网御星云网闸培训

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘——管理证书文件夹下，密码：hhhhhh）,管理IP:10.0.0.200 ，掩码：255.255.255.0 。

2、登录内网：用网线连接内网专用管理口，在IE浏览器输入：https://10.0.0.1:88893、输入用户名/密码：administrator/ administrator (超级用户)或输入：admin/admin123(管理员用户)。

4、登录外网：用网线连接外网专用管理口，在IE浏览器输入：https://10.0.0.2:8889或输入用户名/密码：administrator/ administrator (超级用户) 或输入：admin/admin123(管理员用户)。

测试拓扑结构：192.168.20.2内：192.168.20.1外：192.168.10.1192.168.10.2FTP客户端网闸客户端网闸服务端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要使用之一，根据外部使用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种使用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址和客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。

网御星云信息安全实验室及校企合作解决方案网御星云科技有限公司2011年5月目录第1 章摘要 (6)第2 章需求分析 (8)2.1建设网络安全实验室的意义 (8)2.1.1网络安全实验室的建设对提高学校网络科研水平意义重大 (8)2.1.2网络安全实验室的建设对提高网络教学水平意义重大 (9)2.1.3网络安全实验室的建设对学生就业意义重大 (10)2.1.4网络安全实验室的建设对学校品牌的树立具有重要促进作用 (10)2.1.5小结 (11)2.2网络安全实验室建设目的 (11)2.3实验教学内容 (12)第3 章建设网络安全实验室的目标和原则 (14)3.1建设网络安全实验室的目标 (14)3.2建设网络安全实验室的原则 (15)第4 章网御星云安全实验室建设方案 (17)4.1网御星云安全实验室方案概述 (17)4.2实验台介绍 (19)4.3网络安全实验室管理方案特点 (19)4.3.1分离式设计 (20)4.3.2管理统一 (20)4.4高级网络安全实验室 (21)4.4.1项目预算 (21)4.4.2实验设备 (21)4.5中级网络安全实验室 (22)4.5.1项目预算 (22)4.5.2实验设备 (22)4.6初级网络安全实验室 (23)4.6.1项目预算 (23)4.6.2实验设备 (23)4.7实验室人员编排 (24)4.8实验室设备组成 (24)第5 章校企合作模式 (25)5.1兼职教师 (25)5.2项目、教材合作 (25)5.3教师挂职锻炼 (26)5.4顶岗实习 (26)5.5学生就业 (26)5.6认证课程 (27)第6 章网御星云安全实验室解决方案的优势 (27)6.1专注于实验教学 (27)6.1.1实验内容完全满足本专科及研究生的教学需要 (27)6.1.2配有内容丰富的实验指导手册 (28)6.1.3师资培训 (28)6.1.4采用全面的主流设备，拓宽就业面 (28)6.2教学管理便捷安全 (29)6.2.1本方案做实验的方法的优势： (29)6.2.2安全管理的实验室 (29)6.2.3高效的实验管理 (29)6.3先进的科研平台 (30)6.4在实验室中可以培养学生的能力 (30)6.4.1网络安全系统部署实施能力 (30)6.4.2网络设备管理能力 (30)6.4.3网络故障管理能力 (31)6.4.4网络性能管理能力 (31)6.4.5网络安全防范能力 (31)第7 章课程体系 (32)7.1课程介绍 (32)7.2信息安全实验室理论课程安排 (32)7.3信息安全实验室实践课程安排 (33)第 1 章摘要近十年来，伴随信息时代的迅速到来，网络技术和应用的快速发展和空前繁荣，日益极大地影响着整个社会的方方面面，已经成为人们须臾不能离开的工作和生活方式。

Leadsec网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

北京网御星云信息技术有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录 ................................................................................................................... 错误!未定义书签。

第1章前言 ............................................................................................................. 错误!未定义书签。

1.1 导言 ............................................................................................................ 错误!未定义书签。

1.2 本书适用对象............................................................................................. 错误!未定义书签。

网御安全隔离与信息交换系统技术白皮书V4.5北京网御星云信息技术有限公司网御安全隔离与信息交换系统技术白皮书目录引言 (1)1产品概述 (2)1.1产品定位 (2)1.2工作原理 (2)1.3技术特性 (3)2系统架构 (5)2.1硬件架构 (5)2.2软件架构 (7)3产品特色 (8)3.1高安全的架构设计 (8)3.2高速隔离交换性能 (8)3.3专家级的数据安全 (8)3.4广泛的应用适用性 (9)3.5业内领先高可靠性 (9)4技术优势 (10)4.1安全性技术优势 (10)4.1.1安全的隔离硬件 (10)4.1.2安全的操作系统 (10)4.1.3应用协议内容安全 (10)4.1.4网络层安全 (11)4.1.5强的抗攻击能力 (12)4.1.6防IP地址盗用 (12)4.2高性能技术优势 (12)4.2.1并行处理技术 (12)4.2.2协议自动处理技术 (12)4.2.3双摆渡传输技术 (12)4.2.4链路聚合技术 (13)4.3适用性技术优势 (13)4.3.1灵活的多网隔离 (13)4.3.2灵活的安装部署 (13)4.4可靠性技术优势 (13)4.4.1端口冗余 (13)4.4.2双机热备 (13)网御安全隔离与信息交换系统技术白皮书4.4.3动态负载均衡 (14)4.5易管理技术优势 (14)4.5.1强大、多样的管理方式 (14)4.5.2高效的集中式管理系统 (14)4.5.3完善的日志和审计 (15)4.5.4友好的管理界面 (15)4.6核心技术优势 (15)4.6.1领先的多网隔离 (16)4.6.2独创的硬件架构 (16)4.6.3超强的抗攻击能力 (17)5基本功能 (18)6运行环境 (20)7典型应用 (21)7.1数据同步 (21)7.1.1数据库同步 (21)7.1.2文件同步 (21)7.2代理访问 (22)图片索引图1网御网闸工作原理图 (3)图2网御网闸硬件架构原理图 (6)图3网御网闸系统软件架构图 (7)图5网御网闸数据库同步功能示意图 (21)图6网御网闸文件同步功能示意图 (22)图7网御网闸代理访问功能示意图 (23)网御安全隔离与信息交换系统技术白皮书引言Michael Bobbin（《计算机安全杂志》主编）说，“保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案。

⽹络安全基础知识点汇总定义 : 相信⼤家都知道防⽕墙是⼲什么⽤的，我觉得需要特别提醒⼀下，防⽕墙抵御的是外部的攻击，并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太⼤作⽤。

功能 :防⽕墙的功能主要是两个⽹络之间做边界防护，企业中更多使⽤的是企业内⽹与互联⽹的NAT、包过滤规则、端⼝映射等功能。

⽣产⽹与办公⽹中做逻辑隔离使⽤，主要功能是包过滤规则的使⽤。

部署⽅式 : ⽹关模式、透明模式 :⽹关模式是现在⽤的最多的模式，可以替代路由器并提供更多的功能，适⽤于各种类型企业透明部署是在不改变现有⽹络结构的情况下，将防⽕墙以透明⽹桥的模式串联到企业的⽹络中间，通过包过滤规则进⾏访问控制，做安全域的划分。

⾄于什么时候使⽤⽹关模式或者使⽤透明模式，需要根据⾃⾝需要决定，没有绝对的部署⽅式。

需不需要将服务器部署在 DMZ区，取决于服务器的数量、重要性。

总之怎么部署都是⽤户⾃⼰的选择！⾼可⽤性 :为了保证⽹络可靠性，现在设备都⽀持主 - 主、主- 备，等各种部署（2）防毒墙定义 :相对于防⽕墙来说，⼀般都具有防⽕墙的功能，防御的对象更具有针对性，那就是病毒。

功能 : 同防⽕墙，并增加病毒特征库，对数据进⾏与病毒特征库进⾏⽐对，进⾏查杀病毒。

部署⽅式 :同防⽕墙，⼤多数时候使⽤透明模式部署在防⽕墙或路由器后或部署在服务器之前，进⾏病毒防范与查杀（3）⼊侵防御 (IPS)定义 :相对于防⽕墙来说，⼀般都具有防⽕墙的功能，防御的对象更具有针对性，那就是攻击。

防⽕墙是通过对五元组进⾏控制，达到包过滤的效果，⽽⼊侵防御 IPS，则是将数据包进⾏检测（深度包检测 DPI）对蠕⾍、病毒、⽊马、拒绝服务等攻击进⾏查杀。

功能 :同防⽕墙，并增加 IPS 特征库，对攻击⾏为进⾏防御。

部署⽅式 :同防毒墙。

特别说明⼀下 : 防⽕墙允许符合规则的数据包进⾏传输，对数据包中是否有病毒代码或攻击代码并不进⾏检查，⽽防毒墙和⼊侵防御则通过更深的对数据包的检查弥补了这⼀点。