网神secsis3600安全隔离与信息交换系统审计员手册6012

网神secsis3600安全隔离与信息交换系统审计员手册6012内容摘要：

★ 物理层安全隔离 第 8 页 共 29 页 本系统遵循严格物理隔离的原则，采用双主机加上专有隔离硬件的体系架构，确保两个网络之 间无物理层的直接连接，实现物理隔离。 ★ 数据交换卡 内外主机系统中安全检测与控制处理单元采用专有硬件交换电路设计的双通道高速数据交换卡。 数据交换卡具有独立的硬件交换控制逻辑，无 OS 及任何 “软 ”控制，自主完成数据的交换。 ★ 协议阻断 在两个主机系统之间采用专有协议，阻断 TCP/IP 协议的连接。 这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在外网主机系统，从而实现一种隔离交换的安全。 ★ 信息单向或者双向流动 本系统所解决的信息交互问题是指外网信息通过数据交换 卡进入内网和内网信息通过数据交换卡发送到外网，因此信息是双向流动的。 同时也可以通过设置屏蔽某个方向的信息流动，使之成为单向传输。 ★ 数字证书认证 本系统支持第三方的数字证书认证系统。 需要将第三方的根证书导入到网御神州安全隔离与信息交换系统内部，用户若通过安全隔离与信息交换系统进行信息交流必须通过数字证书的认证，有效保证了信息交流的安全性。 ★ 用户管理 本系统建立有用户管理体系。 网神 SecSIS 3600 安全隔离与信息交换系统的管理员可以通过用户管理系统来管理安全隔离与信息 交换系统的用户。 ★ 内容过滤 采用数字签名、病毒查杀、访问控制和安全审计等多种安全技术，对传输数据类型、内 第 9 页 共 29 页 容等进行检查和过滤，提供可信任的专用信息交换服务。 ★ 日志审计 本系统带有日志审计功能。 对于通过安全隔离与信息交换系统进行的信息交流，系统会自动记录日志，审计人员可随时查看和下载日志，方便管理。 第 10 页 共 29 页 第二 章 登陆界面 ① 在管理计算机上启动 Inter 浏览器 ，本手册以 为例。 在地址栏中输入安全隔离与信息交换系统相应子网主机模块的管理端口的 IP 地址。 例如登录内网主机模块管理端口，输入默认设置 IP 地址“ 本链接采用 SSL128 位加密传输。 ② 弹出对话框要求用户确认安全证书，点击“是 (Y)”按钮。 注意 ：此对话框只会在用户第一次登录时出现。 ③ 浏览器中显示安全隔离与信息交换系统管理登录界面。 ④ 输入用户名“ auditor”和密码，密码缺省值为“ auditor”，点击“确定”按钮。 第 11 页 共 29 页 ⑤ 浏览器显示安全隔离与信息交换系统日志审计和管理的主界面，显示首页表示登录成功。 第三章 日志配置 配置在设备中显示以及发送给日志服务器的日志级别和内容。 参数说明 参数名称 描述 设备唯一标示号 该设备在网络中的标示符，内外网要求区分 本地日志级别 配置在日志中显示的日志级别 确定 提交配置 配置说明： 第 12 页 共 29 页 ? 确定设备的唯一标示号，该标示将显示在日志记录中，为了和其他设备 日志相区别，该标识必须唯一 ? 日志级别，为设备日志记录的级别，级别越高日志记录越详细，目前提供七个日志级别，紧急、警报、关键、错误、警告、通知、信息和调试 第四 章 日志服务器配置 网神 SecSIS 3600安全隔离与信息交换系统 各 功能模块提供标准日志记录。 启用日志记录后，默认情况下日志存储在 设备本地，设备重启后将不保存。 安全隔离 与信息交换系统 也可以将日志发往第三方的日志服务器，日志服务器可以与 安全隔离与信息交换系统 的任意网口连接。 需要管理员配置日志服务器 IP、 安全隔离与信息交换 系统 与日志服务器通信的协议与端口。 安全隔离与信息交换系统 默认使用 syslog 方式向第三方发送日志，端口 514 ， 协议 UDP。 参数说明 参数名称 描述 日志服务器 IP 接受该日志信息的日志服务器地址 模块 发送到日志服务器的日志信息的模块类型 日志级别 发送到日志服务器的日志信息的级别 删除 删除该配置项 增加 增加新的配置项 确定 提交配置 配置说明： ? 日志服务器应该连接在网闸设备的接口上，该服 务器的 IP 地址要与连接接口的 IP 第 13 页 共 29 页 地址路由可达。 ? 可选模块类型包括全模块、设备管理、安全浏览和 FTP 访问。 如果要求该服务器接收其中的某几个模块的日志，可以点击增加按钮，添加其他配置项。 ? 日志级别分为紧急、警报、关键、错误、通知、信息和调试八个级别，紧急程度逐渐降低。 ? 选择删除，点击 【确定】 ，即可删除该条配置项 ? 点击 【确定】 提交配置。 第五 章 日志审计 通过界面审计本地存放的所有模块的日志信息，提供包括管理日志、安全浏览日志、 ftp访问日志等。 点击查阅可以单独查看某一个模块的日志信息。 网闸管理日志 审计 记录和审计安全隔离与信息交换系统管理员的登陆、配置等所有操作的日志信息。 第 14 页 共 29 页 参数说明 参数名称 描述 关键字 选择日志审计的关键字类别 运算 选择日志审计的匹配方法 内容 填写日志审计的关键则内容 删除 删除该审计记录 增加 增加新的审计记录 确定 提交审计 关键字包括日期时间、管理员、操作、结果和信息五个类别。 关键字类别说明 关键字 类别 描述。