安全隔離網(wǎng)閘功能詳細配置

1、 2007 聯(lián)想網(wǎng)御安全隔離網(wǎng)閘功能詳細配置安全隔離網(wǎng)閘功能詳細配置目錄目錄01、登錄管理02、無客戶端文件交換03、有客戶端文件交換04、數(shù)據(jù)庫同步05、安全瀏覽06、FTP訪問07、郵件傳輸08、數(shù)據(jù)庫傳輸09、定制訪問10、高可靠性11、消息模塊12、統(tǒng)一用戶認證13、安全通道14、數(shù)據(jù)交換提綱提綱1、登錄管理2、模塊介紹l 前期工作前期工作l 準(zhǔn)備工作準(zhǔn)備工作l 管理方式管理方式l 登錄網(wǎng)閘登錄網(wǎng)閘l 功能概要功能概要l WEB配置配置l 客戶端配置客戶端配置(如果有如果有)l 基本步驟基本步驟 l 注意事項注意事項1.1.1 1.1.1 登錄管理登錄管理前期工作前期工作拆箱檢查拆箱檢

2、查請按裝箱清單檢查所有配件： 安全隔離網(wǎng)閘 隨機光盤 電源線 網(wǎng)線 串口線 安裝支架 保修卡 1.1.2 1.1.2 登錄管理登錄管理前期工作前期工作用戶注冊用戶注冊 1、填寫保修回執(zhí)卡，成為我司永遠服務(wù)對象。 2、在線服務(wù)：http:/ 。 3、產(chǎn)品注冊，以便將新技術(shù)成果及時傳遞給您！1.2 1.2 登錄管理準(zhǔn)備工作登錄管理準(zhǔn)備工作 1、接通電源，聽到“滴滴滴”后，啟動完畢； 2、選用一帶Windows系統(tǒng)PC作為管理主機； 3、使用交叉線，管理網(wǎng)閘。1.3 1.3 登錄管理管理方式登錄管理管理方式支持多種管理方式：支持多種管理方式： 串口命令行管理串口命令行管理 - - 常用于災(zāi)難的恢復(fù)工

3、作 WebWeb頁面管理頁面管理 - - 常用于正常管理 SSHSSH遠程管理遠程管理 - - 常用于管理調(diào)試 集中管理集中管理 - - 方便管理 1.4.1 1.4.1 登錄管理登錄網(wǎng)閘概述登錄管理登錄網(wǎng)閘概述 若需更新證書管理網(wǎng)閘，則需導(dǎo)入若需更新證書管理網(wǎng)閘，則需導(dǎo)入IEIE新新證證 書和與之配套的網(wǎng)閘新證書，步驟如下：書和與之配套的網(wǎng)閘新證書，步驟如下： 1、使用默認證書登錄網(wǎng)閘； 2、導(dǎo)入網(wǎng)閘新證書，并啟用； 3、導(dǎo)入IE瀏覽器新證書。1.4.2 1.4.2 登錄管理登錄網(wǎng)閘網(wǎng)閘證書導(dǎo)入登錄管理登錄網(wǎng)閘網(wǎng)閘證書導(dǎo)入2、在本地計算機文件夾中再選擇admin.pem對應(yīng)網(wǎng)閘中的管理員證書

4、，點擊“導(dǎo)入”。 1.4.2 1.4.2 登錄管理登錄網(wǎng)閘網(wǎng)閘證書導(dǎo)入登錄管理登錄網(wǎng)閘網(wǎng)閘證書導(dǎo)入導(dǎo)導(dǎo)入入證書證書后后選擇選擇生效生效選項選項1.4.2 1.4.2 登錄管理登錄網(wǎng)閘網(wǎng)閘證書導(dǎo)入登錄管理登錄網(wǎng)閘網(wǎng)閘證書導(dǎo)入保存配置保存配置證書生效證書生效1.4.3 1.4.3 登錄管理登錄網(wǎng)閘登錄管理登錄網(wǎng)閘IEIE證書導(dǎo)入證書導(dǎo)入在管理主機雙擊在管理主機雙擊IEIE瀏覽器證書，按提示安裝，瀏覽器證書，按提示安裝，密碼為密碼為“hhhhhhhhhhhh”( (默認證書密碼默認證書密碼) ) 。 1.4.4 1.4.4 登錄管理登錄網(wǎng)閘用戶登錄登錄管理登錄網(wǎng)閘用戶登錄 網(wǎng)閘與網(wǎng)閘與IEIE證書均

5、導(dǎo)入成功后，在管理證書均導(dǎo)入成功后，在管理主機輸入主機輸入https:/網(wǎng)閘ip:8889，按證書提示點擊按證書提示點擊“確定確定”。1.4.4 1.4.4 登錄管理登錄網(wǎng)閘用戶登錄登錄管理登錄網(wǎng)閘用戶登錄出現(xiàn)安全警報后點擊出現(xiàn)安全警報后點擊“是（是（Y)”就會出現(xiàn)安全隔就會出現(xiàn)安全隔離網(wǎng)閘離網(wǎng)閘登錄頁面登錄頁面XP系統(tǒng)請確認系統(tǒng)請確認IE瀏覽器中瀏覽器中internet選項選項-隱私選項隱私選項-中的阻止彈出窗口選取去掉：如下圖中的阻止彈出窗口選取去掉：如下圖1.4.4 1.4.4 登錄管理登錄網(wǎng)閘用戶登錄登錄管理登錄網(wǎng)閘用戶登錄用戶名密碼為用戶名密碼為: :administrator/ad

6、ministratoradministrator/administrator2.1 2.1 無客戶端文件交換功能概要無客戶端文件交換功能概要支持各種類型文件在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。傳輸方式：改名傳輸、增量傳輸、發(fā)送后刪除2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置第一步：選擇工作模式、啟動后臺服務(wù)第一步：選擇工作模式、啟動后臺服務(wù)2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置 第二步：添加文件交換第二步：添加文件交換發(fā)送任務(wù)發(fā)送任務(wù)2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置第三步：添加文件交換第三步：添加文件交換接

7、收任務(wù)接收任務(wù) 2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置第四步：設(shè)置內(nèi)容控制選項第四步：設(shè)置內(nèi)容控制選項l文件名控制l內(nèi)容黑名單l內(nèi)容白名單2.3 2.3 無客戶端文件交換基本步驟無客戶端文件交換基本步驟1、配置本機工作模式、啟動后臺服務(wù)；2、配置文件交換任務(wù)發(fā)送任務(wù)、接收任務(wù)；3、配置文件過濾選項；2.4 2.4 無客戶端文件交換注意事項無客戶端文件交換注意事項1、Windows共享目錄權(quán)限全部放開；2、除具有標(biāo)準(zhǔn)文本文件格式以外的文件均視為二進制文件；3、不支持負載均衡,支持雙機熱備；4、發(fā)送任務(wù)號與接收任務(wù)號一致，且同側(cè)任務(wù)號唯一；3.1 3.1 帶客戶端文件

8、交換功能概要帶客戶端文件交換功能概要支持各種類型文件在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。傳輸方式：增量傳輸、發(fā)送后刪除3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第一步：是否設(shè)置證書、啟動服務(wù)第一步：是否設(shè)置證書、啟動服務(wù)3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第二步：添加文件交換第二步：添加文件交換客戶端任務(wù)客戶端任務(wù)3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第二步：添加文件交換第二步：添加文件交換服務(wù)端任務(wù)服務(wù)端任務(wù)3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第三步：設(shè)置內(nèi)容過濾選項第三步：設(shè)

9、置內(nèi)容過濾選項l文件名控制l內(nèi)容黑名單l內(nèi)容白名單3.3 3.3 帶客戶端文件交換客戶端配置帶客戶端文件交換客戶端配置 第四步：配置接收端客戶端第四步：配置接收端客戶端 設(shè)置監(jiān)聽端口、接收用戶、接收任務(wù)設(shè)置監(jiān)聽端口、接收用戶、接收任務(wù)3.3 3.3 帶客戶端文件交換客戶端配置帶客戶端文件交換客戶端配置 第五步：配置發(fā)送端客戶端第五步：配置發(fā)送端客戶端 網(wǎng)閘配置、發(fā)送用戶、發(fā)送任務(wù)網(wǎng)閘配置、發(fā)送用戶、發(fā)送任務(wù)3.3 3.3 帶客戶端文件交換客戶端配置帶客戶端文件交換客戶端配置 第六步：啟動端服務(wù)第六步：啟動端服務(wù)啟動接收端服務(wù)：啟動接收端服務(wù)：啟動發(fā)送端服務(wù)：啟動發(fā)送端服務(wù)：3.4 3.4 帶客

10、戶端文件交換基本步驟帶客戶端文件交換基本步驟1、網(wǎng)閘WEB配置啟動服務(wù)、配置客戶端和服務(wù)端、設(shè)置過濾選項；2、客戶端配置接收端配置：監(jiān)聽端口、接收用戶、接收任務(wù)、啟動服務(wù)等；發(fā)送端配置：網(wǎng)閘配置、發(fā)送用戶、發(fā)送任務(wù)、啟動服務(wù)等；3、測試1、客戶端發(fā)送端與網(wǎng)閘客戶端相連；客戶端接收端與網(wǎng)閘服務(wù)端相連；2、正確填寫與對端相連的證書公共名；3、發(fā)送用戶與接收用戶確定唯一任務(wù)；4、客戶端發(fā)送端測試連通性確保服務(wù)開啟；5、客戶端之間任務(wù)號、任務(wù)名稱同側(cè)僅需唯一，無對應(yīng)關(guān)系要求；6、不支持透明訪問；6、其他注意事項見相關(guān)用戶手冊；3.5 3.5 帶客戶端文件交換注意事項帶客戶端文件交換注意事項4.1 4.

11、1 數(shù)據(jù)庫同步功能概要數(shù)據(jù)庫同步功能概要支持Oracle、SQL Server、Sybase、DB2等數(shù)據(jù)庫內(nèi)、外網(wǎng)間的數(shù)據(jù)庫數(shù)據(jù)的同步傳輸。4.2 4.2 數(shù)據(jù)庫同步數(shù)據(jù)庫同步WEBWEB配置配置第一步：是否設(shè)置證書、啟動服務(wù)第一步：是否設(shè)置證書、啟動服務(wù)4.2 4.2 數(shù)據(jù)庫同步數(shù)據(jù)庫同步WEBWEB配置配置第二步：添加客戶端任務(wù)第二步：添加客戶端任務(wù)數(shù)據(jù)端口、消息端口數(shù)據(jù)端口、消息端口4.2 4.2 數(shù)據(jù)庫同步數(shù)據(jù)庫同步WEBWEB配置配置第三步：添加服務(wù)端任務(wù)第三步：添加服務(wù)端任務(wù)數(shù)據(jù)端口、消息端口數(shù)據(jù)端口、消息端口 4.3 4.3 數(shù)據(jù)庫同步客戶端配置數(shù)據(jù)庫同步客戶端配置 第四步：配

12、置發(fā)送端客戶端第四步：配置發(fā)送端客戶端 系統(tǒng)配置、通道設(shè)置系統(tǒng)配置、通道設(shè)置4.3 4.3 數(shù)據(jù)庫同步客戶端配置數(shù)據(jù)庫同步客戶端配置 第四步：配置發(fā)送端客戶端第四步：配置發(fā)送端客戶端 數(shù)據(jù)源設(shè)置、發(fā)送任務(wù)設(shè)置數(shù)據(jù)源設(shè)置、發(fā)送任務(wù)設(shè)置4.3 4.3 數(shù)據(jù)庫同步客戶端配置數(shù)據(jù)庫同步客戶端配置第五步：配置接收端客戶端第五步：配置接收端客戶端 系統(tǒng)設(shè)置、數(shù)據(jù)源設(shè)置系統(tǒng)設(shè)置、數(shù)據(jù)源設(shè)置4.3 4.3 數(shù)據(jù)庫同步客戶端配置數(shù)據(jù)庫同步客戶端配置第五步：配置接收端客戶端第五步：配置接收端客戶端 接收任務(wù)設(shè)置接收任務(wù)設(shè)置4.3 4.3 數(shù)據(jù)庫同步客戶端配置數(shù)據(jù)庫同步客戶端配置第六步：配置發(fā)送端客戶端第六步：配置

13、發(fā)送端客戶端 數(shù)據(jù)源相關(guān)操作數(shù)據(jù)源相關(guān)操作依次操作如下依次操作如下：“數(shù)據(jù)源復(fù)位數(shù)據(jù)源復(fù)位”、“保存數(shù)據(jù)源配置保存數(shù)據(jù)源配置”、“發(fā)送配置到接收端發(fā)送配置到接收端”4.3 4.3 數(shù)據(jù)庫同步客戶端配置數(shù)據(jù)庫同步客戶端配置第七步：配置發(fā)送端客戶端第七步：配置發(fā)送端客戶端 任務(wù)調(diào)度任務(wù)調(diào)度4.4 4.4 數(shù)據(jù)庫同步基本步驟數(shù)據(jù)庫同步基本步驟1、網(wǎng)閘WEB配置啟動服務(wù)、配置客戶端和服務(wù)端；2、客戶端配置發(fā)送端配置：系統(tǒng)設(shè)置、通道配置、數(shù)據(jù)源配置、發(fā)送任務(wù)等； 接收端配置：系統(tǒng)設(shè)置、數(shù)據(jù)源配置、接收任務(wù)等；3、測試 啟動發(fā)送端發(fā)送任務(wù)前，依次確認“數(shù)據(jù)源復(fù)位”、“保存數(shù)據(jù)源配置”、“發(fā)送配置到接收端”

14、、“任務(wù)調(diào)度-啟動發(fā)送任務(wù)”。1、客戶端發(fā)送端與網(wǎng)閘客戶端相連；客戶端接收端與網(wǎng)閘服務(wù)端相連；2、正確填寫與對端相連的證書公共名；3、單向網(wǎng)閘需配兩條任務(wù)(分別對應(yīng)：數(shù)據(jù)端口、消息端口)，雙向同樣反方向再配兩條任務(wù)；4、內(nèi)外網(wǎng)數(shù)據(jù)端口、消息端口任務(wù)號分別一致；5、消息端口任務(wù)號 = 內(nèi)外網(wǎng)數(shù)據(jù)端口 + 1；6、需同步的數(shù)據(jù)表須有主鍵，且有DBA權(quán)限；7、其他注意事項見相關(guān)用戶手冊；4.5 4.5 數(shù)據(jù)庫同步注意事項數(shù)據(jù)庫同步注意事項5.1 5.1 安全瀏覽功能概要安全瀏覽功能概要在內(nèi)外網(wǎng)隔離環(huán)境下保證內(nèi)、外網(wǎng)用戶安全瀏覽外網(wǎng)資源。l多種用戶認證：本機認證；第三方Radius認證；第三方LDAP

15、認證；l內(nèi)容過濾全面：頁面過濾：ActiveX、Cookie、Java Applet、Script；URL過濾；文件名過濾；MIME類型過濾；l多種訪問方式：透明訪問、普通訪問5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第一步：啟動服務(wù)第一步：啟動服務(wù)5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第三步：配置第三步：配置“服務(wù)端服務(wù)

16、端”任務(wù)任務(wù) 無論透明訪問，還是普通訪問，只需啟動相應(yīng)服務(wù)即可。無論透明訪問，還是普通訪問，只需啟動相應(yīng)服務(wù)即可。5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第四步：在客戶端配置安全過濾第四步：在客戶端配置安全過濾l用戶認證l內(nèi)容過濾5.3 5.3 安全瀏覽基本步驟安全瀏覽基本步驟 設(shè)置本機監(jiān)聽參數(shù)，并啟動后臺服務(wù)； 配置任務(wù)：透明訪問/普通訪問； 配置訪問過濾選項；1、客戶端配置：、客戶端配置： 啟動后臺服務(wù)；無需配置本機監(jiān)聽參數(shù)2、服務(wù)端配置：、服務(wù)端配置：5.4 5.4 安全瀏覽注意事項安全瀏覽注意事項1、選擇HTTPS協(xié)議訪問時，不支持各內(nèi)容過濾；2、透明訪問本地監(jiān)聽端口必須為

17、80；3、透明訪問不支持安全瀏覽自帶的用戶認證；4、透明訪問時目的地址、目的端口，與真實的服務(wù)器設(shè)置一致；5、普通訪問模式，必須在用戶IE中配置代理服務(wù)器；6、三種認證方式：先選擇認證方式，再配置具體認證參數(shù)；7、 URL過濾時，如： 表示禁止，也禁止了 等子域名。 8、其他注意事項見相關(guān)用戶手冊；6.1 FTP6.1 FTP訪問功能概要訪問功能概要提供內(nèi)、外網(wǎng)用戶實現(xiàn)內(nèi)外網(wǎng)之間的雙向的FTP訪問。訪問模式：p透明訪問p普通訪問6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第一步：啟動服務(wù)第一步：啟動服務(wù)6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第二步：配置第二步：配置

18、“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第三步：第三步： “服務(wù)端服務(wù)端”配置配置 啟動服務(wù)即可，各項配置選用默認配置6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置l訪問用戶過濾l命令控制l上傳/下載控制第四步：第四步： 內(nèi)容過濾內(nèi)容過濾6.3 FTP6.3 FTP訪問基本步驟訪問基本步驟 配置本機參數(shù)，并啟動FTP后臺服務(wù)； 配置FTP訪問任務(wù)；(透明訪問/普通訪問) 配置各種過濾選項；1

19、、客戶端配置 啟動FTP后臺服務(wù)；無需配置本機參數(shù)2、服務(wù)端配置6.4 FTP6.4 FTP訪問注意事項訪問注意事項1、目的地址、目的端口：與真實的服務(wù)器設(shè)置一致；2、普通訪問時， FTP客戶端使用方法如下：+“”+，如：root00:213、透明訪問時， FTP客戶端需要設(shè)置網(wǎng)關(guān)；4、其他注意事項見相關(guān)用戶手冊；7.1 7.1 郵件傳輸功能概要郵件傳輸功能概要支持支持一側(cè)網(wǎng)絡(luò)用戶訪問另一側(cè)網(wǎng)絡(luò)的郵件服務(wù)器。包括三個部分：pSMTP任務(wù)配置pPOP3 任務(wù)配置p過濾選項配置7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第一步：啟動服務(wù)第一步：

20、啟動服務(wù)7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)僅針對僅針對“普通訪問普通訪問”。對于透明訪問，系統(tǒng)已經(jīng)默認配置，用戶無需配置對于透明訪問，系統(tǒng)已經(jīng)默認配置，用戶無需配置7.2 7.2 郵件傳輸郵件傳輸WE

21、BWEB配置配置(SMTP)(SMTP)第四步：配置第四步：配置“過濾選項過濾選項”l郵件地址l主題關(guān)鍵字l正文關(guān)鍵字l附件7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(POP3)(POP3)（配置方法與SMTP類似）7.3 7.3 郵件傳輸基本步驟郵件傳輸基本步驟 啟動SMTP/POP3后臺服務(wù)； 配置SMTP/POP3訪問任務(wù)；(透明訪問/普通訪問) 配置各種過濾選項；1、客戶端配置 啟動SMTP/POP3后臺服務(wù)； 配置與客戶端相應(yīng)的任務(wù)，任務(wù)號必須與客戶端任務(wù)保持一致； （無須配置過濾選項）；2、服務(wù)端配置僅針對普通訪問7.4 7.4 郵件傳輸注意事項郵件傳輸注意事項1、普通訪

22、問時內(nèi)外網(wǎng)任務(wù)號一致，同側(cè)任務(wù)號唯一；2、首次配置時，應(yīng)復(fù)選”允許所有郵件地址通過”，否則郵件傳輸失?。?、主題/正文關(guān)鍵字過濾僅支持黑名單控制，不支持白名單控制；4、不配置任何擴展名：默認全部擴展均可通過； 5、郵件附件控制單位：KB字節(jié)；6、其他注意事項見相關(guān)用戶手冊；8.1 8.1 數(shù)據(jù)庫傳輸功能概要數(shù)據(jù)庫傳輸功能概要支持內(nèi)外網(wǎng)用戶訪問對方的數(shù)據(jù)庫。通過配置數(shù)據(jù)庫服務(wù)端和客戶端任務(wù)，實現(xiàn)訪問。同時通過“訪問控制”中的數(shù)據(jù)庫服務(wù)器IP地址、訪問用戶等選項，更大限度地控制數(shù)據(jù)庫的訪問請求，達到更加安全的效果。 支持的數(shù)據(jù)庫類型包括：Oracle / SQL Server / sybase /

23、 DB2 / MySQL8.2 8.2 數(shù)據(jù)庫傳輸數(shù)據(jù)庫傳輸WEBWEB配置配置第一步：啟動服務(wù)第一步：啟動服務(wù)8.2 8.2 數(shù)據(jù)庫傳輸數(shù)據(jù)庫傳輸WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問8.2 8.2 數(shù)據(jù)庫傳輸數(shù)據(jù)庫傳輸WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問8.2 8.2 數(shù)據(jù)庫傳輸數(shù)據(jù)庫傳輸WEBWEB配置配置僅針對僅針對“普通訪問普通訪問”。對于透明訪問，系統(tǒng)已經(jīng)默認配置，用戶無需配置對于透明訪問，系統(tǒng)已經(jīng)默認配置，用戶無需配置第二步：配置第二步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)

24、訪問任務(wù)8.2 8.2 數(shù)據(jù)庫傳輸數(shù)據(jù)庫傳輸WEBWEB配置配置第三步：配置第三步：配置“訪問控制訪問控制”選項選項 8.3 8.3 數(shù)據(jù)庫傳輸基本步驟數(shù)據(jù)庫傳輸基本步驟 啟動數(shù)據(jù)庫后臺服務(wù)； 配置客戶端訪問任務(wù)；(透明訪問/普通訪問) 配置訪問控制；1、客戶端配置 啟動數(shù)據(jù)庫后臺服務(wù)； 配置服務(wù)端任務(wù)； 配置與客戶端相應(yīng)的任務(wù)，任務(wù)號必須與客戶端任務(wù)保持一致； （無須配置過濾選項）；2、服務(wù)端配置僅針對普通訪問8.4 8.4 數(shù)據(jù)庫傳輸注意事項數(shù)據(jù)庫傳輸注意事項1、普通訪問時內(nèi)外網(wǎng)任務(wù)號一致，同側(cè)任務(wù)號唯一；2、配置“訪問控制”應(yīng)注意：p配置位置：客戶端。服務(wù)端無需配置；p服務(wù)器IP地址：用

25、戶訪問的數(shù)據(jù)庫服務(wù)器地址Oracle透明訪問時為數(shù)據(jù)通道地址數(shù)據(jù)通道地址；普通訪問為“本機地址”；SQL Server透明訪問時為真實的服務(wù)器地址；普通訪問為“本機地址”；p用戶名列表：空時默認沒有用戶，多個用戶之間由逗號隔開。p對訪問控制中的任何選項更改時，均立即刷新訪問任務(wù)，使其生效；3、Oracle透明訪問時，需配置數(shù)據(jù)通道IP地址(針對oracle8i)；4、其他注意事項見相關(guān)用戶手冊；9.1 9.1 定制訪問功能概要定制訪問功能概要支持基于TCP/UDP協(xié)議的、針對固定服務(wù)器地址和端口號的常規(guī)訪問 。l訪問類型：定制TCP訪問、定制UDP訪問l訪問方式：透明訪問、普通訪問9.2 9.

26、2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第一步：啟動服務(wù)第一步：啟動服務(wù)9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)僅針對僅針對“普通訪問普通訪問”。對于透明訪問

27、，系統(tǒng)已經(jīng)默認配置，用戶無需配置對于透明訪問，系統(tǒng)已經(jīng)默認配置，用戶無需配置9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制UDP)UDP)配置方法與定制TCP訪問類似。9.3 9.3 定制訪問基本步驟定制訪問基本步驟1、啟動客戶端、服務(wù)端的后臺服務(wù)；2、配置客戶端任務(wù)；3、配置服務(wù)端任務(wù)；透明訪問不需要（系統(tǒng)已內(nèi)置）9.4 9.4 定制訪問注意事項定制訪問注意事項1、普通訪問時內(nèi)外網(wǎng)任務(wù)號一致，同側(cè)任務(wù)號唯一；2、不支持內(nèi)容過濾；3、通過定制訪問方式，F(xiàn)TP訪問不支持；4、透明訪問時，客戶端需加網(wǎng)閘IP作為默認網(wǎng)關(guān)；5、其他注意事項見相關(guān)用戶手冊；10.1 10.1 高可靠

28、性功能概要高可靠性功能概要在復(fù)雜網(wǎng)絡(luò)環(huán)境下，確保設(shè)備穩(wěn)定、可靠、高效運行。功能分類：功能分類：1、網(wǎng)口備份支持將幾個物理端口捆綁在一起組成一個虛擬的冗余端口；2、鏈路聚合(鏈路負載均衡)通過捆綁多個物理端口到冗余端口可以使網(wǎng)閘提供更大的帶寬；3、雙機熱備4、多機集群（/多機負載均衡）10.1 10.1 高可靠性功能概要高可靠性功能概要10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (網(wǎng)口備份網(wǎng)口備份/ /鏈路聚合鏈路聚合) )第一步：設(shè)置待綁定的物理網(wǎng)口的工作模式為：冗余模式；第一步：設(shè)置待綁定的物理網(wǎng)口的工作模式為：冗余模式；10.2 10.2 高可靠性高可靠性WEBWEB配置配

29、置( (網(wǎng)口備份網(wǎng)口備份/ /鏈路聚合鏈路聚合) )第二步：第二步：添加冗余設(shè)備，并綁定相應(yīng)的物理網(wǎng)口；添加冗余設(shè)備，并綁定相應(yīng)的物理網(wǎng)口；10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (雙機熱備雙機熱備/ /負載均衡負載均衡) )第一步：配置設(shè)備角色，啟動第一步：配置設(shè)備角色，啟動HA服務(wù)；服務(wù)； (雙機熱備雙機熱備)10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (雙機熱備雙機熱備/ /負載均衡負載均衡) )第二步：第二步： 配置虛擬地址，添加監(jiān)控網(wǎng)口；配置虛擬地址，添加監(jiān)控網(wǎng)口； (雙機熱備雙機熱備)10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (

30、雙機熱備雙機熱備/ /負載均衡負載均衡) )第三步：配置負載均衡；第三步：配置負載均衡；10.3 10.3 高可靠性基本步驟高可靠性基本步驟( (網(wǎng)口備份網(wǎng)口備份/ /鏈路聚合鏈路聚合) ) 1、配置待綁定物理網(wǎng)口：工作模式為冗余模式；2、創(chuàng)建冗余設(shè)備，并綁定相應(yīng)物理網(wǎng)口；3、配置相應(yīng)的訪問任務(wù)；10.3 10.3 高可靠性基本步驟高可靠性基本步驟( (雙機熱備雙機熱備/ /負載均衡負載均衡) )1、配置本機工作角色，啟動HA服務(wù)；(雙機熱備)2、配置虛擬地址，添加監(jiān)控網(wǎng)口； (雙機熱備)3、配置負載均衡，添加真實地址；l 客戶端配置：客戶端配置：(只需配置步驟1、2、，無需配置步驟3、)l

31、服務(wù)端配置：服務(wù)端配置：10.4 10.4 高可靠性注意事項高可靠性注意事項1、雙機熱備時物理接口為網(wǎng)絡(luò)口，且為該接口的IP別名；2、多機集群(負載均衡)支持2-16臺網(wǎng)閘；3、冗余端口必須網(wǎng)絡(luò)口(物理接口)；4、其他注意事項見相關(guān)用戶手冊；11.1 11.1 消息模塊功能概要消息模塊功能概要支持各種類型文件、字符串消息在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。11.2 11.2 消息模塊消息模塊WEBWEB配置配置第一步：是否設(shè)置證書、啟動服務(wù)第一步：是否設(shè)置證書、啟動服務(wù)11.2 11.2 消息模塊消息模塊WEBWEB配置配置第二步：添加客戶端任務(wù)第二步：添加客戶端任務(wù)11.2 11.2 消息模塊消

32、息模塊WEBWEB配置配置第三步：添加服務(wù)端任務(wù)第三步：添加服務(wù)端任務(wù)11.2 11.2 消息模塊消息模塊WEBWEB配置配置第四步：設(shè)置內(nèi)容過濾選項第四步：設(shè)置內(nèi)容過濾選項l文件名控制l內(nèi)容黑名單l內(nèi)容白名單11.2 11.2 消息模塊消息模塊WEBWEB配置配置第五步：用戶管理第五步：用戶管理l本地用戶認證l用戶權(quán)限11.3 11.3 消息模塊測試客戶端配置消息模塊測試客戶端配置 第六步：第六步：Server配置配置11.3 11.3 消息模塊測試客戶端配置消息模塊測試客戶端配置 第七步：第七步：Client配置配置11.4 11.4 消息模塊基本步驟消息模塊基本步驟1、網(wǎng)閘WEB配置啟動

33、服務(wù)、配置客戶端任務(wù)和服務(wù)端任務(wù)、設(shè)置過濾選項及用戶管理配置；2、測試客戶端配置測試Server端配置：監(jiān)聽端口設(shè)置、啟動服務(wù)等；測試Client配置：網(wǎng)閘配置、連接、選擇文件或字符串開始發(fā)送等；3、測試1、Client與網(wǎng)閘客戶端任務(wù)相連；Server與網(wǎng)閘服務(wù)端任務(wù)相連；2、正確填寫與對端相連的證書公共名；3、非SSL認證加密時，需采用本地用戶認證方式；4、發(fā)送用戶/接收用戶解決權(quán)限(發(fā)送權(quán)限/接收權(quán)限)問題；5、接收端保存文件時需指定具體文件名；6、其他注意事項見相關(guān)用戶手冊；11.5 11.5 消息模塊注意事項消息模塊注意事項12.1 12.1 統(tǒng)一用戶認證功能概要統(tǒng)一用戶認證功能概要

34、 該模塊用于網(wǎng)閘分隔網(wǎng)絡(luò)間的控制，提供了基于用戶的IP層認證訪問控制、流量控制和時間控制等功能。 下面以定制訪問開放Telnet透明訪問為例。12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第一步：選擇用戶認證服務(wù)器第一步：選擇用戶認證服務(wù)器12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創(chuàng)建用戶創(chuàng)建用戶12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創(chuàng)建用戶創(chuàng)建用戶12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第二步：分配用戶和用戶

35、組第二步：分配用戶和用戶組創(chuàng)建用戶組創(chuàng)建用戶組12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創(chuàng)建用戶組創(chuàng)建用戶組12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第三步：啟動服務(wù)第三步：啟動服務(wù)12.2 12.2 統(tǒng)一用戶認證統(tǒng)一用戶認證WEBWEB配置配置第四步：添加客戶端透明訪問任務(wù)第四步：添加客戶端透明訪問任務(wù)12.3 12.3 統(tǒng)一用戶認證統(tǒng)一用戶認證TelnetTelnet客戶端測試客戶端測試第五步：客戶端登錄第五步：客戶端登錄12.3 12.3 統(tǒng)一用戶認證統(tǒng)一用戶認證TelnetTelnet客戶端測試

36、客戶端測試第六步：客戶端第六步：客戶端Telnet測試測試12.4 12.4 統(tǒng)一用戶認證基本步驟統(tǒng)一用戶認證基本步驟1、選擇用戶認證服務(wù)器本地帳號服務(wù)器、RADIUS認證服務(wù)器；2、創(chuàng)建用戶和用戶組，并將給用戶隸屬于該用戶組；3、啟動網(wǎng)閘兩側(cè)定制訪問TCP服務(wù)；4、客戶端添加透明訪問任務(wù)，服務(wù)端不添加任務(wù)；透明訪問任務(wù)中是否引用用戶組來決定是否采用用戶認證；5、若采用用戶認證，Telnet客戶端登錄用戶進行認證；6、驗證Telnet是否成功(分登錄與不登錄)。1、Client與網(wǎng)閘客戶端任務(wù)相連；Server與網(wǎng)閘服務(wù)端任務(wù)相連；2、正確填寫與對端相連的證書公共名；3、非SSL認證加密時，需

37、采用本地用戶認證方式；4、發(fā)送用戶/接收用戶解決權(quán)限(發(fā)送權(quán)限/接收權(quán)限)問題；5、接收端保存文件時需指定具體文件名；6、其他注意事項見相關(guān)用戶手冊；12.5 12.5 統(tǒng)一用戶認證注意事項統(tǒng)一用戶認證注意事項13.1 13.1 安全通道功能概要安全通道功能概要支持用戶安全快速、方便地訪問應(yīng)用服務(wù)。 特點：n該模塊類似于定制訪問，效率比定制訪問高；n不支持內(nèi)容過濾；13.2 13.2 安全通道安全通道WEBWEB配置配置第一步：啟動服務(wù)第一步：啟動服務(wù)13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任務(wù)第二步：添加安全通道任務(wù)l客戶端 l服務(wù)端13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任務(wù)第二步：添加安全通道任務(wù)客戶端任務(wù)客戶端任務(wù)13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任務(wù)第二步：添加安全通道任務(wù)服務(wù)端任務(wù)服務(wù)端任務(wù)