安全隔离与信息交换系统技术说明书

Realize Your Potential华为技术有限公司Huawei S9300系列交换机详版彩页01 Huawei S9300系列交换机Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。

该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务S9303 S9306 S9312S9310产品特点S9300敏捷交换机，让网络更敏捷地为业务服务• S9300 敏捷单板内置高速灵活的以太网络处理器ENP，针对以太网专属设计。

借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

ENP芯片采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。

通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线，而传统AS I C 芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待1～3年的硬件支持。

• 凭借敏捷单板，S9300支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持802.1X/ MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

• 凭借敏捷单板，S9300支持iPCA网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

• 凭借敏捷单板，S9300支持1588v2和同步以太，满足网络设备间的高精度时间同步，相比GPS的时间不同方案，提升安全的同时降低成本。

创新的CSS集群技术• S9300可通过集群卡连接和业务口连接两种方式实现虚拟化。

CSS集群创新性采用交换网集群技术，提供业界主机间最大的320G集群带宽；业务口集群支持成员机通过LPU上的普通业务口连接，将LPU上的业务口配置为堆叠物理成员端口后加入逻辑堆叠端口，通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物理成员端口连接。

博斯威尔交换机说明书第一章：引言博斯威尔交换机是一种用于局域网（LAN）中的网络设备，它能够实现数据的转发和交换。

本说明书将详细介绍博斯威尔交换机的特点、功能以及使用方法。

第二章：博斯威尔交换机的特点1.高速转发能力：博斯威尔交换机采用高性能芯片，具备快速转发数据包的能力，保证了网络传输的稳定性和高效性。

2.灵活可扩展：博斯威尔交换机支持多种接口类型，可以根据网络需求进行灵活扩展和组网，满足不同规模网络的需求。

3.安全可靠：博斯威尔交换机支持多层安全机制，如MAC地址过滤、VLAN隔离等，保障网络的安全性和可靠性。

4.智能管理：博斯威尔交换机支持SNMP协议，能够进行远程管理和监控，提供了便捷的网络管理方式。

第三章：博斯威尔交换机的功能1.端口管理：博斯威尔交换机具备端口管理功能，可以对每个端口进行灵活的配置，如速率限制、流量控制等。

2.虚拟局域网（VLAN）：博斯威尔交换机支持VLAN技术，能够将不同的端口划分到不同的VLAN中，实现隔离和安全传输。

3.链路聚合：博斯威尔交换机支持链路聚合技术，可以将多个物理链路绑定成一个逻辑链路，提高链路带宽和冗余性。

4.流量控制：博斯威尔交换机支持流量控制功能，可以对流入流出的数据进行限速，防止网络拥塞和带宽浪费。

5.安全认证：博斯威尔交换机支持802.1X认证，可以实现用户身份的验证和授权，增强网络的安全性。

第四章：博斯威尔交换机的使用方法1.物理连接：首先，将博斯威尔交换机与其他设备进行物理连接，如路由器、服务器、终端设备等。

确保连接线缆的质量和稳定性。

2.配置网络参数：通过管理界面或命令行界面，对博斯威尔交换机进行网络参数的配置，如IP地址、子网掩码、网关等。

3.端口配置：根据网络需求，对各个端口进行配置，包括端口模式、速率限制、VLAN划分等。

4.安全配置：配置博斯威尔交换机的安全策略，如MAC地址过滤、端口安全等，加强网络的安全性。

5.监控与管理：通过SNMP协议或其他管理工具，对博斯威尔交换机进行远程监控和管理，及时发现和解决网络问题。

产品手册思科 220 系列智能交换机以经济实惠的价格构建简单、安全、智能的企业网络在当今快节奏的业务环境中，进行包括网络基础设施在内的 IT 投资时，企业经营者变得愈发挑剔。

网络是提高企业工作效率的重要平台，而快速、可靠、安全的网络比以往更加重要，它可帮助您在竞争中保持不败并推动企业发展。

在预算有限的情况下，如何使您的资金实现最大价值变得尤其重要。

对于需要从网络交换机中获得高性能、安全性和可管理性的企业而言，完全管理型交换机是非常好的选择，但随之而来的往往是高昂的价格。

智能交换机可以较低的价格为不断拓展的企业提供适当的网络特性和功能，从而让您将更多的资金投资于最需要的地方。

图 1. 思科 220 系列智能交换机思科 220 系列智能交换机思科® 220 系列是思科中小企业产品组合的一部分，该系列经济实惠型智能交换机具备安全性、高性能和易用性，可帮助在有限预算范围内构建可靠的企业网络。

这些交换机具备有限终身保修服务，以低于完全管理型交换机的成本提供强大的功能组合。

思科 220 系列包括各种智能交换机型号，提供具有增强型以太网供电 (PoE+) 选项的高速以太网和千兆以太网接入。

凭借直观的 Web 界面、节能技术和丰富的可定制功能，这些交换机不仅能提高您企业当前的工作效率，而且还能满足未来不断演变的网络需求。

业务应用采用思科 220 系列交换机，您不仅能构建高效且可靠的网络来连接员工，还可以构建高级解决方案来在融合基础设施上提供数据、语音和视频服务，从而通过提高员工工作效率来获得最大投资价值。

可以提供的部署方案包括：●安全的桌面连接。

思科 220 系列交换机能够以快速可靠的方式在小型办公室员工之间，以及员工与他们使用的所有服务器、打印机和其他设备之间建立连接。

通过设备身份验证和访问控制功能，您可以维护关键业务信息的完整性，同时使您的员工保持连接和高效。

●灵活的无线连接。

思科 220 系列交换机具有 PoE+ 支持和全面的安全和服务质量 (QoS) 功能，为在网络中添加企业级无线网提供了坚实的基础。

编号：CNCA-11C-077:2009信息安全产品强制性认证实施规则 安全隔离与信息交换产品2009-04-27发布 2009-05-01实施 中国国家认证认可监督管理委员会发布目 录1．适用范围 (1)2．认证模式 (1)3．认证的基本环节 (1)3.1认证申请及受理 (1)3.2型式试验委托及实施 (1)3.4初始工厂检查 (1)3.5认证结果评价与批准 (1)3.6获证后监督 (1)4．认证实施 (1)4.1认证程序 (1)4.2认证申请及受理 (2)4.3型式试验委托及实施 (3)4.4初始工厂检查 (4)4.5认证结果评价与批准 (5)4.6获证后监督 (5)5．认证证书 (7)5.1认证证书的保持 (7)5.2认证证书覆盖产品的扩展 (7)5.3认证证书的暂停、注销和撤消 (8)6．强制性产品认证标志的使用 (8)6.1准许使用的标志样式 (8)6.2变形认证标志的使用 (8)6.3加施方式 (8)6.4标志位置 (8)7．收费 (9)附件1： (10)附件2： (11)附件3： (12)附件4： (13)附件5： (14)1．适用范围本规则所指的安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。

本规则适用的产品范围为：安全隔离与信息交换产品。

拟用于涉密信息系统的上述产品，按照国家有关保密规定和标准执行，不适用本规则。

2．认证模式型式试验 + 初始工厂检查 + 获证后监督3．认证的基本环节3.1认证申请及受理3.2型式试验委托及实施3.4初始工厂检查3.5认证结果评价与批准3.6获证后监督4．认证实施4.1认证程序申请方可选择集中受理或分段受理两种方式中任意一种进行认证证书申请，两种方式下获得的证书是等效的。

4.1.1集中受理流程申请方向指定的认证机构申请认证，认证机构对申请产品进行单元划分，并审查申请资料，确认合格后向实验室（由申请方自主从指定实验室名单中选取）安排检测任务。

SANGFOR FGAP v3.0 深信服安全隔离与信息单向导入系统用户手册目录目录 (2)声明 (4)手册内容 (4)本书约定 (5)技术支持 (6)致谢 (6)第1章SANGFOR_FGAP安全隔离与信息单向导入系统硬件设备的安装 (7)1.1. 电源 (7)1.2. 产品接口说明 (7)1.3. 配置与管理 (8)1.3.1. 开始使用 (8)1.3.2. 设备关闭 (9)1.3.3. WEB管理 (9)1.3.4. 登录/注销 (9)1.3.5功能区域介绍 (10)1.4. 设备接线方式 (11)第2章SANGFOR_FGAP安全隔离与信息单向导入系统硬件设备的部署 (13)2.1.网络部署 (13)第3章SANGFOR_FGAP安全隔离与信息单向导入系统硬件设备的配置 (14)3.1.用户管理 (14)3.1.1. 说明 (14)3.1.2. 权限分立 (14)3.1.3. 登录限制 (16)3.1.4. 修改密码 (16)3.2.系统管理 (17)3.2.1. 基本设置 (17)3.2.2. 设备时间 (18)3.2.3. 双机热备 (19)3.2.4. 设备管理 (19)3.2.5. 网络接口 (20)3.2.6. 诊断工具 (22)3.2.7. 备份恢复 (26)3.2.8. 系统升级 (29)3.2.9. 设备状态 (31)3.3. 策略管理 (32)3.3.1. 地址绑定 (34)3.3.2. 存储管理 (35)3.3.3. 内容审查 (36)3.3.4. 关键字过滤 (36)3.3.5. 文件类型过滤 (38)3.3.6防病毒 (39)3.3.7数据传输 (39)3.3.8文件交换 (42)3.3.9邮件转发 (45)3.3.10组播策略 (47)3.3.12数据库同步 (48)3.3.13文件查看 (51)3.3.14校验传输 (51)3.4. 日志审计 (53)3.4.1. 管理日志 (53)3.4.2. 审计员日志 (55)3.4.3. 系统日志 (56)3.4.4. 交换日志 (57)3.4.5. 邮件日志 (57)3.4.6. 连接日志 (58)3.4.7. 内容过滤 (58)3.4.8. 数据库同步日志 (59)第4章SANGFOR_FGAP安全隔离与信息单向导入系统产品部署案例 (60)4.1.FTP自动交换 (60)4.2.数据库同步 (63)4.3.数据传输 (65)声明Copyright © 2019 深圳市深信服科技股份有限公司及其许可者版权所有，保留一切权利。

24+4G千兆二层网管交换机TL-SL3428用户手册声明Copyright © 2011 深圳市普联技术有限公司版权所有，保留所有权利未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。

不得以任何形式或任何方式（电子、机械、影印、录制或其它可能的方式）进行商品传播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。

本文档提及的其它所有商标或注册商标，由各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

可随时查阅我们的万维网页。

除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。

目录第1章用户手册简介 (1)1.1目标读者 (1)1.2本书约定 (1)1.3章节安排 (1)第2章产品介绍 (4)2.1产品简介 (4)2.2产品特性 (4)2.3产品外观 (5)2.3.1前面板 (5)2.3.2后面板 (7)第3章配置指南 (8)3.1登录Web页面 (8)3.2Web页面简介 (9)3.2.1页面总览 (9)3.2.2页面常见按键及操作 (10)第4章系统管理 (12)4.1系统配置 (12)4.1.1系统信息 (12)4.1.2设备描述 (14)4.1.3系统时间 (14)4.1.4管理IP (16)4.2用户管理 (17)4.2.1用户列表 (17)4.2.2用户配置 (17)4.3系统工具 (18)4.3.1配置导入 (19)4.3.2配置导出 (19)4.3.3软件升级 (20)4.3.4系统重启 (20)4.3.5软件复位 (21)4.4安全管理 (21)4.4.1安全配置 (21)4.4.3SSH配置 (24)第5章二层交换 (30)5.1端口管理 (30)5.1.1端口配置 (30)5.1.2端口监控 (31)5.1.3端口安全 (32)5.1.4端口隔离 (33)5.1.5环路监测 (34)5.2汇聚管理 (36)5.2.1汇聚列表 (37)5.2.2手动配置 (38)5.3流量统计 (39)5.3.1流量概览 (39)5.3.2详细统计 (40)5.4地址表管理 (41)5.4.1地址表显示 (41)5.4.2静态地址表 (43)5.4.3动态地址表 (44)5.4.4过滤地址表 (46)第6章VLAN (48)6.1802.1Q VLAN (48)6.1.1VLAN配置 (50)6.1.2端口配置 (52)6.2802.1Q VLAN功能的组网应用 (53)第7章生成树 (55)7.1基本配置 (60)7.1.1基本配置 (61)7.1.2生成树信息 (62)7.2端口配置 (63)7.3MSTP实例 (65)7.3.1域配置 (65)7.3.2实例配置 (66)7.3.3实例端口 (67)7.4安全配置 (68)7.4.1端口保护 (68)7.5STP功能的组网应用 (71)第8章组播管理 (75)8.1IGMP侦听 (77)8.1.1基本配置 (78)8.1.2端口参数 (79)8.1.3VLAN参数 (80)8.1.4组播VLAN (81)8.2组播地址表 (84)8.2.1地址表显示 (84)8.2.2静态地址表 (85)8.3组播过滤 (86)8.3.1过滤地址 (86)8.3.2端口过滤 (87)8.4报文统计 (88)第9章服务质量 (90)9.1QoS配置 (90)9.1.1基本配置 (93)9.1.2调度模式 (94)9.1.3802.1P (95)9.1.4DSCP (96)9.2流量管理 (98)9.2.1带宽控制 (98)9.2.2风暴抑制 (99)第10章网络安全 (101)10.1四元绑定 (101)10.1.1绑定列表 (101)10.1.2手动绑定 (102)10.1.3扫描绑定 (104)10.1.4DHCP侦听 (105)10.2ARP防护 (110)10.2.1防ARP欺骗 (114)10.2.2防ARP攻击 (115)10.2.3报文统计 (116)10.3DoS防护 (116)10.3.1DoS防护 (117)10.4802.1X认证 (119)10.4.1全局配置 (123)10.4.2端口配置 (124)10.4.3RADIUS配置 (125)第11章SNMP (127)11.1SNMP配置 (128)11.1.1全局配置 (129)11.1.2视图管理 (129)11.1.3组管理 (130)11.1.4用户管理 (132)11.1.5团体管理 (133)11.2通知管理 (135)11.3RMON (137)11.3.1历史采样 (138)11.3.2事件配置 (138)11.3.3警报管理 (139)第12章集群管理 (141)12.1拓扑发现 (142)12.1.1邻居信息 (142)12.1.2配置显示 (143)12.1.3全局配置 (144)12.2拓扑收集 (145)12.2.1设备列表 (145)12.2.2配置显示 (146)12.2.3全局配置 (147)12.3集群管理 (149)12.3.1配置显示 (149)12.3.2集群配置 (150)12.4集群管理功能组网应用 (152)第13章系统维护 (154)13.1运行状态 (154)13.1.1CPU监控 (154)13.1.2内存监控 (155)13.2系统日志 (155)13.2.1日志列表 (156)13.2.3日志导出 (157)13.3系统诊断 (158)13.3.1线缆检测 (158)13.3.2环回检测 (159)13.4网络诊断 (159)13.4.1Ping检测 (159)13.4.2Tracert检测 (160)第14章软件系统维护 (162)14.1硬件连接图 (162)14.2配置超级终端 (162)14.3bootrom菜单下加载软件 (164)附录A802.1X客户端软件使用说明 (167)1.安装说明 (167)2.卸载说明 (170)3.使用说明 (171)4.常见问题： (173)附录B术语表 (174)附录C技术参数规格 (179)第1章 用户手册简介本手册旨在帮助您正确使用这款交换机。

浪潮交换机FS6800基本功能配置手册文档版本 1.0发布日期2017-07-30尊敬的用户：衷心感谢您选用了浪潮交换机！本手册介绍了本交换机的特性、规格、配置等信息，有助于您更详细地了解和便捷地使用本款交换机。

请将我方产品的包装物交废品收购站回收利用，以利于污染预防，造福人类。

浪潮拥有本手册的版权。

未经浪潮许可，任何单位和个人不得以任何形式复制本用户手册。

浪潮保留随时修改本手册的权利。

本手册中的内容如有变动恕不另行通知。

如果您对本手册有疑问或建议，请向浪潮电子信息产业股份有限公司垂询。

Inspur和“浪潮”是浪潮集团的注册商标。

Windows是微软公司的注册商标。

Intel、Xeon是Intel公司的注册商标。

其他商标分别属于其相应的注册公司。

技术服务电话：4008600011地址：中国济南市浪潮路1036号浪潮电子信息产业股份有限公司邮编：250101版本控制文档版本1.0 （2017-07-30）第一次正式发布。

目录版本控制 (ii)目录 (iii)1 产品定位 (4)2 硬件特性 (5)3 规格参数 (7)4 快速安装指南 (12)4.1 交换机上架 (12)4.2 线路连接和IP设置 (14)5 初始化配置 (16)5.1 用户级别 (16)5.2 设置时间和日期 (16)5.2.1 设置日期 (16)5.2.2 设置时区 (17)5.3 更改交换机名 (17)5.4 交换机级联及ISL TRUNKING (17)6 交换机Zone划分 (20)6.1 创建Alias (21)6.2 使用GUI管理Zone (21)6.3 使用CLI管理Zone (22)6.4 Zone配置管理 (24)7 交换机FW升级 (26)8 常用命令 (27)9 术语&缩略语 (28)10 附录：环保声明 (29)1产品定位浪潮FS6800交换机是可扩展的企业级SAN交换机，适用于高度虚拟化云环境。

华为WAF5000系列Web应用防火墙网站作为商务贸易、客户交流、信息共享平台，承载着各类虚拟业务的运营，蕴含客户账号、交易记录等重要信息。

与此同时，由于攻击技术门槛低以及可带来的巨大商业利益，网站已成为各国黑客的主要攻击目标。

通常网络中会部署防火墙、IPS等安全产品，但是这类产品对于HTTP和HTTPS的Web应用层攻击往往无法察觉，不能起到理想的防护效果。

专门针对Web应用防护的WAF(Web Application Firewall)产品应运而生。

华为WAF专注于7层防护，采用最为先进的双引擎技术，用户行为异常检测引擎、透明代理检测引擎相结合的安全防护机制实现各类SQL注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为等攻击防护，并有效防护0day攻击，支持网页防篡改。

适用于PCI-DSS、等级保护、企业内控等规范中信息安全的合规建设。

同时，华为WAF支持Web应用加速，支持HA/Bypass部署配置以及维护。

此外，华为WAF支持透明模式、旁路监听模式、反向代理模式等部署模式，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等涉及Web应用的各个行业。

产品图华为WAF5000系列Web应用防火墙包括四款硬件型号WAF5110、WAF5250、WAF5260和WAF5510，满足不同处理性能要求。

此外，还支持WAF5000-V系列软件形态WAF产品。

华为WAF5000系列Web应用防火墙华为WAF5000系列Web 应用防火墙黑白名单•通过安全白名单检测引擎快速识别正常访问业务流量并快速转发，提供网站最优访问体验。

•通过黑名单检测引擎实现HTTP 协议完整还原，对疑似攻击流量深入检测，从根源上避免绕过及穿透攻击。

•黑白名单双引擎架构协同工作，既能有效识别和阻断Web 攻击又不影响正常的Web 业务运营。

全面检测•多项专利技术保障识别能力，精确识别OWASP Top 10等各种Web 通用攻击。

交换机Web操作手册法律声明版权所有©杭州海康威视数字技术股份有限公司2022。

保留一切权利。

本手册的任何部分，包括文字、图片、图形等均归属于杭州海康威视数字技术股份有限公司或其关联公司（以下简称“海康威视”）。

未经书面许可，任何单位或个人不得以任何方式摘录、复制、翻译、修改本手册的全部或部分。

除非另有约定，海康威视不对本手册提供任何明示或默示的声明或保证。

关于本产品本手册描述的产品仅供中国大陆地区销售和使用。

本产品只能在购买地所在国家或地区享受售后服务及维保方案。

关于本手册本手册仅作为相关产品的指导说明，可能与实际产品存在差异，请以实物为准。

因产品版本升级或其他需要，海康威视可能对本手册进行更新，如您需要最新版手册，请您登录海康威视官网查阅（）。

海康威视建议您在专业人员的指导下使用本手册。

商标声明●为海康威视的注册商标。

●本手册涉及的其他商标由其所有人各自拥有。

责任声明●在法律允许的最大范围内，本手册以及所描述的产品（包含其硬件、软件、固件等）均“按照现状”提供，可能存在瑕疵或错误。

海康威视不提供任何形式的明示或默示保证，包括但不限于适销性、质量满意度、适合特定目的等保证；亦不对使用本手册或使用海康威视产品导致的任何特殊、附带、偶然或间接的损害进行赔偿，包括但不限于商业利润损失、系统故障、数据或文档丢失产生的损失。

●您知悉互联网的开放性特点，您将产品接入互联网可能存在网络攻击、黑客攻击、病毒感染等风险，海康威视不对因此造成的产品工作异常、信息泄露等问题承担责任，但海康威视将及时为您提供产品相关技术支持。

●使用本产品时，请您严格遵循适用的法律法规，避免侵犯第三方权利，包括但不限于公开权、知识产权、数据权利或其他隐私权。

您亦不得将本产品用于大规模杀伤性武器、生化武器、核爆炸或任何不安全的核能利用或侵犯人权的用途。

●如本手册内容与适用的法律相冲突，则以法律规定为准。

前言本节内容的目的是确保用户通过本手册能够正确使用产品，以避免操作中的危险或财产损失。

Inspur NOS安全技术白皮书文档版本V1.0发布日期2022-12-16版权所有© 2022浪潮电子信息产业股份有限公司。

保留一切权利。

未经本公司事先书面许可，任何单位和个人不得以任何形式复制、传播本手册的部分或全部内容。

商标说明Inspur浪潮、Inspur、浪潮、Inspur NOS是浪潮集团有限公司的注册商标。

本手册中提及的其他所有商标或注册商标，由各自的所有人拥有。

技术支持技术服务电话：400-860-0011地址：中国济南市浪潮路1036号浪潮电子信息产业股份有限公司邮箱：***************邮编：250101前言文档用途本文档阐述了浪潮交换机产品Inspur NOS的安全能力及技术原理。

注意由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

读者对象本文档提供给以下相关人员使用：●产品经理●运维工程师●售前工程师●LMT及售后工程师变更记录目录1概述 (1)2缩写和术语 (2)3威胁与挑战 (3)4安全架构 (4)5安全设计 (5)5.1账号安全 (5)5.2权限控制 (5)5.3访问控制 (6)5.4安全协议 (6)5.5数据保护 (7)5.6安全加固 (7)5.7日志审计 (7)5.8转发面安全防护 (7)5.9控制面安全防护 (8)6安全准测和策略 (9)6.1版本安全维护 (9)6.2加强账号和权限管理 (10)6.3TACACS+服务授权 (10)6.4加固系统安全 (12)6.4.1关闭不使用的服务和端口 (12)6.4.2废弃不安全通道 (12)6.4.3善用安全配置 (12)6.5关注数据安全 (13)6.6保障网络隔离 (14)6.7基于安全域访问控制 (14)6.8攻击防护 (15)6.9可靠性保护 (16)7安全发布 (18)随着开放网络的快速发展，白盒交换机做为一种软硬件解耦的开放网络设备，应用越来越广泛。

伟思信安安全隔离与信息单向导入系统V3.5用户手册目录1系统概述 (1)1.1系统简介 (1)1.2名词解释 (1)2安装部署 (2)2.1前置工作 (2)2.1.1设备清单检查 (2)2.1.2安装环境要求 (2)2.1.3温度及湿度要求 (2)2.1.4环境洁净度要求 (3)2.1.5静电要求 (3)2.1.6雷电/电磁要求 (3)2.1.7安装台面检查 (4)2.1.8安全注意事项 (4)2.1.9安装工具准备 (5)2.2设备上架 (5)1.1.1安装到水平台面 (6)1.1.2安装到标准机架 (6)3业务操作指南 (6)3.1登录管理 (6)3.1.1准备工作 (6)3.1.2管理方式 (7)3.2本地文件同步 (7)3.2.1本地文件同步-功能描述 (7)3.2.2本地FTP文件同步-Web配置 (7)3.2.3本地SMB文件同步-Web配置 (8)3.3数据库同步 (8)3.3.1在外端创建数据资源 (8)3.3.2在内端创建数据资源 (9)3.3.3在外端添加服务 (10)3.3.4在内端添加服务 (11)3.3.5外端服务启停 (13)3.3.6内端服务启停 (13)3.3.7外端同步日志 (14)3.3.8内端同步日志 (14)4运维操作 (15)4.1常见故障 (15)4.1.1CPU高 (15)4.1.2内存高 (15)4.1.3网络异常 (15)4.1.4SYLOG日志失效 (16)4.1.5单向通道故障 (16)4.2运维指南 (17)4.2.1日常运维 (17)4.2.2应急处理 (18)4.3注意事项 (19)5单向外端功能介绍 (19)5.1登录 (19)5.2系统设置 (20)5.2.1系统状态 (20)5.2.2系统时间 (20)5.2.3系统维护 (21)5.2.4登录设置 (22)5.2.5备份/恢复 (22)5.2.6系统升级 (23)5.2.7设备信息 (23)5.3网络设置 (24)5.3.1接口设置 (24)5.3.2网关设置 (26)5.3.3静态路由 (27)5.3.4通道设置 (28)5.3.5IP/MAC绑定 (28)5.4本地服务 (29)5.4.1FTP服务 (29)5.4.2SMB服务 (30)5.4.3SFTP服务 (31)5.4.4邮件服务 (31)5.5数据同步 (32)5.5.1数据资源 (32)5.5.2数据库系统配置 (34)5.5.3业务注册 (34)5.5.4业务与服务管理 (35)5.6病毒库管理 (35)5.6.1引擎信息 (35)5.6.2隔离区管理 (36)6单向导入系统外端（日志审计员账号） (36)6.1日志与审计 (36)6.1.1管理操作日志 (36)6.1.2数据库抽取日志 (37)6.1.3数据库基本日志信息 (38)6.1.4文件同步日志 (38)6.1.5通道操作日志 (39)6.1.6告警日志 (40)7单向内端功能介绍 (40)1系统概述1.1系统简介伟思信安安全隔离与信息单向导入系统采用先进的单向光通道传输技术独立研制生产的新一代网络隔离与单向数据传输产品。

RG-ES126S-P V2交换机文档版本V1.0归档日期2022-07-21copyright © 2022 锐捷网络版权声明copyright © 2022锐捷网络保留对本文档及本声明的一切权利。

未得到锐捷网络的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分或全部内容进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。

、、和其他锐捷网络商标均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的部分或全部产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

前言读者对象本书适合下列人员阅读⚫网络工程师⚫技术推广人员⚫网络管理员技术支持⚫锐捷睿易官方网站：https:///⚫锐捷睿易在线客服：https:///?p=smb⚫锐捷网络官方网站服务与支持版块：https:///service.aspx⚫7天无休技术服务热线：4001-000-078⚫锐捷睿易技术论坛：/⚫常见问题搜索：https:///service/know.aspx⚫锐捷睿易技术支持与反馈信箱：*********************.cn⚫锐捷网络文档支持与反馈信箱：**************.cn⚫锐捷网络服务公众号：【锐捷服务】扫码关注本书约定1. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：危险表示重要安全操作指导。

编号：CNCA-CCIS-2018网络关键设备和网络安全专用产品安全认证实施规则国家认证认可监督管理委员会发布目录1. 适用范围 (4)2. 认证模式 (4)3．认证的基本环节 (4)3.1认证申请及受理 (4)3.2文档审核 (4)3.3型式试验委托及实施 (4)3.4工厂检查 (4)3.5认证结果评价与批准 (4)3.6获证后监督 (4)4．认证实施 (4)4.1认证流程 (4)4.2认证申请及受理 (5)4.3文档审核 (7)4.4型式试验委托及实施 (7)4.5工厂检查 (8)4.6认证结果评价与批准 (9)4.7获证后监督 (9)5．认证时限 (10)6．认证证书 (11)6.1证书的有效性 (11)6.2认证证书的变更 (11)6.3认证证书覆盖产品的扩展 (11)6.4认证证书的暂停、注销和撤销 (12)7．认证标志的使用 (12)7.1认证标志的样式 (12)7.2认证标志的使用 (12)7.3加施方式 (12)7.4标志位置 (13)附件1： (14)附件2： (16)附件3： (17)1.适用范围本规则依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》制定，规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求。

本规则适用的网络关键设备和网络安全专用产品，应符合《国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布<网络关键设备和网络安全专用产品目录（第一批）>的公告》（联合公告2017年第1号）中相应的范围要求描述（详见附件1）。

安全认证用标准依据有关主管部门的要求执行。

2.认证模式型式试验+ 工厂检查+ 获证后监督3.认证的基本环节3.1认证申请及受理3.2文档审核3.3型式试验委托及实施3.4工厂检查3.5认证结果评价与批准3.6获证后监督4.认证实施4.1认证流程— 4 —认证委托人向认证机构申请认证，认证机构在接收到认证委托人的认证申请后，审查申请资料，确认合格后向认证委托人选择的实验室安排检测任务，并通知认证委托人根据要求抽样检测。