联想网御网闸SIS配置过程

合集下载

联想网御网闸产品

联想网御网闸产品
接口配置
内网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
外网:标配1个10/100/1000M自适应网络接口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块,实现网络接口扩展为3个),1个10/100/1000M自适应管理口,1个10/100/1000MHA自适应口(双机热备口);
产品资质
具备公安部销售许可证;具备国家信息安全认证产品型号证书;具备涉密信息系统产品检测证书
访问控制
支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤
支持基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
采用ASIC硬件架构
操作系统
操作系统采用VSP通用安全平台,并提供该安全操作系统的软件著作权以及彩页提供证明
产品外观
采用1U机架式的设备,具备LCD显示屏
网络接口
支持4个10/100M自适应网络接口,支持4个千兆SFP光口模块
性能参数
网络处理能力≥600Mbps;最大并发连接≥40万;每秒新建连接数≥1万
联想网御网闸产品
数量2套
产品型号
特征描述
产品描述
备注
SIS-3000-GF(软件系统)
产品形态
千兆增强型,2U机箱,热备冗余电源;
软件系统
软件系统:设备管理配置功能和定制访问功能(可实现访问控制,Байду номын сангаас无应用层过滤功能);

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。

2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:88893、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。

4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。

测试拓扑结构:192.168.20.2内:192.168.20.1外:192.168.10.1192.168.10.2FTP客户端网闸客户端网闸服务端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。

“访问类别”功能是网闸的主要使用之一,根据外部使用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。

两种使用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址和客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。

2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:88893、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。

4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。

测试拓扑结构:FTP客户端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。

SIS系统网络配置规程

SIS系统网络配置规程

SIS系统网络配置规程目的本文档的目的是为了指导SIS系统的网络配置。

通过正确的网络配置,可以确保SIS系统能够正常工作并保障数据的安全性。

范围本规程适用于所有使用SIS系统的网络配置工作。

网络配置要求1. 网络设备:使用可靠的网络设备,如交换机,路由器等。

确保设备的品质和性能能够满足SIS系统的需求。

2. IP地址分配:为SIS系统分配合适的IP地址。

确保每个设备都有唯一的IP地址,并避免与其他设备产生冲突。

3. 子网掩码:设置正确的子网掩码以确保网络的分配和通信功能正常运作。

4. 网络拓扑:设计合理的网络拓扑结构,确保网络的稳定性和可靠性。

5. 防火墙和安全策略:配置适当的防火墙和安全策略,以保护SIS系统免受未授权访问和网络攻击。

6. 网络监控和故障排除:建立网络监控机制,及时发现和解决网络故障,确保SIS系统的正常运行。

配置步骤1. 网络设备准备:选购合适的网络设备,并按照设备提供的说明进行安装和配置。

2. IP地址分配:根据需要的设备数量和网络规模,确定需要的IP地址范围,并为每个设备分配一个唯一的IP地址。

3. 子网掩码配置:根据网络规模和设备数量,设置适当的子网掩码。

4. 网络拓扑规划:根据SIS系统的功能需求和网络设备的布置,设计合理的网络拓扑结构,包括设备间的连接方式和路由设置。

5. 防火墙和安全策略配置:根据安全需求,配置防火墙和安全策略,确保SIS系统的安全性。

6. 网络监控和故障排除设置:配置网络监控系统,并建立故障排除机制,确保能够及时发现和解决网络故障。

维护和更新1. 定期检查网络设备的工作状态和性能,并进行必要的维护和更新。

2. 跟踪和应用安全补丁和更新,保障SIS系统的安全性。

总结本文档提供了SIS系统网络配置的规程,通过正确配置网络设备和合理的网络拓扑,可以确保SIS系统的正常运行和数据安全。

维护和更新工作则能够保障网络的稳定性和安全性。

请按照本文档的要求进行网络配置工作,并定期进行维护和更新。

最新联想网御网闸(SIS-3000)配置过程教学文稿

最新联想网御网闸(SIS-3000)配置过程教学文稿

联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。

2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:88893、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。

4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。

测试拓扑结构:FTP客户端FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;原理区别两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网闸服务端任务;2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:◆登陆界面◆登陆首页◆更改密码(按需求修改)◆网口配置(按需求修改)◆配置网闸内侧任务,并启动服务(按需求修改)添加网闸内侧任务,如下图:若是【普通访问】,该地址为内侧网口地址【192.168.20.1】;若是【透明访问】,该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。

联想SIS-3000P网闸数据库访问配置案例

联想SIS-3000P网闸数据库访问配置案例

联想网御网闸数据库访问功能配置案例2006-1-17目录1 网络拓扑 (1)2 客户需求 (1)3 网络配置 (2)3.1 内网网络端口配置 (2)3.2 内网管理端口地址 (2)3.3 外网网络端口配置 (3)3.4 外网网关配置 (3)3.5 外网管理端口地址 (4)4 网闸具体配置 (5)4.1 需求一配置 (5)4.1.1 内网模块配置 (5)4.1.1.1 添加Oracle 数据库客户端任务 (5)4.1.1.2 新建访问用户配置 (6)4.1.1.3 访问控制生效 (6)4.1.2 外网模块配置 (7)4.1.2.1 添加Oracle 数据库服务端任务 (7)4.1.2.2 新建访问用户配置 (7)4.1.2.3 访问控制生效 (8)4.1.3 内网客户端主机配置 (9)4.1.3.1 内网主机运行客户端软件并将数据库添加到树 (9)4.1.3.2 内网用户成功登录外网数据库 (9)4.2 需求二配置 (10)4.2.1 内网模块配置 (10)4.2.1.1 添加SQL Server 数据库客户端任务 (10)4.2.1.2 新建访问用户配置 (10)4.2.1.3 访问控制生效 (11)4.2.2 外网模块配置 (12)4.2.2.1 添加SQL Server 数据库服务端任务 (12)4.2.2.2 修改访问用户配置 (12)4.2.2.3 访问控制生效 (13)4.2.3 内网客户端主机配置 (14)4.2.3.1 内网主机数据库客户端配置 (14)4.2.3.2 内网主机成功登录外网SQL Server数据库 (14)1网络拓扑说明:1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。

2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。

3 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin。

联想网御网闸培训文档

联想网御网闸培训文档
2、WEB配置:
第二步:添加文件交换——发送任务
一、文件交换
2、WEB配置:
第二步:添加文件交换——接收任务
一、文件交换
2、WEB配置:
第二步:添加文件交换任务(发送任务、接收任务)
一、文件交换
2、WEB配置:
第三步:设置内容控制选项
文件名控制
内容黑名单 内容白名单
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(1)——文件名控制
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(2)——内容黑名单
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(3)——内容白名单
2.1 功能模块-文件交换
3、基本步骤:
① 配置本机工作模式、启动后台服务; ② 配置文件交换任务——发送任务、接收任务; ③ 配置文件过滤选项;
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务
注意事项:
仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务——普通访问
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务——普通访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问
二、FTP访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问
二、FTP访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问 注意事项: 资源定义的引用:源地址、目的地址、生效时段; 目的地址、目的端口:与真实的服务器设置一致;

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)设备测试报告一、设备管理、拓扑结构i 通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘一一管理证书文件夹下,密码:hhhhhh ),管理 IP:10.0.0.200 ,掩码:255.255.255.0。

2、 登录内网:用网线连接内网专用管理口,在 IE 浏览器输入:3、 输入用户名/密码:administrator/administrator (超级用户)或输入:admin/admin123(管理员 用户)。

4、 登录外网:用网线连接外网专用管理口,在IE 浏览器输入:或输入用户名/密码:administrator/administrator (超级用户)或输入:admin/admin123(管理员用户)。

测试拓扑结构:注:网闸的工作模式有两种,普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端,“无视”网闸的存在,直接访 外部客户端通过访问相连网闸地址,再由问网闸另一侧的真实服务器地址;网闸连接真实服务器; 原理区别 两者相同两者相同配置区别1)只需配置网闸客户端任务,无需配置网必须同时配置网闸客户端、服务端任务, 闸服务端任务;且对应任务之间的任务号必须相同;2)客户端添加一条路由,指向网闸;访问目的地址 网闸另一侧的真实服务器地址 与客户端相连一侧的网闸地址 网闸两侧网络 支持支持地址同网段FTP 客户端FTP 服务端网闸客户端 I 网闸服务端网闸两侧网络支持支持地址不同网段双机热备 支持 支持 负载均衡不支持支持硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:内网陽离交换填坟交换芯片交换芯片I叫信网络仝抉子累统卄艾松剳r jfttr尸笑控制子茶统Leadsec AS I C 芯片内网主机系统〕外网隔涌交揀模块联韻网御安全隔需网闸非口 j 信网络登陆界面登陆首页;*rti碎曲日-n sew* -p卫#卫挺0 3Etti* 叮u"时i导11且际刁E送闾带崎用〈•',巧:4P-勺訓抽灯P V JL A JL r勺咖士*■ -勺孚处托© ifiCJTH^wtrri 丽—3»Ma内IF魁和迥耳E理轴1納垃疋号■^-3flLjfl-£E!K犊忡嗾衣寻j.0.200.6fed?璋nan jifCfU料用3旳科n柑印•4QaV£H用・KMna««ew iriMb日创冬誓u^W9«B■Mil更改密码(按需求修改)© BTT 7鼠碗.a anm^-北屣舷鼻亏^T«3ft弓jjfljwi•号+ 口IJLBHSiBQ产上呷功任''i H'hrs +"砒只•■*幻扳鼻i m工H>抚**+$ 3|EiS4 '鼻厚睥山闻t 1・TS晖诃歼+刁左±海査+ j "4Sfts.li;-暉理■ a ^r«昂啟号•号i ^XTErilrr sy^Qj? 4&neha?i 卜生茹* 辺起+a switBMLT 4L>MTr a^iia*4iT i a JR-L/廿F------------------------------------------------------------------------ /J ' iiisintrnt)□IP^RD*«ar(I ^r®ra?i卞•■认口卒!*»*< ■•■■■/ ifc^sa田HKWffiI-E曰妬计H"网口配置(按需求修改)-i E?二j j^-.wa a tinitf-l*、爵电礙T ?)««■■ q瑕戢・o用戶。

联想_SIS-3000系列安全隔离网闸白皮书

联想_SIS-3000系列安全隔离网闸白皮书
2000 年 1 月 1 日,国家保密局发布实施《计算机信息系统国际联网保密管理规定》 明确要求“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公 共信息网络相连,必须实行物理隔离”。该规定在互联网发展初期具有前瞻性地提出政 府上网必须“物理隔离”,及时的把政府上网安全提到一个重要的高度,具有重大意义。 并由此而发展出了安全隔离计算机、安全隔离卡等系列安全隔离安全产品。
2 网络隔离与信息交换系统技术原理......................................................................................1 2.1 工作原理 ........................................................................................................................1 2.2 技术特性 ........................................................................................................................2
6 标准与资质认证 ...................................................................................................................21
7 典型用户 ...............................................................................................................................22

SIS-3000网闸数据库同步配置文档

SIS-3000网闸数据库同步配置文档

三、数据库同步客户端配置
2、打开内网pc的数据库同步客户端
a.打开数据库同步客户端输入默认用户名和密码 admin,点击确认,显示如下:
三、数据库同步客户端配置
三、数据库同步客户端配置
b.点击系统设置-本机地址:1.1.1100本机端口默认:16000
三、数据库同步客户端配置
3、打开外网pc的数据库同步客户端
Thank you!
三、数据库同步客户端配置
h.点击下一步配置通道设置
三、数据库同步客户端配置
i.点击下一步-配置调度策略
三、数据库同步客户端配置
注:
• • 开始时间 用于选择本组时间策略的开始时间 结束时间 用于选择本组时间策略的结束时间
三、数据库同步客户端配置
j.点击下一步配置同步策略
三、数据库同步客户端配置
一、网闸的配置
默认用户密码均为 administrator
一、网闸的配置
b.进入外网web管理主界面,点击 网络配 置 中的 网络设备,添加接口地址,如 2.2.2.254 ,该地址为连接外网的客户端中 的通道地址
一、网闸的配置
一、网闸的配置
(2)内网网闸配置
a.连接内网管理端口 在ie中输入https://10.0.0.1:8889/,回车即显示如下:
一、网闸的配置
b.点击数据库同步中,基本配置中,启动服务
二、数据库同步准备工作
1.首先创建一个用户user1; 2.使用user1用户登录,在该用户下创建表table_a; 3.如果用户要求使用多个用户,需要另一个用户对 able_a有增删改查的权限; 4.具体情况,请看提供的oracle 数据库同步测试脚本; oracle数据同步脚本根据用户的不同为:dba数据 库同步脚本和普通用户数据库同步脚本 5.其它数据库的数据库同步准备工作设置类似。

NetGapSIS_数据库同步客户端用户手册_V5

NetGapSIS_数据库同步客户端用户手册_V5

网御SIS安全隔离网闸数据库同步客户端操作手册联想网御SIS安全隔离与信息交换系统数据库同步客户端操作手册网御SIS安全隔离网闸数据库同步客户端操作手册声明♦本手册所含内容若有任何改动,恕不另行通知。

♦在法律法规的最大允许范围内,联想网御科技(北京)有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内,联想网御科技(北京)有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。

♦本手册含受版权保护的信息,未经联想网御科技(北京)有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技(北京)有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录1.1 导言 (5)1.2 本书适用对象 (5)1.3 本书适合的产品 (5)1.4 相关参考手册 (5)2.1 系统概述 (6)2.2 工作原理 (6)2.3 产品特点 (7)2.3.1 与数据库的连接方式 (7)2.3.2 支持的数据库类型 (7)2.3.3 支持的数据库表结构 (7)2.3.4 支持的数据库表字段类型 (7)2.3.5 其他特点 (7)2.4 运行环境 (8)2.5 安装步骤 (8)3.1 系统登录 (11)3.2 主界面介绍 (12)4.1 证书设置 (16)4.2 本机地址 (18)4.3 HA(高可靠性)配置 (19)4.4 密码管理 (21)4.5 开机启动 (21)5.1 添加通道 (22)5.2 修改通道 (24)5.3 删除通道 (25)6.1 添加数据源 (26)6.2 修改数据源 (28)6.3 删除数据源 (29)7.1 添加任务 (31)7.1.1 基本配置 (32)7.1.2 通道设置 (33)7.1.3 调度策略 (33)7.1.4 同步策略 (34)7.1.5 导入策略 (42)7.2 修改任务 (42)7.3 删除任务 (43)7.4 启动、停止任务 (44)7.5 特殊同步需求说明 (44)7.5.1 对无主键表进行同步 (44)7.5.2 包含外键约束的表 (45)7.5.3 一源对多目的同步 (46)8.1 日志设置 (46)8.2 操作日志 (48)8.3 同步日志 (49)10.1 统计管理 (52)10.2 任务明细 (52)网御SIS安全隔离网闸数据库同步客户端操作手册第1章前言1.1 导言《数据库同步客户端操作手册》是联想网御SIS安全隔离与信息交换系统管理员手册中的一本。

网御网闸SIS-3000-Z2101技术参数

网御网闸SIS-3000-Z2101技术参数
网闸SIS-3000-Z2101
技术指标
指标要求
基本要求
★2U标准机架式机箱;单电源;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;
安全系统
★主机系统具有自主知识产权的VSP或LOS或Unimas操作系统平台(提供原厂证明文件)
接口性能Βιβλιοθήκη 不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;最大可扩展至12个电口;内外网主机系统分别具有1个RJ45串口;
★出于对整个网络安全性和漏洞的考虑,要求厂商具备《一级风险评估服务资质》;
★要求厂商提供针对本次项目的授权。
★双机热备支持配置同步(提供功能界面截图);支持负载均衡;
★双机热备支持抢占模式,支持主、备设备状态图表实时显示(提供功能界面截图);
★产品资质
具备公安部《计算机信息系统安全专用产品销售许可证》;
具备《军用信息安全产品认证证书》军B级
具备《中国国家信息安全产品认证证书》(3C)二级;
具有《北京市自主创新产品证书》;
从事网闸产品研发生产时间超过10年,提供公安部销售许可证书影印件证明;
具备IPv6 Ready认证证书;
通过国家下代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;
国家信息安全测评信息技术产品安全测评证书EAL3+
应急服务能力要求
★要求设备生产商具有信息安全应急处理服务一级资质;
★具有抗DoS、DDoS攻击功能(提供功能界面截图);
管理审计
管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持内外网分别采用专用管理口管理,支持专用管理主机管理;

NetGapSIS_数据库同步客户端用户手册_V5

NetGapSIS_数据库同步客户端用户手册_V5

联想网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动,恕不另行通知。

♦在法律法规的最大允许范围内,联想网御科技(北京)有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内,联想网御科技(北京)有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。

♦本手册含受版权保护的信息,未经联想网御科技(北京)有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技(北京)有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录1.1 导言 (5)1.2 本书适用对象 (5)1.3 本书适合的产品 (5)1.4 相关参考手册 (5)2.1 系统概述 (6)2.2 工作原理 (6)2.3 产品特点 (7)2.3.1 与数据库的连接方式 (7)2.3.2 支持的数据库类型 (7)2.3.3 支持的数据库表结构 (7)2.3.4 支持的数据库表字段类型 (7)2.3.5 其他特点 (7)2.4 运行环境 (8)2.5 安装步骤 (8)3.1 系统登录 (11)3.2 主界面介绍 (12)4.1 证书设置 (16)4.2 本机地址 (18)4.3 HA(高可靠性)配置 (19)4.4 密码管理 (21)4.5 开机启动 (21)5.1 添加通道 (22)5.2 修改通道 (24)5.3 删除通道 (25)6.1 添加数据源 (26)6.2 修改数据源 (28)6.3 删除数据源 (29)7.1 添加任务 (31)7.1.1 基本配置 (32)7.1.2 通道设置 (33)7.1.3 调度策略 (33)7.1.4 同步策略 (34)7.1.5 导入策略 (42)7.2 修改任务 (42)7.3 删除任务 (43)7.4 启动、停止任务 (44)7.5 特殊同步需求说明 (44)7.5.1 对无主键表进行同步 (44)7.5.2 包含外键约束的表 (45)7.5.3 一源对多目的同步 (46)8.1 日志设置 (46)8.2 操作日志 (48)8.3 同步日志 (49)10.1 统计管理 (52)10.2 任务明细 (52)第1章前言1.1 导言《数据库同步客户端操作手册》是联想网御SIS安全隔离与信息交换系统管理员手册中的一本。

联想网御网闸配置实例

联想网御网闸配置实例

联想网御网闸配置实例背景:XX局为了组建区域XX平台内网,需要在我们内网中搭建一台服务器,用XX局直接远程到院内网服务器,分配给我们的外网IP:172.17.3.50,255.255.255.0,172.17.3.254,内网服务器IP:192.168.102.64,另外我们还需要一个虚拟的内网转换地址,192.168.102.65。

拓扑结构如下:网闸管理地址:内网口https://10.0.0.1:8889、外网口https://10.0.0.2:8889将本机IP配置成10.0.0.200,直连网闸管理口,下面进行设置:内网口设置首先进入内网口进行配置,输入上述地址后进入管理登录界面账号:administrator 密码:administrator 进入以下界面点击左侧的网络管理选中对应接口fe6点击编辑输入192.168.102.65,这个地址是设置给fe6这个接口的,设置后在允许ping上打钩,最后确定。

接下来需要配置内网地址的安全通道,这个会出现两个安全通道,分别是:客户端的和服务端的,当XX局的172.17.3.x号段进行访问的时候,我们是接受访问的一方,所以在内网上我们就作为服务端,点开服务端的安全通道,点击添加这里注意1、填入的任务号必须是未经使用的。

2、网闸内部的连接是通过内部硬件实现内外网隔离,但却实用任务号关联,所以所设置的任务号、服务类型、端口号必须要与接下来设置的外网口的客户端安全通道一致。

填写好确定保存内网设置完毕点击上部保存按键保存设置外网口设置输入外网口管理地址,输入账号密码进去之后,进行外网的客户端配置(账号密码与内网口账号密码一致)进入系统之后,点击接口配置,配置外网口地址与内网口配置相同注意在允许ping上勾选,确认保存后,点击客户端的安全通道,点击添加点击添加注意选择普通访问,内网口添加时提到的,任务号必须与内网的服务端添加的任务号、服务类型保持一致,原地址选择any,目的地址选择172.17.3.50,确认保存后点击顶端保存。

网御事件服务器配置使用手册

网御事件服务器配置使用手册

联想网御事件服务器配置使用手册联想信息安全服务事业部声明本手册所含内容若有任何改动,恕不另行通知。

在法律法规的最大允许范围内,联想(北京)有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内,联想(北京)有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。

本手册含受版权保护的信息,未经联想(北京)有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想(北京)有限公司中国北京海淀区上地信息产业基地创业路6号目录目录 (3)第一章 前言 (5)1. 导言 (5)2. 本书适用对象 (5)3. 本书适合的产品 (5)4. 手册章节组织 (5)第二章 系统安装 (5)第三章 启动和配置 (5)1. 事件服务启动和配置 (6)1.1. 事件服务启动 (6)1.2. 事件服务配置 (6)1.3. 关闭事件服务配置 (11)2. 控制台启动和用户登录 (11)2.1. 控制台启动 (11)2.2. 登录说明 (11)3. 审计系统登录 (12)第四章 设备管理 (12)1. 设备管理 (12)1.1. 设备 (13)1.2. 添加管理设备 (14)1.3. 删除管理设备 (17)1.4. 查看和修改设备属性 (17)2. 设备监控 (18)2.1. 安全事件监控 (18)2.2. 设备状态监控 (20)2.3. 配置设备监控的参数 (22)3. 主机管理 (23)3.1. 主要概念 (23)3.2. 功能详细描述 (23)第五章 系统管理功能 (27)1. 用户管理 (27)1.1. 基本概念 (27)1.2. 功能操作描述 (27)2. 系统日志 (30)2.1. 浏览日志 (30)2.2. 查询日志 (31)2.3. 清空日志 (32)第六章 安全审计 (32)1. 安全事件查询 (32)1.1. 主要概念 (33)1.2. 主要功能 (35)2. 安全信息分析 (37)2.1. 主要概念 (38)2.2. 主要功能 (39)2.3. 各个安全信息分析的条件和结果含义 (41)3. 系统配置 (41)3.1. 系统参数配置 (41)4. 帮助和退出 (42)第七章 相关软件安装 (42)第一章 前言1. 导言《网御事件服务器配置使用手册》是联想网御事件服务器文档中的一本,用来说明联想网御事件服务器安装和配置的方法。

网神secsis3600安全隔离与信息交换系统产品安装调试指导手册[v6.4.1]

网神secsis3600安全隔离与信息交换系统产品安装调试指导手册[v6.4.1]

2网神SECSIS 3600安全隔离与信息交换系统产品常见应用场景说明错误!未定义书签。

数据库安全同步解决方案................................................ 错误!未定义书签。

安全邮件收发解决方案.................................................. 错误!未定义书签。

安全文件交换解决方案.................................................. 错误!未定义书签。

安全FTP访问解决方案.................................................. 错误!未定义书签。

安全浏览解决方案...................................................... 错误!未定义书签。

3准备工作................................................. 错误!未定义书签。

了解实际用户网络环境或主机环境 ........................................ 错误!未定义书签。

网络环境............................................................. 错误!未定义书签。

主机环境............................................................. 错误!未定义书签。

了解实际用户应用及安全需求............................................ 错误!未定义书签。

业务模式............................................................. 错误!未定义书签。

安全隔离网闸功能详细配置

安全隔离网闸功能详细配置
1、填写保修回执卡,成为我司永远服务对象。 2、在线服务: 。 3、产品注册,以便将新技术成果及时传递给您!
1.2 登录管理-准备工作
1、接通电源,听到“滴滴滴”后,启动完毕; 2、选用一带Windows系统PC作为管理主机; 3、使用交叉线,管理网闸。
10.20.10.100
10.20.10.1 192.168.0.1
192.168.0.100
内网文件服务器
外网文件服务器
2.2 无客户端文件交换-WEB配置
第一步:选择工作模式、启动后台服务
2.2 无客户端文件交换-WEB配置
第二步:添加文件交换——发送任务
2.2 无客户端文件交换-WEB配置
5.2 安全浏览-WEB配置
第一步:启动服务
5.2 安全浏览-WEB配置
第二步:配置“客户端” 访问任务——透明访问
5.2 安全浏览-WEB配置
第二步:配置“客户端” 访问任务——普通访问
5.2 安全浏览-WEB配置
第三步:配置“服务端”任务
无论透明访问,还是普通访问,只需启动相应服务即可。
第三步:添加文件交换——接收任务
2.2 无客户端文件交换-WEB配置
第四步:设置内容控制选项
文件名控制 内容黑名单
内容白名单
2.3 无客户端文件交换-基本步骤
1、配置本机工作模式、启动后台服务;
2、配置文件交换任务——发送任务、接收任务; 3、配置文件过滤选项;
2.4 无客户端文件交换-注意事项
1.4.2 登录管理-登录网闸-网闸证书导入
2、在本地计算机文件夹中再选择admin.pem对应网闸中的 管理员证书,点击“导入”。
1.4.2 登录管理-登录网闸-网闸证书导入

SIS-3000网闸数据库同步配置文档

SIS-3000网闸数据库同步配置文档

注:
•增量类型 增加类型:对应与数据库中的操作为insert数据; 修改类型:对应与数据库中的操作为update数据; 删除类型:对应与数据库中的操作为delete数据; 设置本任务所处理的操作类型,只有钩定了的类型才会被本任务进行 同步。 •导出初始数据 表示在任务第一次运行时是否将当前所有数据进行同步处理,请注 意,如当前同步数据表中记录过多,该过程会非常耗时,请慎重考虑 是否有必要进行该项配置。选择“是“系统配置完后会进行同步,选 择“否”不进行同步。 特别说明: 如配置任务初发送端纪录很多,建议采取硬盘拷贝或数 据库自身机制方式调平发送端和接收端数据。 此配置只能在添加任务时才能选择,修改任务时不能被 使用。 •查看同步表 此项目是方便用户查看已经配置的表映射关系的,添加任务状态当然 没有可查看的。
三、数据库同步客户端配置
e.点击数据源管理-添加按钮-添加目的数据源-测试连接
三、数据库同步客户端配置
f.选择正确的通道,通道是用来建立网闸和服务端的客户端通信
三、数据库同步客户端配置
g.点击添加任务-添加数据库同步任务
三、数据库同步客户端配置
注:
•任务名称 用于表示该任务名称,可以由字母和数字组成,最长8位。不能与已建 立的任务重名。该选项为必填项,它是在整个系统中作为任务唯一标 识。 •同步记录数 设置客户端在数据源发生变化时,客户端一次处理记录数,取值范围 从0—10000,默认值为100 ,建议不要随便改动。 •随系统启动 如选择该项,该任务会在客户端启动时自动进入启动状态,否则为停 止状态,需要手工启动,任务才能正常执行
三、数据库同步客户端配置
h.点击下一步配置通道设置
三、数据库同步客户端配置
i.点击下一步-配置调度策略
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

联想网御网闸(SIS-)配置过程
————————————————————————————————作者: ————————————————————————————————日期:
联想网御网闸(SIS-3000)设备测试报告
一、设备管理、拓扑结构
1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200,掩码:255.255.255.0 。

2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:
3、输入用户名/密码:administrator/administrator(超级用户)或输入:admin/admin123(管理员用户)。

4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。

测试拓扑结构:
192.168.20.2内:192.168.20.1外:192.168.10.1
192.168.10.2
FTP客户端网闸客户端网闸服务端
FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下
区别透明访问普通访问
含义外部客户端,“无视”网闸的存在,直接访问
网闸另一侧的真实服务器地址; 外部客户端通过访问相连网闸地址,再由网闸连接真实服务器;
原理区别两者相同两者相同
配置区别1)只需配置网闸客户端任务,
无需配置网闸服务端任务;
2)客户端添加一条路由,指向
网闸; 必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同;
访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络支持支持
地址同网段
网闸两侧网络
支持支持地址不同网段
双机热备支持支持负载均衡不支持支持
◆硬件架构原理图如下
二、网闸主要配置抓图
2.1、内网配置抓图:
◆登陆界面
◆登陆首页
◆更改密码(按需求修改)
◆网口配置(按需求修改)
◆配置网闸内侧任务,并启动服务(按需求修改) 添加网闸内侧任务,如下图:
若是【普通访问】,该地址为内侧网
口地址【192.168.20.1】;若是【透明访问】,该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。

源地址为FTP 客户端地址,可选择any ,亦可自定义范围;但若为【透明访
问】,则与目的地址不能同时选择any 。

若选择【普通访问】,网闸内、外两侧均需配置;若选择【透明访问】,仅需配置网闸内侧。

服务类型可选【tcp_any 】;亦可选【ftp 】,但目的端口可不填。

若是【普通访问】,则任务号与服务端任务号一致
源端口采用默认值即可目的端口【21】
◆ 启动服务,如下图
按下按钮,启动服务
2.2外网配置抓图: ◆ 登陆界面
◆ 登陆首页
◆更改密码(按需求修改)
◆网口配置(按需求修改)
◆ 配置网闸外侧任务,并启动服务(按需求修改) 添加网闸外侧任务,仅对普通访问有效,如下图:
服务器地址为真实FTP 服务器地址【192.168.10.2】
任务号与客户端任务号一致
流出网口IP 指:作为发起方,数据包应从哪个网口流出。

服务类型可选【tcp_any 】;亦可选【ftp 】,但目的端口可不填。

服务器端口【21】
◆ 启动服务,同上。

三、配置测试
◆ 针对普通访问,访问时如下图
普通访问模式下,该地址为网闸内侧地址
普通访问模式下,格式为:用户名
◆针对透明访问,访问时如下图
透明访问模式下,该地
址为真实FTP服务器地址
透明访问模式下,格式为:用户名◆设备外网端的配置导入、导出
◆日志审计
注意:
1、透明访问时,需配置默认网关或添加静态路由,详见FTP(说明手册)访问的“配置步骤”第4步。

2、支持日志访问。

3、支持一些动态端口应用服务,比如:、h.323等等。

4、支持源、目的端口范围。

5、不支持PPTP、IPSec、GRE、IGMP、IGRP及OSPF服务。

6、普通访问时,不支持服务器地址范围。

7、支持ping。

8、支持相同服务多服务器的应用模式。

9、支持用IE浏览器进行FTP访问。

步骤总结:
1、配置客户端任务(针对普通访问和透明访问),并启动服务。

2、配置服务端任务(仅针对普通访问),并启动服务。

3、测试。

相关文档
最新文档