金电网安安全隔离与信息交换系统ferryway v.操作手册
金电网安安全隔离与信息交换系统操作手册
金电网安全隔离与信息交换系统操作手册目录•介绍•功能概述•系统要求•系统安装与配置•使用指南登录系统配置安全隔离规则信息交换功能系统管理•常见问题解答•参考资料介绍金电网安全隔离与信息交换系统是一款用于实现网络安全隔离与信息交换的软件系统。
它能够帮助用户建立安全、稳定、高效的信息交换环境,提高数据传输的安全性和效率。
本操作手册将指导用户了解系统的功能、安装与配置、使用方法,并提供常见问题的解答,帮助用户快速上手使用系统。
功能概述金电网安全隔离与信息交换系统具有以下主要功能:1.安全隔离:系统能够根据用户设定的安全隔离规则,对不同级别的网络进行隔离,实现网络资源的安全共享。
2.信息交换:系统提供了多种信息交换方式,包括点对点传输、组播传输、广播传输等,可根据用户需求选择合适的方式进行数据传输。
3.安全认证:系统支持多种安全认证机制,确保传输数据的安全性,如用户身份认证、数据包加密等。
4.系统管理:系统提供了用户管理、权限管理、日志管理等功能,方便系统管理员对系统进行配置和管理。
系统要求金电网安全隔离与信息交换系统的运行环境需满足以下要求:•操作系统:Windows 7及以上版本、Linux、Mac OS等常见操作系统•内存:至少4GB•存储空间:至少100MB•网络环境:支持TCP/IP协议,并具备访问外部网络的权限系统安装与配置1.下载安装包:从官方网站下载金电网安全隔离与信息交换系统的安装包。
2.安装系统:根据安装包的提示,选择安装路径和相关配置信息,完成系统的安装。
3.配置参数:根据实际需求,配置系统的基本参数,如网络接口、安全策略等。
4.启动系统:通过系统菜单或命令行启动系统,等待系统启动完成。
使用指南登录系统1.启动系统后,打开浏览器,输入系统的访问地址。
2.在登录页面中输入用户名和密码,点击登录按钮。
3.如果输入的用户名和密码正确,系统将登录到主界面。
配置安全隔离规则1.在系统主界面的菜单中选择“安全隔离规则”。
金电网安安全隔离与信息交换系统-FerryWay
FerryWay综合部署图 FerryWay综合部署图
Internet
仲裁机对通道的控制体现在所配置的安全策略上 只有仲裁机上的管理配置接口才能够配置仲裁策略 仲裁系统对流经的信息依据相关策略,进行严格的 过滤检查 安全策略的设置可以依据:
• 源、目标的IP地址、端口号 • 具体用户 • 传输内容和文件类型 • 时间限制等
32
其他扩展功能和特点
数字证书
• 在仲裁机上放置离线证书库 • 将数字证书引入受控通道,做到“审批发送” • 针对特殊需求可作特殊处理
公司资质与合作
承担了多项国家863、973计划重大攻关课题 是国家认定的软件企业和高新技术企业 具有涉秘计算机信息系统集成资质 与清华、交大、浙大、解放军信息工程大学等著名 高校和科研院所紧密关联 中软博士后流动工作站上海分站 与上海交大成立了信息与网络安全体系结构实验室
FerryWay取得的产品资质 FerryWay取得的产品资质
FerryWay与传统的隔离网闸 FerryWay与传统的隔离网闸
二者都属于网络边界安全设备
Ferryway
政策归类 硬件体系 仲裁机 通信协议 安全隔离与信息交换 三机系统 独立于内外端机,网络不可达 专用私有通信协议
网
闸
无网闸这一分类 两机系统 载于内端机,网络可达, 易受攻击 分时读写,无通信协议
电子政务建设中的关键安全需求
网络/安全域之间进行互联互通,避免信息孤岛
国家信息安全产品认证获证名单
有限公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 北京山石网科 信息技术有限
公司 北京安氏领信 科技发展有限
公司 北京安氏领信 科技发展有限
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
(万兆)
网神 SecIDS3600 入侵检测系统 V4.0 (千兆)
第三级
网神 SecGate3600 防火墙 V3.6.6.(0 千 第二级
兆)
SecFox 安全管理系统(安全审计产品) 基本级
V1.0
网神 SecSIS3600 安全隔离与信息交换 系统(V2.0)
第二级
捷普防火墙 F4000/V4.0(百兆)
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
证书状 态
有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效
第二级
H3C SecPath?千兆防火墙 V3
第二级
迪普?DPtech?百兆防火墙 V1
第二级
迪普?DPtech?千兆防火墙 V1
第二级
鹰眼安全审计系统 NSAS/V5
基本级
鹰眼主页防篡改系统 PPS/V6.0
伟思信安安全隔离与信息交换系统 ViGap V6.5 用户手册说明书
伟思信安安全隔离与信息交换系统ViGap V6.5用户手册目录第一章系统概述 (1)1.1.系统简介 (1)1.2.名词解释 (2)第二章运行环境 (2)2.1.硬件运行环境 (2)第三章安装部署 (3)3.1.前置工作 (3)3.1.1.设备清单检查 (3)3.1.2.安装环境要求 (3)3.1.3.温度及湿度要求 (3)3.1.4.环境洁净度要求 (3)3.1.5.静电要求 (4)3.1.6.雷电/电磁要求 (4)3.1.7.安装台面检查 (5)3.1.8.安全注意事项 (5)3.1.9.安装工具准备 (6)3.2.设备上架 (6)3.2.1.安装到水平台面 (6)3.2.2.安装到标准机架 (7)3.3.系统部署检查 (7)第四章业务操作指南 (8)4.1.登录管理 (8)4.1.1.准备工作 (8)4.1.2.管理方式 (8)4.1.3.Web页面管理 (8)第五章运维操作 (9)5.1.常见故障 (9)5.1.1.CPU高 (9)5.1.2.内存高 (9)5.1.3.网络异常 (9)5.1.4.SYLOG日志失效 (10)5.2.运维指南 (10)5.2.1.日常运维 (10)5.2.2.应急处理 (11)5.3.注意事项 (12)第六章功能介绍 (12)6.1.初始化配置 (12)6.2.系统状态 (13)6.2.1.系统状态 (13)6.2.2.统计分析 (14)6.3.设备管理 (15)6.3.1.设备管理 (15)6.3.4.时间设置 (21)6.3.5.系统规则 (22)6.3.6.API管理 (23)6.3.7.授权验证 (24)6.4.网络工具 (25)6.4.1.网络接口 (25)6.4.2.域名解析 (30)6.4.3.诊断工具 (31)6.5.高可用性 (34)6.5.1.多机热备 (34)6.5.2.虚拟IP (35)6.5.3.双击热备状态 (36)6.6.策略配置 (37)6.6.1.对象 (37)6.6.2.隔离映射 (39)6.6.3.访问控制 (41)6.6.4.本地服务 (43)6.6.5.数据交换 (45)6.6.6.业务代理 (54)6.6.7.工业控制 (57)6.6.8.攻击防御 (66)第七章用户管理 (68)7.1.初始化配置 (68)7.2.用户管理 (69)7.3.证书认证 (71)7.4.安全配置 (73)第八章用户使用安全说明 (74)8.1.使用限制 (74)8.2.安全环境 (76)8.3.用户职责 (77)第九章日记审计 (78)9.1.初始化配置 (78)9.2.日志与审计 (79)9.2.1.管理日志 (79)9.2.2.访问日志 (79)9.2.3.文件交换日志 (80)9.2.4.数据库交换日志 (81)9.2.5.应用日志 (82)9.2.6.告警日志 (82)9.2.7.文件同步状态日志 (83)9.2.8.工业代理日志 (83)9.2.9.攻击防护日志 (84)9.2.10.关键字过滤日志 (84)第十章典型案例 (87)10.1.本地文件同步(本地FTP) (87)10.2.远程文件同步(远程FTP为例) (89)10.3.数据库同步(MySQL为例) (91)10.4.隔离映射(FTP映射为例) (97)10.5.视频代理 (99)10.6.Modbus工业代理 (102)第一章系统概述1.1.系统简介伟思信安安全隔离与信息交换系统ViGap V6.5(以下简称ViGap V6.5)是珠海伟思有限公司采用先进GAP技术独立研制生产的新一代网络安全产品。
FerryWay技术白皮书
WORD文档安全隔离与信息交换系统FerryWay 2.0技术白皮书上海金电网安科技有限公司二OO三年六月目录上海金电网安科技有限公司简介 (4)产品研制背景 (5)1、FerryWay 简介 (8)2、FerryWay 基本功能 (8)2.1 支持协议 (8)2.2 普通用户功能 (9)2.3 管理员功能 (9)3、FerryWay2.0 体系结构与特性 (10)3.1 安全模型 (10)3.2 硬件结构 (12)3.3 专用硬件和专用通信协议 (12)3.4 基于下推自动机的高效过滤算法 (13)3.5 安全特征 (13)4、主要模块功能介绍 (14)4.1 内端机/外端机 (14)4.2 仲裁/审计系统 (15)4.3 受控协议通道 (16)4.4 工作模式 (17)4.5 应用协议信息交换 (17)4.6 入侵检测 (19)4.7 查杀病毒 (20)4.8 数字证书 (20)5、安全隔离与信息交换系统FerryWay 2.0 性能 (21)6、安全隔离与信息交换系统FerryWay 2.0 应用 (21)6.1 涉密单位FerryWay 应用 (21)6.2 重要网络FerryWay 应用 (24)6.2.1 内部核心网与内部一般业务网间的隔离 (24)6.2.2 内部边缘网与总部综合网间的隔离 (25)2.4 内部甲部门业务网与乙部门业务网间的隔离 (25)2.5 内部网与外部网间的隔离 (25)2.6 行业间有数据交换需求时实现安全的数据交换 (26)3.6 重要场合应用示范 (27)上海金电网安科技有限公司简介上海金电网安科技有限公司是一家主要从事信息安全技术研究、信息安全产品开发、安全应用系统开发、安全网络系统集成、信息安全咨询服务的高科技公司。
公司成立于2000年11月,是国家信息安全成果产业化(东部)基地首批入驻企业。
公司80%的员工来自国内著名高校,其中安全领域的博士、硕士达到了40%,形成了一支高水平的专业安全队伍。
金税三期工程外部信息交换项目用户操作手册培训(DOC 109页)
金税三期工程外部信息交换项目用户操作手册培训(DOC 109页)部门: xxx时间: xxx制作人:xxx整理范文,仅供参考,勿作商业用途金税三期工程外部信息交换项目用户操作手册V1.0国家税务总局修订记录目录1.引言 (16)1.1.编写目的 (16)1.2.预期读者 (16)1.3.参考资料 (16)2.系统登录 (17)3.信息资源目录 (18)3.1.信息资源管理 (18)3.1.1.信息资源分类管理183.1.2.信息资源目录管理203.1.3.信息资源管理213.1.4.删除已审核资源目录233.2.信息资源审核 (24)3.2.1.信息资源目录审核243.2.2.信息资源审核254.交换配置 (26)4.1.交换流程配置 (26)4.1.1.1.交换流程配置264.2.节点管理 (31)4.2.1.节点管理314.3.协议管理 (31)4.3.1.MQ配置324.3.2.FTP配置384.4.故障管理 (41)4.4.1.故障信息查询414.4.2.故障参数设置424.4.3.故障通知设置424.4.4.故障分级设置434.4.5.故障分类设置454.4.6.故障规则定义464.5.外部门信息管理 (47)4.5.1.外部门信息管理474.6.外部信息点维护 (48)4.6.1.外部信息点维护484.7.通用通道 (51)4.7.1.信息点工作流模板管理514.7.2.信息点规则设置544.7.3.人工采集配置574.8.码表维护 (60)4.8.1.规则配置模板管理604.8.2.信息点参数设置624.8.3.分配对应关系634.9.数据结转 (64)4.9.1.数据库管理644.9.2.结转规则设置664.9.3.结转日志684.10.系统监控684.10.1.MQ监控684.10.2.FTP监控694.10.3.平台监控694.10.4.任务周期监控714.11.对账信息724.11.1.对账信息724.12.日志管理734.12.1.交换日志735.交换应用 (74)5.1.组织机构代码信息共享 (74)5.1.1.信息点工作流745.1.1.1.信息点工作流查看745.1.2.查询功能765.1.2.1.组织机构代码赋码信息查询765.1.2.2.出口退税审核关注信息查询775.1.2.3.比对错码信息查询785.1.2.4.共享比对情况统计815.1.2.5.比对共享差异信息查询825.1.2.6.重码信息比对差异查询835.1.2.7.比对未登记信息845.1.2.8.反馈信息统计855.1.2.9.接收下发代码中心信息统计855.1.2.10.管理信息比对查询865.1.2.11.共享信息反馈查询865.1.2.12.错码信息反馈查询875.1.2.13.重码信息反馈查询885.1.2.14.信息核实情况查询885.1.2.15.未登记信息反馈查询895.1.2.16.欠税公告查询905.1.2.17.地址信息比对查询905.1.2.18.处罚情况查询915.2.银税信息共享 (92)5.2.1.信息点工作流925.2.1.1.信息点工作流查看925.2.2.查询功能935.2.2.1.接收银行信息统计查询935.2.2.2.发送银行信息统计查询945.2.2.3.财务报表信息比对查询955.2.2.4.税务登记信息比对查询955.2.2.5.疑点信息查询965.2.2.6.银行财务报表信息查询(已登记)965.2.2.7.银行财务报表信息查询(未匹配)975.2.2.8.银行查询请求985.2.2.9.接收和反馈银行信息统计查询985.3.海关信息共享 (99)5.3.1.信息点工作流995.3.1.1.信息点工作流查看995.3.2.查询功能995.3.2.1.查询出口报关单001数据信息1005.3.2.2.查询出口报关单002数据信息1015.3.2.3.查询出口报关单003数据信息1025.3.2.4.查询加工贸易报关单数据信息1035.3.2.5.查询加工贸易电子账册/电子化手册备案信息1045.3.2.6.查询加工贸易电子账册/电子化手册核销数据1055.3.2.7.查询加工贸易正常报关单数据信息1065.3.2.8.查询加工贸易修改报关单数据信息1075.3.2.9.查询加工贸易删除报关单数据信息1085.3.2.10.查询其他海关完税凭证单信息1085.3.2.11.查询其他海关完税凭证汇总信息1095.3.2.12.查询撤销出口货物报关单1105.3.2.13.查询正常结关核销报关单1105.3.2.14.查询签发退税证明联报关单1115.3.2.15.查询未实际到达离境港报关单1115.4.跨境人民币结算信息共享 (112)5.4.1.信息点工作流1125.4.1.1.信息点工作流查看1125.4.2.查询功能1135.4.2.1.跨境贸易人民币结算出口收款信息查询1135.4.2.2.跨境贸易人民币结算进口付款信息查询1145.4.2.3.跨境贸易人民币出口延期收款、存放境外申报案数据查询 (115)5.4.2.4.跨境贸易人民币结算试点企业基本信息查询1165.4.2.5.跨境贸易人民币结算撤销业务信息查询1165.5.人工分配 (117)5.5.1.组织机构代码赋码信息1175.6.人工采集 (118)5.6.1.人工采集1181.引言1.1. 编写目的此文档用于指导外部交换系统的系统管理员和业务操作人员如何进行系统的使用。
安全隔离与信息交换系统FerryWay配置实用手册
金电网安安全隔离与信息交换系统FerryWay V2.0配置实用手册2012年3月金电网安安全隔离与信息交换系统FerryWay V2.0配置实用手册版权说明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于上海金电网安科技有限公司所有。
未经上海金电网安科技有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究©前言文档范围本文将以实例方式指导操作人员安装、实施金电网安安全隔离与信息交换系统FerryWay V2.0(俗称“网闸”)。
本文适用于硬件2+1架构、三机三系统架构,软件版本号20110308及20120202版本,两个版本主要功能基本相同,仅在部分细节处做简单修改,具体细节文档中将做提示。
期望读者期望了解本产品主要技术特性和安装方法的系统管理员、网络管理员等。
本文假设您对下面的知识有一定的了解:可能需要的相关知识,如:✧LINUX系统基础知识✧Windows系统软件安装✧网络基本架构内容总结一、介绍金电网安安全隔离与信息交换系统FerryWay V2.0的硬件需求信息;二、以实例方式采用图文并茂的方法对金电网安安全隔离与信息交换系统FerryWay V2.0部署、安装、实施做一简单介绍;三、介绍金电网安安全隔离与信息交换系统FerryWay V2.0安装之前的准备工作和注意事项;四、成功安装、配置、使用时的注意事项;五、介绍金电网安安全隔离与信息交换系统FerryWay V2.0在实施中可能遇到的突发情况及问题。
格式约定文本框使用粗体字按钮使用斜体字本文中所有图例均为实际拍摄或屏幕截取图标表示的含义:有用的使用技巧、建议和对其他文档的引用等信息。
表示需要读者注意的信息,比如:当前的操作失误会导致数据的丢失。
目录一、安装概述 (2)1.1产品简介 (2)1.1.1 产品外观 (2)1.2安装准备 (3)1.3管理端软件安装、登录 (3)二、配置实例 (4)2.1实例配置环境 (4)2.1.1 拓扑图 (4)2.1.2 应用说明 (4)2.1.3 名词解释 (4)2.2 FerryWay V2.0配置实例 (5)2.2.1 HTTP应用通道配置 (5)2.2.2 FTP应用通道配置 (8)2.2.3 SMTP/POP3配置实例 (10)2.2.4 数据库访问应用通道配置 (14)2.2.5 目录同步应用通道配置 (14)三、高级应用 (16)3.1 双机热备配置实例 (16)3.1.1 双机热备简介 (16)3.1.2 双机热备配置方法 (16)3.2产品升级配置实例 (19)3.2.1前期准备 (19)3.2.2内端机升级操作(以Putty工具为例) (19)3.2.3外端机升级操作 (19)3.2.4安装新的管理端程序 (19)3.3 现场故障排除实例 (20)3.3.1查看版本 (20)3.3.2查看内核 ........................................................................... 错误!未定义书签。
网神SecSIS3600安全隔离和信息交换系统管理员手册V6.0.12.2
网神SecSIS 3600安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动,恕不另行通知。
在法律法规允许的最大范围内,网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其他任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
在法律法规的最大允许范围内,网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失),不负任何赔偿责任。
本手册的信息受到版权保护,本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或复印。
网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统,您能成为我们的用户,是我们莫大的荣幸。
为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统,我们随机配备了内容详细的管理员手册。
网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。
这本手册能帮助您更好地管理设置。
希望用户在遇到设置问题的时候能在手册里得到帮助。
我们对管理员手册的编排力求内容全面而又简单易懂,从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。
在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。
这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。
在安装安全隔离与信息交换系统之前及过程中,为更好地应用与配置,同时避免可能出现的各类问题,请仔细阅读本手册。
我们认为手册中所提供的信息是正确可靠的,请尽量避免人为的失误。
金电网安网闸
资质与合作伙伴
是国家认定的软件企业和高新技术企业
与清华、交大、浙大、解放军信息工程大学等著名高校和科研 院所紧密合作
中软博士后流动工作站上海分站
与上海交大成立了信息与网络安全体系结构实验室
采用XML技术,具有可配置性。可以通过标准定义、规则定义、通道定 义和路由定义进行个性化的数据交换策略定义
功能模块-数据库同步模块
功能模块-日志审计功能
日志审计功能可以完成系统活动、网络连接的记录;并且对得到的日 志进行分析、统计和导出。
支持中文文件名或目录同步
功能模块-文件访问模块
提供安全的文件传输功能,支持FTP等文件传输协议
支持用户名/密码认证 支持用户名/IP-MAC绑定
功能模块-数据库同步模块
基于专用客户端与网闸安全连接方式,提供多种主流数据库(SQLS、 ORACLE、DB2、SYBASE等)的单、双向数据交换 支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标 数据之间的实时数据交换,支持数据整合业务 支持各种数据库操作以及对数据库的操作时间等限制
多机系统
通信协议
安全级别
专用私有协议
内外皆防
公用协议
防外
网闸的分类
网闸主要分为两类: “2+1”结构为基础的网闸
三机架构的网闸
三、FerryWay产品介绍 一、金电网安公司介绍
内网单元
数据迁移控制单元
外网单元
管理配置
管理审 计端
内网单元独有的控制管理中心,可杜绝黑客通过外网 单元获得非法控制权限
独立的、非数据传输口的管理监控接口进行配置
网闸演示安全隔离和信息交换系统
02
真正统一、全面的内网安全体系
01
怎样才隔离
工作原理
华御网闸是在内外网络间通过安全通道实现以信息流为单位的数据内容解析,并以此为基础实现内外网络的隔离、数据交换和高精度的行为控制,同时以防病毒技术、入侵检测技术为辅,形成一套具有多重防护的安全解决方案。
简介
Tips:隔离系统可实现内外网隔离与交换
系统构架
Tips:隔离至少是双主机(2+1)架构
技术路线
基础
风险隔离
信息摆渡 协议转换
目标
高精度访问授权
实现
Tips:隔离是我国安全技术蓬勃发展的明证
技术优势
Tips:功能与性能全面的领先
双重隔离(摆渡+代理) 应用广泛 精确控制 部署灵活(透明+非透明+路由) 稳定高效
系统功能——信息交换
Web(安全可控的Web访问) 文件(主被动模式支持,安全文件交换) 邮件(安全可控的邮件通信) 数据库(高效、实时的数据库交换、同步) 工业控制(工业以太网向办公网传送数据) 视频传输(实时视频媒体流摆渡) 用户专有应用(依赖系统的高扩展性及强大的研发实力,迅速实现对用户专有应用的支持)
安全隔离
管理功能——实时监控
实时流量监视 多角度数据量统计(交易、对象和服务) Tips:用户可实时监控网络业务通信
管理功能——日志审计
Tips:隔离系统具备详尽的日志审计功能
系统日志管理(记录所有隔离器操作员的动作) 网络行为审计(记录所有违规的网络行为) 内容审计(对违规网络行为的内容进行记录,为安全管理提供技术依据)
Tips:该设备在隔离的基础上实现信息交换
FerryWay配置使用手册.
目录前言..............................................................................................................................Ⅲ第一章配置员使用指南................................................................................... 1-1 一、运行环境............................................................................................... 1-1 二、安装和初始化....................................................................................... 1-1 三、运行说明............................................................................................... 1-1 3.1 登录........................................................................................................ 1-1 3.2 应用通道管理........................................................................................ 1-2 3.2.1 浏览应用通道............................................................................. 1-2 3.2.2 添加新的应用通道..................................................................... 1-2 3.2.3 修改应用通道设置..................................................................... 1-9 3.2.4 删除应用通道............................................................................. 1-9 3.2.5 启用/停用应用通道 ................................................................. 1-10 3.2.6 设置启用类型............................................................................1-11 3.2.7 刷新应用通道列表................................................................... 1-12 3.3 安全策略管理...................................................................................... 1-12 3.3.1 HTTP 应用的安全策略............................................................. 1-12 3.3.2 SMTP 应用的安全策略 ............................................................ 1-22 3.3.3 POP3 应用的安全策略 ............................................................. 1-41 3.3.4 UDP 应用的安全策略.............................................................. 1-59 3.4 用户管理.............................................................................................. 1-63 3.4.1 浏览所有用户........................................................................... 1-63 3.4.2 添加新用户............................................................................... 1-64 3.4.3 修改用户密码........................................................................... 1-65 3.4.4 删除用户................................................................................... 1-65 3.4.5 刷新用户列表........................................................................... 1-65 3.5 系统管理.............................................................................................. 1-65 3.5.1 设置内端机 IP 地址 ............................................................... 1-65 3.5.2 设置外端机 IP 地址 ............................................................... 1-66 3.5.3 系统通道配置文件导入导出.................................................... 1-67 3.5.4 关闭/重新启动系统 ................................................................. 1-67 第二章审计员使用指南................................................................................... 2-1 一、运行环境............................................................................................... 2-1 二、安装和初始化....................................................................................... 2-1 三、运行说明............................................................................................... 2-1 3.1 登录........................................................................................................ 2-1 3.2 口令修改................................................................................................ 2-2 3.3 日志审计信息........................................................................................ 2-2 3.3.1 HTTP 应用的审计信息............................................................... 2-2 3.3.2 SMTP 应用的审计信息 .............................................................. 2-3 Ⅰ3.3.3 POP3 应用的审计信息 ............................................................... 2-4 3.3.4 系统日志...................................................................................... 2-4 3.3.5 日志审计的显示.......................................................................... 2-5 3.4 查询....................................................................................................... 2-5 3.5 导出....................................................................................................... 2-6 3.6 退出管理端........................................................................................... 2-7 第三章用户使用指南....................................................................................... 3-1 一、运行环境............................................................................................... 3-1 二、使用说明............................................................................................... 3-1 2.1 网页浏览配置........................................................................................ 3-1 2.2 邮件收发配置........................................................................................ 3-3 2.2.1 Outlook Express 用户.................................................................. 3-3 2.2.2 Foxmail 用户 ............................................................................... 3-9 2.3 FTP 客户端配置.................................................................................. 3-15 2.3.1 General 设置.............................................................................. 3-15 2.3.2 Type 设置................................................................................... 3-15 2.3.3 连接........................................................................................... 3-16 2.4 TELNET 用户使用 ............................................................................. 3-17 2.5 Oracle 数据库客户端配置.................................................................. 3-19 第四章管理软件常见报错信息FAQ.............................................................. 4-1 报错情况1.......................................................................................................... 4-1 报错情况2.......................................................................................................... 4-1 报错情况3.......................................................................................................... 4-1 报错情况4.......................................................................................................... 4-2 报错情况5.......................................................................................................... 4-2 报错情况6.......................................................................................................... 4-2 第五章注意事项............................................................................................... 5-1 Ⅱ前言感谢您购买和使用上海金电网安科技有限公司的安全隔离与信息交换系统! 本说明书将从如下五章节指导用户使用安全隔离与信息交换系统 FerryWay。
伟思信安安全隔离与信息单向导入系统 V3.5用户手册说明书
伟思信安安全隔离与信息单向导入系统V3.5用户手册目录1系统概述 (1)1.1系统简介 (1)1.2名词解释 (1)2安装部署 (2)2.1前置工作 (2)2.1.1设备清单检查 (2)2.1.2安装环境要求 (2)2.1.3温度及湿度要求 (2)2.1.4环境洁净度要求 (3)2.1.5静电要求 (3)2.1.6雷电/电磁要求 (3)2.1.7安装台面检查 (4)2.1.8安全注意事项 (4)2.1.9安装工具准备 (5)2.2设备上架 (5)1.1.1安装到水平台面 (6)1.1.2安装到标准机架 (6)3业务操作指南 (6)3.1登录管理 (6)3.1.1准备工作 (6)3.1.2管理方式 (7)3.2本地文件同步 (7)3.2.1本地文件同步-功能描述 (7)3.2.2本地FTP文件同步-Web配置 (7)3.2.3本地SMB文件同步-Web配置 (8)3.3数据库同步 (8)3.3.1在外端创建数据资源 (8)3.3.2在内端创建数据资源 (9)3.3.3在外端添加服务 (10)3.3.4在内端添加服务 (11)3.3.5外端服务启停 (13)3.3.6内端服务启停 (13)3.3.7外端同步日志 (14)3.3.8内端同步日志 (14)4运维操作 (15)4.1常见故障 (15)4.1.1CPU高 (15)4.1.2内存高 (15)4.1.3网络异常 (15)4.1.4SYLOG日志失效 (16)4.1.5单向通道故障 (16)4.2运维指南 (17)4.2.1日常运维 (17)4.2.2应急处理 (18)4.3注意事项 (19)5单向外端功能介绍 (19)5.1登录 (19)5.2系统设置 (20)5.2.1系统状态 (20)5.2.2系统时间 (20)5.2.3系统维护 (21)5.2.4登录设置 (22)5.2.5备份/恢复 (22)5.2.6系统升级 (23)5.2.7设备信息 (23)5.3网络设置 (24)5.3.1接口设置 (24)5.3.2网关设置 (26)5.3.3静态路由 (27)5.3.4通道设置 (28)5.3.5IP/MAC绑定 (28)5.4本地服务 (29)5.4.1FTP服务 (29)5.4.2SMB服务 (30)5.4.3SFTP服务 (31)5.4.4邮件服务 (31)5.5数据同步 (32)5.5.1数据资源 (32)5.5.2数据库系统配置 (34)5.5.3业务注册 (34)5.5.4业务与服务管理 (35)5.6病毒库管理 (35)5.6.1引擎信息 (35)5.6.2隔离区管理 (36)6单向导入系统外端(日志审计员账号) (36)6.1日志与审计 (36)6.1.1管理操作日志 (36)6.1.2数据库抽取日志 (37)6.1.3数据库基本日志信息 (38)6.1.4文件同步日志 (38)6.1.5通道操作日志 (39)6.1.6告警日志 (40)7单向内端功能介绍 (40)1系统概述1.1系统简介伟思信安安全隔离与信息单向导入系统采用先进的单向光通道传输技术独立研制生产的新一代网络隔离与单向数据传输产品。
网神secsis3600安全隔离和信息交换系统管理员手册v6.0.1
网神SecSIS 3600安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动,恕不另行通知。
在法律法规允许的最大范围内,网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其他任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
在法律法规的最大允许范围内,网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失),不负任何赔偿责任。
本手册的信息受到版权保护,本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或复印。
网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统,您能成为我们的用户,是我们莫大的荣幸。
为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统,我们随机配备了内容详细的管理员手册。
网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。
这本手册能帮助您更好地管理设置。
希望用户在遇到设置问题的时候能在手册里得到帮助。
我们对管理员手册的编排力求内容全面而又简单易懂,从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。
在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。
这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。
在安装安全隔离与信息交换系统之前及过程中,为更好地应用与配置,同时避免可能出现的各类问题,请仔细阅读本手册。
我们认为手册中所提供的信息是正确可靠的,请尽量避免人为的失误。
安全隔离与信息交换系统(双向网闸)需求说明
支持基于URL分类知识库的web网站过滤功能,支持URL知识库的升级,并提供后续升级服务。
入侵防御功能
支持入侵防御引擎,可基于攻击规则库对主流网络攻击行为进行拦截,支持告警和阻断两种处理方式。
支持HTTP攻击类,RPC攻击类,WEBCGI攻击类,拒绝服务类、木马类、蠕虫类等11大类不少于4000条的攻击规则知识库。
支持IPV4/IPV6双栈基础路由配置和邻居学习。
提供服务器负载均衡功能,支持轮询、加权轮询、最少连接、加权最少连接等负载均衡算法。
暴露面检测
支持关键资产系统域名发现,自动发现客户所填入域名相关的所有子域名。
支持检测网站服务器端口开放情况,比如数据库端口、Ftp服务端口等。
漏洞脆弱性检测
支持对漏洞进行扫描,覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测;
系统管理功能
管理端通过独立的管理口与网闸内端机相连,策略统一从内端机下发,不允许采用外端机上的任何网络接口进行管理。
提供统一的https管理界面,支持ssh和telnet远程管理,支持配置文件的加密导入导出。
提供固件维护和license升级功能,支持本地、FTP、TFTP三种导入方式。
提供ping、traceroute、tcp、http、dns等诊断诊断测试工具,支持设备健康记录和调试信息的导出。
功能要求
安全浏览功能
提供HTTP页面访问和WEB代理上网功能;
支持IP地址、端口、时间以及基于源用户身份的访问控制策略;
支持访问控制日志记录和告警功能;
支持http消息头、消息体,上下行方向,命令及关键字的管控,支持允许、阻断、告警三种处理方式。
网神SecSIS安全隔离与信息交换系统产品安装调试指导手册V
3.1了解实际用户网络环境或主机环境3.1.1网络环境充分的网络环境了解,有助于我们明确网闸的部署位置,IP地址的规划等,对与当前用户整个网络的拓扑结构要做到心中有图和手中有图,网络拓扑网络拓扑图可以请用户网络工程师协助提供。
拓扑图中应包含网闸所处网络中的关键性设备、设备连接方式等信息。
部署位置根据用户提供拓扑,分清安全域界限,明确网闸部署位置。
IP规划明确网闸所需的IP地址、掩码、网关地址,以及各关键设备的地址信息。
3.1.2主机环境明确用户现场网络拓扑后,还需要对用户的主机系统,也就是各类与网闸应用相关的服务器进行了解,以确保采用正确的网闸模块与之对应。
服务器系统平台信息了解用户服务器使用何种类型操作系统以及操作系统版本等系统平台信息。
了解各服务器网络配置信息,如服务器IP地址、服务器连接位置等。
数据库信息对具有数据库应用需求的用户,了解其使用的数据库类型、版本等数据库相关信息。
软件信息了解用户主机系统所使用的与网闸业务相关的软件信息。
3.2了解实际用户应用及安全需求3.2.1业务模式了解业务模式,可以针对当前用户的各类业务应用选择最匹配的网闸功能模块,以确保网闸功能与用户应用的无缝结合。
应用相关信息了解业务所采用的协议类型,业务端口开放情况等业务相关信息。
业务流程分析通过对业务流程的分析,可以确定哪些功能是必须要实现,从而使得我们可以以更合适的方式来实现所需要的功能服务。
业务软件模式针对业务应用所使用的软件模式,B/S架构还是C/S架构,可以更好的选择功能模块采用的实现方式。
3.2.2安全需求了解用户安全需求,细化网闸安全功能,确保用户信息及数据的安全。
访问用户限制针对不同的访问用户进行业务应用限制,功能使用限制;对于不同的管理员赋予不同的权限。
访问客户端限制针对IP段、MAC地址的访问限制;应用层过滤针对业务应用进行的策略限制,黑白名单策略、命令限制、文件类型限制等。
3.3开箱、加电3.3.1设备开箱设备开箱请按装箱清单进行清点,并对设备外观进行检查,若有异常请认真详细地做好记录。
安全隔离与信息交换系统产品安装调试指导手册V
网神安全产品安装调试指导手册网神SecSIS 3600安全隔离与信息交换系统目录1网神SecSIS 3600安全隔离与信息交换系统产品常用功能描述和使用说明 ....................................................... 2网神SecSIS 3600安全隔离与信息交换系统产品常见应用场景说明 ...................................................................2.1数据库安全同步解决方案.....................................................................................................................................2.2安全邮件收发解决方案.........................................................................................................................................2.3安全文件交换解决方案.........................................................................................................................................2.4安全FTP访问解决方案 ........................................................................................................................................2.5安全浏览解决方案................................................................................................................................................. 3准备工作.....................................................................................................................................................................3.1了解实际用户网络环境或主机环境 .....................................................................................................................3.1.1网络环境.............................................................................................................................................................3.1.2主机环境.............................................................................................................................................................3.2了解实际用户应用及安全需求 .............................................................................................................................3.2.1业务模式.............................................................................................................................................................3.2.2安全需求.............................................................................................................................................................3.3开箱、加电.............................................................................................................................................................3.3.1设备开箱.............................................................................................................................................................3.3.2设备加电.............................................................................................................................................................3.3.3安全注意事项.....................................................................................................................................................3.4管理网神SecSIS 3600安全隔离与信息交换系统...............................................................................................3.4.1WEB界面方式.......................................................................................................................................................3.4.2命令行方式.........................................................................................................................................................3.4.3其它方式.............................................................................................................................................................3.5如何申请许可证和激活网神SecSIS 3600安全隔离与信息交换系统产品功能模块 .......................................3.5.1申请License .......................................................................................................................................................3.5.2导入License ....................................................................................................................................................... 4初级“假设法”手把手教您如何快速安装部署网闸产品......................................................................................4.1网闸网络配置......................................................................................................................................................... 5中级“假设法”手把手教您如何快速调试网闸产品的基本功能..........................................................................5.1安全浏览.................................................................................................................................................................5.1.1客户需求.............................................................................................................................................................5.1.2网络配置.............................................................................................................................................................5.1.3网闸具体配置.....................................................................................................................................................5.2安全FTP.................................................................................................................................................................5.2.1客户需求.............................................................................................................................................................5.2.2网络配置.............................................................................................................................................................5.2.3网闸具体配置.....................................................................................................................................................5.3FTP访问.................................................................................................................................................................5.3.1客户需求.............................................................................................................................................................5.3.2网络配置.............................................................................................................................................................5.3.3网闸具体配置.....................................................................................................................................................5.4数据库访问.............................................................................................................................................................5.4.1客户需求.............................................................................................................................................................5.4.2网络配置.............................................................................................................................................................5.4.3网闸具体配置.....................................................................................................................................................5.5邮件访问.................................................................................................................................................................5.5.1客户需求.............................................................................................................................................................5.5.2网络配置.............................................................................................................................................................5.5.3网闸具体配置.....................................................................................................................................................5.6定制模块.................................................................................................................................................................5.6.1客户需求.............................................................................................................................................................5.6.2网络配置.............................................................................................................................................................5.6.3网闸具体配置..................................................................................................................................................... 6常见问题答疑............................................................................................................................................................. 网神SecSIS 3600安全隔离与信息交换系统产品常用功能描述和使用说明网御神州SecSIS 3600安全隔离与信息交换系统根据不同的应用需求,量身定制功能模块,满足用户的不同应用需求,主要包括:网络配置:完成设备网络参数的基本配置以及高可用性(双机负载)的配置管理员配置:管理员源地址的访问控制,权限分配,新增管理员及参数设置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号:FWUS01目录第一章管理员使用指南 (1)一、运行环境 (1)二、运行说明 (1)1.登陆 (1)2.网络管理 (2)2.1网卡绑定 (2)2.2内端机 (4)2.3外端机 (5)2.4 DNS配置 (5)2.5 路由管理 (6)3.策略管理 (8)3.1客户端地址 (8)3.2 HTTP URL (11)3.3 HTTP响应内容类型 (13)3.4 HTTP响应内容敏感词 (14)3.5 HTTP请求方法 (16)3.6 FTP命令 (17)3.7 FTP下载敏感词 (19)3.8 FTP上传敏感词 (20)3.9 FTP可下载文件名 (22)3.10 FTP可上传文件名 (23)3.11 FTP可删除文件名 (25)3.12 FTP 可下载文件类型 (26)3.13 FTP 可上传文件类型 (27)3.14 FTP可删除文件类型 (29)3.15 FTP可下载文件大小 (30)3.16邮件发件人 (31)3.17邮件收件人 (33)3.18 邮件主题敏感词 (33)3.19 邮件内容敏感词 (35)4.通道管理 (35)4.1浏览应用通道 (35)4.2添加新的应用通道 (35)4.3修改应用通道设置 (37)4.4删除应用通道 (37)4.5停启用应用通道 (38)4.6刷新 (38)6.用户管理 (38)6.1浏览 (38)6.2添加新用户 (39)6.3修改用户密码 (39)6.4删除用户 (40)6.5刷新 (40)7.设备管理 (40)7.1 系统设置 (40)8.HA设置 (43)8.1浏览 (43)8.2编辑HA主地址 (43)8.3 HA网卡 (44)8.4停启用HA设置 (44)9.用户配置管理 (45)9.1用户配置导入导出 (45)10.日志管理 (46)10.1 系统资源日志 (46)10.2 连接数日志 (47)10.3策略审计日志 (48)10.4管理端审计日志 (50)10.5 Syslog配置 (51)11.退出 (52)第二章管理软件常见报错信息FAQ (53)报错情况1 (53)报错情况2 (54)报错情况3 (54)第三章注意事项 (55)注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息,把可能发生的危害减少到最低点。
.. 55第一章管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。
一、运行环境支持的浏览器:Google/Firefox/IE8—9二、运行说明1.登陆1.网闸man口插上网线后,在浏览器中输入https://10.0.0.2(默认管理地址) 2.显示登录页面。
如图:3.在登录窗口中输入用户帐号、密码,点击“确定”,登录管理控制端。
4.默认登录信息(系统管理员)用户帐号:admin密码:admin20032.网络管理2.1网卡绑定1、点击左边“网卡绑定”显示如图2、选择要绑定网卡,并点击“增加绑定”如图注:连接状态检测方式共有2种,Mll是通过检测网线是否连接进行绑定,ARP是通过网卡的物理地址进行IP地址绑定。
一般选择ARP绑定。
3、选择连接状态检测方式为ARP如图,4、添加需要的目标IP地址,点击保存完成后如图:5、选择要修改绑定的IP,并点击“修改绑定”,并点击“保存”注:修改绑定不仅可以修改绑定的网卡,也可以修改IP和连接状态检测方式。
6、选中要删除已绑定网卡,并点击“删除绑定”弹出如图信息:7、点击“是”,成功删除绑定2.2内端机1、点击主机管理下的“内端机”如图2、选择内端机的想要配置IP的网卡,并点击“添加IP”,如图注:以 eth4为例,3、配置完成后如图4、选中要修改的网卡,并点击“修改IP”如图(正在使用中的IP不允许被修改)5、选中要删除的网卡,并点击“删除IP”如图(正在使用中的IP不允许被删除)2.3外端机详细操作请查看2.2内端机。
2.4 DNS配置1、浏览点击“网络管理”→“DNS配置”,进入DNS配置页面:2、编辑选中内外端机DNS输入框,输入所要设置的DNS地址,并点击“提交”按钮:2.5 路由管理1、浏览点击左侧路由管理功能,进入路由管理页面2、添加路由点击新增路由功能,进入路由设置窗口端机口:和目的通信的内端机或外端机目的子网:目的IP的子网子网掩码:掩码网卡:可选项(通信的网口)网关:当前能上网的网关(和所选内网端机IP段要相对应)权重:越小优先级越高3、修改路由选中指定的路由,点击编辑,确认后,点击修改成功4、删除路由选择指定的路由设置,点击删除,确认后删除成功。
5、刷新点击刷新按钮,更新页面信息3.策略管理3.1客户端地址1、点击客户端地址,在策略管理中点击“新增”如图注:策略名称:给该策略取的名称,可随意命名(这个策略名称会在后面的通道管理显示)。
过滤类型:黑名单:即不允许通过的IP地址集白名单:即允许通过的IP地址集2、配置完成之后,点击保存,如图3、修改策略集修改策略集名称,点击修改4、删除策略集点击删除,删除指定的策略集5、策略5.1、点击“客户端地址”,在策略中点击“新增”添加IP地址集,选中指定的策略集名称,并双击,然后点击下方策略新增:内容:允许或不允许通过的IP地址集5.2、编辑策略选中指定策略,点击编辑,修改指定策略名称或者策略内容5.3、删除策略选中指定策略,点击删除,删除指定策略名称或者策略内容3.2 HTTP URL3、点击“策略管理”→“HTTP URL”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问的地址(例如:baidu)White:白名单,即允许通过网闸访问的地址注:http代理模式2、点击“策略管理”→“HTTP URL”,点击“修改”,修改需要的策略名称及过滤类型3、点击“策略管理”→“HTTP URL”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”内容填写(例如:baidu)5、选中需修改的策略,点击“编辑”,对内容进行修改6、选中需修改的策略,点击“删除”,删除策略3.3 HTTP响应内容类型1、点击“策略管理”→“HTTP响应内容类型”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问http的某种类型(例如:text/html)White:白名单,即允许通过网闸访问http的某种类型注:勾选自定义的时候,下面的类型填写格式(例:image/gif),否则无法识别2、点击“策略管理”→“HTTP响应内容类型”,点击“修改”,修改需要的策略名称及过滤类型3、点击“策略管理”→“HTTP响应内容类型”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”,填写策略名称和内容(或者自定义)5、双击“策略管理”里面的策略名称,再点击“策略”里面的“编辑”,修改策略名称和内容(或者自定义)6、双击“策略管理”里面的策略名称,再点击“策略”里面的“删除”,删除策略3.4 HTTP响应内容敏感词1、点击“HTTP响应内容敏感词”→“新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸访问含有敏感词的http响应内容这个策略没有白名单2、选中需要修改的策略→“修改”,修改策略名称3、选中需要删除的策略→“删除”,删除策略4、双击策略名称,点击“新增”,新增策略集注:内容(例如:金电网安),则不允许通过网闸访问含有“金电网安”的http响应内容5、选中策略,点击“编辑”,修改策略集内容6、选中策略,点击“删除”,删除策略集3.5 HTTP请求方法1、点击“HTTP请求方法”→“新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸通过策略里面设置的请求方法(使用不允许的请求方法,没有任何形式的返回信息)White:白名单,即只允许通过网闸通过策略里面设置的请求方法2、选中策略,点击“修改”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,点击“新增”,新增策略(内容只能选择,不可以自定义)5、选中策略,点击“编辑”,修改策略名称及内容6、选择策略,点击“删除”,删除策略3.6 FTP命令1、点击“FTP命令”→“新增”,点击保存2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略名称4、双击策略,点击“新增”,添加策略(内容可以选择也可以自定义,用户选择自定义策略时,格式请和下拉选择的内容格式填写一致)5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.7 FTP下载敏感词1、点击“FTP下载敏感词“,点击新增,添加策略当FTP通道追加下载敏感词策略时:敏感词内容下载或上传只支持txt格式内容,其他格式暂不支持;2、选中策略,点击“编辑“,修改策略名称3、选中策略,点击“删除“,删除策略4、双击策略名称,点击“新增“,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.8 FTP上传敏感词1、点击“FTP上传敏感词”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.9 FTP可下载文件名1、选择“FTP可下载文件名”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.10 FTP可上传文件名1、选择“FTP可上传文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,添加新策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加新策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.11 FTP可删除文件名1、选择“FTP可删除文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.12 FTP 可下载文件类型1、选择“FTP可下载文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.13 FTP 可上传文件类型1、选择“FTP可上传文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.14 FTP可删除文件类型1、选择“FTP可删除文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.15 FTP可下载文件大小1、选择“FTP可下载文件大小”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略设置FTP可下载文件大小时:只输入数字,以字节为准;(例:设置黑名单策略,输入5000,文件超过5000大小则拒绝下载,白名单则相反。