紫金盾防火墙配置手册

防火墙模块手册北京爱赛立技术有限公司ICG Networks Technologies Co., Ltd.All rights reserved版权所有侵权必究目录1简介 (3)1.1概述 (3)1.2防火墙功能点 (3)1.2.1连接监测描述 (3)1.2.2包过滤策略描述 (3)1.2.3基于策略的连接数限制 (3)1.2.4协议状态检测 (4)1.2.5基于MAC地址的帧过滤 (5)1.2.6连接监测模块功能定义 (5)1.2.7具体协议连接监测状态转换 (8)1.2.8松散TCP状态检查 (8)1.2.9包过滤策略功能定义 (9)1.2.10地址对象 (10)1.2.11业务类型对象 (10)1.2.12时间范围对象 (10)2配置防火墙 (10)3配置举例 (17)1 简介1.1 概述本模块主要描述ICG系统中防火墙模块的基本处理流程和机制。

本版本包括连接监测，包过滤策略功能模块和基于MAC地址的帧过滤。

1.2 防火墙功能点系统实现了对以下协议的状态检测功能：FTP，H323和SIP。

1.2.1连接监测描述基于状态的资源和连接控制基于这样的观点：如果连接长时间没有应答，一直处于半连接状态，会浪费连接资源。

同样虽然连接已经建立，但长时间没有数据流穿过，也会浪费了连接资源。

连接监测功能通过追踪和统计连接建立的过程和数量，来管理系统和ICMP，TCP，UDP，Generic协议的连接状态，提高网络访问的性能。

1.2.2包过滤策略描述包过滤策略能够保护内部网络资源，防止外来者接触。

同时限制内部网络用户对外部网络的访问。

防火墙包过滤策略根据IP包中IP、TCP、UDP协议的头部信息，IP报文进入系统的入口设备以及IP报文离开系统的出口设备决定对IP包进行的操作，由此控制对网络内部或网络外部资源的访问，提高网络的安全性能。

由于包过滤策略只处理IP，TCP，UDP协议的头部信息，这样既控制了网络中的通过系统数据流量，又能维持一定的系统性能。

目录第1章 IP组播公共配置...........................................................................................................1-11.1 IP组播概述.........................................................................................................................1-11.1.1 单播/广播的困惑......................................................................................................1-11.1.2 组播的优点..............................................................................................................1-21.1.3 组播的应用..............................................................................................................1-31.2 VRP上IP组播的实现..........................................................................................................1-41.2.1 组播机制构成...........................................................................................................1-41.2.2 IP组播报文的转发机制............................................................................................1-71.2.3 多实例组播..............................................................................................................1-91.3 IP组播公共配置................................................................................................................1-101.3.1 启动组播功能.........................................................................................................1-101.3.2 配置组播转发报文的最小TTL值.............................................................................1-111.3.3 配置组播转发边界..................................................................................................1-111.3.4 配置组播路由项数量限制.......................................................................................1-121.3.5 清除组播转发或路由信息.......................................................................................1-121.4 IP组播静态路由配置.........................................................................................................1-131.4.1 配置组播静态路由..................................................................................................1-131.4.2 配置组播RPF路由选择策略...................................................................................1-141.5 IP组播公共配置的显示和调试..........................................................................................1-141.6 IP组播静态路由配置举例.................................................................................................1-15第2章 IGMP配置...................................................................................................................2-12.1 IGMP简介...........................................................................................................................2-12.1.1 IGMP介绍................................................................................................................2-12.1.2 IGMP Proxy介绍......................................................................................................2-22.2 VRP上IGMP的实现............................................................................................................2-32.2.1 IGMPv1的基本机制................................................................................................2-32.2.2 IGMPv2的基本机制................................................................................................2-32.2.3 多实例的IGMP.........................................................................................................2-42.3 IGMP配置...........................................................................................................................2-42.3.1 启动组播功能...........................................................................................................2-52.3.2 启动IGMP功能.........................................................................................................2-52.3.3 启动IGMP Proxy功能..............................................................................................2-52.3.4 配置路由器成为组成员............................................................................................2-62.3.5 控制对IP组播组的访问............................................................................................2-72.3.6 配置IGMP版本.........................................................................................................2-72.3.7 配置接口上加入IGMP组的数量限制........................................................................2-72.3.8 配置IGMP查询报文间隔..........................................................................................2-82.3.9 配置IGMP查询器存在时间.......................................................................................2-82.3.10 配置IGMP最大查询响应时间.................................................................................2-92.3.11 配置发送IGMP指定组查询报文的时间间隔...........................................................2-92.3.12 配置发送IGMP指定组查询报文的次数................................................................2-102.3.13 删除接口上已加入的IGMP组...............................................................................2-102.4 IGMP显示和调试..............................................................................................................2-112.5 IGMP典型配置举例..........................................................................................................2-112.6 IGMP常见故障诊断和排除...............................................................................................2-13第3章 PIM配置......................................................................................................................3-13.1 PIM协议简介......................................................................................................................3-13.1.1 PIM-DM介绍............................................................................................................3-13.1.2 PIM-SM介绍............................................................................................................3-13.2 VRP上PIM的实现...............................................................................................................3-23.2.1 PIM-DM的工作机制.................................................................................................3-23.2.2 PIM-SM工作机制.....................................................................................................3-33.2.3 PIM-SM配置前准备工作..........................................................................................3-43.3 PIM-DM配置.......................................................................................................................3-53.3.1 启动组播功能...........................................................................................................3-53.3.2 启动IGMP功能.........................................................................................................3-63.3.3 启动PIM-DM功能.....................................................................................................3-63.3.4 配置接口的Hello报文发送间隔................................................................................3-63.3.5 配置接口的PIM邻居过滤.........................................................................................3-73.3.6 配置接口的PIM邻居最大数量..................................................................................3-73.3.7 进入PIM视图............................................................................................................3-73.3.8 配置PIM的组播源（组）过滤..................................................................................3-83.4 PIM-SM配置.......................................................................................................................3-83.4.1 启动组播功能...........................................................................................................3-93.4.2 启动IGMP功能.........................................................................................................3-93.4.3 启动PIM-SM功能.....................................................................................................3-93.4.4 配置PIM-SM域边界.................................................................................................3-93.4.5 配置候选BSR.........................................................................................................3-103.4.6 配置RP选择...........................................................................................................3-113.4.7 配置接口的Hello报文发送间隔..............................................................................3-123.4.8 配置接口的PIM邻居过滤.......................................................................................3-123.4.9 配置接口的PIM邻居最大数量................................................................................3-123.4.10 进入PIM视图........................................................................................................3-123.4.11 配置PIM的组播源（组）过滤..............................................................................3-133.4.12 配置PIM的RP对注册报文进行过滤......................................................................3-133.4.13 配置从RPT切换到SPT的阈值..............................................................................3-133.4.14 限定合法BSR和C-RP的范围...............................................................................3-143.4.15 清除PIM路由项或邻居.........................................................................................3-143.5 PIM显示和调试.................................................................................................................3-153.6 PIM典型配置举例.............................................................................................................3-163.6.1 PIM-DM典型配置举例...........................................................................................3-163.6.2 PIM-SM典型配置举例............................................................................................3-173.7 PIM常见故障诊断与排除..................................................................................................3-20第4章 MSDP配置..................................................................................................................4-14.1 MSDP简介.........................................................................................................................4-14.1.1 MSDP协议介绍........................................................................................................4-14.2 VRP上MSDP的实现...........................................................................................................4-24.2.1 识别组播源和接收组播数据.....................................................................................4-24.2.2 MSDP对等体之间消息转发过程和RPF检查............................................................4-34.3 MSDP配置.........................................................................................................................4-44.3.1 使能MSDP功能........................................................................................................4-54.3.2 配置MSDP对等体....................................................................................................4-54.3.3 配置静态RPF对等体................................................................................................4-64.3.4 配置Originating RP..................................................................................................4-64.3.5 配置缓存SA状态......................................................................................................4-74.3.6 配置缓存SA的最大数量...........................................................................................4-74.3.7 控制创建的源信息....................................................................................................4-84.3.8 控制转发的源信息....................................................................................................4-94.3.9 控制接收的源信息..................................................................................................4-104.3.10 请求MSDP对等体的源信息.................................................................................4-104.3.11 配置MSDP全连接组............................................................................................4-114.3.12 配置MSDP连接重试周期.....................................................................................4-114.3.13 关闭MSDP对等体................................................................................................4-114.3.14 清除MSDP连接、统计和SA缓存.........................................................................4-124.4 MSDP显示和调试.............................................................................................................4-124.5 MSDP典型配置举例.........................................................................................................4-134.5.1 静态RPF对等体典型配置举例...............................................................................4-134.5.2 Anycast RP典型配置举例......................................................................................4-154.6 MSDP常见故障诊断与排除..............................................................................................4-18第1章 IP组播公共配置1.1 IP组播概述1.1.1 单播/广播的困惑随着Internet网络的不断发展，一方面网络中交互的各种数据、语音和视频信息越来越多，另外新兴的电子商务、网上会议、网上拍卖、视频点播、远程教学等服务逐渐兴起。

Juniper SSG-5防火墙配置手册中文版初始化设置1.将防火墙设备通电，连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址，IP地址（在都可以），子网掩码，默认网关，如下图：3.设置好IP地址后，测试连通，在命令行ping ，如下图：4.从IE浏览器登陆防火墙web页面，在地址栏输入，如下图向导选择最下面No, skip ——，然后点击下面的Next：5.在登录页面输入用户名，密码，初始均为netscreen，如下图：6.登陆到web管理页面，选择Configuration –Date/Time，然后点击中间右上角Sync Clock With Client选项，如下图：7.选择Interfaces – List，在页面中间点击bgroup0最右侧的Edit，如下图：8.此端口为Trust类型端口，建议IP设置选择Static IP，IP Address输入规划好的本地内网IP地址，如，Manage IP 。

之后勾选Web UI，Telnet，SSH，SNMP，SSL，Ping。

如下图：Internet网络设置1.修改本地IP地址为本地内网IP地址，如下图：2.从IE浏览器打开防火墙web页面，输入用户名密码登陆，如下图：3.选择Interfaces – List，点击页面中ethernet0/0最右侧的Edit选项，如下图：4.此端口为Untrust类型端口，设置IP地址有以下三种方法：（根据ISP提供的网络服务类型选择）A．第一种设置IP地址是通过DHCP端获取IP地址，如下图：B．第二种设置IP地址的方法是通过PPPoE拨号连接获取IP，如下图，然后选择Create new pppoe setting，在如下图输入本地ADSL pppoe拨号账号，PPPoE Instance输入名称，Bound to Interface选择ethernet0/0，Username和Password输入ADSL账号密码，之后OK，如下图：PPPoE拨号设置完毕之后，点击Connect，如下图：回到Interface –List，可以看到此拨号连接的连接状态，如下图：ethernet0/0右侧PPPoE一栏有一个红叉，表示此连接已经设置但未连接成功，如连接成功会显示绿勾。

目录第1章系统维护管理.............................................................................................................1-11.1 系统维护管理介绍.............................................................................................................1-11.2 配置文件管理.....................................................................................................................1-11.2.1 配置文件内容及格式...............................................................................................1-11.2.2 查看防火墙的当前配置和起始配置.........................................................................1-11.2.3 修改和保存当前配置...............................................................................................1-21.2.4 擦除配置文件..........................................................................................................1-21.2.5 配置文件使用..........................................................................................................1-31.3 维护调试............................................................................................................................1-41.3.1 配置防火墙名称和系统时钟....................................................................................1-41.3.2 正则表达式的使用...................................................................................................1-41.3.3 系统状态信息收集...................................................................................................1-71.3.4 网络连接的测试工具...............................................................................................1-71.3.5 系统调试功能..........................................................................................................1-91.4 补丁软件升级...................................................................................................................1-111.4.1 补丁软件升级........................................................................................................1-111.5 信息中心功能...................................................................................................................1-121.5.1 信息中心简介........................................................................................................1-121.5.2 信息中心配置........................................................................................................1-121.5.3 显示终端的配置....................................................................................................1-171.5.4 信息中心配置举例.................................................................................................1-171.6 日志维护..........................................................................................................................1-191.6.1 日志简介...............................................................................................................1-191.6.2 Syslog日志配置.....................................................................................................1-201.6.3 二进制流日志配置.................................................................................................1-221.6.4 日志显示与调试....................................................................................................1-231.6.5 日志典型配置举例.................................................................................................1-231.7 VPN Manager适配...........................................................................................................1-261.7.1 VPN Manager简介................................................................................................1-261.7.2 Eudemon防火墙上的VPN Manager适配...............................................................1-27第2章文件管理.....................................................................................................................2-12.1 文件系统............................................................................................................................2-12.1.1 文件系统简介..........................................................................................................2-12.1.2 目录操作.................................................................................................................2-12.1.3 文件操作.................................................................................................................2-12.1.4 存储设备操作..........................................................................................................2-22.1.5 文件系统提示方式...................................................................................................2-22.1.6 文件系统使用举例...................................................................................................2-22.2 FTP配置.............................................................................................................................2-32.2.1 FTP简介..................................................................................................................2-32.2.2 FTP服务器配置........................................................................................................2-42.2.3 FTP服务器的显示和调试.........................................................................................2-52.2.4 FTP连接典型举例....................................................................................................2-52.3 TFTP配置...........................................................................................................................2-92.3.1 TFTP简介................................................................................................................2-92.3.2 TFTP协议配置.........................................................................................................2-92.4 XModem协议配置............................................................................................................2-102.4.1 XModem协议简介..................................................................................................2-102.4.2 XModem协议配置..................................................................................................2-11第3章 NTP配置.....................................................................................................................3-13.1 NTP协议简介.....................................................................................................................3-13.2 NTP协议配置.....................................................................................................................3-23.2.1 配置NTP工作模式...................................................................................................3-23.2.2 配置NTP身份验证功能...........................................................................................3-63.2.3 配置NTP验证密钥...................................................................................................3-63.2.4 配置指定密钥是可信的...........................................................................................3-73.2.5 配置本地发送NTP消息的接口.................................................................................3-73.2.6 配置NTP主时钟......................................................................................................3-73.2.7 配置禁止/允许接口接收NTP消息............................................................................3-83.2.8 配置对本地防火墙服务的访问控制权限..................................................................3-83.2.9 配置本地允许建立的sessions数目..........................................................................3-93.3 NTP显示与调试..................................................................................................................3-93.4 NTP典型配置举例............................................................................................................3-103.4.1 配置NTP服务器....................................................................................................3-103.4.2 配置NTP对等体举例.............................................................................................3-123.4.3 配置NTP广播模式.................................................................................................3-133.4.4 配置NTP组播模式.................................................................................................3-153.4.5 配置带身份验证的NTP服务器模式.......................................................................3-16第4章 SNMP配置.................................................................................................................4-14.1 协议简介............................................................................................................................4-14.1.1 SNMP协议介绍........................................................................................................4-14.1.2 SNMP版本及支持的MIB..........................................................................................4-14.2 SNMP配置.........................................................................................................................4-34.2.1 启动或关闭SNMP Agent服务.................................................................................4-34.2.2 使能或禁止SNMP协议的相应版本..........................................................................4-34.2.3 配置团体名（Community Name）.........................................................................4-44.2.4 配置/删除SNMP组..................................................................................................4-44.2.5 添加/删除用户.........................................................................................................4-54.2.6 配置管理员的标识及联系方法（sysContact）.......................................................4-54.2.7 允许/禁止发送Trap报文..........................................................................................4-64.2.8 配置本地设备的引擎ID...........................................................................................4-64.2.9 配置Trap目标主机的地址........................................................................................4-74.2.10 配置防火墙位置（sysLocation）..........................................................................4-74.2.11 指定发送Trap的源地址.........................................................................................4-74.2.12 视图信息配置........................................................................................................4-84.2.13 配置消息包的最大值.............................................................................................4-84.2.14 配置Trap报文的消息队列的长度...........................................................................4-84.2.15 配置Trap报文的保存时间......................................................................................4-94.3 SNMP显示和调试...............................................................................................................4-94.4 SNMP典型配置举例.........................................................................................................4-10第5章 RMON配置.................................................................................................................5-15.1 RMON简介.........................................................................................................................5-15.2 RMON配置.........................................................................................................................5-35.2.1 使能/禁止RMON接口统计.......................................................................................5-35.2.2 统计表的配置..........................................................................................................5-35.2.3 历史控制表的配置...................................................................................................5-45.2.4 事件表的配置..........................................................................................................5-45.2.5 告警表的配置..........................................................................................................5-55.2.6 扩展告警表的配置...................................................................................................5-55.3 RMON显示和调试..............................................................................................................5-65.4 RMON典型配置举例..........................................................................................................5-75.5 RMON故障诊断与排除.....................................................................................................5-10第6章 RMON2配置..............................................................................................................6-16.1 RMON2简介......................................................................................................................6-16.2 RMON2配置......................................................................................................................6-16.2.1 协议目录表的配置...................................................................................................6-16.2.2 主机控制表的配置...................................................................................................6-36.3 RMON2显示和调试...........................................................................................................6-46.4 RMON2典型配置举例.......................................................................................................6-56.5 RMON2故障诊断与排除....................................................................................................6-7第1章系统维护管理1.1 系统维护管理介绍系统维护管理主要包括以下几项内容：z配置文件管理z系统状态信息的收集和维护调试简单工具的使用z补丁软件升级z系统信息中心的维护管理z日志的维护和管理1.2 配置文件管理1.2.1 配置文件内容及格式配置文件为一文本文件，其格式如下：z以命令格式保存。

防火墙操作手册防火墙操作手册提供了防火墙的基本配置和管理指南，以帮助用户保护网络安全和防止未经授权的访问。

以下是一些通用的防火墙操作手册步骤：1. 了解防火墙基础知识：防火墙是在计算机网络中起到保护网络安全的关键设备。

在进行防火墙的操作和配置之前，首先需要了解防火墙的基础概念、类型和工作原理。

2. 确定安全策略：为了保护网络安全，需要制定合适的安全策略。

安全策略定义了哪些网络流量是允许的，哪些是被阻止的。

这些策略可以基于端口、IP地址、协议等进行配置，并且应该针对网络中的不同角色（例如内部和外部网络）进行细分。

3. 发现并关闭未使用的端口：未使用的端口是网络攻击的潜在入口，应该通过关闭或屏蔽这些端口来减少风险。

4. 配置访问控制列表（ACL）：ACL是一组定义哪些网络流量被允许或被阻止的规则。

可以根据需要创建ACL，并将其应用到特定的网络接口上。

5. 设置入站和出站规则：入站规则用于控制从外部网络进入内部网络的网络流量，而出站规则用于控制从内部网络进入外部网络的流量。

确保只有经过授权的流量能够通过防火墙。

6. 定期更新防火墙规则：随着网络的变化，防火墙规则也需要进行定期更新和优化。

监控网络流量，并相应地更新防火墙规则，同时也要定期审查并关闭不再需要的规则。

7. 进行日志和监控：启用防火墙的日志和监控功能，可以记录和监控网络流量，以便及时检测和应对潜在的网络攻击和安全事件。

8. 进行实时更新和维护：及时更新防火墙的软件和固件版本，以确保兼容性和安全性。

定期进行安全审核和漏洞扫描，以发现和修复潜在的安全漏洞。

以上是一般的防火墙操作手册步骤，具体的操作细节可能根据不同的防火墙品牌和型号有所不同。

因此，在实际进行防火墙操作之前，还应参考相应的产品手册和文档进行详细了解和指导。

防火墙日常操作1.1 管理器登陆界面（贴图）图（2）登陆界面注：默认登录用户名：superman；口令：talentIP地址:防火墙100.100.100.11.2 系统基本信息状态查看（贴图）选择系统管理> 基本信息，在“基本信息”处可以查看当前设备的型号、软件平台版本、各个功能模块版本、许可证版本、VRC用户最大数值等。

在“安全服务”处查看系统提供的安全服务功能。

在“网络接口信息”处可以查看网络接口的工作模式、接口地址以及是否启用等信息。

如下图所示：图（3）基本信息1.3 运行信息查看运行信息指的是当前系统CPU、内存等系统资源的占用情况以及当前通过防火墙建立的连接信息。

1）选择系统管理> 运行信息，用户可以在“系统状态”页签查看设备的系统日期、设备当前CPU占用情况、内存的使用情况以及当前系统不间断运行的时间。

2）在“当前连接”页签可以查看当前（用户访问此菜单时刻）通过防火墙建立的连接信息。

每一条连接信息包括如下内容：当前连接正在建立还是已经拆除连接、当前连接所使用的协议、连接的源/目的地址和端口号、该连接是否应用源NAT/目的NAT 策略、该连接建立过程中源地址发送的数据报文个数、目的地址发送的数据报文的个数等信息。

当连接数量较多时，可以在“条数”处选择一次查看多少条连接信息：可选30、100或1000。

也可以通过点击“上一页”和“下一页”翻页查看信息。

点击“刷新”按钮可以在界面显示最新的连接信息。

在“源IP”、“源端口”、“目的IP”、“目的端口”和“协议”处可以输入一个或多个查询参数，并点击“查找”按钮，则在下面会显示查询的结果信息。

当输入多个查询参数时，同时满足这些条件的连接信息才会显示在列表中。

也可以点击某条连接信息对应的删除图标删除该条连接信息。

点击“清空连接表”一次性删除所有的连接信息。

点击“端口－>服务名”按钮，可以实现对目的端口的识别功能，对常见知名端口翻译为对应的协议，如监控中看到TCP:80的可自动识别为HTTP协议。

防火墙操作手册江苏省电信有限公司目录1.商务领航之防火墙产品（安全专家）的使用 (3)1.1.安装环境需求 (3)1.2.安装步骤 (4)1.3.产品注册 (8)1.4.产品升级模块 (8)1.5.产品卸载 (9)2.商务领航之防火墙（安全专家）的功能设置 (11)2.1.安全级别设置 (11)2.2.系统修复 (12)2.2.1.IE修复 (12)2.2.2.服务 (13)2.2.3.自启动 (14)2.2.4.进程 (15)2.3.系统设置 (16)2.3.1.常规设置： (17)2.3.2.防护设置（核心防护） (18)2.3.3.防火墙设置 (20)2.3.4.代理设置 (21)3.商务领航之防火墙产品（安全专家）高级管理 (22)3.1. 日志查看分析 (22)3.2. 黑白名单 (22)1.商务领航之防火墙产品（安全专家）的使用1.1.安装环境需求适用操作系统：Windows2000/XP 以上版本硬件基本配置：CPU：主频200MHz内存：64MB硬盘：20MB 剩余空间网络：具有网络功能，以便升级显示分辨率：640*480显示色彩数：256 色硬件推荐配置：CPU：主频500MHz 或更高内存：128MB 或更大硬盘：200MB 以上剩余空间网络：宽带，便以快速升级显示分辨率：800*600 或以上显示色彩数：16 位或以上1.2.安装步骤打开安装程序所在文件夹，于程序安装包上双击鼠标左键，或右键单击，选择打开，即可开始安装。

如下图所示：或者第一步出现欢迎界面，进入产品安装向导。

此时建议用户关闭其它正在运行的应用程序，避免安装过程发生任何程序冲突问题。

请用户点击“Next”按钮，或直接回车，或快捷键<Alt>+N（以下某项被默认选中时，回车即可执行；快捷键都是<Alt>+下划线字母，以下此说明略）。

如下图所示：第二步阅读版权说明和许可协议，如果您接受本协议，请点击“Yes”继续安装。

防火墙配置操手手册目录第一章文档说明 (4)1.1 编写目的 (4)1.2 项目背景 (4)第二章配置命令 (5)2.1 通过WEB登录 (5)2.2 虚拟系统 (6)2.2.1 查看虚拟系统信息 (6)2.2.2 创建一个虚拟系统 (6)2.2.3 删除一个虚拟系统 (7)2.2.4 添加描述 (8)2.2.5 启用/ 禁用虚拟系统 (8)2.2.6 切换虚拟系统 (9)2.3 制定安全策略 (10)2.3.1 IP 包过滤 ..............................................................................................................102.3.2 安全策略流程 .......................................................................................................122.4 地址转换NAT (14)2.5 高可用性HA (15)第一章文档说明1.1 编写目的编写该手册的主要目的是针对贵州二次安防项目工程技术人员提供东软防火墙基本的操作规范，同时，也可以作为贵州二次安防项目东软防火墙维护人员的参考阅读手册。

1.2 项目背景本项目是贵州电网公司根据《电力二次系统安全防护规定》（电监会5号令）、《电力系统安全防护总体方案》（国家电力监管委员会[2006]34号文及配套文件）和《南方电网电力二次系统安全防护技术实施规范》等电力二次系统安全防护相关规程规范的要求完成贵州电网公司省/地两级调度中心及220kV及以上电压等级变电站的生产控制大区业务系统接入电力调度数据网系统工程。

通过本项目的实施建立健全贵州电网电力二次系统安全防护体系。

项目的重点是通过有效的技术手段和管理措施保护电力实时监控系统及调度数据网络的安全，在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害，特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，能够减轻严重自然灾害造成的损害，并能在系统遭到损害后，迅速恢复绝大部分功能，防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故，保障贵州电网安全稳定运行。