联想SIS-3000P网闸数据库访问配置案例
联想网御网闸产品
内网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
外网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
产品资质
具备公安部销售许可证;具备国家信息安全认证产品型号证书;具备涉密信息系统产品检测证书
访问控制
支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤
支持基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
采用ASIC硬件架构
操作系统
操作系统采用VSP通用安全平台,并提供该安全操作系统的软件著作权以及彩页提供证明
产品外观
采用1U机架式的设备,具备LCD显示屏
网络接口
支持4个10/100M自适应网络接口,支持4个千兆SFP光口模块
性能参数
网络处理能力≥600Mbps;最大并发连接≥40万;每秒新建连接数≥1万
联想网御网闸产品
数量2套
产品型号
特征描述
产品描述
备注
SIS-3000-GF(软件系统)
产品形态
千兆增强型,2U机箱,热备冗余电源;
软件系统
软件系统:设备管理配置功能和定制访问功能(可实现访问控制,Байду номын сангаас无应用层过滤功能);
联想网御SIS-3000系列安全隔离网闸
联想网御SIS-3000系列安全隔离网闸
无
【期刊名称】《网上俱乐部:电脑安全专家》
【年(卷),期】2004(000)009
【摘要】“联想网御SiS-3000系列安全隔离网闸“是联想公司最新推出的一款安全隔离设备。
在安全隔离方面,它采用高速电子隔离固件和专有协议,确保内外网在任意时刻物理链路完全断开。
在策略定制方面,它依据组织的安全策略,为指定的应用提供数据交换。
通过与具体应用的结合,极大地提高了系统的安全系数,避免了开放TCP/IP通用服务造成的安全隐患。
最后,它还具备一定的内容过滤功效,和内容等进
【总页数】1页(P28)
【作者】无
【作者单位】无
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.联想网御:"七剑固边关"边界安全系列解决方案 [J],
2.机密网络的"门神"--联想网御安全隔离网闸解决方案 [J], 刘晶妹
3.联想网御SIS-3004安全隔离网闸 [J], 无
4.联想网御防火墙-超五系列 [J],
5.最佳网闸性能奖——联想网御SIS-3000系列 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
2011leadsec网御网闸售后培训
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-内网网络配置
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-外网网络配置
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、配置外网服务端任务,并启动服务 配置外网服务端任务,
4、针对相关应用进行测试
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
定制访问定制访问-内网首页
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务,
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-配置内网任务
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测同网段 普通访问
安全浏览安全浏览-内网网络配置
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
因网闸和防火墙原理不同,一定不要拿网闸当防火墙上线。
网闸典型应用方案范文
网御SIS-3000 安全隔离网闸典型案例网上营业厅”的安全解决方案目录1.前言错误!未定义书签。
2. 需求分析...................................... 错误!未定义书签。
3 网络安全方案设计错误!未定义书签。
1.前言Internet 作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。
中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580 万人,而且一直呈现稳定、快速上升趋势。
面对如此众多的上网用户,为商家提供了无限商机。
同时,若通过Internet 中进行传统业务,将大大节约运行成本。
据统计,网上银行一次资金交割的成本只有柜台交割的13%。
面对Internet 如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet 这种新的运作方式,以适应面临的剧烈竞争。
为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。
但是作为基于Internet 的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。
对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。
防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,成为直接威胁用户局域网的跳板。
造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。
所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。
目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
TIPTOP隔离网闸映射访问配置案例
v1.0 可编辑可修改TIPTOP隔离网闸映射访问配置案例2009-4-7版权声明本手册中的内容是TIPTOP隔离网闸映射访问配置案例。
本手册的相关权力归深圳市利谱信息技术有限公司所有。
手册中的任何部分未经本公司许可,不得转印、影印或复印。
© 2005-2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新,如欲获取最新相关信息,请访问公司网站:您的意见和建议请发送至深圳市利谱信息技术有限公司地址:深圳市福田区泰然工业园泰然四路210栋东座7B电话:0 邮编:518040传真:8网址:电子信箱目录1网络拓扑 (1)2客户需求 (1)3网络配置 (2)3.1内网网络端口一配置 (2)3.2外网网络端口一配置 (2)4网闸具体配置 (3)4.1需求一FTP服务器的访问配置 (3)4.1.1FTP访问规则配置 (3)4.1.1.1透明方式访问FTP (5)4.1.1.2网关模式访问数据库 (7)4.1.1.3映射模式访问数据库 (10)4.2需求二WEB访问端口自定义协议转换配置 (13)4.2.1WEB访问配置规则 (13)4.2.1.1透明方式访问数据库 (15)4.2.1.2网关模式访问数据库 (17)4.2.1.3映射模式访问数据库 (20)1 网络拓扑WEB 服务器94.4.19.103客户端94.4.19.12/24客户端94.4.19.13/24FTP 服务器94.4.19.123说明:1 网闸的内网管理端口地址默认为:,如果与已有网络冲突可以在管理界面上进行更改。
2 管理主机为PC3,其地址要求与网闸的管理端口(内端网口一)地址在同一个网段。
3 管理主机与网闸的内网管理端口相连接,其管理登陆地址为: 用户名为:admin 密码为:admin注意:管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。
联想网闸-数据库同步客户端用户手册-V5.0范文
Leadsec网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动,恕不另行通知。
♦在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
♦在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。
♦本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。
北京网御星云信息技术有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录 ................................................................................................................... 错误!未定义书签。
第1章前言 ............................................................................................................. 错误!未定义书签。
1.1 导言 ............................................................................................................ 错误!未定义书签。
1.2 本书适用对象............................................................................................. 错误!未定义书签。
网神IPS_SecSIS3600_M1_文件交换配置案例
此文件同步模式为了保证内网发送目录与外网接收目录文件保持一致,首先对文件作一次“完全复制”,再做“新增模式”,是“完全复制”与“新增模式”的统一结合。
内网配置:
外网配置:
【源端移动】同步方式
此同步方式文件传输成功后,源文件移动到另外一个指定目录。
内网配置:
移动目录:recv1(此目录必须真实存在)
test2.txt,test3.txt中无关键字“反动”的成功传输到外网recv1中:
内网配置:
类型:关键字
过滤内容:绝密
允许/禁止:允许
内网服务器上发送文件test1.txt,test2.txt, test3.txt,(只有test1.txt文件内容中有关键字“绝密”),同时放到发送目录send1下:
外网文件服务器代理软件配置
网络:选择内网
网闸地址端口:192.168.20.6:10000
本地地址端口:192.168.20.7:10000
本地同步目录:D:\Documents and Settings\Administrator\桌面\d (必须真实存在)
包含子目录
内网<->外网
完全一致
即时传输
配置成功后,再“工具箱—>系统资源”中可看到如下信息:
上图表示网闸以成功挂载外部共享目录“share”;
外网文件交换配置:
文件交换—>任务管理—>添加任务
任务号:1
同步目录:recv1
目录类型:外部共享目录
文件共享IP地址:192.168.20.7
文件共享目录:share
文件共享用户名:administrator
内网文件服务器代理软件配置
力控网闸配置示例
目录1TCP协议21.1同网段配置实例21.2不同网段配置实例62UDP协议102.1同网段配置实例102.2不同网段配置实例143定制访问183.1映射模式184双机热备221TCP 协议1.1 同网段配置实例图6-1-1网络拓扑图实现目的:此配置实例主要包含TCP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP 协议模块主要包含以下两个功能点。
•TCP 协议基本功能配置 •特殊点配置A 网配置为正向传输配置,外网配置为反向传输配置 A 由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1 TCP 协议基本功能配置目的:通过基本功能配置,实现TCP 数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例; 配置步骤:> 搭建如图6-1-1网络环境;> 通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:admin ,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.10.100);> 通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0阳IQ,1阳.W.e 阳叫m 喀喻,口皿通世LUiMO :L!龙IB!IQ LOO配置机 J923JEWih 口的J 的源物通坦LL92.ItS.Lil2MI 外网地址(外网->eth0->192.168.10.200);> 进入TCP协议,添加一条任务配置如,图6-1-2;任务号:此任务的标识,围为:1〜2048;本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
联想网御网闸数据库访问功能配置案例
2006-1-17
目录
1 网络拓扑 (1)
2 客户需求 (1)
3 网络配置 (2)
3.1 内网网络端口配置 (2)
3.2 内网管理端口地址 (2)
3.3 外网网络端口配置 (3)
3.4 外网网关配置 (3)
3.5 外网管理端口地址 (4)
4 网闸具体配置 (5)
4.1 需求一配置 (5)
4.1.1 内网模块配置 (5)
4.1.1.1 添加Oracle 数据库客户端任务 (5)
4.1.1.2 新建访问用户配置 (6)
4.1.1.3 访问控制生效 (6)
4.1.2 外网模块配置 (7)
4.1.2.1 添加Oracle 数据库服务端任务 (7)
4.1.2.2 新建访问用户配置 (7)
4.1.2.3 访问控制生效 (8)
4.1.3 内网客户端主机配置 (9)
4.1.3.1 内网主机运行客户端软件并将数据库添加到树 (9)
4.1.3.2 内网用户成功登录外网数据库 (9)
4.2 需求二配置 (10)
4.2.1 内网模块配置 (10)
4.2.1.1 添加SQL Server 数据库客户端任务 (10)
4.2.1.2 新建访问用户配置 (10)
4.2.1.3 访问控制生效 (11)
4.2.2 外网模块配置 (12)
4.2.2.1 添加SQL Server 数据库服务端任务 (12)
4.2.2.2 修改访问用户配置 (12)
4.2.2.3 访问控制生效 (13)
4.2.3 内网客户端主机配置 (14)
4.2.3.1 内网主机数据库客户端配置 (14)
4.2.3.2 内网主机成功登录外网SQL Server数据库 (14)
1网络拓扑
说明:
1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin。
2客户需求
内网做为客户端,外网做为服务器端,内网用户使用数据库客户端软件通过网闸开启的数据库访问服务登录到外网的数据库服务器
需求一:内网主机能够通过网闸访问外网的Oracle数据库服务器
需求二:内网主机能够通过网闸访问外网的SQL Server数据库服务器
3网络配置
3.1 内网网络端口配置
修改地址为:192.168.2.100
3.2 内网管理端口地址
如与网络接口不冲突,可以为默认。
3.3 外网网络端口配置
修改地址为:192.168.1.100,如此为公网地址请直接指定。
3.4 外网网关配置
此处网关为:192.168.1.254,如此为公网地址请直接指定。
3.5 外网管理端口地址
如与网络接口不冲突,可以为默认。
4网闸具体配置
4.1 需求一配置
1、在网闸内网配置及启用Oracle数据库客户端服务
2、在网闸外网配置及启用Oracle数据库服务端
3、在网闸内外网配置表中添加新的用户
4、内网用户可访问外Oracle网数据库
4.1.1内网模块配置
4.1.1.1 添加Oracle 数据库客户端任务
数据库访问→数据库客户端→添加任务
数据库类型:oracle
本地地址:192.168.2.100
数据通道IP:192.168.2.100
本地端口:1521
任务号:11
注意:此任务号可以任意,但一定要与外网模块的相同;本地IP是与要连接的数据库建立联结的,而数据通道IP是为数据库专门做的一个数据传输的通道,且只用于ORACLE 数据库。
4.1.1.2 新建访问用户配置
数据库访问→oracle配置→新增访问用户
用户名:system 允许权限:允许
添加新的数据库访问用户,在内网主机上键入此用户可访问外网数据库服务器
4.1.1.3 访问控制生效
数据库访问→oracle配置→访问控制生效
查看操作是否启用成功
4.1.2外网模块配置
4.1.2.1 添加Oracle 数据库服务端任务
数据库访问→数据库服务端→添加任务
服务器地址:192.168.1.47
本地端口:1521
任务号:11
注:此任务号可以任意,但一定要与内网模块的相同
4.1.2.2 新建访问用户配置
数据库访问→oracle配置→新增访问用户
用户名:system 允许权限:允许
添加新的数据库访问用户,此用户名与内网用户名一致
4.1.2.3 访问控制生效
数据库访问→oracle配置→访问控制生效查看操作是否启用成功
4.1.3内网客户端主机配置
4.1.3.1 内网主机运行客户端软件并将数据库添加到树
用户在内网主机上运行oracle客户端软件后将数据库添加到树
主机名:192.168.2.100
端口号:1521
SID:BHLTEST
4.1.3.2 内网用户成功登录外网数据库
内网用户访问BHLTEST—192.168.2.100即外网数据库服务器(192.168.1.47)成功
4.2 需求二配置
1、在网闸内网配置及启用SQL Server数据库客户端服务
2、在网闸外网配置及启用SQL Server数据库服务端
3、在网闸内外网配置表中添加新的用户
4、内网用户可访问外SQL Server网数据库
4.2.1内网模块配置
4.2.1.1 添加SQL Server 数据库客户端任务
数据库访问→数据库客户端→添加任务
数据库类型:SQL Server
本地地址:192.168.2.100
数据通道IP:192.168.2.100
本地端口:1433
任务号:12
注:此任务号可以任意,但一定要与外网模块的相同
4.2.1.2 新建访问用户配置
数据库访问→SQLServer配置→新增访问用户
用户名:test 允许权限:允许
添加新的数据库访问用户,在内网主机上键入此用户
可访问外网数据库服务器
4.2.1.3 访问控制生效
数据库访问→SQLServer配置→访问控制生效
查看操作是否启用成功
4.2.2外网模块配置
4.2.2.1 添加SQL Server 数据库服务端任务
数据库访问→数据库服务端→添加任务
服务器地址:192.168.1.47
本地端口:1433
任务号:12
注:此任务号可以任意,但一定要与内网模块的相同
4.2.2.2 修改访问用户配置
数据库访问→SQLServer配置→新增访问用户
将default 用户的允许权限改为允许选项
4.2.2.3 访问控制生效
数据库访问→SQLServer配置→访问控制生效查看操作是否启用成功
4.2.3内网客户端主机配置
4.2.3.1 内网主机数据库客户端配置
在内网主机上启用SQL事件探查器
SQL Server处输入192.168.2.100
登录名:test (网闸内网上新建用户)
内网主机(192.168.2.56)可访问到外网数据库(192.168.1.47)
4.2.3.2 内网主机成功登录外网SQL Server数据库
内网主机(192.168.2.56)成功登录到外网数据库(192.168.1.47)上可进行对数据库相关操作
注:在界面上显示的SQL Server数据库IP为网闸内网端口地址(数据库代理192.168.2.100)。