安全隔离网闸功能详细配置-课件

安全隔离网闸功能详细配置安全隔离网闸功能详细配置01、登录管理02、无客户端文件交换03、有客户端文件交换04、数据库同步05、安全浏览06、FTP访问07、邮件传输08、数据库传输09、定制访问10、高可靠性11、消息模块12、统一用户认证13、安全通道14、数据交换安全隔离网闸功能详细配置1、登录管理2、模块介绍前期工作准备工作管理方式登录网闸功能概要WEB配置客户端配置(如果有)基本步骤注意事项安全隔离网闸功能详细配置请按装箱清单检查所有配件：安全隔离网闸随机光盘电源线网线串口线安装支架保修卡

安全隔离网闸功能详细配置1、填写保修回执卡，成为我司永远服务对象。

2、在线服务：

。

3、产品注册，以便将新技术成果及时传递给您！安全隔离网闸功能详细配置1、接通电源，听到“滴滴滴”后，启动完毕；

2、选用一带Windows系统PC作为管理主机；

3、使用交叉线，管理网闸。安全隔离网闸功能详细配置支持多种管理方式：串口命令行管理-常用于灾难的恢复工作

Web页面管理----常用于正常管理

SSH远程管理----常用于管理调试

集中管理-------方便管理安全隔离网闸功能详细配置

若需更新证书管理网闸，则需导入IE新证书和与之配套的网闸新证书，步骤如下：

1、使用默认证书登录网闸；

2、导入网闸新证书，并启用；

3、导入IE浏览器新证书。安全隔离网闸功能详细配置 2、在本地计算机文件夹中再选择admin.pem对应网闸中的管理员证书，点击“导入”。安全隔离网闸功能详细配置导入证书后选择生效选项安全隔离网闸功能详细配置保存配置证书生效安全隔离网闸功能详细配置

在管理主机双击IE浏览器证书，按提示安装， 密码为“hhhhhh”(默认证书密码)。

安全隔离网闸功能详细配置

网闸与IE证书均导入成功后，在管理主机输入https://网闸ip:8889，按证书提示点击“确定”。安全隔离网闸功能详细配置出现安全警报后点击“是（Y)”就会出现安全隔离网闸登录页面XP系统请确认IE浏览器中internet选项->隐私选项->中的阻止弹出窗口选取去掉：如下图安全隔离网闸功能详细配置用户名密码为:administrator/administrator安全隔离网闸功能详细配置支持各种类型文件在外部网和涉密网之间的安全传输。传输方式：改名传输、增量传输、发送后删除安全隔离网闸功能详细配置第一步：选择工作模式、启动后台服务安全隔离网闸功能详细配置

第二步：添加文件交换——发送任务安全隔离网闸功能详细配置第三步：添加文件交换——接收任务

安全隔离网闸功能详细配置第四步：设置内容控制选项文件名控制内容黑名单内容白名单安全隔离网闸功能详细配置1、配置本机工作模式、启动后台服务；2、配置文件交换任务——发送任务、接收任务；3、配置文件过滤选项；安全隔离网闸功能详细配置1、Windows共享目录权限全部放开；2、除具有标准文本文件格式以外的文件均视为二进制文件；3、不支持负载均衡,支持双机热备；4、发送任务号与接收任务号一致，且同侧任务号唯一；安全隔离网闸功能详细配置支持各种类型文件在外部网和涉密网之间的安全传输。传输方式：增量传输、发送后删除安全隔离网闸功能详细配置第一步：是否设置证书、启动服务安全隔离网闸功能详细配置第二步：添加文件交换——客户端任务安全隔离网闸功能详细配置第二步：添加文件交换——服务端任务安全隔离网闸功能详细配置第三步：设置内容过滤选项文件名控制内容黑名单内容白名单安全隔离网闸功能详细配置

第四步：配置接收端客户端–设置监听端口、接收用户、接收任务安全隔离网闸功能详细配置

第五步：配置发送端客户端–网闸配置、发送用户、发送任务安全隔离网闸功能详细配置

第六步：启动端服务启动接收端服务：启动发送端服务：安全隔离网闸功能详细配置1、网闸WEB配置 启动服务、配置客户端和服务端、设置过滤选项；2、客户端配置 接收端配置：监听端口、接收用户、接收任务、启动服务等； 发送端配置：网闸配置、发送用户、发送任务、启动服务等；3、测试1、客户端发送端与网闸客户端相连；客户端接收端与网闸服务端相连；2、正确填写与对端相连的证书公共名；3、发送用户与接收用户确定唯一任务；4、客户端发送端测试连通性确保服务开启；5、客户端之间任务号、任务名称同侧仅需唯一，无对应关系要求；6、不支持透明访问；6、其他注意事项见相关用户手册；安全隔离网闸功能详细配置安全隔离网闸功能详细配置支持Oracle、SQLServer、Sybase、DB2等数据库内、外网间的数据库数据的同步传输。安全隔离网闸功能详细配置第一步：是否设置证书、启动服务安全隔离网闸功能详细配置第二步：添加客户端任务——数据端口、消息端口安全隔离网闸功能详细配置第三步：添加服务端任务——数据端口、消息端口

安全隔离网闸功能详细配置

第四步：配置发送端客户端–系统配置、通道设置安全隔离网闸功能详细配置

第四步：配置发送端客户端–数据源设置、发送任务设置安全隔离网闸功能详细配置第五步：配置接收端客户端–系统设置、数据源设置安全隔离网闸功能详细配置第五步：配置接收端客户端–接收任务设置安全隔离网闸功能详细配置第六步：配置发送端客户端–数据源相关操作依次操作如下：“数据源复位”、“保存数据源配置”、“发送配置到接收端”安全隔离网闸功能详细配置第七步：配置发送端客户端–任务调度安全隔离网闸功能详细配置1、网闸WEB配置 启动服务、配置客户端和服务端；2、客户端配置 发送端配置：系统设置、通道配置、数据源配置、发送任务等； 接收端配置：系统设置、数据源配置、接收任务等；3、测试 启动发送端发送任务前，依次确认“数据源复位”、“保存数据源配置”、“发送配置到接收端”、“任务调度->启动发送任务”。1、客户端发送端与网闸客户端相连；客户端接收端与网闸服务端相连；2、正确填写与对端相连的证书公共名；3、单向网闸需配两条任务(分别对应：数据端口、消息端口)，双向同样反方向再配两条任务；4、内外网数据端口、消息端口任务号分别一致；5、消息端口任务号=内外网数据端口+1；6、需同步的数据表须有主键，且有DBA权限；7、其他注意事项见相关用户手册；安全隔离网闸功能详细配置安全隔离网闸功能详细配置在内外网隔离环境下保证内、外网用户安全浏览外网资源。多种用户认证：本机认证；第三方Radius认证；第三方LDAP认证；内容过滤全面：页面过滤：ActiveX、Cookie、JavaApplet、Script；URL过滤；文件名过滤；MIME类型过滤；多种访问方式：透明访问、普通访问安全隔离网闸功能详细配置第一步：启动服务安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——透明访问安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——普通访问安全隔离网闸功能详细配置第三步：配置“服务端”任务

无论透明访问，还是普通访问，只需启动相应服务即可。安全隔离网闸功能详细配置第四步：在客户端配置安全过滤用户认证内容过滤安全隔离网闸功能详细配置设置本机监听参数，并启动后台服务；配置任务：透明访问/普通访问；配置访问过滤选项；1、客户端配置：启动后台服务；——无需配置本机监听参数2、服务端配置：安全隔离网闸功能详细配置1、选择HTTPS协议访问时，不支持各内容过滤；2、透明访问本地监听端口必须为80；3、透明访问不支持安全浏览自带的用户认证；4、透明访问时目的地址、目的端口，与真实的服务器设置一致；5、普通访问模式，必须在用户IE中配置代理服务器；6、三种认证方式：先选择认证方式，再配置具体认证参数；7、URL过滤时，如：.

表示禁止，也禁止了

等子域名。8、其他注意事项见相关用户手册；安全隔离网闸功能详细配置提供内、外网用户实现内外网之间的双向的FTP访问。访问模式：透明访问普通访问安全隔离网闸功能详细配置第一步：启动服务安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——透明访问安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——普通访问安全隔离网闸功能详细配置第三步：“服务端”配置

启动服务即可，各项配置选用默认配置安全隔离网闸功能详细配置访问用户过滤命令控制上传/下载控制第四步：内容过滤安全隔离网闸功能详细配置配置本机参数，并启动FTP后台服务；配置FTP访问任务；(透明访问/普通访问)配置各种过滤选项；1、客户端配置启动FTP后台服务；——无需配置本机参数2、服务端配置安全隔离网闸功能详细配置1、目的地址、目的端口：与真实的服务器设置一致；2、普通访问时，FTP客户端使用方法如下：

<用户名>+“@”+<FTP真实服务器地址:PORT>， 如：root@00:213、透明访问时，FTP客户端需要设置网关；4、其他注意事项见相关用户手册；安全隔离网闸功能详细配置支持支持一侧网络用户访问另一侧网络的邮件服务器。包括三个部分：SMTP任务配置POP3任务配置过滤选项配置安全隔离网闸功能详细配置第一步：启动服务安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——透明访问安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——普通访问安全隔离网闸功能详细配置第三步：配置“服务端”访问任务仅针对“普通访问”。对于透明访问，系统已经默认配置，用户无需配置安全隔离网闸功能详细配置第四步：配置“过滤选项”邮件地址主题关键字正文关键字附件安全隔离网闸功能详细配置（配置方法与SMTP类似）安全隔离网闸功能详细配置启动SMTP/POP3后台服务；配置SMTP/POP3访问任务；(透明访问/普通访问)配置各种过滤选项；1、客户端配置启动SMTP/POP3后台服务；配置与客户端相应的任务，任务号必须与客户端任务保持一致；（无须配置过滤选项）；2、服务端配置——仅针对普通访问安全隔离网闸功能详细配置1、普通访问时内外网任务号一致，同侧任务号唯一；2、首次配置时，应复选”允许所有邮件地址通过”，否则邮件传输失败；3、主题/正文关键字过滤仅支持黑名单控制，不支持白名单控制；4、不配置任何扩展名：默认全部扩展均可通过；

5、邮件附件控制单位：KB字节；

6、其他注意事项见相关用户手册；安全隔离网闸功能详细配置支持内外网用户访问对方的数据库。通过配置数据库服务端和客户端任务，实现访问。同时通过“访问控制”中的数据库服务器IP地址、访问用户等选项，更大限度地控制数据库的访问请求，达到更加安全的效果。支持的数据库类型包括：

Oracle/SQLServer/sybase/DB2/MySQL安全隔离网闸功能详细配置第一步：启动服务安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——透明访问安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——普通访问安全隔离网闸功能详细配置仅针对“普通访问”。对于透明访问，系统已经默认配置，用户无需配置第二步：配置“服务端”访问任务安全隔离网闸功能详细配置第三步：配置“访问控制”选项

安全隔离网闸功能详细配置启动数据库后台服务；配置客户端访问任务；(透明访问/普通访问)配置访问控制；1、客户端配置启动数据库后台服务；配置服务端任务；配置与客户端相应的任务，任务号必须与客户端任务保持一致；（无须配置过滤选项）；2、服务端配置——仅针对普通访问安全隔离网闸功能详细配置1、普通访问时内外网任务号一致，同侧任务号唯一；2、配置“访问控制”应注意：配置位置：客户端。服务端无需配置；服务器IP地址：用户访问的数据库服务器地址Oracle－透明访问时为数据通道地址；普通访问为“本机地址”；SQLServer－透明访问时为真实的服务器地址；普通访问为“本机地址”；用户名列表：空时默认没有用户，多个用户之间由逗号隔开。对访问控制中的任何选项更改时，均立即刷新访问任务，使其生效；3、Oracle透明访问时，需配置数据通道IP地址(针对oracle8i)；4、其他注意事项见相关用户手册；安全隔离网闸功能详细配置支持基于TCP/UDP协议的、针对固定服务器地址和端口号的常规访问。访问类型：定制TCP访问、定制UDP访问访问方式：透明访问、普通访问安全隔离网闸功能详细配置第一步：启动服务安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——透明访问安全隔离网闸功能详细配置第二步：配置“客户端”访问任务——普通访问安全隔离网闸功能详细配置第三步：配置“服务端”访问任务仅针对“普通访问”。对于透明访问，系统已经默认配置，用户无需配置安全隔离网闸功能详细配置配置方法与定制TCP访问类似。安全隔离网闸功能详细配置1、启动客户端、服务端的后台服务；2、配置客户端任务；3、配置服务端任务；——透明访问不需要（系统已内置）安全隔离网闸功能详细配置1、普通访问时内外网任务号一致，同侧任务号唯一；2、不支持内容过滤；3、通过定制访问方式，FTP访问不支持；4、透明访问时，客户端需加网闸IP作为默认网关；5、其他注意事项见相关用户手册；安全隔离网闸功能详细配置在复杂网络环境下，确保设备稳定、可靠、高效运行。功能分类：1、网口备份

支持将几个物理端口捆绑在一起组成一个虚拟的冗余端口；2、链路聚合(链路负载均衡)

通过捆绑多个物理端口到冗余端口可以使网闸提供更大的带宽；3、双机热备4、多机集群（/多机负载均衡）安全隔离网闸功能详细配置安全隔离网闸功能详细配置第一步：设置待绑定的物理网口的工作模式为：冗余模式；安全隔离网闸功能详细配置第二步：添加冗余设备，并绑定相应的物理网口；安全隔离网闸功能详细配置第一步：配置设备角色，启动HA服务；(双机热备)安全隔离网闸功能详细配置第二步：配置虚拟地址，添加监控网口；(双机热备)安全隔离网闸功能详细配置第三步：配置负载均衡；安全隔离网闸功能详细配置1、配置待绑定物理网口：工作模式为冗余模式；2、创建冗余设备，并绑定相应物理网口；3、配置相应的访问任务；安全隔离网闸功能详细配置1、配置本机工作角色，启动HA服务； (双机热备)2、配置虚拟地址，添加监控网口； (双机热备)3、配置负载均衡，添加真实地址；客户端配置：(只需配置步骤1、2、，无需配置步骤3、)服务端配置：安全隔离网闸功能详细配置1、双机热备时物理接口为网络口，且为该接口的IP别名；2、多机集群(负载均衡)支持2-16台网闸；3、冗余端口必须网络口(物理接口)；4、其他注意事项见相关用户手册；安全隔离网闸功能详细配置支持各种类型文件、字符串消息在外部网和涉密网之间的安全传输。安全隔离网闸功能详细配置第一步：是否设置证书、启动服务安全隔离网闸功能详细配置第二步：添加客户端任务安全隔离网闸功能详细配置第三步：添加服务端任务安全隔离网闸功能详细配置第四步：设置内容过滤选项文件名控制内容黑名单内容白名单安全隔离网闸功能详细配置第五步：用户管理本地用户认证用户权限安全隔离网闸功能详细配置

第六步：Server配置安全隔离网闸功能详细配置

第七步：Client配置安全隔离网闸功能详细配置1、网闸WEB配置 启动服务、配置客户端任务和服务端任务、设置过滤选项及用户管理配置；2、测试客户端配置 测试Server端配置：监听端口设置、启动服务等； 测试Client配置：网闸配置、连接、选择文件或字符串开始发送等；3、测试1、Client与网闸客户端任务相连；Server与网闸服务端任务相连；2、正确填写与对端相连的证书公共名；3、非SSL认证加密时，需采用本地用户认证方式；4、发送用户/接收用户解决权限(发送权限/接收权限)问题；5、接收端保存文件时需指定具体文件名；6、其他注意事项见相关用户手册；安全隔离网闸功能详细配置安全隔离网闸功能详细配置

该模块用于网闸分隔网络间的控制，提供了基于用户的IP层认证访问控制、流量控制和时间控制等功能。下面以定制访问开放Telnet透明访问为例。安全隔离网闸功能详细配置第一步：选择用户认证服务器安全隔离网闸功能详细配置第二步：分配用户和用户组——创建用户安全隔离网闸功能详细配置第二步：分配用户和用户组——创建用户安全隔离网闸功能详细配置第二步：分配用户和用户组——创建用户组安全隔离网闸功能详细配置第二步：分配用户和用户组——创建用户组安全隔离网闸功能详细配置第三步：启动服务安全隔离网闸功能详细配置第四步：添加客户端透明访问任务安全隔离网闸功能详细配置第五步：客户端登录安全隔离网闸功能详细配置第六步：客户端Telnet测试安全隔离网闸功能详细配置1、选择用户认证服务器 本地帐号服务器、RADIUS认证服务器；2、创建用户和用户组，并将给用户隶属于该用户组；3、启动网闸两侧定制访问TCP服务；4、客户端添加透明访问任务，服务端不添加任务； 透明访问任务中是否引用用户组来决定是否采用用户认证；5、若采用用户认证，Telnet客户端登录用户进行认证；6、验证Telnet是否成功(分登录与不登录)。1、Client与网闸客户端任务相连；Server与网闸服务端任务相连；2、正确填写与对端相连的证书公共名；3、非SSL认证加密时，需采用本地用户认证方式；4、发送用户/接收用户解决权限(发送权限/接收权限)问题；5、接收端保存文件时需指定具体文件名；6、其他注意事项见相关用户手册；安全隔离网闸功能详细配置安全隔离网闸功能详细配置支持用户安全快速、方便地访问应用服务。

特点：该模块类似于定制访问，效率比定制访问高；不支持内容过滤；安全隔离网闸功能详细配置第一步：启动服务安全隔离网闸功能详细配置第二步：添加安全通道任务客户端服务端安全隔离网闸功能详细配置第二步：添加安全通道任务——客户端任务安全隔离网闸功能详细配置第二步：添加安全通道任务——服务端任务

安全隔离网闸功能详细配置1、网闸WEB配置 启动服务、配置客户端和服务端；2、辅助配置