伟思网闸技术说明
伟思信安安全隔离与信息交换系统
?系统可靠性
?系统可用性
?安全功能
?系统管理
?应用支持
?产品规格
产品特点
ViGap是一款面向大型网络的安全隔离系统,为各类党政部门、军事单位、金融电信、科研院校及企事业单位等关键部门的内部网络或服务器提供网络隔离环境下的实时隔离保护,并在可控状态下实现内部网络或服务器与外界的实时(适度)信息交换。
采用独特的“2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。
采用高性能和多条流水线设计的ASIC芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。在核心的GAP电子开关隔离芯片上采用了含TRUE LVDS功能强大的APXII系列EP2A70作为FPGA设计硬件基片,该芯片具有500万门电路以及多路Giga位的通道,支持内部高达1060个硬件I/Os通道,使得电子开关具有高速的数据传输能力和并发处理能力。
充分考虑关键应用对可靠性、可用性的要求,独家采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证
采用无协议的“GAP Reflective”,GAP隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器OS层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。
广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL等),包括支持视频会议、流媒体以及VPN等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。
采用专利技术的应用层安全防御系统,ViGap300特别针对广泛应用的WEB、EMAIL 和FTP等服务采用专利技术WebApplication?,实现了全面应用层安全防护,可
防止WEB溢出漏洞、Unicode漏洞、Inject攻击、Cookie中毒、恶意JaveScript、ActiveX控件甚至CGI脚本等各类应用层安全风险。
智能化攻击识别与过滤,ViGap300采用先进的应用层协议分析技术智能识别并过滤大量基于应用层协议的攻击行为,ViGap300提供目前市场上丰富的协议分析模块,全面防护各类应用系统安全风险,包括:HTTP、FTP、SMTP、POP3、IMAP、DNS等数十种协议分析模块。
产品功能介绍
系统可靠性
双机热备功能 ViGap300系列产品针对大型网络的应用提供了双机热备份功能,实现系统的稳定可靠运行。通过内置的双机热备系统,连接在同一个网络内的多台ViGap300设备可以建立双机热备机制,并通过虚拟IP统一对外提供服务。从设备不断发出心跳信息侦测主设备状态,一旦主设备出现故障从设备将立即接管并继续提供服务。结合ViGap300独有的状态检测系统,管理员能够迅速发现设备故障并作出处理。
系统工作状态检测与报警 ViGap300系列采用基于工业控制系统的架构设计,具备良好的稳定性。并且建立了设备状态检测系统,在开机状态下持续对系统各硬件板卡及软件模块进行检查,并将系统状态显示在液晶面板上,管理员可针对故障信息迅速了解故障原因并作出响应。同时,ViGap300系列软件系统采用了先进的自愈技术,当故障发生时可迅速命令系统重启恢复到正常工作状态。
系统可用性
ViGap300系列为满足高性能的网络处理而设计,因此,必须支持大规模的并发访问和高带宽的数据吞吐。除了采用更高端的处理系统、内存以及接口以外,ViGap300系列还设计了最大支持32台设备的负载平衡系统来实现高可用性。ViGap300系列的负载平衡系统通过仲裁网络流量方式实现流量在ViGap300集群中的平均分配,从而将处理性能大幅提升。
安全功能
网络隔离功能 ViGap300系列具有网络隔离功能,通过基于ASIC设计的硬件电子开关实现可信、不可信网络间的物理断开,保护可信网络免遭黑客攻击。
IDS入侵检测功能 ViGap300系列在设备两端内置了IDS入侵检测引擎,该引擎可有效保护系统自身及受保护网络免受攻击者的频繁攻击。该系统将自动分析对受保护内网的访问请求,并与ViGAP隔离系统实现内部联动对可疑数据包采取拒绝连接的方式防御攻击。
SAT(服务器地址映射)功能 ViGap300系列具备完善的SAT功能,可信端服务器可通过SAT功能将自身的特定服务虚拟映射到ViGap300系列的不可信端接口
上,通过隔离系统的不可信端虚拟端口对外提供服务,访问者仅能访问虚拟端口而无法直接连接服务器,从而对外屏蔽服务器,防止服务器遭到攻击。
身份认证功能不同于部门级网络,大型网络对身份认证的要求极高,且需要基于第三方的统一身份认证服务。ViGap300系列除了提供基本的用户名/口令身份认证功能以外,还可与外部认证系统集成支持扩展的Radius、PKI数字证书、SecureID等多种强身份认证功能。
安全代理服务功能 ViGap300系列允许可信端用户以应用代理方式访问不可信网络,ViGap300系列作为应用代理网关对内网访问请求进行检测,相对于传统的基于网络层的NAT方式来说,由于代理服务在应用层对访问请求进行检测具有更细的粒度和检查元素,因此,对访问具有更高的安全控制能力。
AI安全过滤功能应用智能能够使您根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问。ViGap300系列产品通过协议分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意 Java 和ActiveX applet 的攻击。ViGap300系列在AI功能中新增了安全功能,包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用。
防病毒功能系统内嵌防病毒引擎,可实现对内外网摆渡数据的病毒查杀,其防水墙模块可有效阻止内网信息的外泄及木马、蠕虫等恶意程序通过HTTP、SMTP 等方式向外泄漏信息。实现对病毒的高效查杀,支持包括HTTP、SMTP、POP3协议的网关级病毒过滤。
内容及格式检测功能 ViGap300系列具备内容过滤及文件格式检查功能,对管理员指定格式的文件或指定内容关键字的邮件、网页、FTP文件等具有安全过滤功能,能够阻止敏感的信息外泄或恶意程序的入侵。
VPN通讯安全 ViGap300系列对受保护WEB服务器提供内置的SSL VPN加密通讯机制,建立客户端与虚拟服务端口间的SSL加密VPN链路,实现通讯安全。该加密方式无需修改客户端设置,透明实现客户端与服务器端的加密通讯。
WEB站点保护功能目前大量应用基于B/S架构开发,WEB服务成为了越来越通用的服务,然而WEB服务器的大量漏洞也时时威胁着应用系统的安全。ViGap300系列全面分析了来自WEB服务的漏洞,建立了WEB站点保护系统WebAppliaction?,全面抵御黑客对用户对外WEB、MAIL以及FTP系统服务系统发动的攻击。包括:Cookie安全签名、URL字段细粒度过滤、输入参数检测、操作系统屏蔽、Webservice函数、CGI调用函数、特别针对WEB的IDS检测、文件目录及文件访问控制等功能。
系统管理
轻松管理 ViGap300系列安全管理架构允许管理员将多个隔离与信息交换系统
设备部署到任何位置上并对其进行集中式管理。一旦创建或修改了策略,它就被自动分发到规则指定的所在位置。
良好的用户界面 ViGap300系列提供了一个良好的用户界面,以树型结构组织对象,可在所有规则中共享所有的对象定义(例如:用户、主机、网络和服务等等),以便进行有效的策略创建和安全管理。
丰富的日志及审计 ViGap300系列管理平台能够监控并记录 ViGap300系列产品的系统状态。全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息。
应用支持
安全上网 ViGap300系列支持用户安全上网应用,可根据身份认证、IP+MAC绑定等多种安全策略实现用户安全上网应用,同时支持透明应用代理方式,客户端无需设置。
数据库应用 ViGap300系列全面支持各种类型的数据库应用,支持Oracle、MS SQL、MySQL、SyBase等主流的数据库的SQL查询,支持全表复制、增量更新、全表更新等多种数据库同步方式,并支持自定义表和字段。
网络应用 ViGap300系列支持各类TCP/IP以上的网络应用协议,无需二次开发。包括:HTTP、SMTP、POP3、DNS、FTP、NFS、MMS、IM、VOIP等等。支持用户自定义开发的特殊应用协议。同时,针对用户特殊需求ViGap300系列提供API应用开发接口。
产品规格
硬件规格:
?尺寸规格:标准2U机架式
?重量:15KG
?电压:100-240V,47-63HZ
?功率:300W
?操作环境:-5℃-50℃
?环境湿度:5%-95%
系统接口:
?网络接口:4个10/100Mbps RJ45以太网接口,2个1000M光纤模块接口(ViGAP300D)
?系统控制:DB9针RS232串行通讯接口
?系统显示:内置液晶显示面板、2个网络连接LED指示灯安全及电磁标准:
?CB to IEC 60950:1999, 3rd edition
?TUV GS mark toEN60950: 2000
?TUV C-US to UL60950: 2000
?CAN/CSA-C22.2;No 60950: 2000
?FCC Class B, VCCI Class B, CE class B
网闸配置注意事项20140910
网闸调试注意事项 1、笔记本装上控制台也连接到了设备的管理口却搜索不到设备 可能笔记本存在多个网卡,首先确认一下安装完控制台后选择的通信网卡是否正确,如果选择的网卡正确,再确认下笔记本正确的连接到了网闸内网的管理口。选择网卡界面如下:可以根据网卡存在的IP地址区分哪一块是物理网卡 2、能搜索到设备却怎么都无法登录 先查看出错信息,如果信息提示未知错误,可能是设备密码输入错误,或者上次登录没有退出控制台就拔掉了网线,确认一下密码输入的是否正确,如果输入正确,重启一下设备尝试重新登录。 3、对象定义注意事项:定义对象以及对象组时,名称和备注等信息不能使用IP/MAC/MASK等关键字。
4、对象定义注意:定义一个地址范围要用“-”来间隔,如(192.168.1.1-192.168.1.253) 如果要定义所有客户端都可以访问内网服务器,IP地址MAC地址和子网掩码全为0。 示。
6、定义服务时注意:如果存在相应的处理模块要选择处理模块或者不选。选择处理模块可以控制的更加细密,如果用户的服务不属于内置模块的服务,勾选“此应用中未定义 的命令允许执行”选框。 7、安全通道选择要注意:默认存在两个安全通道,内网到外网的LAN1通道和外网到内网的LAN1方向,分别用InToOut和OutToIn来表示。如果部署模式没有使用默认的这两 个接口,可以自己修改或者重新建立安全通道。
8、定义系统规则:系统规则把系统模版和安全通道绑定在一起,确保通过网闸的数据 符合系统模版和安全通道的规定。 9、设备规则应用注意:在应用规则前要确认你定义的规则是正确的,可以到设备规则 栏下边双击当前系统规则栏内相应的规则名称,查看定义规则的全部信息。
联想网闸数据库同步用户手册
联想 网御SIS安全隔离与信息交换系统数据库同步客户端操作手册
声明 ?本手册所含内容若有任何改动,恕不另行通知。 ?在法律法规的最大允许范围内,联想网御科技(北京)有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ?在法律法规的最大允许范围内,联想网御科技(北京)有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。 ?本手册含受版权保护的信息,未经联想网御科技(北京)有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。 联想网御科技(北京)有限公司 中国北京海淀区中关村南大街6号中电信息大厦8层
章节目录 章节目录 (3) 第1章前言 (4) 1.1 导言 (4) 1.2 本书适用对象 (4) 1.3 本书适合的产品 (4) 1.4 相关参考手册 (4) 第2章如何开始 (5) 2.1 系统概述 (5) 2.2 工作原理 (5) 2.3 产品特点 (5) 2.3.1 与数据库的连接方式 (5) 2.3.2 支持的数据库类型 (6) 2.3.3 支持的数据库表结构 (6) 2.3.4 支持的数据库表字段类型 (6) 2.3.5 其他特点 (8) 2.4 运行环境 (8) 2.5 安装步骤 (9) 第3章系统设置 (10) 3.1 系统位置 (10) 3.2 证书管理 (10) 3.3 本机地址设置 (11) 3.4 通信模式设置 (12) 第4章发送任务 (13) 4.1 新建任务 (13) 4.2 删除任务 (15) 4.3 修改任务 (15) 第5章接收任务 (17) 5.1 新建任务 (17) 5.2 删除任务 (20) 5.3 修改任务 (20) 第6章任务调度 (22) 6.1 任务调度 (22) 第7章查看日志 (24) 7.1 日志查看 (24) 第8章附录 (25) 8.1 常见问题说明 (25)
网闸典型应用方案
网御SIS-3000安全隔离网闸典型案例“网上营业厅”的安全解决方案
目录
1.前言 Internet作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580万人,而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户,为商家提供了无限商机。同时,若通过Internet中进行传统业务,将大大节约运行成本。据统计,网上银行一次资金交割的成本只有柜台交割的13%。 面对Internet如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet这种新的运作方式,以适应面临的剧烈竞争。为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。 但是作为基于Internet的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,
成为直接威胁用户局域网的跳板。造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。 所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
最新联想网御网闸(SIS-3000)配置过程教学文稿
联想网御网闸(SIS-3000)设备测试报告 一、设备管理、拓扑结构 1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。 2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:8889 3、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。 4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。 测试拓扑结构: FTP客户端 FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。 “访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。 两种应用模式具体的比较如下 区别透明访问普通访问 含义外部客户端,“无视”网闸的存在,直接访 问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器; 原理区别两者相同两者相同 配置区别1)只需配置网闸客户端任务,无需配置网 闸服务端任务; 2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同; 访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络 地址同网段 支持支持 网闸两侧网络 地址不同网段 支持支持
合众视频网闸操作手册
--------------------------------------------- 合众视频安全接入系统 操作手册 杭州合众信息股份技术有限公司 地址:杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层 电话:(0571)28925529 传真:(0571)28925577 售后服务热线:400-672-8900 网址:https://www.360docs.net/doc/3d18451196.html, 声明 可编辑
--------------------------------------------- 本手册是杭州合众信息技术股份有限公司(以下简称合众)所开发“合众视频安全接入系统”产品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠,但由于产品或软件升级等原因,有可能造成本文的部分或全部内容失效,请注意版本变化,以便及时更新。 为及时取得软件的最新信息,请您随时关注我公司网站(https://www.360docs.net/doc/3d18451196.html,)。 本文档在撰写过程中使用的所有数据(除初始用户名、初始密码、默认值之外),均为示例数据,旨在帮助用户尽快掌握本产品的使用方法。在实际的使用过程中,以真实的数据为准。 本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问,请与供应商联系,也可直接联络合众,我们将竭诚为您服务。 可编辑
--------------------------------------------- 目录 1 序言 (1) 第1章产品介绍 (1) 第2章运行环境 (2) 第3章登录 (3) 3.1系统管理员登录 (3) 3.2审计员登录 (4) 第4章系统管理员界面 (4) 4.1主界面及模块介绍 (4) 4.2系统管理 (5) 4.2.1 通道配置 (5) 4.2.2 集群配置 (6) 4.2.3 性能监控 (9) 4.2.4 集中监控配置 (9) 4.2.5 导入导出 (10) 4.2.6 系统白名单 (11) 4.2.7 系统管理员配置 (13) 4.3网络配置 (14) 4.3.1 内网网卡配置 (14) 4.3.2 外网网卡配置 (17) 4.4服务管理 (17) 4.4.1 添加服务 (17) 4.4.1.1 添加服务名 (17) 4.4.1.2 启动服务 (22) 4.4.1.3 登录“视频安全接入用户认证系统” (23) 4.4.1.3.1 口令方式 (24) 4.4.1.3.2 证书方式 (25) 4.4.1.4 验证服务配置结果 (27) 4.4.2 修改服务 (28) 4.4.3 删除服务 (29) 4.5客户端用户管理 (29) 4.5.1 用户域管理 (29) 4.5.2 用户管理 (32) 4.5.2.1 普通用户管理 (32) 4.5.2.2 证书用户管理 (33) 4.6设备认证管理 (34) 4.6.1 可信域管理 (34) 4.6.2 可信设备管理 (36) 可编辑
联想网御网闸解决方案-操作系统补丁管理
典型应用四 – 主机操作系统补丁管理: 1、需求分析 目前,很多单位的内网按照网络安全防护要求不能直接与国际互联网相连,但是内网主机操作系统又需要补丁升级,通常做法是采用了微软SUS 服务器接入外网获取补丁数据,在特定时间改接入内网为内网机器升级。 采用这种升级方式,首先,不符合单台服务器不得同时接入内外网的要求;其次,无法避免外网的木马病毒渗透的入侵方式;第三,也无法提供实时的补丁升级能力,一旦发生如冲击波等恶性病毒时,内网往往由于补丁升级的延迟而无法阻止病毒的大规模泛滥。 为了解决这个问题,部署一套需要更合适的补丁升级系统,来完成补丁的实时获取和分发工作。 2、解决方案 联想网御主机操作系统补丁管理系统由内外网补丁接收服务器、内外网补丁分发服务器、联想网御安全隔离网闸和防火墙共同构成,此解决方案物理模型如下图:。 内网升级平台内网主机联想网御SIS-3000 安全隔离 补丁接收服务器部署于外网通过防火墙后连接微软补丁升级服务器。为了保障安全,在防火墙上设定仅允许该服务器连接微软的相应服务不打开其他端口,同时禁止外部对该服务器的连接。 在外网补丁接收服务器获取了最新补丁后,将这些补丁文件化后以纯文件的形式,通过联想网御SIS-3000安全隔离网闸的文件交换功能传送至内网的补丁分发服务器。用户可
以使用联想网闸的专用文件传输客户端软件,通过联想网御SIS-3000安全隔离网闸在内外网络间进行单向文件交换“摆渡”,同时对传输的文件类型过滤、关键字过滤、病毒检查、签名校验等机制对传输的文件进行过滤,防止内部信息泄漏、病毒入侵、网络侦听、身份冒充等危害。从而确保外网向内网传达补丁文件时的安全性和禁止了内网信息的泄漏。 内网和外网的补丁分发服务器获取了最新补丁文件后,将按照允许定义的策略进行下发工作。在进行策略定义时,允许将用户分组,对不同的组可以采用不同的下发策略。例如,对于某些在打上补丁后可能操作系统无法正常工作的设备,则不自动下发,待完成了补丁升级试验后再继续操作。同时,补丁分发服务器的分组管理的策略,也可以对不同的用户采用不同的补丁分发策略,对部分重要性较高的设备或系统情况无法确认的设备,可以设置不自动分发补丁,而等待管理人员对补丁进行验证后再启动分发工作。如果在外网补丁分发工作负载不大的情况下,外网补丁分发服务器和接收服务器可以合二为一,以节省投资。 3、实施效果 补丁升级系统的部署,可以有效的在保证内外网安全的前提下实现内网用户操作系统的及时升级,同时还可以通过分组管理策略来保障升级补丁的可靠性。从而完美的解决现有补丁升级体系中存在的问题,极大的增强对终端的安全保护水平。 另外,内外的网络防病毒的病毒库升级问题也可参照此解决方案来进行解决。
5.10网闸配置_配置安全通道
1.1 配置安全通道 ◆网络拓扑 FTP客户端 FTP服务端 ◆应用概述 如上图所示,今以FTP应用服务配置为例,其他应用服务类似(只要该C/S模式底层符合标准的TCP/UDP协议)。此应用要求实现内网FTP客户端主机通过安全隔离网闸安全地访问外网FTP服务器,通过安全通道模块达到对文件上传/下载的目的。该应用环境使用要点如下: 1、网闸内、外网络口各直连一台装有WindowsXP Professional系统的主机,与网闸外 侧相连的是FTP服务器(端口:21),与网闸内侧相连的是访问客户端主机; 2、今要求以透明和普通两种方式访问; 3、IP地址设置见网络拓扑图; ◆配置步骤 网闸WEB配置部分,下面以FTP应用为例展开叙述,其他应用与之类似,不再赘述。 1、配置网闸内侧任务,并启动服务 添加网闸内侧任务,如下图:
启动服务,如下图: 按下按钮,启动服务 2、配置网闸外侧任务,并启动服务 添加网闸外侧任务,仅对普通访问有效,如下图:
服务类型可选【tcp_any】;亦可 选【ftp】,但目的端口可不填。 启动服务,同上。 3、测试 针对普通访问,访问时如下图: 普通访问模式下,该 地址为网闸内侧地址 普通访问模式下,格式为: 用户名 针对透明访问,访问时如下图:
透明访问模式下,该地 址为真实FTP服务器地址 透明访问模式下,格式为:用户名 1、透明访问时,需配置默认网关或添加静态路由,详见《4.2.2 FTP访问》的“配置步骤”第4步; 2、支持日志访问; 3、支持一些动态端口应用服务,比如:ftp、tns、h.323等等; 4、支持源、目的端口范围; 5、不支持PPTP、IPSec、GRE、IGMP、IGRP及OSPF服务; 6、普通访问时,不支持服务器地址范围; 7、支持ping; 8、支持相同服务多服务器的应用模式; IE浏览器进行FTP访问; 1、配置客户端任务(针对普通访问和透明访问),并启动服务; 2、配置服务端任务(仅针对普通访问),并启动服务; 3、测试;
物理隔离网闸讲解学习
物理隔离网闸 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1 物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2 物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆
光单向安全隔离数据自动导入系统(网神隔离网闸)管理员手册V8.2.14.1.
网神SecSIS 3600 光单向安全隔离数据自动导入系统管理员手册
声明 本手册所含内容如有任何变动,恕不另行通知。 在法律法规允许的最大范围内,网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其他任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 在法律法规的最大允许范围内,网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失),不负任何赔偿责任。 本手册的信息受到版权保护,本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或复印。 网神信息技术(北京)股份有限公司 北京市海淀区上地开发区开拓路7号先锋大厦
前言 感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600光单向安全隔离数据自动导入系统,您能成为我们的用户,是我们莫大的荣幸。为了使您尽快熟练地使用网神SecSIS 3600光单向安全隔离数据自动导入系统,我们随机配备了内容详细的管理员手册。 网神SecSIS 3600光单向安全隔离数据自动导入系统必须通过管理主机对光单向安全隔离数据自动导入系统进行设置管理。这本手册能帮助您更好地管理设置。希望用户在遇到设置问题的时候能在手册里得到帮助。 我们对管理员手册的编排力求内容全面而又简单易懂,从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。 这本手册的读者对象是网神SecSIS 3600光单向安全隔离数据自动导入系统的管理员。在安装光单向安全隔离数据自动导入系统之前及过程中,为更好地应用与配置,同时避免可能出现的各类问题,请仔细阅读本手册。 我们认为手册中所提供的信息是正确可靠的,请尽量避免人为的失误。 谢谢您的合作! 网神信息技术(北京)股份有限公司
网闸作用
问题:网闸工作原理解答:网闸基本原理:切断网络间通用协议连接;数据包进行解或重组静态数据;静态数据进行安全审查包括网络协议检查代码扫描等;确认安全数据流入内部单元;内部用户通严格身份认证机制获取所需数据。 问题:网闸解答:网闸两同安全域间通协议转换手段信息摆渡式实现数据交换且系统明确要求传输信息才通其信息流般通用应用服务注:网闸闸字取自于船闸意思信息摆渡程内外网(游)未发物理连接所网闸产品必须要至少两套主机物理隔离部件才完物理隔离任务现市场现单主机网闸或单主机两及处理引擎滤产品真网闸产品符合物理隔离标准其包滤安全产品类似防火墙注:单主机网闸单向网闸掩耳目。 问题:隔离网闸设备解答:隔离网闸种由专用硬件电路切断网络间链路层连接能够物理隔离网络间进行适度安全数据交换网络安全设备。 问题:隔离网闸硬件设备软件设备解答:隔离网闸由软件硬件组设备。 问题:隔离网闸硬件设备由几部组解答:隔离网闸硬件设备由三部组:外部处理单元、内部处理单元、隔离硬件。 问题:单向传输用单主机网闸解答:隔离网闸组必须由物理三部组所单主机(包括处理器)安全产品并网闸产品完物理隔离任务其所谓单向传输基于数据包滤类似防火墙产品并物理隔离产品。 问题:要使用隔离网闸解答:用户网络需要保证高强度安全同与其信任网络进行信息交换情况采用物理隔离卡信息交换需求满足;采用防火墙则防止内部信息泄漏外部病毒、黑客程序渗入安全性保证种情况隔离网闸能够同满足两要求避免物理隔离卡防火墙足处物理隔离网络间数据交换佳选择。 问题:政府机关网计算机必须内外网物理隔离 解答:政府建立内部网工程安全保密问题直工程建设重点内容内部网信息涉密或内部信息家明确规定涉及家秘密计算机信息系统直接或间接与际互联网或其公共信息网络相联接必须实行物理隔离确保家秘密安全。 问题:隔离网闸与防火墙何同解答:主要几点同:A、隔离网闸采用双主机系统内端机与需要保护内部网络连接外端机与外网连接种双系统模式彻底内网保护起即使外网黑客攻击甚至瘫痪内网造伤害防火墙单主机系统 B、隔离网闸采用自身定义私通讯协议避免通用协议存漏洞防火墙采用通用通讯协议即
网闸CopGap管理手册(bs模式)
科博安全隔离与信息交换系统(CopGap 200) 使用手册 2009年11月
关于本手册 本手册适用于采用B/S方式管理的科博安全隔离与信息交换系统。 主要面向安全管理员,介绍如何配置和管理“科博安全隔离与信息交换系统”,并对产品的功能特性进行说明,对安装使用环境提出要求,介绍了安装方法,列出了常见故障检查和服务支持信息。为您正确使用“科博安全隔离与信息交换系统”提供便利。 本手册的全部内容已链接于我公司的网站https://www.360docs.net/doc/3d18451196.html,用户可上网浏览,下载本手册。 版权声明 本公司拥有本产品软硬件系统及相关文档的全部版权。未经本公司书面许可,任何单位及个人不得以任何方式或理由对本产品的任何部分进行复制,抄录,传播,或将技术文档翻译成他国语言,并不得与其他产品捆绑销售。信息反馈 本公司欢迎您通过尽可能多的渠道向我们提供尽可能多的信息,您的意见和问题都会得到我们的重视和妥善处
理。请将反馈信息投递到下述地址: 地址:北京市海淀区永丰开发区友谊路北京城市学院城北 校区 电话:(010)62478843、82470343 传真:(010)62478368 邮编:100094
目录 第一章初始化配置 (1) 第二章系统管理 (2) 2.1关机/重启 (3) 2.2网络配置 (3) 2.3配置管理 (9) 2.4系统校时 (11) 2.5用户管理 (11) 第三章服务映射 (12) 3.1服务映射 (12) 3.2访问控制 (14) 3.3协议控制 (17) 第四章文件同步 (19) 4.1文件同步任务 (19) 4.2筛选器 (21) 第五章数据库同步 (28) 5.1数据库同步 (28) 5.2同步程序日志 (33) 5.3同步程序升级 (34) 5.2同步程序版本 (34) 第六章系统监控 (34) 6.1设备状态 (34) 6.2地址信息 (35)
伟思网闸设备巡检手册
伟思网闸设备巡检手册
第一章 2 第一章 接口配置巡检 3 1.1 标识和接口属性检查..................................................... 3 1.2 非可信端 N IC0 接口检查 ................................................... 6 1.3 可信端 N IC0 接口检查 (8) 第二章 设备配置巡检 9 2.1 对象检查 .............................................................. 9 2.2 NA T 端口映射规则巡检 .................................................. 12 2.3 规则巡检 (14) 第三章 高级配置巡检 29 3.1 虚拟 I P ............................................................... 29 3.2 静态 N A T 规则 .......................................................... 30 3.3 源转换规则 ........................................................... 32 3.4 网关 ................................................................. 36 3.5 静态路由 ............................................................. 37 3.6 桥接接口 ............................................................. 39 3.7 VLAN (39) 第四章 高可用性巡检 40 第五章 系统日志巡检 54 第六章 备份与恢复 56 第七章 故障修理 58 目录 CONTENTS
中网物理隔离网闸用户操作手册
第一章网闸的配置 本章将向用户介绍中网公司安全产品——物理隔离网闸的配置方法,内容包括系统配置、相关数据传输协议的配置、审计管理配置、主机安全性配置,等等。请仔细阅读这一章,特别是在第一次启动网闸时。 用户启动网闸后,将进入登录界面,如图1-1所示。 图1-1 登录界面 网闸IP地址:这个IP地址在登录时已经默认设置,具体地址值根据用户实际网络使用的IP地址域来确定,用户无须更改。 管理员名称:不可更改。 管理员口令:口令或密码的位数应长于6位,且开头字母必须是字母或者数字。 点击“确定”按钮后进入系统配置管理页面;点击“Demo进入”按钮后,则进入演示页面,如图4-2所示。 1.1 系统配置 进入演示页面后,首先默认选择“系统配置”(若选择其它配置服务,只需用鼠标点击一下选中的配置选项),所列信息如下: 版本信息:目前为2004年4月5日发布的1.0版本。 许可证(License):在“演示Demo”情况下,用户不能输入。 系统关闭:点击“系统关闭”按钮将关闭网闸,点击“系统重启”将重新启动网闸。 1.1.1 系统状态 点击“系统配置”左边的“+”,即进入配置子目录选项。图1-3为“系统 1
状态”的页面。 图4-2 演示页面 图1-3 系统配置>>系统状态 系统状态刷新:静态,无需用户更改。 系统运行总时长:静态,无需用户更改。 磁盘占用率:静态,无需用户更改。 2
CPU占用率:静态,无需用户更改。 活动会话数:静态,无需用户更改。 1.1.2 内部主机 图1-4示出了内部主机的配置页面。 图1-4 系统配置>>内部主机 系统日期:用户在设置日期的时候,必须按照左边括号内的格式输入,如,2004-04-05。 系统时间:举例:“13:25:38”(表示当前系统时间为13点25分38秒)。 主机名称:即为本台计算机的名称,鼠标右击“我的电脑”,然后进入“属性”->“网络标识”,就能看到完整的计算机名称。 在设置其它选项之前,应将用户的网络结构、各个IP地址与子网掩码划分清楚,以免配置不当,影响网闸的正常使用。 域名:在互联网出现之初,访问网络的形式主要是IP地址,后来又出现了更容易记忆的形式,如https://www.360docs.net/doc/3d18451196.html,,https://www.360docs.net/doc/3d18451196.html,等等,称为“域名”。此处的域名,可根据“我的电脑(右键)->属性->网络标识->属性”来查看本机所在的域,也可向网络管理员咨询。 DNS:全称为“Domain Name System域名服务系统”,实际要填写的是一个点分十进制的IP地址,可根据“(桌面)右键‘网上邻居’->右键‘本地连接’->属性->(选中)Internet Protocol(TCP/IP)->属性”,即可看到“首选DNS 服务器的具体地址”。 网关:根据“(桌面)右键‘网上邻居’->右键‘本地连接’->属性->(选 3
天清安全隔离与信息交换系统数据库同步客户端用户手册
天清安全隔离与信息交换系统数据库同步客户端操作手册
声明 ?本手册所含内容若有任何改动,恕不另行通知。 ?在法律法规的最大允许范围内,北京启明星辰信息安全技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ?在法律法规的最大允许范围内,北京启明星辰信息安全技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。 ?本手册含受版权保护的信息,未经北京启明星辰信息安全技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。 北京启明星辰信息安全技术有限公司 北京市海淀区东北旺西路8号中关村软件园21楼启明星辰大厦
章节目录 章节目录 (3) 第1章前言 (5) 1.1 导言 (5) 1.2 本书适用对象 (5) 1.3 本书适合的产品 (5) 1.4 相关参考手册 (5) 第2章如何开始 (6) 2.1 系统概述 (6) 2.2 工作原理 (6) 2.3 产品特点 (6) 2.3.1 与数据库的连接方式 (6) 2.3.2 支持的数据库类型 (7) 2.3.3 支持的数据库表结构 (7) 2.3.4 其他特点 (7) 2.4 运行环境 (7) 2.5 安装步骤 (7) 第3章系统登录 (9) 3.1 系统登录 (9) 第4章系统选项 (11) 4.1 证书设置 (11) 4.2 本机地址 (12) 4.3HA设置 (13) 4.4密码管理 (14) 4.5开机启动 (14) 第5章通道管理 (15) 5.1添加 (15) 5.2修改 (16) 5.3删除 (16) 第6章数据源管理 (17) 6.1添加 (18) 6.2修改 (19) 6.3删除 (20) 第7章任务管理 (21) 7.1添加任务 (21) 7.2修改任务 (29) 7.3删除任务 (29) 7.4启动、停止任务 (30) 7.5设置同步条件 (31) 第8章日志管理 (32) 8.1日志设置 (32) 8.2日志查看 (33)
有关网闸的配置案例
有关网闸配置的案例 1.1配置网闸的基本步骤有哪些? 答: 1)在PC上安装客户端;本地IP为192.168.1.1/24,用交叉线与仲裁机相连(默认无法ping);2)通过客户端连接仲裁机(192.168.1.254)用户名/口令superman/talent123登录; 3)设置内端机IP地址,设置外端机地址(一般均为eth0) 4)为了调试方便,通过命令行的方式允许ping 通内外端机; 5)设置TCP应用通道,启用通道 6)配置安全策略 1.2通过一个案例来说明如何配置网闸来保证内外数据安 全交换 1.2.1拓扑图如下: 1.2.2基本说明: 1.在OA区域里有服务器,安全管理和终端,边界由网闸来隔离,只允许有限的访问。 2.目前具体的要求是只允许外部的终端10.10.1.1访问OA服务器,内部机器可以访问外
部的WEB 10.10.1.5 3.不能泄漏内(外)部的网络结构。 1.2.3基本配置: 设置内外端地址 1.2.4测试验证: 由于是端口转发,客户端的IE无需作代理设置,只是将访问的目的设为外(内)端机地址10.10.1.2(10.10.0.1)即可。 1.2.5效果 用户只需访问本地的服务器,通过网站作代理映射,就可以到达从内部(外部)访问外部(内部)的目的。以下为链接: http: //10.10.0.1 (可以访问到10.10.1.5) http://10.10.1.2(可以访问到10.10.0.109) 1.3 对于级联的网闸的配置如何来做 在等级保护的实际案例中,需要两个或以上的网闸来配置一条完整的通道,如以下图
1.3.1基本要求 OA区域(10.10.*.*)可以访问位于门户网站区域的web_door 192.168.2.3 门户网站区域()可以访问位于OA区域的OA服务器10.10.0.109 1.3.2基本配置 1.3. 2.1 OA区域网闸配置 说明:从内到外的访问目的就是门户网闸的外端机地址(192.168.4.2) 从外到内的访问目的是真实的服务器地址10.10.0.109
合众视频网闸操作手册
. . 合众视频安全接入系统 操作手册 杭州合众信息股份技术有限公司 地址:杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话:(0571)28925529 传真:(0571)28925577 售后服务热线:400-672-8900 网址:.unimassystem.
. . 声明 本手册是杭州合众信息技术股份有限公司(以下简称合众)所开发“合众视频安全接入系统”产 品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠,但由于产品或软件升级等原因,有可能造成本文的部分或全部内容失效,请注意版本变化,以便及时更新。 为及时取得软件的最新信息,请您随时关注我公司网站(.unimassystem.)。 本文档在撰写过程中使用的所有数据(除初始用户名、初始密码、默认值之外),均为示例数据,旨在帮助用户尽快掌握本产品的使用方法。在实际的使用过程中,以真实的数据为准。 本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问,请与供应商联系,也可直接联络合众,我们将竭诚为您服务。
. . 目录 1序言 (1) 第1章产品介绍 (1) 第2章运行环境 (2) 第3章登录 (3) 3.1系统管理员登录 (3) 3.2审计员登录 (4) 第4章系统管理员界面 (4) 4.1主界面及模块介绍 (4) 4.2系统管理 (5) 4.2.1 通道配置 (5) 4.2.2 集群配置 (6) 4.2.3 性能监控 (9) 4.2.4 集中监控配置 (9) 4.2.5 导入导出 (10) 4.2.6 系统白名单 (11) 4.2.7 系统管理员配置 (13) 4.3网络配置 (14) 4.3.1 内网网卡配置 (14) 4.3.2 外网网卡配置 (17) 4.4服务管理 (17) 4.4.1 添加服务 (17) 4.4.1.1 添加服务名 (17) 4.4.1.2 启动服务 (22) 4.4.1.3 登录“视频安全接入用户认证系统” (23) 4.4.1.3.1 口令方式 (24) 4.4.1.3.2 证书方式 (25) 4.4.1.4 验证服务配置结果 (27) 4.4.2 修改服务 (28) 4.4.3 删除服务 (29) 4.5客户端用户管理 (29) 4.5.1 用户域管理 (29) 4.5.2 用户管理 (32) 4.5.2.1 普通用户管理 (32) 4.5.2.2 证书用户管理 (33) 4.6设备认证管理 (34)
ips与网闸
入侵防御系统 编辑本义项 入侵预防系统(IPS: Intrusion Prevention System)是电脑网路安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网 络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 网路安全 随着电脑的广泛应用和网路的不断普及,来自网路内部和外部的危险和犯罪也日益增多。20年前,电脑病毒(电脑病毒)主要通过软盘传播。后来,用户打开带有病毒的电子信函附件,就可以触发附件所带的病毒。以前,病毒的扩散比较慢,防毒软体的开发商有足够的时间从容研究病毒,开发防病毒、杀病毒软体。而今天,不仅病毒数量剧增,质量提高,而且通过网路快速传播,在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态,使防毒软体失效。 目前流行的攻击程序和有害代码如 DoS (Denial of Service),DDoS (Distributed DoS),暴力猜解(Brut-Force-Attack),埠扫描(Portscan),嗅探,病毒,蠕虫,垃圾邮件,木马等等。此外还有利用软体的漏洞和缺陷钻空子、干坏事,让人防不胜防。 网路入侵方式越来越多,有的充分利用防火墙放行许可,有的则使防毒软体失效。比如,在病毒刚进入网路的时候,还没有一个厂家迅速开发出相应的辨认和扑灭程序,于是这种全新的病毒就很快大肆扩散、肆虐于网路、危害单机或网路资源,这就是所谓Zero Day Attack。 防火墙可以根据英特网地址(IP-Addresses)或服务埠(Ports)过滤数据包。但是,它对于利用合法网址和埠而从事的破坏活动则无能为力。因为,防火墙极少深入数据包检查内容。 每种攻击代码都具有只属于它自己的特征 (signature), 病毒之间通过各自不同的特征互相区别,同时也与正常的应用程序代码相区别。除病毒软体就是通过储存所有已知的病毒特征来辨认病毒的。 在ISO/OSI网路层次模型(见OSI模型) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软体主要在第
力控网闸配置示例
目录 1TCP协议-------------------------------------------------------------------------- 2 1.1 同网段配置实例 --------------------------------------------------------------- 2 1.2不同网段配置实例 -------------------------------------------------------- 6 2UDP协议 ------------------------------------------------------------------------ 10 2.1同网段配置实例--------------------------------------------------------------- 10 2.2不同网段配置实例------------------------------------------------------------ 14 3定制访问 ------------------------------------------------------------------- 18 3.1映射模式 ----------------------------------------------------------------------- 18 4双机热备 ------------------------------------------------------------------- 22
TIPTOP隔离网闸映射访问配置案例
TIPTOP隔离网闸映射访问配置案例 2009-4-7 版权声明
本手册中的内容是TIPTOP隔离网闸映射访问配置案例。 本手册的相关权力归深圳市利谱信息技术有限公司所有。手册中的任何部分未经本公司许可,不得转印、影印或复印。 ? 2005-2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd. All rights reserved. TIPTOP隔离网闸映射访问配置案例 本手册将定期更新,如欲获取最新相关信息,请访问 公司网站:您的意见和建议请发送至 深圳市利谱信息技术有限公司 地址:深圳市福田区泰然工业园泰然四路210栋东座7B 电话:0 邮编:518040 传真:8 网址:电子信箱
目录 1 网络拓扑..................................................错误!未定义书签。 2 客户需求..................................................错误!未定义书签。 3 网络配置..................................................错误!未定义书签。 内网网络端口一配置................................错误!未定义书签。 外网网络端口一配置................................错误!未定义书签。 4 网闸具体配置..............................................错误!未定义书签。 需求一FTP服务器的访问配置........................错误!未定义书签。 FTP访问规则配置..............................错误!未定义书签。 透明方式访问FTP ......................错误!未定义书签。 网关模式访问数据库....................错误!未定义书签。 映射模式访问数据库....................错误!未定义书签。 需求二WEB访问端口自定义协议转换配置..............错误!未定义书签。 WEB访问配置规则..............................错误!未定义书签。 透明方式访问数据库....................错误!未定义书签。 网关模式访问数据库....................错误!未定义书签。 映射模式访问数据库....................错误!未定义书签。