1、BowlineBox-X3功能简介 产品概述网络部署目录产品功能安装指导产品概述X3 ProX3 Plus产品概述-设备外观产品概述-全方位安全防御信息浏览、场景分析、异常分析终端管理、外设管理、终端安全策略、业务软件保护、客户端审计防火墙、应用发布、IP共享、网络带宽管理、上网行为无线用户管理、AP设置网络模式、路由、VPN、上网管理分析报表、上网行为分析、系统报警产品功能产品功能-首页简介主菜单,显示了所有功能监控分析产品功能-监控分析显示了当月各种报警数据的趋势和离职倾向的综合分析产品功能-监控分析上网行为的统计分析,并向用户展示TOP10的排名,以便管理员对内网用户上网行的了解产品功能
2、-监控分析根据规则进行分类报警产品功能-监控分析报警方式业务安全产品功能-业务安全记录了“什么人”用 “什么账号”在 “什么时间”在 “哪台办公电脑”登录了“哪个账套”操作了“哪个模块”并做了“什么危险业务动作”产品功能-业务安全1、缺少点击按钮的操作记录2、日志存在冗余记录3、存在操作日志的缺失4、记录的日志不够详细5、没有非工作时间和异地地点登陆6、系统默认不开启日志记录服务器本身没有日志记录吗?不详细不详细不准确不准确占用较多的存储占用较多的存储产品功能-业务安全根据数据的汇总分析,列出了统计的TOP5产品功能-业务安全对非U8客户端产生的数据库操作行为,按时间进行汇总分析,并列出统计的
3、TOP5主机安全产品功能-主机安全在主机状态中可以查看办公主机的状态,以及管理是否可卸载终端硬件一览可以查看办公主机的配置情况产品功能-主机安全外设禁用功能,可以对电脑的外设进行控制USB存储授权,能对指定电脑上的USB存储进行授权使用产品功能-主机安全综合安全控制,可以禁用客户端的截屏,系统共享,远程桌面,修改IP等。程序黑名单,对指定电脑的进程进行控制,可以禁止一些软件运行产品功能-主机安全进程保护与文件保护,可以保护防止被恶意关闭进程和文件删除图档备份,对电脑上的指定文件进行自动备份,防止丢失产品功能-主机安全文件审计记录了对文件的全过程操作文件审计设置,设置客户端的审计规则网络安全产品
4、功能-网络安全对不同网络的互访进行粒度控制对互联网应用进行封堵可以控制指定IP或网段禁止访问设定的域名。防止因为内部的ARP欺骗造成网络问题按照信息流向,设置互访规则产品功能-网络安全将内网一个IP的指定应用映射到一个外网IP的指定应用将内网一个IP的指定端口映射到一个外网IP的指定端口做一对一的主机映射,将内网的 IP全端口映射到外网的一个IP产品功能-网络安全按内部网络地址进行共享上网设置提供多出口网关环境下,外网访问内网服务器的共享上网设置按网络接口所连接的区域进行共享上网的区域设置产品功能-网络安全对重要业务应用的带宽进行保障,使网速不受其他因素影响限制非业务带宽的的占用,防止这些应用
5、对整个公司带宽的影响产品功能-网络安全对网络行为进行记录无线安全产品功能-无线安全管理WIFI用户产品功能-无线安全无线安全模块实现了四个用户无线热点的发布(支持二维码扫描接入)提供了无线基本配置和无线通道管理接入安全产品功能-接入安全产品功能-接入安全同一个网口配置多个IP特定的源IP,提供网络出口或下一跳网关路由特定的目的IP,提供下一跳网关路由产品功能-接入安全点对网的网络连接网对网的网络连接产品功能-接入安全使用正确的用户名密码才能连接网络解决动态IP地址访问系统维护产品功能-系统维护产品功能-系统维护产品功能-系统维护网络调试命令产品功能-系统维护 安全地点登陆,U8用户同步,U8访
6、问控制,角色报警 对添加到白名单的用户不做行为数据分析和记录 配置业务服务器,选择U8版本,开启业务审计配置业务报警规则和工作时间段 根据实际情况设计账套网络部署网络部署-网关模式单外网网关模式 网络部署-网关模式双外网网关模式 网络部署-桥模式透明桥接入模式 网络部署-业务监听式业务监听模式 安装指导安装指导-硬件连接网线LAN口192.168.2.1192.168.2.XBowlineBox登录主机 参照如上图所示连接方式,将登录主机与设备LAN口相连接,连接完成后,请检查设备LAN口指示灯是否正常。如果指示灯显示不正常,请检查连接是否正确,或排查主机网口和网线是否损坏。安装指导为指向性配
7、置说明,详细设置说明请参照BowlineBox用户手册。安装指导-设置计算机Windows Vista/7/8系统请按以下步骤进行设置,以Windows7为例。1、点击“开始控制面板网络和Internet网络和共享中心管理网络连接(更改适配器设置)本地连接”,右键单击“本地连接”,选择“属性”。2、双击“Internet协议版本4(TCP/IPV4)”。3、选择“使用下面的IP地址”和“使用下面的DNS服务器地址”。参照如下图所示内容输入,然后点击“确定”。返回上一个界面,点击“确定”。安装指导-登陆系统打开浏览器,输入地址https:/192.168.2.1,然后回车。账号为admin,密码
8、为password,输入验证码后点击“登录”,即可登录系统进行配置。安装指导-系统配置网桥模式设置:系统中依次点击“接入安全网桥模式网桥设置”处进行桥地址设置,设置后请用新地址登录系统。安装指导-系统配置网关模式设置:如果当前是网桥模式,需要在系统“接入安全网络模式模式设置”处做网络模式切换,切换完成后仍可使用原网桥模式下地址进行系统登录,按照如下配置指南进行其它设置 1、WAN口地址设置2、BUS口地址设置3、LAN口地址设置系统中依次点击“接入安全网关模式WAN1口设置”,根据实际情况进行设置 系统中依次点击“接入安全网关模式BUS口设置”,进行BUS口地址设置 系统中依次点击“接入安全网
9、关模式LAN口设置”,进行LAN口地址设置,如用LAN口地址登录的系统,设置后请用新地址登录系统进行下面的设置,以下设置无先后顺序之分 安装指导-系统配置业务服务器设置:系统维护业务参数业务服务器设置”处,开启“业务审计”选择“业务版本设置”。网关和网桥模式下的业务服务器设置不同。1、网桥模式设置2、网关模式设置依次设置业务主机IP、业务服务器端口、业务主机名称 依次设置设置业务主机IP、业务服务器端口、业务主机名称、所属接口、映射IP、子网掩码安装指导-系统配置通用设置:用户管理设置、管控中心地址设置、业务报警规则设置、帐套设置。安装指导-SSLVPN配置1、开启SSLVPN;2、选择“虚拟
10、网络地址”;3、选择“接口”,网桥模式下选择“Bridge”,网关模式下选择“WAN1”或“WAN2”;4、添加账号信息;5、如果设备为网桥模式或者做非出口网关使用,则需做以下设置:在上层网关设备中添加设备桥地址或WAN口地址的9999端口到该网关出口地址的映射关系。安装指导-IPSECVPN配置1、开启IPSECVPN;2、添加VPN通道信息;3、如果设备为网桥模式或者做非出口网关使用,则需做以下设置:在上层网关设备中添加设备桥地址或WAN口地址的500、4500端口到该网关出口地址的映射关系。安装指导-上网行为配置“网页访问行为记录”功能开启;“邮件收发行为记录”功能开启;“BBS发帖行为记录”功能开启;“搜索引擎行为记录”功能开启。“DNS解析行为记录”功能开启信 息 安 全 最 佳 应 用 实 践核心技术 专业产品 全面方案 咨询实施 教育培训
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。