网神SecGate 3600安全网关快速指南
网神SecGate 3600防火墙快速指南
v1.0 可编辑可修改声明服务修订:本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司1网神信息技术(北京)股份有限公司 1目录一、概述 (1)二、防火墙硬件描述 (2)三、防火墙安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)温度/湿度要求 (3)洁净度要求 (4)抗干扰要求 (4)3.安装 (5)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (6)1.选用管理主机 (6)2.连接防火墙 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与防火墙 (10)5.认证管理员身份 (10)6.登录防火墙WEB界面 (10)7.许可证导入 (12)2网神信息技术(北京)股份有限公司 28.WEB界面配置向导 (14)六、常见问题解答FAQ(需根据测试提供的FAQ整理) (21)3网神信息技术(北京)股份有限公司 3一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式(3)拨号 ( PPP ) 接入 ( 连接AUX口 )管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。
WEB方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
网神SecGate 3600 安全网关(UTM)技术资料[V6.4.2]包括U1000-1104、U1000-1206、U1000-1226、U1000-1246
![网神SecGate 3600 安全网关(UTM)技术资料[V6.4.2]包括U1000-1104、U1000-1206、U1000-1226、U1000-1246](https://img.taocdn.com/s3/m/1a3a4b305a8102d276a22f5a.png)
网神SecGate 3600 安全网关(UTM)技术文档目 录1产品概述 (3)2产品特点 (3)3产品功能 (5)4产品型号与指标 (13)5产品形态 (14)6产品资质 (15)1产品概述网神SecGate 3600安全网关(UTM)(简称:“网神UTM”)是基于完全自主研发、经受市场检验的成熟稳定SecOS II操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、邮件过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。
网神UTM可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多种设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。
2产品特点领先的SecOS II安全协议栈完全自主知识产权的SecOS II实现安全网关的控制层和数据转发层分离,全模块化设计,实现独立的安全协议栈,消除了因操作系统漏洞带来的安全性问题,以及操作系统升级、维护对安全网关功能的影响。
同时也减少了因为硬件平台的更换带来的重复开发问题。
由于采用先进的设计理念,使该SecOS II 具有更高的安全性、开放性、扩展性和可移植性。
●深度的网络行为关联分析采用独立的安全协议栈,可以自由处理通过协议栈的网络数据。
多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。
同时基于网络行为检测的多流关联分析技术,支持对网络数据的病毒过滤,并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤,支持FTP内容过滤,为细粒度的网络安全管理提供了有利的技术保障。
网神SecGate 3600 系列VPN 安全网关
网神SecGate 3600系列VPN安全网关一、 产品概述网御神州凭借在V P N领域的深厚技术功底,成为国家密码管理局I P S e c V P N国家标准的制定单位!秉承S e c O S的技术优势,网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的S e c G a t e3600(S J W79-A/B)系列V P N安全网关产品。
该系列V P N安全网关采用国家密码管理局指定的加密算法,支持国家I P S e c V P N标准协议,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。
网御神州目前推出了百兆和千兆两大系列多款I P S e c V P N产品,可全部覆盖高中低端网络应用,涉及通用领域和县乡通信专用领域,同时还提供自主研发的V P N客户端软件。
二、 产品亮点1.强大的组网能力网神V P N安全网关本身可支持各种组网模式,不仅支持网关-网关模式,还支持网状网模式和星型组网,支持基于路由的V P N应用,可十分方便进行纵向组网,这对于具有三级以上网络的行业专网非常合适;网神V P N安全网关可形成从高端、中端到低端再到客户端的全面的V P N解决方案,形成自主组网。
2.灵活的网络适应性网神V P N安全网关在提供传统静态I P的V P N网关功能的同时,也支持基于动态I P地址的V P N 网关,方便使用A D S L接入方式的用户构建自己的V P N网络;可以实现基于策略和基于路由的V P N,大小网络环境都可适应;网神V P N安全网关可与支持国家标准I P S e c、P P T P、L2T P的网关设备和客户端进行互联互通, 同时支持S S L V P N网关功能,支持标准的B/S、C/S连接。
3.全面的V P N功能网神V P N安全网关的功能涵盖了I P S e c、S S L、P P T P、L2T P和G R E多种V P N方式,以及基于这些方式的V P N应用,如N A T的穿越等;支持网关到客户端、客户端到网关多种移动用户上网方式;产品支持全面的防火墙访问控制功能,支持N A T、动态协议解析和带宽控制,支持V P N的实时S A隧道信息同步,实现全冗余的H A部署。
网神SecGate 3600安全网关快速指南
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述 (1)二、防火墙硬件描述 (2)三、防火墙安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)2.1 温度/湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3.安装 (4)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (5)1.选用管理主机 (6)2.连接防火墙 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与防火墙 (10)5.认证管理员身份 (10)6.登录防火墙WEB界面 (10)7.许可证导入 (12)8.WEB界面配置向导 (14)六、常见问题解答FAQ (23)一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用防火墙,推荐采用CONSOLE口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。
安装防火墙之前,请您务必阅读本指南的“二、三”两节。
网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]
![网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]](https://img.taocdn.com/s3/m/ca52992e376baf1ffc4fadb1.png)
技术白皮书网神SecGate 3600 NSG系列下一代安全网关(UTM)目录1产品概述 (3)2产品功能说明 (3)2.1自适应的网络接入模式 (3)2.2完善的状态包过滤 (4)2.3全面的NAT地址转换 (5)2.43G与Wi-Fi (5)2.5病毒过滤 (5)2.6反垃圾邮件 (6)2.7VPN功能 (7)2.8强大的抗攻击能力 (7)2.9应用程序控制 (7)2.10Web过滤 (8)2.11身份验证 (9)2.12即时通讯(IM) (9)2.13入侵防御IPS (9)2.14双机热备和高可用性HA (10)2.15智能分析报表 (10)2.16全面的系统监控 (11)2.17丰富安全的管理方式与灵活的权限设置 (11)2.18完善的系统升级与双系统保障 (11)2.19系统配置的导入导出 (12)3产品技术优势 (12)3.1领先的SecOSII安全协议栈 (12)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (13)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一:网络出口综合安全防范 (14)4.2拓扑二:透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600 NSG系列下一代安全网关(UTM)(简称:“网神NSG系列UTM产品”)是基于完全自主研发、经受市场检验的成熟稳定SecOSII操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、身份认证、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理等多项安全技术于一身并且内置完善的智能报表分析的主动防御综合UTM系统。
网神NSG系列UTM产品可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多个设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。
网神Secgate3600安全网关产品功能使用手册
⽹神Secgate3600安全⽹关产品功能使⽤⼿册声明服务修订:●本公司保留不预先通知客户⽽修改本⽂档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,⽆论明⽰或默⽰,不作其它任何担保,包括(但不限于)本⼿册中推荐使⽤产品的适⽤性和安全性、产品的适销性和适合某特定⽤途的担保。
●本公司对于您的使⽤或不能使⽤本产品⽽发⽣的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个⼈损害或商业损失或任何其它损失。
版权信息:●任何组织和个⼈对本公司产品的拥有、使⽤以及复制都必须经过本公司书⾯的有效授权。
⽹神信息技术(北京)股份有限公司⽬录⽬录 (2)导⾔ (12)1.本⼿册适⽤对象 (12)2.⼿册章节组织 (12)3.相关参考⼿册 (13)第⼀章系统配置 (14)1.1配置系统时钟 (14)1.2配置管理⽅式 (15)1.3配置管理主机 (16)1.4配置管理员 (17)1.5配置管理员证书 (21)1.6配置集中管理 (22)1.6.1集中管理概述 (22)1.6.2配置案例:集中管理 (24)1.7配置导⼊导出 (44)1.8配置升级许可 (46)1.9配置⽇志服务器 (50)1.9.1 ⽇志服务器概述 (50)1.9.2 配置案例:⽇志服务器 (51)1.10配置域名服务器 (54)1.11配置报警邮箱 (55)1.11.1 报警邮箱概述 (55)1.11.2 配置案例:报警邮箱 (56)第⼆章⽹络配置 (62)3.1 ⽹络接⼝ (62)3.1.1配置接⼝基本配置 (62)3.1.3 配置⼦接⼝ (67)3.1.4 配置桥接⼝ (69)3.1.5 配置channel⼝ (70)3.1.6 配置vlan (72)3.2 静态路由 (73)3.2.1 ⽬的路由 (73)3.2.2 策略路由 (74)3.3 动态路由 (78)3.3.1动态路由概述 (78)3.3.2 RIP设置 (79)3.3.3 OSPF设置 (81)3.3.4 BGP配置 (85)3.3.5 DEBUG信息 (86)3.11.5 配置案例:动态路由 (87)3.4 多播路由 + IGMPSNOOPING (88)3.4.1配置案例 (88)3.5 虚拟系统 (90)3.5.1 虚拟系统配置案例 (90)3.6 DNS中继 (93)3.6.1 DNS中继概述 (93)3.6.2 配置案例:DNS中继 (94)3.7链路探测................................................................................. 错误!未定义书签。
网神安全网关快速指南
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述 (1)二、安全网关硬件描述 (1)三、安全网关安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)2.1 温度/湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3.安装 (4)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (5)1.选用管理主机 (5)2.连接安全网关 (6)3.登录CLI界面 (7)4.命令行快速配置向导 (8)五、通过WEB界面进行管理 (16)1.选用管理主机 (16)2.安装认证驱动程序 (16)3.安装USB电子钥匙 (16)4.连接管理主机与安全网关 (17)5.认证管理员身份 (17)6.登录安全网关WEB界面 (18)7.许可证导入 (19)8.WEB界面配置向导 (20)六、常见问题解答FAQ (26)一、概述SecGate 3600安全网关缺省支持两种管理方式:(1) 通过CONSOLE口的命令行管理方式(2) 通过网口的WEB(https)管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用安全网关,推荐采用CONSOLE口命令行方式;日常管理监控安全网关时,WEB方式则是更方便的选择。
网神SecGate 3600安全网关WEB界面手册[V9.7.1]
![网神SecGate 3600安全网关WEB界面手册[V9.7.1]](https://img.taocdn.com/s3/m/f253863d31126edb6f1a106e.png)
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利,如果配置截图与实际产品界面有差异,以实际产品配置界面为准。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司网神信息技术(北京)股份有限公司目录1导言 (13)1.1.本书适用对象 (13)1.2.手册章节组织 (13)1.3.相关参考手册 (15)2登录安全网关WEB界面 (16)2.1管理员必读 (16)2.1.2.管理员电子钥匙 (16)2.1.2.管理员证书 (17)2.1.3.管理员配置管理 (17)2.2.管理员首次登录 (18)2.2.1. 登录WEB界面 (19)2.3.管理员再次登录 (21)3首页 (22)4系统配置 (25)4.1.系统配置>>系统时钟 (25)4.2.管理配置>>管理方式 (27)4.3.管理配置>>管理主机 (28)4.4.管理配置>>管理员帐号 (29)4.5.管理配置>>管理员证书 (33)网神信息技术(北京)股份有限公司4.6.管理配置>>集中管理 (35)4.7.系统配置>>导入导出 (39)4.8.系统配置>>升级许可 (42)4.9.系统配置>>日志服务器 (45)4.10.系统配置>>域名服务器 (46)4.11.系统配置>>报警邮箱 (47)5网络配置 (49)5.1.网络配置>> 网络接口 (49)5.1.1网络接口>>基本配置 (49)5.1.2网络接口>>接口IP (52)5.1.3.网络接口>>子接口 (55)5.1.4.网络接口>>桥接口 (57)5.1.5.网络接口>>channel (60)5.1.6.网络接口>>Vlan配置 (63)5.2.网络配置>>静态路由 (64)5.2.1.静态路由>>目的路由 (64)5.2.2.静态路由>>智能选路 (65)5.3 网络配置>>动态路由 (68)5.3.1 动态路由>>RIP设置 (69)5.3.2 动态路由>>OSPF设置 (73)5.3.3 动态路由>>BGP设置 (77)5.3.4 动态路由>>DEBUG设置 (79)5.4 网络配置>>多播路由 (80)5.4.1 多播路由>>多播配置 (80)网神信息技术(北京)股份有限公司5.4.2 多播路由>>多播监控 (82)5.4.3 多播路由>>PIM信息 (82)5.5网络配置>>DHCP配置 (83)5.5.1DHCP配置>>DHCP服务器 (83)5.5.2DHCP配置>>DHCP中继 (87)5.5.3 DHCP配置>>DHCP客户端 (88)5.6网络配置>>虚拟系统 (89)5.6.1虚拟系统>>虚拟系统管理 (90)5.6.2虚拟系统>>虚拟系统切换 (93)5.7网络配置>>ADSL拨号 (93)5.8网络配置>>DNS中继 (95)5.9网络配置>>WIRELESS_3G配置 (96)5.10网络配置>>链路探测 (98)5.11网络配置>>网口联动 (99)5.12网络配置>>静态ARP (100)5.13 网络配置>>静态桥转发表 (101)5.14 网络配置>>端口镜像 (103)6对象定义 (104)6.1对象定义通用功能介绍 (104)6.1.1分页显示 (105)6.1.2 查找 (106)6.1.3排序 (106)6.1.4添加 (107)61.5编辑(修改) (108)网神信息技术(北京)股份有限公司6.1.6删除 (109)6.1.7名称和备注 (110)6.2地址 (111)6.2.1地址>>地址列表 (111)6.2.2地址>>地址组 (113)6.2.3地址>>服务器地址 (114)6.2.4地址>>虚拟服务器地址 (117)6.2.5地址>>NAT地址池 (120)6.2.6地址>>域名列表 (121)6.2.7地址>>isp地址表 (122)6.3服务 (124)6.3.1服务>>服务列表 (124)6.3.2服务>>服务组 (136)6.4时间 (138)6.4.1时间>>时间列表 (138)6.4.2 时间>>时间组 (140)6.5保护内容列表 (141)6.6连接限制配置 (144)7防火墙 (145)7.1 安全规则 (145)7.1.1 包过滤规则 (155)7.1.2NAT规则 (159)7.1.3IP/端口映射规则 (163)7.2抗攻击 (167)网神信息技术(北京)股份有限公司7.3IDS联动 (175)7.4 IP/MAC绑定 (177)7.5 URL重定向 (184)8Ipv6 配置......................................................................................... 错误!未定义书签。
网神SecAV 3600防毒墙系统-快速使用指南V3.0概要
网御神州科技(北京有限公司
第一章产品简介.................................................................................. 4 1.1简介........................................................................................ 4 1.2确认您的防毒墙产品.......................................................................... 4 1.3网神S EC AV 3600-FS硬件特性:.................................................................4 1.3.1指示灯含义.............................................................................. 5 1.3.2固定接口属性............................................................................ 5 1.4网神S EC AV 3600-F硬件特性:..................................................................6 1.4.1指示灯含义.............................................................................. 6 1.4.2固定接口属性............................................................................ 7 1.5网神S EC AV 3600-G硬件特性:..................................................................7 1.5.1指示灯含义.............................................................................. 8 1.5.2固定接口属性............................................................................ 8 1.6网神S EC AV 3600-G2硬件特性:................................................................. 9 1.6.1指示灯含义............................................................................. 10 1.6.2固定接口属性........................................................................... 10第二章产品激活................................................................................. 12 2.1防毒墙未激活状态.......................................................................... 12 2.2激活您的防毒墙........................................................................... 12 2.2.1试用序列号............................................................................ 12 2.2.2正式序列号............................................................................. 13 2.3如何获得病毒库手动升级包................................................................... 14第三章防毒墙的网络配置......................................................................... 15 2.1确定网络配置............................................................................... 15 2.1.1网神SecAV 3600-FS默认接口配置......................................................... 15 2.1.2网神SecAV 3600-F默认接口配置.......................................................... 15 2.1.3网神SecAV 3600-G默认接口配置.......................................................... 15 2.1.4网神SecAV 3600-G2默认接口配置......................................................... 16 2.2登录防毒墙W EB控制台........................................................................ 16 2.2.1准备一台管理PC ........................................................................ 16 2.2.2登录网神SecAV 3600防毒墙.............................................................. 18网神SecAV 36源自0防毒墙-快速使用指南第一章产品简介
SecIDS 3600 快速安装手册
快速安装指南本指南介绍了如何安装和配置网神入侵检测系统/SecIDS 3600的各个组件并使之有效运行,关于各个组件的详细使用操作,请参考《SecIDS 3600操作和使用手册》和《SecIDS 3600报表和查询工具手册》中的相关章节,您可以通过随机光盘获得PDF 格式的操作手册,也可以在SecIDS 3600 的帮助菜单中浏览此版本的联机帮助。
1 安装指南注:当本手册中的图片与产品实物不符合时,请以产品为准。
9 SecIDS 3600 Console(控制台)2 需要安装的SecIDS 3600系统组件9 SecIDS 3600 Event-Collector (事件收集服务器)9 MSDE 2000/SQL Server 数据库(第三方数据库)9 SecIDS 3600 LogServer (日志服务器)9 SecIDS 3600 Report (报表)组件的安装程序包含在产品安装光盘中,放入光盘后会自动运行,单击需要安装的组件即可启动相应的安装程序。
注:SQL Server 数据库不包含在安装光盘中。
在安装SecIDS 3600系统之前,请先确定下面的相关内容是否已经清晰:确认Sensor 在您网络中的部署位置和部署方式确认目标机器的配置符合相应的系统需求确认您拥有许可的SecIDS 3600安装光盘、硬件设备和许可密钥确认是否是初次安装,如果是卸载后安装必须重新启动机器注:根据您希望的部署方式,可以选择在目标主机上安装一个或多个程序组件。
建议将不同的组件安装在不同的计算机上,以保证系统的运行效率。
MSDE 为可选组件,根据您网络的情况可以选择SQL Server 数据库产品。
传感器的IP :192.168.0.254安装之前 3 4 配置Sensor(传感器) 网络掩码:255.255.255.0默认传感器密钥:demo默认管理员密码:demo EC的IP :192.168.0.253百兆传感器的名称:IDS sensor千兆传感器的名称:IDS sensorgiga注:通过串行通信口或者外接显示器,您可以更改Sensor 的相关参数配置以便适应您的网络5数据库初始化1、LogServer安装完成后会弹出数据库的初始化配置界面,您需要在如下的界面中完成数据库的相关参数设置。
网神SecAV 3600防毒墙系统-快速使用指南V3.0
第 III 页 共 30 页
网神 SecAV 3600 防毒墙-快速使用指南
第一章 产品简介
本章用于帮助您快速了解网神 SecAV 3600 防毒墙产品的构成以及产品形态。
1.1 简介
网神 SecAV 3600 防毒墙可以在网络边缘对进出公司网络的数据进行全面扫描,以保证毁灭性病毒和蠕虫 病毒进入网络前即被阻断。因此,网神 SecAV 3600 防毒墙可用于独立式边缘病毒扫描结构,或作为客户端、 服务器和边缘保护三层病毒扫描架构的一部分。
第二章 产品激活 ................................................................................. 12
2.1 防毒墙未激活状态 .......................................................................... 12 2.2 激活您的防毒墙........................................................................... 12
网神SecAV 3600防毒墙系统-快速使用指南V3.0概要
网御神州科技(北京有限公司
第一章产品简介.................................................................................. 4 1.1简介........................................................................................ 4 1.2确认您的防毒墙产品.......................................................................... 4 1.3网神S EC AV 3600-FS硬件特性:.................................................................4 1.3.1指示灯含义.............................................................................. 5 1.3.2固定接口属性............................................................................ 5 1.4网神S EC AV 3600-F硬件特性:..................................................................6 1.4.1指示灯含义.............................................................................. 6 1.4.2固定接口属性............................................................................ 7 1.5网神S EC AV 3600-G硬件特性:..................................................................7 1.5.1指示灯含义.............................................................................. 8 1.5.2固定接口属性............................................................................ 8 1.6网神S EC AV 3600-G2硬件特性:................................................................. 9 1.6.1指示灯含义............................................................................. 10 1.6.2固定接口属性........................................................................... 10第二章产品激活................................................................................. 12 2.1防毒墙未激活状态.......................................................................... 12 2.2激活您的防毒墙........................................................................... 12 2.2.1试用序列号............................................................................ 12 2.2.2正式序列号............................................................................. 13 2.3如何获得病毒库手动升级包................................................................... 14第三章防毒墙的网络配置......................................................................... 15 2.1确定网络配置............................................................................... 15 2.1.1网神SecAV 3600-FS默认接口配置......................................................... 15 2.1.2网神SecAV 3600-F默认接口配置.......................................................... 15 2.1.3网神SecAV 3600-G默认接口配置.......................................................... 15 2.1.4网神SecAV 3600-G2默认接口配置......................................................... 16 2.2登录防毒墙W EB控制台........................................................................ 16 2.2.1准备一台管理PC ........................................................................ 16 2.2.2登录网神SecAV 3600防毒墙.............................................................. 18
网神SecSIS-3600安全隔离与信息交换系统产品安装调试指导手册[V6.4.1]
![网神SecSIS-3600安全隔离与信息交换系统产品安装调试指导手册[V6.4.1]](https://img.taocdn.com/s3/m/5320fc3983d049649b6658e8.png)
3准备工作网闸的部署与用户的业务系统息息相关,在网闸项目实施时应特别注意,切勿造成用户业务无法正常使用的状况出现。
所以,在网闸上线实施前,应对当前用户的网络环境、业务模式、安全需求等情况进行详细的了解,充分做好产品上线准备,确保网闸上线后高效、稳定,与用户业务安全结合。
3.1了解实际用户网络环境或主机环境3.1.1网络环境充分的网络环境了解,有助于我们明确网闸的部署位置,IP地址的规划等,对与当前用户整个网络的拓扑结构要做到心中有图和手中有图,网络拓扑网络拓扑图可以请用户网络工程师协助提供。
拓扑图中应包含网闸所处网络中的关键性设备、设备连接方式等信息。
<部署位置根据用户提供拓扑,分清安全域界限,明确网闸部署位置。
IP规划明确网闸所需的IP地址、掩码、网关地址,以及各关键设备的地址信息。
3.1.2主机环境明确用户现场网络拓扑后,还需要对用户的主机系统,也就是各类与网闸应用相关的服务器进行了解,以确保采用正确的网闸模块与之对应。
服务器系统平台信息了解用户服务器使用何种类型操作系统以及操作系统版本等系统平台信息。
了解各服务器网络配置信息,如服务器IP地址、服务器连接位置等。
]数据库信息对具有数据库应用需求的用户,了解其使用的数据库类型、版本等数据库相关信息。
软件信息了解用户主机系统所使用的与网闸业务相关的软件信息。
3.2了解实际用户应用及安全需求3.2.1业务模式了解业务模式,可以针对当前用户的各类业务应用选择最匹配的网闸功能模块,以确保网闸功能与用户应用的无缝结合。
应用相关信息)了解业务所采用的协议类型,业务端口开放情况等业务相关信息。
业务流程分析通过对业务流程的分析,可以确定哪些功能是必须要实现,从而使得我们可以以更合适的方式来实现所需要的功能服务。
业务软件模式针对业务应用所使用的软件模式,B/S架构还是C/S架构,可以更好的选择功能模块采用的实现方式。
3.2.2安全需求了解用户安全需求,细化网闸安全功能,确保用户信息及数据的安全。
网神SecGate 防火墙快速指南
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式(3)拨号( PPP ) 接入( 连接AUX口)管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用防火墙,推荐采用CONSOLE口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。
安装防火墙之前,请您务必阅读本指南的“二、三”两节。
如果希望使用CONSOLE 口命令行方式管理防火墙,请您仔细阅读本指南的第四节;如果希望使用WEB方式管理防火墙,请您仔细阅读本指南的第五节。
防火墙主要以两种模式接入网络:路由模式和混合模式。
在路由模式下,配置完防火墙后您可能还需要把受保护区域内三层设备或主机的网关指向防火墙;混合模式时,由防火墙自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发,如果为透明桥模式,则不用修改已有网络配置。
二、防火墙硬件描述SecGate 3600系列防火墙前面板、后面板示意图分别见随机印刷页。
三、防火墙安装1.安全使用注意事项本节列出安全使用注意事项,请仔细阅读并在使用SecGate 3600防火墙过程中严格执行。
网神安全网关配置方法
1. 将计算机IP地址设置为10.50.10.44,掩码255.255.255.0,网关10.50.10.45,连接在VPN网关的FE1口。
2. 打开VPN网关配套光盘中的Admin Cert目录,双击证书文件SecGateAdmin.p12,弹出如下窗口。
按提示进行安装,密码为“123456”,其它按默认即可安装成功。
3. 在IE浏览器中输入:https://10.50.10.45:8889,密码为firewall进入VPN网关管理界面。
4. 进入VPN网关管理界面。
5. 选择系统配置——》导入导出。
点击“浏览”,选择配置文件fwconfig.txt。
fwconfig.txt 如下:# hardware version: SecGate 3600-F3(SJW79)A# software version: 3.6.4.26# hostname: SecGate# serial number: f6f335072669bb05defaddr delalladdrdefaddr add DMZ 0.0.0.0/0.0.0.0 comment "DMZ"defaddr add Trust 0.0.0.0/0.0.0.0 comment "Trust"defaddr add Untrust 0.0.0.0/0.0.0.0 comment "Untrust"vpn set default prekey PleaseInputPrekey ikelifetime 28800 ipseclifetime 3600 vpnstatus on vpnbak offvpn onvpn add remote static main psk name xian addr 222.91.74.218 prekey PleaseInputPrekey ike 3des-sha1-dh5,aes-sha1-dh5 initiate on obey off nat_t on ikelifetime 28800 dpddelay 0 dpdtimeout 0vpn add tunnel name xian_qianxian local 61.185.40.23 remote xian auth esp ipsec aes128-md5,3des-sha1 pfs on dh_group 5 ipseclifetime 3600 proxy_localip 0.0.0.0 proxy_localmask 0.0.0.0 proxy_remoteip 0.0.0.0 proxy_remotemask 0.0.0.0anti synflood fe1 200anti icmpflood fe1 1000anti pingofdeath fe1 800anti udpflood fe1 1000anti pingsweep fe1 10anti tcpportscan fe1 10anti udpportscan fe1 10anti synflood fe2 200anti icmpflood fe2 1000anti pingofdeath fe2 800anti udpflood fe2 1000anti pingsweep fe2 10anti tcpportscan fe2 10anti udpportscan fe2 10anti synflood fe3 200anti icmpflood fe3 1000anti pingofdeath fe3 800anti udpflood fe3 1000anti pingsweep fe3 10anti tcpportscan fe3 10anti udpportscan fe3 10anti synflood fe4 200anti icmpflood fe4 1000anti pingofdeath fe4 800anti udpflood fe4 1000anti pingsweep fe4 10anti tcpportscan fe4 10anti udpportscan fe4 10sysif set fe1 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysif set fe2 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysif set fe3 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysif set fe4 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysip add fe1 10.50.10.45 255.255.255.0 ping off admin on adminping on traceroute onsysip add fe4 61.185.40.23 255.255.255.128 ping on admin on adminping off traceroute offsysip add fe3 172.24.40.100 255.255.255.0 ping on admin on adminping off traceroute offvrrpbunch delay 10route add droute any 61.185.40.1mngglobal set cpu 80 mem 80 fs 80 rcomm "public" wcomm "private" trapc "public" username "snmpuser" level "AuthnoPriv" authpass "12345678"crypt "MD5"mngglobal add snmpip 222.91.74.218mngglobal onlogsrv set 222.91.74.218 514 udpmngacct set admin password "firewall"mngacct multi onmngacct failtime 5 blocktime 30 period 120dns set sysname SecGateipcftcheck offlongconn set 1800statetable udp 20 icmp 5statetable overtime establish 1800 syn 120dnsrelay set autordweb srcaddr any dstaddr anyrdweb dstport 80vpn set dhcp active off dhcpserver 127.0.0.1 interface lotimeout set web 600bandwidth add p2p_band priority 3 minbw 60 maxbw 160 comment "建议仅用于P2P带宽限制"ftpactive port20 keep offtcpmss set 1460defsvc set ftp ftp 21defsvc set h323 h323 1720defsvc set sqlnet sqlnet 1521defsvc set sip sip 5060defsvc set rtsp rtsp 554defsvc set mms mms 1755defsvc set pptp pptp 1723defsvc set gk gk 1719defsvc set tftp tftp 69defsvc set ftp comment "文件传输协议"defsvc set h323 comment "Netmeeting服务"defsvc set sqlnet comment "oracle数据库网络连接"defsvc set sip comment "基于sip协议的动态服务"defsvc set rtsp comment "RTSP服务"defsvc set mms comment "MMS服务"defsvc set pptp comment "点到点隧道协议的动态服务"defsvc set gk comment "H.323网守服务"defsvc set tftp comment "TFTP协议"defsvc set icmp icmp comment "ICMP服务"defsvc set ping icmp type 8 comment "PING请求"defsvc set pong icmp type 0 comment "PING回应"defsvc set tcp proto tcp any any comment "tcp协议的所有服务"defsvc set udp proto udp any any comment "udp协议的所有服务"defsvc set gre proto 47 comment "封装协议"defsvc set esp proto 50 comment "VPN加密认证协议"defsvc set ah proto 51 comment "加密协议"defsvc set vrrp proto 112 comment "HA负载均衡协议"defsvc set ssh proto tcp any 22 comment "远程加密登录"defsvc set telnet proto tcp any 23 comment "远程登录协议"defsvc set smtp proto tcp any 25 comment "邮件发送服务"defsvc set http proto tcp any 80 comment "www服务"defsvc set pop3 proto tcp any 110 comment "邮件接收服务"defsvc set ntp proto tcp any 123 comment "时间服务器服务"defsvc set netbios proto tcp any 137 proto tcp any 139 proto udp any 137 proto udp any 138 comment "windows文件共享"defsvc set dhcp proto udp any 67:68 proto tcp any 67:68 comment "dhcp & bootp"defsvc set https proto tcp any 443 comment "https服务"defsvc set pptp_server proto tcp any 1723 proto 47 comment "点到点隧道协议(用于防火墙作为PPTP服务器)"defsvc set dns proto tcp any 53 proto udp any 53 comment "域名解析服务"defsvc set snmp proto udp any 161 comment "简单网络管理协议"defsvc set snmptrap proto udp any 162 comment "snmp trap发送服务" defsvc set syslog proto udp any 514 comment "日志传输协议"defsvc set oicqc proto udp any 4000 comment "QQ客户端打开端口"defsvc set oicqs proto udp any 8000 comment "QQ服务器打开端口"defsvc set secgate_auth proto tcp any 9998 proto udp any 9998 comment "SecGate安全网关用户认证"defsvc set secgate_global proto tcp any 161 proto udp any 161 comment "SecGate安全网关集中管理"defsvc set secgate_https proto tcp any 8889 proto tcp any 8888 comment "SecGate安全网关WEB管理"defsvc set secgate_ha_conf proto tcp any 9223 proto udp any 9455 comment "SecGate安全网关HA功能配置同步服务"defsvc set virus_blaster proto tcp any 135:139 proto udp any 135:139 proto tcp any 4444 proto udp any 69 comment "冲击波影响端口"defsvc set virus_sasser proto tcp any 445 proto tcp any 1025 proto tcp any 1068 proto tcp any 5554 proto tcp any 9995:9996 proto udp any 9995:9996 comment "震荡波影响端口"defsvc set virus_sqlworm proto udp any 1434 comment "SQL蠕虫影响端口" defsvc set pcanywhere proto tcp any 5631:5632 proto udp any 5631:5632 comment "pcanywhere"defsvc set lotusnote proto tcp any 1352 proto udp any 1352 comment "lotus notes"defsvc set ike proto udp any 500 proto udp any 4500 comment "Internet 密钥交换协议"defsvc set l2tp proto udp any 1701 comment "第二层隧道协议"defsvc set thunder proto tcp any 3075:3079 proto tcp 3075:3079 any comment "迅雷端口"defproxy set http port 80 java permit javascript permit activex permit defproxy set ftp port 21 get permit put permit multi permitdefproxy set telnet port 23defproxy set smtp port 25 domain server maildomain mailserver 1.1.1.1 maxlength 5120 maxreceiver 5 sendinterval 10 sendamount 100defproxy set pop3 port 110 maxlength 5120ips atkresp onlogips backdoor onlogips info onlogips multimedia onlogips p2p onlogips porn onlogips scan onlogips virus onlogips webcf onlogips webcgi onlogips webclient onlogips webfp onlogips webiis onlogips webmisc onlogips webphp onloglimitp2p set apple denylimitp2p set ares denylimitp2p set bt denylimitp2p set dc denylimitp2p set edonkey denylimitp2p set gnu denylimitp2p set kazaa denylimitp2p set msn denylimitp2p set qq denylimitp2p set skype denylimitp2p set soul denylimitp2p set winmx denydefdomain detect offpolicy add permit id 1 name p1 in any out any service ike time none log on active onpolicy add permit id 2 name 集中管理主机 from222.91.74.218/255.255.255.255 to 219.145.109.30/255.255.255.255 in any out any service secgate_global time none log on active onpolicy add permit id 3 name p2 from 172.24.40.0/255.255.255.0 to 192.168.5.0/255.255.255.0 in any out any time none log on tunnelxian_qianxian active onpolicy add permit id 4 name p3 from 192.168.5.0/255.255.255.0 to 172.24.40.0/255.255.255.0 in any out any time none log on tunnelxian_qianxian active onpolicy add nat id 5 name p5 from 172.24.40.0/255.255.255.0 sat61.185.40.23 in any out any time none active onwormfilter set sobig ignorewormfilter set ramen ignorewormfilter set welchia ignorewormfilter set agobot ignorewormfilter set opaserv ignorewormfilter set blaster ignorewormfilter set sadmind ignorewormfilter set slapper ignorewormfilter set novarg ignorewormfilter set slammer ignorewormfilter set zafi ignorewormfilter set bofra ignorewormfilter set dipnet ignorewormfilter offdefantivirus set smtp discard on alarm ondefantivirus set smtpfile filenum 500 filesize 10 dirnum 8 defantivirus set pop3file filenum 500 filesize 10 dirnum 8 defantivirus set ftp discard ondefantivirus set ftpfile filenum 500 filesize 10 dirnum 8 defantivirus set http discard ondefantivirus set httpfile filesize 10 check htmldefantivirus update offpolicy stateless offmnghost add 10.50.10.44 "出厂默认管理主机"mnghost add 117.32.132.10mnghost add 222.91.74.218mnghost add 172.24.40.10mnghost limitless onauthsrv local 9998 9998authsrv radius 1.1.1.1 1812 1813 123456authsrv on localsyncfg set if none state backup backupif offstp set priority 32768stp startrouter rip interface fe1 auth offrouter rip interface fe2 auth offrouter rip interface fe3 auth offrouter rip interface fe4 auth offrouter rip set version 2 metric 16 update 30 garbage 120 timeout 180router ospf interface fe1 auth off mode text passwd none cost 10 router ospf interface fe2 auth off mode text passwd none cost 10 router ospf interface fe3 auth off mode text passwd none cost 10 router ospf interface fe4 auth off mode text passwd none cost 10router ospf set routerid 1 rfc1583 on以上另存为 TXT 文本即可这时会出现提示“重启安全网关”,点击即可。
SecIPS3600快速安装指南
SecIPS3600快速安装指南快速安装指南1 安装指南本指南介绍了如何安装和配置网神入侵防御系统(SecIPS 3600)的各个组件并使之有效运行。
关于各个组件的详细使用操作,请参考《SecIPS 3600 安装部署手册》和《SecIPS 3600 操作和使用手册》中的相关章节,您可以通过随机光盘获得PDF格式的操作手册,也可以在SecIPS 3600的帮助菜单中察看联机帮助形式的版本。
注:当本手册中的图片与产品实物不符合时,请以产品为准。
2 需要安装的系统组件SecIPS 3600 Console (控制台)SecIPS 3600 Event-Collector(事件收集服务器)MSDE 2000/SQL Server数据库(第三方数据库)SecIPS 3600 LogServer(日志服务器)SecIPS 3600 Report(报表)组件的安装程序包含在产品安装光盘中,放入光盘后会自动运行,单击需要安装的组件即可启动相应的安装程序。
注:SQL Server数据库不包含在安装光盘中。
3安装之前在安装SecIPS 3600系统之前,请先确定下面的相关内容是否已经清晰:确认Sensor在您网络中的部署位置和部署方式确认目标机器的配置符合相应的系统需求确认您拥有许可的SecIPS 3600安装光盘、硬件设备和许可密钥确认是否是初次安装,如果是卸载后安装必须重新启动机器注:根据您希望的部署方式,可以选择在目标主机上安装一个或多个程序组件。
建议将不同的组件安装在不同的计算机上,以保证系统的运行效率。
MSDE为可选组件,根据您网络的情况可以选择SQL Server 数据库产品。
4 安装步骤5 配置传感器传感器出厂时的缺省配置信息如下:●登录方式:SSH或串口(波特率:9600)进行登录●用户名:admin●密码:admin●管理IP:192.168.0.254●子网掩码:255.255.255.0●缺省路由:192.168.0.1● EC的IP:192.168.0.253●传感器的名称:sensor●传感器加密密码:demo●重置传感器加密密码:demo注:通过串行通信口或者外接显示器,您可以更改Sensor的相关参数配置以便适应您的网络环境以下以IPS系列sesnor的配置界面为例,说明sensor的配置过程。
网神SecSIS-3600安全隔离与信息交换系统产品安装调试指导手册[V6.4.1]
3准备工作网闸的部署与用户的业务系统息息相关,在网闸项目实施时应特别注意,切勿造成用户业务无法正常使用的状况出现。
所以,在网闸上线实施前,应对当前用户的网络环境、业务模式、安全需求等情况进行详细的了解,充分做好产品上线准备,确保网闸上线后高效、稳定,与用户业务安全结合。
3.1了解实际用户网络环境或主机环境3.1.1网络环境充分的网络环境了解,有助于我们明确网闸的部署位置,IP地址的规划等,对与当前用户整个网络的拓扑结构要做到心中有图和手中有图,网络拓扑网络拓扑图可以请用户网络工程师协助提供。
拓扑图中应包含网闸所处网络中的关键性设备、设备连接方式等信息。
<部署位置根据用户提供拓扑,分清安全域界限,明确网闸部署位置。
IP规划明确网闸所需的IP地址、掩码、网关地址,以及各关键设备的地址信息。
3.1.2主机环境明确用户现场网络拓扑后,还需要对用户的主机系统,也就是各类与网闸应用相关的服务器进行了解,以确保采用正确的网闸模块与之对应。
服务器系统平台信息了解用户服务器使用何种类型操作系统以及操作系统版本等系统平台信息。
了解各服务器网络配置信息,如服务器IP地址、服务器连接位置等。
]数据库信息对具有数据库应用需求的用户,了解其使用的数据库类型、版本等数据库相关信息。
软件信息了解用户主机系统所使用的与网闸业务相关的软件信息。
3.2了解实际用户应用及安全需求3.2.1业务模式了解业务模式,可以针对当前用户的各类业务应用选择最匹配的网闸功能模块,以确保网闸功能与用户应用的无缝结合。
应用相关信息)了解业务所采用的协议类型,业务端口开放情况等业务相关信息。
业务流程分析通过对业务流程的分析,可以确定哪些功能是必须要实现,从而使得我们可以以更合适的方式来实现所需要的功能服务。
业务软件模式针对业务应用所使用的软件模式,B/S架构还是C/S架构,可以更好的选择功能模块采用的实现方式。
3.2.2安全需求了解用户安全需求,细化网闸安全功能,确保用户信息及数据的安全。
网神NSG系列快速入门指南V4.0
3
网神信息技术(北京)股份有限公司
防火墙快速入门指南
第一章 关于网神 SecGate 3600 防火墙 NSG 系列
网神 SecGate 3600 防火墙 NSG 系列使用了网神完全自主知识产权的第三代 SecOS 操作系统,采用 AMP+多核架构,实现并行虚拟计算处理,完成数据包 4-7 层的过滤及转发。同时集防火墙、攻击防护、入侵防护、病毒防护、VPN、行为 管理、 流量管理、 用户认证等多项安全技术于一身, 在强大性能的支持下, 通过: 主动的 IPS 攻击防护。 基于身份的安全过滤。 基于应用层的内容过滤。 更加优化的动态流控技术。 深度的网络行为关联分析。 可视化的多层次报表分析展示。 围绕用户的真实需求,实现了用户智能管控、应用精细识别、多种应用层过 滤技术及立体可视化监控等一系列特有功能; 应用层和网络层安全模块的并行调 度,提升了应用层处理性能;系统引擎与安全引擎的用户态设计,避免了安全扫 描对设备性能的影响,有效提高了整机运行速度;友好的扁平化风格界面,配合 直观的功能模块设计,帮助用户更加方便的进行网络管理。可以说,网神防火墙 NSG 系列在有效解决应用层瓶颈和多样化威胁的基础上,为自身系统调度保证了 足够的冗余空间, 让设备的整体处理性能有了质的飞跃,为用户提供了完美的网 络安全解决方案。
为了方便您阅读本手册,我们针对手册中的内容作了以下约定。
内容约定:
“ ” : 电脑主机操作系统中的菜单或者键盘上的按钮, 如 “开始” 、 “运行” 、 “Enter” 。 【 】 :防火墙 WEB 管理界面中的菜单,如【系统】 、 【安全】 。 :菜单点击顺序,如点击【对象】【地址】【地址对象】 。 :突出其它有用的信息,如注意事项及配置建议。 :对可能造成用户连接断开、数据丢失、业务中断等后果的操作做出 提示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述 (1)二、安全网关硬件描述 (2)三、安全网关安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)2.1 温度/湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3.安装 (4)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (6)1.选用管理主机 (6)2.连接安全网关 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与安全网关 (10)5.认证管理员身份 (10)6.登录安全网关WEB界面 (10)7.许可证导入 (12)8.WEB界面配置向导 (14)六、常见问题解答FAQ (21)一、概述SecGate 3600安全网关缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用安全网关,推荐采用CONSOLE口命令行方式;日常管理监控安全网关时,WEB方式则是更方便的选择。
安装安全网关之前,请您务必阅读本指南的“二、三”两节。
如果希望使用CONSOLE 口命令行方式管理安全网关,请您仔细阅读本指南的第四节;如果希望使用WEB方式管理安全网关,请您仔细阅读本指南的第五节。
安全网关主要以两种模式接入网络:路由模式和混合模式。
在路由模式下,配置完安全网关后您可能还需要把受保护区域内三层设备或主机的网关指向安全网关;混合模式时,由安全网关自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发,如果为透明桥模式,则不用修改已有网络配置。
二、安全网关硬件描述SecGate 3600系列安全网关前面板、后面板示意图分别见随机印刷页。
文字项说明百兆网络接口●具体接口数量和布局请见随机印刷页千兆网络接口●具体接口数量和布局请见随机印刷页CONSOLE接口系统管理串行接口,波特率为9600。
管理员可用随机专用串口线连接终端和安全网关来管理系统。
预留USB接口某些型号产品包含预留的USB接口,用于以后扩展功能时使用。
以实物为准。
电源指示灯面板上标识为POWER,加电以后一直为绿色。
状态指示灯面板上标识为STATUS,系统正常运行时橙色灯为熄灭状态。
三、安全网关安装1.安全使用注意事项本节列出安全使用注意事项,请仔细阅读并在使用SecGate 3600安全网关过程中严格执行。
这将有助于您更安全地使用和维护您的安全网关。
(1)您使用的SecGate 3600安全网关采用220V交流电源,请确认工作电压并且务必使用三芯带接地电源插头和插座。
良好的接地是您的安全网关正常工作的重要保证。
(2)为使安全网关正常工作,请不要将其放置于高温或者潮湿的地方。
(3)请不要将安全网关放在不稳定的桌面上,如果跌落可能会对安全网关造成严重损害。
(4)请保持室内通风良好并保持安全网关通气孔畅通。
(5)为减少受电击的危险,在安全网关工作时不要打开外壳,即使在不带电的情况下,也不要随意打开安全网关机壳。
(6)清洁安全网关前,请先将安全网关电源插头拔出。
不要用湿润的布料擦拭安全网关,不能用液体清洗安全网关。
2.检查安装场所SecGate 3600安全网关必须在室内使用,无论您将安全网关安装在机柜内还是直接放在工作台上,都需要保证以下条件:(1)确认安全网关的入风口及通风口处留有空间,以利于安全网关机箱的散热。
(2)确认机柜和工作台自身有良好的通风散热系统。
(3)确认机柜和工作台足够牢固,能够支撑安全网关及其安装附件的重量。
(4)确认机柜和工作台的良好接地。
为保证安全网关正常工作和延长使用寿命,安装场所还应该满足下列要求。
2.1 温度/湿度要求为保证SecGate 3600安全网关正常工作和延长使用寿命,机房内需维持一定的温度和湿度。
若机房内长期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件锈蚀等现象;若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境下,易产生静电,危害安全网关的电路。
温度过高则危害更大,长期高温将加速绝缘材料的老化过程,使安全网关的可靠性大大降低,严重影响其寿命。
2.2 洁净度要求灰尘对安全网关的运行安全是一大危害。
室内灰尘落在机体上,可以造成静电吸附,使金属接插件或金属接点接触不良。
尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。
除灰尘外,机房内应防止有害气体(如SO2、H2S、NH3、Cl2 等)的侵入。
这些有害气体会加速金属的腐蚀和某些部件的老化过程。
同时安全网关机房对空气中所含的盐、酸、硫化物也有严格的要求。
2.3 抗干扰要求安全网关在使用中可能受到来自系统外部的干扰,这些干扰通过电容/电感耦合,电磁波辐射,公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。
为此应注意以下条件:(1)交流供电系统为TN系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。
(2)安全网关工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。
(3)电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏。
3.安装SecGate 3600安全网关可以放置在桌面上,也可以放在标准的19英寸机架上。
安放在桌面上不需要特别的操作,安放在机架上时需要自备螺丝刀,螺钉在包装箱中。
4.加电启动安全网关启动步骤如下:(1)请将安全网关安装在机架上或放在一个水平面上。
(2)确认安全网关电源是关闭的。
(3)连接电源线。
(4)安全网关可以通过网口用网线连接管理主机,也可通过串口线连接管理主机进而用超级终端管理安全网关。
(5)接通电源,按下安全网关上的电源开关,置于ON状态,安全网关加电启动。
(6)听到“嘀嘀嘀”三声,且橙色的状态灯为熄灭状态,表示启动成功。
安全网关启动成功以后,请通过CONSOLE口命令行或者WEB浏览器方式管理安全网关,具体方法请参考以下相关章节。
如果安全网关未正常启动,请按以上步骤进行检查,如仍无法解决问题,请您联系供应商相关技术支持人员。
四、通过CONSOLE口的命令行方式进行管理基本步骤:连接串口线—> 配置超级终端—> 开始配置管理1.选用管理主机要求该主机具备:(1)空闲的RS232串口;(2)有超级终端软件。
比如Windows系统中的“超级终端”连接程序。
2.连接安全网关利用随机附带的串口线连接管理主机的串口和安全网关串口CONSOLE,启动超级终端工具,以Windows自带“超级终端”为例:点击“开始--> 所有程序--> 附件--> 通讯--> 超级终端”,选择用于连接的串口设备,定制通讯参数:(1)每秒位数:9600;(2)数据位:8;(3)奇偶校验:无;(4)停止位:1;(5)数据流控制:无;提示:对于Windows自带“超级终端”,选择“还原默认值”即可。
3.登录CLI界面连接成功以后,提示输入管理员帐号和口令时,输入出厂默认帐号“admin”和口令“admin@123”即可进入登录界面,注意所有的字母都是小写的。
五、通过WEB界面进行管理基本过程:配置管理主机—> 安装USB电子钥匙驱动—>认证管理员身份—>开始配置管理1.选用管理主机要求具有以太网卡、USB接口和光驱,管理主机IE必须是5.5及以上版本、文字大小建议为中等,屏幕显示建议设置为1024×768。
2.安装认证驱动程序在第一次使用电子钥匙前,需要先安装电子钥匙的认证驱动程序。
插入随机附带的驱动光盘,进入光盘Ikey Driver目录,双击运行INSTDRV程序,选择“开始安装”,随后出现安装成功的提示,选择“退出”。
切记:安装驱动前不要插入USB电子钥匙,否则驱动安装完毕后需要重新拔插电子钥匙!3.安装USB电子钥匙在管理主机上插入USB电子钥匙,系统提示找到新硬件,稍后提示完全消失,说明电子钥匙已经可以使用了。
如果您在安装驱动前插了一次电子钥匙,此时系统会弹出“欢迎使用找到新硬件向导”对话框。
直接选择“下一步”并耐心等待,约半分钟后系统将提示驱动程序没有经过Windows兼容性测试,选择“仍然继续”即可,如长时间(如约3分钟)无反映,请拔下USB电子钥匙,重启系统后再试一次,如仍无法解决,请您联系技术支持人员。
4.连接管理主机与安全网关利用随机附带的网线直接连接管理主机网口和安全网关ge1网口,把管理主机IP 设置为10.50.10.44,掩码为255.255.255.0。
在管理主机运行ping 10.50.10.45验证是否真正连通,如不能连通,请检查管理主机的IP(10.50.10.44)是否设置在与安全网关相连的网络接口上。
强烈建议该网口不要绑定其他IP,并且使用交叉线直接连接安全网关。
5.认证管理员身份第一、插入电子钥匙。
第二、运行\\Admin Auth\目录中的ikeyc程序,提示输入用户pin,默认为12345678。
此时电子钥匙中存储的默认安全网关IP地址为10.50.10.45,认证端口为9999。
如果认证成功,将弹出对话框提示“通过认证”。
说明管理员已经通过了身份认证,可以对安全网关进行配置管理了。
如果出现其他错误,请检查网络连接、pin码是否输入错误等。
6.登录安全网关WEB界面运行IE浏览器,在地址栏输入https://10.50.10.45:8888,等待约20秒钟会弹出一个对话框提示选择证书,选择SecGateAdmin证书,选择确定按钮。
然后会弹出一个对话框提示确认证书选择确认即可。
系统提示输入管理员帐号和口令。
缺省情况下,管理员帐号是admin,密码是:admin@123。
7.许可证导入登录安全网关界面后,请先选择左侧页面系统配置>>升级许可界面,会出现下面的页面信息。