利谱网闸配置

利谱网闸配置
利谱网闸配置
2008-11-11 17:35:33| 分类：网闸配置| 标签：|字号大中小订阅
1、首先配置网闸网络参数:
内网网络参数设置: 设置内网网闸IP.192.168.4.251 MASK:255.255.252.0 网关.* （可以填上去）外网网络参数设置: 设置外网网闸IP.10.0.0.1 MASK:255.255.255.0 网关:*
2、网闸数据库服务设置
数据库端口：1433
远程端口：3389
vpn端口：1723
如果数据从内到外更新，按如下配置
选择映射模式，相当于外网的服务器IP映射到网闸内网网口IP，
反之。

入口设备：内网网卡
出口设备：外网网卡
目的IP：外网服务器IP
入口设备IP：（网闸内网网口ip）
出口设备IP：（网闸外网网口ip）
外到内
3、SQL 数据库同步管理
在数据库内建username：lp password：lp 任务描述(最好写英文,中文不识别)
外到内同步任务
内到内同步（相当于数据库的订阅与发布，不过订阅与发布会在表里添加一个字段）建多一个用户，是为了内网服务器到备份服务器同步时与另一个任务产生触发。

文件共享
外到内远程
备注:
1.可以在配置测试完成后导出配置文件,下次导入的时候注意对于同步任务要每个任务都点击<修改> <保存>, 然后选择发送数据重启.
否则导入不能生效.
2.为网闸程序添加数据库单独用户(权限给予systemadmin)
1.建议在配置过程中注意大小写的区分,以及在字段选择时不要加空格.。

网闸招标参数标题：网闸招标参数引言概述：在进行网闸招标时，制定合适的参数是非常重要的。

这些参数将直接影响到网闸设备的性能、安全性和稳定性。

本文将详细介绍网闸招标参数的相关内容，匡助您更好地了解如何制定合适的参数。

一、硬件参数1.1 网闸设备型号：选择适合企业需求的网闸设备型号，包括型号、规格、尺寸等。

1.2 处理器：了解网闸设备的处理器类型、主频、核数等参数，确保能够满足网络流量处理需求。

1.3 存储容量：确定网闸设备的存储容量，包括内存大小、硬盘容量等，以确保能够存储足够的数据。

二、网络参数2.1 网络接口：确定网闸设备的网络接口类型和数量，包括以太网口、光口等。

2.2 带宽支持：了解网闸设备的带宽支持能力，确保能够满足企业网络流量需求。

2.3 支持协议：确认网闸设备支持的网络协议类型，包括TCP/IP、UDP等，以确保能够与企业网络兼容。

三、安全参数3.1 防火墙功能：了解网闸设备的防火墙功能，包括入侵检测、流量过滤等，确保网络安全。

3.2 加密算法：确认网闸设备支持的加密算法类型，包括SSL、IPsec等，以确保数据传输安全。

3.3 认证方式：确定网闸设备支持的认证方式，包括用户名密码、数字证书等，以确保网络访问权限控制。

四、管理参数4.1 远程管理：了解网闸设备的远程管理功能，包括Web管理、SNMP协议等，以便实现远程监控和管理。

4.2 日志记录：确认网闸设备的日志记录功能，包括系统日志、安全日志等，以便进行故障排查和安全审计。

4.3 软件升级：确定网闸设备支持的软件升级方式，包括在线升级、本地升级等，以确保设备系统始终更新。

五、性能参数5.1 吞吐量：了解网闸设备的吞吐量，即单位时间内能够处理的网络流量数据量，以确保设备性能足够。

5.2 延迟：确认网闸设备的数据传输延迟，即数据从输入到输出的时间间隔，以确保网络响应及时。

5.3 并发连接数：确定网闸设备支持的最大并发连接数，以确保设备能够处理大量并发请求。

v1.0 可编辑可修改TIPTOP隔离网闸映射访问配置案例2009-4-7版权声明本手册中的内容是TIPTOP隔离网闸映射访问配置案例。

本手册的相关权力归深圳市利谱信息技术有限公司所有。

手册中的任何部分未经本公司许可，不得转印、影印或复印。

© 2005－2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新，如欲获取最新相关信息，请访问公司网站：您的意见和建议请发送至深圳市利谱信息技术有限公司地址：深圳市福田区泰然工业园泰然四路210栋东座7B电话：0 邮编:518040传真：8网址：电子信箱目录1网络拓扑 (1)2客户需求 (1)3网络配置 (2)3.1内网网络端口一配置 (2)3.2外网网络端口一配置 (2)4网闸具体配置 (3)4.1需求一FTP服务器的访问配置 (3)4.1.1FTP访问规则配置 (3)4.1.1.1透明方式访问FTP (5)4.1.1.2网关模式访问数据库 (7)4.1.1.3映射模式访问数据库 (10)4.2需求二WEB访问端口自定义协议转换配置 (13)4.2.1WEB访问配置规则 (13)4.2.1.1透明方式访问数据库 (15)4.2.1.2网关模式访问数据库 (17)4.2.1.3映射模式访问数据库 (20)1 网络拓扑WEB 服务器94.4.19.103客户端94.4.19.12/24客户端94.4.19.13/24FTP 服务器94.4.19.123说明：1 网闸的内网管理端口地址默认为：，如果与已有网络冲突可以在管理界面上进行更改。

2 管理主机为PC3，其地址要求与网闸的管理端口（内端网口一）地址在同一个网段。

3 管理主机与网闸的内网管理端口相连接，其管理登陆地址为： 用户名为：admin 密码为：admin注意：管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。

医疗行业网闸解决方案（2）需求分析医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。

随着全球信息化的发展，医院信息化建设也赶上时代的步伐，从最初的小规模的尝试进入了大规模的铺开。

医院内网有各种收费服务器、病区管理服务器和药房管理服务器，因此如何保护内网服务器的安全，合理规划医院各个科室人员使用网络，使医院的宏观管理更上一层楼，是目前凸显的一个重要问题。

医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。

门诊收费处通过DDN 专线可以访问社保网。

为了让病人可远程查询其病历及检查状况，病历服务器信息需对外公布，服务器的安全必须要保障。

为了方便病人，很多医院开通了网上挂号，挂号服务器数据与办公内网业务系统数据通信，服务器的安全都需要保证。

方案设计设计原则高性价比原则：构建安全体系必须在性能和价格之间进行权衡。

在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。

高效性：由于增加了安全产品，必将影响网络和系统的性能，包括对网络传输速率的影响，对系统本身资源的消耗等。

因此需要平衡利弊，提出最为适当的安全解决建议。

简单性：尽力避免造成网络结构的复杂，操作与维护的困难。

安全体系的建立不能对目前信息系统的结构做出根本性的修改。

可管理性：对于安全系统来说，要求提供方便、友好的图形化管理界面。

对于网络系统来说，要求不影响原有业务的开展。

开放性：安全管理工具支持广泛的安全管理标准。

提供的安全产品具有相应的接口，可以利于各种安全产品之间集成使用，并可以和其他信息产品高效结合。

根据对某医院网络建设需求分析，我们提出某医院网络隔离与信息建设方案。

根据某医院的网络安全需求，我们在改变原结构情况下做统一平台管理规划。

我们把利谱TIPTOP物理隔离网闸内口联接中心交换机，网闸外网口连接对外服务部分交换机，对外服务交换机通过路由器和防火墙连接到社保网与互联网。

TIPTOP V2.0信息单向导入系统应用
1、TIPTOP V2.0信息单向导入系统（单向网闸）基于文件单向导入应用示意图：
2、TIPTOP V2.0信息单向导入系统（单向网闸）基于网页单向发布单向导入应用示意图：
3、TIPTOP V2.0信息单向导入系统（单向网闸）基于邮件单向导入应用示意图：
4、TIPTOP V2.0信息单向导入系统（单向网闸）基于数据苦单向导入应用示意图：
附功能：
胡义强
深圳市利谱信息技术有限公司
职务：销售总监
地址：深圳市福田区深南西路竹子林建业公司工业区2#厂房六层A
手机：####
电话：####-1017
传真：####
网址：
自主研发产品：物理隔离卡、文件交换网闸、数据库交换网闸、视频交换网闸、单向网闸、涉密文档违规处理监控系统、计算机安全保密检查取证工具软件、存储介质信息消除工具、计算机使用痕迹清除软件和手机信号屏蔽器等。

利谱安全隔离与信息交换系统TIPTOPV2.0(千兆)技术偏离表指标招标规格投标规格偏离偏离说明硬件物理隔离具备硬件物理隔离部件系统采用2+1架构设计，包括内端机、外端机和独立的硬件隔离信息交换区。

利谱网闸系统采用2+1架构设计，包括内端机、外端机和独立的硬件隔离信息交换区。

无偏离●该部件采用专用隔离芯片设计，不支持通用通讯协议，不可编程隔离区必须包含基于ASIC设计的开关隔离芯片，不采用SCSI、网卡以及任何加/解密等方式。

隔离区信息交换采用DMA方式实现。

利谱网闸隔离区必须包含基于ASIC设计的开关隔离芯片，不采用SCSI、网卡以及任何加/解密等方式。

隔离区信息交换采用DMA方式实现。

无偏离断开内外网TCP/IP连接设备断开内外网网络TCP/IP连接利谱网闸设备彻底断开内外网网络TCP/IP连接无偏离内部数据交换速率>5Gbps >5Gbps 无偏离接口●网络接口；管理接口包含二个100/1000M自适应端口；内网唯一一个RS232接口，外网端不允许任何形式的管理接口，网闸设备配置文件保存在网闸内网端。

支持更换光纤接口（单模或多模）。

利谱网闸包含六个100/1000M自适应端口；内网唯一一个RS232接口，外网端不允许任何形式的管理接口，网闸设备配置文件保存在网闸内网端。

支持更换光纤接口（单模或多模）。

正偏离系统性能并发连接会话数>60000 >60000 无偏离系统延时<0.1ms <0.1ms 无偏离●系统带宽>300Mbps（双向）>850Mbps（双向）正偏离资质要求●隔离网闸资质证书公安部销售许可证涉密信息系统产品检测证书军用信息安全产品认证证书（军C+）公安部网络监察局入围产品公安部销售许可证（三级）涉密信息系统产品检测证书军用信息安全产品认证证书（军B）国家密码局认证正偏离公安部销售许可证（三级）的认证比入围公安网络监察局更具权威性应用支持全面支持TCP/IP以上应用层协议，包括HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等，无需二次开发系统透明支持TCP/IP以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发利谱网闸系统透明支持TCP/IP以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发无偏离安全访问控制功能IP、网络、时间、协议端口、内容过滤等对象访问控制支持多种方式的访问控制，包括源，目的IP、子网、时间、时间端口、内容过滤利谱网闸支持多种方式的访问控制，包括源，目的IP、子网、时间、时间端口、内容过滤无偏离●URL控制支持针对URL安全过滤利谱网闸支持针对URL安全过滤无偏离应用层协议命令控制必须支持FTP、HTTP协议基于RFC全面控制命令的访问控制。