网络卫士入侵检测系统配置与管理指南

"网络卫士入侵检测系统用户手册" 本文档是天融信公司出品的《网络卫士入侵检测系统》用户手册，旨在帮助系统管理员和网络管理员了解并配置该入侵检测系统，以提升网络安全防护能力。文档详细介绍了系统的功能、配置方法以及管理策略，涵盖了从基础设置到高级应用的全方位指导。 1. 系统基本原理和功能 网络卫士入侵检测系统主要任务是保护用户的网络不受非法访问和攻击，通过集成入侵检测、访问控制、应用识别和QoS管理等多种安全技术，确保网络通信的安全和高效。系统能够处理数据流，匹配安全策略，对网络行为进行实时监控，及时发现并防御潜在威胁。 2. 配置和管理 - 出厂配置：系统出厂时预设了一定的配置，用户在初次使用时需要了解这些默认设置。 - 工作状态：用户需要掌握设备的工作状态，以便了解其运行情况和性能表现。 - 管理方式：支持CONSOLE口本地管理和远程管理（如通过设置接口IP地址、启用WEBUI管理方式等）。 - WEBUI登录：通过Web用户界面进行设备配置和监控，提供快捷菜单功能以方便操作。 3. 监视与统计 系统提供了丰富的监视和统计功能，包括基本信息、版本信息、攻击统计、病毒统计、应用统计和URL统计等。这些统计信息有助于管理员了解网络活动、攻击趋势以及资源使用情况，以便制定更有效的安全策略。 4. 攻击与病毒防御 - 攻击统计：展示网络遭受的攻击次数，攻击类型和来源主机，帮助定位问题。 - 病毒统计：监测和统计网络中的病毒活动，包括感染次数、病毒类型和受感染主机。 - 应用与URL统计：分析网络流量中的应用程序使用情况和访问的URL，以便于管理和控制。 5. 自定义统计与接口流量 用户可以根据需求定制统计项，接口流量统计则有助于理解网络带宽使用情况，进行流量管理和优化。 6. 技术服务体系 天融信公司提供完善的技术服务体系，包括热线电话、在线支持和相关文档，确保用户在使用过程中能得到及时的帮助。 网络卫士入侵检测系统是天融信公司为保障网络安全而设计的一款强大工具，通过深入理解和熟练应用本手册中的内容，管理员可以有效地防止网络攻击，维护网络的稳定与安全。