安全隔离与信息交换系统(TopRules)课件

安全隔离与信息交换系统（TopRules）用户界面使用指南安全隔离与信息交换系统（TopRules）用户界面使用指南安全隔离与信息交换系统（TopRules）1.管理配置界面 提供给系统配置管理员对TopRules系统进行配置的用户界面。 主要功能包括：

登录

系统设置(设置内外端机IP地址、系统关闭/重启等)

用户信息

应用通道

安全策略(HTTP/SMTP/POP3)

2.审计查看界面

提供给审计管理员查看和管理TopRules系统审计信息的用户界面。 主要功能包括：

登录

查看HTTP/SMTP/POP3/系统的审计信息

查询指定条件的审计信息

导出指定条件的审计信息安全隔离与信息交换系统（TopRules）1.管理配置界面安全隔离与信息交换系统（TopRules）安全隔离与信息交换系统（TopRules）安全隔离与信息交换系统（TopRules）登录管理配置界面安全隔离与信息交换系统（TopRules）登录管理配置界面安全隔离与信息交换系统（TopRules）系统设置1.设置内端机IP地址

选择“系统”菜单下的“设置”，显示系统设置列表。 选择“设置内端机IP地址”，显示设置界面。2.设置外端机IP地址

选择“系统”菜单下的“设置”，显示系统设置列表。 选择“设置外端机IP地址”，显示设置界面。 一般要设置默认网关、域名服务器。3.系统关闭或重启

选择“系统”菜单下的“关闭/重启”，显示系统关闭/重启界面。 关闭或重启整个三机系统。4.设置导入和设置导出

选择“系统”菜单下的“设置导入/设置导出”，显示导入或导出界面。 可以对配置进行导入或者导出。安全隔离与信息交换系统（TopRules）系统设置1.设置内安全隔离与信息交换系统（TopRules）设置内端机IP地址界面使用“高级”，可以设置多个IP地址。安全隔离与信息交换系统（TopRules）设置内端机IP地址安全隔离与信息交换系统（TopRules）设置多个IP地址界面安全隔离与信息交换系统（TopRules）设置多个IP地址界安全隔离与信息交换系统（TopRules）设置外端机IP地址界面使用“高级”，可以设置多个IP地址。安全隔离与信息交换系统（TopRules）设置外端机IP地址安全隔离与信息交换系统（TopRules）系统关闭/重启界面安全隔离与信息交换系统（TopRules）系统关闭/重启界面安全隔离与信息交换系统（TopRules）设置导出安全隔离与信息交换系统（TopRules）设置导出安全隔离与信息交换系统（TopRules）设置导入安全隔离与信息交换系统（TopRules）设置导入安全隔离与信息交换系统（TopRules）选择“用户”菜单下的“所有用户”，显示当前系统中的所有用户列表。包括系统配置管理员和普通用户，但是，无法看到审计管理员。主要功能：1.添加新用户

在用户列表的右键菜单中选择“添加”，显示添加新用户界面。2.删除用户

选定某一用户，在右键菜单中选择“删除”，确认后，删除选定用户。 无法删除系统配置管理员帐号。3.修改功能

选定某一用户，在右键菜单中选择“修改密码”，显示密码修改界面。 在右键菜单中选择“修改MAC地址”，显示MAC修改界面如果选择了系统配置管理员，则显示修改管理员登录密码界面。安全隔离与信息交换系统（TopRules）选择“用户”菜单下安全隔离与信息交换系统（TopRules）添加新用户界面注：用户密码必须是英文字母和数字的组合。安全隔离与信息交换系统（TopRules）添加新用户界面注：安全隔离与信息交换系统（TopRules）普通用户的密码修改界面安全隔离与信息交换系统（TopRules）普通用户的密码修改安全隔离与信息交换系统（TopRules）普通用户的MAC地址绑定修改界面安全隔离与信息交换系统（TopRules）普通用户的MAC地安全隔离与信息交换系统（TopRules）管理员登录密码修改界面安全隔离与信息交换系统（TopRules）管理员登录密码修改安全隔离与信息交换系统（TopRules）选择“应用通道”菜单，显示当前系统中的所有应用通道列表。主要功能：1.添加新应用通道

在列表的右键菜单中选择“添加”，显示添加新应用通道界面。 应用通道添加后，必须手动启用，并设置“启用类型”为“自动”。2.删除应用通道

选定某一应用通道，在右键菜单中选择“删除”，确认后， 删除选定应用通道。3.修改应用通道设置

选定某一处于“停用”状态的应用通道，在右键菜单中选择“设置”， 修改选定应用通道的设置信息。设置界面和添加界面相同。安全隔离与信息交换系统（TopRules）选择“应用通道”菜安全隔离与信息交换系统（TopRules）添加新应用通道界面-应用通道基本设置信息安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）1.应用通道源

选择应用通道的方向2.工作模式

代理模式：解析客户端请求数据中的主机地址，连接。 转发模式：直接将客户端发送的数据转发到指定主机。3.应用类型

包括：HTTP、SMTP、POP3、FTP、NULL_TCP（自定义通道）等4.源机IP地址5.源机端口6.目的机IP地址

代理模式无须设置目的机IP地址和端口7.目的机端口8.允许最大连接数9.身份认证10.主机策略类型安全隔离与信息交换系统（TopRules）1.应用通道源安全隔离与信息交换系统（TopRules）添加新应用通道界面-设置使用时间安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）添加新应用通道界面-允许使用的IP地址安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）添加新应用通道界面-允许使用的用户帐号安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）安全策略1.HTTP应用

允许访问主机策略、访问内容审计策略、 其他策略(禁止访问文件类型、禁止脚本、禁止查询字串、禁止 POST、禁止COOKIE)2.SMTP应用

允许主机地址策略、邮件内容审计策略、禁止发件地址策 略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁 止附件文件类型、禁止脚本、发送邮件大小、病毒扫描)3.POP3应用 允许主机地址策略、邮件内容审计策略、禁止发件地址策 略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁 止附件文件类型、禁止脚本、接收邮件大小、病毒扫描)安全隔离与信息交换系统（TopRules）安全策略1.HTT安全隔离与信息交换系统（TopRules）HTTP应用安全策略-允许或禁止访问主机策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-允许或禁止访问主机策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-允许或禁止访问主机策略设置客户端可以访问的主机地址，并选择使用的应用通道。主机地址支持通配符，如：*.，可以访问以结尾的主机；*，则可以访问所有主机。安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-访问内容审计策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-访问内容审计策略设置访问内容过滤的关键字。安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-其他策略1.禁止访问文件类型 输入文件扩展名，以“|”间隔，区分大小写。 如：rar|zip|rm2.禁止脚本 选择某一一应用通道的禁止脚本策略，选择“设置策略内容”，在设置 界面中，选择“是”或“否”。3.禁止查询字串 选择某一一应用通道的禁止查询字串策略，选择“设置策略内容”，在 设置界面中，选择“是”或“否”。4.禁止POST

选择某一一应用通道的禁止POST策略，选择“设置策略内容”，在设置 界面中，选择“是”或“否”。5.禁止COOKIE

选择某一一应用通道的禁止COOKIE策略，选择“设置策略内容”，在设 置界面中，选择“是”或“否”。安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-其他策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略“允许或禁止主机地址”为允许使用的SMTP主机。添加界面如下：

安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略除了添加策略功能以外，还提供：修改策略

在策略列表中选定某一策略，在右键菜单中选择“修改”，就可以修改选定的策略了。删除策略 在策略列表中选定某一策略，在右键菜单中选择“删除”或直接按 “DEL”键，确认后，就可以删除选定的策略了。策略生效设置

添加的策略，设置为“无效”，则可以暂时不起作用。当需要时，可 以再次设置为“有效”，策略生效。刷新策略内容列表

安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-邮件内容审计策略即对邮件内容进行过滤的策略。主要是设置过滤关键字。添加界面如下：安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）除了添加策略功能以外，还提供：修改策略

在策略列表中选定某一策略，在右键菜单中选择“修改”，就可以修改选定的策略了。删除策略 在策略列表中选定某一策略，在右键菜单中选择“删除”或直接按 “DEL”键，确认后，就可以删除选定的策略了。策略生效设置

添加的策略，设置为“无效”，则可以暂时不起作用。当需要时，可 以再次设置为“有效”，策略生效。刷新策略内容列表

SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统（TopRules）除了添加策略功能以安全隔离与信息交换系统（TopRules）SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-禁止发件地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-禁止收件地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-禁止邮件主题策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-其他策略包括：禁止附件文件类型策略、禁止脚本策略、发送邮件大小策略。1.禁止附件文件类型 输入文件扩展名，以“|”间隔，区分大小写。 如：rar|zip|rm2.禁止脚本 选择某一应用通道的禁止脚本策略，选择“设置策略内容”，在设置界 面中，选择“是”或 “否”。3.发送邮件大小 选择某一一应用通道的发送邮件大小策略，选择“设置策略内容”，在 设置界面中，输入允许发送的邮件大小，单位字节。4.病毒扫描策略 选择某一一应用通道的病毒扫描策略，选择“设置策略内容”，在 设置 界面中，选择病毒扫描引擎。安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-其他策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）安全隔离与信息交换系统（TopRules）安全隔离与信息交换系统（TopRules）登录审计查看界面安全隔离与信息交换系统（TopRules）登录审计查看界面安全隔离与信息交换系统（TopRules）查看HTTP审计信息安全隔离与信息交换系统（TopRules）查看HTTP审计信安全隔离与信息交换系统（TopRules）查看SMTP审计信息安全隔离与信息交换系统（TopRules）查看SMTP审计信安全隔离与信息交换系统（TopRules）查看POP3审计信息安全隔离与信息交换系统（TopRules）查看POP3审计信安全隔离与信息交换系统（TopRules）查看系统日志安全隔离与信息交换系统（TopRules）查看系统日志安全隔离与信息交换系统（TopRules）审计信息查询在审计信息查询界面中选择相应的查询条件，查询指定的审计信息。安全隔离与信息交换系统（TopRules）审计信息查询在审计安全隔离与信息交换系统（TopRules）审计信息查询在审计信息查询界面中选择相应的查询条件，查询指定的审计信息。安全隔离与信息交换系统（TopRules）审计信息查询在审计安全隔离与信息交换系统（TopRules）审计信息导出在审计信息导出界面中选择相应的条件，设定导出后的审计信息文件，确认导出后输入系统配置管理员密码，在密码确认正确后，导出指定的审计信息。安全隔离与信息交换系统（TopRules）审计信息导出在审计安全隔离与信息交换系统（TopRules）用户界面使用指南安全隔离与信息交换系统（TopRules）用户界面使用指南安全隔离与信息交换系统（TopRules）1.管理配置界面 提供给系统配置管理员对TopRules系统进行配置的用户界面。 主要功能包括：

登录

系统设置(设置内外端机IP地址、系统关闭/重启等)

用户信息

应用通道

安全策略(HTTP/SMTP/POP3)

2.审计查看界面

提供给审计管理员查看和管理TopRules系统审计信息的用户界面。 主要功能包括：

登录

查看HTTP/SMTP/POP3/系统的审计信息

查询指定条件的审计信息

导出指定条件的审计信息安全隔离与信息交换系统（TopRules）1.管理配置界面安全隔离与信息交换系统（TopRules）安全隔离与信息交换系统（TopRules）安全隔离与信息交换系统（TopRules）登录管理配置界面安全隔离与信息交换系统（TopRules）登录管理配置界面安全隔离与信息交换系统（TopRules）系统设置1.设置内端机IP地址

选择“系统”菜单下的“设置”，显示系统设置列表。 选择“设置内端机IP地址”，显示设置界面。2.设置外端机IP地址

选择“系统”菜单下的“设置”，显示系统设置列表。 选择“设置外端机IP地址”，显示设置界面。 一般要设置默认网关、域名服务器。3.系统关闭或重启

选择“系统”菜单下的“关闭/重启”，显示系统关闭/重启界面。 关闭或重启整个三机系统。4.设置导入和设置导出

选择“系统”菜单下的“设置导入/设置导出”，显示导入或导出界面。 可以对配置进行导入或者导出。安全隔离与信息交换系统（TopRules）系统设置1.设置内安全隔离与信息交换系统（TopRules）设置内端机IP地址界面使用“高级”，可以设置多个IP地址。安全隔离与信息交换系统（TopRules）设置内端机IP地址安全隔离与信息交换系统（TopRules）设置多个IP地址界面安全隔离与信息交换系统（TopRules）设置多个IP地址界安全隔离与信息交换系统（TopRules）设置外端机IP地址界面使用“高级”，可以设置多个IP地址。安全隔离与信息交换系统（TopRules）设置外端机IP地址安全隔离与信息交换系统（TopRules）系统关闭/重启界面安全隔离与信息交换系统（TopRules）系统关闭/重启界面安全隔离与信息交换系统（TopRules）设置导出安全隔离与信息交换系统（TopRules）设置导出安全隔离与信息交换系统（TopRules）设置导入安全隔离与信息交换系统（TopRules）设置导入安全隔离与信息交换系统（TopRules）选择“用户”菜单下的“所有用户”，显示当前系统中的所有用户列表。包括系统配置管理员和普通用户，但是，无法看到审计管理员。主要功能：1.添加新用户

在用户列表的右键菜单中选择“添加”，显示添加新用户界面。2.删除用户

选定某一用户，在右键菜单中选择“删除”，确认后，删除选定用户。 无法删除系统配置管理员帐号。3.修改功能

选定某一用户，在右键菜单中选择“修改密码”，显示密码修改界面。 在右键菜单中选择“修改MAC地址”，显示MAC修改界面如果选择了系统配置管理员，则显示修改管理员登录密码界面。安全隔离与信息交换系统（TopRules）选择“用户”菜单下安全隔离与信息交换系统（TopRules）添加新用户界面注：用户密码必须是英文字母和数字的组合。安全隔离与信息交换系统（TopRules）添加新用户界面注：安全隔离与信息交换系统（TopRules）普通用户的密码修改界面安全隔离与信息交换系统（TopRules）普通用户的密码修改安全隔离与信息交换系统（TopRules）普通用户的MAC地址绑定修改界面安全隔离与信息交换系统（TopRules）普通用户的MAC地安全隔离与信息交换系统（TopRules）管理员登录密码修改界面安全隔离与信息交换系统（TopRules）管理员登录密码修改安全隔离与信息交换系统（TopRules）选择“应用通道”菜单，显示当前系统中的所有应用通道列表。主要功能：1.添加新应用通道

在列表的右键菜单中选择“添加”，显示添加新应用通道界面。 应用通道添加后，必须手动启用，并设置“启用类型”为“自动”。2.删除应用通道

选定某一应用通道，在右键菜单中选择“删除”，确认后， 删除选定应用通道。3.修改应用通道设置

选定某一处于“停用”状态的应用通道，在右键菜单中选择“设置”， 修改选定应用通道的设置信息。设置界面和添加界面相同。安全隔离与信息交换系统（TopRules）选择“应用通道”菜安全隔离与信息交换系统（TopRules）添加新应用通道界面-应用通道基本设置信息安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）1.应用通道源

选择应用通道的方向2.工作模式

代理模式：解析客户端请求数据中的主机地址，连接。 转发模式：直接将客户端发送的数据转发到指定主机。3.应用类型

包括：HTTP、SMTP、POP3、FTP、NULL_TCP（自定义通道）等4.源机IP地址5.源机端口6.目的机IP地址

代理模式无须设置目的机IP地址和端口7.目的机端口8.允许最大连接数9.身份认证10.主机策略类型安全隔离与信息交换系统（TopRules）1.应用通道源安全隔离与信息交换系统（TopRules）添加新应用通道界面-设置使用时间安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）添加新应用通道界面-允许使用的IP地址安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）添加新应用通道界面-允许使用的用户帐号安全隔离与信息交换系统（TopRules）添加新应用通道界面安全隔离与信息交换系统（TopRules）安全策略1.HTTP应用

允许访问主机策略、访问内容审计策略、 其他策略(禁止访问文件类型、禁止脚本、禁止查询字串、禁止 POST、禁止COOKIE)2.SMTP应用

允许主机地址策略、邮件内容审计策略、禁止发件地址策 略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁 止附件文件类型、禁止脚本、发送邮件大小、病毒扫描)3.POP3应用 允许主机地址策略、邮件内容审计策略、禁止发件地址策 略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁 止附件文件类型、禁止脚本、接收邮件大小、病毒扫描)安全隔离与信息交换系统（TopRules）安全策略1.HTT安全隔离与信息交换系统（TopRules）HTTP应用安全策略-允许或禁止访问主机策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-允许或禁止访问主机策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-允许或禁止访问主机策略设置客户端可以访问的主机地址，并选择使用的应用通道。主机地址支持通配符，如：*.，可以访问以结尾的主机；*，则可以访问所有主机。安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-访问内容审计策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-访问内容审计策略设置访问内容过滤的关键字。安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-其他策略1.禁止访问文件类型 输入文件扩展名，以“|”间隔，区分大小写。 如：rar|zip|rm2.禁止脚本 选择某一一应用通道的禁止脚本策略，选择“设置策略内容”，在设置 界面中，选择“是”或“否”。3.禁止查询字串 选择某一一应用通道的禁止查询字串策略，选择“设置策略内容”，在 设置界面中，选择“是”或“否”。4.禁止POST

选择某一一应用通道的禁止POST策略，选择“设置策略内容”，在设置 界面中，选择“是”或“否”。5.禁止COOKIE

选择某一一应用通道的禁止COOKIE策略，选择“设置策略内容”，在设 置界面中，选择“是”或“否”。安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）HTTP应用安全策略-其他策略安全隔离与信息交换系统（TopRules）HTTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略“允许或禁止主机地址”为允许使用的SMTP主机。添加界面如下：

安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略除了添加策略功能以外，还提供：修改策略

在策略列表中选定某一策略，在右键菜单中选择“修改”，就可以修改选定的策略了。删除策略 在策略列表中选定某一策略，在右键菜单中选择“删除”或直接按 “DEL”键，确认后，就可以删除选定的策略了。策略生效设置

添加的策略，设置为“无效”，则可以暂时不起作用。当需要时，可 以再次设置为“有效”，策略生效。刷新策略内容列表

安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）SMTP应用安全策略-邮件内容审计策略即对邮件内容进行过滤的策略。主要是设置过滤关键字。添加界面如下：安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRules）除了添加策略功能以外，还提供：修改策略

在策略列表中选定某一策略，在右键菜单中选择“修改”，就可以修改选定的策略了。删除策略 在策略列表中选定某一策略，在右键菜单中选择“删除”或直接按 “DEL”键，确认后，就可以删除选定的策略了。策略生效设置

添加的策略，设置为“无效”，则可以暂时不起作用。当需要时，可 以再次设置为“有效”，策略生效。刷新策略内容列表

SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统（TopRules）除了添加策略功能以安全隔离与信息交换系统（TopRules）SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统（TopRules）SMTP应用安全策安全隔离与信息交换系统（TopRule