金电网安安全隔离与信息交换系统FerryWay-V2.0操作手册(共62页)_第1页
金电网安安全隔离与信息交换系统FerryWay-V2.0操作手册(共62页)_第2页
金电网安安全隔离与信息交换系统FerryWay-V2.0操作手册(共62页)_第3页
金电网安安全隔离与信息交换系统FerryWay-V2.0操作手册(共62页)_第4页
金电网安安全隔离与信息交换系统FerryWay-V2.0操作手册(共62页)_第5页
已阅读5页,还剩57页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、精选优质文档-倾情为你奉上金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号:FWUS01目录专心-专注-专业第一章 管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。一、运行环境支持的浏览器:Google/Firefox/IE89二、运行说明1.登陆1 网闸man口插上网线后,在浏览器中输入(默认管理地址)2 显示登录页面。如图:3 在登录窗口中输入用户帐号、密码,点击“确定”,登录管理控制端。4 默认登录信息(系统管理员)用户帐号:admin密码:admin20032.网络管理2.1网卡绑定1、点击左边“网卡绑

2、定”显示如图2、选择要绑定网卡,并点击“增加绑定”如图注:连接状态检测方式共有2种,Mll是通过检测网线是否连接进行绑定,ARP是通过网卡的物理地址进行IP地址绑定。一般选择ARP绑定。3、选择连接状态检测方式为ARP如图,4、添加需要的目标IP地址,点击保存完成后如图:5、选择要修改绑定的IP,并点击“修改绑定”,并点击“保存”注:修改绑定不仅可以修改绑定的网卡,也可以修改IP和连接状态检测方式。6、选中要删除已绑定网卡,并点击“删除绑定”弹出如图信息:7、点击“是”,成功删除绑定2.2内端机1、 点击主机管理下的“内端机”如图2、 选择内端机的想要配置IP的网卡,并点击“添加IP”,如图

3、注:以 eth4为例,3、 配置完成后如图4、 选中要修改的网卡,并点击“修改IP”如图(正在使用中的IP不允许被修改)5、 选中要删除的网卡,并点击“删除IP”如图(正在使用中的IP不允许被删除)2.3外端机详细操作请查看2.2内端机。2.4 DNS配置1、 浏览点击“网络管理”“DNS配置”,进入DNS配置页面:2、 编辑选中内外端机DNS输入框,输入所要设置的DNS地址,并点击“提交”按钮:2.5 路由管理1、浏览点击左侧路由管理功能,进入路由管理页面2、添加路由点击新增路由功能,进入路由设置窗口端机口:和目的通信的内端机或外端机目的子网:目的IP的子网子网掩码:掩码网卡:可选项(通信的

4、网口)网关:当前能上网的网关(和所选内网端机IP段要相对应)权重:越小优先级越高3、修改路由选中指定的路由,点击编辑,确认后,点击修改成功4、删除路由选择指定的路由设置,点击删除,确认后删除成功。 5、刷新点击刷新按钮,更新页面信息3.策略管理3.1客户端地址1、 点击客户端地址,在策略管理中点击“新增”如图注:策略名称:给该策略取的名称,可随意命名(这个策略名称会在后面的通道管理显示)。过滤类型:黑名单:即不允许通过的IP地址集 白名单:即允许通过的IP地址集2、 配置完成之后,点击保存,如图3、修改策略集修改策略集名称,点击修改4、删除策略集点击删除,删除指定的策略集5、策略 5.1、点击

5、“客户端地址”,在策略中点击“新增”添加IP地址集,选中指定的策略集名称,并双击,然后点击下方策略新增:内容:允许或不允许通过的IP地址集5.2、编辑策略选中指定策略,点击编辑,修改指定策略名称或者策略内容5.3、删除策略选中指定策略,点击删除,删除指定策略名称或者策略内容3.2 HTTP URL3、 点击“策略管理”“HTTP URL”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问的地址(例如:baidu) White:白名单,即允许通过网闸访问的地址注:http代理模式2、点击“策略管理”“HTTP URL”,点击“修改”,修改需要的策略名称

6、及过滤类型3、 点击“策略管理”“HTTP URL”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”内容填写(例如:baidu)5、选中需修改的策略,点击“编辑”,对内容进行修改6、选中需修改的策略,点击“删除”,删除策略3.3 HTTP响应内容类型 1、点击“策略管理”“HTTP响应内容类型”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问http的某种类型(例如:text/html) White:白名单,即允许通过网闸访问http的某种类型注:勾选自定义的时候,下面的类型填写格式(例:image/gif)

7、,否则无法识别2、点击“策略管理”“HTTP响应内容类型”,点击“修改”,修改需要的策略名称及过滤类型3、点击“策略管理”“HTTP响应内容类型”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”,填写策略名称和内容(或者自定义)5、双击“策略管理”里面的策略名称,再点击“策略”里面的“编辑”,修改策略名称和内容(或者自定义)6、双击“策略管理”里面的策略名称,再点击“策略”里面的“删除”,删除策略3.4 HTTP响应内容敏感词1、点击“HTTP响应内容敏感词”“新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸访问含有敏感词的http响应内容

8、 这个策略没有白名单2、选中需要修改的策略 “修改”,修改策略名称3、选中需要删除的策略 “删除”,删除策略4、双击策略名称,点击“新增”,新增策略集注:内容(例如:金电网安),则不允许通过网闸访问含有“金电网安”的http响应内容5、选中策略,点击“编辑”,修改策略集内容6、选中策略,点击“删除”,删除策略集3.5 HTTP请求方法1、点击“HTTP请求方法” “新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸通过策略里面设置的请求方法(使用不允许的请求方法,没有任何形式的返回信息)White:白名单,即只允许通过网闸通过策略里面设置的请求方法2、选中策略,点击“修改”,修改策

9、略名称3、选中策略,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,点击“新增”,新增策略(内容只能选择,不可以自定义)5、选中策略,点击“编辑”,修改策略名称及内容6、选择策略,点击“删除”,删除策略3.6 FTP命令1、点击“FTP命令” “新增”,点击保存2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略名称4、双击策略,点击“新增”,添加策略(内容可以选择也可以自定义,用户选择自定义策略时,格式请和下拉选择的内容格式填写一致)5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.7 FTP下载敏感词1、点击“FTP下载敏感词“,

10、点击新增,添加策略当FTP通道追加下载敏感词策略时:敏感词内容下载或上传只支持txt格式内容,其他格式暂不支持;2、选中策略,点击“编辑“,修改策略名称3、选中策略,点击“删除“,删除策略4、双击策略名称,点击“新增“,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.8 FTP上传敏感词1、点击“FTP上传敏感词”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称3、 选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.9 FTP可下载文件名1、选择“F

11、TP可下载文件名”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.10 FTP可上传文件名1、选择“FTP可上传文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,添加新策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加新策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.11 FTP可删除文件名1、选择“FTP可删除文件名”,点击“新增”,添加新策略2、选中策略,点击

12、“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.12 FTP 可下载文件类型1、选择“FTP可下载文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.13 FTP 可上传文件类型1、选择“FTP可上传文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策

13、略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.14 FTP可删除文件类型1、选择“FTP可删除文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.15 FTP可下载文件大小1、 选择“FTP可下载文件大小”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略设置FTP可下载文件

14、大小时:只输入数字,以字节为准;(例:设置黑名单策略,输入5000,文件超过5000大小则拒绝下载,白名单则相反。)5、 选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.16邮件发件人1、选择“邮件发件人”,点击“新增”,添加新策略过滤类型:black:黑名单,即不允许该用户发邮件White:白名单,即只允许该用户发邮件2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略内容填写正确的邮箱格式5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.17邮件收件人配置见3.17邮件发件人过滤类

15、型:black:黑名单,即不允许该用户收邮件White:白名单,即只允许该用户收邮件Pop3通道3.18 邮件主题敏感词1、 点击“邮件主题敏感词”“新增”,添加策略,点击保存2、选中策略,点击“修改”,对策略名称进行修改3、选中策略,点击删除,删除策略4、双击策略集,点击新增5、选中策略,点击“编辑”,对邮件主题敏感词进行修改6、选中策略,点击“删除”过滤类型:black:黑名单,即该邮件主题包含某些敏感词不允许发、收没有白名单3.19 邮件内容敏感词见3.18邮件主题敏感词设置过滤类型:black:黑名单,即该邮件内容包含某些敏感词不允许发、收没有白名单4.通道管理4.1浏览应用通道点击“

16、通道管理”4.2添加新的应用通道点击“添加通道”注:策略集类型:为通道设置的策略,可以选择一个或多个(只可存在多个相同类型的策略集)应用通道源:内端机或外端机应用类型:共有8种分别为TCP、UDP、HTTP、HTTP_PROXY、FTP、ORACLE、SMTP、POP3。源机IP地址:内/外端机对外监听的IP地址。目的机IP地址:另一端实际服务器的IP地址连接IP地址:内或外端机的IP地址。数据传输出去的IP地址身份认证:可选项,选择是择是配合前置机使用,一般选择否,不开启4.3修改应用通道设置只能对当前不是“已启用”状态的应用通道进行设置修改。对“已启用”的应用通道进行修改,必须点击“停用”

17、来停止使用通道才可以更改。在应用通道列表中选择某一当前未处于“已启用”状态的通道,在“通道管理”菜单中选择“编辑通道”出现界面与添加应用通道同样的方式设置应用通道信息,确认无误后,按“确定”完成应用通道的修改。4.4删除应用通道只能删除当前不是“已启用”状态的应用通道。如需删除“已启用”的应用通道,必须手动“停用”,指定删除的通道,确认后,删除4.5停启用应用通道选中要使用的通道,并点击有右上方的“启用”或”停用”按钮,即可使用或者停止该通道进行通信。1.停/启用4.6刷新点击刷新按钮,刷新通道信息6.用户管理6.1浏览点击左侧用户管理功能,进入用户管理页面(admin2003是系统管理员账号

18、)。6.2添加新用户点击用户,弹出添加窗口,设置完成后,点击保存,完成添加6.3修改用户密码选中指定用户,点击编辑,确认修改后成功。6.4删除用户选中指定用户,点击删除,确认后删除用户成功。6.5刷新点击刷新,更新页面信息7.设备管理7.1 系统设置1、浏览点击左侧系统设置功能,进入系统设置页面2、 修改web管理端地址:点击修改按钮:点击编辑修改,修改管理端地址,设置完成后点击修改。(网关要和IP地址对应)3、 固件升级(系统更新升级)点击固件升级,选择匹配的升级包更新系统:文件选择完毕后,点击上传:4、 硬件设备序列号和类型查看当前机器硬件序列号和设备类型5、 SNMP设置在未启用时,选中

19、输入框,输入SNMP所需设置,设置完成后,选择启用并保存,通过SNMP客户端访问获取SNMP信息:(设置的IP地址应对应管理端IP网段,才能获取信息)8.HA设置8.1浏览点击左侧HA设置功能,进入系统设置页面8.2编辑HA主地址点击编辑,修改HA设置,设置完成后,点击修改设置成功。HA角色:系统判断主机或者备机状态优先级:优先级高的是主机默认网关:HA网关IP地址:HA的IP地址(要和网关对应)掩码:子网掩码8.3 HA网卡选中指定的网卡名称,直接勾选,取消勾选则是删除使用8.4停启用HA设置点击停用或启用HA设置注:已启用HA设置后,又对系统进行改动或者添加,请再次停启用HA设置让系统识别

20、。9.用户配置管理9.1用户配置导入导出1、 浏览点击左侧用户配置导入导出,进入界面:2、 导出点击”导出“按钮,导出当前web管理端配置,进行备份,也可给导出的文件设置密码;若需要设置密码,请在在密码框中输入密码后,点击导出。3、 导入点击”导入“按钮,导入备份的配置信息,若导入的配置文件加密,请在导入对应的密码框中输入设置的密码后,点击导入。10.日志管理10.1 系统资源日志1、浏览点击左侧系统资源日志功能,进入查询页面2、查询点击左侧内端机或者外端机,然后点击“查询CPU内存信息”,选择日期后,点击查询(例:查询2016年5月16号当天的信息:开始时间选择16号,结束时间选择17号以此

21、类推) 最多10000条记录10.2 连接数日志1、浏览点击左侧连接数日志功能,进入查询页面2、查询点击左侧内端机或者外端机,然后点击“查询CPU内存信息”,选择日期后,点击查询(例:查询2016年5月16号当天的信息:开始时间选择16号,结束时间选择17号以此类推):注:连接数日志每隔一周清理一次,请注意查询日期。10.3策略审计日志1、 浏览点击左侧策略审计日志功能,进入查询页面(默认不开启,开启后即只记录开启后的策略审计日志,开启前的策略日志没有记录)2、查询点击右侧的修改策略日志等级功能,选择查看的等级,然后操作一次所选等级的事件,点击日期查询10.4管理端审计日志1、浏览点击左侧管理

22、端审计日志功能,进入查询页面2、查询选择完指定日期后,点击查询,查询出管理端日志10.5 Syslog配置1、 浏览点击左侧Syslog配置功能,进入syslog配置页面:2、 配置不启用的状态下,选中IP和端口输入框,输入客户端监听的IP地址和端口号,设置完成后,点击保存。(设置的IP地址应对应管理口IP网段,才能获取信息)11.退出1、点击网页左下角的“开始”按钮,选择“退出系统”点击“确定”,成功退出界面。第二章 管理软件常见报错信息FAQ报错情况1Q:网卡绑定,无法绑定,删除或者修改,出现如下提示:A:有5种原因导致此现象1. 通道中正在使用此网卡上的IP2. HA设置中正在使用此网卡

23、3. 路由设置中正在使用此网卡4. 设置ARP绑定模式时,IP设置错误5. 网闸内部通信异常,请致电我公司技术支持部,进一步排错指导报错情况2Q:无法给正常通道添加策略、对IP进行操作、停启用通道等网闸操作时,并提示:A:网闸内部通信异常,请致电我公司技术支持部,进一步排错指导报错情况3Q:路由管理,无法添加路由,并提示:A:有以下3种原因导致异常1. 选择的网卡上没有填写IP地址2. 网关IP地址网段没有和所选网卡IP地址对应3. 网闸内部通信异常,请致电我公司技术支持部,进一步排错指导第三章 注意事项注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息,把可能发生的危害减少到最低点。危险意味着如果您不按照说明去做,将会发生可能导致死亡或者严重伤害的危险。¡不要试图自己擅自拆卸或者修理设备。¡设备应远离火源或者加热器等热源。可能引起设备故障、不工作。警告意味着如果您不按照说明去做

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论