网络卫士入侵检测系统管理与监控指南

需积分: 35 36 下载量 15 浏览量 更新于2024-08-10 收藏 2.67MB PDF 举报
"网络卫士入侵检测系统用户手册" 本文档主要介绍了天融信的网络卫士入侵检测系统,用于帮助网络管理员有效地管理和监控网络安全。在3.2章节中,详细阐述了系统的工作状态,通过不同指示灯的状态,用户可以判断系统是否正常运行。工作灯闪烁表示系统处于工作状态,主从灯亮起代表设备为主设备,熄灭则为备份模式,管理灯亮起表明有管理员登录,日志灯点亮则表示有日志记录动作发生。 接着在3.3章节中,讨论了管理网络卫士入侵检测系统的方式,包括本地通过CONSOLE口管理以及远程管理,如使用WEBUI(网页界面)、SSH(安全外壳协议)和TELNET。初次使用时,管理员可通过CONSOLE口命令行或WEBUI进行配置。手册强调,本指南重点介绍如何利用WEBUI进行系统管理。 网络卫士入侵检测系统具备多种功能,包括处理数据流、匹配安全策略等。在后续章节中,详细描述了如何配置和使用这些功能,例如设置接口IP地址、启用WEBUI管理方式以及管理主机的相关设置。此外,系统提供了丰富的监视功能,如基本信息显示、版本信息查看、攻击统计、病毒统计、应用统计、URL统计等,便于管理员实时了解网络活动和安全状况。 对于系统监视部分,包含了攻击统计,列出攻击次数和排名,受攻击主机的排名,以及病毒统计和排名,帮助管理员快速识别潜在威胁。应用统计和URL统计则提供了网络流量的详细信息,以便优化网络资源分配。同时,系统还能追踪当前连接状态,接口流量统计以及自定义统计,使网络管理更加精细化。 总体来说,天融信的网络卫士入侵检测系统提供了全面的网络保护和管理工具,通过直观的界面和多样化的管理方式,使得网络维护工作变得更加高效和便捷。管理员可以通过学习本手册,掌握系统的操作和配置,确保网络安全无虞。