网络隔离系统_第1页
网络隔离系统_第2页
网络隔离系统_第3页
网络隔离系统_第4页
网络隔离系统_第5页
已阅读5页,还剩82页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络隔离系统-------计算机网络技师培训企顺技能培训学校Let’smakeyourbusinesssmooth!2/1/20231隔离技术″隔离的概念″隔离技术的发展″隔离网闸原理产品介绍″隔离网闸与防火墙区别比较″隔离网闸产品分类″FerryWay三机系统模型″三机与二机区别比较″FerryWay的技术特点FerryWay管理配置″管理端软件″审计端软件内容目录2/1/20232隔离的概念

网络隔离———NetworkIsolation

协议隔离———ProtocolIsolationMarkJosephEdwards:协议隔离和防火墙不属于同类产品“UnderstandingNetworkSecurity”2/1/20233隔离技术的发展2/1/20234IP包,3层IP包,3层TCP4层TCP4层5至7层5至7层数据摆渡OSI第七层外隔离网闸

私有协议摆渡隔离网闸原理内部网络外部网络物理、数据链路1至2层物理、数据链路1至2层2/1/20235隔离技术″隔离的概念″隔离技术的发展″隔离网闸原理产品介绍″隔离网闸与防火墙区别比较″隔离网闸产品分类″FerryWay三机系统模型″三机与二机区别比较″FerryWay的技术特点FerryWay管理配置″管理端软件″审计端软件内容目录2/1/202368/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\InternetInternalUsersFireWallPort80WebservicesWebenabledappsIMtrafficRichmediaInternetaccess43%43%55%43%98%80–HTTP“…75%的成功针对服务器的攻击是通过应用层完成的,而不是网络层来完成的。网络攻击分析2/1/20237隔离技术需具备的安全要点要具有高度的自身安全性

要确保网络之间是隔离的

要保证网间交换的只是应用数据

要对网间的访问进行严格的控制和检查

要在坚持隔离的前提下保证网络畅通和应用透明2/1/20238与防火墙的主要区别隔离网闸防火墙政策归类安全隔离与信息交换防火墙功能定位安全第一,通信第二通信第一,安全第二硬件体系多机系统单机系统通信协议专用私有协议公用协议安全级别内外皆防防外2/1/20239网闸的分类市场上网闸主要分为两类:

传统“2+1”结构为基础的网闸三机架构的网闸控制台存储介质外部网络内部网络???2/1/202310基于三机系统的安全隔离与信息交换模型FerryWay系统模型2/1/202311FerryWay三机系统原理Hello???处理连接POST处理请求NOSorry2/1/202312FerryWay三机系统原理Hello???处理连接POST处理请求YesYes,YoucanCommandRequest:Hello?Yes,I’mhere.Ready2/1/202313三机与二机区别FerryWay“2+1”主机形态三机三系统二主机+摆渡机制防范级别内外网相同对待外网危险,内网安全自身安全性仲裁系统硬件网络不可达仲裁系统硬件网络可达处理能力内外端拆封,仲裁端检测内外端既拆封又检测2/1/202314攻击者即使同时获得内外网机的权限,也无法构建不受控数据通道内/外端机是内/外网网络协议的终点,网络协议不可延伸信息落地,仲裁机对剥离的应用层信息进行安全检查,控制网间传播内容,保护重要资源仲裁系统网络协议不可达,自身安全性大大提高三机模型的特点和优势2/1/202315隔离技术″隔离的概念″隔离技术的发展″隔离网闸原理产品介绍″隔离网闸与防火墙区别比较″隔离网闸产品分类″FerryWay三机系统模型″三机与二机区别比较″FerryWay的技术特点FerryWay管理配置″管理端软件″审计端软件内容目录2/1/2023161.管理配置界面 提供给系统配置管理员对FerryWay系统进行配置的用户界面。 主要功能包括:

登录

系统设置(设置内外端机IP地址、系统关闭/重启)

用户信息

应用通道

安全策略(HTTP/SMTP/POP3)

2.审计查看界面

提供给审计管理员查看和管理FerryWay系统审计信息的用户界面。 主要功能包括:

登录

查看HTTP/SMTP/POP3/系统的审计信息

查询指定条件的审计信息

导出指定条件的审计信息2/1/2023172/1/2023182/1/2023191.设置内端机IP地址

选择“系统”菜单下的“设置”,显示系统设置列表。 选择“设置内端机IP地址”,显示设置界面。2.设置外端机IP地址

选择“系统”菜单下的“设置”,显示系统设置列表。 选择“设置外端机IP地址”,显示设置界面。 一般要设置默认网关、域名服务器。3.系统关闭或重启

选择“系统”菜单下的“关闭/重启”,显示系统关闭/重启界面。 关闭或重启整个三机系统。2/1/202320使用“高级”,可以设置多个IP地址。2/1/202321使用“高级”,可以设置多个IP地址。2/1/2023222/1/202323选择“用户”菜单下的“所有用户”,显示当前系统中的所有用户列表。包括系统配置管理员和普通用户,但是,无法看到审计管理员。主要功能:1.添加新用户

在用户列表的右键菜单中选择“添加”,显示添加新用户界面。2.删除用户

选定某一用户,在右键菜单中选择“删除”,确认后,删除选定用户。 无法删除系统配置管理员帐号。3.修改用户密码(或修改系统配置管理员的登录密码)

选定某一用户,在右键菜单中选择“修改密码”,显示密码修改界面。 如果选择了系统配置管理员,则显示修改管理员登录密码界面。2/1/202324注:用户密码必须是英文字母和数字的组合。2/1/2023252/1/2023262/1/202327选择“应用通道”菜单,显示当前系统中的所有应用通道列表。主要功能:1.添加新应用通道

在列表的右键菜单中选择“添加”,显示添加新应用通道界面。 应用通道添加后,必须手动启用,并设置“启用类型”为“自动”。2.删除应用通道

选定某一应用通道,在右键菜单中选择“删除”,确认后, 删除选定应用通道。3.修改应用通道设置

选定某一处于“停用”状态的应用通道,在右键菜单中选择“设置”, 修改选定应用通道的设置信息。设置界面和添加界面相同。2/1/2023282/1/2023291.应用通道源

选择应用通道的方向2.工作模式

代理模式:解析客户端请求数据中的主机地址,连接。 转发模式:直接将客户端发送的数据转发到指定主机。3.应用类型

包括:HTTP、SMTP、POP3、FTP、TELNET、NULL_TCP(自定义通道)4.源机IP地址5.源机端口6.目的机IP地址

代理模式无须设置目的机IP地址和端口7.目的机端口8.允许最大连接数9.证书认证2/1/2023302/1/2023312/1/2023322/1/2023331.HTTP应用

允许访问主机策略、访问内容审计策略、 其他策略(禁止访问文件类型、禁止脚本、禁止查询字串、禁止 POST、禁止COOKIE)2.SMTP应用

允许主机地址策略、邮件内容审计策略、禁止发件地址策 略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁 止附件文件类型、禁止脚本、发送邮件大小、病毒扫描)3.POP3应用 允许主机地址策略、邮件内容审计策略、禁止发件地址策 略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁 止附件文件类型、禁止脚本、接收邮件大小、病毒扫描)2/1/202334设置客户端可以访问的主机地址,并选择使用的应用通道。主机地址支持通配符,如:*.,可以访问以结尾的主机;*,则可以访问所有主机。2/1/202335设置访问内容过滤的关键字。2/1/2023361.禁止访问文件类型 输入文件扩展名,以“|”间隔,区分大小写。 如:rar|zip|rm2.禁止脚本 选择某一一应用通道的禁止脚本策略,选择“设置策略内容”,在设置 界面中,选择“是”或“否”。3.禁止查询字串 选择某一一应用通道的禁止查询字串策略,选择“设置策略内容”,在 设置界面中,选择“是”或“否”。4.禁止POST

选择某一一应用通道的禁止POST策略,选择“设置策略内容”,在设置 界面中,选择“是”或“否”。5.禁止COOKIE

选择某一一应用通道的禁止COOKIE策略,选择“设置策略内容”,在设 置界面中,选择“是”或“否”。2/1/202337选择菜单“安全策略”->“SMTP应用”->“允许主机地址策略”,显示策略内容列表。

2/1/202338“允许主机地址”为允许使用的SMTP主机。添加界面如下:

2/1/202339修改策略内容界面如下:

2/1/202340除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202341选择菜单“安全策略”->“SMTP应用”->“邮件内容审计策略”,显示策略内容列表。

2/1/202342即对邮件内容进行过滤的策略。主要是设置过滤关键字。添加界面如下:2/1/202343修改策略内容的界面如下:2/1/202344除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202345选择菜单“安全策略”->“SMTP应用”->“禁止发件地址策略”,显示策略内容列表。

2/1/202346在策略列表的右键菜单中选择“添加”:

2/1/202347在策略列表中,选定某一策略,在右键菜单中选择“修改…”:

2/1/202348除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202349选择菜单“安全策略”->“SMTP应用”->“禁止收件地址策略”,显示策略内容列表。

2/1/202350在策略列表的右键菜单中选择“添加”:2/1/202351在策略列表中,选定某一策略,在右键菜单中选择“修改…”:2/1/202352除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202353选择菜单“安全策略”->“SMTP应用”->“禁止邮件主题策略”,显示策略内容列表。

2/1/202354在策略列表的右键菜单中选择“添加”:2/1/202355在策略列表中,选定某一策略,在右键菜单中选择“修改…”:2/1/202356除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202357包括:禁止附件文件类型策略、禁止脚本策略、发送邮件大小策略。1.禁止附件文件类型 输入文件扩展名,以“|”间隔,区分大小写。 如:rar|zip|rm2.禁止脚本 选择某一应用通道的禁止脚本策略,选择“设置策略内容”,在设置界 面中,选择“是”或 “否”。3.发送邮件大小 选择某一一应用通道的发送邮件大小策略,选择“设置策略内容”,在 设置界面中,输入允许发送的邮件大小,单位字节。4.病毒扫描策略 选择某一一应用通道的病毒扫描策略,选择“设置策略内容”,在 设置 界面中,选择病毒扫描引擎。其他策略类型的策略在应用通道添加时自动建立并初始化。可以设置策略的有效性,但无法删除。2/1/202358选择菜单“安全策略”->“POP3应用”->“允许主机地址策略”,显示策略内容列表。

2/1/202359“允许主机地址”为允许使用的POP3主机。添加界面如下:

2/1/202360修改策略内容界面如下:

2/1/202361除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202362选择菜单“安全策略”->“POP3应用”->“邮件内容审计策略”,显示策略内容列表。

2/1/202363即对邮件内容进行过滤的策略。主要是设置过滤关键字。添加界面如下:2/1/202364修改策略内容的界面如下:2/1/202365除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202366选择菜单“安全策略”->“POP3应用”->“禁止发件地址策略”,显示策略内容列表。

2/1/202367在策略列表的右键菜单中选择“添加”:

2/1/202368在策略列表中,选定某一策略,在右键菜单中选择“修改…”:

2/1/202369除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202370选择菜单“安全策略”->“POP3应用”->“禁止收件地址策略”,显示策略内容列表。

2/1/202371在策略列表的右键菜单中选择“添加”:2/1/202372在策略列表中,选定某一策略,在右键菜单中选择“修改…”:2/1/202373除了添加、修改策略等功能以外,还提供:删除策略 在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按 “DEL”键,确认后,就可以删除选定的策略了。策略生效设置

添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可 以再次设置为“有效”,策略生效。刷新策略内容列表

2/1/202374选择菜单“安全策略”->“POP3应用”->“禁止邮件主题策略”,显示策略内容列表。

2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论