最新网闸管理使用手册资料

应用代理配置1、管理界面登陆：把笔记本配一个192.168.3.100地址，用交叉线连接到网闸“内端机管理”或“通信”口，ping通网闸192.168.3.217管理地址，用户名：super ，密码：111111。

2、配置网闸内端机IP：在“系统类型”中“内端机系统”双击内端机IP，设置内端机IP地址及网关3、配置网闸外端机IP：在“系统类型”中“外端机系统”双击外端机IP，设置外端机IP4、配置内端机管理口IP地址5、设置外端机管理口地址6、添加静态路由（在内、外网使用多网口通信时才用到，网口号2为管理口）7、添加应用代理服务：在管理界面“服务”选项中添加管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改8、显示已添加的所有服务：9、添加代理规则：管理界面“规则”选项中如上面依次添加另外14条规则…………………….10、显示所有添加的规则11、上传、保存配置：修改、添加、删除任何的网闸配置，都需要上传配置才能够生效12、导出配置：配置完网闸后，可把当前配置导出作为备份文件13、导入配置：可把备份的配置文件导入到相同版本的网闸内，注意：一定要确认是相同版本的硬件设备，否则网闸会无法正常启动。

添加透明规则1、启用透明规则管理：在“透明规则管理”中双击“正反向设置”，选择“启用”2、添加透明规则：点击“规则查看”，鼠标右键添加“透明规则”，注意：严格按照以下截图参数配置，此参数只适用于辰锐公司移动警务项目，不能随意设置，否则可能会导致管理界面无法连接，切记。

有问题可以联系厂家技术人员。

所有已添加的透明规则显示：。

网闸基本配置截图。

网闸管理口MAN口，管理地址192.168.1.168
第一步：
确定网络内外网的IP地址、子网掩码、网关。

第二步：
确定需要经过网闸传输的数据端口，及访问方向（内访外或外访内），确定需要经过网闸访问的目的地址IP。

第三步：
安装管理端：打开安装包，选择Setup.exe双机运行安装，不需要做修改，下一步到完成。

第四步：
本地计算机打开网络和共享中心，配置本地IPV4地址为192.168.1.*网段地址，掩码255.255.255.0 笔记本和网闸MAN口网线直连。

第五步：
开始菜单找到点击管理端登录。

管理地址查看上述，用户名和密码一样，都是admin2003。

第六步：
点击网闸左侧菜单栏服务设置，配置网闸内外端机eth0IP地址。

例：
第七步：
配置TCP应用通道，假如外访内应用，应用通道源就选择外端机。

一律选择转发模式。

通道名称可以根据访问目的服务器来区分，
应用类型选择选择NULL_ TCP
源机IP地址：因为是外访内，选择网闸外端机地址。

目的IP地址：需要经过网闸访问的目的服务器地址。

建立完成应用通道，右键选择应用通道选择启用。

需要在eth0网口添加或者修改IP地址时，需要把通道停用才可以允许修改。

珠海伟思隔离网闸技术白皮书目录一、概述 (2)一、 .......................................................................................................................................... 网络安全现状 2二、 ................................................................................................................................. 现有网络安全技术 23、现有网络安全技术（防火墙技术）的缺点 (3)4、GAP技术简介 (3)二、ViGap介绍 (6)一、ViGap产品简介 (6)2、ViGap产品原理 (6)三、ViGap功能 (7)一、ViGap产品定位 (7)2、ViGap产品功能 (8)四、ViGap产品性能 (9)一、ViGap产品技术指标 (9)ViGap 100-150 (10)ViGap 100-350 (10)2、ViGap产品硬件和软件包 (10)五、ViGap产品应用 (11)一、通用解决方案 (11)二、重要网络数据资源保护 (12)3、电子政务安全岛 (12)ViGap技术白皮书一、概述1、网络安全现状运算机网络的普遍应用是现今信息社会的一场革命。

电子商务和电子政务等网络应用的进展和普及不仅给咱们的生活带来了专门大的便利，而且正在创造着庞大的财富，以Internet 为代表的全世界性信息化浪潮日趋深刻，信息网络技术的应用正日趋普及和普遍，应用层次不断深切，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，运算机网络也正面临着日趋剧增的安全要挟。

广为网络用户所知的黑客行为和解决活动正以每一年10倍的速度增加，网页被修改、非法进入主机、发送冒充电子邮件、进入银行系统盗取和转移资金、窃取信息等网络解决事件此起彼伏。

针对政府、企业等重要部门在多个网络之间相互交流信息的要求，提出的面向各种不同应用的网络间信息交流方案。

特别是对不同网络互相之间物理隔离的情况下，开发出具有强大的信息内容过滤、日志审计功能、网络防病毒等多种安全策略综合应用的稳定可靠的安全隔离与信息交换系统，实现信息的安全流转而设计的整体解决方案。

安全隔离与信息交换系统属于网络安全产品范畴，全部设置基于WEB界面，产品易用、好用的原则，可以为政府、军队、网站和企业级用户提供方便、快速、灵活、稳定的网络安全解决方案，在保持原有的网络架构上轻松、快速地构建自己的安全网络或安全通道。

1.2 产品特点物理层安全隔离本系统遵循严格物理隔离的原则，采用双主机加上专有隔离硬件的体系架构，确保两个网络之间无物理层的直接连接，实现物理隔离。

专有交换卡内外主机系统中安全检测与控制处理单元采用专有硬件交换电路设计的双通道高速数据交换卡。

数据交换卡具有独立的硬件交换控制逻辑，无OS 及任何“软”控制，自主完成数据的交换。

协议阻断在两个主机系统之间采用专有协议，阻断TCP/IP 协议的连接。

这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在主机系统一侧，从而实现一种隔离交换的安全。

实现功能文件交换：实现将网闸一侧的文件安全可控的摆渡到另外一侧数据库同步：实现将网闸一侧数据库中的数据摆渡到另一侧的数据库中安全浏览：在内外网隔离环境下保证内网用户安全浏览外网资源。

安全FTP：实现对FTP服务器的安全防护FTP 访问：在内外网隔离环境下实现安全的FTP 访问。

数据库访问：在内外网隔离环境下实现安全的数据库访问。

邮件访问：在内外网隔离环境下实现安全的邮件访问。

SSL通道：通过SSL通道访问基于TCP的常服务，对传输数据进行加密。

SOCKS模块：网闸提供SOCKS代理应用。

定制模块：在内外网隔离环境下实现对所有的基于TCP/UDP服务的访问。

合众视频网闸操作手册合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址:杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话:(0571)传真:(0571)售后服务热线:400-672-8900网址:、com声明本手册就是杭州合众信息技术股份有限公司(以下简称合众)所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠,但由于产品或软件升级等原因,有可能造成本文的部分或全部内容失效,请注意版本变化,以便及时更新。

为及时取得软件的最新信息,请您随时关注我公司网站(、unimassystem、com)。

本文档在撰写过程中使用的所有数据(除初始用户名、初始密码、默认值之外),均为示例数据,旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中,以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问,请与供应商联系,也可直接联络合众,我们将竭诚为您服务。

合众视频网闸操作手册目录1序言 (1)第1章产品介绍 (2)第2章运行环境 (2)第3章登录 (3)3、1系统管理员登录 (4)3、2审计员登录 (5)第4章系统管理员界面 (5)4、1主界面及模块介绍 (5)4、2系统管理 (7)4、2、1通道配置 (7)4、2、2集群配置 (8)4、2、3性能监控 (11)4、2、4集中监控配置 (12)4、2、5导入导出 (13)4、2、6系统白名单 (14)4、2、7系统管理员配置 (15)4、3网络配置 (17)4、3、1内网网卡配置 (17)4、3、2外网网卡配置 (20)4、4服务管理 (20)4、4、1添加服务 (20)4、4、1、1添加服务名 (21)4、4、1、2启动服务 (26)4、4、1、3登录“视频安全接入用户认证系统” (27)4、4、1、3、1 口令方式 (28)4、4、1、3、2 证书方式 (29)4、4、1、4验证服务配置结果 (31)合众视频网闸操作手册4、4、2修改服务 (32)4、4、3删除服务 (33)4、5客户端用户管理 (33)4、5、1用户域管理 (33)4、5、2用户管理 (37)4、5、2、1普通用户管理 (37)4、5、2、2证书用户管理 (38)4、6设备认证管理 (40)4、6、1可信域管理 (40)4、6、2可信设备管理 (42)4、6、2、1添加可信设备 (42)4、6、2、2修改可信设备 (44)4、6、2、3删除可信设备 (44)4、7统计与审计 (44)4、7、1管理员操作审计 (44)4、7、2开机日志 (45)4、7、3传输审计 (45)4、7、4小时流量走势图 (46)4、7、5历史流量统计 (47)4、7、6客户端访问审计 (47)4、7、7访问阻断日志 (48)4、7、8认证日志 (49)4、7、9告警日志 (49)4、7、10在线用户 (50)4、7、11在线连接 (50)第5章审计员界面 (51)5、1主界面及模块介绍 (51)5、2统计与审计 (52)5、2、1管理员操作审计 (52)5、2、2开机日志 (53)合众视频网闸操作手册5、2、3传输审计 (54)5、2、4小时流量走势图 (54)5、2、5历史流量统计 (55)5、2、6客户端访问审计 (56)5、2、7访问阻断日志 (57)5、2、8认证日志 (57)5、2、9告警日志 (58)5、2、10在线用户 (58)5、2、11在线连接 (59)5、3系统管理员配置 (59)1序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话：（0571）28925529传真：（0571）28925577售后服务热线：400-672-8900网址：声明本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。

为及时取得软件的最新信息，请您随时关注我公司网站（）。

本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中，以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。

合众视频安全接入系统操作手册目录1序言 (1)第1章产品介绍 (2)第2章运行环境 (2)第3章登录 (3)3.1系统管理员登录 (4)3.2审计员登录 (5)第4章系统管理员界面 (5)4.1主界面及模块介绍 (5)4.2系统管理 (7)4.2.1通道配置 (7)4.2.2集群配置 (8)4.2.3性能监控 (11)4.2.4集中监控配置 (12)4.2.5导入导出 (13)4.2.6系统白名单 (14)4.2.7系统管理员配置 (15)4.3网络配置 (17)4.3.1内网网卡配置 (17)4.3.2外网网卡配置 (20)4.4服务管理 (20)4.4.1添加服务 (20)4.4.1.1添加服务名 (21)4.4.1.2启动服务 (26)4.4.1.3登录“视频安全接入用户认证系统” (27)4.4.1.3.1 口令方式 (28)4.4.1.3.2 证书方式 (29)4.4.1.4验证服务配置结果 (31)目录1合众视频安全接入系统操作手册4.4.2修改服务 (32)4.4.3删除服务 (33)4.5客户端用户管理 (33)4.5.1用户域管理 (33)4.5.2用户管理 (37)4.5.2.1普通用户管理 (37)4.5.2.2证书用户管理 (38)4.6设备认证管理 (40)4.6.1可信域管理 (40)4.6.2可信设备管理 (42)4.6.2.1添加可信设备 (42)4.6.2.2修改可信设备 (44)4.6.2.3删除可信设备 (44)4.7统计与审计 (44)4.7.1管理员操作审计 (44)4.7.2开机日志 (45)4.7.3传输审计 (45)4.7.4小时流量走势图 (46)4.7.5历史流量统计 (47)4.7.6客户端访问审计 (47)4.7.7访问阻断日志 (48)4.7.8认证日志 (49)4.7.9告警日志 (49)4.7.10在线用户 (50)4.7.11在线连接 (50)第5章审计员界面 (51)5.1主界面及模块介绍 (51)5.2统计与审计 (52)5.2.1管理员操作审计 (52)5.2.2开机日志 (53)目录2合众视频安全接入系统操作手册5.2.3传输审计 (54)5.2.4小时流量走势图 (54)5.2.5历史流量统计 (55)5.2.6客户端访问审计 (56)5.2.7访问阻断日志 (57)5.2.8认证日志 (57)5.2.9告警日志 (58)5.2.10在线用户 (59)5.2.11在线连接 (59)5.3系统管理员配置 (60)目录31序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

百度文库- 让每个人平等地提升自我- 1 - 合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话：（0571）传真：（0571）售后服务热线：400-672-8900网址：声明百度文库- 让每个人平等地提升自我- 2 - 本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。

为及时取得软件的最新信息，请您随时关注我公司网站（）。

本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中，以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。

目录1序言 (1)第1章产品介绍 (2)第2章运行环境 (2)第3章登录 (3)3.1系统管理员登录 (4)3.2审计员登录 (5)第4章系统管理员界面 (5)4.1主界面及模块介绍 (5)4.2系统管理 (7)4.2.1 通道配置 (7)4.2.2 集群配置 (8)4.2.3 性能监控 (11)4.2.4 集中监控配置 (12)4.2.5 导入导出 (13)4.2.6 系统白名单 (14)4.2.7 系统管理员配置 (15)4.3网络配置 (17)4.3.1 内网网卡配置 (17)4.3.2 外网网卡配置 (20)4.4服务管理 (20)4.4.1 添加服务 (20)4.4.1.1 添加服务名 (21)4.4.1.2 启动服务 (25)4.4.1.3 登录“视频安全接入用户认证系统” (27)4.4.1.3.1 口令方式 (28)4.4.1.3.2 证书方式 (29)4.4.1.4 验证服务配置结果 (31)14.4.2 修改服务 (32)4.4.3 删除服务 (33)4.5客户端用户管理 (33)4.5.1 用户域管理 (33)4.5.2 用户管理 (37)4.5.2.1 普通用户管理 (37)4.5.2.2 证书用户管理 (38)4.6设备认证管理 (40)4.6.1 可信域管理 (40)4.6.2 可信设备管理 (42)4.6.2.1 添加可信设备 (42)4.6.2.2 修改可信设备 (44)4.6.2.3 删除可信设备 (44)4.7统计与审计 (44)4.7.1 管理员操作审计 (44)4.7.2 开机日志 (45)4.7.3 传输审计 (46)4.7.4 小时流量走势图 (46)4.7.5 历史流量统计 (47)4.7.6 客户端访问审计 (48)4.7.7 访问阻断日志 (49)4.7.8 认证日志 (49)4.7.9 告警日志 (50)4.7.10 在线用户 (51)4.7.11 在线连接 (51)第5章审计员界面 (52)5.1主界面及模块介绍 (52)5.2统计与审计 (53)5.2.1 管理员操作审计 (53)5.2.2 开机日志 (54)25.2.3 传输审计 (55)5.2.4 小时流量走势图 (55)5.2.5 历史流量统计 (56)5.2.6 客户端访问审计 (57)5.2.7 访问阻断日志 (58)5.2.8 认证日志 (58)5.2.9 告警日志 (59)5.2.10 在线用户 (60)5.2.11 在线连接 (60)5.3系统管理员配置 (61)31序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

1、进入安装包，点击安装文件step进入安装，并安装步骤完成安装。

2、安装完成后，点击【开始】，进入【网闸自动控制系统】，点击【网闸自动控制系统】图
标，即可以进入系统管理登陆界面。

3、在电脑USB插口上插上配置的key，点击界面的【登录】，输入初始密码【1234】，进入
管理界面。

4、进入管理界面后，显示如下图
（1）管理界面有两组时间设置,每组分别可设置12个时间段,分别控制两种类型的内外网切换。

设置时间的步骤为：首先在需设置的时间段前划上√，并填写好时间范围，如不需
要设置，可去掉选择中的√，（系统默认时间范围是00）；第二步是保存已设置的时间；第三步发送已设置的时间：完成时间的设置
（2）提供了【导出】功能，系统自动读取了已经发送到网闸内部的时间，并与软件上设置的时间做比对，出现提示“**时间表导出成功”，即网闸内部时间是设置的时间。

（3）网闸支持手动切换,在设置的时间以外，两种网络的内外网状态可手动切换，硬件和软件均可。

（4）时间校对功能，提供了【时间校对】按钮，可以随时更新网闸硬件的时间，更新的时间以电脑时间为准。

5、密码管理功能，点击进入密码管理，可以修改管理界面的登入密码。

自动切换的时间确定，可根据【导出】完成确认，此处没有记录。

7、退出管理，界面可退出到登录界面，并在登录界面，可以隐藏窗口到任务栏。

8、系统，提供了系统介绍查看。

注意事项：
网闸电源断开后，网闸不能使用，重新接通电源后，注意要检查下软件的时间设置，最好能重新保存发送时间，以确保网闸的正常操作。