安全隔离与信息交换系统产品安装调试指导手册V完整版

金电网安全隔离与信息交换系统操作手册目录•介绍•功能概述•系统要求•系统安装与配置•使用指南登录系统配置安全隔离规则信息交换功能系统管理•常见问题解答•参考资料介绍金电网安全隔离与信息交换系统是一款用于实现网络安全隔离与信息交换的软件系统。

它能够帮助用户建立安全、稳定、高效的信息交换环境，提高数据传输的安全性和效率。

本操作手册将指导用户了解系统的功能、安装与配置、使用方法，并提供常见问题的解答，帮助用户快速上手使用系统。

功能概述金电网安全隔离与信息交换系统具有以下主要功能：1.安全隔离：系统能够根据用户设定的安全隔离规则，对不同级别的网络进行隔离，实现网络资源的安全共享。

2.信息交换：系统提供了多种信息交换方式，包括点对点传输、组播传输、广播传输等，可根据用户需求选择合适的方式进行数据传输。

3.安全认证：系统支持多种安全认证机制，确保传输数据的安全性，如用户身份认证、数据包加密等。

4.系统管理：系统提供了用户管理、权限管理、日志管理等功能，方便系统管理员对系统进行配置和管理。

系统要求金电网安全隔离与信息交换系统的运行环境需满足以下要求：•操作系统：Windows 7及以上版本、Linux、Mac OS等常见操作系统•内存：至少4GB•存储空间：至少100MB•网络环境：支持TCP/IP协议，并具备访问外部网络的权限系统安装与配置1.下载安装包：从官方网站下载金电网安全隔离与信息交换系统的安装包。

2.安装系统：根据安装包的提示，选择安装路径和相关配置信息，完成系统的安装。

3.配置参数：根据实际需求，配置系统的基本参数，如网络接口、安全策略等。

4.启动系统：通过系统菜单或命令行启动系统，等待系统启动完成。

使用指南登录系统1.启动系统后，打开浏览器，输入系统的访问地址。

2.在登录页面中输入用户名和密码，点击登录按钮。

3.如果输入的用户名和密码正确，系统将登录到主界面。

配置安全隔离规则1.在系统主界面的菜单中选择“安全隔离规则”。

伟思信安安全隔离与信息交换系统ViGap V6.5用户手册目录第一章系统概述 (1)1.1.系统简介 (1)1.2.名词解释 (2)第二章运行环境 (2)2.1.硬件运行环境 (2)第三章安装部署 (3)3.1.前置工作 (3)3.1.1.设备清单检查 (3)3.1.2.安装环境要求 (3)3.1.3.温度及湿度要求 (3)3.1.4.环境洁净度要求 (3)3.1.5.静电要求 (4)3.1.6.雷电/电磁要求 (4)3.1.7.安装台面检查 (5)3.1.8.安全注意事项 (5)3.1.9.安装工具准备 (6)3.2.设备上架 (6)3.2.1.安装到水平台面 (6)3.2.2.安装到标准机架 (7)3.3.系统部署检查 (7)第四章业务操作指南 (8)4.1.登录管理 (8)4.1.1.准备工作 (8)4.1.2.管理方式 (8)4.1.3.Web页面管理 (8)第五章运维操作 (9)5.1.常见故障 (9)5.1.1.CPU高 (9)5.1.2.内存高 (9)5.1.3.网络异常 (9)5.1.4.SYLOG日志失效 (10)5.2.运维指南 (10)5.2.1.日常运维 (10)5.2.2.应急处理 (11)5.3.注意事项 (12)第六章功能介绍 (12)6.1.初始化配置 (12)6.2.系统状态 (13)6.2.1.系统状态 (13)6.2.2.统计分析 (14)6.3.设备管理 (15)6.3.1.设备管理 (15)6.3.4.时间设置 (21)6.3.5.系统规则 (22)6.3.6.API管理 (23)6.3.7.授权验证 (24)6.4.网络工具 (25)6.4.1.网络接口 (25)6.4.2.域名解析 (30)6.4.3.诊断工具 (31)6.5.高可用性 (34)6.5.1.多机热备 (34)6.5.2.虚拟IP (35)6.5.3.双击热备状态 (36)6.6.策略配置 (37)6.6.1.对象 (37)6.6.2.隔离映射 (39)6.6.3.访问控制 (41)6.6.4.本地服务 (43)6.6.5.数据交换 (45)6.6.6.业务代理 (54)6.6.7.工业控制 (57)6.6.8.攻击防御 (66)第七章用户管理 (68)7.1.初始化配置 (68)7.2.用户管理 (69)7.3.证书认证 (71)7.4.安全配置 (73)第八章用户使用安全说明 (74)8.1.使用限制 (74)8.2.安全环境 (76)8.3.用户职责 (77)第九章日记审计 (78)9.1.初始化配置 (78)9.2.日志与审计 (79)9.2.1.管理日志 (79)9.2.2.访问日志 (79)9.2.3.文件交换日志 (80)9.2.4.数据库交换日志 (81)9.2.5.应用日志 (82)9.2.6.告警日志 (82)9.2.7.文件同步状态日志 (83)9.2.8.工业代理日志 (83)9.2.9.攻击防护日志 (84)9.2.10.关键字过滤日志 (84)第十章典型案例 (87)10.1.本地文件同步（本地FTP） (87)10.2.远程文件同步（远程FTP为例） (89)10.3.数据库同步（MySQL为例） (91)10.4.隔离映射（FTP映射为例） (97)10.5.视频代理 (99)10.6.Modbus工业代理 (102)第一章系统概述1.1.系统简介伟思信安安全隔离与信息交换系统ViGap V6.5（以下简称ViGap V6.5）是珠海伟思有限公司采用先进GAP技术独立研制生产的新一代网络安全产品。

网神SecSIS 3600安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动，恕不另行通知。

在法律法规允许的最大范围内，网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

本手册的信息受到版权保护，本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可，任何单位与个人不得以任何方式影印或复印。

网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统，我们随机配备了内容详细的管理员手册。

网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。

这本手册能帮助您更好地管理设置。

希望用户在遇到设置问题的时候能在手册里得到帮助。

我们对管理员手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。

在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。

这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。

在安装安全隔离与信息交换系统之前及过程中，为更好地应用与配置，同时避免可能出现的各类问题，请仔细阅读本手册。

我们认为手册中所提供的信息是正确可靠的，请尽量避免人为的失误。

2网神SECSIS 3600安全隔离与信息交换系统产品常见应用场景说明错误!未定义书签。

数据库安全同步解决方案................................................ 错误!未定义书签。

安全邮件收发解决方案.................................................. 错误!未定义书签。

安全文件交换解决方案.................................................. 错误!未定义书签。

安全FTP访问解决方案.................................................. 错误!未定义书签。

安全浏览解决方案...................................................... 错误!未定义书签。

3准备工作................................................. 错误!未定义书签。

了解实际用户网络环境或主机环境 ........................................ 错误!未定义书签。

网络环境............................................................. 错误!未定义书签。

主机环境............................................................. 错误!未定义书签。

了解实际用户应用及安全需求............................................ 错误!未定义书签。

业务模式............................................................. 错误!未定义书签。

金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号：FWUS01目录第一章管理员使用指南 (1)一、运行环境 (1)二、运行说明 (1)1.登陆 (1)2.网络管理 (2)2.1网卡绑定 (2)2.2内端机 (4)2.3外端机 (5)2.4 DNS配置 (5)2.5 路由管理 (6)3.策略管理 (8)3.1客户端地址 (8)3.2 HTTP URL (11)3.3 HTTP响应内容类型 (13)3.4 HTTP响应内容敏感词 (14)3.5 HTTP请求方法 (16)3.6 FTP命令 (17)3.7 FTP下载敏感词 (19)3.8 FTP上传敏感词 (20)3.9 FTP可下载文件名 (22)3.10 FTP可上传文件名 (23)3.11 FTP可删除文件名 (25)3.12 FTP 可下载文件类型 (26)3.13 FTP 可上传文件类型 (27)3.14 FTP可删除文件类型 (29)3.15 FTP可下载文件大小 (30)3.16邮件发件人 (31)3.17邮件收件人 (33)3.18 邮件主题敏感词 (33)3.19 邮件内容敏感词 (35)4.通道管理 (35)4.1浏览应用通道 (35)4.2添加新的应用通道 (35)4.3修改应用通道设置 (37)4.4删除应用通道 (37)4.5停启用应用通道 (38)4.6刷新 (38)6.用户管理 (38)6.1浏览 (38)6.2添加新用户 (39)6.3修改用户密码 (39)6.4删除用户 (40)6.5刷新 (40)7.设备管理 (40)7.1 系统设置 (40)8.HA设置 (43)8.1浏览 (43)8.2编辑HA主地址 (43)8.3 HA网卡 (44)8.4停启用HA设置 (44)9.用户配置管理 (45)9.1用户配置导入导出 (45)10.日志管理 (46)10.1 系统资源日志 (46)10.2 连接数日志 (47)10.3策略审计日志 (48)10.4管理端审计日志 (50)10.5 Syslog配置 (51)11.退出 (52)第二章管理软件常见报错信息FAQ (53)报错情况1 (53)报错情况2 (54)报错情况3 (54)第三章注意事项 (55)注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息，把可能发生的危害减少到最低点。

SANGFOR FGAP v3.0 深信服安全隔离与信息单向导入系统用户手册目录目录 (2)声明 (4)手册内容 (4)本书约定 (5)技术支持 (6)致谢 (6)第1章SANGFOR_FGAP安全隔离与信息单向导入系统硬件设备的安装 (7)1.1. 电源 (7)1.2. 产品接口说明 (7)1.3. 配置与管理 (8)1.3.1. 开始使用 (8)1.3.2. 设备关闭 (9)1.3.3. WEB管理 (9)1.3.4. 登录/注销 (9)1.3.5功能区域介绍 (10)1.4. 设备接线方式 (11)第2章SANGFOR_FGAP安全隔离与信息单向导入系统硬件设备的部署 (13)2.1.网络部署 (13)第3章SANGFOR_FGAP安全隔离与信息单向导入系统硬件设备的配置 (14)3.1.用户管理 (14)3.1.1. 说明 (14)3.1.2. 权限分立 (14)3.1.3. 登录限制 (16)3.1.4. 修改密码 (16)3.2.系统管理 (17)3.2.1. 基本设置 (17)3.2.2. 设备时间 (18)3.2.3. 双机热备 (19)3.2.4. 设备管理 (19)3.2.5. 网络接口 (20)3.2.6. 诊断工具 (22)3.2.7. 备份恢复 (26)3.2.8. 系统升级 (29)3.2.9. 设备状态 (31)3.3. 策略管理 (32)3.3.1. 地址绑定 (34)3.3.2. 存储管理 (35)3.3.3. 内容审查 (36)3.3.4. 关键字过滤 (36)3.3.5. 文件类型过滤 (38)3.3.6防病毒 (39)3.3.7数据传输 (39)3.3.8文件交换 (42)3.3.9邮件转发 (45)3.3.10组播策略 (47)3.3.12数据库同步 (48)3.3.13文件查看 (51)3.3.14校验传输 (51)3.4. 日志审计 (53)3.4.1. 管理日志 (53)3.4.2. 审计员日志 (55)3.4.3. 系统日志 (56)3.4.4. 交换日志 (57)3.4.5. 邮件日志 (57)3.4.6. 连接日志 (58)3.4.7. 内容过滤 (58)3.4.8. 数据库同步日志 (59)第4章SANGFOR_FGAP安全隔离与信息单向导入系统产品部署案例 (60)4.1.FTP自动交换 (60)4.2.数据库同步 (63)4.3.数据传输 (65)声明Copyright © 2019 深圳市深信服科技股份有限公司及其许可者版权所有，保留一切权利。

金电网安安全隔离与信息交换系统FerryWay V2.0配置实用手册2012年3月金电网安安全隔离与信息交换系统FerryWay V2.0配置实用手册版权说明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于上海金电网安科技有限公司所有。

未经上海金电网安科技有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©前言文档范围本文将以实例方式指导操作人员安装、实施金电网安安全隔离与信息交换系统FerryWay V2.0（俗称“网闸”）。

本文适用于硬件2+1架构、三机三系统架构，软件版本号20110308及20120202版本，两个版本主要功能基本相同，仅在部分细节处做简单修改，具体细节文档中将做提示。

期望读者期望了解本产品主要技术特性和安装方法的系统管理员、网络管理员等。

本文假设您对下面的知识有一定的了解：可能需要的相关知识，如：✧LINUX系统基础知识✧Windows系统软件安装✧网络基本架构内容总结一、介绍金电网安安全隔离与信息交换系统FerryWay V2.0的硬件需求信息；二、以实例方式采用图文并茂的方法对金电网安安全隔离与信息交换系统FerryWay V2.0部署、安装、实施做一简单介绍；三、介绍金电网安安全隔离与信息交换系统FerryWay V2.0安装之前的准备工作和注意事项；四、成功安装、配置、使用时的注意事项；五、介绍金电网安安全隔离与信息交换系统FerryWay V2.0在实施中可能遇到的突发情况及问题。

格式约定文本框使用粗体字按钮使用斜体字本文中所有图例均为实际拍摄或屏幕截取图标表示的含义：有用的使用技巧、建议和对其他文档的引用等信息。

表示需要读者注意的信息，比如：当前的操作失误会导致数据的丢失。

目录一、安装概述 (2)1.1产品简介 (2)1.1.1 产品外观 (2)1.2安装准备 (3)1.3管理端软件安装、登录 (3)二、配置实例 (4)2.1实例配置环境 (4)2.1.1 拓扑图 (4)2.1.2 应用说明 (4)2.1.3 名词解释 (4)2.2 FerryWay V2.0配置实例 (5)2.2.1 HTTP应用通道配置 (5)2.2.2 FTP应用通道配置 (8)2.2.3 SMTP/POP3配置实例 (10)2.2.4 数据库访问应用通道配置 (14)2.2.5 目录同步应用通道配置 (14)三、高级应用 (16)3.1 双机热备配置实例 (16)3.1.1 双机热备简介 (16)3.1.2 双机热备配置方法 (16)3.2产品升级配置实例 (19)3.2.1前期准备 (19)3.2.2内端机升级操作（以Putty工具为例） (19)3.2.3外端机升级操作 (19)3.2.4安装新的管理端程序 (19)3.3 现场故障排除实例 (20)3.3.1查看版本 (20)3.3.2查看内核 ........................................................................... 错误!未定义书签。

天清安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，北京启明星辰信息安全技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，北京启明星辰信息安全技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经北京启明星辰信息安全技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

北京启明星辰信息安全技术有限公司北京市海淀区东北旺西路8号中关村软件园21楼启明星辰大厦章节目录章节目录 (3)第1章前言 (5)1.1 导言 (5)1.2 本书适用对象 (5)1.3 本书适合的产品 (5)1.4 相关参考手册 (5)第2章如何开始 (6)2.1 系统概述 (6)2.2 工作原理 (6)2.3 产品特点 (6)2.3.1 与数据库的连接方式 (6)2.3.2 支持的数据库类型 (7)2.3.3 支持的数据库表结构 (7)2.3.4 其他特点 (7)2.4 运行环境 (7)2.5 安装步骤 (7)第3章系统登录 (9)3.1 系统登录 (9)第4章系统选项 (11)4.1 证书设置 (11)4.2 本机地址 (12)4.3HA设置 (13)4.4密码管理 (14)4.5开机启动 (14)第5章通道管理 (15)5.1添加 (15)5.2修改 (16)5.3删除 (16)第6章数据源管理 (17)6.1添加 (18)6.2修改 (19)6.3删除 (20)第7章任务管理 (21)7.1添加任务 (21)7.2修改任务 (29)7.3删除任务 (29)7.4启动、停止任务 (30)7.5设置同步条件 (31)第8章日志管理 (32)8.1日志设置 (32)8.2日志查看 (33)第9章报警管理 (34)第10章统计管理 (35)第11章容错管理 (36)第1章前言1.1 导言《数据库同步客户端操作手册》是天清安全隔离与信息交换系统管理员手册中的一本。

Version 2.0
安全隔离与信息交换系统版本说明 V2.0 好的发布概述
发布日期：2021年11月3日
本次为正式版首次公开发布，主要内容为产品型号、产品功能列表。

平台
产品功能列表
浏览器兼容性
以下浏览器通过了WebUI测试，推荐用户使用：
✹Chrome
获得帮助
Hillstone 山石网科安全隔离与信息交换系统配有以下手册，请访问获取：
✹《山石山石网科安全隔离与信息交换系统用户手册》
✹《山石山石网科安全隔离与信息交换系统部署手册》
✹《山石山石网科安全隔离与信息交换系统日志手册》
✹《山石山石网科安全隔离与信息交换系统快速安装手册》
服务热线：400-828-6655
官方网址：。

网神SecSIS 3600安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动，恕不另行通知。

在法律法规允许的最大范围内，网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

本手册的信息受到版权保护，本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可，任何单位与个人不得以任何方式影印或复印。

网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统，我们随机配备了内容详细的管理员手册。

网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。

这本手册能帮助您更好地管理设置。

希望用户在遇到设置问题的时候能在手册里得到帮助。

我们对管理员手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。

在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。

这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。

在安装安全隔离与信息交换系统之前及过程中，为更好地应用与配置，同时避免可能出现的各类问题，请仔细阅读本手册。

我们认为手册中所提供的信息是正确可靠的，请尽量避免人为的失误。

联想网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，联想网御科技（北京）有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，联想网御科技（北京）有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经联想网御科技（北京）有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技（北京）有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录1.1 导言 (5)1.2 本书适用对象 (5)1.3 本书适合的产品 (5)1.4 相关参考手册 (5)2.1 系统概述 (6)2.2 工作原理 (6)2.3 产品特点 (7)2.3.1 与数据库的连接方式 (7)2.3.2 支持的数据库类型 (7)2.3.3 支持的数据库表结构 (7)2.3.4 支持的数据库表字段类型 (7)2.3.5 其他特点 (7)2.4 运行环境 (8)2.5 安装步骤 (8)3.1 系统登录 (11)3.2 主界面介绍 (12)4.1 证书设置 (16)4.2 本机地址 (18)4.3 HA(高可靠性)配置 (19)4.4 密码管理 (21)4.5 开机启动 (21)5.1 添加通道 (22)5.2 修改通道 (24)5.3 删除通道 (25)6.1 添加数据源 (26)6.2 修改数据源 (28)6.3 删除数据源 (29)7.1 添加任务 (31)7.1.1 基本配置 (32)7.1.2 通道设置 (33)7.1.3 调度策略 (33)7.1.4 同步策略 (34)7.1.5 导入策略 (42)7.2 修改任务 (42)7.3 删除任务 (43)7.4 启动、停止任务 (44)7.5 特殊同步需求说明 (44)7.5.1 对无主键表进行同步 (44)7.5.2 包含外键约束的表 (45)7.5.3 一源对多目的同步 (46)8.1 日志设置 (46)8.2 操作日志 (48)8.3 同步日志 (49)10.1 统计管理 (52)10.2 任务明细 (52)第1章前言1.1 导言《数据库同步客户端操作手册》是联想网御SIS安全隔离与信息交换系统管理员手册中的一本。

1网神SecSIS 3600安全隔离与信息交换系统产品常用功能描述和使用说明网神SecSIS 3600安全隔离与信息交换系统根据不同的应用需求，量身定制功能模块，满足用户的不同应用需求，主要包括：网络配置：完成设备网络参数的基本配置以及高可用性（双机负载）的配置管理员配置：管理员源地址的访问控制，权限分配，新增管理员及参数设置。

文件交换：实现将网闸一侧的文件安全可控的摆渡到另外一侧数据库同步：实现将网闸一侧数据库中的数据摆渡到另一侧的数据库中安全浏览：在内外网隔离环境下保证内网用户安全浏览外网资源。

安全FTP：实现对FTP服务器的安全防护FTP 访问：在内外网隔离环境下实现安全的 FTP 访问。

数据库访问：在内外网隔离环境下实现安全的数据库访问。

邮件访问：在内外网隔离环境下实现安全的邮件访问。

视频模块：在内外网隔离环境下实现安全的视频服务器的访问。

定制模块：在内外网隔离环境下实现对所有的基于TCP/UDP服务的访问。

工具箱：系统许可证、配置管理、系统时间、修改口令，版本等信息的管理。

2网神SecSIS 3600安全隔离与信息交换系统产品常见应用场景说明网神SecSIS 3600安全隔离与信息交换系统适合部署在需要在不同安全等级的网络间实现信息共享的环境，可应用在不同的涉密网络之间；同一涉密网络的不同安全域之间；与互联网物理隔离的网络和秘密级涉密网络之间；未与涉密网络连接的网络和互联网络之间，通过网闸的安全控制，在保证信息安全的前提下更好地促进各个业务系统的互联互通、资源共享。

2.1数据库安全同步解决方案某政府部门开展电子政务，允许公众通过互联网提交服务申请并查询结果。

如果允许访问者通过Web服务器直接向核心数据库服务器发起数据访问请求，则黑客可能穿透防火墙的保护直接侵入后台数据库系统，严重威胁到业务的正常开展。

如上图所示，采用网神SecSIS 3600安全隔离与信息交换系统，在核心数据库服务器和外部不可信网络间实现安全隔离，则来自互联网的用户只能通过Web 服务器访问到前置数据库服务器。

金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号：FWUS01目录第一章管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。

一、运行环境支持的浏览器：Google/Firefox/IE8—9二、运行说明1.登陆1．网闸man口插上网线后，在浏览器中输入(默认管理地址)2．显示登录页面。

如图：3．在登录窗口中输入用户帐号、密码，点击“确定”，登录管理控制端。

4．默认登录信息（系统管理员）用户帐号：admin密码：admin20032.网络管理2.1网卡绑定1、点击左边“网卡绑定”显示如图2、选择要绑定网卡，并点击“增加绑定”如图注:连接状态检测方式共有2种，Mll是通过检测网线是否连接进行绑定，ARP是通过网卡的物理地址进行IP地址绑定。

一般选择ARP绑定。

3、选择连接状态检测方式为ARP如图，4、添加需要的目标IP地址，点击保存完成后如图:5、选择要修改绑定的IP，并点击“修改绑定”，并点击“保存”注：修改绑定不仅可以修改绑定的网卡，也可以修改IP和连接状态检测方式。

6、选中要删除已绑定网卡，并点击“删除绑定”弹出如图信息：7、点击“是”，成功删除绑定2.2内端机1、点击主机管理下的“内端机”如图2、选择内端机的想要配置IP的网卡，并点击“添加IP”，如图注：以 eth4为例，3、配置完成后如图4、选中要修改的网卡，并点击“修改IP”如图（正在使用中的IP不允许被修改）5、选中要删除的网卡，并点击“删除IP”如图（正在使用中的IP不允许被删除）2.3外端机详细操作请查看2.2内端机。

2.4 DNS配置1、浏览点击“网络管理”→“DNS配置”，进入DNS配置页面：2、编辑选中内外端机DNS输入框，输入所要设置的DNS地址，并点击“提交”按钮：2.5 路由管理1、浏览点击左侧路由管理功能，进入路由管理页面2、添加路由点击新增路由功能，进入路由设置窗口端机口：和目的通信的内端机或外端机目的子网：目的IP的子网子网掩码：掩码网卡：可选项（通信的网口）网关：当前能上网的网关（和所选内网端机IP段要相对应）权重：越小优先级越高3、修改路由选中指定的路由，点击编辑，确认后，点击修改成功4、删除路由选择指定的路由设置，点击删除，确认后删除成功。

2网神SECSIS 3600安全隔离与信息交换系统产品常见应用场景说明 (5)2.1数据库安全同步解决方案 (5)2.2安全收发解决方案 (6)2.3安全文件交换解决方案 (7)2.4安全FTP访问解决方案 (7)2.5安全浏览解决方案 (8)3准备工作 (8)3.1了解实际用户网络环境或主机环境 (9)3.1.1网络环境 (9)3.1.2主机环境 (9)3.2了解实际用户应用及安全需求 (9)3.2.1业务模式 (9)3.2.2安全需求 (10)3.3开箱、加电 (10)3.3.1设备开箱 (10)3.3.2设备加电 (11)3.3.3安全注意事项 (11)3.4管理网神SecSIS 3600安全隔离与信息交换系统 (12)3.4.1WEB界面方式 (12)3.4.2命令行方式 (14)3.4.3其它方式 (15)3.5如何申请许可证和激活网神SecSIS 3600安全隔离与信息交换系统产品功能模块 (16)3.5.1申请License (16)3.5.2导入License (16)4初级“假设法”手把手教您如何快速安装部署网闸产品 (17)4.1网闸网络配置 (17)5中级“假设法”手把手教您如何快速调试网闸产品的基本功能 (19)5.1安全浏览 (19)5.1.1客户需求 (19)5.1.2网络配置 (19)5.1.3网闸具体配置 (20)5.2安全FTP (26)5.2.1客户需求 (26)5.2.2网络配置 (27)5.2.3网闸具体配置 (29)5.3FTP访问 (36)5.3.1客户需求 (36)5.3.2网络配置 (37)5.3.3网闸具体配置 (38)5.4数据库访问 (41)5.4.1客户需求 (41)5.4.2网络配置 (41)5.4.3网闸具体配置 (42)5.5访问 (48)5.5.1客户需求 (48)5.5.2网络配置 (48)5.5.3网闸具体配置 (50)5.6定制模块 (52)5.6.1客户需求 (53)5.6.2网络配置 (53)5.6.3网闸具体配置 (55)1网神SecSIS 3600安全隔离与信息交换系统产品常用功能描述和使用说明网神SecSIS 3600安全隔离与信息交换系统根据不同的应用需求，量身定制功能模块，满足用户的不同应用需求，主要包括：网络配置：完成设备网络参数的基本配置以及高可用性（双机负载）的配置管理员配置：管理员源地址的访问控制，权限分配，新增管理员及参数设置。

伟思信安安全隔离与信息单向导入系统V3.5用户手册目录1系统概述 (1)1.1系统简介 (1)1.2名词解释 (1)2安装部署 (2)2.1前置工作 (2)2.1.1设备清单检查 (2)2.1.2安装环境要求 (2)2.1.3温度及湿度要求 (2)2.1.4环境洁净度要求 (3)2.1.5静电要求 (3)2.1.6雷电/电磁要求 (3)2.1.7安装台面检查 (4)2.1.8安全注意事项 (4)2.1.9安装工具准备 (5)2.2设备上架 (5)1.1.1安装到水平台面 (6)1.1.2安装到标准机架 (6)3业务操作指南 (6)3.1登录管理 (6)3.1.1准备工作 (6)3.1.2管理方式 (7)3.2本地文件同步 (7)3.2.1本地文件同步-功能描述 (7)3.2.2本地FTP文件同步-Web配置 (7)3.2.3本地SMB文件同步-Web配置 (8)3.3数据库同步 (8)3.3.1在外端创建数据资源 (8)3.3.2在内端创建数据资源 (9)3.3.3在外端添加服务 (10)3.3.4在内端添加服务 (11)3.3.5外端服务启停 (13)3.3.6内端服务启停 (13)3.3.7外端同步日志 (14)3.3.8内端同步日志 (14)4运维操作 (15)4.1常见故障 (15)4.1.1CPU高 (15)4.1.2内存高 (15)4.1.3网络异常 (15)4.1.4SYLOG日志失效 (16)4.1.5单向通道故障 (16)4.2运维指南 (17)4.2.1日常运维 (17)4.2.2应急处理 (18)4.3注意事项 (19)5单向外端功能介绍 (19)5.1登录 (19)5.2系统设置 (20)5.2.1系统状态 (20)5.2.2系统时间 (20)5.2.3系统维护 (21)5.2.4登录设置 (22)5.2.5备份/恢复 (22)5.2.6系统升级 (23)5.2.7设备信息 (23)5.3网络设置 (24)5.3.1接口设置 (24)5.3.2网关设置 (26)5.3.3静态路由 (27)5.3.4通道设置 (28)5.3.5IP/MAC绑定 (28)5.4本地服务 (29)5.4.1FTP服务 (29)5.4.2SMB服务 (30)5.4.3SFTP服务 (31)5.4.4邮件服务 (31)5.5数据同步 (32)5.5.1数据资源 (32)5.5.2数据库系统配置 (34)5.5.3业务注册 (34)5.5.4业务与服务管理 (35)5.6病毒库管理 (35)5.6.1引擎信息 (35)5.6.2隔离区管理 (36)6单向导入系统外端（日志审计员账号） (36)6.1日志与审计 (36)6.1.1管理操作日志 (36)6.1.2数据库抽取日志 (37)6.1.3数据库基本日志信息 (38)6.1.4文件同步日志 (38)6.1.5通道操作日志 (39)6.1.6告警日志 (40)7单向内端功能介绍 (40)1系统概述1.1系统简介伟思信安安全隔离与信息单向导入系统采用先进的单向光通道传输技术独立研制生产的新一代网络隔离与单向数据传输产品。

3.1了解实际用户网络环境或主机环境3.1.1网络环境充分的网络环境了解，有助于我们明确网闸的部署位置，IP地址的规划等，对与当前用户整个网络的拓扑结构要做到心中有图和手中有图，网络拓扑网络拓扑图可以请用户网络工程师协助提供。

拓扑图中应包含网闸所处网络中的关键性设备、设备连接方式等信息。

部署位置根据用户提供拓扑，分清安全域界限，明确网闸部署位置。

IP规划明确网闸所需的IP地址、掩码、网关地址，以及各关键设备的地址信息。

3.1.2主机环境明确用户现场网络拓扑后，还需要对用户的主机系统，也就是各类与网闸应用相关的服务器进行了解，以确保采用正确的网闸模块与之对应。

服务器系统平台信息了解用户服务器使用何种类型操作系统以及操作系统版本等系统平台信息。

了解各服务器网络配置信息，如服务器IP地址、服务器连接位置等。

数据库信息对具有数据库应用需求的用户，了解其使用的数据库类型、版本等数据库相关信息。

软件信息了解用户主机系统所使用的与网闸业务相关的软件信息。

3.2了解实际用户应用及安全需求3.2.1业务模式了解业务模式，可以针对当前用户的各类业务应用选择最匹配的网闸功能模块，以确保网闸功能与用户应用的无缝结合。

应用相关信息了解业务所采用的协议类型，业务端口开放情况等业务相关信息。

业务流程分析通过对业务流程的分析，可以确定哪些功能是必须要实现，从而使得我们可以以更合适的方式来实现所需要的功能服务。

业务软件模式针对业务应用所使用的软件模式，B/S架构还是C/S架构，可以更好的选择功能模块采用的实现方式。

3.2.2安全需求了解用户安全需求，细化网闸安全功能，确保用户信息及数据的安全。

访问用户限制针对不同的访问用户进行业务应用限制，功能使用限制；对于不同的管理员赋予不同的权限。

访问客户端限制针对IP段、MAC地址的访问限制；应用层过滤针对业务应用进行的策略限制，黑白名单策略、命令限制、文件类型限制等。

3.3开箱、加电3.3.1设备开箱设备开箱请按装箱清单进行清点，并对设备外观进行检查，若有异常请认真详细地做好记录。

山石网科运维安全网关版本说明Version 2.0R1山石网科安全隔离与信息交换系统V2.0R1发布概述发布日期：2022 年 9 月 16 日本次版本升级，主要新增了协议代理、文件交换、新增支持达梦、Kingbase、PostgreSQL、DB2、sybase数据库同步等新功能，优化修复了一些漏洞和问题。

在升级 V2.0R1 版本时，请务必查看“升级注意事项”进行升级。

产品型号和升级包文件类型升级包名称适用版本适用型号V2.0R1版本升级包GAP_upgrade_v2.0_to_v2.0r1_20220916.zipV2.0SG-6000-GAP- M600LSG-6000-GAP- M600SG-6000-GAP- G1000SG-6000-GAP- G6000新增功能功能描述涉及型号新增协议代理模块，支持TCP和UDP协议代理的丰富应用，如数据库安全访问代理、HTTP代理、邮件代理、FTP代理、TCP单向传输、域。

所有型号新增客户端自动接收下载文件功能。

所有型号新增客户端域服务器端数据交换采用AES对称加密算法。

所有型号新增支持客户端支持文件交上传、下载及自动下载功能。

所有型号SIP模块新增支持用户认证，注册阶段不进行认证校验，呼叫阶段要求与所有型号SIP编号绑定的用户认证通过，支持超时与管理员清除在线用户功能。

SIP模块新增支持设备认证功能，根据IP、MAC、端口等信息控制数据的接所有型号入，支持黑白名单的双向切换。

新增支持达梦、Kingbase、PostgreSQL、DB2、sybase数据库同步。

所有型号已解决问题问题描述涉及型号优化双机热备切换ARP包文处理机制。

所有型号优化日志磁盘空间管理方案。

所有型号优化网闸部署模式规则，新增查看任务配置功能。

所有型号升级注意事项1、由于网闸内外端设备的特殊性，所以需要邮件申请升级操作。

2、在升级到 V2.0R1 版本后，所有配置信息都会清除，包括授权。