先一正向型隔离装置配置
新能源电厂电力监控系统网络安全监测装置典型部署方案
新能源电厂网络安全监测装置典型部署方案一.建设背景XX二、网络安全监测装置1.型号口型网络安全监测装置2.接口规范(以科东为例)(1 )采用RJ45接口;(2 )具备8个10M/100M/1000M自适应以太网电口(支持网口扩展);(3 )两个交流220V/50HZ ,电源插座;(4 )两个电源开关;(5)两个出82.0接口。
3.物理特性尺寸:采用1U整层机箱;重量:10kg。
4.设备外观三、部署方案3.1接入范围新能源电厂设备接入范围为涉网业务系统的主机设备,包括远动装置(RT∪ ∖PMU、故障录波、保信子站、电能量采集装置、功率预测服务器等,网络设备(内网交换机)以及通用安防设备(防火墙、IDS )和专用的安全防护设备(正、反向隔离设备)的接入(由于目前网络安全监测装置没有针对日志审计系统制定采集规范,因此不在本次监控范围之内1远动装置、PMU终端装置通过调度数据网与调度端通讯,独立挂载于调度数据网交换机实时vlan端口上;电能量采集装置、故障录波装置通过调度数据网与调度端通讯,独立挂载于调度数据网交换机非实时vlan端口上。
针对主机设备、网络设备、通用及专用安防设备的具体监视项详见附录10o3.2技术方案1)简易型部署方案:图1简易型电厂部署拓扑图在电厂的安全I、口区各部署一台口型网络安全监测装置,一端连接到电厂各个涉网业务系统交换机,另一端连接至调度数据网交换机(如果告警信息需要同时上送至省调及地调主站侧,装置可同时分两路进行数据转发),负责采集电厂涉网业务系统的服务器、工作站、网络设备(内网交换机)和安全防护设备的安全事件,对于告警信息进行本地存储以外,同时将告警信息转发至调度端主站侧的数据网关机,最终汇总到主站侧网络安全管理平台。
经过调研反馈,目前现场不存在AB双网,如果电厂内存在A、B网,则∏型网络安全监测装置分别接入A、B网交换机,实现对监视对象的采集。
如果需要将非法外联隐患较大的风机监控系统(非涉网部分)纳入监视范围则需要口型网络安全监测装置接入风机监控系统的交换机实现对风机监控系统的后台监控主机等监视。
22 220kV变电站二次网络安全设备规范书
昆仑钢铁220kV变电站二次系统安全防护技术规范新疆光源电力勘察设计院2012年4月目录1. 总则2. 供货范围3. 工程概况4. 技术要求5. 技术服务6. 买方工作7. 工作安排8. 专用工具9. 质量保证和试验10. 包装、运输和储存1 总则1.1 本规范书是用于昆仑钢铁220kV变电站工程二次系统安全防护的设备订货技术规范书,它提出了本工程主要设备技术业务功能要求、供货要求、服务要求。
1.2卖方必须具有完善的质量保证体系,具有ISO9000系列质量认证合格证书,以及与安全相关的计算机信息系统集成资质。
1.3 卖方提供的安全产品应获得国家公安部的销售许可证、国家保密局的涉密信息系统产品检测证书,同时获得设备原产商的授权。
相关安全产品应在国内省级及以上电力二次系统安全防护方面有成功运行经验。
卖方应随报价书一起,向买方提供本公司的资格文件、设备授权书、工程总结表和用户使用证明。
1.4 本规范书提出的要求是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和技术条文,卖方应提供符合本规范书和工业标准的优质产品。
1.5 如果卖方没有以书面方式对本规范提出异义,则意味着卖方提供的设备(或系统)完全符合本规范书的要求。
如有异议,不管是多么微小,都应在报价书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细的叙述。
1.6本技术规范书应视为保证系统运行所需的最低要求,如有遗漏,卖方应予以补充,否则一旦中标将认为卖方认同遗漏部分并免费提供。
1.7买方保留解释修改本技术规范书的权力。
本技术规范书未尽事宜,由买方和卖方在合同技术谈判时协商确定。
1.8 本规范书涉及电力调度系统安全防护体系,卖方应承诺对相关内容进行保密,如发生泄密将追究法律责任。
1.9本规范书所使用的标准和卖方所执行的标准不一致时,按较高标准执行。
1.10本规范书经买、卖双方确认后作为订货合同的技术附件,与合同正文具有同等效力。
励磁系统运行规程标准题库
标题试题类别答案选项A选项B选项C选项D选项E选项F选项个数标题格式自由严谨,不做限制(本栏为编制说明,完成题库编制后须删除本行方可上传到系统);题目答案处一律用英文格式的四个下划线"____"表示。
必项填写(必须采用英文的逗号“,”分隔选项,例如B,C,D);简答题、问答题、分析题的答题要点和要点分值必须在答案中标明。
并标明总分。
选项内不用不用显示A\B\C\D选项内不用不用显示A\B\C\D选项内不用不用显示A\B\C\D选项内不用不用显示A\B\C\D选项内不用不用显示A\B\C\D选项内不用不用显示A\B\C\D选项个数为阿拉伯数字(选择题必填)龙滩水电站发电机采用____励磁系统。
4、填空题自并励静止励磁电源取自发电机机端并联的____4、填空题励磁变压器UN5000型励磁功率柜配置为____冗余模式。
4、填空题n+1当两组整流桥故障时,____;当三组整流桥故障时,跳灭磁开关Q02,联跳发电机出口开关GCB,机组转为“空转”状态。
4、填空题限制强励功率柜采用____冷却方式。
4、填空题强迫风冷当运行的风机故障停运或风量低于定值时,延时____自动切换到备用风机运行。
4、填空题20S灭磁开关Q02为正极单断口设计。
分合闸采用电磁控制,共设两个操作线圈。
其中一个线圈为分、合闸共用,当正向通电时,实现____功能。
4、填空题合闸隔离刀闸Q07控制回路已设置闭锁功能:当灭磁开关Q02在合闸态时,闭锁____分闸。
4、填空题隔离刀闸(Q07)当隔离刀闸Q07在断开位置时,闭锁____合闸。
4、填空题灭磁开关(Q02)UN5000型励磁装置设有两套启励回路(即____、____)。
4、填空题残压启励、它励正常开机建压时,首先使用____启励。
4、填空题残压当机组停机备用时间过长,定子残压不足以维持在10~20V时,投入残压启励____,若机端电压未达到10%Ue,则它励回路会自动闭合。
威努特工控安全---电力36号文解读连载1-V4
统一收集网络日志,通过建模分析当前网络安全状态,为管理员提供可视化的操作 行为、异常波动、告警信息等。
36 号文要求(章节 5.4)
生产控制大区· · · · · ·能够对数据库、操作系 统、业务应用的重要操作进行记录、分析及时 发现各种攻击行为,对远程登陆应当严格审 计。
解决方案
旁路部署网络堡垒机,接管数据库、 网络等设备的登录,运维人员、第三 方人员统一在堡垒机上操作。
管理信息大区
关键业务数据容灾
定期对关键业务的数据进行备份,并实现历史归档数据异地保存。
关键主机设备,网络设备或关键部件应当进行相应的冗余配置。
生产控制大区
业务系统冗余
控制区尽量减少不必要的应用系统,尽量减少服务应用。为保障系统高可
用性,控制区应当采用冗余方式。
专用安全产品——生产控制大区恶意代码防范
生产控制区——第三方边界防护
36 号文要求(章节 4.3)
如控制区系统与环保、安全等政府部门交互,其边界应采用生产控制大区和管理信 息大区之间的安全防护措施。
解决方案
在控制区的网络边界放置单向隔离装置,利用单向隔离装置实现生产控制网数据 单向流入。
安全收益
安全环保等政府机构,而这些第三方机构不能通过单向隔离装置向生产控制网发 送数据。
OPC Server
OPC Server
OPC Server
OPC Server
SIS系统
补给水设备间
励磁系统&AVC系统
锅炉DCS控制系统
操作员站
补给水系统 补给水系统
操作员站 励磁控制系统 AVC控制系统
操作员站
锅炉DCS 系统
配电自动化系统规划建设原则
配电自动化系统规划建设原则一、总体原则配电自动化系统规划建设需满足以下十大总体原则:1)配电自动化建设与改造宜以提升配网生产管理水平和提高供电可靠性为目标,以配电配网调度和配电网的生产指挥为应用主体,以挖掘资源和整合信息为重要手段,以强化配电自动化项目管理和实用化应用为抓手,提升配电自动化实用化应用水平,实现对配电网的监视和控制,满足与相关应用系统的信息交互、共享和综合应用需求。
2)配电自动化建设与改造应满足相关国际、行业、企业标准及相关技术规范要求;按照“统筹考虑、全面规划、分析现状、优化设计、因地制宜、分步实施、信息共享、增强效益、充分利用、适当改造、上级重视、专业协作”的总体原则进行规划设计和建设。
3)配网自动化建设与改造必须针对具体供电企业的实际情况而有所区别,不能简单地完全套用单一模式,应在全面评估实施区域的供电可靠性指标、配电网架特点、配电设备及自动化系统现状的基础上,合理选择简易型、实用型、标准型、集成型和智能型等不同类型的配电自动化实现方式;不同实现方式可以在同一地区的不同区域并存。
4)配电自动化宜结合配电网一次网架的建设与改造进行,避免仅为实施配电自动化而对配电一次网架进行大规模改造;配电自动化改造按照设备全寿命周期管理要求,应选择模块化、少维护、低功耗的设备,通过继承或适当改造,充分利用原有一次设备、配电主站、配电终端、配电子站和通信通道等资源,对新上系统和设备应考虑先进、可靠、经济、实用的方针,注重性价比;配电网规划应考虑配电自动化建设和改造需求。
5)配电自动化系统的应用尤其应注重实用化要求,通过与相关应用系统信息交互与服务共享,实现功能扩展和综合应用;应根据实际需要设计功能要求以降低运维的难度和工作量,尽量扩大覆盖范围以实现规模效益;应根据实施区域特点和相关应用系统的实际情况,分步实现配电自动化系统的主要应用功能。
6)配电自动化系统的设计应满足扩展性、延伸性、兼容性和可靠性要求,首先是要做好规划,在充分调研和论证的基础上,摸清本企业配网的信息资源,重点设计和解决好DMS/SCADA和GIS之间的关联,尤其是在系统对外接口、信息交换机制、图/模/库建立及转换上要考虑周密,解决好实时应用和管理应用的关系,采取有效技术措施实现配电自动化系统与相关系统数据信息的交互、集成、共享和综合应用,减少功能交叉和冗余,避免重复投资。
手术室消毒隔离制度
⼿术室消毒隔离制度⼿术室消毒隔离制度(13篇) 随着社会不断地进步,各种制度频频出现,制度具有使我们知道,应该做什么,不应该做什么,惩恶扬善、维护公平的作⽤。
想学习拟定制度却不知道该请教谁?以下是⼩编帮⼤家整理的⼿术室消毒隔离制度,希望对⼤家有所帮助。
⼿术室消毒隔离制度1 ⼀、必须分清⾮⽆菌区、相对⽆菌区、⽆菌区。
⼆、⼿术间分清⽆菌间、有菌间。
如⼿术间有限,应先做⽆菌⼿术。
再做污染⼿术。
三、对感染和特异染等⼿术,所⽤的器械、敷料等⽤物要有严格消处理措施。
不得与其他敷料混合,并有标记。
⼿术后⼿术间地⾯和空⽓严密消。
四、⼿术室洗⼿、护⼠铺台、刷⼿、穿隔离⾐、戴⼿套和⼿术配合均应贴合⽆菌操作要求。
五、巡回护⼠进⾏各种治疗注射、拿放⽆菌物品。
应贴合⽆菌操作要求。
六、各种⽆菌包及⽆菌容器中的消液,由专⼈负责定期消或更换,尽量减少⽤浸泡消的器械,丝线、⼑⽚、剪等应⾼压蒸汽消。
七、⼯作⼈员熟悉各种消液的浓度及使⽤⽅法,可根据其效能定期检测。
⼋、经常启盖的⽆菌盒,每周重复消灭菌,固定的敷料包、器械包,过期应重新灭菌。
九、每⽉对各项灭菌项⽬进⾏细菌监测,每⽉对⼯作⼈员作细菌培养,并做好记录。
⼗、⽤紫外线杀菌灯消时,应有时数登记和紫外线强度监测并登记。
⼗⼀、⼿术室应有定期清洁卫⽣制度,每⽇、每周、每⽉定⼈、定点、定时,做好清洁、消⼯作。
定期做空⽓培养,⼿术室空⽓中细菌总数不得超过200个/m3。
⼿术室消毒隔离制度2 ⼀、布局合理,分区明确,分为限制区、半限制区和⾮限制区。
严格区分洁净及污染流线:设⽴⼿术室⼯作⼈员通道、⼿术患者通道和污物通道。
⼆、⼿术部⽤房的墙体表⾯、地⾯和各种设施、仪器设备的表⾯,在每⽇开始⼿术前和⼿术结束后进⾏湿式擦拭⽅法的清洁、消毒,墙体表⾯擦拭⾼度为2-2.5m;⼯作区域每24⼩时清洁消毒⼀次。
连台⼿术之间、当天⼿术全部完毕后,对⼿术间及时进⾏清洁消毒处理。
三、不同区域及不同⼿术⽤房的清洁、消毒物品应当分开使⽤。
超详细讲解:紧急逃生呼吸装置(EEBD)的配置、使用和维护
超详细讲解:紧急逃生呼吸装置(EEBD)的配置、使用和维护紧急逃生呼吸装置(EEBD)(Emergency escape breathing devices),仅用于从危险气体、烟雾、缺氧环境和处所的逃生。
不得用于灭火、进入缺氧或液货舱等封闭处所,也不得作为消防员装置的呼吸器来替代使用。
紧急逃生呼吸装置由一个能遮盖头部、颈部、肩部的防火焰头罩,头罩上有一个清晰、宽阔、明亮的观察视窗。
它由压缩空气瓶、减压器、压力表、输气导管、头罩、背包等组成,能提供个人至少10分钟以上的恒流气体。
EEBD可为自给式压缩气瓶供气型、再生氧气型和带消毒罐型,消毒罐空气呼吸器其消毒罐应能消除FTP Code 附件Ⅰ第2部分列出的CO、CHL、HF、NOX、HBR、HCN、SO2等7种气体,并达到能安全呼吸标准。
目前,船上普遍配备压缩气瓶供气型,其中2.2L(>10分钟)、3L(>15分钟)气瓶的(可再充气)较多。
A.SOLAS公约要求:SOLAS2000年修正案Ⅱ-2章(简称新Ⅱ-2章)规定,2002年7月1日或以后建造的所有船舶,应按13.3.4和13.4.3条在起居处所和机器处所配置紧急逃生呼吸器(EEBD),且应符合消防安全系统规则(FSS Code)相关要求(第3章2.2条)。
新Ⅱ-2章1.2.2.2条规则规定2002年7月1日以前建造的所有船舶,应在2002年7月1日以后进行的第一次检验时,按规定数量配齐EEBD。
具体要求:1 总则General1.1紧急脱险呼吸装置是仅在逃离有毒气体舱室时使用的空气或氧气供应装置.应为认可型。
An EEBD is a supplied air or oxygen device only used for escape from a compartment that has a hazardous atmosphere and shall be of an approved type.1.2 紧急脱险呼吸装置不应用于灭火、进入缺氧隔离空舱或舱室、或由消防员配带。
基于IRS的安全无线供电通信网络系统
通信网络技术DOI:10.19399/j.cnki.tpt.2023.01.057基于IRS的安全无线供电通信网络系统黎鹏(广西电网有限公司南宁供电局,广西南宁530000)摘要:针对安全无线供电通信网络系统在应用过程中出现的传输速度低、丢包现象严重、数据安全能力低下等问题,基于信息检索系统(Information Retrieval System,IRS),采用融合型专网物联网(Private Internet of things,PIoT)调度技术,建立基于IRS的供电监控防护体系。
为了提高系统的安全性,在传统防火墙和加密装置的基础上创新性地加入了隔离装置和防病毒网关。
基于元件可编程逻辑闸阵列(Field Programmable Gate Array,FPGA)对隔离装置进行开发设计,主控芯片使用EP4CE115F29C7N,单向隔离通道中隔离模块对通信报文进行判断。
实验结果显示,隔离装置能够有效识别出通信客户端的非信任IP地址,在无线网络环境下进行数据传输,窃听节点得到的信息量小于2 MB。
关键词:无线供电;通信架构;安全能力;电力监控Secure Wireless Power Supply Communication Network System Based on IRSLI Peng(Nanning Power Supply Bureau of Guangxi Power Grid Co., Ltd., Nanning 530000, China) Abstract: Aiming at the problems such as low transmission speed, serious packet loss and low data security in the application of secure wireless power supply communication network system, based on the Information Retrieval System (IRS), The integrated Private Internet of things (PIoT) dispatching technology is adopted to establish the power supply monitoring and protection system based on IRS. In order to improve the security of the system, the isolation device and antivirus gateway are innovatively added on the basis of the traditional firewall and encryption device. The isolation device is developed and designed based on the Field Programmable Gate Array (FPGA). EP4CE115F29C7N is used as the main control chip, and the isolation module in the unidirectional isolation channel determines communication messages. The experimental results show that the isolation device can effectively identify the untrusted IP address of the communication client, and carry out data transmission in the wireless network environment. The information obtained by the eavesdropping node is less than 2 MB.Keywords: wireless power supply; communication architecture; security capability; power monitoring0 引 言由于无线供电通信网络系统的飞速发展,电力监控系统面临的主要威胁来源于数据通信和网络传输过程中的计算机病毒、恶意程序、安全漏洞,影响电力数据的安全[1,2]。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
. '. 智能隔离装置(正向型)用户手册
目录 1 产品介绍................................................................... 1 . '. 2 产品分发与安装 ............................................................. 3 3 正向隔离装置配置管理 ....................................................... 5 3.1 安全策略配置 ......................................................... 5 3.2 用户管理 ............................................................. 9 3.3 日志管理 ............................................................ 11 3.4 系统调试 ............................................................ 12 4 典型应用环境配置案例 ...................................................... 15 4.1 二层交换机模式配置 .................................................. 16 4.2 三层交换机模式配置 .................................................. 17 5 附录 ..................................................................... 18 5.1 串口故障诊断 ........................................................ 19 5.2 网络故障诊断 ........................................................ 19 5.3 虚拟主机IP、静态NAT 介绍 ........................................... 20 5.4 使用安全隔离装置的建议 .............................................. 22 .
'. 1 产品介绍 电力专用网络安全隔离装置(正向型)用于安全区 I/II 到非安全区III 的单向数据传递。 智能隔离装置网络安全隔离产品(正向型)的硬件结构如下图1 所示。本产品硬件采用X86体系结构高性能嵌入式计算机芯片,双机之间通过高速物理光纤隔离模块进行物理连接。内外网串口可以用来连接配置终端,方便管理人员对网络安全隔离设备的控制。
嵌入式计算机A1.8GHZ
嵌入式计算机B
1.8GHZ
光纤隔离模块正向高速传输
反向安全控制
内网接口1内网接口2内网串口A外网接口1外网接口2
外网串口B 图1 网络安全隔离装置硬件结构图 正向隔离装置的前面板图如下图 2 所示。前面板上内网和外网各有 4 个10M/100M的以太网接口以及各一个配置串口,内网配置串口用来配置正向隔离装置内网端链路规则,并监控内网侧的状态信息,外网配置串口用来配置外网链路规则,并监控外网侧的状态信息,内网网口用来连接内网,外网网口用来连接外网,内外网口的网卡指示灯绿灯亮,表示网口与网络正确连接,黄灯亮表示网络速率是100M,暗表示网络速率是10M,闪烁表示有数据正在接收或发送。 .
'. 图2 网络安全隔离装置(正向型)前面板图
图3 网络安全隔离装置(正向型)后面板图 .
'. 2 产品分发与安装 网络安全隔离装置(正向型)产品分发包括硬件和软件两大部分。用户在使用本产品时,应先检查硬件产品是否具有先一科技的标志,外观是否有损坏现象。如有以上现象,请勿使用并及时与本公司取得联系,处理相关事宜。为了产品稳定、可靠的运行,请勿私自打开隔离装置机箱。隔离装置随机带有一张配置软件安装光盘、一根串口配置线,用于在安装Windows2000/XP/win7/等操作系统的计算机上进行配置。安装完成后,启动配置管理软件,软件界面如下图4 所示。
图 4 正向隔离装置配置软件主界面 网络安全隔离装置的安装和部署非常简单,隔离装置部署在网络的唯一出口. '. 处,通过内网接口和外网接口,分别与内网和外网相连。内网和外网的数据交换必须通过隔离装置,以便保护安全的内部网络,安装拓扑图如下图5所示。
图5 隔离装置安装网络拓扑图 .
'. 3 正向隔离装置配置管理 3.1 安全策略配置 1) 用随机附带的配置串口线连接到安全隔离装置的内外网配置串口(console)。 2) 启动安全隔离装置的配置软件,然后点击‘串口配置’菜单,在点击‘串口配置’选项,选择相应的串口,一般配置软件会自动识别本机串口,界面如下图6所示,接着设置好波特率,数据位,超时等(串口配置按默认界面即可)。
图6 安全隔离装置配置软件启动界面 3) 点击‘连接’选项。如果连接成功,系统将会提示成功连接串口(图7),点击OK即可;如果连接失败,系统也会提示连接串口失败(图8)。程序会反复重连5 次,5 次都失败后,程序会自动退出。用户请参考《附录 5.1 串口故障诊断》一节仔细检查串口设置。排除故障后,再次重试连接。 . '.
图7
图8 4) 点击主界面‘规则配置’菜单下的‘配置规则’选项,系统会提示输入用户名和口令(图9)进行权限认证。隔离装置默认的系统管理员用户名为root,密码为root。用户在第一次使用隔离装置后,请立刻修改系统管理员口令。
图9 5) 用户登录成功后,隔离装置会自动导出本地已存在的配置规则(此规则为模板规则,用户安装此规则规范配置也可自行配置),导出成功后进入‘配置系统规则主界面’(图10)配置用户规则。(注意:界面导出的规则是本地的默认规则文件rule.buf,在配置程序的rule文件夹下) .
'. 图10 数据综合过滤功能能够为隔离装置提供基本的安全保障,装置根据系统管理 员预先设定的规则检查数据包以决定哪些数据容许通过,哪些数据不能通过,保 护内部安全网络免受外部攻击。 数据过滤依据: ★ 数据包的传输协议类型,容许TCP和UDP。 ★ 数据包的源端地址,目的端地址。 ★ 数据包的源MAC地址,目的端MAC地址。 综合过滤规则提供网络安全隔离装置允许还是拒绝IP 包的依据,隔离装置. '. 对收到的每一个数据包进行检查,从它们的包头中提取出所需要的信息,如源MAC 址、目的MAC 地址、源IP 地址、目的IP 地址、协议类型等,再与已建立的规则逐条进行比较,并执行所匹配规则的策略,或执行默认策略。 规则配置中,IP 地址的形式为X.X.X.X的范围取0-255,MAC 地址的形式为XX-XX-XX-XX-XX-XX,其中X 为十二位十六进制数,延时是指本条链路数据包的发送间隔时间,单位是毫秒,默认设置是10ms,在无特殊情况下请勿更改。 常用操作步骤说明 ★添加 增加新的规则。当用户要增加了新的规则后,首先点击‘添加’按钮即可将规则添加到配置软件的规则队列中,然后在界面填写相应的配置,填写完后点“修改”按钮,如果需要保存则点击“保存配置”按钮保存到本地默认文件中。 ★ 修改 对已有的规则进行编辑修改。选择要修改的规则,修改规则中的参数后, 点击‘修改’按钮,确认修改;否则不会保存修改过的参数。 ★ 删除 删除一条已有的规则。选择要删除的规则,点击‘删除’按钮,则选定 的规则将被删除;如果需要删除全部规则,点击‘删除全部’按钮即可。 ★ 复制 根据一条已有的规则复制出一条新的规则。选择要复制的规则,点击‘复 制’按钮,会复制出一条与原规则相似的规则,在复制规则中修改相应的各项内容。修改完毕后,点击‘修改’按钮确认修改。 ★ 保存 . '. 保存操作收集各个参数的输入数据,将规则文件保存到配置终端的内存 中,还能够将规则保存在本地用户指定的规则文件中。当用户对隔离装置的 规则配置完成后,点击‘保存配置’按钮,提示用户已保存的规则总数并将 规则文件保存在配置终端默认文件中。如果需要保存在本地用户指定的规则文件 中,点击‘保存本地’按钮,将规则保存在本地的规则文件中。 ★ 上传配置 将规则文件上传到隔离装置中。在规则配置完成后,点击‘保存配置’按 钮,保存规则文件。然后点击‘上传装置’按钮,将规则导入到隔离装置的 安全存储区中。上传配置成功后,系统会提示“上传配置成功”。 ★ 下载配置 导出存储在隔离装置内的规则配置文件。点击‘下载配置’按钮,出现 导出系统规则进度条。导出规则成功后,系统会提示成功“下载配置成功”,点击“保存配置”,此时规则文件保存在配置终端的默认配置文件中。 注意:系统默认拒绝所有网络报文通过,只有在规则配置中允许的报文才可以通过。隔离装置不容许出现重复规则,当两条规则的重复时,会出现报警信息,提醒用户对规则进行修改。根据不同的隔离方案,规则有不同的配置,请参考《四、 典型应用隔离方案规则设定范例》。 3.2 用户管理 为了更好地管理隔离装置,在隔离装置中可以设置两类用户:超级用户和普 通用户。超级用户和普通用户的权限不同:超级用户可以增加、删除、修改隔离 装置的配置规则,可以增加或删除隔离装置的普通用户,可以查询隔离装置的日 志等;普通用户只可以查看隔离装置的配置规则和日志等。(注意:隔离装置现