- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C SecPath ACG1000 SACG 7.0 R0304 版本软件及说明书(不支持虚拟化环境安装、补丁更新至P02)
2019/1/31 11:09:17
下载: H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本说明书
目录
7.1 SACG 7.0 R0304版本解决问题列表·· 5
7.2 SACG 7.0 R0303P02版本解决问题列表·· 6
7.3 SACG 7.0 R0303P01版本解决问题列表·· 6
7.4 SACG 7.0 R0303版本解决问题列表·· 6
7.5 SACG 7.0 R0302P01版本解决问题列表·· 6
7.6 SACG 7.0 R0301P02版本解决问题列表·· 7
7.7 SACG 7.0 R0301P01版本解决问题列表·· 7
本文介绍了SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本的特性、使用限制、存在问题及规避措施等。
本文档需和随版本发布的《H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本说明书(软件特性变更说明书)》,以及本文“8 相关资料”中的文档一起配合使用。
版本号:SACG 7.0 R0304,点击“监控统计>系统状态”可以查看到日志分析与管理平台的版本号。
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
SACG 7.0 R0304 | 更新架构后首次发布 | 2019-01-28 | Release版本 | 首次发布新架构,解决问题 |
SACG7.0 R0303P02 | SACG7.0 R0303P01 | 2018-08-24 | Release版本 | 解决问题 |
SACG7.0 R0303P01 | SACG7.0 R0303 | 2017-12-10 | Release版本 | 解决问题 |
SACG7.0 R0303 | SACG7.0 R0302P01 | 2017-06-20 | Release版本 | 支持新增型号 |
SACG7.0 R0302P01 | SACG7.0 D0302 | 2015-07-27 | Release版本 | 无 |
SACG 7.0 R0301P02 | SACG 7.0 R0301P01 | 2015-03-06 | Release版本 | 无 |
SACG 7.0 R0301P01 | SACG 7.0 E0301 | 2014-12-01 | Release版本 | 无 |
SACG 7.0 E0301 | 首次发布 | 2014-09-24 | Ess版本 | 无 |
不支持从任意版本升级至R0304版本,需卸载原有版本后重新安装或单独部署新版本,安装方式情参考《H3C SecPath ACG1000日志分析与管理平台安装指导》;
升级前需后台使用命令“systemctl stop firewalld”关闭系统防火墙后,再上传升级文件至到管理平台,选择设备进行升级。
表2 版本升级配套
产品配套项目 | 版本号(对外) | 说明 |
| R6609及以上 E6411及以上 | 若使用SACG 7.0 R0304版本,则推荐设备端在需要同步升级最新版本Release6609系列。 |
在安装版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | SecPath ACG1000日志分析与管理平台 |
硬件环境 | X86服务器/Intel Xeon |
内存 | 最低32G内存,建议采用32/64G内存 |
硬盘 | 最低500G存储空间,建议500G存储空间,最好是磁盘阵列 |
软件环境 | CentOS7.4 |
浏览器 | 推荐使用Chrome浏览器69或更高版本 |
目标文件名称 | SACG-7.0-R0304.iso |
ACG1000系列应用控制网关版本号 | R6609及以上 E6411及以上(ACG1000-AK200系列) |
无。
参见《H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0304版本说明书(软件特性变更说明书)》。
无。
其他任意版本均不支持升级至R0304版本,需卸载原有版本后重新安装或单独部署新版本。
R0304版本数据库表结构发生重大变化,且优化了聚合逻辑,增加部分聚合表,与旧版本数据格式发生了变化,旧数据不能直接导入最新版本的数据库中,故新老版本日志只能单独查看。
在单台服务器部署时,每类日志每周产生量不可超于1亿,否则会导致查询极慢或无法查询。日志产生量与场景换算请见安装指导手册中推荐部署规格部分。
ACG上修改默认的HTTPS端口(配置解密策略需修改该端口),会导致Manager无法通过“web管理”按钮跳转到ACG登录界面。
系统表单中,输入空格和#$%&()'<>?等特殊字符后,无法进行保存。
应用审计日志为每5秒统计一次,MANAGER上日志显示时间为ACG设备发送syslog的时间。
l 添加策略时,用户要确定下发的设备是否具有模板中的对应接口,不支持自动读取设备当前的接口。
l 添加策略模板时,控制策略匹配条件和应用过滤中的应用,有7种应用无法正常下发到设备。涉及的应用有多播名称解析(mDNS)、简单服务发现协议(SSDP)、鼎乾_圣斗士传说、电魂_梦三国、漫游_植物大战外星人、BoBo娱乐、一元夺宝(移动端)。
管理员具有设备流量监控权限的同时,即具有应用流量监控的权限,不支持管理员只具有设备流量监控权限而不具有用户流量监控以及应用流量监控的权限;不支持管理员只具有用户流量监控权限而不具有应用流量监控的权限;不支持管理员只具有应用流量监控的权限而不具有用户流量监控的权限。
由于某些不确定原因导致策略下发失败时,该下发策略后续会一直提示策略下发失败,需要修改策略模板,或者重新创建下发策略。
· 问题现象:日志审计/系统管理日志/系统操作日志中只有ACG后台操作命令日志,无ACG设备页面操作的日志。
· 规避措施:无。
· 问题现象:访问菜单:设备管控->策略管理->应用对象,点击应用对象页签中的升级按钮,选择正确的升级文件进行升级,升级成功后,当前版本信息无法更新。
· 规避措施:无。
· 问题现象:访问菜单:设备管控->策略管理->应用对象,点击应用在线升级中的立即升级按钮,升级成功后,点击应用对象页签,当前版本信息未更新。
· 规避措施:重新点击菜单:设备管控->策略管理->应用对象。
· 问题现象:备份计划中将已有的备份计划设置为不启用,备份计划仍然生效。
· 规避方法:无。
· 问题现象:模板中包含匹配对象时,首次下发可以下发成功,修改模板后下发失败。
· 规避方法:登录ACG删除对象管理中引用的对象后再次下发。
· 问题现象:ACG上对用户密码的限制条件为不包含“()#$%?<>&”,而ACG Manager上对用户密码限制条件为必须包含“!@#$%&',-.”。二者出现冲突,导致出现部分密码在ACG上能够创建或者修改成功,ACG Manager无法添加该用户的情况。
· 规避方法:在ACG上创建的用户密码包含特殊字符“!@”,而不包含特殊字符“()#$%?<>&”。
· 问题现象:上传设备升级软件到管理平台,选择设备进行升级,设备升级失败。
· 规避方法:后台使用命令“systemctl stop firewalld”关闭系统防火墙。
· 问题现象:当查询的IP在地址对象所定义的子网或者地址范围里时,点击IP地址查询不生效。
· 规避方法:使用名称进行查询操作。
· 问题现象:日志上报,服务器端口显示60007。
· 规避措施:该端口是页面代码中写死默认值,正常情况下页面加载完成后,会根据数据库配置或配置文件中的默认值修改页面显示,无任何功能性影响,可正常使用。
· 问题现象:多个主机名称一样的设备自注册到网管,网管只显示一台设备,显示信息会间隔性的刷新设备型号、设备IP等信息。
· 规避措施:多台设备自注册到网管前修改主机名称,请勿使用相同主机名称自注册到网管设备。
· 问题现象:给大批量设备进行升级时如果升级失败,无法循环尝试升级。
· 规避措施:对升级失败的设备进行手动升级。
· 问题现象:设备流量监控的加入报表计划按钮无效。
· 规避措施:无。
· 问题现象:设备管理中,一台设备可能会同时出现在两个设备组名称相似的设备组中。
· 规避措施:设备组起名是尽量保持差异性。
· 问题现象:导出设备时勾选特定设备,点击导出后,会导出全部设备。
· 规避措施:无。
· 问题现象:ACG服务器负载均衡的日志显示在manager中的目的NAT中。
· 规避措施:无。
问题现象:dnms_logserver服务不停的star/stop,无法正常显示ACG上传的日志信息。
问题产生条件:t_user_info表过大,logserver进程启动时无法正常读取该表内容,从而导致logserver进程无法正常启动,ACG发送到manager的数据无法正常入库。
问题现象:控制策略下发至设备后,设备上对应策略中的应用过滤顺序发生变化。
问题产生条件: 无。
问题现象:ACG1000-BE、ACG1000-SE、ACG1000-AK250型号的设备错误分类为高端型号,导致未注册高端型号license授权时,无法被管理。
问题产生条件: 未注册高端型号License授权时。
问题现象:Syslog接收端口不能配置,影响使用。
问题产生条件: 升级到R0303版本。
问题现象:Tomcat端口修改为1或65535时无法访问网管系统。
问题产生条件: 网管页面没有校验导致。
问题现象:长时间运行日志管理平台后有时出现基础表损坏情况。
问题产生条件:长时间运行。
问题现象:缺少部分功能的操作日志。
问题产生条件:新增或优化功能中未增加系统日志。
问题现象:日志分析系统没有90天试用功能。
问题产生条件: 原有软件未包含试用模块,故未包含软件试用。
问题现象:设备是私网IP,在NAT后边时,日志分析系统无法有效管理设备。
问题产生条件:设备与网管增加自动注册功能,增强场景适用性需求。
问题现象: 网管系统时间与设备是自动同步无法手动同步,导致时间不一致。
问题产生条件: 时间不同步导致。
问题现象:长时间运行日志管理平台后发现基础表损坏,处理机制欠妥。
问题产生条件: 长时间运行。
问题现象:每日晚上将数据备份时,会出现数据库表锁死和不能入库现象。
问题产生条件: 系统长时间服务,不停止日志接收服务。
问题现象:在日志解析出现堆积的状况会影响后续日志解析。
问题产生条件:系统长时间服务,出现有错误日志格式,出现大量未解析日志。
问题现象:策略管理配置策略时,无法获取源/目的接口。
问题产生条件: 配置策略,选择源/目的接口。
问题现象: 使用创建的管理员登录系统,该管理员不能管理设备。
问题产生条件: 使用超级用户或者用户管理员创建一个管理员,并赋予该管理员所有权限,并使用该管理员登录系统。
问题现象: 从日志分析与管理平台下发一条策略至设备,设备后台打印多个building configuration信息。
问题产生条件:从日志分析与管理平台下发策略至设备。
问题现象:不同权限的管理员编辑预定义报表时,管理员可以看到未授权的报表等内容。
问题产生条件:不同权限管理员使用预定义报表任务,生成报表文件。
问题现象: 下发策略至设备,下发的对象不能删除。
问题产生条件: 配置策略时引用地址对象、应用组对象等,下发该策略至设备端。
问题现象:配置地址对象时可以进行环路配置,且上述对象下发后无法生效。
问题产生条件:配置两个地址组对象,且互相引用。
问题现象: 流量日志在日志分析与管理平台中不能查看。
问题产生条件: 日志分析与管理平台接收流量日志。
问题现象:连续刷新管理平台的日志页面,页面显示空白。
问题产生条件:在日志量大的情况下,使用谷歌浏览器连续刷新日志页面。
问题现象: 配置URL过滤策略时,只能选择一条URL,而且不能启用/禁用该URL过滤条件。
问题产生条件: 配置策略时,配置URL过滤。
问题现象: 类型为月的报表,统计数据为当月1号至当前时间段。
问题产生条件: 创建类型为月的报表任务。
问题现象:配置服务对象中的icmp服务时,不能配置单个值。
问题产生条件:配置服务对象中的icmp服务,配置最小码等于最大码。
问题现象:不同权限的管理员可以查看所有管理员生成的报表文件。
问题产生条件:使用不同权限管理员登录日志分析与管理平台并执行报表任务生成报表文件。
问题现象:报表文件统计的各设备数据混乱。
问题产生条件:创建报表任务,并执行报表任务生成报表文件。
问题现象:从日志分析与管理平台下发配置了URL过滤的策略,下发失败。
问题产生条件:配置URL过滤策略。
· H3C SecPath ACG1000日志分析与管理平台 安装指导-5W100
· H3C SecPath ACG1000日志分析与管理平台 Web配置指导-5W100
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
表4 SecPath ACG1000日志分析与管理平台功能列表
主菜单项目 | 子菜单项目 | 功能说明 |
首页 | 首页 | 支持查看系统基本信息,包括软件S/N,产品型号,版本信息、系统运行时间、系统时间等。 |
支持查看各类日志接收趋势图,支持对日志类型进行过滤。 | ||
支持查看各类型日志磁盘占比,支持对日志类型进行过滤。 | ||
支持查看各类型日志总量统计信息。 | ||
支持查看最近一天系统CPU、内存、硬盘的使用趋势。 | ||
支持查看最新报表文件汇总,支持查看每天、每周或者每月的报表类型汇总,支持跳转到报表查看页面。 | ||
系统管理日志 | 系统操作日志 | 支持条件过滤:设备组、设备、时间范围、操作员姓名、操作ip地址、日志级别、操作内容关键字等。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
系统事件日志 | 支持条件过滤:设备组、设备、时间范围、内容关键字等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
流量日志 | nat日志 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、源端口、目的端口、转换前IP、转换后IP等。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
网站访问日志 | 网站访问日志 | 支持条件过滤:设备组、设备、时间范围、用户、源地址范围、目的地址范围、URL分类、域名、URL、处理动作、级别等。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
支持保存URL链接,单击URL链接可以跳转到相应的网站。 | ||
恶意URL日志 | 恶意URL日志 | 支持条件过滤:设备组、设备、时间范围、用户、源地址范围、目的地址范围、网站域名、URL等。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
内容审计日志 | 即时通讯 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
网络社区 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
搜索引擎 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、处理动作、级别等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
文件传输 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别、文件名等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
电子邮件 | 支持条件过滤:设备组、设备、时间范围、用户、应用、行为、处理动作、级别等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
娱乐股票 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
其他应用 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、应用、行为、账号、处理动作、级别等。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
防攻击日志 | 防异常包攻击日志 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、目的端口、源端口。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
防扫描攻击日志 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、目的端口、源端口。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
防DOS攻击日志 | 支持条件过滤:设备组、设备、时间范围、原地址范围、目的地址范围、用户、目的端口、源端口、攻击名称。 | |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出; | ||
IPSec日志 | IPSec日志 | 支持条件过滤:设备组、设备、时间范围、本地VPN名称。 |
支持动态列显示,支持选择显示内容。 | ||
支持结果导出。 | ||
统计分析-设备 | 设备流量 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)、设备IP。 |
支持设备流量TOP10。 | ||
支持设备流量趋势。 | ||
支持二级钻取内容包括:指定设备流量情况和指定设备流量趋势。 | ||
指定设备流量情况 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持在页面删除某些展示框进行过滤。 | ||
支持查看设备运行状态,包括设备名称、IP、型号、系统版本、APP特征库版本。 | ||
支持查看设备一天内的健康状态,包括CPU、MEM、DISK的使用情况。 | ||
支持查看应用TOP10流量趋势,支持过滤TOP10中的应用。 | ||
支持查看该设备的用户流量TOP10排名。 | ||
支持查看当前设备流速,支持过滤上下行流速。 | ||
支持查看当前设备应用流量TOP10排名。 | ||
支持查看当前设备在线活跃用户数情况。 | ||
设备流量趋势 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持查看设备流量趋势。 | ||
统计分析-应用 | 应用统计 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)、应用、用户。 |
支持查看应用流量TOP10柱状图。 | ||
支持查看所有应用流量汇总列表。 | ||
支持二级钻取内容包括:指定应用上下行流速情况和用户列表、指定应用用户排名。 | ||
添加应用到应用组。 | ||
应用流速以及用户列表 | 支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持查看指定应用的上下行流速情况。 | ||
支持查看指定应用的用户列表,支持用户使用流量统计。 | ||
用户排名 | 支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持查看指定应用的用户排名情况,以柱状图和列表形式展示。 | ||
应用组统计 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持预定义应用组流量列表和自定义应用组流量列表。 | ||
支持二级钻取包括:应用组的流速趋势TOP10、应用组的流量列表、应用流速趋势。 | ||
应用组流速趋势 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持展示指定应用组中的各应用类型的流速趋势,支持选择过滤应用。 | ||
支持三级钻取,可以查看具体应用的流量趋势。 | ||
统计分析-用户 | 用户统计 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)、用户。 |
支持以柱状图的方式展示用户流量TOP10。 | ||
支持以列表的方式展示用户流量使用情况。 | ||
某用户应用排名。 | ||
某用户流量趋势。 | ||
支持钻取如下:用户流量统计分析、用户应用流速趋势分析。 | ||
用户流量统计分析 | 支持条件过滤:时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持展示用户身份信息,包括用户名称、用户所属用户组、用户所属设备、用户网络应用账号信息等。 | ||
支持查看用户审计日志统计柱状图。 | ||
支持查看应用流量比例TOP10饼状图。 | ||
支持查看用户访问网站TOP10分析图。 | ||
支持查看用户上下行流速趋势图。 | ||
支持查看用户聊天热点应用柱状图。 | ||
支持查看用户访问网站类TOP3分析图。 | ||
支持查看用户行为轨迹,支持查看行为轨迹的详细信息。 | ||
用户应用流速分析 | 支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持查看指定用户的TOP10应用流速趋势图。 | ||
支持查看指定用户的所有应用列表。 | ||
支持三级钻取,可以查看指定用户具体应用的流速趋势流量统计。 | ||
用户组统计 | 支持条件过滤:设备组、设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持查看用户组流量统计情况。 | ||
支持二级钻取,可以查看指定用户组的应用流量趋势和应用列表。 | ||
用户组应用流速分析 | 支持条件过滤:设备、时间范围(最近一天、最近一周、最近一月、最近三月、最近半年)。 | |
支持查看指定用户组的TOP10应用流速趋势图。 | ||
支持查看指定用户组的所有应用列表。 | ||
支持三级钻取,可以查看指定用户组具体应用的流速趋势流量统计。 | ||
报表中心 | 报表模板 | 支持三种报表类型:上网行为报表、设备流量报表、设备状态报表。 |
支持报表模板的新建、编辑、删除和查询。 | ||
上网行为报表支持上网行为审计统计、URL类统计排名、URL访问统计排名、用户邮件审计统计、用户IM审计次数统计、用户社区审计次数统计。 | ||
设备流量报表支持设备应用流速趋势TOP10、设备流量排名、设备流量趋势、设备用户流量TOP10、设备应用流量TOP10、设备应用组流量TOP10。 | ||
设备状态报表支持设备用户在线活跃数曲线、设备健康状况。 | ||
报表任务 | 支持报表任务的新建、编辑、删除和查询。 | |
支持报表任务的启用和禁用。 | ||
支持报表任务执行历史查看。 | ||
支持报表文件下载/删除,支持批量下载/删除。 | ||
支持报表文件在线查看。 | ||
支持将报表发送到指定邮箱,支持同时指定多个邮箱。 | ||
支持报表计划类型天、周、月和立即执行。 | ||
支持报表执行时间指定。 | ||
支持引用报表模板。 | ||
支持报表统计范围设定:最近一天、最近一周、最近一月、最近三月、最近半年。 | ||
支持报表条件筛选:设备、用户、应用。 | ||
报表文件 | 支持查看所有的报表文件记录。 | |
支持报表文件下载/删除,支持批量下载/删除。 | ||
支持报表文件在线查看。 | ||
支持根据报表名称和时间范围查询报表文件。 | ||
设备管理 | 设备管理 | 支持设备添加、删除、编辑、移动、导入、导出。 |
支持设备组的添加、删除、编辑。 | ||
支持设备分组。 | ||
支持导入模板下载。 | ||
支持设备搜索筛选,支持筛选条件:设备名称、设备IP、设备SN、CPU利用率、内存利用率、硬盘使用率。 | ||
支持cpu、内存、硬盘、在线状态监控。 | ||
支持远程登录设备WEB管理页面。 | ||
支持设备重试连接状态。 | ||
支持设备基本信息详情查看,包括设备名称、设备IP、软件版本、设备型号、设备SN。 | ||
支持设备列表5s、10s、1m、5m 的间隔刷新。 | ||
设备升级 | 支持条件筛选:设备名、设备IP、设备SN、升级状态等。 | |
支持升级列表信息结果查看。 | ||
支持指定设备系统版本软件上传升级。 | ||
支持指定设备升级URL分类特征库、应用控制特征库、AV特征库、IPS特征库。 | ||
支持指定设备升级以及批量升级。 | ||
支持指定设备重启以及批量重启。 | ||
支持全部设备系统版本软件上传升级。 | ||
支持全部设备升级URL分类特征库、应用控制特征库、AV特征库、IPS特征库。 | ||
支持全部设备重启。 | ||
支持全部设备停止升级。 | ||
支持升级设置:并发任务个数、最大重试次数、重试间隔、升级超时时间等。 | ||
支持将系统版本文件和特征库版本文件上传至本地服务器。 | ||
支持从本地服务器升级设备系统版本和特征库版本。 | ||
支持从公网FTP服务器升级设备系统版本和特征库版本。 | ||
配置管理 | 支持备份计划设定。 | |
支持计划启用与禁用。 | ||
支持日、周、月备份计划设定。 | ||
支持备份时间的设定。 | ||
支持指定设备或批量设备备份。 | ||
支持备份计划的新建、编辑、删除。 | ||
支持指定设备或批量设备立即备份。 | ||
支持备份状态和备份时间列表。 | ||
支持历史备份列表查看。 | ||
支持配置备份文件下载。 | ||
离线告警 | 支持页面系统告警显示。 | |
支持告警提示音。 | ||
支持将告警信息发送至指定邮箱。 | ||
策略管理 | 地址对象 | 支持通过对象名称、IP地址搜索地址对象。 |
支持地址和地址组对象的添加、编辑、删除、克隆。 | ||
支持地址对象类型为子网地址、范围地址和主机地址。 | ||
支持配置排除地址。 | ||
支持将地址对象加入到地址组对象中。 | ||
服务对象 | 支持自定义服务对象和自定义服务组对象的添加、编辑、删除、克隆。 | |
支持定义UDP、TCP类服务对象的源端口和目的端口的范围。 | ||
支持定义ICMP协议的类型和ICMP值。 | ||
支持定义协议号为服务对象。 | ||
支持查看预定义服务对象。 | ||
时间对象 | 支持循环计划和单次计划两种时间对象类型。 | |
支持时间对象的添加、修改、删除、克隆。 | ||
循环计划支持每日计划或者每周计划。 | ||
单次计划支持配置起始时间。 | ||
单次计划支持应用循环计划时间对象。 | ||
应用对象 | 支持应用对象列表展示。 | |
支持应用通过风险度和流行度进行筛选。 | ||
支持内置应用对象库本地升级和在线升级,支持立即升级和定期升级两种在线升级方式。 | ||
支持列表选择显示项目。 | ||
支持应用组对象的添加、修改、删除。 | ||
支持列表选择显示项目。 | ||
URL对象 | 支持URL分类对象列表展示。 | |
支持本地升级URL分类特征库。 | ||
支持自定义URL对象的添加、修改、删除、克隆。 | ||
支持显示自定义URL对象内容和引用次数。 | ||
关键字对象 | 支持关键字对象列表展示。 | |
支持关键字对象的添加、修改、删除、克隆。 | ||
支持关键字批量删除。 | ||
策略模板 | 支持策略模板列表展示。 | |
支持策略模板列表显示内容选择。 | ||
支持策略模板的添加、编辑、删除。 | ||
支持策略模板批量删除。 | ||
支持配置基于源接口、源地址、目的接口、目的地址、服务、应用、时间的七元组策略。 | ||
支持应用审计策略的添加、修改和删除。 | ||
支持选择应用审计策略的匹配方式。 | ||
支持URL过滤策略的添加、修改、删除。 | ||
策略下发 | 支持策略模板下发到设备。 | |
支持手动下发和自动下发两种下发方式。 | ||
支持同时下发策略模板到多台设备。 | ||
支持配置自动下发间隔。 | ||
支持策略下发任务列表展示。 | ||
支持策略下发结果搜索。 | ||
支持查看策略模板详情和下发结果详情。 | ||
支持策略下发任务列表删除。 | ||
设备策略 | 支持查看指定设备的当前配置策略。 | |
支持策略列表显示内容选择。 | ||
用户管理 | 用户管理 | |
支持使用高级系统管理员账户重置低级系统管理员账户的密码。 | ||
支持系统用户的批量删除。 | ||
管理员支持Ukey认证。 | ||
权限管理 | 支持角色创建、编辑、删除。 | |
支持角色的批量删除。 | ||
支持角色绑定菜单。 | ||
支持系统用户绑定角色。 | ||
支持权限菜单自定义(支持三权)。 | ||
对象设置 | 用户组对象 | 支持用户组创建、编辑、删除。 |
支持用户组批量删除。 | ||
用户组支持子网以及IP端设置。 | ||
用户组支持组继承关系。 | ||
应用组对象 | 支持应用组创建、编辑、删除。 | |
支持组内成员删除。 | ||
授权激活 | 授权激活 | 支持授权信息查看。 |
支持授权导入。 | ||
支持授权试用,试用期为30天,有效期内支持试用设备3000台,过期后支持试用设备0台。 | ||
系统状态 | 系统状态 | 支持系统各个业务组件的状态监控、运行时间、硬件资源利用率等。 |
系统操作日志 | 系统操作日志 | 支持用户操作日志记录。 |
支持过滤筛选条件:时间范围、用户、级别、模块。 | ||
邮件管理 | 邮件服务器 | 支持邮件服务器设置(发送邮箱、SMTP服务器设置、SSL、端口、密码等)。 |
支持设置测试与重置。 | ||
邮件列表 | 支持配置邮件对象,作为报表或告警收件邮箱地址。 | |
支持邮箱地址的添加、编辑、删除。 | ||
告警邮件设置 | 支持邮件告警的启用和禁用。 | |
支持选择告警收件箱地址。 | ||
磁盘管理 | 磁盘管理 | 支持磁盘利用率设置。 |
支持syslog保存天数设置。 | ||
支持业务数据保存天数设置。 | ||
支持数据到达阀值后自动删除。 | ||
补丁升级 | 补丁升级 | 支持临时系统补丁的升级 |
支持系统补丁历史记录 | ||
证书管理 | 证书管理 | 支持生成根证书、用户证书。 |
内置Ukey管理软件和Ukey客户端软件可供下载使用。 | ||
支持开启和关闭Ukey双向认证。 | ||
支持用户的证书的下载和删除。 |
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
售前咨询
售后咨询
人工在线咨询
