ZTE ZXSEC US User Manual

5 (1)

ZXSEC US

管理员手册

中兴通讯股份有限公司

ZXSEC US

管理员手册

资料版本 20080605-R1.0

产品版本 V1.0

策划中兴通讯学院文档开发部

编著李林炅刘为超罗辉

审核管习辉贺欢庆李涛

测试

* * * *

中兴通讯股份有限公司

地址：深圳市高新技术产业园科技南路中兴通讯大厦

邮编：518057

技术支持网站：http://support.zte.com.cn

客户支持中心热线：（0755）26770800 800-830-1118

传真：（0755）26770801

E-mail：doc@zte.com.cn

* * * *

声明

本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可，任何单位或

个人不得以任何方式摘录、复制或翻译。

侵权必究。

和是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是

中兴通讯的专有标志或注册商标。在本手册中提及的其他产品或公司的名称可能是其各

自所有者的商标或商名。在未经中兴通讯或第三方商标或商名所有者事先书面同意的情

况下，本手册不以任何方式授予阅读者任何使用本手册上出现的任何标记的许可或权

利。

本产品符合关于环境保护和人身安全方面的设计要求，产品的存放、使用和弃置应

遵照产品手册、相关合同或相关国法律、法规的要求进行。

由于产品和技术的不断更新、完善，本资料中的内容可能与实际产品不完全相符，

敬请谅解。如需查询产品的更新情况，请联系当地办事处。

若需了解最新的资料信息，请访问网站 http://support.zte.com.cn

意见反馈表

为提高中兴通讯用户资料的质量，更好地为您服务，希望您在百忙之中提出您的建议和意见，

并请传真至：0755-26772236，或邮寄至：深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学

院文档开发部收，邮编：518057，邮箱：doc@zte.com.cn。对于有价值的建议和意见，我们将给予

奖励。

资料名称 ZXSEC US 管理员手册

产品版本

V1.0

资料版本

20080605-R1.0

您单位安装该设备的时间

为了能够及时与您联系，请填写以下有关您的信息

姓名

单位名称

邮编

单位地址

电话

E-mail

好较好一般较差差

总体满意

工作指导

查阅方便

内容正确

内容完整

结构合理

图表说明

您对本资料

的评价

通俗易懂

详细说明

内容结构

内容详细

内容深度

表达简洁

增加图形

增加实例

增加 FAQ

您对本资料的

改进建议

其他

您对中兴通讯

用户资料的

其他建议

前言

手册说明

本手册是 ZXSEC US 管理员手册 MR5 版本。

内容介绍

描述本书主要内容，介绍各章重点，指导使用者有针对性地使用本书。

章名概要

第1章系统概述

ZXSEC US

ASIC 加速多种威胁保护防火墙系统增强了网络

的安全性，，，避免了网络资源的误用和滥用，帮助您更有效的使

用通讯资源的同时不会降低网络的性能。

第2章基于 web 的管

理器

本章介绍有关 ZXSEC US 设备用户友好基于 web 管理器管理

接口的功能。

第3章系统状态

连接到基于 web的管理器可以查看 ZXSEC US 设备的当前系

统状态。您可以查看当

前系统的状态信息包括序列号、运行时间、

US Service

许可证信息、系统资源使用率、警报信息以及统

计表信息。

第4章系统虚拟域

本章将对如何在 ZXSEC US 设备中配置并使用虚拟域，使

ZXSEC US 设备能够作为多

个虚拟设备进行操作，对多个网络

提供单独的防火墙与路由策略。

第5章网络配置

设置系统网络是指怎样将 ZXSEC US 设备配置到网络中作为

防火墙设备生效。基本的网络设置包括配置 ZXSEC US 设备的

接口与您的网络连接，以及配置

ZXSEC US 的 DNS 设置。更多

高级的配置包括在设备网络配置中添加 VLAN 子接口与区域。

第6章使用 DHCP 本章是关于如何配置 ZXSEC US LAN 接口的内容描述。

第7章系统配置

本章关于 ZXSEC US 设备几项非网络性功能配置的说明，如

HA（高可用性）、

SNMP、替换信息、与 VDOM 操作。

第8章系统管理员设

置

本章是有关如何在 ZXSEC US 设备中设置管理员帐户的信

息。

第9章系统维护

本章是有关如何备份与恢复系统配置以及如何配置从 US

SERVICE 中心获得自动更新的内容。

第10章静态路由

本章就如何定义静态路由以及创建路由策略内容进行了说

明。设置 ZXSEC US 设备的路由是指设置提供给 ZXSEC US 设

备将数据包转发到一个特殊目的地的所需的信息。

第11章动态路由

本章就如何对路由流量配置动态路由协议通过大型或复杂的

网络的内容进行了阐述。

第12章路由监控

本章就如何截取路由监控表的内容进行描述。该列表是用于

显示 ZXSEC US 设备中路由表条目的。

章名概要

第13章防火墙策略

防火墙策略控制所有通过 ZXSEC US 设备的通信流量。添加

防火墙策略控制 ZXSEC US 接口、区域以及 VLAN 子接口之间

的连接与流量。

第14章防火墙地址

您可以根据需要添加、编辑以及删除防火墙地址。防火墙地

址将被添加到防火墙策略的源以及目标地址字段。

第15章防火墙服务

设置服务识别防火墙接收或拒绝的通信会话类型。您可以在

策略中添加任何预先定义的服务。

第16章防火墙时间表设置时间表控制激活与中止策略的时间。

第17章防火墙虚拟 IP

地址配置

本章节是有关 ZXSEC US 虚拟 IP 地址、IP 地址池以及配置在

防火墙策略中配置使用等功能。

第18章保护内容表

使用保户内容表对防火墙策略控制的流量应用不同的保护设

置。本章将对在 NAT/路由以及透明模式下怎样添加保护内容表

进行描述。

第19章 VPN IPSEC

本章是有关通过 web 管理器界面配置通道模式以及基于路由

（接口模式）互联网安全协议 VPN 选项的说明。

第20章 VPN PPTP

本章是有关通过 web 管理器界面配置通道模式以及基于路由

（接口模式）互联网安全协议 VPN 选项的说明。

第21章 VPN SSL 设

置

本章是有关通过基于 Web 的管理器配置 VPN 菜单项下 SSL

功能的描述。只有运行于 NAT/路由模式下的 ZXSEC US 设备支

持 SSL VPN 功能。

第22章 VPN 证书

本章是有关通过基于 web 管理器如何操作并管理 X.509 安全

证书的内容。

第23章设置用户

本章就有关如何建立用户帐户、用户组以及外部验证服务器

内容进行了说明。通过定义认证用户（或称为用户组）可以控

制对网络资源的访问。

第24章反病毒保护

当您创建防火墙保护文件时，进入反病毒保护菜单访问反病

毒配置选项。

第25章 IPS（入侵防护

保护）

ZXSEC US 入侵防护系统（IPS）将特征与异常入侵防护结合，

降低了威胁的潜伏期，增强了设备的可靠性。创建防火墙保护

内容列表同时可以配置 IPS 选项。

第26章 Web过滤

本章围绕四个部分，web 过滤功能、web 过滤内容屏蔽、URL

过滤与 US Service web 过滤，相互补充提供对互联网用户最大

的控制与保护。

第27章反垃圾邮件本章是有关如何配置内容保护列表项中垃圾邮件过滤功能。

第28章 /P2P & VoIP

IM/P2P&VoIP 菜单是有关即时通讯的用户管理工具以及网络

中使用 IM，P2P 以及 VoIP 功能的状态说明。IM，P2P 与 VoIP

必须在活动的内容保护列表中启动才能够生效。

第29章日志与报告

本章是有关如何启动日志记录功能、查看日志文件以及通过

web 管理器查看报告的内容描述。

版本更新说明

产品版本资料版本资料编号更新说明

V1.0 20080605-R1.0 sjzl20081968

手册第一次发行

本书约定

介绍符号的约定、键盘操作约定、鼠标操作约定以及四类标志。

1．符号约定

带尖括号“＜＞”表示键名、按钮名以及操作员从终端输入的信息；带方

括号“［］”表示人机界面、菜单条、数据表和字段名等，多级菜单用“→”

隔开。如［文件→新建→文件夹］多级菜单表示［文件］菜单下的［新建］

子菜单下的［文件夹］菜单项。

2．键盘操作约定

格式意义

加尖括号的字符

表示键名、按钮名。如＜Enter＞、＜Tab＞、＜Backspace＞、

＜a＞等分别表示回车、制表、退格、小写字母 a

＜键 1+键 2＞

表示在键盘上同时按下几个键。如＜Ctrl+Alt+A＞表示同时

按下“Ctrl”、“Alt”、“A”这三个键

＜键 1，键 2＞

表示先按第一键，释放，再按第二键。如＜Alt，F＞表示先

按＜Alt＞键，释放后，紧接着再按＜F＞键

3．鼠标操作约定

格式意义

单击快速按下并释放鼠标的左键

双击连续两次快速按下并释放鼠标的左键

右击快速按下并释放鼠标的右键

拖动按住鼠标的左键不放，移动鼠标

4．标志

本书采用四个醒目标志来表示在操作过程中应该特别注意的地方。

注意、小心、警告、危险：提醒操作中应注

意的事项。

-i-

第 1 章系统概述 .......................................................................................................................................1-1

1.1 概述 .................................................................................................................................................1-1

1.2 该版本中的更新内容 ..................................................................................................................... 1-2

1.3 关于ZXSEC US病毒防火墙 ..........................................................................................................1-3

1.4 关于本手册 .....................................................................................................................................1-7

1.5 客户服务与技术支持 ................................................................................................................... 1-11

第 2 章基于web的管理器......................................................................................................................... 2-1

2.1 概述 .................................................................................................................................................2-1

2.2 按钮栏功能 .....................................................................................................................................2-3

2.2.1 备份ZXSEC US设备配置 .................................................................................................... 2-3

2.3 基于web管理器的页面 .................................................................................................................. 2-4

2.3.1 基于web的管理器界面图..................................................................................................... 2-4

2.3.2 基于web管理器的菜单......................................................................................................... 2-5

2.3.3 在基于web的管理器菜单的列表项中添加过滤器.............................................................2-6

第 3 章系统状态 .......................................................................................................................................3-1

3.1 概述 .................................................................................................................................................3-1

3.2 系统状态 .........................................................................................................................................3-1

3.3 更改系统信息 .................................................................................................................................3-2

3.4 更改ZXSEC US设备固件 ............................................................................................................3-13

3.5 查看设备运行记录 ....................................................................................................................... 3-16

3.6 手工更新US Service定义 ............................................................................................................. 3-17

3.7 查看统计表 ...................................................................................................................................3-18

第 4 章系统虚拟域 ................................................................................................................................... 4-1

4.1 概述 .................................................................................................................................................4-1

4.2 虚拟域 .............................................................................................................................................4-1

4.3 启动虚拟域 .....................................................................................................................................4-5

-ii-

4.4 配置VDOM与全局配置................................................................................................................. 4-6

第 5 章网络配置 ....................................................................................................................................... 5-1

5.1 概述................................................................................................................................................. 5-1

5.2 配置冗余接口............................................................................................................................... 5-10

5.2.1 配置接口应用DHCP .......................................................................................................... 5-12

5.3 配置接口应用PPPoE.................................................................................................................... 5-13

5.3.1 配置接口支持动态DNS服务 ............................................................................................. 5-15

5.3.2 配置虚拟IPSec接口............................................................................................................ 5-16

5.3.3 只能使用CLI配置的接口 .................................................................................................. 5-18

5.3.4 区域..................................................................................................................................... 5-23

5.4 DNS服务器.................................................................................................................................... 5-26

5.5 冗余模式配置............................................................................................................................... 5-29

5.6 VLAN概述..................................................................................................................................... 5-33

5.6.1 ZXSEC US设备与VLAN.................................................................................................... 5-34

5.6.2 NAT/路由模式下配置VLAN.............................................................................................. 5-34

5.6.3 给VLAN子接口设置防火墙策略 ...................................................................................... 5-37

5.6.4 透明模式下设置虚拟域与VLAN...................................................................................... 5-40

5.6.5 ZXSEC US支持IPv6............................................................................................................ 5-43

第 6 章配置使用DHCP............................................................................................................................ 6-1

6.1 概述................................................................................................................................................. 6-1

6.2 US DHCP服务器与中继代理 ......................................................................................................... 6-1

6.3 配置DHCP服务 .............................................................................................................................. 6-2

6.3.1 配置接口作为DHCP中继代理 ............................................................................................ 6-3

6.3.2 配置DHCP服务器 ................................................................................................................ 6-4

6.4 查看地址租用信息......................................................................................................................... 6-6

6.4.1 为具体的用户保留IP地址 ................................................................................................... 6-6

第 7 章系统配置 ....................................................................................................................................... 7-1

7.1 概述................................................................................................................................................. 7-1

7.2 HA高可用性.................................................................................................................................... 7-1

7.2.1 配置HA选项 ......................................................................................................................... 7-2

7.3 SNMP............................................................................................................................................. 7-10

-iii-

7.4 替换信息 .......................................................................................................................................7-22

7.4.1 更改替换信息 .....................................................................................................................7-24

7.4.2 更改认证登录页面 .............................................................................................................7-26

7.5 VDOM操作模式与管理访问 ........................................................................................................7-29

7.5.1 从NAT/路由模式切换到透明模式 ....................................................................................7-30

7.5.2 从透明模式切换到NAT/路由模式 ....................................................................................7-30

7.5.3 管理访问 ............................................................................................................................. 7-31

第 8 章系统管理员设置 ........................................................................................................................... 8-1

8.1 概述 .................................................................................................................................................8-1

8.2 系统管理员 .....................................................................................................................................8-1

8.3 访问内容表 .....................................................................................................................................8-9

8.4 集中管理 .......................................................................................................................................8-15

8.5 设置 ...............................................................................................................................................8-16

8.6 监控管理员 ...................................................................................................................................8-18

第 9 章系统维护 .......................................................................................................................................9-1

9.1 概述 .................................................................................................................................................9-1

9.2 系统配置维护 .................................................................................................................................9-1

9.3 US Service中心................................................................................................................................9-4

9.4 许可证 ...........................................................................................................................................9-17

第 10 章静态路由 ...................................................................................................................................10-1

10.1 概述 .............................................................................................................................................10-1

10.2 有关路由 .....................................................................................................................................10-1

10.3 静态路由 .....................................................................................................................................10-5

10.4 策略路由 ...................................................................................................................................10-10

第 11 章动态路由 ................................................................................................................................... 11-1

11.1 概述 ............................................................................................................................................. 11-1

11.2 RIP（路由信息协议）................................................................................................................ 11-2

11.3 OSPF.............................................................................................................................................11-7

11.4 BGP............................................................................................................................................ 11-17

11.5 双向转发检测(BFD)................................................................................................................. 11-22

-iv-

第 12 章路由监控 ................................................................................................................................... 12-1

12.1 概述............................................................................................................................................. 12-1

12.2 显示路由信息............................................................................................................................. 12-1

12.3 搜索ZXSEC US路由表.............................................................................................................. 12-3

第 13 章防火墙策略 ............................................................................................................................... 13-1

13.1 概述............................................................................................................................................. 13-1

13.2 关于防火墙策略......................................................................................................................... 13-1

13.3 查看防火墙策略列表................................................................................................................. 13-3

13.4 配置防火墙策略......................................................................................................................... 13-5

13.5 防火墙策略设置举例............................................................................................................... 13-19

第 14 章防火墙地址 ............................................................................................................................... 14-1

14.1 概述............................................................................................................................................. 14-1

14.2 有关防火墙地址......................................................................................................................... 14-1

14.3 查看防火墙地址列表................................................................................................................. 14-2

14.4 配置地址..................................................................................................................................... 14-3

14.5 查看地址组列表......................................................................................................................... 14-4

14.6 配置地址组................................................................................................................................. 14-5

第 15 章防火墙服务 ............................................................................................................................... 15-1

15.1 概述............................................................................................................................................. 15-1

15.2 查看定制服务列表..................................................................................................................... 15-1

15.3 查看用户服务列表..................................................................................................................... 15-5

15.4 配置用户服务............................................................................................................................. 15-5

15.5 查看服务组列表......................................................................................................................... 15-7

15.6 配置服务组................................................................................................................................. 15-8

第 16 章防火墙时间表 ........................................................................................................................... 16-1

16.1 概述............................................................................................................................................. 16-1

16.2 查看单次时间表......................................................................................................................... 16-1

16.3 配置单次时间表......................................................................................................................... 16-2

16.4 查看循环时间表......................................................................................................................... 16-2

16.5 配置循环时间表......................................................................................................................... 16-3

-v-

第 17 章防火墙虚拟IP地址配置 ...........................................................................................................17-1

17.1 概述 .............................................................................................................................................17-1

17.2 虚拟IP地址 ................................................................................................................................. 17-1

17.3 查看虚拟IP地址列表..................................................................................................................17-5

17.4 配置虚拟IP地址 ......................................................................................................................... 17-6

17.4.1 对单个IP地址添加静态NAT虚拟IP ................................................................................17-7

17.4.2 对一个IP地址范围添加静态NAT虚拟IP设置.................................................................17-9

17.4.3 对单个IP地址与端口设置静态NAT端口转发 .............................................................. 17-11

17.4.4 对一个IP地址范围与端口范围设置静态NAT端口转发设置 ......................................17-14

17.4.5 对一个IP地址范围添加负载平衡虚拟IP设置 ..............................................................17-15

17.4.6 对一个IP地址范围与端口范围配置负载平衡端口转发虚拟IP设置 .......................... 17-17

17.4.7 添加动态虚拟IP.............................................................................................................. 17-19

17.5 虚拟IP地址组 ........................................................................................................................... 17-21

17.6 查看虚拟IP组列表....................................................................................................................17-21

17.7 配置虚拟IP地址组列表............................................................................................................ 17-22

17.8 IP地址池 ....................................................................................................................................17-22

17.9 查看IP地址池列表....................................................................................................................17-25

17.10 配置IP地址池 ......................................................................................................................... 17-25

17.11 双重NAT：IP池与虚拟IP的结合 ..........................................................................................17-26

第 18 章保护内容表 ...............................................................................................................................18-1

18.1 概述 .............................................................................................................................................18-1

18.2 什么是内容保护表 ..................................................................................................................... 18-1

18.3 默认的内容保护表配置 ............................................................................................................. 18-2

18.4 查看内容保护表 .........................................................................................................................18-3

18.5 配置内容保护表 .........................................................................................................................18-3

18.5.1 配置防病毒选项 ............................................................................................................... 18-5

18.5.2 配置web过滤选项 ............................................................................................................18-7

18.5.3 配置US Service网页过滤选项 ......................................................................................... 18-8

18.5.4 配置垃圾邮件过滤选项 ................................................................................................. 18-10

18.5.5 配置IPS选项 ...................................................................................................................18-12

18.5.6 配置内容存档选项 ......................................................................................................... 18-13

-vi-

18.5.7 IM与P2P选项 .................................................................................................................. 18-14

18.5.8 配置日志选项................................................................................................................. 18-16

18.6 将内容保护表添加到防火墙策略中 ....................................................................................... 18-17

18.7 保护内容表的CLI配置命令 .................................................................................................... 18-17

第 19 章 VPN IPSEC ..............................................................................................................................19-1

19.1 概述............................................................................................................................................. 19-1

19.2 关于IPSec接口模式 ................................................................................................................... 19-1

19.3 自动密钥..................................................................................................................................... 19-3

19.3.1 新建VPN阶段 1................................................................................................................ 19-3

19.3.2 新建VPN阶段 2................................................................................................................ 19-9

19.3.3 互联网浏览配置............................................................................................................. 19-13

19.4 手工密钥................................................................................................................................... 19-13

19.5 Hub&Spoke集中器.................................................................................................................... 19-17

19.6 监控器....................................................................................................................................... 19-18

第 20 章 VPN PPTP................................................................................................................................ 20-1

20.1 概述............................................................................................................................................. 20-1

20.2 PPTP范围..................................................................................................................................... 20-1

第 21 章 VPN SSL 设置 ......................................................................................................................... 21-1

21.1 概述............................................................................................................................................. 21-1

21.2 配置SSLVPN.............................................................................................................................. 21-1

21.3 监控SSL VPN会话 ..................................................................................................................... 21-3

21.4 SSL VPN书签 .............................................................................................................................. 21-4

21.5 查看SSL VPN书签列表 ............................................................................................................. 21-4

21.6 配置SSL VPN书签 ..................................................................................................................... 21-5

21.7 查看SSL VPN书签组列表 ......................................................................................................... 21-6

21.8 配置SSL VPN书签组 ................................................................................................................. 21-6

第 22 章 VPN 证书................................................................................................................................. 22-1

22.1 概述............................................................................................................................................. 22-1

22.2 本地证书..................................................................................................................................... 22-1

22.3 远程证书..................................................................................................................................... 22-6

-vii-

22.4 CA证书 ........................................................................................................................................22-8

22.5 CRL..............................................................................................................................................22-9

第 23 章设置用户 ...................................................................................................................................23-1

23.1 概述 .............................................................................................................................................23-1

23.2 配置用户验证 .............................................................................................................................23-1

23.3 本地用户验证 .............................................................................................................................23-2

23.4 RADIUS服务器 ...........................................................................................................................23-4

23.5 LDAP服务器................................................................................................................................23-5

23.6 PKI验证........................................................................................................................................23-8

23.7 Window s AD服务器 ..................................................................................................................23-10

23.8 配置用户组 ............................................................................................................................... 23-11

23.9 配置对等体与对等组 ............................................................................................................... 23-20

23.10 验证设置 .................................................................................................................................23-21

第 24 章反病毒保护 ...............................................................................................................................24-1

24.1 概述 .............................................................................................................................................24-1

24.2 操作顺序 .....................................................................................................................................24-1

24.3 反病毒操作构成 .........................................................................................................................24-2

24.4 反病毒设置与控制 ..................................................................................................................... 24-3

24.5 文件模板 .....................................................................................................................................24-4

24.6 病毒文件隔离 .............................................................................................................................24-8

24.6.1 查看隔离文件列表 ........................................................................................................... 24-8

24.6.2 自动提交列表 ................................................................................................................. 24-10

24.6.3 配置自动提交列表 ......................................................................................................... 24-10

24.6.4 配置隔离选项 ................................................................................................................. 24-11

24.7 配置 ...........................................................................................................................................24-12

24.7.1 查看病毒列表 ................................................................................................................. 24-12

24.7.2 查看灰色软件列表 ......................................................................................................... 24-13

24.8 反病毒CLI配置命令................................................................................................................. 24-15

第 25 章 IPS（入侵防护保护） ............................................................................................................. 25-1

25.1 概述 .............................................................................................................................................25-1

25.2 关于入侵防护保护 ..................................................................................................................... 25-1

-viii-

25.3 预定义的特征............................................................................................................................. 25-2

25.3.1 查看预先定义的特征列表 ............................................................................................... 25-3

25.3.2 调整预先定义的特征加强系统性能发挥 ....................................................................... 25-5

25.4 用户定义特征............................................................................................................................. 25-6

25.4.1 查看用户定义特征列表................................................................................................... 25-6

25.4.2 创建用户定义的特征....................................................................................................... 25-6

25.5 协议解码器................................................................................................................................. 25-7

25.6 IPS传感器.................................................................................................................................... 25-8

25.6.1 查看IPS传感器列表 ......................................................................................................... 25-8

25.6.2 增加一个IPS传感器 ......................................................................................................... 25-9

25.6.3 配置IPS传感器 ............................................................................................................... 25-10

25.6.4 配置过滤器..................................................................................................................... 25-12

25.6.5 配置预定义或定制跳过................................................................................................. 25-14

25.7 DoS传感器................................................................................................................................. 25-15

25.7.1 查看DoS传感器列表...................................................................................................... 25-16

25.7.2 配置DoS传感器.............................................................................................................. 25-17

25.7.3 了解异常......................................................................................................................... 25-18

25.8 IPS CLI配置............................................................................................................................... 25-19

第 26 章 Web过滤 ................................................................................................................................... 26-1

26.1 概述............................................................................................................................................. 26-1

26.2 Web过滤的操作顺序................................................................................................................... 26-1

26.3 Web过滤是怎样生效的............................................................................................................... 26-2

26.4 Web过滤....................................................................................................................................... 26-2

26.5 内容屏蔽..................................................................................................................................... 26-4

26.5.1 查看网页内容屏蔽列表目录 ........................................................................................... 26-5

26.5.2 创建新的网页内容屏蔽列表 ........................................................................................... 26-5

26.5.3 查看网页内容屏蔽列表................................................................................................... 26-6

26.5.4 配置网页内容屏蔽列表................................................................................................... 26-7

26.5.5 查看网页内容免屏蔽列表目录 ....................................................................................... 26-8

26.5.6 创建新的网页内容免屏蔽列表 ....................................................................................... 26-9

26.5.7 查看网页内容免屏蔽列表 ............................................................................................... 26-9

-ix-

26.5.8 配置网页内容免除列表 ................................................................................................. 26-10

26.6 网址URL过滤 ........................................................................................................................... 26-11

26.6.1 查看网址过滤列表目录 ................................................................................................. 26-11

26.6.2 创建新的网址过滤列表 ................................................................................................. 26-12

26.6.3 配置网址过滤列表 ......................................................................................................... 26-13

26.6.4 在网址过滤列表中移动URL项 .....................................................................................26-15

26.7 US Service-网页（web）过滤.................................................................................................. 26-15

26.7.1 配置US Service-网页过滤服务......................................................................................26-16

26.7.2 查看优先（跳过）列表 ................................................................................................. 26-16

26.7.3 配置优先规则 ................................................................................................................. 26-17

26.7.4 创建本地URL类型 ......................................................................................................... 26-20

26.7.5 查看本地分类列表 ......................................................................................................... 26-20

26.7.6 配置本地过滤 ................................................................................................................. 26-22

26.7.7 类型屏蔽的CLI配置....................................................................................................... 26-23

26.7.8 US Service-网页过滤功能报告....................................................................................... 26-23

第 27 章反垃圾邮件 ...............................................................................................................................27-1

27.1 概述 .............................................................................................................................................27-1

27.2 垃圾邮件过滤 .............................................................................................................................27-1

27.2.1 垃圾邮件过滤操作顺序 ................................................................................................... 27-1

27.3 禁忌词汇 .....................................................................................................................................27-4

27.3.1 查看垃圾邮件过滤禁忌词汇列表目录 ...........................................................................27-4

27.3.2 创建新的禁忌词汇列表 ................................................................................................... 27-5

27.3.3 查看禁忌词汇列表 ........................................................................................................... 27-6

27.3.4 配置反垃圾邮件禁忌词汇列表 .......................................................................................27-7

27.4 黑/白名单.................................................................................................................................... 27-7

27.4.1 创建新的IP地址列表........................................................................................................ 27-8

27.4.2 查看IP地址列表................................................................................................................ 27-9

27.4.3 配置反垃圾邮件的IP地址列表......................................................................................27-10

27.4.4 查看垃圾邮件地址列表 ................................................................................................. 27-12

27.4.5 配置垃圾邮件地址列表 ................................................................................................. 27-12

27.5 垃圾邮件过滤功能的高级配置选项 .......................................................................................27-13

-x-

27.6 Perl正则表达式 ......................................................................................................................... 27-15

27.6.1 正则表达式与通配符匹配模式 ..................................................................................... 27-15

27.6.2 词界................................................................................................................................. 27-15

27.6.3 大小写............................................................................................................................. 27-16

第 28 章 IM/P2P & VoIP ........................................................................................................................ 28-1

28.1 概述............................................................................................................................................. 28-1

28.2 IM/P2P & VoIP ............................................................................................................................ 28-1

28.3 配置IM/P2P协议 ........................................................................................................................ 28-3

28.3.1 怎样启动与撤消IM/P2P选项........................................................................................... 28-3

28.3.2 如何在保护内容表配置IM/P2P/VoIP选项...................................................................... 28-4

28.4 统计信息列表............................................................................................................................. 28-5

28.4.1 查看统计信息列表........................................................................................................... 28-5

28.5 用户............................................................................................................................................. 28-8

28.5.1 查看当前用户列表........................................................................................................... 28-8

28.5.2 查看用户列表................................................................................................................... 28-9

28.5.3 在用户列表中添加新的用户 ........................................................................................... 28-9

第 29 章日志与报告 ............................................................................................................................... 29-1

29.1 概述............................................................................................................................................. 29-1

29.2 ZXSEC US设备日志记录功能 ................................................................................................... 29-1

29.3 日志安全级别设置..................................................................................................................... 29-2

29.4 高可用性（HA）群集日志记录 ............................................................................................... 29-3

29.5 日志存储..................................................................................................................................... 29-3

29.5.1 配置将日志存储在系统内存 ........................................................................................... 29-4

29.5.2 配置将日志存储到Syslog服务器 .................................................................................... 29-4

29.5.3 配置将日志存储到W eb Trends........................................................................................ 29-5

29.6 日志类型..................................................................................................................................... 29-6

29.6.1 流量日志........................................................................................................................... 29-6

29.6.2 事件日志........................................................................................................................... 29-7

29.6.3 反病毒日志....................................................................................................................... 29-8

29.6.4 网页过滤日志................................................................................................................... 29-9

29.6.5 攻击日志........................................................................................................................... 29-9

-xi-

29.6.6 垃圾邮件过滤日志 ......................................................................................................... 29-10

29.6.7 IM与P2P日志...................................................................................................................29-10

29.6.8 VoIP日志 ..........................................................................................................................29-10

29.7 访问日志 ................................................................................................................................... 29-11

29.8 查看日志信息 ...........................................................................................................................29-13

29.9 自定义日志信息显示 ............................................................................................................... 29-13

29.9.1 日志信息显示列设置 ..................................................................................................... 29-14

29.9.2 日志信息过滤 ................................................................................................................. 29-15

29.10 内容存档 .................................................................................................................................29-17

29.10.1 配置内容存档 ............................................................................................................... 29-17

29.10.2 查看内容存档 ............................................................................................................... 29-18

29.11 报警邮件 .................................................................................................................................29-19

29.11.1 配置报警邮件 ............................................................................................................... 29-19

29.12 报告 .........................................................................................................................................29-21

29.12.1 基本流量报告 ............................................................................................................... 29-21

29.12.2 配置报告显示图 ........................................................................................................... 29-23

-i-

图目录

图 1.3-1 USAMC模块 ......................................................................................................................1-5

图 1.3-2 ZXSEC US6710..................................................................................................................1-5

图 1.3-3 ZXSEC US6010 设备.........................................................................................................1-5

图 1.3-4 ZXSEC US6010 设备.........................................................................................................1-5

图 1.3-5 ZXSEC US2010 设备.........................................................................................................1-5

图 1.3-6 ZXSEC US2010A...............................................................................................................1-6

图 1.3-7 ZXSEC US1300 设备.........................................................................................................1-6

图 1.3-8 ZXSEC US900 设备...........................................................................................................1-6

图 1.3-9 ZXSEC US550 设备...........................................................................................................1-6

图 1.3-10 ZXSEC US350 设备.........................................................................................................1-6

图 1.3-11 ZXSEC US180 设备.........................................................................................................1-6

图 1.3-12 ZXSEC US120 设备.........................................................................................................1-7

图 1.3-13 ZXSEC US70 设备...........................................................................................................1-7

图 2.1-1 基于web的管理器界面图....................................................................................................2-3

图 2.2-1 基于web的管理器按钮栏 .................................................................................................2-3

图 2.2-2 备份ZXSEC US设备配置（US Service管理服务） ........................................................2-4

图 2.3-1 部分基于web的管理器界面图 ..........................................................................................2-5

图 2.3-2 基于web管理器列表的示例..............................................................................................2-6

图 2.3-3 举例入侵保护预定义特征列表.........................................................................................2-7

图 2.3-4 会话列表过滤项设置显示源IP地址为 1.1.1.1 到 1.1.1.2 之间的会话 ...........................2-7

图 2.3-5 防火墙策略列表过滤显示所有不包括源地址且名称为“my_address”的策略 ..............2-8

图 2.3-6 IPS预定义特征列表过滤显示所有“动作”设定为“重设”的特征 ....................................2-9

图 2.3-7 设置日志访问过滤项显示所有日志级别为“警报”“错误”与“警告”的日志信

息

........2-10

图 2.3-8 设置日志访问过滤项显示所有日志级别为“警报”“错误”与“警告”的日志信

息

........2-11

-ii-

图 3.2-1 最小化后的显示项目 ........................................................................................................ 3-2

图 3.3-1

ZXSEC设备信息

............................................................................................................... 3-3

图 3.3-2 许可证信息举例 ................................................................................................................ 3-4

图 3.3-3 CLI console........................................................................................................................ 3-6

图 3.3-4 自定义CLI console窗口 .................................................................................................... 3-7

图 3.3-5 系统资源 ............................................................................................................................ 3-8

图 3.3-6 ZXSEC设备接口状态（没有连接USLA设备） ........................................................... 3-9

图 3.3-7 警报信息Console举例 ..................................................................................................... 3-10

图 3.3-8 统计表信息举例 .............................................................................................................. 3-11

图 3.3-9 时间设置 .......................................................................................................................... 3-12

图 3.5-1 系统资源使用历史记录举例 .......................................................................................... 3-16

图 3.7-1 会话列表 .......................................................................................................................... 3-18

图 3.7-2 会话信息 .......................................................................................................................... 3-19

图 4.4-1 VDOM列表........................................................................................................................ 4-6

图 5.1-1 接口列表（常规管理员所查看）.................................................................................... 5-2

图 5.1-2 启动虚拟域后的接口列表显示（超级管理员查看） .................................................... 5-2

图 5.1-3 创建新的接口设置 ............................................................................................................ 5-5

图 5.1-4 编辑接口设置 .................................................................................................................... 5-6

图 5.1-5 802.3AD聚合接口设置 ..................................................................................................... 5-9

图 5.2-1 冗余接口设置 .................................................................................................................. 5-11

图 5.2-2 接口DHCP设置 ............................................................................................................... 5-12

图 5.3-1 接口PPPoE设置 ............................................................................................................... 5-14

图 5.3-2 DDNS服务配置 ............................................................................................................... 5-16

图 5.3-3 虚拟IPSec接口设置......................................................................................................... 5-17

图 5.3-4 添加二级IP地址 .............................................................................................................. 5-22

图 5.3-5 区域列表 .......................................................................................................................... 5-24

-iii-

图 5.3-6 区域选项 ..........................................................................................................................5-24

图 5.3-7 网络选项 ..........................................................................................................................5-25

图 5.4-1 路由列表 ..........................................................................................................................5-27

图 5.4-2 透明模式下的路由选项 ..................................................................................................5-27

图 5.6-1 基本的VLAN拓扑结构 ...................................................................................................5-34

图 5.6-2 运行于NAT/路由模式的ZXSEC US设备 ......................................................................5-36

图 5.6-3 透明模式下配置有两个虚拟域的ZXSEC US设备 ........................................................5-38

图 5.6-4 透明模式下ZXSEC US设备............................................................................................5-39

图 5.6-5 配置了两个虚拟域的ZXSEC US设备运行于透明模式 ................................................5-41

图 5.6-6 运行于透明模式下的ZXSEC US设备............................................................................5-42

图 6.3-1 DHCP服务列表 .................................................................................................................6-3

图 6.3-2 给接口配置DHCP中继设置 .............................................................................................6-3

图 6.3-3 服务器选项 ........................................................................................................................6-4

图 6.4-1 地址租期列表 ....................................................................................................................6-6

图 7.2-1 ZXSEC US设备的HA配置................................................................................................7-3

图 7.2-2 ZXSEC US虚拟群集配置 .................................................................................................7-4

图 7.2-3 ZXSEC US设备群集列表示例 .........................................................................................7-6

图 7.2-4 ZXSEC US虚拟群集列表示例 .........................................................................................7-7

图 7.2-5 HA统计信息列表示例（主动-被动模式） .....................................................................7-8

图 7.2-6 更改从属设置的主机名称与设备优先级别设置.............................................................7-9

图 7.2-7 断开一台群集设备与群集的连接...................................................................................7-10

图 7.3-1 配置使用SNMP...............................................................................................................7-11

图 7.3-2 SNMP团体选项（第一部分）........................................................................................7-13

图 7.3-3 SNMP团体选项（第二部分）........................................................................................7-14

图 7.4-1 替换信息列表图 ..............................................................................................................7-23

图 7.4-2 HTTP病毒替换信息示例 ...............................................................................................7-24

-iv-

图 8.2-1 管理员对话框中的超级管理员选项 ................................................................................ 8-2

图 8.2-2 用户>PKI用户列表............................................................................................................ 8-4

图 8.2-3 管理员列表 ........................................................................................................................ 8-6

图 8.2-4 管理员帐户配置-RADIUS验证 ....................................................................................... 8-7

图 8.2-5 管理员帐户配置—PKI验证 ............................................................................................. 8-7

图 8.3-1 访问内容列表 .................................................................................................................. 8-13

图 8.3-2 访问权限选项 .................................................................................................................. 8-14

图 8.4-1 集中管理配置—USM与US Service ............................................................................... 8-15

图 8.4-2 修改控制页面 .................................................................................................................. 8-15

图 8.5-1 管理员设置 ...................................................................................................................... 8-17

图 8.6-1 系统信息>当前管理员.................................................................................................... 8-18

图 8.6-2 监控窗口显示的登录管理员列表 ..................................................................................8-19

图 9.2-1 备份与恢复---本地选项 .................................................................................................... 9-2

图 9.2-2 固件管理 ............................................................................................................................ 9-2

图 9.2-3 固件升级 ............................................................................................................................ 9-3

图 9.2-4 高级选项 ............................................................................................................................ 9-3

图 9.3-1 支持合同与US Service订购服务板块 .............................................................................. 9-7

图 9.3-2 反病毒与IPS选项 .............................................................................................................. 9-9

图 9.3-3 Web过滤与反垃圾邮件选项........................................................................................... 9-10

图 10.2-1 通过基于web的管理器创建的静态路由...................................................................... 10-3

图 10.3-1 静态路由列表 ................................................................................................................ 10-6

图 10.3-2 配置路由器成为默认的网关 ........................................................................................ 10-7

图 10.3-3 目标地址在内部路由之后的网络 ................................................................................ 10-8

图 10.3-4 编辑静态路由 .............................................................................................................. 10-10

图 10.4-1 策略路由列表 .............................................................................................................. 10-11

图 10.4-2 新路由策略 .................................................................................................................. 10-12

-v-

图 10.4-3 移动策略路由 ..............................................................................................................10-13

图 11.2-1 RIP常规设置 ..................................................................................................................11-3

图 11.2-2 高级选项（RIP） ..........................................................................................................11-5

图 11.2-3 新建/编辑RIP接口 .........................................................................................................11-7

图 11.3-1 基本的OSPF设置 .........................................................................................................11-10

图 11.3-2 高级选项（OSPF） ..................................................................................................... 11-11

图 11.3-3 新建/编辑OSPF区 ........................................................................................................11-13

图 11.3-4 新建/编辑OSPF网络 ....................................................................................................11-14

图 11.3-5 新建/编辑OSPF接口 ....................................................................................................11-16

图 11.4-1 基本的BGP选项 ..........................................................................................................11-18

图 11.4-2 基本组播选项...............................................................................................................11-20

图 11.4-3 组播接口设置...............................................................................................................11-21

图 12.2-1 路由监控列表 ................................................................................................................12-1

图 13.3-1 策略列表举例 ................................................................................................................13-3

图 13.4-1 策略选项- NAT/路由模式 ACCEPT策略 .................................................................13-6

图 13.4-2 创建VLAN间的防火墙策略 ....................................................................................... 13-11

图 13.4-3 选择验证的用户组 ......................................................................................................13-13

图 13.4-4 SSL-VPN加密策略 ........................................................................................................13-18

图 13.5-1 部署后的SOHO网络....................................................................................................13-21

图 13.5-2 数据库系统的当前网络拓扑结构...............................................................................13-22

图 13.5-3 设计实施的数据库系统网络拓扑结构.......................................................................13-23

图 14.3-1 地址列表示例 ................................................................................................................14-3

图 14.4-1 创建新地址或IP地址范围的选项.................................................................................14-4

图 14.5-1 地址组列表示例 ............................................................................................................14-4

图 14.6-1 地址组选项 ....................................................................................................................14-5

图 15.2-1 定制服务列表 ................................................................................................................15-1

-vi-

图 15.3-1 用户服务列表 ................................................................................................................ 15-5

图 15.4-1 TCP与UDP用户服务选项 ............................................................................................ 15-6

图 15.4-2 ICMP用户服务选项 ..................................................................................................... 15-7

图 15.4-3 IP用户协议选项 ............................................................................................................ 15-7

图 15.5-1 服务组列表 .................................................................................................................... 15-8

图 15.6-1 新建服务组列表 ............................................................................................................ 15-8

图 16.2-1 单次时间表 .................................................................................................................... 16-1

图 16.3-1 单次时间表选项 ............................................................................................................ 16-2

图 16.4-1 循环时间表 .................................................................................................................... 16-3

图 16.5-1 循环时间表选项 ............................................................................................................ 16-4

图 17.2-1 单个静态NAT虚拟IP地址使用示例............................................................................. 17-2

图 17.2-2 从用户到服务器的网络地址转换过程汇中数据包地址的更改 ................................ 17-2

图 17.2-3 从服务器将回应数据包发送到用户时应用NAT（地址转换）后发生的映射情况. 17-3

图 17.3-1 虚拟IP列表 .................................................................................................................... 17-5

图 17.4-1 单个IP地址的静态NAT虚拟IP设置示例 ..................................................................... 17-7

图 17.4-2 单个IP地址的静态NAT虚拟IP设置 ............................................................................. 17-8

图 17.4-3 对一个IP地址范围配置静态NAT虚拟IP设置示例 ..................................................... 17-9

图 17.4-4 虚拟IP选项；IP地址范围的静态NAT虚拟IP设置.................................................... 17-10

图 17.4-5 对单个IP地址与端口配置静态NAT虚拟IP设置示例 ............................................... 17-12

图 17.4-6 虚拟IP选项；对单个IP地址与端口设置静态NAT端口转发....................................17-13

图 17.4-7 服务器负载平衡虚拟IP地址....................................................................................... 17-16

图 17.4-8 虚拟IP选项；负载平衡虚拟IP设置 ........................................................................... 17-17

图 17.4-9 对一个IP地址与端口范围配置负载平衡虚拟IP设置示例 ....................................... 17-18

图 17.6-1 VIP组列表.................................................................................................................... 17-21

图 17.7-1 编辑VIP组.................................................................................................................... 17-22

图 17.9-1 IP池列表 ...................................................................................................................... 17-25

-vii-

图 17.10-1 新建动态IP池.............................................................................................................17-26

图 17.11-1 双重NAT.....................................................................................................................17-27

图 18.4-1 默认保护内容表 ............................................................................................................18-3

图 18.5-1 新建保护内容表 ............................................................................................................18-4

图 18.5-2 防病毒选项 ....................................................................................................................18-5

图 18.5-3 配置web过滤选项..........................................................................................................18-7

图 18.5-4 web分类过滤选项（US Service）................................................................................18-8

图 18.5-5 垃圾邮件过滤选项 ......................................................................................................18-10

图 18.5-6 IPS选项.........................................................................................................................18-12

图 18.5-7 内容存档选项 ..............................................................................................................18-13

图 18.5-8 IM以及P2P选项 ...........................................................................................................18-14

图 18.5-9 VoIP选项 ......................................................................................................................18-15

图 18.5-10 日志选项 ....................................................................................................................18-16

图 19.3-1 自动密钥列表 ................................................................................................................19-3

图 19.3-2 阶段 1 的基本设置 ........................................................................................................19-4

图 19.3-3 阶段 1 高级设置 ............................................................................................................19-7

图 19.3-4 新建阶段 2 .....................................................................................................................19-9

图 19.3-5 阶段 2 高级设置 ..........................................................................................................19-10

图 19.4-1 IPSec VPN手工密钥列表 ............................................................................................19-14

图 19.4-2 新建手工密钥 ..............................................................................................................19-15

图 19.5-1 IPSec VPN集中器列表 ................................................................................................19-17

图 19.5-2 在hub与spoke配置中创建新的集中器 .......................................................................19-18

图 19.6-1 监视器列表 ..................................................................................................................19-18

图 20.2-1 PPTP地址范围 ...............................................................................................................20-2

图 21.3-1 监控列表 ........................................................................................................................21-3

图 21.5-1 书签列表 ........................................................................................................................21-4

-viii-

图 21.6-1 新建书签 ........................................................................................................................ 21-5

图 21.7-1 书签组列表 .................................................................................................................... 21-6

图 21.8-1 新建书签组 .................................................................................................................... 21-6

图 22.2-1 本地证书列表 ................................................................................................................ 22-1

图 22.2-2 生成证书请求 ................................................................................................................ 22-3

图 22.2-3 上传本地证书 ................................................................................................................ 22-5

图 22.2-4 上传PKCS12 证书文件 ................................................................................................. 22-5

图 22.2-5 上传证书 ........................................................................................................................ 22-6

图 22.3-1 远程证书列表 ................................................................................................................ 22-7

图 22.3-2 上传远程证书 ................................................................................................................ 22-7

图 22.4-1 CA证书列表 .................................................................................................................. 22-8

图 22.4-2 上传证书 ........................................................................................................................ 22-9

图 22.5-1 证书撤消列表 .............................................................................................................. 22-10

图 22.5-2 上传CRL ...................................................................................................................... 22-11

图 23.3-1 本地用户列表 ................................................................................................................ 23-2

图 23.3-2 本地用户选项 ................................................................................................................ 23-3

图 23.4-1 RADIUS服务器列表 ..................................................................................................... 23-4

图 23.4-2 RADIUS配置 .................................................................................................................23-5

图 23.5-1 LDAP服务器列表.......................................................................................................... 23-6

图 23.5-2 LDAP服务器配置.......................................................................................................... 23-7

图 23.6-1 PKI用户列表.................................................................................................................. 23-8

图 23.6-2 PKI用户配置.................................................................................................................. 23-9

图 23.7-1 Windows AD服务器列表 ............................................................................................ 23-10

图 23.7-2 Windows AD服务器配置 ............................................................................................ 23-11

图 23.8-1 用户组列表 .................................................................................................................. 23-14

图 23.8-2 用户组选项 .................................................................................................................. 23-15

-ix-

图 23.8-3 跳过US Service web过滤配置.....................................................................................23-16

图 23.8-4 SSL-VPN用户组选项 ..................................................................................................23-18

图 23.9-1 验证设置 ......................................................................................................................23-21

图 24.5-1 文件模式列表目录 ........................................................................................................24-5

图 24.5-2 文件模式列表示例 ........................................................................................................24-6

图 24.5-3 新建文件模式 ................................................................................................................24-8

图 24.6-1 隔离文件列表 ................................................................................................................24-9

图 24.6-2 隔离配置（适用于安装有本地硬盘的ZXSEC US设备）..........................................24-11

图 24.7-1 病毒列表（部分） ......................................................................................................24-13

图 24.7-2 灰色软件选项 ..............................................................................................................24-14

图 25.3-1 预先定义的特征列表 ....................................................................................................25-3

图 25.3-2 使用显示过滤器 ............................................................................................................25-5

图 25.4-1 用户定义特征组 ............................................................................................................25-6

图 25.4-2 编辑用户定义的特征 ....................................................................................................25-7

图 25.5-1 协议解码列表 ................................................................................................................25-8

图 25.6-1 IPS传感器清单列出了默认定义的传感器 ...................................................................25-8

图 25.6-2 新的IPS传感器.............................................................................................................25-10

图 25.6-3 编辑IPS传感器.............................................................................................................25-11

图 25.6-4 编辑IPS过滤器.............................................................................................................25-13

图 25.6-5 配置IPS跳过.................................................................................................................25-14

图 25.7-1 DoS传感器列表 ...........................................................................................................25-16

图 25.7-2 编辑DoS传感器 ...........................................................................................................25-17

图 26.5-1 网页内容屏蔽列表目录 ................................................................................................26-5

图 26.5-2 新建网页内容屏蔽列表 ................................................................................................26-6

图 26.5-3 网页内容屏蔽列表 ........................................................................................................26-6

图 26.5-4 新建内容屏蔽模式列表 ................................................................................................26-7

+ 488 hidden pages