金电网安安全隔离与信息交换系统ferryway v.操作手册

金电网安安全隔离与信息交换系统FerryWay V2.0操作手册
文件编号：FWUS01
目录
第一章管理员使用指南 (1)
一、运行环境 (1)
二、运行说明 (1)
1.登陆 (1)
2.网络管理 (2)
2.1网卡绑定 (2)
2.2内端机 (4)
2.3外端机 (5)
2.4 DNS配置 (5)
2.5 路由管理 (6)
3.策略管理 (8)
3.1客户端地址 (8)
3.2 HTTP URL (11)
3.3 HTTP响应内容类型 (13)
3.4 HTTP响应内容敏感词 (14)
3.5 HTTP请求方法 (16)
3.6 FTP命令 (17)
3.7 FTP下载敏感词 (19)
3.8 FTP上传敏感词 (20)
3.9 FTP可下载文件名 (22)
3.10 FTP可上传文件名 (23)
3.11 FTP可删除文件名 (25)
3.12 FTP 可下载文件类型 (26)
3.13 FTP 可上传文件类型 (27)
3.14 FTP可删除文件类型 (29)
3.15 FTP可下载文件大小 (30)
3.16邮件发件人 (31)
3.17邮件收件人 (33)
3.18 邮件主题敏感词 (33)
3.19 邮件内容敏感词 (35)
4.通道管理 (35)
4.1浏览应用通道 (35)
4.2添加新的应用通道 (35)
4.3修改应用通道设置 (37)
4.4删除应用通道 (37)
4.5停启用应用通道 (38)
4.6刷新 (38)
6.用户管理 (38)
6.1浏览 (38)
6.2添加新用户 (39)
6.3修改用户密码 (39)
6.4删除用户 (40)
6.5刷新 (40)
7.设备管理 (40)
7.1 系统设置 (40)
8.HA设置 (43)
8.1浏览 (43)
8.2编辑HA主地址 (43)
8.3 HA网卡 (44)
8.4停启用HA设置 (44)
9.用户配置管理 (45)
9.1用户配置导入导出 (45)
10.日志管理 (46)
10.1 系统资源日志 (46)
10.2 连接数日志 (47)
10.3策略审计日志 (48)
10.4管理端审计日志 (50)
10.5 Syslog配置 (51)
11.退出 (52)
第二章管理软件常见报错信息FAQ (53)
报错情况1 (53)
报错情况2 (54)
报错情况3 (54)
第三章注意事项 (55)
注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息，把可能发生的危害减少到最低点。

.. 55
第一章管理员使用指南
本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。

一、运行环境
支持的浏览器：Google/Firefox/IE8—9
二、运行说明
1.登陆
1．网闸man口插上网线后，在浏览器中输入https://10.0.0.2(默认管理地址) 2．显示登录页面。

如图：
3．在登录窗口中输入用户帐号、密码，点击“确定”，登录管理控制端。

4．默认登录信息（系统管理员）
用户帐号：admin
密码：admin2003
2.网络管理
2.1网卡绑定
1、点击左边“网卡绑定”显示如图
2、选择要绑定网卡，并点击“增加绑定”如图
注:连接状态检测方式共有2种，Mll是通过检测网线是否连接进行绑定，ARP是通过网卡的物理地址进行IP地址绑定。

一般选择ARP绑定。

3、选择连接状态检测方式为ARP如图，
4、添加需要的目标IP地址，点击保存完成后如图:
5、选择要修改绑定的IP，并点击“修改
绑定”，并点击“保存”
注：修改绑定不仅可以修改绑定的网卡，也可以修改IP和连接状态检测方式。

6、选中要删除已绑定网卡，并点击“删除绑定”弹出如图信息：
7、点击“是”，成功删除绑定
2.2内端机
1、点击主机管理下的“内端机”如图
2、选择内端机的想要配置IP的网卡，并点击“添加IP”，如图注：以 eth4为例，
3、配置完成后如图
4、选中要修改的网卡，并点击“修改IP”如图（正在使用中的IP不允许被修改）
5、选中要删除的网卡，并点击“删除IP”如图（正在使用中的IP不允许被删除）
2.3外端机
详细操作请查看2.2内端机。

2.4 DNS配置
1、浏览
点击“网络管理”→“DNS配置”，进入DNS配置页面：
2、编辑
选中内外端机DNS输入框，输入所要设置的DNS地址，并点击“提交”按钮：
2.5 路由管理
1、浏览
点击左侧路由管理功能，进入路由管理页面
2、添加路由
点击新增路由功能，进入路由设置窗口
端机口：和目的通信的内端机或外端机
目的子网：目的IP的子网
子网掩码：掩码
网卡：可选项（通信的网口）
网关：当前能上网的网关（和所选内网端机IP段要相对应）
权重：越小优先级越高
3、修改路由
选中指定的路由，点击编辑，确认后，点击修改成功
4、删除路由
选择指定的路由设置，点击删除，确认后删除成功。

5、刷新
点击刷新按钮，更新页面信息
3.策略管理
3.1客户端地址
1、点击客户端地址，在策略管理中点击“新增”如图
注：策略名称：给该策略取的名称，可随意命名（这个策略名称会在后面的通道管理显示）。

过滤类型：黑名单：即不允许通过的IP地址集
白名单：即允许通过的IP地址集
2、配置完成之后，点击保存，如图
3、修改策略集
修改策略集名称，点击修改
4、删除策略集
点击删除，删除指定的策略集
5、策略
5.1、点击“客户端地址”，在策略中点击“新增”添加IP地址集，选中指定的策略集名称，并双击，然后点击下方策略新增：
内容：允许或不允许通过的IP地址集
5.2、编辑策略
选中指定策略，点击编辑，修改指定策略名称或者策略内容
5.3、删除策略
选中指定策略，点击删除，删除指定策略名称或者策略内容
3.2 HTTP URL
3、点击“策略管理”→“HTTP URL”，点击“新增”，新增需要的策略名称及过滤类型
过滤类型：black：黑名单,即不允许通过网闸访问的地址（例如：baidu）
White：白名单，即允许通过网闸访问的地址
注：http代理模式
2、点击“策略管理”→“HTTP URL”，点击“修改”，修改需要的策略名称及过滤类型
3、点击“策略管理”→“HTTP URL”，点击“删除”，删除策略
4、双击“策略管理”里面的策略名称，再点击“策略”里面的“新增”
内容填写（例如：baidu）
5、选中需修改的策略，点击“编辑”，对内容进行修改
6、选中需修改的策略，点击“删除”，删除策略
3.3 HTTP响应内容类型
1、点击“策略管理”→“HTTP响应内容类型”，点击“新增”，新增需要的策略名称及过滤类型
过滤类型：black：黑名单,即不允许通过网闸访问http的某种类型（例如：
text/html）
White：白名单，即允许通过网闸访问http的某种类型
注:勾选自定义的时候，下面的类型填写格式（例：image/gif），否则无法识别
2、点击“策略管理”→“HTTP响应内容类型”，点击“修改”，修改需要的策略名称及过滤类型
3、点击“策略管理”→“HTTP响应内容类型”，点击“删除”，删除策略
4、双击“策略管理”里面的策略名称，再点击“策略”里面的“新增”，填写策略名称和内容（或者自定义）
5、双击“策略管理”里面的策略名称，再点击“策略”里面的“编辑”，修改策略名称和内容（或者自定义）
6、双击“策略管理”里面的策略名称，再点击“策略”里面的“删除”，删除策略3.4 HTTP响应内容敏感词
1、点击“HTTP响应内容敏感词”→“新增”，增加策略
过滤类型：black：黑名单,即不允许通过网闸访问含有敏感词的http响应内容
这个策略没有白名单
2、选中需要修改的策略→“修改”，修改策略名称
3、选中需要删除的策略→“删除”，删除策略
4、双击策略名称，点击“新增”，新增策略集
注：内容（例如：金电网安），则不允许通过网闸访问含有“金电网安”的http响应内容
5、选中策略，点击“编辑”，修改策略集内容
6、选中策略，点击“删除”，删除策略集
3.5 HTTP请求方法
1、点击“HTTP请求方法”→“新增”，增加策略
过滤类型：black：黑名单,即不允许通过网闸通过策略里面设置的请求方法（使用不允许的请求方法，没有任何形式的返回信息）
White：白名单，即只允许通过网闸通过策略里面设置的请求方法
2、选中策略，点击“修改”，修改策略名称
3、选中策略，点击“删除”，删除策略
4、双击“策略管理”里面的策略名称，点击“新增”，新增策略（内容只能选择，不可以自定义）
5、选中策略，点击“编辑”，修改策略名称及内容
6、选择策略，点击“删除”，删除策略
3.6 FTP命令
1、点击“FTP命令”→“新增”,点击保存
2、选中策略，点击“编辑”，修改策略名称
3、选中策略，点击“删除”，删除策略名称
4、双击策略，点击“新增”，添加策略（内容可以选择也可以自定义,用户选择自定义策略时，格式请和下拉选择的内容格式填写一致）
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.7 FTP下载敏感词
1、点击“FTP下载敏感词“，点击新增，添加策略
当FTP通道追加下载敏感词策略时：
敏感词内容下载或上传只支持txt格式内容，其他格式暂不支持；
2、选中策略，点击“编辑“，修改策略名称
3、选中策略，点击“删除“，删除策略
4、双击策略名称，点击“新增“,添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.8 FTP上传敏感词
1、点击“FTP上传敏感词”，点击“新增”，添加策略
2、选中策略，点击“编辑”，修改策略名称
3、选中策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.9 FTP可下载文件名
1、选择“FTP可下载文件名”，点击“新增”，添加策略
2、选中策略，点击“编辑”，修改策略名称
3、选中策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.10 FTP可上传文件名
1、选择“FTP可上传文件名”，点击“新增”，添加新策略
2、选中策略，点击“编辑”，添加新策略名称
3、选中策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加新策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.11 FTP可删除文件名
1、选择“FTP可删除文件名”，点击“新增”，添加新策略
2、选中策略，点击“编辑”，修改策略名称
3、选择策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.12 FTP 可下载文件类型
1、选择“FTP可下载文件类型”，点击“新增”，添加新策略
2、选中策略，点击“编辑”，修改策略名称
3、选择策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.13 FTP 可上传文件类型
1、选择“FTP可上传文件类型”，点击“新增”，添加新策略
2、选中策略，点击“编辑”，修改策略
3、选择策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.14 FTP可删除文件类型
1、选择“FTP可删除文件类型”，点击“新增”，添加新策略
2、选中策略，点击“编辑”，修改策略
3、选择策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.15 FTP可下载文件大小
1、选择“FTP可下载文件大小”，点击“新增”，添加新策略
2、选中策略，点击“编辑”，修改策略名称
3、选择策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
设置FTP可下载文件大小时：
只输入数字，以字节为准；（例：设置黑名单策略，输入5000，文件超过5000大小则拒绝下载，白名单则相反。

）
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.16邮件发件人
1、选择“邮件发件人”，点击“新增”，添加新策略
过滤类型：black：黑名单,即不允许该用户发邮件
White：白名单，即只允许该用户发邮件2、选中策略，点击“编辑”，修改策略名称
3、选择策略，点击“删除”，删除策略
4、双击策略，点击“新增”，添加策略
内容填写正确的邮箱格式
5、选中策略，点击“编辑”，修改策略
6、选中策略，点击“删除”，删除策略
3.17邮件收件人
配置见3.17邮件发件人
过滤类型：black：黑名单,即不允许该用户收邮件
White：白名单，即只允许该用户收邮件
Pop3通道
3.18 邮件主题敏感词
1、点击“邮件主题敏感词”→“新增”，添加策略，点击保存
2、选中策略，点击“修改”，对策略名称进行修改
3、选中策略，点击删除，删除策略
4、双击策略集，点击新增
5、选中策略，点击“编辑”，对邮件主题敏感词进行修改
6、选中策略，点击“删除”
过滤类型：black：黑名单,即该邮件主题包含某些敏感词不允许发、收没有白名单
3.19 邮件内容敏感词
见3.18邮件主题敏感词设置
过滤类型：black：黑名单,即该邮件内容包含某些敏感词不允许发、收没有白名单
4.通道管理
4.1浏览应用通道
点击“通道管理”
4.2添加新的应用通道
点击“添加通道”
注：策略集类型：为通道设置的策略，可以选择一个或多个（只可存在多个相同类型的策略集）
应用通道源：内端机或外端机
应用类型：共有8种分别为TCP、UDP、HTTP、HTTP_PROXY、FTP、ORACLE、SMTP、POP3。

源机IP地址：内/外端机对外监听的IP地址。

目的机IP地址：另一端实际服务器的IP地址
连接IP地址：内或外端机的IP地址。

数据传输出去的IP地址
身份认证：可选项，选择是择是配合前置机使用，一般选择否，不开启
4.3修改应用通道设置
只能对当前不是“已启用”状态的应用通道进行设置修改。

对“已启用”的应用通道进行修改，必须点击“停用”来停止使用通道才可以更改。

在应用通道列表中选择某一当前未处于“已启用”状态的通道，在“通道管理”菜单中选择“编辑通道”出现界面
与添加应用通道同样的方式设置应用通道信息，确认无误后，按“确定”完成应用通道的修改。

4.4删除应用通道
只能删除当前不是“已启用”状态的应用通道。

如需删除“已启用”的应用通道，必须手动“停用”，指定删除的通道，确认后，删除
4.5停启用应用通道
选中要使用的通道，并点击有右上方的“启用”或”停用”按钮，即可使用或者停止该通道进行通信。

1.停/启用
4.6刷新
点击刷新按钮，刷新通道信息
6.用户管理
6.1浏览
点击左侧用户管理功能，进入用户管理页面（admin2003是系统管理员账号）。

6.2添加新用户
点击用户，弹出添加窗口，设置完成后，点击保存，完成添加
6.3修改用户密码
选中指定用户，点击编辑，确认修改后成功。

6.4删除用户
选中指定用户，点击删除，确认后删除用户成功。

6.5刷新
点击刷新，更新页面信息
7.设备管理
7.1 系统设置
1、浏览
点击左侧系统设置功能，进入系统设置页面
2、修改web管理端地址：
点击修改按钮：
点击编辑修改，修改管理端地址，设置完成后点击修改。

（网关要和IP地址对应）
3、固件升级（系统更新升级）
点击固件升级，选择匹配的升级包更新系统：
文件选择完毕后，点击上传：
4、硬件设备序列号和类型
查看当前机器硬件序列号和设备类型
5、SNMP设置
在未启用时，选中输入框，输入SNMP所需设置，设置完成后，选择启用并保存，通过SNMP客户端访问获取SNMP信息：（设置的IP地址应对应管理端IP网段，才能获取信息）
8.HA设置
8.1浏览
点击左侧HA设置功能，进入系统设置页面
8.2编辑HA主地址
点击编辑，修改HA设置，设置完成后，点击修改设置成功。

HA角色：系统判断主机或者备机状态
优先级：优先级高的是主机
默认网关：HA网关
IP地址：HA的IP地址（要和网关对应）
掩码：子网掩码
8.3 HA网卡
选中指定的网卡名称，直接勾选，取消勾选则是删除使用
8.4停启用HA设置
点击停用或启用HA设置
注：已启用HA设置后，又对系统进行改动或者添加，请再次停启用HA设置让系统识别。

9.用户配置管理
9.1用户配置导入导出
1、浏览
点击左侧用户配置导入导出，进入界面：
2、导出
点击”导出“按钮，导出当前web管理端配置，进行备份，也可给导出的文件设置密码；若需要设置密码，请在在密码框中输入密码后，点击导出。

3、导入
点击”导入“按钮，导入备份的配置信息，若导入的配置文件加密，请在导入对应的密码框中输入设置的密码后，点击导入。

10.日志管理
10.1 系统资源日志
1、浏览
点击左侧系统资源日志功能，进入查询页面
2、查询
点击左侧内端机或者外端机，然后点击“查询CPU内存信息”，选择日期后，点击查询（例：查询2016年5月16号当天的信息：开始时间选择16号，结束时间选择17号以此类推）最多10000条记录。