1、 绿盟网络入侵检测系统绿盟网络入侵检测系统（IDS）快速使用手册）快速使用手册 2011 绿盟科技绿盟科技 - 1 - 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS） 快速使用手册快速使用手册 2011 绿盟科技绿盟科技 绿盟网络入侵检测系统绿盟网络入侵检测系统（IDS）快速使用手册）快速使用手册 2011 绿盟科技绿盟科技 - 2 - 目录目录 前言 . 4 一. WEB 管理系统概述 . 5 1.1 概述 . 5 1.2 登录系统 . 5 1.3 系统用户 . 6 1.4 WEB 页面布局 . 7 二. 典型部署 . 8 2.1 应用场景 . 8 2.2 配置准备 . 9 2.3 配

2、置思路 . 9 2.4 配置步骤 . 10 三. 典型策略配置示例 . 12 3.1 配置概述 . 12 3.2 入侵检测策略配置示例 . 12 四. 查看事件 . 15 4.1 事件概述 . 15 4.2 查看状态 . 15 4.3 入侵检测事件 . 17 五. 日志分析 . 19 5.1 日志概述 . 19 5.2 日志配置 . 19 5.3 查看入侵防护日志 . 19 六. 统计报表 . 20 6.1 报表概述 . 20 6.2 报表配置 . 20 6.3 入侵检测统计报表 . 21 七. 系统维护 . 22 7.1 概述 . 22 7.2 系统升级 . 23 7.2.1 查看系统更新状

3、态 . 23 7.2.2 在线升级配置 . 23 7.2.3 离线升级配置 . 24 7.3 备份恢复 . 25 绿盟网络入侵检测系统绿盟网络入侵检测系统（IDS）快速使用手册）快速使用手册 2011 绿盟科技绿盟科技 - 3 - 7.3.1 备份文件. 25 7.3.2 恢复文件. 25 7.4 系统配置 . 25 7.4.1 引擎配置. 25 7.5 帐号管理 . 26 7.5.1 帐号管理. 26 7.5.2 参数配置. 27 7.6 网络诊断与调试 . 27 7.6.1 ping 工具 . 27 7.6.2 traceroute 工具 . 28 7.6.3 网络连接状态 . 28 7.

4、6.4 网卡状态. 29 7.6.5 路由信息. 30 7.6.6 抓包取证. 30 7.7 证书管理 . 31 7.7.1 查看证书状态 . 31 7.7.2 导入证书. 32 7.8 系统控制 . 33 绿盟网络入侵检测系统绿盟网络入侵检测系统（IDS）快速使用手册）快速使用手册 2011 绿盟科技绿盟科技 - 4 - 前言前言 文档范围文档范围 本文介绍绿盟网络入侵检测系统（NSFOCUS Network Intrusion Detection System，以下简称 NSFOCUS NIDS）的部署方式和典型配置。绿盟网络入侵检测系统（NSFOCUS NIDS）是绿盟科 技自主知识产权

5、的安全产品，它是对防火墙的有效补充，实时检测网络流量，监控各种网络 行为，对违反安全策略的流量及时报警和防护，实现从事前警告、事中防护到事后取证的一 体化解决方案。 绿盟网络入侵检测系统具有三大主要功能： 入侵检测入侵检测 NSFOCUS NIDS 提供实时的入侵检测，通过与防火墙联动、TCP Killer、发送邮件、控制台 显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行报警及动态防护。 事件监控事件监控 NSFOCUS NIDS 系统会对网络流量进行监控，对 P2P 下载、IM 即时通讯、网络游戏、在线 视频等严重滥用网络资源的事件提供告警和记录。 流量分析流量分析 NSFO

6、CUS NIDS 对网络进行流量分析，实时统计出当前网络中的各种报文流量。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -5- 一一. WEB 管理系统概述管理系统概述 1.1 概述概述 Web 管理界面为管理员提供了更直观的人机交互方式，管理员通过 WEB 管理系统实现 对 NSFOCUS NIDS 的管理和配置。 本章介绍了 WEB 管理系统的基本信息，具体包括以下内容： 功能功能 描述描述 登录系统 介绍登录系统WEB页面的方法。 系统用户 介绍系统用户的类型及权限。 WEB页面布局 介绍WEB页面布局的情况。 系统常用操作

7、 介绍系统常用的图标和按键含义。 1.2 登录系统登录系统 登录 NSFOCUS NIDS 的 WEB 管理系统的步骤如下（以 IE 浏览器为例） ： 步骤步骤 1：确认客户端主机可以和 NSFOCUS NIDS 正常通讯（如果通过防火墙，请将 443 端 口打开） 。 步骤步骤 2：打开 IE 浏览器，用 HTTPS 方式连接 NSFOCUS NIDS 的管理 IP 地址，例如 。 步骤步骤 3： 回车后弹出安全警报对话框， 如图 1.1 所示 （只有 IE6.0 版本会出现安全警报框） ， 单击【是】 ，接受 NSFOCUS NIDS 许可证加密的通道。

8、 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -6- 图 1.1 登录时的安全警报界面 步骤步骤 4：在如图 1.2 所示的登录界面中，选择登录系统使用的语言，输入正确的用户名 和密码，并单击【登录】 ，即可进入 WEB 管理系统。 图 1.2 NSFOCUS NIDS 的 Web 管理登录界面 管理员可通过选择语言下拉框，选择界面使用的语言，该操作不影响其他管理员对系统的访问界 面。 1.3 系统用户系统用户 NSFOCUS NIDS 在 WEB 管理界面下，有两类用户： 操作员：具有对系统的 WEB 界面进行管理、配置的功能，

9、weboper 为系统自带的缺 省操作员。 审计员：具有查看系统日志的功能，webaudit 为系统自带的缺省审计员。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -7- weboper和webaudit两个用户的权限互不相同。 NSFOCUS NIDS用户的权限如表 1.1 所示。 表 1.1 系统用户信息 用户用户 权限权限 操作员操作员 weboper（缺省） 具有除管理审计员和查看系统日志外的所有权限。 新建操作员（读写） （由 weboper 创建） 具有除修改当前用户密码和查看系统日志外的所有权 限。 新建操作员（读）

10、 （由 weboper 创建） 只有修改当前用户密码和查看操作员操作界面的权限。 审计员审计员 webaudit（缺省） 只有查看审计日志和管理系统用户的权限。 新建审计员 （由 webaudit 创建） 只有修改当前用户密码和查看系统日志的权限。 1.4 WEB 页面布局页面布局 Weboper 用户成功登录后，进入系统当前运行的页面，布局如图 1.3 所示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -8- 1 菜单栏 2 工作区 3 导航栏 4 快捷键操作栏 图 1.3 Web 管理页面布局 二二. 典型部署典型部署 2.

11、1 应用场景应用场景 NSFOCUS NIDS 在网络中的部署方式主要是旁路部署，部署结构如图 2.1 所示。 1 2 4 3 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -9- 图 2.1 旁路部署结构图 2.2 配置准备配置准备 eth0 为监听口，连接到核心交换机的镜像口；eth1 为带外管理口，与内网的管理区相连。 同时，内网管理区中 IP 地址为 的服务器安装绿盟 NSFOCUS SC，负责日志的收集。 各项参数配置如下： eth0的IP设为， 子网掩码设为， 网关设为

12、， 安全区设为monitor。 eth1的IP设为， 子网掩码设为， 网关设为54， 安全区设为 management。 monitor 和 management 均为系统默认的安全区，无需修改。 2.3 配置思路配置思路 1. 配置 eth0 作为监听口。 2. 配置 eth1 接入内网。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -10- 3. 重启引擎。 2.4 配置步骤配置步骤 请在设备上进行如下配置： 步骤步骤 1：选择菜单“网络 接口

13、” ，进入接口列表的页面。 步骤步骤 2：配置 eth0 作为监听口，连接核心交换机的镜像口，IP 地址设为 ，子网掩 码设为 ，网关设为 ，如图 2.2 所示。 图 2.2 旁路部署方式 配置 eth0 接口 步骤步骤 3：配置 eth1 接口。eth1 接入内网的管理区，IP 地址设为 ，子网掩码设 为 ，网关设为 54，安全区设为 management，如图 2.3 所示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科

14、技 -11- 图 2.3 旁路部署方式 配置 eth1 接口 步骤步骤 4：选择“系统 系统控制” ，进入系统控制页面，点击【重启引擎】 ，使以上所有 配置生效。 必须选中必须选中 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -12 - 三三. 典型策略配置示例典型策略配置示例 3.1 配置概述配置概述 本章介绍了 NSFOCUS NIDS 安全防护的各类典型示例，具体包括以下内容： 功能功能 描述描述 入侵检测策略配置 介绍入侵检测策略的配置示例。 初始状态下 NSFOCUS NIDS 没有加载任何策略，必须由管理员手动添加策略

15、。策略由安全 区、对象、动作等元素共同组成，是指示引擎检测哪些事件以及事件发生时如何响应的规则 集。 配置策略时，需注意以下情况： 多个策略之间具有优先级顺序，这个特性按照策略排列的先后顺序来确定，要注意 的是前一条策略的动作可能会影响后续策略的实现。 NSFOCUS NIDS 的策略允许用户定义告警的响应方式，方便用户根据不同的区域或者 事件种类等条件对告警进行处理。建议用户根据策略中所包含规则的分类、级别等 对策略实行不同的响应方式。 需要注意告警事件的数量，数量多时建议使用事件过滤规则，推荐每一级把中、低 风险事件过滤掉，只向高层 NSFOCUS SC 转发高风险事件。避免大量无用的告警

16、事件 把真正的攻击告警淹没了。 所有策略的配置均支持 IPV6。 3.2 入侵检测策略配置示例入侵检测策略配置示例 应用场景应用场景 在如图 2.1 所示的企业网络环境中， 配置入侵防护策略， 用以检测全部蠕虫和病毒事件， 同时记录所有事件日志。 配置思路配置思路 1. 配置检测病毒和蠕虫的入侵防护策略。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -13 - 2. 配置检测全部事件的入侵防护策略。 3. 应用配置，使配置生效。 配置步骤配置步骤 请在设备上进行如下配置： 步骤步骤 1：配置检测病毒和蠕虫的入侵防护策略。选择菜单“

17、策略 入侵防护”，新建入 侵防护策略，【事件对象】选择 病毒事件病毒事件 和 蠕虫事件蠕虫事件 ，【是否记录日志】保持默认设置 （默认设置为 是是 ），如图 3.1 所示。 图 3.1 入侵防护策略 新建检测蠕虫和病毒的入侵防护策略 步骤步骤 2：配置检测全部事件的入侵防护策略。新建入侵防护策略， 【阻断动作】设置为否否， 【是否记录日志】保持默认设置（默认设置为 是是 ）如图 3.2 所示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -14 - 图 3.2 入侵防护策略 新建检测全部事件的入侵防护策略 步骤步骤 3：检测全部事

18、件的入侵防护策略配置完毕，返回入侵防护策略列表，如图 3.3 所 示。 图 3.3 入侵防护策略 配置完成后的入侵防护策略列表 步骤步骤 4：选择“系统 系统控制” ，单击【应用配置】 ，使配置生效。 验证结果验证结果 当被保护服务器遭遇入侵攻击时，选择“事件 入侵防护事件”，查看入侵防护事件记 录信息，结果如图 3.4 所示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -15 - 图 3.4 查看入侵防护事件 四四. 查看事件查看事件 4.1 事件概述事件概述 本章介绍流量统计分析和最新的告警事件信息的查看方法和查看内容，具体

19、包括以下内 容： 功能功能 描述描述 查看状态 查看引擎流量、系统基本信息和接口信息。 查看入侵防护事件 查看最近发生的入侵防护事件及事件详细分析。 4.2 查看状态查看状态 在首页选择“状态” ，即可实时查看引擎实时流量图、系统基本信息和接口信息。 查看引擎实时接口的流量图 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -16 - 图 4.1 引擎实时接口的流量图 查看系统基本信息 图 4.2 系统基本信息 查看接口信息 图 4.3 接口信息 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011

20、 绿盟科技绿盟科技 -17 - 4.3 入侵检测入侵检测事件事件 如图 4.4 所示，实时显示最近发生的 20 条入侵防护事件的状态、时间、事件内容和源/ 目的 IP 及其端口，亦可以事件详情的形式列出。 查看最近发生的入侵检测事件 图 4.4 入侵防护事件 查看入侵检测事件事件分析 选中此项，即可设选中此项，即可设 置自动刷新的时间置自动刷新的时间 选中此项，即可显示选中此项，即可显示 入侵防护事件的详情入侵防护事件的详情 单击可查看单击可查看 事件的分析事件的分析 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -18 - 图 4

21、.5 入侵防护事件事件分析 系统还支持查看 WEB 安全事件、防病毒事件、流量分析事件、IM/P2P 事件、内容安全 事件，其方式与查看入侵检测事件方式类似。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -19 - 五五. 日志分析日志分析 5.1 日志概述日志概述 管理员可以设置条件，对 NSFOCUS NIDS 的各类日志进行查询，从中发现攻击者的蛛丝 马迹和防护网络的实时情况，及时调整防护策略，做到更有效的网络或服务器的安全防护。 本章介绍各类日志的查看方法和查看内容，具体包括以下内容： 功能功能 描述描述 查看入侵防护日志

22、 查看入侵防护策略的所有事件日志。 查看系统日志 查看系统用户的登录、操作等日志。 5.2 日志配置日志配置 系统的日志支持以下配置： 日志查询日志查询 设置日志的查询条件时，可以根据时间范围、动作、协议、端口、地址等关键字（不同 日志的查询条件各有不同，请以实际界面为准）进行查询。 导出日志导出日志 查询日志以后，还可以将查询结果导出，以便于进一步的统计分析。在日志列表页面， 分别单击图标、即可将当前日志按照 HTML、WORD、EXCEL 格式保存到本地。 清空清空数据数据 单击日志列表右侧的【清空数据】 ，可将当前日志内的所有数据删除且无法恢复。一般 情况下，建议将报表内容下载后再清空数

23、据。 打印日志打印日志 在日志列表页面，单击图标即可将当前日志打印出来。打印之前，请确认打印机已 正常连接。 5.3 查看入侵防护日志查看入侵防护日志 通过查看入侵防护日志，可以方便管理员对入侵防护事件进行分析，如图 5.1 所示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -20 - 图 5.1 入侵防护日志 系统支持查看 WEB 安全日志、防病毒日志、IM/P2P 日志、内容安全日志和系统日志， 其方法与查看入侵检测日志类似。 六六. 统计报表统计报表 6.1 报表概述报表概述 本章介绍各类报表的查看方法和查看内容，具体包括

24、以下内容： 功能功能 描述描述 查看入侵防护统计报表 按照入侵防护事件的端口、时间段统计的图表数据。 6.2 报表配置报表配置 系统的报表支持以下配置： 报表报表查询查询 设置报表的查询条件时， 可以根据时间范围、 类型（日报表、周报表、 月报表和年报表） 和接口关键字三类关键字进行查询。 导出报表导出报表 当前日志的导出当前日志的导出 （HTML、 WORD、EXCEL 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -21 - 查询报表以后，还可以将查询结果导出，以便于进一步的统计分析。在报表页面，分别 单击图标、即可将当前报表按

25、照 HTML、WORD、EXCEL 格式保存到本地。 打印打印报表报表 在报表页面，单击图标即可将当前报表打印出来。打印之前，请确认打印机已正常 连接。 常用的系统报表查询条件如下： 图 6.1 报表查询条件 报表查询参数的详细信息如下表所示。 配置项配置项 描述描述 类型 报表统计的时间周期，有日报表日报表、周报表周报表、月报表月报表和年报表年报表。 对于内容安全时间，类型还包括事件概况事件概况、网页浏览网页浏览、网络网络 言论言论、电子邮件电子邮件、即时通讯即时通讯、文件传输文件传输、服务器操作服务器操作、数据数据 库操作库操作和全部全部等事件分类的查询条件。 接口 报表统计的物理接口。

26、6.3 入侵检测入侵检测统计报表统计报表 在入侵防护统计报表中， 根据指定的查询条件， 可以查看符合条件的入侵检测事件的统 计图表，包括全部事件的源/目的地址 TOP10 和全部事件 TOP10。以日报表查询条件为例生 成的报表详情如下。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -22 - 图 6.2 入侵防护统计报表-源地址 TOP10 系统支持查看 WEB 安全报表、防病毒报表、IM/P2P 报表、内容安全报表，其方法与 查看入侵检测报表类似。 七七. 系统维护系统维护 7.1 概述概述 本章介绍了系统维护的常用操作内容和

27、方法，具体内容如下： 功能功能 描述描述 系统升级 介绍在线和离线状态下，升级系统的方法。 备份恢复 介绍系统配置文件、规则文件的备份和恢复操作。 系统配置 介绍系统引擎配置和与安全中心连接的方法。 账号管理 介绍系统用户管理和配置的方法。 网络诊断与调试 介绍系统内置工具的使用方法。 证书管理 介绍系统许可证的导入和查看方法。 系统控制 介绍系统重启引擎、重启系统、调试设备等系统控制方法。 其他配置 介绍系统白名单的配置方法。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -23 - 修改界面语言 介绍系统语言配置方法。 7.2

28、系统升级系统升级 7.2.1 查看系统更新状态查看系统更新状态 选择“系统 系统升级 更新” ，可查看系统引擎、规则库、垃圾邮件库、恶意站点 库和 URL 分类库的当前版本，如图 7.1 所示。 图 7.1 查看系统当前版本 7.2.2 在线升级配置在线升级配置 系统提供两种在线升级的方式： 定时升级定时升级 当启用定时升级后， 系统自动检测新的升级包， 当检测到新升级包后会在管理员设定的 升级时间自动升级所有规则文件，包括系统规则库文件、IM/P2P 规则库文件、病毒库文件、 垃圾邮件库文件、WEB 信誉库文件和 URL 分类库，无需管理员手动干预。 选择“系统 系统升级 在

29、线升级” ，进入在线升级配置页面，如图 7.2 所示。启用 定时升级并设定升级时间后，单击在线升级页面的【应用配置】 ，完成定时升级配置。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -24 - 图 7.2 在线升级 立即升级立即升级 当需要即时升级规则文件时可采用手动立即升级的方式。在所示的在线升级配置页面， 单击【立即升级】 ，即可连接到指定的升级地址进行升级。 7.2.3 离线升级配置离线升级配置 如果 NSFOCUS NIDS 不能访问互联网，管理员可以通过导入升级文件对设备进行升级。 选择“系统 系统升级

30、 离线升级”进入手动升级页面，如图 7.3 所示。 图 7.3 离线升级 请在此导入以下文件： 系统升级文件NSFOCUS NIDS 的系统升级文件 （*.bin） ， 导入后引擎可能会自动重启。 系统规则库文件NSFOCUS NIDS 系统规则库文件 （*.xml） ， 导入后引擎会自动加载生 效。 病毒库升级文件NSFOCUS NIDS 病毒库升级文件（*.av） ，导入后引擎可能会自动重 启。 恶意站点库文件NSFOCUS NIDS 恶意站点库文件 （*.wcs） ， 导入后引擎可能会自动重 启。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011

31、绿盟科技绿盟科技 -25 - URL 分类库文件NSFOCUS NIDS URL 分类库文件（*.urlib） ，导入后引擎会自动加载 生效。 7.3 备份恢复备份恢复 7.3.1 备份文件备份文件 选择“系统 备份恢复” ，进入系统备份的页面，如图 7.4 所示。 图 7.4 备份文件 7.3.2 恢复文件恢复文件 选择“系统 备份恢复 恢复” ，进入系统恢复的页面，如图 7.5 所示。 图 7.5 恢复文件 7.4 系统配置系统配置 7.4.1 引擎配置引擎配置 选择 “系统 系统配置 引擎” ， 进入引擎配置的页面， 如图 7.6 所示。 进行 NSFOCUS NIDS 引擎的配置管理，

32、各项参数配置完毕，单击【确定】 。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -26 - 图 7.6 引擎配置 7.5 帐号管理帐号管理 在帐号管理界面下，可以管理登录设备的帐号，并对登录过程中的参数进行配置。. 7.5.1 帐号管理帐号管理 系统自带两个默认的账户：缺省操作员 weboper 和缺省审计员 webaudit，他们各自可 以新建操作员和审计员。 当管理员以缺省操作员 weboper 帐号登录设备时，选择“系统 帐号管理” ，即可进 入帐号管理页面，如图 7.7 所示。以系统缺省的操作员 weboper 帐号登录设

33、备时，帐号列 表中只显示操作员帐号信息。在此可以进行操作员帐号的添加、修改和删除等操作。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -27 - 图 7.7 帐号管理 系统进行支持新建、修改、删除账号操作。 7.5.2 参数配置参数配置 选择“系统 帐号管理 参数配置” ，进入用户帐号参数配置页面，如图 7.8 所示。 在该界面下，通过输入不同的参数，可以对设备的所有用户的登录进行管理。 图 7.8 帐号管理的参数配置 7.6 网络诊断与调试网络诊断与调试 本节介绍调试设备时的常用工具。 选择 “系统 诊断工具” ， 即可使用诊断

34、工具查看当前网络的连接状态和网卡状态等信 息。例如发生异常情况，可通过 ping 或 traceroute 等工具进行相应的诊断和查看。 7.6.1 ping 工具工具 Ping 工具用于检测主机存活或当前网络的连接情况，配置界面如图 7.9 所示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -28 - 图 7.9 Ping 工具 7.6.2 traceroute 工具工具 traceroute 即路由追踪，用于检测网络路由线路，配置界面如图 7.10 所示。 图 7.10 Traceroute 工具 7.6.3 网络连接状态网

35、络连接状态 选择“系统 诊断工具 网络连接状态” ，即可查看当前网络的连接状态信息，如图 7.11 所示。 输入目标主机的 ping 命令的诊断结 输入目标主机的 traceroute 命令的诊断结 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快速使用手册手册 2011 绿盟科技绿盟科技 -29 - 图 7.11 查看当前的网络连接状态 同时可以查看引擎与安全中心的通信连接状态，如图 7.12 所示。 图 7.12 查看引擎与安全中心的通信连接状态 7.6.4 网卡状态网卡状态 选择“系统 诊断工具 网卡状态” ，即可查看当前网卡的状态信息，如图 7.13 所 示。 绿盟网络入侵检测系统（绿盟网络入侵检测系统（IDS）快速使用）快