网御网闸
联想网御网闸产品
内网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
外网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
产品资质
具备公安部销售许可证;具备国家信息安全认证产品型号证书;具备涉密信息系统产品检测证书
访问控制
支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤
支持基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
采用ASIC硬件架构
操作系统
操作系统采用VSP通用安全平台,并提供该安全操作系统的软件著作权以及彩页提供证明
产品外观
采用1U机架式的设备,具备LCD显示屏
网络接口
支持4个10/100M自适应网络接口,支持4个千兆SFP光口模块
性能参数
网络处理能力≥600Mbps;最大并发连接≥40万;每秒新建连接数≥1万
联想网御网闸产品
数量2套
产品型号
特征描述
产品描述
备注
SIS-3000-GF(软件系统)
产品形态
千兆增强型,2U机箱,热备冗余电源;
软件系统
软件系统:设备管理配置功能和定制访问功能(可实现访问控制,Байду номын сангаас无应用层过滤功能);
联想网御网闸(SIS-3000)配置过程
联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。
2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:88893、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。
4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。
测试拓扑结构:192.168.20.2内:192.168.20.1外:192.168.10.1192.168.10.2FTP客户端网闸客户端网闸服务端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。
“访问类别”功能是网闸的主要使用之一,根据外部使用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。
两种使用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址和客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。
联想网御网闸(SIS-3000)配置过程
联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。
2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:88893、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。
4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。
测试拓扑结构:FTP客户端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。
“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。
两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。
最新联想网御网闸(SIS-3000)配置过程教学文稿
联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。
2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:88893、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。
4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。
测试拓扑结构:FTP客户端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。
“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。
两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。
安全
产品
设备名称
主要技术特征
数量
单价
小计¥
网御防火墙
POWER V6000-F1340
千兆防火墙,标准1U机箱,标配8个10/100/1000MBASE-T端口,并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证;吞吐量>3.0Gbps,最大并发连接数>180万,每秒新建>1.8万/秒,VPN隧道数>3000条,可选配防病毒,防攻击,应用管理等增强性功能.
2
网御网闸SIS-3000ห้องสมุดไป่ตู้Z1168-SXZ
不少于6个10/100M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口)、扩展口;可扩展至8个网口;内外网主机系统分别具有1个RJ45串口;系统吞吐量不小于300Mbps,并发连接数不小于3万,延时小于1ms,交换开关切换小于2ns.
1
2011leadsec网御网闸售后培训
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-内网网络配置
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-外网网络配置
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、配置外网服务端任务,并启动服务 配置外网服务端任务,
4、针对相关应用进行测试
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
定制访问定制访问-内网首页
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务,
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-配置内网任务
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测同网段 普通访问
安全浏览安全浏览-内网网络配置
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
因网闸和防火墙原理不同,一定不要拿网闸当防火墙上线。
联想网御网闸培训文档
第二步:添加文件交换——发送任务
一、文件交换
2、WEB配置:
第二步:添加文件交换——接收任务
一、文件交换
2、WEB配置:
第二步:添加文件交换任务(发送任务、接收任务)
一、文件交换
2、WEB配置:
第三步:设置内容控制选项
文件名控制
内容黑名单 内容白名单
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(1)——文件名控制
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(2)——内容黑名单
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(3)——内容白名单
2.1 功能模块-文件交换
3、基本步骤:
① 配置本机工作模式、启动后台服务; ② 配置文件交换任务——发送任务、接收任务; ③ 配置文件过滤选项;
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务
注意事项:
仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务——普通访问
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务——普通访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问
二、FTP访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问
二、FTP访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问 注意事项: 资源定义的引用:源地址、目的地址、生效时段; 目的地址、目的端口:与真实的服务器设置一致;
联想网御网闸(SIS-3000)设备测试报告
联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。
2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:3、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。
4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。
测试拓扑结构:FTP客户端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。
“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。
两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络支持支持地址不同网段双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
★国家信息安全测评信息技术产品安全测评证书EAL3+
★从事网闸产品研发生产时间超过10年
★生产厂家具有安全服务一级资质和《一级风险评估服务资质》
支持文件传输方向可控,实现单向或双向传输;支持按任务进行分策略过滤
支持Windows、Linux/Unix等系统平台;支持NFS、SMBFS、SAMBA等文件系统
支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型;
支持情景模式,能够设置OPC工控应用允许通信的时间;
支持端口访问控制;
强制访问控制
★提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式
★支持基于动态令牌的双因子认证方式
★支持对接入客户端的系统版本号和进程名进行控制
病毒检测
★采用专用国产知名病毒库;
★采用自有知识产权的病毒防护引擎
主机系统具有自主知识产权的多核多线程ASIC并行操作系统平台;
接口
12个10/100/1000M自适应电口内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;内外网主机系统分别具有1个RJ45串口
性能
系统吞吐量不小于350Mbps;并发连接数不小于4万;延时小于1ms
设备状态自检要求
支持一对多,多对一,多对多同步方式;支持重名策略;
支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略;
支持身份认证及加密传输;支持增量传输、发送后删除、发送后转移等发送策略;支持文件格式特征过滤,支持文件类型检查可扩展模式,方便用户自主增加特定文件类型
支持异常报警;
数据库同步
支持支持oracle、Sql Server、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;
支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。
IPV6/IPV4双栈接入
支持IPV6、IPV4双栈接入
文件交换
支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务;
支持图表实时显示网口流量、CPU状态、内存状态信息;
可靠性
★双机热备支持配置同步;支持负载均衡;
★双机热备支持抢占模式,支持主、备设备状态图表实时显示;
产品资质
★具备公安部颁发的计算机信息系统安全专用产品销售许可证(三级);
★具备《中国国家信息安全产品认证证书》(3C)二级;公安部信息安全产品检测中心检测报告(三级)
支持数据库同步事件邮件报警功能;过滤;支持URL过滤;
支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;
支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略
FTP传输
实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;
网御网闸技术参数
时间:2015-10-09
技术指标
功能
备注
基本要求
2U标准机架式机箱;单电源;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;
支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能;
安全系统
★内、外网主机系统分别采用冗余双系统启动模式,当A系统运行失败后,能从B系统启动,且A、B系统可互为备份
支持病毒检测功能;支持时间策略
邮件传输
支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。
支持附件大小、附件格式控制;支持发件人、收件人过滤;
OPC工业控制模块
支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;
支持协议格式检查及内容过滤;
支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;
支持病毒检测;支持一对多,多对一,多对多同步方式;
支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;
支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);
支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持;
支持数据库同步数据统计、查询功能;
★支持自动/手动两种升级模式;
攻击防御
★具有实时入侵检测机制,实时阻断入侵;
★具有抗DoS、DDoS攻击功能;
管理审计
管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理;
支持全中文日志显示;支持FTP方式远程存储日志;支持日志按模块查询;