安全隔離網(wǎng)閘功能詳細(xì)配置演示文稿

安全隔離網(wǎng)閘功能詳細(xì)配置演示文稿當(dāng)前第1頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)安全隔離網(wǎng)閘功能詳細(xì)配置當(dāng)前第2頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)目錄01、登錄管理02、無(wú)客戶端文件交換03、有客戶端文件交換04、數(shù)據(jù)庫(kù)同步05、安全瀏覽06、FTP訪問(wèn)07、郵件傳輸08、數(shù)據(jù)庫(kù)傳輸09、定制訪問(wèn)10、高可靠性11、消息模塊12、統(tǒng)一用戶認(rèn)證13、安全通道14、數(shù)據(jù)交換當(dāng)前第3頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)提綱1、登錄管理2、模塊介紹前期工作準(zhǔn)備工作管理方式登錄網(wǎng)閘功能概要WEB配置客戶端配置(如果有)基本步驟注意事項(xiàng)當(dāng)前第4頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.1.1登錄管理－前期工作－拆箱檢查請(qǐng)按裝箱清單檢查所有配件：安全隔離網(wǎng)閘隨機(jī)光盤電源線網(wǎng)線串口線安裝支架保修卡

當(dāng)前第5頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.1.2登錄管理－前期工作－用戶注冊(cè)1、填寫保修回執(zhí)卡，成為我司永遠(yuǎn)服務(wù)對(duì)象。

2、在線服務(wù)：

。

3、產(chǎn)品注冊(cè)，以便將新技術(shù)成果及時(shí)傳遞給您！當(dāng)前第6頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.2登錄管理－準(zhǔn)備工作1、接通電源，聽到“滴滴滴”后，啟動(dòng)完畢；

2、選用一帶Windows系統(tǒng)PC作為管理主機(jī)；

3、使用交叉線，管理網(wǎng)閘。當(dāng)前第7頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.3登錄管理－管理方式支持多種管理方式：串口命令行管理-常用于災(zāi)難的恢復(fù)工作

Web頁(yè)面管理----常用于正常管理

SSH遠(yuǎn)程管理----常用于管理調(diào)試

集中管理-------方便管理當(dāng)前第8頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.1登錄管理－登錄網(wǎng)閘－概述

若需更新證書管理網(wǎng)閘，則需導(dǎo)入IE新證書和與之配套的網(wǎng)閘新證書，步驟如下：

1、使用默認(rèn)證書登錄網(wǎng)閘；

2、導(dǎo)入網(wǎng)閘新證書，并啟用；

3、導(dǎo)入IE瀏覽器新證書。當(dāng)前第9頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.2登錄管理－登錄網(wǎng)閘－網(wǎng)閘證書導(dǎo)入 2、在本地計(jì)算機(jī)文件夾中再選擇admin.pem對(duì)應(yīng)網(wǎng)閘中的管理員證書，點(diǎn)擊“導(dǎo)入”。當(dāng)前第10頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.2登錄管理－登錄網(wǎng)閘－網(wǎng)閘證書導(dǎo)入導(dǎo)入證書后選擇生效選項(xiàng)當(dāng)前第11頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.2登錄管理－登錄網(wǎng)閘－網(wǎng)閘證書導(dǎo)入保存配置證書生效當(dāng)前第12頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.3登錄管理－登錄網(wǎng)閘－IE證書導(dǎo)入

在管理主機(jī)雙擊IE瀏覽器證書，按提示安裝， 密碼為“hhhhhh”(默認(rèn)證書密碼)。

當(dāng)前第13頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.4登錄管理－登錄網(wǎng)閘－用戶登錄

網(wǎng)閘與IE證書均導(dǎo)入成功后，在管理主機(jī)輸入https://網(wǎng)閘ip:8889，按證書提示點(diǎn)擊“確定”。當(dāng)前第14頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.4登錄管理－登錄網(wǎng)閘－用戶登錄出現(xiàn)安全警報(bào)后點(diǎn)擊“是（Y)”就會(huì)出現(xiàn)安全隔離網(wǎng)閘登錄頁(yè)面XP系統(tǒng)請(qǐng)確認(rèn)IE瀏覽器中internet選項(xiàng)->隱私選項(xiàng)->中的阻止彈出窗口選取去掉：如下圖當(dāng)前第15頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1.4.4登錄管理－登錄網(wǎng)閘－用戶登錄用戶名密碼為:administrator/administrator當(dāng)前第16頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.1無(wú)客戶端文件交換－功能概要支持各種類型文件在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。傳輸方式：改名傳輸、增量傳輸、發(fā)送后刪除當(dāng)前第17頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.2無(wú)客戶端文件交換－WEB配置第一步：選擇工作模式、啟動(dòng)后臺(tái)服務(wù)當(dāng)前第18頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.2無(wú)客戶端文件交換－WEB配置

第二步：添加文件交換——發(fā)送任務(wù)當(dāng)前第19頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.2無(wú)客戶端文件交換－WEB配置第三步：添加文件交換——接收任務(wù)

當(dāng)前第20頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.2無(wú)客戶端文件交換－WEB配置第四步：設(shè)置內(nèi)容控制選項(xiàng)文件名控制內(nèi)容黑名單內(nèi)容白名單當(dāng)前第21頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.3無(wú)客戶端文件交換－基本步驟1、配置本機(jī)工作模式、啟動(dòng)后臺(tái)服務(wù)；2、配置文件交換任務(wù)——發(fā)送任務(wù)、接收任務(wù)；3、配置文件過(guò)濾選項(xiàng)；當(dāng)前第22頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)2.4無(wú)客戶端文件交換－注意事項(xiàng)1、Windows共享目錄權(quán)限全部放開；2、除具有標(biāo)準(zhǔn)文本文件格式以外的文件均視為二進(jìn)制文件；3、不支持負(fù)載均衡,支持雙機(jī)熱備；4、發(fā)送任務(wù)號(hào)與接收任務(wù)號(hào)一致，且同側(cè)任務(wù)號(hào)唯一；當(dāng)前第23頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.1帶客戶端文件交換－功能概要支持各種類型文件在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。傳輸方式：增量傳輸、發(fā)送后刪除當(dāng)前第24頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.2帶客戶端文件交換－WEB配置第一步：是否設(shè)置證書、啟動(dòng)服務(wù)當(dāng)前第25頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.2帶客戶端文件交換－WEB配置第二步：添加文件交換——客戶端任務(wù)當(dāng)前第26頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.2帶客戶端文件交換－WEB配置第二步：添加文件交換——服務(wù)端任務(wù)當(dāng)前第27頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.2帶客戶端文件交換－WEB配置第三步：設(shè)置內(nèi)容過(guò)濾選項(xiàng)文件名控制內(nèi)容黑名單內(nèi)容白名單當(dāng)前第28頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.3帶客戶端文件交換－客戶端配置

第四步：配置接收端客戶端–設(shè)置監(jiān)聽端口、接收用戶、接收任務(wù)當(dāng)前第29頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.3帶客戶端文件交換－客戶端配置

第五步：配置發(fā)送端客戶端–網(wǎng)閘配置、發(fā)送用戶、發(fā)送任務(wù)當(dāng)前第30頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.3帶客戶端文件交換－客戶端配置

第六步：?jiǎn)?dòng)端服務(wù)啟動(dòng)接收端服務(wù)：?jiǎn)?dòng)發(fā)送端服務(wù)：當(dāng)前第31頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)3.4帶客戶端文件交換－基本步驟1、網(wǎng)閘WEB配置 啟動(dòng)服務(wù)、配置客戶端和服務(wù)端、設(shè)置過(guò)濾選項(xiàng)；2、客戶端配置 接收端配置：監(jiān)聽端口、接收用戶、接收任務(wù)、啟動(dòng)服務(wù)等； 發(fā)送端配置：網(wǎng)閘配置、發(fā)送用戶、發(fā)送任務(wù)、啟動(dòng)服務(wù)等；3、測(cè)試當(dāng)前第32頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1、客戶端發(fā)送端與網(wǎng)閘客戶端相連；客戶端接收端與網(wǎng)閘服務(wù)端相連；2、正確填寫與對(duì)端相連的證書公共名；3、發(fā)送用戶與接收用戶確定唯一任務(wù)；4、客戶端發(fā)送端測(cè)試連通性確保服務(wù)開啟；5、客戶端之間任務(wù)號(hào)、任務(wù)名稱同側(cè)僅需唯一，無(wú)對(duì)應(yīng)關(guān)系要求；6、不支持透明訪問(wèn)；6、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；3.5帶客戶端文件交換－注意事項(xiàng)當(dāng)前第33頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.1數(shù)據(jù)庫(kù)同步－功能概要支持Oracle、SQLServer、Sybase、DB2等數(shù)據(jù)庫(kù)內(nèi)、外網(wǎng)間的數(shù)據(jù)庫(kù)數(shù)據(jù)的同步傳輸。當(dāng)前第34頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.2數(shù)據(jù)庫(kù)同步－WEB配置第一步：是否設(shè)置證書、啟動(dòng)服務(wù)當(dāng)前第35頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.2數(shù)據(jù)庫(kù)同步－WEB配置第二步：添加客戶端任務(wù)——數(shù)據(jù)端口、消息端口當(dāng)前第36頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.2數(shù)據(jù)庫(kù)同步－WEB配置第三步：添加服務(wù)端任務(wù)——數(shù)據(jù)端口、消息端口

當(dāng)前第37頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.3數(shù)據(jù)庫(kù)同步－客戶端配置

第四步：配置發(fā)送端客戶端–系統(tǒng)配置、通道設(shè)置當(dāng)前第38頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.3數(shù)據(jù)庫(kù)同步－客戶端配置

第四步：配置發(fā)送端客戶端–數(shù)據(jù)源設(shè)置、發(fā)送任務(wù)設(shè)置當(dāng)前第39頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.3數(shù)據(jù)庫(kù)同步－客戶端配置第五步：配置接收端客戶端–系統(tǒng)設(shè)置、數(shù)據(jù)源設(shè)置當(dāng)前第40頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.3數(shù)據(jù)庫(kù)同步－客戶端配置第五步：配置接收端客戶端–接收任務(wù)設(shè)置當(dāng)前第41頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.3數(shù)據(jù)庫(kù)同步－客戶端配置第六步：配置發(fā)送端客戶端–數(shù)據(jù)源相關(guān)操作依次操作如下：“數(shù)據(jù)源復(fù)位”、“保存數(shù)據(jù)源配置”、“發(fā)送配置到接收端”當(dāng)前第42頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.3數(shù)據(jù)庫(kù)同步－客戶端配置第七步：配置發(fā)送端客戶端–任務(wù)調(diào)度當(dāng)前第43頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)4.4數(shù)據(jù)庫(kù)同步－基本步驟1、網(wǎng)閘WEB配置 啟動(dòng)服務(wù)、配置客戶端和服務(wù)端；2、客戶端配置 發(fā)送端配置：系統(tǒng)設(shè)置、通道配置、數(shù)據(jù)源配置、發(fā)送任務(wù)等； 接收端配置：系統(tǒng)設(shè)置、數(shù)據(jù)源配置、接收任務(wù)等；3、測(cè)試 啟動(dòng)發(fā)送端發(fā)送任務(wù)前，依次確認(rèn)“數(shù)據(jù)源復(fù)位”、“保存數(shù)據(jù)源配置”、“發(fā)送配置到接收端”、“任務(wù)調(diào)度->啟動(dòng)發(fā)送任務(wù)”。當(dāng)前第44頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1、客戶端發(fā)送端與網(wǎng)閘客戶端相連；客戶端接收端與網(wǎng)閘服務(wù)端相連；2、正確填寫與對(duì)端相連的證書公共名；3、單向網(wǎng)閘需配兩條任務(wù)(分別對(duì)應(yīng)：數(shù)據(jù)端口、消息端口)，雙向同樣反方向再配兩條任務(wù)；4、內(nèi)外網(wǎng)數(shù)據(jù)端口、消息端口任務(wù)號(hào)分別一致；5、消息端口任務(wù)號(hào)=內(nèi)外網(wǎng)數(shù)據(jù)端口+1；6、需同步的數(shù)據(jù)表須有主鍵，且有DBA權(quán)限；7、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；4.5數(shù)據(jù)庫(kù)同步－注意事項(xiàng)當(dāng)前第45頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.1安全瀏覽－功能概要在內(nèi)外網(wǎng)隔離環(huán)境下保證內(nèi)、外網(wǎng)用戶安全瀏覽外網(wǎng)資源。多種用戶認(rèn)證：本機(jī)認(rèn)證；第三方Radius認(rèn)證；第三方LDAP認(rèn)證；內(nèi)容過(guò)濾全面：頁(yè)面過(guò)濾：ActiveX、Cookie、JavaApplet、Script；URL過(guò)濾；文件名過(guò)濾；MIME類型過(guò)濾；多種訪問(wèn)方式：透明訪問(wèn)、普通訪問(wèn)當(dāng)前第46頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.2安全瀏覽－WEB配置第一步：?jiǎn)?dòng)服務(wù)當(dāng)前第47頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.2安全瀏覽－WEB配置第二步：配置“客戶端”訪問(wèn)任務(wù)——透明訪問(wèn)當(dāng)前第48頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.2安全瀏覽－WEB配置第二步：配置“客戶端”訪問(wèn)任務(wù)——普通訪問(wèn)當(dāng)前第49頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.2安全瀏覽－WEB配置第三步：配置“服務(wù)端”任務(wù)

無(wú)論透明訪問(wèn)，還是普通訪問(wèn)，只需啟動(dòng)相應(yīng)服務(wù)即可。當(dāng)前第50頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.2安全瀏覽－WEB配置第四步：在客戶端配置安全過(guò)濾用戶認(rèn)證內(nèi)容過(guò)濾當(dāng)前第51頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.3安全瀏覽－基本步驟設(shè)置本機(jī)監(jiān)聽參數(shù)，并啟動(dòng)后臺(tái)服務(wù)；配置任務(wù)：透明訪問(wèn)/普通訪問(wèn)；配置訪問(wèn)過(guò)濾選項(xiàng)；1、客戶端配置：?jiǎn)?dòng)后臺(tái)服務(wù)；——無(wú)需配置本機(jī)監(jiān)聽參數(shù)2、服務(wù)端配置：當(dāng)前第52頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)5.4安全瀏覽－注意事項(xiàng)1、選擇HTTPS協(xié)議訪問(wèn)時(shí)，不支持各內(nèi)容過(guò)濾；2、透明訪問(wèn)本地監(jiān)聽端口必須為80；3、透明訪問(wèn)不支持安全瀏覽自帶的用戶認(rèn)證；4、透明訪問(wèn)時(shí)目的地址、目的端口，與真實(shí)的服務(wù)器設(shè)置一致；5、普通訪問(wèn)模式，必須在用戶IE中配置代理服務(wù)器；6、三種認(rèn)證方式：先選擇認(rèn)證方式，再配置具體認(rèn)證參數(shù)；7、URL過(guò)濾時(shí)，如：

表示禁止，也禁止了

等子域名。8、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；當(dāng)前第53頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.1FTP訪問(wèn)－功能概要提供內(nèi)、外網(wǎng)用戶實(shí)現(xiàn)內(nèi)外網(wǎng)之間的雙向的FTP訪問(wèn)。訪問(wèn)模式：透明訪問(wèn)普通訪問(wèn)當(dāng)前第54頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.2FTP訪問(wèn)－WEB配置第一步：?jiǎn)?dòng)服務(wù)當(dāng)前第55頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.2FTP訪問(wèn)－WEB配置第二步：配置“客戶端”訪問(wèn)任務(wù)——透明訪問(wèn)當(dāng)前第56頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.2FTP訪問(wèn)－WEB配置第二步：配置“客戶端”訪問(wèn)任務(wù)——普通訪問(wèn)當(dāng)前第57頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.2FTP訪問(wèn)－WEB配置第三步：“服務(wù)端”配置

啟動(dòng)服務(wù)即可，各項(xiàng)配置選用默認(rèn)配置當(dāng)前第58頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.2FTP訪問(wèn)－WEB配置訪問(wèn)用戶過(guò)濾命令控制上傳/下載控制第四步：內(nèi)容過(guò)濾當(dāng)前第59頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.3FTP訪問(wèn)－基本步驟配置本機(jī)參數(shù)，并啟動(dòng)FTP后臺(tái)服務(wù)；配置FTP訪問(wèn)任務(wù)；(透明訪問(wèn)/普通訪問(wèn))配置各種過(guò)濾選項(xiàng)；1、客戶端配置啟動(dòng)FTP后臺(tái)服務(wù)；——無(wú)需配置本機(jī)參數(shù)2、服務(wù)端配置當(dāng)前第60頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)6.4FTP訪問(wèn)－注意事項(xiàng)1、目的地址、目的端口：與真實(shí)的服務(wù)器設(shè)置一致；2、普通訪問(wèn)時(shí)，F(xiàn)TP客戶端使用方法如下：

<用戶名>+“@”+<FTP真實(shí)服務(wù)器地址:PORT>， 如：root@00:213、透明訪問(wèn)時(shí)，F(xiàn)TP客戶端需要設(shè)置網(wǎng)關(guān)；4、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；當(dāng)前第61頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.1郵件傳輸－功能概要支持支持一側(cè)網(wǎng)絡(luò)用戶訪問(wèn)另一側(cè)網(wǎng)絡(luò)的郵件服務(wù)器。包括三個(gè)部分：SMTP任務(wù)配置POP3任務(wù)配置過(guò)濾選項(xiàng)配置當(dāng)前第62頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.2郵件傳輸－WEB配置(SMTP)第一步：?jiǎn)?dòng)服務(wù)當(dāng)前第63頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.2郵件傳輸－WEB配置(SMTP)第二步：配置“客戶端”訪問(wèn)任務(wù)——透明訪問(wèn)當(dāng)前第64頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.2郵件傳輸－WEB配置(SMTP)第二步：配置“客戶端”訪問(wèn)任務(wù)——普通訪問(wèn)當(dāng)前第65頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.2郵件傳輸－WEB配置(SMTP)第三步：配置“服務(wù)端”訪問(wèn)任務(wù)僅針對(duì)“普通訪問(wèn)”。對(duì)于透明訪問(wèn)，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無(wú)需配置當(dāng)前第66頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.2郵件傳輸－WEB配置(SMTP)第四步：配置“過(guò)濾選項(xiàng)”郵件地址主題關(guān)鍵字正文關(guān)鍵字附件當(dāng)前第67頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.2郵件傳輸－WEB配置(POP3)（配置方法與SMTP類似）當(dāng)前第68頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.3郵件傳輸－基本步驟啟動(dòng)SMTP/POP3后臺(tái)服務(wù)；配置SMTP/POP3訪問(wèn)任務(wù)；(透明訪問(wèn)/普通訪問(wèn))配置各種過(guò)濾選項(xiàng)；1、客戶端配置啟動(dòng)SMTP/POP3后臺(tái)服務(wù)；配置與客戶端相應(yīng)的任務(wù)，任務(wù)號(hào)必須與客戶端任務(wù)保持一致；（無(wú)須配置過(guò)濾選項(xiàng)）；2、服務(wù)端配置——僅針對(duì)普通訪問(wèn)當(dāng)前第69頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)7.4郵件傳輸－注意事項(xiàng)1、普通訪問(wèn)時(shí)內(nèi)外網(wǎng)任務(wù)號(hào)一致，同側(cè)任務(wù)號(hào)唯一；2、首次配置時(shí)，應(yīng)復(fù)選”允許所有郵件地址通過(guò)”，否則郵件傳輸失??；3、主題/正文關(guān)鍵字過(guò)濾僅支持黑名單控制，不支持白名單控制；4、不配置任何擴(kuò)展名：默認(rèn)全部擴(kuò)展均可通過(guò)；

5、郵件附件控制單位：KB字節(jié)；

6、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；當(dāng)前第70頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.1數(shù)據(jù)庫(kù)傳輸－功能概要支持內(nèi)外網(wǎng)用戶訪問(wèn)對(duì)方的數(shù)據(jù)庫(kù)。通過(guò)配置數(shù)據(jù)庫(kù)服務(wù)端和客戶端任務(wù)，實(shí)現(xiàn)訪問(wèn)。同時(shí)通過(guò)“訪問(wèn)控制”中的數(shù)據(jù)庫(kù)服務(wù)器IP地址、訪問(wèn)用戶等選項(xiàng)，更大限度地控制數(shù)據(jù)庫(kù)的訪問(wèn)請(qǐng)求，達(dá)到更加安全的效果。支持的數(shù)據(jù)庫(kù)類型包括：

Oracle/SQLServer/sybase/DB2/MySQL當(dāng)前第71頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.2數(shù)據(jù)庫(kù)傳輸－WEB配置第一步：?jiǎn)?dòng)服務(wù)當(dāng)前第72頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.2數(shù)據(jù)庫(kù)傳輸－WEB配置第二步：配置“客戶端”訪問(wèn)任務(wù)——透明訪問(wèn)當(dāng)前第73頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.2數(shù)據(jù)庫(kù)傳輸－WEB配置第二步：配置“客戶端”訪問(wèn)任務(wù)——普通訪問(wèn)當(dāng)前第74頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.2數(shù)據(jù)庫(kù)傳輸－WEB配置僅針對(duì)“普通訪問(wèn)”。對(duì)于透明訪問(wèn)，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無(wú)需配置第二步：配置“服務(wù)端”訪問(wèn)任務(wù)當(dāng)前第75頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.2數(shù)據(jù)庫(kù)傳輸－WEB配置第三步：配置“訪問(wèn)控制”選項(xiàng)

當(dāng)前第76頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.3數(shù)據(jù)庫(kù)傳輸－基本步驟啟動(dòng)數(shù)據(jù)庫(kù)后臺(tái)服務(wù)；配置客戶端訪問(wèn)任務(wù)；(透明訪問(wèn)/普通訪問(wèn))配置訪問(wèn)控制；1、客戶端配置啟動(dòng)數(shù)據(jù)庫(kù)后臺(tái)服務(wù)；配置服務(wù)端任務(wù)；配置與客戶端相應(yīng)的任務(wù)，任務(wù)號(hào)必須與客戶端任務(wù)保持一致；（無(wú)須配置過(guò)濾選項(xiàng)）；2、服務(wù)端配置——僅針對(duì)普通訪問(wèn)當(dāng)前第77頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)8.4數(shù)據(jù)庫(kù)傳輸－注意事項(xiàng)1、普通訪問(wèn)時(shí)內(nèi)外網(wǎng)任務(wù)號(hào)一致，同側(cè)任務(wù)號(hào)唯一；2、配置“訪問(wèn)控制”應(yīng)注意：配置位置：客戶端。服務(wù)端無(wú)需配置；服務(wù)器IP地址：用戶訪問(wèn)的數(shù)據(jù)庫(kù)服務(wù)器地址Oracle－透明訪問(wèn)時(shí)為數(shù)據(jù)通道地址；普通訪問(wèn)為“本機(jī)地址”；SQLServer－透明訪問(wèn)時(shí)為真實(shí)的服務(wù)器地址；普通訪問(wèn)為“本機(jī)地址”；用戶名列表：空時(shí)默認(rèn)沒(méi)有用戶，多個(gè)用戶之間由逗號(hào)隔開。對(duì)訪問(wèn)控制中的任何選項(xiàng)更改時(shí)，均立即刷新訪問(wèn)任務(wù)，使其生效；3、Oracle透明訪問(wèn)時(shí)，需配置數(shù)據(jù)通道IP地址(針對(duì)oracle8i)；4、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；當(dāng)前第78頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.1定制訪問(wèn)－功能概要支持基于TCP/UDP協(xié)議的、針對(duì)固定服務(wù)器地址和端口號(hào)的常規(guī)訪問(wèn)。訪問(wèn)類型：定制TCP訪問(wèn)、定制UDP訪問(wèn)訪問(wèn)方式：透明訪問(wèn)、普通訪問(wèn)當(dāng)前第79頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.2定制訪問(wèn)－WEB配置(定制TCP)第一步：?jiǎn)?dòng)服務(wù)當(dāng)前第80頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.2定制訪問(wèn)－WEB配置(定制TCP)第二步：配置“客戶端”訪問(wèn)任務(wù)——透明訪問(wèn)當(dāng)前第81頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.2定制訪問(wèn)－WEB配置(定制TCP)第二步：配置“客戶端”訪問(wèn)任務(wù)——普通訪問(wèn)當(dāng)前第82頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.2定制訪問(wèn)－WEB配置(定制TCP)第三步：配置“服務(wù)端”訪問(wèn)任務(wù)僅針對(duì)“普通訪問(wèn)”。對(duì)于透明訪問(wèn)，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無(wú)需配置當(dāng)前第83頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.2定制訪問(wèn)－WEB配置(定制UDP)配置方法與定制TCP訪問(wèn)類似。當(dāng)前第84頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.3定制訪問(wèn)－基本步驟1、啟動(dòng)客戶端、服務(wù)端的后臺(tái)服務(wù)；2、配置客戶端任務(wù)；3、配置服務(wù)端任務(wù)；——透明訪問(wèn)不需要（系統(tǒng)已內(nèi)置）當(dāng)前第85頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)9.4定制訪問(wèn)－注意事項(xiàng)1、普通訪問(wèn)時(shí)內(nèi)外網(wǎng)任務(wù)號(hào)一致，同側(cè)任務(wù)號(hào)唯一；2、不支持內(nèi)容過(guò)濾；3、通過(guò)定制訪問(wèn)方式，F(xiàn)TP訪問(wèn)不支持；4、透明訪問(wèn)時(shí)，客戶端需加網(wǎng)閘IP作為默認(rèn)網(wǎng)關(guān)；5、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；當(dāng)前第86頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.1高可靠性－功能概要在復(fù)雜網(wǎng)絡(luò)環(huán)境下，確保設(shè)備穩(wěn)定、可靠、高效運(yùn)行。當(dāng)前第87頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)功能分類：1、網(wǎng)口備份

支持將幾個(gè)物理端口捆綁在一起組成一個(gè)虛擬的冗余端口；2、鏈路聚合(鏈路負(fù)載均衡)

通過(guò)捆綁多個(gè)物理端口到冗余端口可以使網(wǎng)閘提供更大的帶寬；3、雙機(jī)熱備4、多機(jī)集群（/多機(jī)負(fù)載均衡）10.1高可靠性－功能概要當(dāng)前第88頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.2高可靠性－WEB配置(網(wǎng)口備份/鏈路聚合)第一步：設(shè)置待綁定的物理網(wǎng)口的工作模式為：冗余模式；當(dāng)前第89頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.2高可靠性－WEB配置(網(wǎng)口備份/鏈路聚合)第二步：添加冗余設(shè)備，并綁定相應(yīng)的物理網(wǎng)口；當(dāng)前第90頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.2高可靠性－WEB配置(雙機(jī)熱備/負(fù)載均衡)第一步：配置設(shè)備角色，啟動(dòng)HA服務(wù)；(雙機(jī)熱備)當(dāng)前第91頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.2高可靠性－WEB配置(雙機(jī)熱備/負(fù)載均衡)第二步：配置虛擬地址，添加監(jiān)控網(wǎng)口；(雙機(jī)熱備)當(dāng)前第92頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.2高可靠性－WEB配置(雙機(jī)熱備/負(fù)載均衡)第三步：配置負(fù)載均衡；當(dāng)前第93頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.3高可靠性－基本步驟(網(wǎng)口備份/鏈路聚合)1、配置待綁定物理網(wǎng)口：工作模式為冗余模式；2、創(chuàng)建冗余設(shè)備，并綁定相應(yīng)物理網(wǎng)口；3、配置相應(yīng)的訪問(wèn)任務(wù)；當(dāng)前第94頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.3高可靠性－基本步驟(雙機(jī)熱備/負(fù)載均衡)1、配置本機(jī)工作角色，啟動(dòng)HA服務(wù)； (雙機(jī)熱備)2、配置虛擬地址，添加監(jiān)控網(wǎng)口； (雙機(jī)熱備)3、配置負(fù)載均衡，添加真實(shí)地址；客戶端配置：(只需配置步驟1、2、，無(wú)需配置步驟3、)服務(wù)端配置：當(dāng)前第95頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)10.4高可靠性－注意事項(xiàng)1、雙機(jī)熱備時(shí)物理接口為網(wǎng)絡(luò)口，且為該接口的IP別名；2、多機(jī)集群(負(fù)載均衡)支持2-16臺(tái)網(wǎng)閘；3、冗余端口必須網(wǎng)絡(luò)口(物理接口)；4、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；當(dāng)前第96頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.1消息模塊－功能概要支持各種類型文件、字符串消息在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。當(dāng)前第97頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.2消息模塊－WEB配置第一步：是否設(shè)置證書、啟動(dòng)服務(wù)當(dāng)前第98頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.2消息模塊－WEB配置第二步：添加客戶端任務(wù)當(dāng)前第99頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.2消息模塊－WEB配置第三步：添加服務(wù)端任務(wù)當(dāng)前第100頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.2消息模塊－WEB配置第四步：設(shè)置內(nèi)容過(guò)濾選項(xiàng)文件名控制內(nèi)容黑名單內(nèi)容白名單當(dāng)前第101頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.2消息模塊－WEB配置第五步：用戶管理本地用戶認(rèn)證用戶權(quán)限當(dāng)前第102頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.3消息模塊－測(cè)試客戶端配置

第六步：Server配置當(dāng)前第103頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.3消息模塊－測(cè)試客戶端配置

第七步：Client配置當(dāng)前第104頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)11.4消息模塊－基本步驟1、網(wǎng)閘WEB配置 啟動(dòng)服務(wù)、配置客戶端任務(wù)和服務(wù)端任務(wù)、設(shè)置過(guò)濾選項(xiàng)及用戶管理配置；2、測(cè)試客戶端配置 測(cè)試Server端配置：監(jiān)聽端口設(shè)置、啟動(dòng)服務(wù)等； 測(cè)試Client配置：網(wǎng)閘配置、連接、選擇文件或字符串開始發(fā)送等；3、測(cè)試當(dāng)前第105頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1、Client與網(wǎng)閘客戶端任務(wù)相連；Server與網(wǎng)閘服務(wù)端任務(wù)相連；2、正確填寫與對(duì)端相連的證書公共名；3、非SSL認(rèn)證加密時(shí)，需采用本地用戶認(rèn)證方式；4、發(fā)送用戶/接收用戶解決權(quán)限(發(fā)送權(quán)限/接收權(quán)限)問(wèn)題；5、接收端保存文件時(shí)需指定具體文件名；6、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；11.5消息模塊－注意事項(xiàng)當(dāng)前第106頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.1統(tǒng)一用戶認(rèn)證－功能概要

該模塊用于網(wǎng)閘分隔網(wǎng)絡(luò)間的控制，提供了基于用戶的IP層認(rèn)證訪問(wèn)控制、流量控制和時(shí)間控制等功能。下面以定制訪問(wèn)開放Telnet透明訪問(wèn)為例。當(dāng)前第107頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第一步：選擇用戶認(rèn)證服務(wù)器當(dāng)前第108頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第二步：分配用戶和用戶組——?jiǎng)?chuàng)建用戶當(dāng)前第109頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第二步：分配用戶和用戶組——?jiǎng)?chuàng)建用戶當(dāng)前第110頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第二步：分配用戶和用戶組——?jiǎng)?chuàng)建用戶組當(dāng)前第111頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第二步：分配用戶和用戶組——?jiǎng)?chuàng)建用戶組當(dāng)前第112頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第三步：?jiǎn)?dòng)服務(wù)當(dāng)前第113頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.2統(tǒng)一用戶認(rèn)證－WEB配置第四步：添加客戶端透明訪問(wèn)任務(wù)當(dāng)前第114頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.3統(tǒng)一用戶認(rèn)證－Telnet客戶端測(cè)試第五步：客戶端登錄當(dāng)前第115頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.3統(tǒng)一用戶認(rèn)證－Telnet客戶端測(cè)試第六步：客戶端Telnet測(cè)試當(dāng)前第116頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)12.4統(tǒng)一用戶認(rèn)證－基本步驟1、選擇用戶認(rèn)證服務(wù)器 本地帳號(hào)服務(wù)器、RADIUS認(rèn)證服務(wù)器；2、創(chuàng)建用戶和用戶組，并將給用戶隸屬于該用戶組；3、啟動(dòng)網(wǎng)閘兩側(cè)定制訪問(wèn)TCP服務(wù)；4、客戶端添加透明訪問(wèn)任務(wù)，服務(wù)端不添加任務(wù)； 透明訪問(wèn)任務(wù)中是否引用用戶組來(lái)決定是否采用用戶認(rèn)證；5、若采用用戶認(rèn)證，Telnet客戶端登錄用戶進(jìn)行認(rèn)證；6、驗(yàn)證Telnet是否成功(分登錄與不登錄)。當(dāng)前第117頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)1、Client與網(wǎng)閘客戶端任務(wù)相連；Server與網(wǎng)閘服務(wù)端任務(wù)相連；2、正確填寫與對(duì)端相連的證書公共名；3、非SSL認(rèn)證加密時(shí)，需采用本地用戶認(rèn)證方式；4、發(fā)送用戶/接收用戶解決權(quán)限(發(fā)送權(quán)限/接收權(quán)限)問(wèn)題；5、接收端保存文件時(shí)需指定具體文件名；6、其他注意事項(xiàng)見相關(guān)用戶手冊(cè)；12.5統(tǒng)一用戶認(rèn)證－注意事項(xiàng)當(dāng)前第118頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)13.1安全通道－功能概要支持用戶安全快速、方便地訪問(wèn)應(yīng)用服務(wù)。

特點(diǎn)：該模塊類似于定制訪問(wèn)，效率比定制訪問(wèn)高；不支持內(nèi)容過(guò)濾；當(dāng)前第119頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)13.2安全通道－WEB配置第一步：?jiǎn)?dòng)服務(wù)當(dāng)前第120頁(yè)\共有134頁(yè)\編于星期六\4點(diǎn)13.2安全通道－WEB配置第二步：添加安全通道任務(wù)客