金电网安安全隔离与信息交换系统FerryWayV20操作手册

金电网安安全隔离与信息交换系统

FerryWayV2.0操作手册

目录

第一章管理员使用指南.....................................................1

一、运行环境...........................................................1

二、运行说明...........................................................1

1.登陆.............................................................1

2.网络管理.........................................................2

2.1网卡绑定....................................................2

2.2内端机......................................................4

2.3外端机......................................................5

2.4DNS配置...................................................5

2.5路由管理...................................................6

3.策略管理.........................................................8

3.1客户端地址.................................................8

3.2HTTPURL..........................................................................................................................11

3.3HTTP响应内容类型........................................13

3.4HTTP响应内容敏感词.......................................14

3.5HTTP请求方法.............................................16

3.6FTP命令..................................................17

3.7FTP下载敏感词............................................19

3.8FTP上传敏感词............................................20

3.9FTP可下载文件名..........................................22

3.10FTP可上传文件名.........................................23

3.11FTP可删除文件名.........................................25

3.12FTP可下载文件类型.......................................26

3.13FTP可上传文件类型.......................................27

3.14FTP可删除文件类型.......................................29

3.15FTP可下载文件大小.......................................30

3.16邮件发件人...............................................31

3.17邮件收件人...............................................33

3.18邮件主题敏感词...........................................33

3.19邮件内容敏感词...........................................35

4.通道管理.........................................................35

4.1浏览应用通道..............................................35

4.2添加新的应用通道..........................................35

4.3修改应用通道设置..........................................37

4.4删除应用通道..............................................37

4.5停启用应用通道............................................38

4.6刷新......................................................38

6.用户管理.......................................................38

6.1浏览.......................................................38

6.2添加新用户................................................39

6.3修改用户密码..............................................39

6.4删除用户..................................................40

6.5刷新......................................................40

7.设备管理.......................................................40

7.1系统设置..................................................40

8.HA设置........................................................43

8.1浏览.......................................................43

8.2编辑HA主地址............................................43

8.3HA网卡...................................................44

8.4停启用HA设置............................................44

9.用户配置管理...................................................45

9.1用户配置导入导出..........................................45

10.日志管理......................................................46

10.1系统资源日志.............................................46

10.2连接数日志...................................................47

10.3策略审计日志.................................................48

10.4管理端审计日志...............................................50

10.5Syslog配置...................................................51

11.退出............................................................52

第二章管理软件常见报错信息FAQ...........................................................................................................53

报错情况1......................................................................................................................................................53

报错情况2......................................................................................................................................................54

报错情况3......................................................................................................................................................54

第三章注意事项............................................................55

注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以

及如何正确、顺利地操作设备提供了重要信息，把可能发生的危害减少到最低点。..55

第一章管理员使用指南

本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。

一、运行环境

支持的浏览器：Google/Firefox/IE8—9

二、运行说明

1.登陆

1.网闸man口插上网线后，在浏览器中输入（默认管理地址）

2.显示登录页面。如图：

安全隔离与信息交换系统FerryWayV2.0

用户名

I'-…-1

___________________

登录

版权所有2016上海金电网安科技有限公司.保留一切权利.

Copyright©2016ShanghaiGoldenSecurityNetworkTechnologyCo.,Ltd.Allrightsreserved.

3.在登录窗口中输入用户帐号、密码，点击"确定"，登录管理控制端。

4.默认登录信息（系统管理员）

用户帐号：admin

密码:admin2003

2.网络管理

2.1网卡绑定

1、点击左边"网卡绑定"显示如图

•，C*6bH1J<//10X>.02/mdin/marK>9erJncexj$p“☆三

2、选择要绑定网卡，并点击"增加绑定"如图

创建聚合网卡X

连接状态检测方式:丽

取消保存

注:连接状态检测方式共有2种，Mil是通过检测网线是否连接进行绑定，ARP是通过

网!:的物理地址进行IP地址绑定。一般选择ARP绑定。

3、选择连接状态检测方式为ARP如图，

创建聚合网卡X

连接状态检测方式:|ARPT

ARP目标IP地址:|

取消保存

4、添加需要的目标IP地址,点击保存完成后如图：

《电卸底a毋MWS口»•湖2。岁”

是和缱悔H卡SSMW*

d内试机

PHYSICAL0

PHYSICAL0

|~gPHYSICAL0

E—3PHYSICAL0

PHYSICAL0

「bond85BCWOING0已幅

巴fOPHYSICAL0

匚—1PHYSICAL0

gPHYSICAL0

B|gPHYSICAL0

Ber»6PHYSICAL0

DondS?BCMJING0己雌~

ai百纥i市介*】・12*缘12，・

5、选择要修改绑定的IP,并点击“修改

修改聚合网卡x

物理网卡

□ethO□eth1□eth2□eth3

□eth4□eth5□eth6

连接状态检测方式：Mil▼

取消保存

绑定"，并点击"保存"

注：修改绑定不仅可以修改绑定的网卡，也可以修改IP和连接状态检测方式。

6、选中要删除已绑定网卡，并点击"删除绑定"弹出如图信息：

’确认删除X

你确定删除[bond85]?

否

7、点击"是"，成功删除绑定

2.2内端机

1、点击主机管理下的“内端机"如图

2、选择内端机的想要配置IP的网卡，并点击“添加IP",如图

注:以eth4为例,

♦C»,7100.0.2/m.Mn/ni.vk>grrindexj5p

3、配置完成后如图

OitMip^e«ipOW».IP

»IP*1!子网梅利

2431921g22222M2552550

4、选中要修改的网卡，并点击"修改IP"如图（正在使用中的IP不允许被修改）

5、选中要删除的网卡，并点击"删除IP"如图（正在使用中的卬不允许被删除）

确认删除X

你确定删除IP[22]?

否

2.3外端机

详细操作请查看2.2内端机。

2.4DNS配置

1、浏览

点击“网络管理"一"DNS配置"，进入DNS配置页面：

•♦CftM0V/1OXI.OJ/m.wVmarK>gcf_inc»^p________________________________________________________________________________________________&☆E

2、编辑

选中内外端机DNS输入框，输入所要设置的DNS地址，并点击"提交"按

钮：

Dftsaes

5,ONS«H

再■机

DNS:202.9e.2095

国

外*

DNS:

CM)

2.5路由管理

1、浏览

点击左侧路由管理功能，进入路由管理页面

^^■e9Wk,向■aoi

♦C.710002/rn.Mn/ni.vk>grrindrrj5p

2、添加路由

点击新增路由功能，进入路由设置窗口

端机口：和目的通信的内端机或外端机

目的子网：目的IP的子网

子网掩码：掩码

网卡：可选项（通信的网口）

网关：当前能上网的网关（和所选内网端机IP段要相对应）

权重：越小优先级越高

3、修改路由

选中指定的路由，点击编辑，确认后，点击修改成功

4、删除路由

选择指定的路由设置，点击删除，确认后删除成功.

确认删除X

",你确定删除？

5、刷新

点击刷新按钮，更新页面信息

3,策略管理

3.1客户端地址

1、点击客户端地址，在策略管理中点击"新增"如图

注：策略名称：给该策略取的名称，可随意命名（这个策略名称会在后面的通道管理

显小）O

过滤类型：黑名单：即不允许通过的IP地址集

白名单：即允许通过的IP地址集

2、配置完成之后，点击保存，如图

3、修改策略集

修改策略集名称，点击修改

4、删除策略集

点击删除，删除指定的策略集

5、策略

5.1、点击"客户端地址"，在策略中点击“新增"添加IP地址集，选中指定的策略

集名称，并双击，然后点击下方策略新增：

内容：允许或不允许通过的IP地址集

5.2、编辑策略

选中指定策略，点击编辑，修改指定策略名称或者策略内容

5.3、删除策略

选中指定策略，点击删除，删除指定策略名称或者策略内容

确认删除x|

你确定删除［IP策略］?

［511否I

3.2HTTPURL

3、点击"策略管理"一"HTTPURL",点击"新增"，新增需要的策略名称及过滤

类型

过滤类型：black:黑名单，即不允许通过网闸访问的地址（例如：baidu）

White:白名单，即允许通过网闸访问的地址

注：http代理模式

2、点击"策略管理"一"HTTPURL",点击"修改"，修改需要的策略名称及过滤

类型

3、点击"策略管理"一"HTTPURL",点击"删除“，删除策略

确认删除X

你确定删除［URL策略］?

是否

4、双击"策略管理"里面的策略名称，再点击"策略"里面的"新增"

±«RWX1?«W«**—1一五ijjjr

•C£»b»*T^7/10002/m.wrVm.MVigfrindcxjsp

「”］一耽口吗

aw假，灯"交■娘vzo

内容填写（例如：baidu）

5、选中需修改的策略，点击"编辑"，对内容进行修改

6、选中需修改的策略，点击"删除"，删除策略

3.3HTTP响应内容类型

1、点击"策略管理"一"HTTP响应内容类型“，点击"新增"，新增需要的策略名

称及过滤类型

过滤类型：black:黑名单，即不允许通过网闸访问http的某种类型（例如：

text/html）

White:白名单，即允许通过网闸访问http的某种类型

注:勾选自定义的时候，下面的类型填写格式（例：image/gif）,否则无法识别

2、点击“策略管理"一"HTTP响应内容类型"，点击"修改"，修改需要的策略

名称及过滤类型

3、点击"策略管理"一"HTTP响应内容类型〃，点击"删除"，删除策略

4、双击”策略管理”里面的策略名称，再点击"策略"里面的"新增"，填写策略

名称和内容（或者自定义）

5、双击"策略管理”里面的策略名称，再点击"策略"里面的"编辑"，修改策略

名称和内容（或者自定义）

6、双击"策略管理"里面的策略名称，再点击"策略"里面的"删除",删除策略

3.4HTTP响应内容敏感词

1、点击"HTTP响应内容敏感词"一"新增"，增加策略

过滤类型：black:黑名单，即不允许通过网闸访问含有敏感词的http响应内容

这个策略没有白名单

2、选中需要修改的策略-"修改"，修改策略名称

3、选中需要删除的策略一"删除"，删除策略

4、双击策略名称，点击"新增"，新增策略集

注：内容（例如：金电网安），则不允许通过网闸访问含有“金电网安"的http响

应内容

5、选中策略，点击"编辑"，修改策略集内容

6、选中策略，点击"删除"，删除策略集

3.5HTTP请求方法

1、点击"HTTP请求方法"一"新增"，增加策略

过滤类型：black:黑名单，即不允许通过网闸通过策略里面设置的请求方法（使用不允

许的请求方法，没有任何形式的返回信息）

White:白名单，即只允许通过网闸通过策略里面设置的请求方法

2、选中策略，点击"修改"，修改策略名称

3、选中策略，点击"删除"，删除策略

4、双击"策略管理"里面的策略名称，点击"新增"，新增策略（内容只能选择,

不可以自定义）

5、选中策略，点击"编辑"，修改策略名称及内容

6、选择策略，点击"删除"，删除策略

3.6FTP命令

1、点击"FTP命令"一"新增"，点击保存

2、选中策略，点击"编辑"，修改策略名称

3、选中策略，点击"捌除"，删除策略名称

4、双击策略，点击“新增"，添加策略（内容可以选择也可以自定义，用户选择自

定义策略时，格式请和下拉选择的内容格式填写一致）

yr-«Rwxi5«5«?»\__jHaL_

•CkbW^,<710X).02/m.Mn/m.»fk>gfrJndrx•&☆三

比

》DHTTF

2HTTPIRL

幻HFFG内€工0

5HTHRGAWW

汨冲清案方*

史备又俘w

二E】rmiu，

£F上传文的!

二Ejra：付大小

三」岬

二,Et人

如・加注人

二“niMtM

网HE

wRWMhf

Btw

•界的，

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"删除"，删除策略

3.7FTP下载敏感词

1、点击"FTP下载敏感词:点击新增，添加策略

当FTP通道追加下载敏感词策略时：

敏感词内容下载或上传只支持txt格式内容，其他格式暂不支持；

2、选中策略，点击"编辑"，修改策略名称

3、选中策略，点击"捌除:删除策略

4、双击策略名称，点击"新增"，添加策略

fLsmRMxwawti"xL_」Bifc_lB_JHL_

•Ck,710A02/m.Mn/ni.>fk>c)rr_ind(*xj^p

G•绢―4OMY

。・总归x/a仪

卜父门吓mgiQy

史

犯

£

史

白

毛

二e上备♦与副

如FTF殴，冬

＞词上传文传名

SBFjm又付W

IJFn^TflXttSS

与EOJL。文区an

二叶初糕外枳气

如"啕Kg•★小

$jtm

C・rr发仔人

至“Mt人

:二・片王18♦略用

.«M

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"删除"，删除策略

3.8FTP上传敏感词

1、点击"FTP上传敏感词"，点击"新增"，添加策略

新增策略集X

2、选中策略，点击"编辑"，修改策略名称

3、选中策略，点击"删除"，删除策略

4、双击策略，点击“新增"，添加策略

/、.・.q.”-9-•••国1=・一

♦♦GftbH|JCZ/l(tO.O2/m.MrVmarK>q(r_ind«0p0力

上内♦0・

gHTTPLRL

史内需■电向

BMTTFWTOi

-bHP

三F上传■略,

里厂「可Mt殳fl，

£FJ上传文#*

名幡

羽尸P61・W交"£

器Ejr.艾件矽

RFJ上传文除NJ

£F・FBW文包总，

*FJT=体大小

七・片友片人

町“他付人

史・》主!!♦咯月

A«H

咫ERI

咫SiBFf

BXW

5、选中策略，点击"编辑"，修改策略

6、选中策略,点击"捌除"，删除策略

3.9FTP可下载文件名

1、选择"FTP可下载文件名"，点击"新增"，添加策略

2、选中策略，点击"编辑"，修改策略名称

3、选中策略，点击"删除"，删除策略

4、双击策略，点击“新增"，添加策略

5、选中策略，点击"编辑"，修改策略

6、诜中策略，点击〃删除"，删除策略

3.10FTP可上传文件名

1、选择"FTP可上传文件名"，点击"新增"，添加新策略

2、选中策略，点击"编辑"，添加新策略名称

3、选中策略,点击"删除"，删除策略

4、双击策略，点击"新增"，添加新策略

5、选中策略，点击"编辑"，修改策略

选中策略，点击

"删除"，删除策略

3.11FTP可删除文件名

1、选择"FTP可删除文件名"，点击"新增"，添加新策略

2、选中策略，点击"编辑"，修改策略名称

3、选择策略，点击"删除"，删除策略

4、双击策略，点击“新增"，添加策略

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"捌除"，删除策略

3.12FTP可下载文件类型

1、选择"FTP可下载文件类型“，点击"新增"，添加新策略

2、选中策略，点击"编辑"，修改策略名称

3、选择策略，点击"删除"，删除策略

4、双击策略，点击“新增"，添加策略

5、选中策略，点击"编辑"，修改策略

6、诜中策略，点击〃删除"，删除策略

3.13FTP可上传文件类型

1、选择"FTP可上传文件类型"，点击"新增"，添加新策略

2、选中策略,点击"编辑"，修改策略

3、选择策略，点击"捌除"，删除策略

4、双击策略，点击“新增"，添加策略

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"删除"，删除策略

3.14FTP可删除文件类型

1、选择"FTP可删除文件类型“，点击"新增"，添加新策略

2、选中策略，点击"编辑"，修改策略

3、选择策略，点击"删除"，删除策略

4、双击策略，点击“新增"，添加策略

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"删除"，删除策略

3.15FTP可下载文件大小

1、选择"FTP可下载文件大小"，点击"新增"，添加新策略

2、选中策略，点击"编辑"，修改策略名称

3、选择策略，点击"捌除"，删除策略

4、双击策略,点击“新增"，添加策略

设置FTP可下载文件大小时：

只输入数字，以字节为准；（例：设置黑名单策略，输入5000,文件

超过5000大小则拒绝下载，白名单则相反。）

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"捌除"，删除策略

3.16邮件发件人

1、选择"邮件发件人"，点击"新增"，添加新策略

过滤类型：black:黑名单，即不允许该用户发邮件

White:白名单，即只允许该用户发邮件

2、选中策略，点击"编辑"，修改策略名称

3、选择策略，点击"删除"，删除策略

4、双击策略，点击“新增"，添加策略

内容填写正确的邮箱格式

5、选中策略，点击"编辑"，修改策略

6、选中策略，点击"删除"，删除策略

3.17邮件收件人

配置见3.17邮件发件人

过滤类型：black:黑名单，即不允许该用户收邮件

White:白名单，即只允许该用户收邮件

Pop3通道

3.18邮件主题敏感词

1、点击”邮件主题敏感词"T"新增"，添加策略，点击保存

2、选中策略，点击"修改"，对策略名称进行修改

3、选中策略，点击删除，删除策略

4、双击策略集，点击新增

5、选中策略，点击"编辐"，对邮件主题敏感词进行修改

6、选中策略,点击"删除"

过滤类型：black:黑名单，即该邮件主题包含某些敏感词不允许发、收

没有白名单

3.19邮件内容敏感词

见3.18邮件主题敏感词设置

过滤类型：black:黑名单，即该邮件内容包含某些敏感词不允许发、收

没有白名单

4•通道管理

4.1浏览应用通道

点击"通道管理"

♦CL?.710-0.02/m.Mn/m.Mx.iqrrindexj5p

4.2添加新的应用通道

点击“添加通道"

注：策略集类型：为通道设置的策略，可以选择一个或多个（只可存在多个相同类型

的策略集）

应用通道源：内端机或外端机

应用类型：共有8种分别为TCP、UDP、HTTP、HTTP_PROXYxFTP、ORACLE.

SMTP、P0P3o

源机IP地址：内/外端机对外监听的IP地址。

目的机IP地址：另一端实际服务器的IP地址

连接IP地址：内或外端机的IP地址。数据传愉出去的IP地址

身份认证：可选项，选择是择是配合前置机使用，一般选择否，不开启

4.3修改应用通道设置

只能对当前不是"已启用"状态的应用通道进行设置修改。对"已启用”的应用

通道进行修改，必须点击"停用"来停止使用通道才可以更改。

在应用通道列表中选择某一当前未处于“已启用"状态的通道，在“通道管理"

菜单中选择"编辑通道”出现界面

与添加应用通道同样的方式设置应用通道信息，确认无误后，按"确定"完成应

用通道的修改。

4.4删除应用通道

只能删除当前不是"已启用〃状态的应用通道。如需删除"已启用"的应用通

道，必须手动"停用"，指定删除的通道，确认后，删除

确认删除X

?）你确定删除通道？

是

4.5停启用应用通道

选中要使用的通道，并点击有右上方的“启用"或停用〃按钮，即可使用或者停止

该通道进行通信。

1.停/启用

|7三兄一

•C6fbHjlC//10X).02/m.nn/m.>fkjg<¥_ind<*xj^p

电叫FMW」今fSF*8c恰下旭一LTVJ.O3

加■

用

□©纯工ttJimwsFmrntt戊蛾电电

192we5121IK168528ami1921*518

D2teay124UMI18•Ml

1WW102W26gMig251921250209

112IM102»11011019216s502M

Q5MTIF.WtOXYiw1WWM1IM90iw

19215851210IK16850，»01921“518

]•1121MM0101MO1921“200”2«0001921*20018

-：*1WIM200W2«no192@200”。50001921”200101

112501111S211921M502X1S211921"50NO

□W1t21MWH1R2B2095M1WS3299

nii192156102%32)21921”501232)21i2168W2»

«P»

mpQefiM

.耳曲.交■!|嫩EW”VZO

4.6刷新

点击刷新按钮，刷新通道信息

6,用户管理

6.1浏览

点击左侧用户管理功能，进入用户管理页面（admin2003是系统管理员账号）。

•C&bw炉〃index