网络卫士入侵检测系统管理与监控指南

"网络卫士入侵检测系统用户手册" 本文档主要介绍了天融信的网络卫士入侵检测系统，用于帮助网络管理员有效地管理和监控网络安全。在3.2章节中，详细阐述了系统的工作状态，通过不同指示灯的状态，用户可以判断系统是否正常运行。工作灯闪烁表示系统处于工作状态，主从灯亮起代表设备为主设备，熄灭则为备份模式，管理灯亮起表明有管理员登录，日志灯点亮则表示有日志记录动作发生。 接着在3.3章节中，讨论了管理网络卫士入侵检测系统的方式，包括本地通过CONSOLE口管理以及远程管理，如使用WEBUI（网页界面）、SSH（安全外壳协议）和TELNET。初次使用时，管理员可通过CONSOLE口命令行或WEBUI进行配置。手册强调，本指南重点介绍如何利用WEBUI进行系统管理。 网络卫士入侵检测系统具备多种功能，包括处理数据流、匹配安全策略等。在后续章节中，详细描述了如何配置和使用这些功能，例如设置接口IP地址、启用WEBUI管理方式以及管理主机的相关设置。此外，系统提供了丰富的监视功能，如基本信息显示、版本信息查看、攻击统计、病毒统计、应用统计、URL统计等，便于管理员实时了解网络活动和安全状况。 对于系统监视部分，包含了攻击统计，列出攻击次数和排名，受攻击主机的排名，以及病毒统计和排名，帮助管理员快速识别潜在威胁。应用统计和URL统计则提供了网络流量的详细信息，以便优化网络资源分配。同时，系统还能追踪当前连接状态，接口流量统计以及自定义统计，使网络管理更加精细化。 总体来说，天融信的网络卫士入侵检测系统提供了全面的网络保护和管理工具，通过直观的界面和多样化的管理方式，使得网络维护工作变得更加高效和便捷。管理员可以通过学习本手册，掌握系统的操作和配置，确保网络安全无虞。