安全隔离网闸功能详细配置
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8、其他注意事项见相关用户手册;
6.1 FTP访问-功能概要
提供内、外网用户实现内外网之间的双向的FTP访问。 访问模式: 透明访问 普通访问
6.2 FTP访问-WEB配置
第一步:启动服务
6.2 FTP访问-WEB配置
第二步:配置“客户端” 访问任务——透明访问
6.2 FTP访问-WEB配置
1.3 登录管理-管理方式
支持多种管理方式:
串口命令行管理 Web页面管理 ---SSH远程管理 ---集中管理 ------常用于灾难的恢复工作 常用于正常管理 常用于管理调试 方便管理
1.4.1 登录管理-登录网闸-概述
若需更新证书管理网闸,则需导入IE新证 书和与之配套的网闸新证书,步骤如下: 1、使用默认证书登录网闸; 2、导入网闸新证书,并启用; 3、导入IE浏览器新证书。
第三步:添加文件交换——接收任务
2.2 无客户端文件交换-WEB配置
第四步:设置内容控制选项
文件名控制 内容黑名单
内容白名单
2.3 无客户端文件交换-基本步骤
1、配置本机工作模式、启动后台服务;
2、配置文件交换任务——发送任务、接收任务; 3、配置文件过滤选项;
2.4 无客户端文件交换-注意事项
外:192.168.10.1 192.168.10.2 文件交换服务器 客户端接收端
网闸客户端
网闸服务端
3.2 带客户端文件交换-WEB配置
第一步:是否设置证书、启动服务
3.2 带客户端文件交换-WEB配置
第二步:添加文件交换——客户端任务
3.2 带客户端文件交换-WEB配置
第二步:添加文件交换——服务端任务
10.20.10.100
10.20.10.1 192.168.0.1
192.168.0.100
内网文件服务器
外网文件服务器
2.2 无客户端文件交换-WEB配置
第一步:选择工作模式、启动后台服务
2.2 无客户端文件交换-WEB配置
第二步:添加文件交换——发送任务
2.2 无客户端文件交换-WEB配置
5.2 安全浏览-WEB配置
第四步:在客户端配置安全过滤 用户认证 内容过滤
5.3 安全浏览-基本步骤
1、客户端配置: ① 设置本机监听参数,并启动后台服务;
② 配置任务:透明访问/普通访问;
③ 配置访问过滤选项; 2、服务端配置: ① 启动后台服务;——无需配置本机监听参数
5.4 安全浏览-注意事项
XP系统请确认IE浏览器中internet选项->隐私选项->中的阻止弹出窗口选取去掉:如下图
1.4.4 登录管理-登录网闸-用户登录
用户名密码为:administrator/administrator
Hale Waihona Puke Baidu
2.1 无客户端文件交换-功能概要
支持各种类型文件在外部网和涉密网之间的安全传输。 传输方式:改名传输、增量传输、发送后删除
4.5 数据库同步-注意事项
1、客户端发送端与网闸客户端相连;客户端接收端与网闸服 务端相连;
2、正确填写与对端相连的证书公共名;
3、单向网闸需配两条任务(分别对应:数据端口、消息端口), 双向同样反方向再配两条任务; 4、内外网数据端口、消息端口任务号分别一致; 5、消息端口任务号 = 内外网数据端口 + 1; 6、需同步的数据表须有主键,且有DBA权限; 7、其他注意事项见相关用户手册;
提纲
1、登录管理
前期工作 准备工作 管理方式 登录网闸
2、模块介绍
功能概要 WEB配置
客户端配置(如果有) 基本步骤 注意事项
1.1.1 登录管理-前期工作-拆箱检查
请按装箱清单检查所有配件: 安全隔离网闸 随机光盘 电源线 网线 串口线 安装支架 保修卡
1.1.2 登录管理-前期工作-用户注册
4.3 数据库同步-客户端配置
第四步:配置发送端客户端 – 系统配置、通道设置
4.3 数据库同步-客户端配置
第四步:配置发送端客户端 – 数据源设置、发送任务设置
4.3 数据库同步-客户端配置
第五步:配置接收端客户端 – 系统设置、数据源设置
4.3 数据库同步-客户端配置
第五步:配置接收端客户端 – 接收任务设置
1.4.2 登录管理-登录网闸-网闸证书导入
2、在本地计算机文件夹中再选择admin.pem对应网闸中的 管理员证书,点击“导入”。
1.4.2 登录管理-登录网闸-网闸证书导入
导入证书后选择生效选项
1.4.2 登录管理-登录网闸-网闸证书导入
证书生效
保存配置
1.4.3 登录管理-登录网闸-IE证书导入
第二步:配置“客户端” 访问任务——普通访问
7.2 邮件传输-WEB配置(SMTP)
第三步:配置“服务端” 访问任务 仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置
7.2 邮件传输-WEB配置(SMTP)
第四步:配置“过滤选项” 邮件地址 主题关键字 正文关键字
附件
7.2 邮件传输-WEB配置(POP3)
第二步:配置“客户端” 访问任务——普通访问
6.2 FTP访问-WEB配置
第三步: “服务端”配置
启动服务即可,各项配置选用默认配置
6.2 FTP访问-WEB配置
第四步: 内容过滤 访问用户过滤 命令控制 上传/下载控制
6.3 FTP访问-基本步骤
1、客户端配置 ① 配置本机参数,并启动FTP后台服务;
4.3 数据库同步-客户端配置
第六步:配置发送端客户端 – 数据源相关操作 依次操作如下:“数据源复位”、“保存数据源配置”、“发送配置到接收端”
4.3 数据库同步-客户端配置
第七步:配置发送端客户端 – 任务调度
4.4 数据库同步-基本步骤
1、网闸WEB配置 启动服务、配置客户端和服务端; 2、客户端配置 发送端配置:系统设置、通道配置、数据源配置、发送任务等; 接收端配置:系统设置、数据源配置、接收任务等; 3、测试 启动发送端发送任务前,依次确认“数据源复位”、“保存数 据源配置”、“发送配置到接收端”、“任务调度->启动发送 任务”。
1、填写保修回执卡,成为我司永远服务对象。 2、在线服务:http://www.leadsec.com.cn 。 3、产品注册,以便将新技术成果及时传递给您!
1.2 登录管理-准备工作
1、接通电源,听到“滴滴滴”后,启动完毕; 2、选用一带Windows系统PC作为管理主机; 3、使用交叉线,管理网闸。
1、客户端发送端与网闸客户端相连;客户端接收端与网闸服 务端相连;
2、正确填写与对端相连的证书公共名;
3、发送用户与接收用户确定唯一任务; 4、客户端发送端测试连通性确保服务开启;
5、客户端之间任务号、任务名称同侧仅需唯一,无对应关系 要求;
6、不支持透明访问; 6、其他注意事项见相关用户手册;
4.1 数据库同步-功能概要
1、Windows共享目录权限全部放开;
2、除具有标准文本文件格式以外的文件均视为二进制文件; 3、不支持负载均衡,支持双机热备;
4、发送任务号与接收任务号一致,且同侧任务号唯一;
3.1 带客户端文件交换-功能概要
支持各种类型文件在外部网和涉密网之间的安全传输。 传输方式:增量传输、发送后删除
内:192.168.20.1 192.168.20.2 文件交换服务器 客户端发送端
(配置方法与SMTP类似)
7.3 邮件传输-基本步骤
1、客户端配置 ① 启动SMTP/POP3后台服务; ② 配置SMTP/POP3访问任务;(透明访问/普通访问) ③ 配置各种过滤选项; 2、服务端配置——仅针对普通访问 ① 启动SMTP/POP3后台服务; ② 配置与客户端相应的任务,任务号必须与客户端任务保 持一致; ③ (无须配置过滤选项);
5.2 安全浏览-WEB配置
第一步:启动服务
5.2 安全浏览-WEB配置
第二步:配置“客户端” 访问任务——透明访问
5.2 安全浏览-WEB配置
第二步:配置“客户端” 访问任务——普通访问
5.2 安全浏览-WEB配置
第三步:配置“服务端”任务
无论透明访问,还是普通访问,只需启动相应服务即可。
7.1 邮件传输-功能概要
支持支持一侧网络用户访问另一侧网络的邮件服务器。
包括三个部分: SMTP任务配置 POP3 任务配置 过滤选项配置
7.2 邮件传输-WEB配置(SMTP)
第一步:启动服务
7.2 邮件传输-WEB配置(SMTP)
第二步:配置“客户端” 访问任务——透明访问
7.2 邮件传输-WEB配置(SMTP)
1、选择HTTPS协议访问时,不支持各内容过滤; 2、透明访问本地监听端口必须为80;
3、透明访问不支持安全浏览自带的用户认证;
4、透明访问时目的地址、目的端口,与真实的服务器设置一致; 5、普通访问模式,必须在用户IE中配置代理服务器;
6、三种认证方式:先选择认证方式,再配置具体认证参数; 7、 URL过滤时,如:.sina.com.cn 表示禁止www.sina.com.cn,也禁止了news.sina.com.cn sports.sina.com.cn 等子域名。
5.1 安全浏览-功能概要
在内外网隔离环境下保证内、外网用户安全浏览外网资源。
多种用户认证: 本机认证; 第三方Radius认证; 第三方LDAP认证; 内容过滤全面: 页面过滤:ActiveX、Cookie、Java Applet、Script; URL过滤; 文件名过滤; MIME类型过滤; 多种访问方式:透明访问、普通访问
第六步:启动端服务
启动接收端服务:
启动发送端服务:
3.4 带客户端文件交换-基本步骤
1、网闸WEB配置 启动服务、配置客户端和服务端、设置过滤选项; 2、客户端配置 接收端配置:监听端口、接收用户、接收任务、启动服务等; 发送端配置:网闸配置、发送用户、发送任务、启动服务等; 3、测试
3.5 带客户端文件交换-注意事项
② 配置FTP访问任务;(透明访问/普通访问)
③ 配置各种过滤选项; 2、服务端配置 ① 启动FTP后台服务;——无需配置本机参数
6.4 FTP访问-注意事项
1、目的地址、目的端口:与真实的服务器设置一致; 2、普通访问时, FTP客户端使用方法如下: <用户名>+“@”+<FTP真实服务器地址:PORT>, 如:root@192.168.0.100:21 3、透明访问时, FTP客户端需要设置网关; 4、其他注意事项见相关用户手册;
3.2 带客户端文件交换-WEB配置
第三步:设置内容过滤选项
文件名控制 内容黑名单 内容白名单
3.3 带客户端文件交换-客户端配置
第四步:配置接收端客户端 – 设置监听端口、接收用户、接收任务
3.3 带客户端文件交换-客户端配置
第五步:配置发送端客户端 – 网闸配置、发送用户、发送任务
3.3 带客户端文件交换-客户端配置
支持Oracle、SQL Server、Sybase、DB2等数据库内、 外网间的数据库数据的同步传输。
4.2 数据库同步-WEB配置
第一步:是否设置证书、启动服务
4.2 数据库同步-WEB配置
第二步:添加客户端任务——数据端口、消息端口
4.2 数据库同步-WEB配置
第三步:添加服务端任务——数据端口、消息端口
安全隔离网闸功能详细配置
© 2007 联想网御
目录
01、登录管理 02、无客户端文件交换 03、有客户端文件交换 04、数据库同步 05、安全浏览 06、FTP访问 07、邮件传输 08、数据库传输 09、定制访问 10、高可靠性 11、消息模块 12、统一用户认证 13、安全通道 14、数据交换
在管理主机双击IE浏览器证书,按提示安装, 密码为“hhhhhh”(默认证书密码) 。
1.4.4 登录管理-登录网闸-用户登录
网闸与IE证书均导入成功后,在管理主机输入https://网闸 ip:8889,按证书提示点击“确定”。
1.4.4 登录管理-登录网闸-用户登录
出现安全警报后点击“是(Y)”就会出现安全隔 离网闸登录页面
7.4 邮件传输-注意事项
1、普通访问时内外网任务号一致,同侧任务号唯一; 2、首次配置时,应复选”允许所有邮件地址通过”,否则邮件传输失 败; 3、主题/正文关键字过滤仅支持黑名单控制,不支持白名单控制; 4、不配置任何扩展名:默认全部扩展均可通过;
5、邮件附件控制单位:KB字节;
6.1 FTP访问-功能概要
提供内、外网用户实现内外网之间的双向的FTP访问。 访问模式: 透明访问 普通访问
6.2 FTP访问-WEB配置
第一步:启动服务
6.2 FTP访问-WEB配置
第二步:配置“客户端” 访问任务——透明访问
6.2 FTP访问-WEB配置
1.3 登录管理-管理方式
支持多种管理方式:
串口命令行管理 Web页面管理 ---SSH远程管理 ---集中管理 ------常用于灾难的恢复工作 常用于正常管理 常用于管理调试 方便管理
1.4.1 登录管理-登录网闸-概述
若需更新证书管理网闸,则需导入IE新证 书和与之配套的网闸新证书,步骤如下: 1、使用默认证书登录网闸; 2、导入网闸新证书,并启用; 3、导入IE浏览器新证书。
第三步:添加文件交换——接收任务
2.2 无客户端文件交换-WEB配置
第四步:设置内容控制选项
文件名控制 内容黑名单
内容白名单
2.3 无客户端文件交换-基本步骤
1、配置本机工作模式、启动后台服务;
2、配置文件交换任务——发送任务、接收任务; 3、配置文件过滤选项;
2.4 无客户端文件交换-注意事项
外:192.168.10.1 192.168.10.2 文件交换服务器 客户端接收端
网闸客户端
网闸服务端
3.2 带客户端文件交换-WEB配置
第一步:是否设置证书、启动服务
3.2 带客户端文件交换-WEB配置
第二步:添加文件交换——客户端任务
3.2 带客户端文件交换-WEB配置
第二步:添加文件交换——服务端任务
10.20.10.100
10.20.10.1 192.168.0.1
192.168.0.100
内网文件服务器
外网文件服务器
2.2 无客户端文件交换-WEB配置
第一步:选择工作模式、启动后台服务
2.2 无客户端文件交换-WEB配置
第二步:添加文件交换——发送任务
2.2 无客户端文件交换-WEB配置
5.2 安全浏览-WEB配置
第四步:在客户端配置安全过滤 用户认证 内容过滤
5.3 安全浏览-基本步骤
1、客户端配置: ① 设置本机监听参数,并启动后台服务;
② 配置任务:透明访问/普通访问;
③ 配置访问过滤选项; 2、服务端配置: ① 启动后台服务;——无需配置本机监听参数
5.4 安全浏览-注意事项
XP系统请确认IE浏览器中internet选项->隐私选项->中的阻止弹出窗口选取去掉:如下图
1.4.4 登录管理-登录网闸-用户登录
用户名密码为:administrator/administrator
Hale Waihona Puke Baidu
2.1 无客户端文件交换-功能概要
支持各种类型文件在外部网和涉密网之间的安全传输。 传输方式:改名传输、增量传输、发送后删除
4.5 数据库同步-注意事项
1、客户端发送端与网闸客户端相连;客户端接收端与网闸服 务端相连;
2、正确填写与对端相连的证书公共名;
3、单向网闸需配两条任务(分别对应:数据端口、消息端口), 双向同样反方向再配两条任务; 4、内外网数据端口、消息端口任务号分别一致; 5、消息端口任务号 = 内外网数据端口 + 1; 6、需同步的数据表须有主键,且有DBA权限; 7、其他注意事项见相关用户手册;
提纲
1、登录管理
前期工作 准备工作 管理方式 登录网闸
2、模块介绍
功能概要 WEB配置
客户端配置(如果有) 基本步骤 注意事项
1.1.1 登录管理-前期工作-拆箱检查
请按装箱清单检查所有配件: 安全隔离网闸 随机光盘 电源线 网线 串口线 安装支架 保修卡
1.1.2 登录管理-前期工作-用户注册
4.3 数据库同步-客户端配置
第四步:配置发送端客户端 – 系统配置、通道设置
4.3 数据库同步-客户端配置
第四步:配置发送端客户端 – 数据源设置、发送任务设置
4.3 数据库同步-客户端配置
第五步:配置接收端客户端 – 系统设置、数据源设置
4.3 数据库同步-客户端配置
第五步:配置接收端客户端 – 接收任务设置
1.4.2 登录管理-登录网闸-网闸证书导入
2、在本地计算机文件夹中再选择admin.pem对应网闸中的 管理员证书,点击“导入”。
1.4.2 登录管理-登录网闸-网闸证书导入
导入证书后选择生效选项
1.4.2 登录管理-登录网闸-网闸证书导入
证书生效
保存配置
1.4.3 登录管理-登录网闸-IE证书导入
第二步:配置“客户端” 访问任务——普通访问
7.2 邮件传输-WEB配置(SMTP)
第三步:配置“服务端” 访问任务 仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置
7.2 邮件传输-WEB配置(SMTP)
第四步:配置“过滤选项” 邮件地址 主题关键字 正文关键字
附件
7.2 邮件传输-WEB配置(POP3)
第二步:配置“客户端” 访问任务——普通访问
6.2 FTP访问-WEB配置
第三步: “服务端”配置
启动服务即可,各项配置选用默认配置
6.2 FTP访问-WEB配置
第四步: 内容过滤 访问用户过滤 命令控制 上传/下载控制
6.3 FTP访问-基本步骤
1、客户端配置 ① 配置本机参数,并启动FTP后台服务;
4.3 数据库同步-客户端配置
第六步:配置发送端客户端 – 数据源相关操作 依次操作如下:“数据源复位”、“保存数据源配置”、“发送配置到接收端”
4.3 数据库同步-客户端配置
第七步:配置发送端客户端 – 任务调度
4.4 数据库同步-基本步骤
1、网闸WEB配置 启动服务、配置客户端和服务端; 2、客户端配置 发送端配置:系统设置、通道配置、数据源配置、发送任务等; 接收端配置:系统设置、数据源配置、接收任务等; 3、测试 启动发送端发送任务前,依次确认“数据源复位”、“保存数 据源配置”、“发送配置到接收端”、“任务调度->启动发送 任务”。
1、填写保修回执卡,成为我司永远服务对象。 2、在线服务:http://www.leadsec.com.cn 。 3、产品注册,以便将新技术成果及时传递给您!
1.2 登录管理-准备工作
1、接通电源,听到“滴滴滴”后,启动完毕; 2、选用一带Windows系统PC作为管理主机; 3、使用交叉线,管理网闸。
1、客户端发送端与网闸客户端相连;客户端接收端与网闸服 务端相连;
2、正确填写与对端相连的证书公共名;
3、发送用户与接收用户确定唯一任务; 4、客户端发送端测试连通性确保服务开启;
5、客户端之间任务号、任务名称同侧仅需唯一,无对应关系 要求;
6、不支持透明访问; 6、其他注意事项见相关用户手册;
4.1 数据库同步-功能概要
1、Windows共享目录权限全部放开;
2、除具有标准文本文件格式以外的文件均视为二进制文件; 3、不支持负载均衡,支持双机热备;
4、发送任务号与接收任务号一致,且同侧任务号唯一;
3.1 带客户端文件交换-功能概要
支持各种类型文件在外部网和涉密网之间的安全传输。 传输方式:增量传输、发送后删除
内:192.168.20.1 192.168.20.2 文件交换服务器 客户端发送端
(配置方法与SMTP类似)
7.3 邮件传输-基本步骤
1、客户端配置 ① 启动SMTP/POP3后台服务; ② 配置SMTP/POP3访问任务;(透明访问/普通访问) ③ 配置各种过滤选项; 2、服务端配置——仅针对普通访问 ① 启动SMTP/POP3后台服务; ② 配置与客户端相应的任务,任务号必须与客户端任务保 持一致; ③ (无须配置过滤选项);
5.2 安全浏览-WEB配置
第一步:启动服务
5.2 安全浏览-WEB配置
第二步:配置“客户端” 访问任务——透明访问
5.2 安全浏览-WEB配置
第二步:配置“客户端” 访问任务——普通访问
5.2 安全浏览-WEB配置
第三步:配置“服务端”任务
无论透明访问,还是普通访问,只需启动相应服务即可。
7.1 邮件传输-功能概要
支持支持一侧网络用户访问另一侧网络的邮件服务器。
包括三个部分: SMTP任务配置 POP3 任务配置 过滤选项配置
7.2 邮件传输-WEB配置(SMTP)
第一步:启动服务
7.2 邮件传输-WEB配置(SMTP)
第二步:配置“客户端” 访问任务——透明访问
7.2 邮件传输-WEB配置(SMTP)
1、选择HTTPS协议访问时,不支持各内容过滤; 2、透明访问本地监听端口必须为80;
3、透明访问不支持安全浏览自带的用户认证;
4、透明访问时目的地址、目的端口,与真实的服务器设置一致; 5、普通访问模式,必须在用户IE中配置代理服务器;
6、三种认证方式:先选择认证方式,再配置具体认证参数; 7、 URL过滤时,如:.sina.com.cn 表示禁止www.sina.com.cn,也禁止了news.sina.com.cn sports.sina.com.cn 等子域名。
5.1 安全浏览-功能概要
在内外网隔离环境下保证内、外网用户安全浏览外网资源。
多种用户认证: 本机认证; 第三方Radius认证; 第三方LDAP认证; 内容过滤全面: 页面过滤:ActiveX、Cookie、Java Applet、Script; URL过滤; 文件名过滤; MIME类型过滤; 多种访问方式:透明访问、普通访问
第六步:启动端服务
启动接收端服务:
启动发送端服务:
3.4 带客户端文件交换-基本步骤
1、网闸WEB配置 启动服务、配置客户端和服务端、设置过滤选项; 2、客户端配置 接收端配置:监听端口、接收用户、接收任务、启动服务等; 发送端配置:网闸配置、发送用户、发送任务、启动服务等; 3、测试
3.5 带客户端文件交换-注意事项
② 配置FTP访问任务;(透明访问/普通访问)
③ 配置各种过滤选项; 2、服务端配置 ① 启动FTP后台服务;——无需配置本机参数
6.4 FTP访问-注意事项
1、目的地址、目的端口:与真实的服务器设置一致; 2、普通访问时, FTP客户端使用方法如下: <用户名>+“@”+<FTP真实服务器地址:PORT>, 如:root@192.168.0.100:21 3、透明访问时, FTP客户端需要设置网关; 4、其他注意事项见相关用户手册;
3.2 带客户端文件交换-WEB配置
第三步:设置内容过滤选项
文件名控制 内容黑名单 内容白名单
3.3 带客户端文件交换-客户端配置
第四步:配置接收端客户端 – 设置监听端口、接收用户、接收任务
3.3 带客户端文件交换-客户端配置
第五步:配置发送端客户端 – 网闸配置、发送用户、发送任务
3.3 带客户端文件交换-客户端配置
支持Oracle、SQL Server、Sybase、DB2等数据库内、 外网间的数据库数据的同步传输。
4.2 数据库同步-WEB配置
第一步:是否设置证书、启动服务
4.2 数据库同步-WEB配置
第二步:添加客户端任务——数据端口、消息端口
4.2 数据库同步-WEB配置
第三步:添加服务端任务——数据端口、消息端口
安全隔离网闸功能详细配置
© 2007 联想网御
目录
01、登录管理 02、无客户端文件交换 03、有客户端文件交换 04、数据库同步 05、安全浏览 06、FTP访问 07、邮件传输 08、数据库传输 09、定制访问 10、高可靠性 11、消息模块 12、统一用户认证 13、安全通道 14、数据交换
在管理主机双击IE浏览器证书,按提示安装, 密码为“hhhhhh”(默认证书密码) 。
1.4.4 登录管理-登录网闸-用户登录
网闸与IE证书均导入成功后,在管理主机输入https://网闸 ip:8889,按证书提示点击“确定”。
1.4.4 登录管理-登录网闸-用户登录
出现安全警报后点击“是(Y)”就会出现安全隔 离网闸登录页面
7.4 邮件传输-注意事项
1、普通访问时内外网任务号一致,同侧任务号唯一; 2、首次配置时,应复选”允许所有邮件地址通过”,否则邮件传输失 败; 3、主题/正文关键字过滤仅支持黑名单控制,不支持白名单控制; 4、不配置任何扩展名:默认全部扩展均可通过;
5、邮件附件控制单位:KB字节;