级菜单用“/”隔开。如文件/新建/文件夹多级菜单表示文件菜单下的新建子菜单下的文件夹菜单项。3.各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。为确保设备配置成功或者正常工作而需要特别关注的操作或信息。对操作内容的描述进行必要的补充
7、和说明。配置、操作、或使用设备的技巧、小窍门。目 录 1 功能简介.1-1 1.1 简介.1-1 1.2 H3C SecCenter iTAS能做什么.1-1 1.3 H3C SecCenter iTAS关键特性.1-1 2 安装、卸载配置.2-1 2.1 安装指导.2-1 2.2 初始化授权.2-1 2.3 卸载指导.2-3 2.3.1 卸载操作.2-3 2.3.2 注意事项.2-4 3 系统管理.3-1 3.1 概述.3-1 3.2 设备管理.3-1 3.2.1 区域管理.3-1 3.2.2 设备访问模板列表.3-2 3.2.3 设备列表.3-5 3.2.4 事件管理.3-8 3.3 操作
8、员管理.3-9 3.3.1 操作员管理.3-9 3.3.2 操作日志.3-11 3.3.3 修改密码.3-12 3.4 系统配置.3-12 3.4.1 管理端口配置.3-12 3.4.2 邮件服务器配置.3-13 3.4.3 日志磁盘监控.3-14 3.4.4 系统分级管理.3-15 4 网流分析.4-1 4.1 概述.4-1 4.2 设备管理.4-1 4.2.1 网流分析设备列表.4-1 4.2.2 接口管理.4-3 4.3 接口组管理.4-7 4.4 IP组管理.4-8 4.5 应用定义管理.4-10 4.6 系统参数配置.4-12 4.7 网络流量分析.4-13 4.7.1 接口组网流分
9、析.4-13 4.7.2 接口流量分布.4-14 4.7.3 IP组网流分析.4-21 i 4.8 网流分析步骤.4-22 5 异常流量检测.5-1 5.1 概述.5-1 5.2 策略配置.5-1 5.2.1 流量检测策略.5-1 5.2.2 流量检测规则.5-2 5.3 策略下发.5-4 5.3.1 策略下发概述.5-4 5.3.2 策略下发.5-5 5.3.3 接口策略下发.5-6 5.3.4 IP策略下发.5-6 5.4 告警配置.5-7 5.4.1 告警配置概述.5-7 5.5 当前异常流量.5-8 5.6 历史记录.5-9 5.7 查看异常流量步骤.5-10 6 配置举例.6-1 6
10、.1 组网说明.6-1 6.2 配置iTAS设备.6-1 6.3 在iTAS中配置设备.6-1 ii 1-1 功能简介功能简介 1.1 简介 理持 NetFlow、NetStream 技术的路由器和交换机提供网络流量信息,无须改动和蠕虫的传播,并且使网络管理人员能够迅速解除这些安全威胁从而保证网络的可用性和性能。1.2 H3C SecCenter iTAS 能做什么 和异常现象的检测方案,能够快速有效的进行网络服务的决策分析,帮助用户解决如下实际问题:?致过多异常流量,严重影响了网络的性能和信息化确有效的解决网络问题?合理分享可用带宽??链接为什么被阻塞?1.3 H3C SecCenter i
11、TAS 关键特性 面面,使包括网络容量计划、路由安全、网络应用监控和协议使用等网络功能的实施Center iTAS 能够提供如下关键特性:对整网全业务流量的集中分析需求;1 随着信息时代的来临、网络科技的普及与网络应用的多元化,网络服务与管理遭遇了更加艰巨的挑战,面对环境的快速变迁需要做出迅速且正确的对策。H3C SecCenter 应需而生,提供了业界管功能最强大的软硬件一体化安全管理中心,能对近 100 家主流厂商的安全产品进行统一管理。H3C SecCenter 智能流量分析系统(Intelligent Traffic Analysis System,以下简称 iTAS)是华三公司 Se
12、cCenter 安全管理中心的一个组件,为客户提供了一种可靠的、便利的网络流量分析解决方案。客户可以使用支现有的网络结构。H3C SecCenter iTAS 支持分布式、可扩展的解决方案,提供网络流量信息统计和分析功能。能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中 TopN 流量的来源。可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表,帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。同时,它还能够检测网络异常,例如拒绝服务(DoS)攻击H3C SecCenter iTAS 适用于各种网络规模的企
13、业、行业用户,为 IP 网络提供网络流量的实时监控?网络带宽使用无序,如何清晰的了解哪些业务流量在网络中?越来越频繁的蠕虫病毒发作、网络攻击等导的应用。如何识别网络上的攻击和病毒??网络带宽不够?!如何提出网络优化方案,准?重要业务应用程序是否作为一个综合、高效的网络流量分析解决方案,H3C SecCenter iTAS 能够提供历史流量分析报表,流量趋势预警,网络异常流量检测,用户上网行为分析等功能。同时,可以提供给用户有关整个网络或者具体的路由器、接口和资源组细粒度流量信息报表,支持以各种形式包括(标准、趋势)报表,(日、周、月、季度、年)报表等来生成网络流量分析报告。这些功能已经涵盖了网
14、络流量分析需求的方方变得容易。H3C Sec?智能的网络流量分析:多角度智能网络流量分析,满足?支持流量趋势分析,为合理优化网络提供决策依据;1-2 快速定位网络问题;分析用户行为,追踪异常情况;友好易用的界面,易于部署。?独特的异常流量检测模型,实时检测网络异常,协助管理员?细致的流量审计,有助于?灵活丰富的统计报告;?2-1 安装、卸载配置安装、卸载配置 2.1 安装指导 cCenter iTAS 需要在 Windows 操作系统上进行安装。系统安装对软、硬件平台的基本要求如下:?Server 中文版(推荐),且安装最新补丁;如果使用英文版库 安装时,执行安装目录下的 install.ex
15、e,按照安装界面提示依次点击“下一步”即可。2 H3C Se?硬件要求:CPU P4 2.0 以上,内存 1.5G 以上,硬盘:80G 以上 操作系统要求:Windows 2003操作系统,必须安装中文字?浏览器要求:IE 6.0 以上 安装完成后需要重新启动操作系统。2.2 初始化授权/localhost/查看是否有正确的登录页面显示,缺省的系统登录用户名/密码是1。在浏览器中输入 http:/admin/admin 密码最后一位是数字 1。初次登录 iTAS 管理系统后,将显示“License 信息”页签的页面并伴有“您还没有注册,将无法正常使用,请及时进行注册”的提示信息。当获取了许可文
16、件并注册成功后,用户方可对管理系统执(1)管理 License申请”,进入“License申请”页签,如下图 2-1所示的用户信息输入窗口。行操作,具体操作步骤如下:在导航栏中选择“License 2-2 图2-1 用户信息 (2)按照提示输入用户信息后(填写项要符合格式要求),单击按钮进入如下图 2-2所示的成功提示窗口。点击图 2-2中的文件下载链接,将主机信息文件下载到本地并将其发送至,即可获取H3C SecCenter iTAS系统许可文件。图2-2 成功提示 (3)在导航栏中选择“License管理 License注册”,进入“License注册”页签,如下图 2-3所示的选择Lic
17、ense文件窗口。选择License文件(文件后缀名为.lic)后单击按钮完成注册操作。图2-3 选择 License 文件 (4)跳转后的页签显示启动成功,接下来就可以配置设备和执行业务操作。2-3 H3C SecCenter iTAS 管理系统安装盘附带了一个有效期为一个月的临时 License 文件(SecCenter iTAS Evaluation License.lic),在没有申请到正式 License 之前,可以使用该临时 License 进行注册。2.3 卸载指导 2.3.1 卸载操作 H3C SecCenter iTAS 卸载步骤如下:(1)找到Windows桌面下方的“开始
18、”菜单,选择“开始 程序 SecCenter 卸载SecCenter”,进入卸载流程,如下图 2-4所示。本次演示的H3C SecCenter iTAS系统安装在C:Program Files 路径下的SecCenter文件中。图2-4 系统卸载入口 (2)点击“卸载”按扭,如图 2-5所示,执行卸载。按照界面提示依次点击“下一步”即可完成。2-4 图2-5 执行卸载 (3)重新启动操作系统。(4)进入系统安装根路径 C:Program Files(演示路径),如果存在 SecCenter 文件,则把该文件删除。到此,系统已经被完全卸载。2.3.2 注意事项 系统卸载操作有以下注意点需要格外关
19、注:本系统卸载过程不包括对系统数据的备份操作,将连同数据一并删除,请慎重操作。3-1 系统管理系统管理 3.1 概述”、“操作员管理”、“操作日志”等多项功能。License 管一系列网络安全设备。SecCenter 从设备中获取流量数据后,才可对网络流量进行分析和监控。3.2 设备管理 3.2.1 设备时,将设备分类到各个区域中,以便能够对用户、设备、IP 等进行基于区域的管理和统计。的导航栏中选择“设备管理 区域列表”,默认进入“区域列表”页签的页面,如图图3-1 区域管理 3 设备管理模块主要目的是配置 H3C SecCenter 所管理的各种设备,还提供了系统配置和 License管理
20、功能。包括了“邮件服务器配置理主要是提供对企业身份的认证。这里所说的设备包括了支持 NetFlow、NetStream 功能的区域管理 在此对区域进行添加等配置,目的是在后续添加1.区域配置概述 在界面左侧3-1所示。区域管理提供的具体功能如表 3-1所示。表3-1 区域管理功能模块 功能模块 说明 区域列表用于查看所有区域的详细信息,并可在列表中对区域信息进行修改和删除 增加区域用于新增加一个区域,并为区域配置区域名、区域描述的信息 面,如图3-1所示。页表 3-2所示。在区域列表中单击某区域对应的操作列的2.区域列表 在界面左侧的导航栏中选择“设备管理 区域列表”,默认进入“区域列表”页签
21、的页面上显示所有区域的详细信息,区域列表中各标题项的说明如图标,进入修改区域的页面,可以修改区域信息。在区域列表中单击某区域对应的操作列的图标,可以删除区域。3-2 表3-2 区域列表的详细说明 标题项 说明 区域名称 显示区域的名称 区域描述 显示区域的描述内容 可点击返回“表 3-1区域管理功能模块”。3.增加区域 在导航栏中选择“设备管理 区域列表”,单击按钮,进入增加区域页面,如图 3-2所示。图3-2 增加区域 详细配置如表 3-3所示。表3-3 增加区域的详细配置 配置项 说明 区域名称 必填 设置区域的名称 说明:区域名称要求不超过 100 个字符,并且不包含非法字符。没有特殊说
22、明下,系统认为的非法字符包括:”&%:;/区域描述 可填 设置对区域的描述 说明:区域描述要求不超过 100 个字符 可点击返回“表 3-1区域管理功能模块”。3.2.2 设备访问模板列表 设备访问模板是用来设置登录设备时所需要的登录密码等信息。1.模板配置概述 在界面左侧的导航栏中选择“设备管理 设备访问模板列表”,默认进入“设备访问模板列表”页签的页面,如图 3-3所示。图3-3 模板管理 3-3 模板管理提供的具体功能如表 3-4所示。表3-4 模板管理功能模块 功能模块 说明 模板列表用于查看所有模板的详细信息,并可对模板信息进行修改和删除 增加模板用于新增加一个模板 2.模板列表 在
23、界面左侧的导航栏中选择“设备管理 设备访问模板列表”,默认进入“模板列表”页签的页面,如图 3-3所示。页面上显示所有模板的详细信息,模板列表中各标题项的说明如表 3-5所示。在模板列表中单击某模板对应的操作列的图标,进入修改模板的页面,可以修改模板信息。在模板列表中单击某模板对应的操作列的图标,可以删除模板。表3-5 模板列表的详细说明 标题项 说明 模板名称 显示模板的名称 读团体字 显示与设备进行通信所需的读团体字 写团体字 显示与设备进行通信所需的写团体字 设备 Web 管理用户名 显示允许管理此设备的用户姓名 设备 Web 端口号 显示可以访问此设备的端口号 设备 Web 管理密码
24、以*显示允许登录管理此设备的用户密码 Telnet 用户名 显示可以 telnet 到此设备的用户姓名 Telnet 密码 以*显示可以 telnet 到此设备的用户密码 可点击返回“表 3-4模板管理功能模块”。3.增加模板 在导航栏中选择“设备管理 设备访问模板列表”,单击按钮,进入增加模板页面,见下图 3-4。3-4 图3-4 增加模板 详细配置如表 3-6所示。表3-6 添加模板的详细配置 配置项 说明 模板名称 必填 设置模板的名称 说明:模板名称要求不超过 20 个字符,并且不包含非法字符 读团体字 必填 设置与设备进行通讯所需的读团体字 说明:读团体字要求不超过 20 个字符 写
25、团体字 必填 设置与设备进行通讯所需的写团体字 说明:写团体字要求不超过 20 个字符 设备 Web 管理用户名 必填 设置允许访问管理此设备的用户 说明:用户名要求不超过 20 个字符,并且不包含非法字符 设备 Web 管理密码 必填 设置指定用户访问设备需要输入的密码信息 说明:要符合设备给出的密码强度要求 设备 Web 访问端口号 必填 设置能够访问设备的端口号 说明:默认端口是:80 Telnet 用户名 可选 设置可以 telnet 此设备的用户 说明:telnet 此设备的用户名要求不超过 20 个字符,并且不包含非法字符 Telnet 密码 可选 设置可以 telnet 此设备的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C SecCenter智能流量分析系统 用户手册-5PW104 SecCenter 智能 流量 分析 系统 用户手册 PW104
限制150内