聯(lián)想網(wǎng)御網(wǎng)閘培訓(xùn)文檔

1、 2007 聯(lián)想網(wǎng)御聯(lián)想網(wǎng)御安全隔離網(wǎng)閘培訓(xùn) 網(wǎng)御安全隔離網(wǎng)閘日常維護(hù)網(wǎng)御安全隔離網(wǎng)閘日常維護(hù) 網(wǎng)御安全隔離網(wǎng)閘典型應(yīng)用網(wǎng)御安全隔離網(wǎng)閘典型應(yīng)用 網(wǎng)御安全隔離網(wǎng)閘模塊配置網(wǎng)御安全隔離網(wǎng)閘模塊配置 網(wǎng)御安全隔離網(wǎng)閘登陸與管理網(wǎng)御安全隔離網(wǎng)閘登陸與管理目錄目錄安全隔離網(wǎng)閘的登陸與管理聯(lián)想網(wǎng)御安全隔離與信息交換系統(tǒng)為用戶專門提供了用戶管理的端口，用戶可以在內(nèi)外網(wǎng)管理口分別對(duì)內(nèi)外網(wǎng)主機(jī)模塊進(jìn)行配置管理。具體配置步驟如下： 1、連接管理機(jī)到內(nèi)網(wǎng)（外網(wǎng)）管理端口，并配置管理機(jī)地址為00； 2、通過IE瀏覽器登陸網(wǎng)閘管理界面： (內(nèi)網(wǎng))， https:/10.0

2、.0.2(外網(wǎng)) 3、進(jìn)入管理界面進(jìn)行配置管理。默認(rèn)超級(jí)管理員：administrator，密碼：administrator默認(rèn)管理員：admin，密碼：admin123 4、當(dāng)網(wǎng)閘的管理界面登陸異?；蛘哂脩敉浟诵薷牡墓芾淼刂?，此時(shí)可以登陸 com1口進(jìn)行配置的查看和恢復(fù)，詳細(xì)操作見管理員手冊(cè)。 網(wǎng)御安全隔離網(wǎng)閘日常維護(hù)網(wǎng)御安全隔離網(wǎng)閘日常維護(hù) 網(wǎng)御安全隔離網(wǎng)閘典型應(yīng)用網(wǎng)御安全隔離網(wǎng)閘典型應(yīng)用 網(wǎng)御安全隔離網(wǎng)閘登錄與管理網(wǎng)御安全隔離網(wǎng)閘登錄與管理 網(wǎng)御安全隔離網(wǎng)閘模塊配置網(wǎng)御安全隔離網(wǎng)閘模塊配置目錄目錄一、文件交換一、文件交換1、功能概要支持各種類型文件在外部網(wǎng)和涉密網(wǎng)之間的安全傳輸。傳輸方

3、式：改名傳輸、增量傳輸、發(fā)送后刪除特點(diǎn)：特點(diǎn)：n文件服務(wù)器獨(dú)立于網(wǎng)閘；便于文件服務(wù)器的維護(hù)一、文件交換一、文件交換2、WEB配置：第一步：選擇工作模式、啟動(dòng)后臺(tái)服務(wù)第一步：選擇工作模式、啟動(dòng)后臺(tái)服務(wù)一、文件交換一、文件交換2、WEB配置：第二步：添加文件交換任務(wù)第二步：添加文件交換任務(wù) l發(fā)送任務(wù)l接收任務(wù)一、文件交換一、文件交換2、WEB配置：第二步：添加文件交換第二步：添加文件交換發(fā)送任務(wù)發(fā)送任務(wù)一、文件交換一、文件交換2、WEB配置： 第二步：添加文件交換第二步：添加文件交換發(fā)送任務(wù)發(fā)送任務(wù)2、WEB配置：第二步：添加文件交換第二步：添加文件交換接收任務(wù)接收任務(wù) 一、文件交換一、文件交換

4、2、WEB配置：第二步：添加文件交換任務(wù)（發(fā)送任務(wù)、接收任務(wù)）第二步：添加文件交換任務(wù)（發(fā)送任務(wù)、接收任務(wù)） 一、文件交換一、文件交換2、WEB配置：第三步：設(shè)置內(nèi)容控制選項(xiàng)第三步：設(shè)置內(nèi)容控制選項(xiàng) l文件名控制l內(nèi)容黑名單l內(nèi)容白名單一、文件交換一、文件交換2、WEB配置： 第三步：設(shè)置內(nèi)容控制選項(xiàng)第三步：設(shè)置內(nèi)容控制選項(xiàng)(1)文件名控制文件名控制一、文件交換一、文件交換2、WEB配置： 第三步：設(shè)置內(nèi)容控制選項(xiàng)第三步：設(shè)置內(nèi)容控制選項(xiàng)(2)內(nèi)容黑名單內(nèi)容黑名單一、文件交換一、文件交換2、WEB配置： 第三步：設(shè)置內(nèi)容控制選項(xiàng)第三步：設(shè)置內(nèi)容控制選項(xiàng)(3)內(nèi)容白名單內(nèi)容白名單一、文件交換一、

5、文件交換2.1 2.1 功能模塊文件交換功能模塊文件交換 3、基本步驟：l 配置本機(jī)工作模式、啟動(dòng)后臺(tái)服務(wù)；l 配置文件交換任務(wù)發(fā)送任務(wù)、接收任務(wù)；l 配置文件過濾選項(xiàng)；注意事項(xiàng)：p發(fā)送端、接收端的配置類同；一、文件交換一、文件交換4、配置必要條件： l網(wǎng)閘的發(fā)送端和接收端必須能加載到文件服務(wù)器上的共享目錄pFile Server可達(dá)；pFile Server中的共享屬性必須配置，包括用戶名、密碼；p確認(rèn)網(wǎng)閘兩端對(duì)共享目錄的讀、寫權(quán)限；l物理網(wǎng)絡(luò)可達(dá)l任務(wù)配置必須正確p發(fā)送端、接收端的任務(wù)號(hào)必須對(duì)應(yīng)；p“服務(wù)狀態(tài)”必須置為運(yùn)行狀態(tài)；p生效時(shí)段必須有效；l正確設(shè)置訪問控制選項(xiàng)二、二、FTPFTP

6、訪問訪問1、功能概要提供內(nèi)、外網(wǎng)用戶實(shí)現(xiàn)內(nèi)外網(wǎng)之間的雙向的FTP訪問。訪問模式：p透明訪問p普通訪問二、二、FTPFTP訪問訪問2、WEB配置：第一步：配置本機(jī)工作模式，設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：配置本機(jī)工作模式，設(shè)置服務(wù)運(yùn)行狀態(tài)二、二、FTPFTP訪問訪問2、WEB配置：基本配置：基本配置：p本機(jī)監(jiān)聽地址：p本機(jī)監(jiān)聽端口：不能與當(dāng)前使用端口沖突p轉(zhuǎn)換模式：PASSIVE ACTIVEp其他：允許中文名、允許端口控制p服務(wù)端無需“基本配置”參數(shù);注意事項(xiàng)：第一步：配置本機(jī)工作模式，設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：配置本機(jī)工作模式，設(shè)置服務(wù)運(yùn)行狀態(tài)二、二、FTPFTP訪問訪問2、WEB配置：

7、服務(wù)管理：服務(wù)管理：p網(wǎng)閘的內(nèi)、外網(wǎng)主機(jī)必須在“運(yùn)行狀態(tài)”下才能正常工作；p系統(tǒng)默認(rèn)：“停止?fàn)顟B(tài)”；p重啟系統(tǒng)后，保持啟動(dòng)前的狀態(tài)。第一步：配置本機(jī)工作模式，設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：配置本機(jī)工作模式，設(shè)置服務(wù)運(yùn)行狀態(tài)二、二、FTPFTP訪問訪問第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù) l透明訪問l普通訪問2、WEB配置：二、二、FTPFTP訪問訪問2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問二、二、FTPFTP訪問訪問2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問二、二、FTPFTP訪問

8、訪問2、WEB配置：p資源定義的引用：源地址、目的地址、生效時(shí)段;p目的地址、目的端口：與真實(shí)的服務(wù)器設(shè)置一致;注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問二、二、FTPFTP訪問訪問2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問二、二、FTPFTP訪問訪問2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問二、二、FTPFTP訪問訪問2、WEB配置：pFTP客戶端使用方法如下：+“”+，如：root00:21注意事項(xiàng)：第二步：配置第二步：配置“客戶端

9、客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問二、二、FTPFTP訪問訪問第三步：第三步： “服務(wù)端服務(wù)端”配置配置 2、WEB配置：注意事項(xiàng)：直接啟動(dòng)服務(wù)即可。無需配置基本參數(shù)二、二、FTPFTP訪問訪問2、WEB配置：l訪問用戶過濾l命令控制l上傳/下載控制第四步：第四步： 內(nèi)容過濾內(nèi)容過濾二、二、FTPFTP訪問訪問2、WEB配置：第四步：第四步： 內(nèi)容過濾內(nèi)容過濾(1)訪問用戶過濾二、二、FTPFTP訪問訪問2、WEB配置：第四步：第四步： 內(nèi)容過濾內(nèi)容過濾(2)協(xié)議命令控制二、二、FTPFTP訪問訪問2、WEB配置：第四步：第四步： 內(nèi)容過濾內(nèi)容過濾(3)上傳/下載三、郵件傳輸三、郵件傳

10、輸3、配置基本步驟：l 配置本機(jī)參數(shù)，并啟動(dòng)FTP后臺(tái)服務(wù)；l 配置FTP訪問任務(wù)；(透明訪問/普通訪問)l 配置各種過濾選項(xiàng)；客戶端：l 啟動(dòng)FTP后臺(tái)服務(wù)；無需配置本機(jī)參數(shù)服務(wù)端：三、郵件傳輸三、郵件傳輸4、配置必要條件：l物理網(wǎng)絡(luò)可達(dá)l任務(wù)配置必須正確p“服務(wù)狀態(tài)”必須置為運(yùn)行狀態(tài)；p基本配置：本機(jī)監(jiān)聽地址、監(jiān)聽端口正確配置(默認(rèn)設(shè)置即可)p生效時(shí)段必須有效；l正確設(shè)置內(nèi)容過濾參數(shù)三、郵件傳輸三、郵件傳輸1、功能概要支持支持一側(cè)網(wǎng)絡(luò)用戶訪問另一側(cè)網(wǎng)絡(luò)的郵件服務(wù)器。訪問模式：p透明訪問p普通訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)

11、三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)注意事項(xiàng)：注意事項(xiàng)：p網(wǎng)閘的內(nèi)、外網(wǎng)主機(jī)必須在網(wǎng)閘的內(nèi)、外網(wǎng)主機(jī)必須在“運(yùn)行狀態(tài)運(yùn)行狀態(tài)”下才能正常工作；下才能正常工作；p系統(tǒng)默認(rèn)：系統(tǒng)默認(rèn)：“停止?fàn)顟B(tài)停止?fàn)顟B(tài)”；p在運(yùn)行狀態(tài)下，添加任務(wù)后立即啟動(dòng)；停止?fàn)顟B(tài)下，所有配在運(yùn)行狀態(tài)下，添加任務(wù)后立即啟動(dòng)；停止?fàn)顟B(tài)下，所有配置的任務(wù)均未啟動(dòng)；置的任務(wù)均未啟動(dòng)；p重啟系統(tǒng)后，保持啟動(dòng)前的狀態(tài)。重啟系統(tǒng)后，保持啟動(dòng)前的狀態(tài)。三、郵件傳輸三、郵件傳輸?shù)诙剑号渲玫诙剑号渲谩翱蛻舳丝蛻舳恕?訪問任務(wù)訪問任務(wù)l透明訪問l普通訪問2、WEB配置SMTP：三、郵件

12、傳輸三、郵件傳輸2、WEB配置SMTP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：p任務(wù)號(hào)：模塊內(nèi)必須唯一；p資源定義的引用：源地址、目的地址、生效時(shí)段p目的地址、目的端口：與真實(shí)的服務(wù)器設(shè)置一致注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通

13、訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：p任務(wù)號(hào)：模塊內(nèi)必須唯一；p資源定義的引用：源地址、生效時(shí)段p本機(jī)地址：網(wǎng)閘客戶端的地址，可引用本機(jī)“網(wǎng)絡(luò)設(shè)備”中的所有設(shè)備；p本機(jī)端口：客戶端實(shí)際的監(jiān)聽端口注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問三、郵件傳輸三、郵件傳輸?shù)谌剑号渲玫谌剑号渲谩胺?wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù) 注意事項(xiàng)：注意事項(xiàng)：僅針對(duì)“普通訪問”。對(duì)于透明訪問，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無需配置2、WEB配置S

14、MTP：三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問三、郵件傳輸三、郵件傳輸 p任務(wù)號(hào)：必須相應(yīng)的客戶端任務(wù)號(hào)一致p服務(wù)器地址、服務(wù)器端口必須與真實(shí)的數(shù)據(jù)庫服務(wù)器一致注意事項(xiàng)：2、WEB配置SMTP：第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問三、郵件傳輸三、郵件傳輸?shù)谒牟剑号渲玫谒牟剑号渲谩斑^濾選項(xiàng)過濾選項(xiàng)”2、WEB配置SMTP：l郵件地址l主題關(guān)鍵字l正文關(guān)鍵字

15、l附件三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”郵件地址郵件地址三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”郵件地址郵件地址“允許所有郵件地址通過允許所有郵件地址通過”：p選中：所有配置的郵件地址無效；p取消：只允許已配置的郵件地址通過；郵件地址對(duì)郵件地址對(duì)SMTP/POP3的控制方式：的控制方式：pSMTP：控制“發(fā)件人”的郵件地址；pPOP3：控制“接收人”的郵件地址；p當(dāng)接收人有多個(gè)，其中部分允許通過，部分禁止通過，此時(shí)，系統(tǒng)都允許通過；p郵件“抄送地址” 、“暗送地址”也有效；三、郵件傳輸

16、三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”郵件地址郵件地址三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”郵件地址郵件地址提示：提示：p控制范圍：SMTP / POP3p只控制 “允許通過地址”；p編輯后，后臺(tái)刷新SMTP服務(wù)，立即生效；p郵件地址格式： *. * ， 如：三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”主題關(guān)鍵字黑名單主題關(guān)鍵字黑名單注：只控制注：只控制 “黑名單黑名單”，不支持，不支持 “白名單白名單”！三、郵件傳輸三、郵件傳輸2、WEB配置SMTP

17、：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”主題關(guān)鍵字黑名單主題關(guān)鍵字黑名單提示：提示：p控制范圍：郵件主題p只控制 “黑名單”，不支持 “白名單”；p編輯后，后臺(tái)刷新SMTP服務(wù)，立即生效；三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”正文關(guān)鍵字正文關(guān)鍵字三、郵件傳輸三、郵件傳輸2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”正文關(guān)鍵字正文關(guān)鍵字提示：提示：p控制范圍：郵件正文、文本附件正文；控制范圍：郵件正文、文本附件正文；p只控制只控制 “黑名單黑名單”，不支持，不支持 “白名單白名單”；p編輯后，后臺(tái)刷新編輯后，后臺(tái)刷

18、新SMTP服務(wù)，立即生效；服務(wù)，立即生效；三、郵件傳輸三、郵件傳輸 2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”附件附件三、郵件傳輸三、郵件傳輸 2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”附件附件l全局參數(shù)配置全局參數(shù)配置l附件擴(kuò)展名附件擴(kuò)展名三、郵件傳輸三、郵件傳輸 2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”附件：全局參數(shù)配置附件：全局參數(shù)配置提示：提示：p允許 / 禁止：一旦禁止，其余附件配置均失效；p附件大?。簲?shù)字表示，單位：KBp必須點(diǎn)擊 “確定” 才能生效；三、郵件傳輸三、郵件傳輸 2、WEB配置SMTP：第

19、四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”附件：擴(kuò)展名附件：擴(kuò)展名提示：提示：p不配置任何擴(kuò)展名：默認(rèn)全部擴(kuò)展均可通過；三、郵件傳輸三、郵件傳輸 2、WEB配置SMTP：第四步：配置第四步：配置“過濾選項(xiàng)過濾選項(xiàng)”附件：擴(kuò)展名附件：擴(kuò)展名提示：提示：p擴(kuò)展名格式：以點(diǎn)開始，單個(gè)擴(kuò)展名格式：以點(diǎn)開始，單個(gè)“.”表示不帶擴(kuò)展名的附件；表示不帶擴(kuò)展名的附件；p添加后，若服務(wù)處于添加后，若服務(wù)處于“運(yùn)行狀態(tài)運(yùn)行狀態(tài)”，隨即刷新當(dāng)前服務(wù)，即生效；，隨即刷新當(dāng)前服務(wù)，即生效；三、郵件傳輸三、郵件傳輸2、WEB配置POP3：（配置方法與SMTP類似）三、郵件傳輸三、郵件傳輸3、配置基本步驟：l 啟動(dòng)SMTP

20、/POP3后臺(tái)服務(wù)；l 配置SMTP/POP3訪問任務(wù)；(透明訪問/普通訪問)l 配置各種過濾選項(xiàng)；客戶端：l 啟動(dòng)SMTP/POP3后臺(tái)服務(wù)；l 配置與客戶端相應(yīng)的任務(wù)，任務(wù)號(hào)必須與客戶端任務(wù)保持一致；l （無須配置過濾選項(xiàng)）；服務(wù)端：僅針對(duì)普通訪問三、郵件傳輸三、郵件傳輸4、配置必要條件：l物理網(wǎng)絡(luò)可達(dá)l任務(wù)配置必須正確p發(fā)送端、接收端的任務(wù)號(hào)必須對(duì)應(yīng)（針對(duì)普通訪問）；p“服務(wù)狀態(tài)”必須置為運(yùn)行狀態(tài)；p生效時(shí)段必須有效；l正確設(shè)置訪問控制選項(xiàng)p郵件地址：只支持“允許通過”的地址p關(guān)鍵字：僅支持 “黑名單” 的形式 p附件：允許/禁止、附件大小、擴(kuò)展名四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸1、功能概要

21、支持內(nèi)外網(wǎng)用戶訪問對(duì)方的數(shù)據(jù)庫。四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸1、功能概要l 訪問模式：透明訪問、普通訪問l WEB配置包括：基本配置、客戶端任務(wù)配置、服務(wù)端任務(wù)配置l支持的數(shù)據(jù)庫類型包括：Oracle / SQL Server / sybase / DB2 / MySQL四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù) l透明訪問l普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透

22、明訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置： 僅針對(duì)僅針對(duì)“普通訪問普通訪問”。對(duì)于透明訪問，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無需配置對(duì)于透明訪問，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無需配置第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)四、數(shù)據(jù)庫傳輸

23、四、數(shù)據(jù)庫傳輸2、WEB配置： 第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置： 第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置： p任務(wù)號(hào)：必須相應(yīng)的客戶端任務(wù)號(hào)一致p其他屬性也必須與客戶端一致：數(shù)據(jù)庫類型p服務(wù)器地址、服務(wù)器端口必須與真實(shí)的數(shù)據(jù)庫服務(wù)器一致注意事項(xiàng)：第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第四步：配置第四步：配置“訪問控制訪問控制”選項(xiàng)選項(xiàng) 四、數(shù)據(jù)庫傳輸四、

24、數(shù)據(jù)庫傳輸2、WEB配置：第四步：配置第四步：配置“訪問控制訪問控制”選項(xiàng)選項(xiàng) 四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸2、WEB配置：第四步：配置第四步：配置“訪問控制訪問控制”選項(xiàng)選項(xiàng) 注意事項(xiàng)：p配置位置：客戶端。服務(wù)端無需配置；p服務(wù)器IP地址：用戶訪問的數(shù)據(jù)庫服務(wù)器地址Oracle透明訪問時(shí)為數(shù)據(jù)通道地址數(shù)據(jù)通道地址；普通訪問為“本機(jī)地址”；SQL Server透明訪問時(shí)為真實(shí)的服務(wù)器地址；普通訪問為“本機(jī)地址”；p用戶名列表：空時(shí)默認(rèn)沒有用戶，多個(gè)用戶之間由逗號(hào)隔開。p對(duì)訪問控制中的任何選項(xiàng)更改時(shí)，均立即刷新訪問任務(wù)，使其生效；四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸3、配置必要條件：l 啟動(dòng)數(shù)據(jù)庫后臺(tái)服

25、務(wù)；l 配置客戶端訪問任務(wù)；(透明訪問/普通訪問)l 配置訪問控制；客戶端：l 啟動(dòng)數(shù)據(jù)庫后臺(tái)服務(wù)；l 配置服務(wù)端任務(wù)； 配置與客戶端相應(yīng)的任務(wù)，任務(wù)號(hào)必須與客戶端任務(wù)保持一致； （無須配置過濾選項(xiàng)）；服務(wù)端：僅針對(duì)普通訪問四、數(shù)據(jù)庫傳輸四、數(shù)據(jù)庫傳輸4、配置必要條件：l物理網(wǎng)絡(luò)可達(dá)l任務(wù)配置必須正確p發(fā)送端、接收端的任務(wù)號(hào)必須對(duì)應(yīng)（針對(duì)普通訪問）；p“服務(wù)狀態(tài)”必須置為運(yùn)行狀態(tài)；p生效時(shí)段必須有效；p數(shù)據(jù)通道：Oracle數(shù)據(jù)庫類型l正確設(shè)置訪問控制選項(xiàng)p服務(wù)器IP地址：p允許 / 禁止 模式p用戶名列表五、安全瀏覽五、安全瀏覽1、功能概要在內(nèi)外網(wǎng)隔離環(huán)境下保證內(nèi)、外網(wǎng)用戶安全瀏覽外網(wǎng)資源。

26、五、安全瀏覽五、安全瀏覽1、功能概要l多種用戶認(rèn)證：本機(jī)認(rèn)證；第三方Radius認(rèn)證；第三方LDAP認(rèn)證；l內(nèi)容過濾全面：頁面過濾：ActiveX、Cookie、Java Applet、Script；URL過濾；文件名過濾；MIME類型過濾；l多種訪問方式：透明訪問、普通訪問特點(diǎn)：特點(diǎn)：五、安全瀏覽五、安全瀏覽2、WEB配置：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)五、安全瀏覽五、安全瀏覽2、WEB配置：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)注意事項(xiàng)注意事項(xiàng)1：p網(wǎng)閘的內(nèi)、外網(wǎng)主機(jī)必須在“運(yùn)行狀態(tài)”下才能正常工作；p系統(tǒng)默認(rèn)：“停止?fàn)顟B(tài)”；p重啟系統(tǒng)后，保持啟動(dòng)前的狀態(tài)。五、

27、安全瀏覽五、安全瀏覽2、WEB配置：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)注意事項(xiàng)注意事項(xiàng)2：特別指出：p“服務(wù)端”無需配置以上基本配置；p本機(jī)監(jiān)聽地址：默認(rèn)p本機(jī)監(jiān)聽端口：默認(rèn)80pHTTP方法控制：pHTTP/HTTPS訪問端口控制：五、安全瀏覽五、安全瀏覽第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù) l透明訪問l普通訪問2、WEB配置：五、安全瀏覽五、安全瀏覽2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問五、安全瀏覽五、安全瀏覽2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪

28、問透明訪問注意：選擇HTTPS協(xié)議訪問時(shí)，不支持各內(nèi)容過濾。五、安全瀏覽五、安全瀏覽2、WEB配置：p透明訪問的本機(jī)監(jiān)聽端口必須為：80端口；p資源定義的引用：源地址、目的地址、生效時(shí)段；p目的地址、目的端口：與真實(shí)的服務(wù)器設(shè)置一致；pHTTPS協(xié)議：請(qǐng)選中該項(xiàng)；p透明方式：不支持用戶認(rèn)證，“認(rèn)證方式”須設(shè)為“不認(rèn)證”；注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問五、安全瀏覽五、安全瀏覽2、WEB配置：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問五、安全瀏覽五、安全瀏覽2、WEB配置：第二步：配置第二步：配置“客戶端客戶端”

29、 訪問任務(wù)訪問任務(wù)普通訪問普通訪問五、安全瀏覽五、安全瀏覽2、WEB配置：p資源定義的引用：源地址、生效時(shí)段；p本機(jī)訪問地址、訪問端口：在“基本配置”中設(shè)置；p普通訪問模式，必須在用戶IE中配置代理服務(wù)器；注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問五、安全瀏覽五、安全瀏覽第三步：配置第三步：配置“服務(wù)端服務(wù)端”任務(wù)任務(wù) 無論透明訪問，還是普通訪問，只需啟動(dòng)相應(yīng)服務(wù)即可。無論透明訪問，還是普通訪問，只需啟動(dòng)相應(yīng)服務(wù)即可。2、WEB配置：五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾 l用戶認(rèn)證l內(nèi)容過濾2、WEB配置：五、安全瀏覽五、安

30、全瀏覽第四步：配置安全過濾第四步：配置安全過濾(1) 用戶認(rèn)證用戶認(rèn)證 2、WEB配置：p透明訪問不支持認(rèn)證功能：請(qǐng)選中“不認(rèn)證”方式；p三種認(rèn)證方式：先選擇認(rèn)證方式，再配置具體認(rèn)證參數(shù)；注意事項(xiàng)：五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(1) 用戶認(rèn)證用戶認(rèn)證 2、WEB配置：l 本地認(rèn)證本地認(rèn)證五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(1) 用戶認(rèn)證用戶認(rèn)證 2、WEB配置：l 本地認(rèn)證本地認(rèn)證 五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(1) 用戶認(rèn)證用戶認(rèn)證 2、WEB配置：l 第三方第三方Radius認(rèn)證認(rèn)證五、安

31、全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(1) 用戶認(rèn)證用戶認(rèn)證 2、WEB配置：l 第三方第三方LDAP認(rèn)證認(rèn)證 五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(2)內(nèi)容過濾內(nèi)容過濾 2、WEB配置： l頁面過濾lURL過濾l訪問文件類型過濾lMIME類型過濾五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(2)內(nèi)容過濾內(nèi)容過濾 2、WEB配置： l 頁面過濾頁面過濾五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(2)內(nèi)容過濾內(nèi)容過濾 2、WEB配置： l URL過濾過濾五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：

32、配置安全過濾(2)內(nèi)容過濾內(nèi)容過濾 2、WEB配置： l URL過濾過濾 如：表示禁止，也禁止了 等子域名。 五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(2)內(nèi)容過濾內(nèi)容過濾 2、WEB配置： l 文件類型過濾文件類型過濾五、安全瀏覽五、安全瀏覽第四步：配置安全過濾第四步：配置安全過濾(2)內(nèi)容過濾內(nèi)容過濾 2、WEB配置： l MIME類型過濾類型過濾五、安全瀏覽五、安全瀏覽3、基本步驟：l 設(shè)置本機(jī)監(jiān)聽參數(shù)，并啟動(dòng)后臺(tái)服務(wù)；l 配置任務(wù)：透明訪問/普通訪問；l 配置訪問過濾選項(xiàng)；l 客戶端配置：客戶端配置：l 啟動(dòng)后臺(tái)服務(wù)；無需配置本機(jī)監(jiān)聽參數(shù)l 服務(wù)端配置：服務(wù)端配

33、置：五、安全瀏覽五、安全瀏覽3、配置必要條件：l物理網(wǎng)絡(luò)可達(dá)l后臺(tái)服務(wù)必須為“運(yùn)行”狀態(tài)l任務(wù)配置必須正確p本機(jī)監(jiān)聽參數(shù)配置：監(jiān)聽地址、監(jiān)聽端口、允許訪問端口；p過濾參數(shù)正確；p生效時(shí)段必須有效；六、定制訪問六、定制訪問1、功能概要支持基于TCP/UDP協(xié)議的、針對(duì)固定服務(wù)器地址和端口號(hào)的常規(guī)訪問 。l定制類型：定制TCP訪問、定制UDP訪問l訪問方式：透明訪問、普通訪問六、定制訪問六、定制訪問2、WEB配置定制TCP：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)六、定制訪問六、定制訪問2、WEB配置定制TCP：第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)第一步：設(shè)置服務(wù)運(yùn)行狀態(tài)注意事項(xiàng)：注意事項(xiàng)：p網(wǎng)閘的內(nèi)

34、、外網(wǎng)主機(jī)必須在網(wǎng)閘的內(nèi)、外網(wǎng)主機(jī)必須在“運(yùn)行狀態(tài)運(yùn)行狀態(tài)”下才能正常工作；下才能正常工作；p系統(tǒng)默認(rèn)：系統(tǒng)默認(rèn)：“停止?fàn)顟B(tài)停止?fàn)顟B(tài)”；p在運(yùn)行狀態(tài)下，添加任務(wù)后立即啟動(dòng)；停止?fàn)顟B(tài)下，所有配在運(yùn)行狀態(tài)下，添加任務(wù)后立即啟動(dòng)；停止?fàn)顟B(tài)下，所有配置的任務(wù)均未啟動(dòng)；置的任務(wù)均未啟動(dòng)；p重啟系統(tǒng)后，保持啟動(dòng)前的狀態(tài)。重啟系統(tǒng)后，保持啟動(dòng)前的狀態(tài)。六、定制訪問六、定制訪問第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù) l透明訪問l普通訪問2、WEB配置定制TCP：六、定制訪問六、定制訪問2、WEB配置定制TCP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問六、定

35、制訪問六、定制訪問2、WEB配置定制TCP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問六、定制訪問六、定制訪問2、WEB配置定制TCP：p任務(wù)號(hào)：模塊內(nèi)必須唯一；p資源定義的引用：源地址、目的地址、生效時(shí)段p目的地址、目的端口：與真實(shí)的服務(wù)器設(shè)置一致注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)透明訪問透明訪問六、定制訪問六、定制訪問2、WEB配置定制TCP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問六、定制訪問六、定制訪問2、WEB配置定制TCP：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普

36、通訪問普通訪問六、定制訪問六、定制訪問2、WEB配置定制TCP：p任務(wù)號(hào)：模塊內(nèi)必須唯一；p資源定義的引用：源地址、生效時(shí)段p本機(jī)地址：網(wǎng)閘客戶端的地址，可引用本機(jī)“網(wǎng)絡(luò)設(shè)備”中的所有設(shè)備；p本機(jī)端口：客戶端實(shí)際的監(jiān)聽端口注意事項(xiàng)：第二步：配置第二步：配置“客戶端客戶端” 訪問任務(wù)訪問任務(wù)普通訪問普通訪問六、定制訪問六、定制訪問第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù) 僅針對(duì)僅針對(duì)“普通訪問普通訪問”。對(duì)于透明訪問，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無需配置對(duì)于透明訪問，系統(tǒng)已經(jīng)默認(rèn)配置，用戶無需配置2、WEB配置定制TCP：六、定制訪問六、定制訪問2、WEB配置定制TCP：第三步：配置

37、第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)六、定制訪問六、定制訪問2、WEB配置定制TCP：第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)六、定制訪問六、定制訪問 p任務(wù)號(hào)：必須相應(yīng)的客戶端任務(wù)號(hào)一致p服務(wù)器地址、服務(wù)器端口必須與真實(shí)的數(shù)據(jù)庫服務(wù)器一致注意事項(xiàng)：2、WEB配置定制TCP：第三步：配置第三步：配置“服務(wù)端服務(wù)端” 訪問任務(wù)訪問任務(wù)六、定制訪問六、定制訪問 2、WEB配置定制TCP：特別說明：特別說明：p定制訪問模塊不支持訪問過濾。六、定制訪問六、定制訪問2、WEB配置定制UDP：配置方法與定制TCP訪問類似。六、定制訪問六、定制訪問3、基本步驟：l 啟動(dòng)客戶端、服

38、務(wù)端的后臺(tái)服務(wù)；l 配置客戶端任務(wù)；l 配置服務(wù)端任務(wù)；透明訪問不需要（系統(tǒng)已內(nèi)置）六、定制訪問六、定制訪問3、配置必要條件：l物理網(wǎng)絡(luò)可達(dá)l后臺(tái)必須為“運(yùn)行”狀態(tài)l任務(wù)配置必須正確p發(fā)送端、接收端的任務(wù)號(hào)必須對(duì)應(yīng)（針對(duì)普通訪問）；p生效時(shí)段必須有效；七、高可靠性七、高可靠性1、功能概要在復(fù)雜網(wǎng)絡(luò)環(huán)境下，確保設(shè)備穩(wěn)定、可靠、高效運(yùn)行。七、高可靠性七、高可靠性1、功能概要功能特點(diǎn)：功能特點(diǎn)：l 網(wǎng)口備份：支持將幾個(gè)物理端口捆綁在一起組成一個(gè)虛擬的冗余端口；l 鏈路聚合(鏈路負(fù)載均衡)：p 通過捆綁多個(gè)物理端口到冗余端口可以使網(wǎng)閘提供更大的帶寬；l 雙機(jī)熱備：a) 多機(jī)集群（/多機(jī)負(fù)載均衡）：七、

39、高可靠性七、高可靠性2、高可靠性之一網(wǎng)口備份l 特點(diǎn)：特點(diǎn)： 支持網(wǎng)絡(luò)接口的備份，提高網(wǎng)絡(luò)接口的可靠性。l 工作原理：工作原理： 通過配置冗余設(shè)備，將多個(gè)物理網(wǎng)口捆綁在一起，在捆綁的多個(gè)網(wǎng)口之間相互動(dòng)態(tài)備份。一個(gè)成員端口的鏈路中斷，其它成員端口可以迅速接替它的工作。l 注意事項(xiàng)：注意事項(xiàng)： 成員網(wǎng)口之間的備份只限制在所捆綁的冗余設(shè)備內(nèi)部，對(duì)其他設(shè)備無效。七、高可靠性七、高可靠性2、高可靠性之二鏈路聚合l 特點(diǎn)：特點(diǎn)： 支持鏈路負(fù)載均衡； 提高鏈路帶寬，理論上總帶寬各綁定物理網(wǎng)口的帶寬之和；l 工作原理：工作原理： 通過捆綁多個(gè)物理端口到冗余端口可以使網(wǎng)閘提供更大的帶寬。冗余端口的帶寬理論上等于

40、綁定的物理端口的帶寬之和。冗余設(shè)備按照均衡算法將流量分配給綁定的物理端口，實(shí)現(xiàn)鏈路級(jí)的負(fù)載均衡。l 注意事項(xiàng)：注意事項(xiàng)： 鏈路聚合只限制在所捆綁的冗余設(shè)備內(nèi)部，對(duì)其他設(shè)備無效。七、高可靠性七、高可靠性2、高可靠性網(wǎng)口備份/鏈路聚合l WEB配置：配置： 設(shè)置待綁定的物理網(wǎng)口的工作模式為：冗余模式；七、高可靠性七、高可靠性2、高可靠性網(wǎng)口備份/鏈路聚合l WEB配置：配置： 添加冗余設(shè)備，并綁定相應(yīng)的物理網(wǎng)口；七、高可靠性七、高可靠性2、高可靠性網(wǎng)口備份/鏈路聚合l WEB配置：配置： 在具體的應(yīng)用模塊中，使用該冗余設(shè)備即可；p網(wǎng)閘客戶端、服務(wù)端的冗余設(shè)備互相獨(dú)立；p客戶端（訪問端）：按以上配置

41、即可；p服務(wù)端（被訪問端）：無需配置l 特別說明：特別說明：七、高可靠性七、高可靠性2、高可靠性之三雙機(jī)熱備l 特點(diǎn)：特點(diǎn)： 雙機(jī)之間采用專用接口，專用心跳線進(jìn)行通訊，一旦主閘工作異常，從閘立即切換到主閘；l 工作原理：工作原理： 通過獨(dú)立的HA端口，支持雙機(jī)熱備工作模式。當(dāng)主閘遭遇掉電、死機(jī)、網(wǎng)絡(luò)斷路等故障時(shí)，從閘可以自動(dòng)檢測(cè)到并在小于3秒的時(shí)間范圍內(nèi)快速切換到主工作狀態(tài)，接管主閘的工作；l 注意事項(xiàng)：注意事項(xiàng)： 確保雙機(jī)之間HA口能正常通訊；七、高可靠性七、高可靠性l WEB配置：配置： 配置本機(jī)設(shè)備角色，啟動(dòng)HA服務(wù)；2、高可靠性雙機(jī)熱備七、高可靠性七、高可靠性l WEB配置：配置： 配置虛擬地址，添加監(jiān)控網(wǎng)口；p一般來說，該網(wǎng)絡(luò)接口應(yīng)為“網(wǎng)絡(luò)口”，且必須為物理接口；p虛擬地址只能該網(wǎng)絡(luò)口的“別名設(shè)備”；注意事項(xiàng)：2、高可靠性雙機(jī)熱備七、高可靠性七、高可靠性2、高可靠性雙機(jī)熱備p客戶端（訪問端）：按以上步驟配置即可；p服務(wù)端（被訪問端）：按以上步驟配置即可；l 特別說明：特別說明：七、高可靠性七、高可靠性2、高可靠性之四多機(jī)集群/設(shè)備負(fù)載均衡l 特點(diǎn)：特點(diǎn)： 支持多機(jī)負(fù)載均衡；l 工作原理：工作原理： 支持由216臺(tái)安全隔離網(wǎng)閘組成的多機(jī)集群工作模式，在實(shí)現(xiàn)高可靠性的前提下，提供真正意義的負(fù)載均衡功能；l 注意事項(xiàng)：注意事項(xiàng)： 必須保證HA正常通信；七、高可靠性七、高可靠