网神secsis3600光单向安全隔离数据自动导入系统管理员手册

网神secsis3600光单向安全隔离数据自动导入系统管理员手册内容摘要：

................. 58 第九章 安全退出 ........................................................................................................... 58 第 7 页 共 58 页 概 述 随着互联网的发展，电子政务与企业信息化工作的展开， Web 服务已经成为互联网上最流行的服务。 政府与企业为了不断的提升自己的对外服务质量与内部工作效率，正在纷纷建立自己的内部的或与 Inter 相连接的 Web 服务系统。 在提供 Web 服务的同时往往带来黑客攻击、非授权访问等安全风险，为了确保客户资料等重要信息资源的安全性， 通常将这些信息放在单独的网络上，该网络并不与外部网络直接相连接。 文件服务是网络上主机之间交流信息的一种非常普通的方式，但多个网络之间的隔离却文件交换又回到了最原始的方式，通过人为的干预来实现，定期将需要转移的数据拷贝到软盘等存储介质上，然后再将其复制到目标网络中。 而随着电子政务、电子商务的开展，不同网络间交换数据的数量和频率呈几何量级上升，网络间文件传输导致给管理人员带来了巨大的工作量，同时也带来了网络间信息流的迟滞，信息不能实现在网络间及时的共享。 这种原始的解决方案已经越来越无法满足用户的需 求。 分析以 上网上的多种不同应用，信息的安全性保护需要重要信息保存在独立的安全网络上，同时网络服务需要访问不同网络间的信息资源。 针对网络间的信息访问需求，安全信息交换系统应运而生。 网神 SecSIS 3600 光单向安全隔离数据自动导入系统 是 网神信息技术 (北京 )股份有限公司 针对政府、企业等重要部门在多个网络之间相互交流信息的要求，提出的面向各种不同应用的网络间信息交流方案。 特别是对不同网络互相之间物理隔离的情况下，实现信息的安全流转而设计的整体解决方案。 网神 SecSIS 3600 光单向安全隔离数据自动导入系统 是在物理隔离 的基础上使用户能够更方便的进行信息交流系统，它的使用并不限于某一特定的行业或部门，其应用对象非常广泛，包括：政府部门、行政机关、事业机构、企业单位、各类公司等。  适合对象 本手册适用于负责支持、维护 网神 SecSIS 3600光单向安全隔离数据自动导入系统 的安全管理员， 技术工程师， 是对 网神 SecSIS 3600光单向安全隔离数据自动导入系统 进行配置管理 时 的必备手册。 第 8 页 共 58 页  适合产品 本书适合 网神 SecSIS 3600 光单向安全隔离数据自动导入系统 系列产品，以后简称 安全隔离 光闸。  手册内容 网神 SecSIS 3600光单向安全隔离数据自动导入系统 是模块化系统，不同的功能模块对应不同的应用模块，还包括管理系统常用的工具等功能。 第一章 准备工作 ：主要描述产品的特点及功能； 第二章 登陆管理界面 ：如何登陆管理界面的方法、界面的功能介绍； 第三章 网络配置 ：主要配置系统的网络、管理地址，路由信息等； 第四章 管理员配置 ：管理员源地址的访问控制，权限分配，新增管理员及参数设置； 第五章 文件交换： 实现将一侧的文件摆渡到另一侧的功能； 第六章 数据库同步： 实现将一侧数据库中的数据同步到另外一测； 第七 章 安全浏览： 上网浏览的具体配置； 第八 章 安全 FTP：提供对 FTP 服务器的安全防护 第九 章 FTP 访问： FTP 文件传输的基本配置； 第十 章 数据库访问：提供对 oracle、 sql、 DB2 等数据库的访问控制 第十一 章 邮件访问：访问邮件服务器的具体配置 第十二 章 定制模块：标准 TCP/UDP 访问的配置 第十三章 防护设置：防病毒、抗攻击、入侵检测等基本配置 第十 四 章 工具箱 ：系统许可证、配置管理、系统时间、修改口令，版本等信息的管理。 第十 五 章 关闭系统：关闭本侧主机系统。 第十 六 章 安全退出：退出管理界面，切换到登陆界 面。 第一章 准备工作 产品介绍 网神 SecSIS 3600 光单向安全隔离数据自动导入系统 是 网神信息技术 (北京 )股份有限公司 利用自身的优势，结合国内用户的特点开发出来的具有自主版权的、符合我国安全政策的网络安全产品。 第 9 页 共 58 页 网神 SecSIS 3600 光单向安全隔离数据自动导入系统 是 网神信息技术 (北京 )股份有限公司 针对政府、企业等重要部门在多个网络之间相互交流信息的要求，提出的面向各种不同应用的网络间信息交流方案。 特别是对不同网络互相之间物理隔离的情况下，开发出具有强大的信息内容过滤、日志审计功能、网络防病毒 等多种安全策略综合应用的稳定可靠的 网神SecSIS 3600光单向安全隔离数据自动导入系统 ，实现信息的安全流转而设计的整体解决方案。 网神 SecSIS 3600光单向安全隔离数据自动导入系统 属于网络安全产品范畴，全部设置基于 WEB界面，充分体现 网神 SecSIS 3600 合创网络科技有限公司产品易用、好用的原则，可以为政府、军队、网站和企业级用户提供方便、快速、灵活、稳定的网络安全解决方案，在保持原有的网络架构上轻松、快速地构建自己的安全网络或安全通道。 产品特点 物理层安全隔离 本系统遵循严格物理 隔离的原则， 采用双主机加上专有隔离硬件的体系架构，确保两个网络之间无物理层的直接连接，实现物理隔离。 专有交换卡 内外主机系统中安全检测与控制处理单元采用专有硬件交换电路设计的双通道高速数据交换卡。 数据交换卡具有独立的硬件交换控制逻辑，无 OS 及任何 “软 ”控制，自主完成数据的交换。 协议阻断 在两个主机系统之间采用专有协议，阻断 TCP/IP 协议的连接。 这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在主机系统一侧，从而实现一种隔离交换的安全。 产品功能 第 10 页 共 58 页 网神 SecSIS 3600光单 向安全隔离数据自动导入系统 根据不同的应用需求，量身定制功能模块，满足用户的不同应用需求，主要包括： 网络配置： 完成设备网络参数的基本配置以及高可用性的配置 管理员配置： 管理员源地址的访问控制，权限分配，新增管理员及参数设置。 文件交换： 实现将 光闸 一侧的文件安全可控的摆渡到另外一侧 数据库同步： 实现将 光闸 一侧数据库中的数据摆渡到另一侧的数据库中 安全浏览：在内外网隔离环境下保证内网用户安全浏览外网资源。 安全 FTP： 实现对 FTP服务器的安全防护 FTP 访问：在内外网隔离环境下实现安全的 FTP 访问。 数据库访问： 在内外网隔离环境下实现安全的 数据库 访问。 邮件访问： 在内外网隔离环境下实现安全的 邮件 访问。 定制模块： 在内外网隔离环境下实现 对所有的基于 TCP/UDP服务的 访问。 防护设置：用于配置设备是否进行入侵检测、防病毒、抗攻击等。 工具性：系统许可证、配置管理、系统时间、修改口令，版本等信息的管理。 第二 章 登陆管理界面 光闸 提供两种管理方式， Web管理和串口管理，下面介绍登陆界面的操作和管理的菜单功能。 网神 光单向安全隔离数据自动导入系统 使用了安全套接层 （ SSL）协议 ， 在 网神 光单向安全隔离 数据自动导入系统 连接期间，所有的交换信息均被 SSL加密，默认的访问端口为443。 Web 管理 光闸 分内网管理和外网管理 内网默认管理地址为： 外网默认管理地址为： 默认管理用户名： admin 默认密码： admin 默认日志用户名： auditor 默认密码： auditor 第 11 页 共 58 页 用户管理机地址设置与管 理地址同一网段（ .*/24），用交叉线与 光闸 的内网管理口和外网管理口相连。 管理机网卡设置 () 打开 IE浏览器，输入 (内网为例 ) 配置管理员：用户名 admin，密码 admin 日志管理员：用户名 auditor，密码 auditor 第 12 页 共 58 页 串口管理 基于串口连接，提供命令行方式的基本配置管理和灾难恢复功能，提供了管理的安全、方便与灵活 性。 可以提供恢复出厂设置、关闭远程管理等基本管理功能。 配置终端参数： 第 13 页 共 58 页 登陆用户名为 hawk，口令 hawk。 命令表如下： 命令名称 描述。 |help 帮助功能，列表所有串口命令 Clear 清屏 Service web open|close 开启和关闭 web管理界面 Service ssh open|close 开启和关闭 ssh管理界面 第 14 页 共 58 页 Config default 恢复出厂配置 Passwd 修改串口口令 Netcap interface [ip] [port] 抓包工具 Ping host Ping测试 Detect 检测对方主机 Show cpu 显示 cpu 信息 Show memory 显示内存信息 Show disk 显示存储器信息 Show proc 显示当前进程 Show interface 显示端口信息 Show link 显示连接信息 Show gw 显示路由信息 Show arp 显示 arp表 Show ver 显示系统版本 Quit|exit 退出 第三 章 网络配置 该模块主要配置系统的相关网络配置、网络地址，管理 地址，路由、 DNS、 主机名配置、双机和负载及 IPMAC地址的绑定功能。 第 15 页 共 58 页 网络配置 用于配置系统的网络接口的属性，包括 、 bridge和 bond三 种模式。 Net模式，网络接口作为 独立网卡使用，可以直接连接相关网络。 Bridge模式，可以将多个网络接口绑定成为一个桥来使用。 Bond模式，可以将多个网络接口绑定成为一个接口来使用，提供冗余负载功能。 参数说明 参数名称 描述 备注 网络设备 选择配置的网络接口（ 1， 2，3,4） 网 络 接 口 显 示1„„ 与面板丝印一致 属性 可选 模式、 bridge 模式 或 bond模式 Bridge 模式支持最多两个桥 Bond 模式最多支持两个 bond口 确定 提交配置 网络地址 用于配置系统的网络地址 第 16 页 共 58 页 参数说明 参数名称 描述 备注 网络设备 选择配置的网络接口 可选接口包括所有 模 式 的 接 口 以 及brige1 和 bridgebond0和 bond1 IP地址 网络接口的 IP地址 可在一个网络接口上配置多个 IP地址，每个接口最多支持配置 255 个地址 子网掩码 网络接口的子网掩码 删除 删除现有的 IP地址配置 增加 增加新的网络地址 确定 提交配置 配置说明：  增加网络地址 ，点 击【增加】，选择网络设备 2， IP 地址： ，子网掩码：， 点击【确定】，增加地址成功。  修改网络地址 ， 修改 的 IP 地址为 ，点击【确定】，修改地址成功。  删除网络地址 ， 标记要删除的 IP 地址 ，点击【确定】，删除地址成功。 管理地址 用于配置系统的管理地址 第 17 页 共 58 页 参数说明 参数名称 描述 备注 网络设备 默认为 manage，不可更改 IP地址 管理接口的 IP地址 管理地址不能与网络口地址为同一网段 子网掩码 管理接口的子网掩码 确定 提交配置 配置说明：  修改管理地址 ， 修改管理地址为 ，在原地址 上修改地址为，子网掩码： ，点击【确定】，修改地址成功。 注意：管理地址不能与网络口地址为同一网段。 路由配置 用于配置系统不同接口到不同网络的路由信息 参数说明 参数名称 描述 目标网段 网络要到达目标网段 子网掩码 网络要到达目标网段 的子网掩码 第 18 页 共 58 页 网关地址 网络要到达目标网段的下一跳址 新增网关地址与接口设备地址是同一网段。 接口设备 网络路由使用的接口设备 新增网关地址与接口设备地址是同一网段。 删除 删除对应路由配置 增加 增加新的网络地址 确定 提交配置 配置说明：  增加默认路由 ， 点击【增加】，目标网段 ，子网掩码 ，网关地址，接口设备 1，点击【确定】，增加路由成功。  增加目的网络 的路由 ， 点击【增加】，目标网段 ，子网掩码，网。