《中新金盾防火墙攻击监控软件使用说明.pdf》由会员分享,可在线阅读,更多相关《中新金盾防火墙攻击监控软件使用说明.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 1 页 中新金盾防火墙攻击监控软件使用说明中新金盾防火墙攻击监控软件使用说明 为便于客户管理多台以及集群防火墙,我们为您提供了金盾防火墙管理器。可针对金盾防火墙进行实时监控,根据流量和连接设置报警参数。一、软件下载:一、软件下载:下载地址:http:/:8022/jdfwmon.rar 文件名称:中新金盾防火墙管理器 下 载 jdfwmon.rar 后 解 压 缩 到 jdfwmon.目 录,可 看 到 config.ini fwmon.exe ring
2、in.wav 三个文件其中 config.ini 为配置文件(请不要修改)fwmon.exe 为控制器主文件 ringin.wav 为声音文件。jdfwmon 文件 jdfwmon 文件 金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 2 页 二、使用说明:二、使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、1、攻击监控界面:攻击监控界面:金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 3
3、页 (图二)?设备管理 设备地址:设备管理 设备地址:通过此项设置防火墙管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理 IP 地址)用户名:用户名:输入防火墙管理用户名 密码:密码:输入防火墙管理控制密码 设置:设置:输入防火墙管理地址、用户名和密码后,点击“设置”即可添加受监控防火墙 删除:删除:选中受监控防火墙后点击“删除”可取消该台防火墙的监控?流量记录 设备信息:流量记录 设备信息:显示管理地址、用户、状态 当前状态:当前状态:显示流量、连接 详细统计:详细统计:显示攻击频率 2、2、参数设置:参数设置:(图三)设备查询间隔:设备查询间隔:默认值 60 秒
4、,即监控器对于设备进行查询的间隔时间为 60秒查询一次,可根据客户需要调整数值 重复报警间隔:重复报警间隔:默认值 300 秒,即当首次报警后如仍符合报警条件会在 300秒后进行二次报警,可根据客户需要调整数值 主机显示数量:主机显示数量:默认值 10 个,即在主机列表中显示最大流量的前 10 台主机状态,可根据客户需要调整数值 流量统计方式:流量统计方式:表示进行流量报警设置时可选择 IN、OUT 或 IN+OUT 形式进金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 4 页 行流量计算 连接统计方
5、式:连接统计方式:表示进行连接报警设置时可选择 TCP in、TCP out、TCP(TCP总连接)、UDP(总连接)、及 TCP+UDP 形式进行连接计算 SYSLOG 服务器:SYSLOG 服务器:设置 SYSLOG 服务器报警方式,通过添加 SYSLOG 服务器地址,便于客户对日志信息进行管理 3、3、告警设置:告警设置:?报警条件 报警条件 (图四)总流量报警:总流量报警:指受监控防火墙的流量和,即所有受监控防火墙的流量(in流量和 out 流量和)达到此设置数值时,开始报警,单位为 MBPS。该项如果不进行设置,则关闭此项,即视为不进行总流量监控。总连接报警:总连接报警:指受监控防火
6、墙的连接和,即所有受监控防火墙的连接(in连接和 out 连接和)达到此设置数值时,开始报警,单位为个。该项如果不进行设置,则关闭此项,即视为不进行总连接监控。单墙流量报警:单墙流量报警:指单台防火墙的流量,即受监控防火墙中有一台流量(in流量和 out 流量和)达到此设置数值时,开始报警,单位为 MBPS。该项如果不进行设置,则关闭此项,即视为不进行单墙流量监控报警,但会记录到日志。单墙连接报警:单墙连接报警:指单台防火墙的连接,即受监控防火墙中有一台连接(in连接和 out 连接和)达到此设置数值时,开始报警,单位为个。该项如果不进行设置,则关闭此项,即视为不进行单墙连接监控。主机流量报警
7、:主机流量报警:指单一主机单墙的流量,即受监控防火墙某一主机单墙流量(in 流量和 out 流量和)达到此设置数值时,开始报警,单位为 MBPS。该项如果不进行设置,则关闭此项,即视为不进行单一主机单墙流量监控。主机连接报警:主机连接报警:指单一主机的连接,即受监控防火墙某一主机连接数(in连接和 out 连接和)达到此设置数值时,开始报警,单位为个。该项如果不进行金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 5 页 设置,则关闭此项,即视为不进行单一主机连接监控。?报警方式 报警方式 (图五)忽略
8、:忽略:表示不进行告警条件设置,但会记录到日志 窗口闪动:窗口闪动:设定后会进行窗口闪动提示 铃声告警:铃声告警:设定后会进行铃声报警提示(设定铃声必须为:wav 格式)邮件通知:邮件通知:设定后会发送邮件进行提示 短信提醒:短信提醒:设定后可进行短信报警提示?报警方式设定 铃声设定:报警方式设定 铃声设定:通过浏览已存 wav 文件路径,进行设定,如图六:(图六)金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 6 页 邮件设定:邮件设定:通过设置 SMTP 服务器、发送邮件地址、接收邮件地址、验证用
9、户名、验证密码进行确定,实现邮件告警功能,如图七:(图七)注:不支持安全套接字的邮件 短信设定:短信设定:邮箱如果设置短信提醒,则 mail 报警即可实现短信报警功能 4、4、主机列表:主机列表:(图八)主机:主机:根据主机列表数显示流量最大的 N 台主机地址 带宽:带宽:显示该主机当时带宽占用情况,以 MBPS 为单位,包括 in 流量、out金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 7 页 流量 攻击频率:攻击频率:显示该主机当时的攻击频率 连接:连接:显示该主机的连接数,包括 in 连接、
10、out 连接、udp 连接 注:注:如设置多台集群管理地址,可通过选择其中一台管理查看单台防火墙的主机列表显示,未选择某台防火墙管理而直接点击“主机列表”,可查看到 TOPN主机的总流量、总攻击频率及总连接情况。5、日志查看:日志查看:(图九)?日志列表日志列表 时间:时间:记录事件详细时间 事件:事件:记录报警条件、设备地址和细节?主机列表:主机列表:详细记录报警设备中的 TOPN 主机地址、带宽、攻击频率连接和状态信息。?保存:保存:可将当时日志以.txt 文件格式保存至设定路径。?清除:清除:清除当时日志。金盾 AnHui ZXSoft Co.Ltd.版权所有 2002-2008 金 盾 全 国 技 术 支 持 热 线:800-868-7722 8 页 6、退出:退出:即退出此监控器,便不再进行监控