网闸-基本配置

网闸招标参数一、引言网络安全是当前互联网发展中不可忽视的重要问题之一。

为了保障网络信息的安全传输和保护网络系统的正常运行，选择合适的网闸设备至关重要。

本文将详细介绍网闸招标参数，包括硬件要求、软件要求、性能要求、安全要求等方面的内容。

二、硬件要求1. 网络接口：网闸设备应提供至少2个千兆以太网接口，并支持自适应速率。

2. 处理器：网闸设备应配备高性能的多核处理器，以满足大规模数据处理的需求。

3. 存储容量：网闸设备应具备足够的存储容量，以支持存储大量的日志和安全事件信息。

4. 冗余性：网闸设备应支持冗余配置，以确保系统的高可用性和容错能力。

5. 扩展性：网闸设备应具备良好的扩展性，以满足未来业务扩展和功能升级的需求。

三、软件要求1. 操作系统：网闸设备应采用稳定可靠的操作系统，具备良好的安全性和兼容性。

2. 网络协议支持：网闸设备应支持常见的网络协议，如TCP/IP、UDP、ICMP 等，并能够灵活配置和管理网络流量。

3. 安全功能：网闸设备应具备防火墙、入侵检测和防御、虚拟专用网络（VPN）等安全功能，以保障网络的安全性和可靠性。

4. 网络管理：网闸设备应提供友好的图形化界面和命令行界面，方便管理员进行配置和管理。

5. 升级和维护：网闸设备应支持在线升级和远程维护，以方便系统的更新和维护。

四、性能要求1. 吞吐量：网闸设备应具备高吞吐量，能够处理大规模数据流量，满足网络传输的需求。

2. 延迟：网闸设备应具备低延迟的特性，确保网络传输的实时性和可靠性。

3. 并发连接数：网闸设备应支持大量的并发连接，能够处理多个客户端的请求。

4. 连接速度：网闸设备应具备快速的连接速度，以降低网络延迟和提高用户体验。

5. 安全性能：网闸设备应具备强大的安全性能，包括入侵检测和防御、数据加密等功能，以保护网络的安全。

五、安全要求1. 认证与授权：网闸设备应支持用户认证和授权机制，确保只有授权用户可以访问系统。

2. 访问控制：网闸设备应支持灵活的访问控制策略，以限制非法访问和提高系统安全性。

网闸基本全参数1网闸1.设备参数要求：指标要求系统架构采用“2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成。

采用安全操作系统平台，隔离交换矩阵基于专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议系统要求采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权；接口配置要求不少于6个10/100M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）、扩展口；内外网主机系统分别具有1个RJ45串口；性能系统吞吐量不小于91Mbps并发连接数不小于 1.2万延时小于1ms交换开关切换小于2ns文件交换支持病毒检测；支持NFS、SMBFS、SAMBA等文件系统；文件服务器可以是Windows、Linux/Unix等系统平台；支持文件传输方向可控，实现单向或双向传输；支持按任务进行分策略过滤；支持一源多目的及多源一目的文件交换；文件交换可以采用客户端方式和无客户端方式的部署；文件传输支持身份认证及加密传输；支持增量传输、发送后删除、发送后转移等发送策略；支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（要求功能界面截图）重发策略，在文件发送端设置发送次数支持时间策略；支持文件大小传输限制；重名策略，接收端客户端支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略。

具备详细的日志记录功能，方便日志查询、统计等操作；可根据异常条件进行报警；支持邮件报警方式；数据库同步支持病毒检测；支持Oracle、SQL Server、Sybase、Db2等主流数据库；数据库同步客户端支持Windows、Linux等多种平台；支持Oracle数据库RAC集群同步；支持同种数据间（同构）和不同种数据库间（异构）的同步；支持字段级数据库间的单向或双向同步（不改变用户的库结构）。

网闸招标参数一、引言为了确保网络安全和数据保护，我们公司计划进行网闸采购招标。

本文将详细介绍网闸招标的参数要求，包括硬件和软件方面的要求。

二、硬件参数要求1. 网络接口：- 支持千兆以太网接口；- 支持至少4个RJ45接口；- 支持至少2个光纤接口。

2. 处理能力：- 支持至少100万并发连接；- 支持至少1Gbps的吞吐量。

3. 安全功能：- 支持DDoS攻击防护；- 支持入侵检测和谨防功能；- 支持流量监测和分析。

4. 可靠性：- 支持冗余电源供应；- 支持冗余硬件设计，如双机热备份。

5. 扩展性：- 支持模块化设计，便于后续扩展；- 支持至少2个扩展槽位。

6. 管理和维护：- 支持远程管理和监控；- 支持Web界面和命令行接口。

三、软件参数要求1. 网络协议：- 支持TCP/IP、UDP、ICMP等常用协议；- 支持IPv4和IPv6。

2. 安全功能：- 支持基于规则的访问控制；- 支持VPN功能，包括IPSec和SSL VPN；- 支持防火墙功能。

3. 日志和审计：- 支持流量日志记录和审计；- 支持事件日志记录和审计。

4. 配置管理：- 支持备份和恢复配置；- 支持配置版本控制。

5. 更新和升级：- 支持在线更新和升级；- 支持自动更新和升级。

6. 报告和统计：- 支持生成安全报告和统计数据；- 支持定制报表功能。

四、其他要求1. 供应商资质：- 供应商需具备相关网络安全产品的研发和生产经验；- 供应商需提供产品的质量认证和合规证书。

2. 技术支持和售后服务：- 供应商需提供24/7的技术支持；- 供应商需提供至少1年的免费售后服务。

3. 价格和交付期：- 供应商需提供详细的报价单，包括硬件、软件和服务费用；- 供应商需在合同签订后30天内交付设备。

五、结论本文详细描述了网闸招标的参数要求，包括硬件和软件方面的要求。

通过招标过程，我们将选择合适的供应商提供高质量的网闸产品和优质的售后服务，以确保网络安全和数据保护的需求得到满足。

应用代理配置1、管理界面登陆：把笔记本配一个192.168.3.100地址，用交叉线连接到网闸“内端机管理”或“通信”口，ping通网闸192.168.3.217管理地址，用户名：super ，密码：111111。

2、配置网闸内端机IP：在“系统类型”中“内端机系统”双击内端机IP，设置内端机IP地址及网关3、配置网闸外端机IP：在“系统类型”中“外端机系统”双击外端机IP，设置外端机IP4、配置内端机管理口IP地址5、设置外端机管理口地址6、添加静态路由（在内、外网使用多网口通信时才用到，网口号2为管理口）7、添加应用代理服务：在管理界面“服务”选项中添加管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改8、显示已添加的所有服务：9、添加代理规则：管理界面“规则”选项中如上面依次添加另外14条规则…………………….10、显示所有添加的规则11、上传、保存配置：修改、添加、删除任何的网闸配置，都需要上传配置才能够生效12、导出配置：配置完网闸后，可把当前配置导出作为备份文件13、导入配置：可把备份的配置文件导入到相同版本的网闸内，注意：一定要确认是相同版本的硬件设备，否则网闸会无法正常启动。

添加透明规则1、启用透明规则管理：在“透明规则管理”中双击“正反向设置”，选择“启用”2、添加透明规则：点击“规则查看”，鼠标右键添加“透明规则”，注意：严格按照以下截图参数配置，此参数只适用于辰锐公司移动警务项目，不能随意设置，否则可能会导致管理界面无法连接，切记。

有问题可以联系厂家技术人员。

所有已添加的透明规则显示：。

网闸基本配置截图。

网闸管理口MAN口，管理地址192.168.1.168
第一步：
确定网络内外网的IP地址、子网掩码、网关。

第二步：
确定需要经过网闸传输的数据端口，及访问方向（内访外或外访内），确定需要经过网闸访问的目的地址IP。

第三步：
安装管理端：打开安装包，选择Setup.exe双机运行安装，不需要做修改，下一步到完成。

第四步：
本地计算机打开网络和共享中心，配置本地IPV4地址为192.168.1.*网段地址，掩码255.255.255.0 笔记本和网闸MAN口网线直连。

第五步：
开始菜单找到点击管理端登录。

管理地址查看上述，用户名和密码一样，都是admin2003。

第六步：
点击网闸左侧菜单栏服务设置，配置网闸内外端机eth0IP地址。

例：
第七步：
配置TCP应用通道，假如外访内应用，应用通道源就选择外端机。

一律选择转发模式。

通道名称可以根据访问目的服务器来区分，
应用类型选择选择NULL_ TCP
源机IP地址：因为是外访内，选择网闸外端机地址。

目的IP地址：需要经过网闸访问的目的服务器地址。

建立完成应用通道，右键选择应用通道选择启用。

需要在eth0网口添加或者修改IP地址时，需要把通道停用才可以允许修改。

网闸配置教程上电开机进入初始状态。

内外网接口机要设网关常规操作：1、用户名：admin(回车)，密码：84681142（直接回车），弹出是否查看ros相关信息，输入n。

2、进入最初配置这里输入/int pri查看已经安装的网卡信息3、出现网卡信息，R表示网卡已经激活了，如果是X那还需激活网卡：命令Int回车输入enable 0 表示激活第一张网卡4、我们看到ether1，如果是两张或者是三张，那么出现ether2、ether3...我们把网卡的名改一下便于后面操作。

改网卡名：int set 0(表示第一张网卡) name=Wan(也可以W AN表示外网)、如果还有网通的就命名为：int set 1 name=Lan1、第三张就命名为内网：set 2 name=LAN2。

5、给各网口分配IP命令：ip address add address 192.168.0.1/24 interface=lan回车IP.这里设置为192.168.0.1/24.24表示子网掩码.然后是要设置的网卡名字。

完整的命令是如下图:6、查看配置信息命令：ip add pri查看IP地址配置信息！7、修改密码命令：password8、重启命令：sys reboot9、关机命令：sys shutdown网闸配置脚本：[admin@MikroTik] interface set ether1 name=ether1-lan; set ether2 name= ether2-wan/给网卡1、2命名，1为内网，2为外网[admin@MikroTik] interface set ether3 name= ether3-lan; set ether2 name= ether4-lan/给网卡3、4命名，3为内网，4为外网[admin@MikroTik] ip address add address=192.168.0.1/24 interface=ether1-lan/设置网卡1 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip address add address=192.168.254.250/24 interface=ether2-wan/设置网卡2 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip address add address=192.168.1.1/24 interface=ether3-lan/设置网卡3 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip address add address=192.168.254.253/24 interface=ether4-wan/设置网卡4 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip route add gateway=192.168.254.1/设置网关[admin@MikroTik] ip dns set primary-dns=192.168.254.1/设置首选DNS服务器[admin@MikroTik] ip firewall nat add chain=srcnat action=masqueradeallow-remote-requests=yes/源地址伪装，允许远程响应[admin@MikroTik] ip firewall filter add chain=forward src-address=192.168.0.5 in-interface= ether1-lan dst-address=0.0.0.0 out-interface= ether2-wan action=accept/防火墙过滤，允许源地址192.168.0.5访问任何目的地址，但源端口限制为网口1，目的端口限制为网口2，网口从左往右依次为1、2、3、4。