金盾防火墙使用说明书(6)

金盾抗DDOS防火墙用户手册

金盾防火墙系统负载页面

CPU占用率、内存使用，均为当前防火墙的即时状态。网络统计，则显示一秒内防火墙各个网卡收发数据情况，一般来说，进口和出口设备的频率应该较高。

3) 主机状态

主机状态页面显示了当前防火墙下的主机的基本状态，如主机、带宽、频率、连接、防护模式等。页面如下图所示：

金盾防火墙主机状态页面

a) 主机

显示当前处于防火墙下的主机的IP地址，当墙下主机数量超出100个IP时，地址将根据掩码分段显示，点击进入可查看段内主机，每个主机IP地址也是一个超连接，点击后即可进入主机状

第20页 共42页

金盾抗DDOS防火墙用户手册

态设定页面

b) 带宽

显示该主机的入口和出口带宽占用，以Mbps为单位。

注：若某台主机对外进行伪造源地址的攻击（如SYN Flood），由于其源地址是伪造的，防火墙无法定位到具体的机器，而只会在总流量中显示。

c) 频率

显示该主机受到攻击的频率，目前主要统计为SYN报文频率，ACK报文频率，UDP报文频率，ICMP报文频率，FRAG报文频率，NonIP报文，NewTCP连接，NewUDP连接。

d) 连接

显示外部与该主机建立的连接数（in），该主机与外部建立的连接数（out），及UDP连接，in连接远远超过正常值的连接数量表示该主机可能受到代理型攻击，如CC类攻击等，请设置相应的防护模式（详见主机状态设定页面）或联系金盾防火墙客服人员。

e) 防护模式

显示该主机当前流量图，同时主机状态也显示在左侧，页面如下图所示：

f) 网络地址设置

本防火墙采用基于ARP协议的智能主机发现来识别防火墙下的主机，但某些网络接入环境情况下ARP信息相对较少，则防火墙将无法自动识主机。此时需要手动提交网络地址和子网掩码，提交后即可在状态页面中显示检测到的主机列表。

4) 单一主机状态

主机状态设定页面显示了当前主机的一些状态设置参数，包括流量策略及防护策略。页面如下图所示：

第21页 共42页

金盾抗DDOS防火墙用户手册

金盾防火墙单一主机状态设定页面

a)主机地址

显示设置的主机地址，“有效”复选框表示该主机是否存在。防火墙的主机自动发现系统有时 会发现一些不存在的IP地址，如果您确定某主机不存在而又出现在列表中的话，请清除“有效”复选框，则该主机将被自动清除。“记录”选择此选项后将记录该主机的分时流量，并在分时流量图中体现。

b)网关IP地址

显示设置的主机的网关IP地址，此项可根据网络地址设置识别，也可在该状态下直接进行修改。

c)网关MAC地址

显示设置的主机的网关MAC地址，此项可根据网络地址设置识别，也可在该状态下直接进行修改。

d)流量策略

用于设置针对某主机的流量限制策略，以Mbps为单位，分为入口流量限制和出口流量限制。本防火墙的流量限制是基于三层交换的流量限制。

“忽略所有流量”表示防火墙将完全忽略对该地址主机数据报文的任何处理而只是简单转发； “屏蔽所有流量”表示简单丢弃，这两种流量策略可用于局部调试目的；

“流量超出屏蔽” 表示超出防火墙流量策略设置值时,防火墙会屏蔽该主机,禁止数据通行； “忽略国外访问”表示屏蔽国外IP所有连接。

e) 连接策略

用来设置针对此主机的连接数量控制方式，指一台受保护的服务器与某个客户端之间建立的连接数超出设定数值，将丢弃超出的连接。

f) 黑名单策略

第22页 共42页

金盾抗DDOS防火墙用户手册

用来设置针对肉鸡及代理攻击；

g) 保护设置集序号

包括规则、TCP端口、UDP端口，可根据不同需要进行规则、TCP端口、UDP端口的重叠设置。

h)分时流量

显示主机流量状态，需要选择“记录”选项后方可显示；

i)防护插件

用来设置针对此主机的特定防护手段，目前只有连接攻击防护一种，表示主机将使用“连接攻击防护策略”（CC防护）。点击“提交”保存当前所做更改。

5)连接监控

连接监控页面列出当前防火墙维持的连接，页面如下图所示：

金盾防火墙连接监控页面

a) 控制

包含的“重置”按钮可简单的重置该数据连接；

b) 本地地址

显示了此连接的本地地址，可较方便的定位到具体的服务；

c)远端地址

显示了建立此数据连接的远端主机的地址；

d)当前状态

显示此远端主机对本地主机的服务端口数据请求建立的连接数量；

第23页 共42页

金盾抗DDOS防火墙用户手册

e)选择连接

此项可查询连接列表中地址信息，可针对单一地址设置查询，也可进行模糊查询，如192.168.1.1/24、-61.191.27.235/24模式查询。“重置”可针对选择后的连接进行重置设置；“下载”可下载连接列表中选择连接及所有连接。

6)屏蔽列表

屏蔽列表页面显示被防火墙所屏蔽的连接。

金盾防火墙屏蔽列表页面

a) 控制

包含的“重置”按钮可简单的重置该数据连接；

b) 本地地址

显示了此连接的本地地址，可较方便的定位到具体的服务；

c)远端地址

显示了建立此数据连接的远端主机的地址；

d)当前状态

显示了远端主机对本地主机请求被防火墙屏蔽的剩余时间。

7) 黑名单管理

黑名单管理页面显示肉鸡及代理攻击数据。

第24页 共42页