2021偉思信安安全隔離與信息交換系統(tǒng)ViGapV6.5  V6.5.9.15 用戶手冊(cè)V1.2

偉思信安安全隔離與信息交換系統(tǒng)ViGapV6.5用戶手冊(cè)偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)目錄HYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINKHYPERLINK\l"br103"視頻代理HYPERLINK\l"br103"................................................................................................................99HYPERLINK\l"br106"0.6.HYPERLINK\l"br106"HYPERLINK\l"br106"ModbusHYPERLINK\l"br106"HYPERLINK\l"br106"工業(yè)代理HYPERLINK\l"br106"...................................................................................................102偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)第一章系統(tǒng)概述1.1.系統(tǒng)簡(jiǎn)介偉思信安安全隔離與信息交換系統(tǒng)（以下簡(jiǎn)稱V6.5思有限公司采用先進(jìn)GAP絡(luò)和不可信網(wǎng)絡(luò)之間，連接兩個(gè)網(wǎng)絡(luò)并控制網(wǎng)絡(luò)間的信息交換。通過專用硬件在可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)間實(shí)現(xiàn)物理隔斷，可以防止各種基于網(wǎng)絡(luò)層和操作系統(tǒng)層的攻擊，并通過基于硬件設(shè)計(jì)的反射GAP系統(tǒng)，實(shí)現(xiàn)在線高速實(shí)時(shí)的數(shù)據(jù)傳輸。偉思信安安全隔離與信息交換系統(tǒng)V6.5度可控環(huán)境下的安全數(shù)據(jù)交換需求，主要特點(diǎn)包括：采用獨(dú)特的“21”安全體系架構(gòu)，通過基于芯片技術(shù)設(shè)計(jì)的專用隔離電子開關(guān)系統(tǒng)，實(shí)現(xiàn)用戶關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與外界的物理隔斷，實(shí)現(xiàn)鏈路層與網(wǎng)絡(luò)層的徹底斷開。在核心的GAP電子開關(guān)隔離芯片上采用高性能和多條流水線設(shè)計(jì)的ASIC芯片為基礎(chǔ)建立的全新硬件隔離架構(gòu)，擁有全線速隔離交換性能，滿足大型網(wǎng)絡(luò)應(yīng)用所面對(duì)GAP電子開關(guān)隔離芯片上采用了含TRUELVDS功能強(qiáng)大的FPGA設(shè)計(jì)硬件基片，該芯片具有百萬門電路以及多路Giga位的通道，支持內(nèi)部高達(dá)1060個(gè)硬件I/Os通道，使得電子開關(guān)具有高速的數(shù)據(jù)傳輸能力和并發(fā)處理能力。充分考慮關(guān)鍵應(yīng)用對(duì)可靠性、可用性的要求，采用負(fù)載均衡技術(shù)以及基于應(yīng)用協(xié)議連接資源保護(hù)的QOS服務(wù)質(zhì)量控制技術(shù)消除單點(diǎn)故障和網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)服務(wù)的高可靠性及可用性保證。采用無協(xié)議的“GAPReflective”，GAP隔離反射技術(shù)實(shí)現(xiàn)開放網(wǎng)絡(luò)通訊協(xié)議的剝離與重組，有效阻斷來自網(wǎng)絡(luò)層及服務(wù)器OS層的各類已知全技術(shù)對(duì)網(wǎng)絡(luò)未知攻擊的防御盲區(qū)。廣泛支持各類通用應(yīng)用協(xié)議（HTTP、、SMTP、DNS等），包括支持第1頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)或單獨(dú)購買模塊。采用專利技術(shù)的應(yīng)用層安全防御系統(tǒng)，V6.5產(chǎn)品特別針對(duì)廣泛應(yīng)用的WEBEMAIL和FTP等服務(wù)采用專利技術(shù)用層安全防護(hù)，可防止WEB溢出漏洞、Unicode漏洞、Inject攻擊、Cookie中毒、惡意JaveScriptActiveX控件甚至腳本等各類應(yīng)用層安全風(fēng)險(xiǎn)。V6.5采用先進(jìn)的應(yīng)用層協(xié)議分析技術(shù)智能識(shí)別并V6.5提供目前市場(chǎng)上豐富的協(xié)議分析模塊，全面防護(hù)各類應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)，包括：HTTPFTPSMTPPOP3IMAP、DNS等數(shù)十種協(xié)議分析模塊。V6.5系列產(chǎn)品可以部署在任何需要保障內(nèi)部網(wǎng)絡(luò)信息安全免受外部黑客攻1.2.名詞解釋SSH方式連接到設(shè)備的命令行界面，用提供的命令查詢運(yùn)行狀態(tài)。前臺(tái)管理：使用WEB管理的方式，操作簡(jiǎn)單易懂，不利于批量操作。第二章運(yùn)行環(huán)境2.1.硬件運(yùn)行環(huán)境為保證系統(tǒng)能長(zhǎng)期穩(wěn)定的運(yùn)行，V6.5應(yīng)安裝在標(biāo)準(zhǔn)的19英寸的機(jī)柜里，保證電源有良好的接地措施、防塵措施、保持運(yùn)行環(huán)境的空氣通暢和室溫穩(wěn)定。V6.5運(yùn)行環(huán)境應(yīng)滿足以下標(biāo)準(zhǔn)：參數(shù)輸入?yún)?shù)值Input:100~240VACFreq:47~63Hz0℃～40℃溫度濕度電源10%～90%（無冷凝）220V交流電第2頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)第三章安裝部署3.1.前置工作3.1.1.設(shè)備清單檢查在確認(rèn)安裝環(huán)境符合要求后，打開設(shè)備包裝箱并對(duì)照定貨合同及裝箱單仔細(xì)核對(duì)設(shè)備及附件是否齊全，如有疑問或差錯(cuò)請(qǐng)與設(shè)備銷售商取得聯(lián)系。3.1.2.安裝環(huán)境要求必須安裝非露天的室內(nèi)環(huán)境中，為保證設(shè)備的安全運(yùn)行，系統(tǒng)要求安裝環(huán)境具備以下條件。3.1.3.溫度及濕度要求為保證設(shè)備正常工作并延長(zhǎng)其使用壽命，安裝環(huán)境需維持一定的溫度和濕度。若安裝環(huán)境內(nèi)長(zhǎng)期濕度過高，則容易造成絕緣材料絕緣不良，甚至漏電；還會(huì)發(fā)生材料性能變化，金屬部件銹蝕等現(xiàn)象。若相對(duì)濕度過低絕緣墊片會(huì)干縮而引起緊固螺絲松動(dòng)；在干燥的氣候環(huán)境下還容易產(chǎn)生靜電；從而危及設(shè)備上的電路。溫度過高危害更大，因?yàn)楦邷貢?huì)加速絕緣材料的老化過程，使設(shè)備的可靠性大大降低并嚴(yán)重影響其使用壽命。設(shè)備對(duì)環(huán)境的要求如下：12))溫度：°C～°C濕度：10%90%（無冷凝）3.1.4.環(huán)境潔凈度要求塵埃對(duì)設(shè)備的安全運(yùn)行也是一個(gè)重要影響因素，因?yàn)榭諝庵械幕覊m的累積會(huì)造成靜電吸附；使金屬接插件或金屬接點(diǎn)接觸不良或電路短路；這一因素不但會(huì)影響設(shè)備的使用壽命，同時(shí)也容易造成通信故障。尤其是在室內(nèi)相對(duì)濕度偏低時(shí)，更易產(chǎn)生這第3頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)種靜電吸附。除塵埃外，設(shè)備對(duì)空氣中所含的腐蝕性酸性氣體也有嚴(yán)格的要求，因?yàn)檫@些有害氣體在一定濕度環(huán)境下會(huì)加速對(duì)金屬部分的腐蝕和某些部件的老化。具體要求請(qǐng)參照的相關(guān)要求或規(guī)定。3.1.5.靜電要求盡管設(shè)備在防靜電方面作了大量的設(shè)計(jì)考慮，采取了多種措施來減少靜電積累；但當(dāng)靜電積累超過一定限度時(shí)仍會(huì)對(duì)系統(tǒng)電路乃至整機(jī)產(chǎn)生巨大的破壞作用。在與設(shè)二是環(huán)境建筑及裝飾材料、整機(jī)結(jié)構(gòu)等。因此系統(tǒng)內(nèi)部為防止靜電損傷應(yīng)做到：12345)))))設(shè)備及地板有良好的接地連接；環(huán)境防塵；保持適當(dāng)?shù)沫h(huán)境溫度與濕度；接觸電路板時(shí)應(yīng)偑戴防靜電手腕套或手套，穿防靜電工作服；拆卸下的電路板應(yīng)板面朝上放置在具有抗靜電作用的工作臺(tái)上或放入防靜電袋6)觀察或轉(zhuǎn)移已拆卸了的電路板時(shí)，應(yīng)只接觸電路板的外邊緣，避免用手直接觸摸電路板上的元器件。3.1.6.雷電電磁要求設(shè)備的設(shè)計(jì)大量考慮了環(huán)境電磁及雷電對(duì)其的影響，但是在雷擊強(qiáng)度超過一定范圍時(shí)仍然有可能對(duì)安全網(wǎng)關(guān)造成損害；而使用過程中可能的電磁干擾源，無論是來自設(shè)備或應(yīng)用系統(tǒng)外部，還是來自內(nèi)部；都是以電容耦合、電感耦合、電磁波輻射、公共阻抗包括接地系統(tǒng)耦合的傳導(dǎo)方式等對(duì)設(shè)備產(chǎn)生影響。為達(dá)到更好的防雷和抗干擾效果的要求，用戶應(yīng)做到：第4頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)12))對(duì)供電系統(tǒng)采取有效的防電網(wǎng)干擾措施；設(shè)備安裝環(huán)境最好不要與電力設(shè)備的接地裝置或防雷接地裝置合用，并盡可能相距遠(yuǎn)一些；34567)))))遠(yuǎn)離強(qiáng)功率無線電發(fā)射臺(tái)、雷達(dá)發(fā)射臺(tái)、高頻大電流設(shè)備等；必要時(shí)采取電磁屏蔽的方法；保證機(jī)箱的保護(hù)接地用保護(hù)地線與大地保持良好接觸；保證電源插座的接地點(diǎn)與大地良好接觸；為增強(qiáng)電源的防雷擊效果，可以在電源的輸入端安裝電源避雷器，這樣可大大增強(qiáng)電源的抗雷擊能力。3.1.7.安裝臺(tái)面檢查對(duì)設(shè)備進(jìn)行安裝前要保證以下安裝環(huán)境的再確認(rèn)：1)確認(rèn)設(shè)備的入風(fēng)口及通風(fēng)口處留有足夠的空間，以利于設(shè)備散熱；確認(rèn)安裝環(huán)境自身有良好的通風(fēng)散熱系統(tǒng)；234)))確認(rèn)安裝環(huán)境足夠牢固，能夠支撐要安裝的設(shè)備及其安裝附件的重量；確認(rèn)安裝環(huán)境有良好接地連接?！咀ⅰ浚号c墻壁的距離應(yīng)不小于15厘米。3.1.8.安全注意事項(xiàng)基于安裝設(shè)備的廣泛應(yīng)用及其在數(shù)據(jù)通信網(wǎng)絡(luò)中擔(dān)當(dāng)?shù)闹匾饔茫俅螐?qiáng)調(diào)：手冊(cè)中的如下標(biāo)志，在閱讀過程中請(qǐng)多加注意：以下安全建議對(duì)設(shè)備的安裝和使用過程中要特別引起重視：123)))請(qǐng)將設(shè)備放置在遠(yuǎn)離潮濕或遠(yuǎn)離熱源的地方；請(qǐng)確認(rèn)設(shè)備已經(jīng)正確接地；請(qǐng)?jiān)诎惭b維護(hù)過程中佩戴防靜電手腕（套），并確保防靜電手腕（套）與皮膚良第5頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)好接觸；45))注意不要將手指或其它物件伸入設(shè)備的散熱風(fēng)扇中；建議用戶使用UPS（UninterruptedPowerSupply不間斷電源）系統(tǒng)。【注】：表明該項(xiàng)操作不正確可能給操作者的人身安全帶來極大的危險(xiǎn)，操作者必須嚴(yán)格遵守正確的操作規(guī)程?！咀ⅰ浚罕硎驹诎惭b使用中需要注意的操作，該操作不正確可能影響設(shè)備的正常使用。3.1.9.安裝工具準(zhǔn)備包裝中不附帶安裝工具、儀表及相關(guān)設(shè)備，請(qǐng)準(zhǔn)備相應(yīng)的工具：十字鏍絲刀6)78911)一字鏍絲刀防靜電手腕套防靜電袋))0)電源線可選電纜3.2.設(shè)備上架根據(jù)用戶安裝環(huán)境，可以安裝到兩種環(huán)境中：直接放置在穩(wěn)定的水平平臺(tái)上；12))與其它網(wǎng)絡(luò)設(shè)備一起安裝在標(biāo)準(zhǔn)機(jī)架上。3.2.1.安裝到水平臺(tái)面這是一種最簡(jiǎn)便經(jīng)濟(jì)的安裝方式，但安裝操作過程中要注意以下事項(xiàng)：保證水平平臺(tái)的牢固性和穩(wěn)定性，并保證有良好的接地連接；1)第6頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)23))設(shè)備的通風(fēng)口與形成通風(fēng)障礙的障礙物之間要留有至少15厘米的通風(fēng)通道；設(shè)備的上表面不要堆放重物。3.2.2.安裝到標(biāo)準(zhǔn)機(jī)架外形尺寸設(shè)計(jì)是符合標(biāo)準(zhǔn)19常容易安裝到機(jī)架上。以下安裝設(shè)備到機(jī)架的具體說明：1)檢查并確認(rèn)機(jī)架的安裝是否合格并符合其安裝標(biāo)準(zhǔn)；需要注意檢查機(jī)架是否穩(wěn)固并且有良好的接地連接；23))將掛耳用螺釘安裝到設(shè)備靠前面板的兩側(cè)；確定設(shè)備要安裝的位置，將設(shè)備安放到預(yù)定位置的托盤上（建議由用戶提供與該機(jī)架配套的設(shè)備托盤），并注意設(shè)備與機(jī)架之間的距離要合適；4)用滿足機(jī)柜安裝尺寸要求的盤頭螺釘將設(shè)備通過固定掛耳固定在機(jī)柜上，請(qǐng)保證位置水平并牢固。機(jī)柜和設(shè)備如圖所示：3.3.系統(tǒng)部署檢查1)連接電源線到V6.5后面的電源插口，然后插入另一端的電源插頭到220V第7頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)電插座；2345))))V6.5后面的電源開關(guān)和前面設(shè)備開關(guān)；查看設(shè)備液晶屏是否正確顯示；連接網(wǎng)線的一端到V6.5的可信端接口，連接另一端到內(nèi)網(wǎng)交換機(jī)的網(wǎng)口；連接網(wǎng)線的一端到V6.5的非可信端接口，連接另一端到外網(wǎng)設(shè)備的網(wǎng)口，例如外網(wǎng)交換機(jī)、路由器、防火墻等；67))用內(nèi)網(wǎng)管理主機(jī)登陸V6.5并進(jìn)行適當(dāng)?shù)呐渲?；測(cè)試網(wǎng)絡(luò)的連通性以及是否可以正常訪問服務(wù)器，例如ping。第四章業(yè)務(wù)操作指南4.1.登錄管理4.1.1.準(zhǔn)備工作接通電源，液晶屏顯示序列號(hào)后表示啟動(dòng)完畢；選用一帶WindowsPC作為管理主機(jī)；使用交叉線，管理網(wǎng)閘。4.1.2.管理方式串口命令行管理-常用于恢復(fù)工作Web頁面管理----常用于正常管理SSH遠(yuǎn)程管理----常用于管理調(diào)試4.1.3.頁面管理ViGapV6.5通過上層板管理口進(jìn)入Web頁面，進(jìn)行統(tǒng)一管理。上層板（可信端）登陸入口：在管理主機(jī)輸入54:10000，按證書提示點(diǎn)擊“確定”；第8頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)管理員賬號(hào)：在“用戶名”一欄輸入用戶名admin，在“密碼”一欄輸入其對(duì)應(yīng)(管理人員應(yīng)及時(shí)更改系統(tǒng)初始缺省管理員的用戶名和口令)，在驗(yàn)證欄輸入驗(yàn)證碼。點(diǎn)擊“登錄”。下層板（不可信端）系統(tǒng)由可信端頁面統(tǒng)一管理第五章運(yùn)維操作5.1.常見故障5.1.1.高設(shè)備出現(xiàn)高通常有兩種情況：流量超過設(shè)備處理能力導(dǎo)致；某些功能模塊消耗CPU過高。解決方法：關(guān)閉不必要開啟的部分功能模塊，查看系統(tǒng)流量是否超過CPU處理能力。5.1.2.內(nèi)存高設(shè)備出現(xiàn)內(nèi)存高主要可能是開啟功能模塊、大量的連接導(dǎo)致的內(nèi)存消耗。解決方法：檢查系統(tǒng)當(dāng)前狀態(tài)，判斷是否是因正常的功能開啟或會(huì)話連接數(shù)量導(dǎo)致的內(nèi)存消耗。5.1.3.網(wǎng)絡(luò)異常出現(xiàn)網(wǎng)絡(luò)慢、丟包、業(yè)務(wù)不通等現(xiàn)象，原因很多，需要根據(jù)現(xiàn)象逐個(gè)排除，例如：流量超過設(shè)備處理能力導(dǎo)致；設(shè)備配置導(dǎo)致（如用戶主機(jī)被限速）；模塊不正常導(dǎo)致；接口協(xié)商不正常導(dǎo)致。解決方法：1)判斷是否個(gè)別用戶異常還是所有用戶都有問題，如果是所有都有異常，需要判斷異常產(chǎn)生的位置；個(gè)別用戶網(wǎng)絡(luò)異常，需要考慮是否由阻斷、限速等配置引第9頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)起。如：IPMAC綁定、連接數(shù)限制等；2)觀察設(shè)備相關(guān)接口狀態(tài)，判斷用戶流量，以及是否由接口硬件相關(guān)問題導(dǎo)致網(wǎng)絡(luò)異常。5.1.4.SYLOG日志失效在SYSLOG服務(wù)器上看不到對(duì)應(yīng)模塊日志。解決方法：1)是否正確配置SYLOG服務(wù)器的地址和端口號(hào)；2)是否指定模塊的日志類別和等級(jí)到SYSLOGServer。5.2.運(yùn)維指南5.2.1.日常運(yùn)維1)連接數(shù)如當(dāng)前的連接數(shù)達(dá)到或接近系統(tǒng)最大值，將導(dǎo)致新會(huì)話不能及時(shí)建立連接，此時(shí)已經(jīng)建立連接的通訊雖不會(huì)造成影響；但僅當(dāng)現(xiàn)有的連接拆除后，釋放出來的資源才可供新建連接使用。2)維護(hù)建議當(dāng)前連接數(shù)正常使用至備容量不足影響業(yè)務(wù)拓展。3)檢查正常工作狀態(tài)下設(shè)備CPU使用率應(yīng)保持在10%以下，如出現(xiàn)利用率過高情況需給予足夠重視，應(yīng)檢查連接數(shù)使用情況和各類告警信息，并檢查網(wǎng)絡(luò)中是否存在攻擊流量。通常情況下CPU利用率過高往往與攻擊有關(guān)，可通過正確設(shè)置系統(tǒng)參數(shù)、攻擊防護(hù)的對(duì)應(yīng)選項(xiàng)進(jìn)行防范。4)內(nèi)存檢查不會(huì)出現(xiàn)較大的浮動(dòng)。如果出現(xiàn)內(nèi)存使用率過高（>90%）時(shí)，可以查看連接數(shù)情況，或通過實(shí)時(shí)監(jiān)控功能檢查網(wǎng)絡(luò)中是否存在異常流量和攻擊流量。5)高峰期資源檢查第10頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)cpu使用情況，建立網(wǎng)絡(luò)中業(yè)務(wù)流量對(duì)設(shè)備資源使用的基準(zhǔn)指標(biāo)，為今后確認(rèn)網(wǎng)絡(luò)是否處20cpu占用超過平?；鶞?zhǔn)指標(biāo)20異常流量、定位異常主機(jī)、檢查策略是否優(yōu)化。5.2.2.應(yīng)急處理當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，應(yīng)迅速檢查設(shè)備狀態(tài)并判斷是否存在攻擊流量，定位故障是否與設(shè)備有關(guān)。如果故障與設(shè)備有關(guān)，可首先檢查設(shè)備的安全策略、訪問控制策略、/速旁路網(wǎng)閘。在故障明確定位前不要關(guān)閉網(wǎng)閘。1)檢查設(shè)備運(yùn)行狀態(tài)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，應(yīng)快速判斷設(shè)備運(yùn)行狀態(tài)，通過管理器登陸到設(shè)備上，快速查看CPU、內(nèi)存、連接數(shù)以及相應(yīng)信息，初步排除硬件故障并判斷是否存在攻擊行為。2)跟蹤設(shè)備對(duì)數(shù)據(jù)包處理情況在確認(rèn)上述配置無誤后，通過tcpdump命令檢查設(shè)備對(duì)特定網(wǎng)段數(shù)據(jù)報(bào)處理情況。3)檢查是否存在攻擊流量通過實(shí)時(shí)監(jiān)控確認(rèn)是否有異常流量，同時(shí)在上行交換機(jī)中通過端口鏡像捕獲進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，據(jù)此確認(rèn)異常流量和攻擊類型，并在選項(xiàng)設(shè)置、入侵防護(hù)等項(xiàng)目中啟用對(duì)應(yīng)防護(hù)措施來屏蔽攻擊流量。4)檢查HA工作狀態(tài)檢查HA工作狀態(tài)，進(jìn)一步確認(rèn)引起切換的原因，引起HA切換原因通常為鏈路故障，交換機(jī)端口故障，設(shè)備斷電或重啟。設(shè)備運(yùn)行時(shí)務(wù)請(qǐng)不要斷開HA心跳線纜。5)發(fā)生故障時(shí)處理方法如果出現(xiàn)以下情況可初步判斷網(wǎng)閘硬件或系統(tǒng)存在故障：無法使用console口登第11頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)Down整等現(xiàn)象。為快速恢復(fù)業(yè)務(wù)，可通過調(diào)整上下行設(shè)備路由指向，快速將設(shè)備旁路，同時(shí)聯(lián)系供應(yīng)商進(jìn)行故障診斷。5.3.注意事項(xiàng)故障處理后的總結(jié)與改進(jìn)是進(jìn)一步鞏固網(wǎng)絡(luò)可靠性的必要環(huán)節(jié)，有效的總結(jié)能夠避免很多網(wǎng)絡(luò)故障再次發(fā)生。123)))在故障解決后，需要進(jìn)一步總結(jié)故障產(chǎn)生原因，并確認(rèn)該故障已經(jīng)得到修復(fù)，避免故障重復(fù)發(fā)生；條件容許的情況下，構(gòu)建設(shè)備業(yè)務(wù)測(cè)試環(huán)境，對(duì)所有需要調(diào)整的配置參數(shù)在上線前進(jìn)行測(cè)試評(píng)估，避免因配置調(diào)整帶來新的故障隱患；第六章功能介紹6.1.初始化配置1)偉思信安隔離與信息交換系統(tǒng)ViGapV6.5網(wǎng)和外網(wǎng)；23)ViGapV6.5采用B/S模式管理，通過可信端管理口分別對(duì)ViGapV6.5兩端進(jìn)行IP地址為54/24,不可信端默認(rèn)業(yè)務(wù)口IP地址為54/24；)管理可信端和不可信端機(jī)時(shí)，選擇一臺(tái)安裝有瀏覽器的客戶機(jī)，與可信端管理口IP理口初始值為54/24）；在瀏覽器地址欄輸入：54:10000即出現(xiàn)可信端管理系統(tǒng)登陸界面；第12頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)4)在“用戶名”一欄輸入用戶名admin，在“密碼”一欄輸入其對(duì)應(yīng)默認(rèn)口令“admin*pwd”，首次登錄需修改密碼。在驗(yàn)證欄輸入驗(yàn)證碼，首次登錄系統(tǒng)需修改登錄密碼。進(jìn)入系統(tǒng)可分別對(duì)可信端和不可信端進(jìn)行配置，配置內(nèi)容基本一致，配置保存后應(yīng)用會(huì)自動(dòng)生效到可信端和不可信端（部分配置修改后需要重啟系統(tǒng)）。管理系統(tǒng)分為：設(shè)備管理、高可用性、策略配置、工業(yè)控制四大模塊。6.2.系統(tǒng)狀態(tài)6.2.1.系統(tǒng)狀態(tài)ViGapV6.5可信端和不可信端目前的狀態(tài)。第13頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)實(shí)時(shí)更新顯示ViGapV6.5兩端的系統(tǒng)狀態(tài)、設(shè)備信息、網(wǎng)絡(luò)吞吐量。系統(tǒng)狀態(tài)：CPU使用率、內(nèi)存使用率、磁盤使用率、并發(fā)數(shù)。設(shè)備信息：設(shè)備型號(hào)、系統(tǒng)版本、文件交換模塊版本、數(shù)據(jù)庫交換模塊版本、設(shè)備工作模式、版本許可、授權(quán)天數(shù)、運(yùn)行時(shí)長(zhǎng)；網(wǎng)絡(luò)吞吐量：上行和下行流量；可統(tǒng)計(jì)總數(shù)和按接口統(tǒng)計(jì)。6.2.2.統(tǒng)計(jì)分析在統(tǒng)計(jì)分析頁面，可對(duì)系統(tǒng)狀態(tài)進(jìn)行實(shí)時(shí)查看系統(tǒng)監(jiān)控顯示ViGapV6.5的可信端和不可信端CPU、內(nèi)存、負(fù)載的系統(tǒng)實(shí)時(shí)展示和7天內(nèi)的歷史數(shù)據(jù)統(tǒng)計(jì)，便于查看和分析。會(huì)話連接基于IP會(huì)話連接，展示可信端和不可信端的連接資源數(shù)據(jù)信息和top第14頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)排名，支持實(shí)時(shí)信息展示和和7天內(nèi)的歷史數(shù)據(jù)統(tǒng)計(jì)6.3.設(shè)備管理6.3.1.設(shè)備管理設(shè)備管理頁面提供了模式切換、系統(tǒng)重啟和關(guān)閉、恢復(fù)出廠設(shè)置的功能，方便對(duì)系統(tǒng)進(jìn)行控制。.模式切換可根據(jù)需要選擇對(duì)應(yīng)的模式。點(diǎn)擊“設(shè)備管理”中的“切換模式”模塊，可以查看系統(tǒng)當(dāng)前模式。根據(jù)需要點(diǎn)擊模式前面的單選框，點(diǎn)擊“切換模式”，頁面提示完成后切換成功。安全通道：選擇透明模式需要配置橋接口。勾選“安全通道”。勾選需要橋接的第15頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)物理接口（管理口可橋接），填寫橋接口和掩碼，選擇是否啟用STP生成樹。配置完成后，點(diǎn)擊“切換模式”，頁面提示完成后切換成功。模式說明：應(yīng)用模式下，系統(tǒng)提供高性能和高穩(wěn)定性；透明模式主要提升系統(tǒng)網(wǎng)絡(luò)傳輸能力。默認(rèn)模式下，系統(tǒng)設(shè)置為“應(yīng)用模式”。STP生成樹可以用于在局域網(wǎng)中消除環(huán)路，默認(rèn)勾選。1、安全通道模式切換需要花費(fèi)10秒左右。、切換模式成功后，刷新頁面，頁面數(shù)據(jù)會(huì)刷新。.重啟系統(tǒng)點(diǎn)擊“設(shè)備管理”>“重啟系統(tǒng)”模塊，點(diǎn)擊下方按鈕，系統(tǒng)重啟。重啟系統(tǒng)一30秒左右。.恢復(fù)出廠設(shè)置點(diǎn)擊“設(shè)備管理”中的“恢復(fù)出廠設(shè)置”模塊，點(diǎn)擊下方按鈕，系統(tǒng)恢復(fù)出廠設(shè)注：恢復(fù)出廠設(shè)置后：1會(huì)還原為用戶自定義的默認(rèn)IP(具體第16頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)看網(wǎng)絡(luò)配置-網(wǎng)口初始化)234、所有日記被清空，備份在服務(wù)器上的配置文件和信息將被清空、所有已配置項(xiàng)將被重置、設(shè)備自動(dòng)重啟.關(guān)閉系統(tǒng)點(diǎn)擊“設(shè)備管理”中的“關(guān)閉系統(tǒng)”模塊，點(diǎn)擊下方按鈕，系統(tǒng)關(guān)閉。.系統(tǒng)名稱點(diǎn)擊“設(shè)備管理”中的“系統(tǒng)名稱”模塊，可對(duì)系統(tǒng)可信端和不可信端的名稱進(jìn)行修改。.反向遠(yuǎn)程管理系統(tǒng)不可信端可連接到一臺(tái)遠(yuǎn)程服務(wù)器的統(tǒng)端的指定端口，實(shí)現(xiàn)遠(yuǎn)程運(yùn)維功能；點(diǎn)擊“設(shè)備管理”中的“反向遠(yuǎn)程管理”模塊，輸入服務(wù)器的連接參數(shù)。并定義好系統(tǒng)不可信端的連接端口和允許訪問時(shí)間，點(diǎn)擊“保存配置”生效。第17頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)服務(wù)器地址：遠(yuǎn)程（公網(wǎng)）服務(wù)器地址服務(wù)器端口：遠(yuǎn)程（公網(wǎng)）服務(wù)器端口服務(wù)器密碼：遠(yuǎn)程（公網(wǎng)）服務(wù)器SSH連接密碼（默認(rèn)用戶root）開始結(jié)束時(shí)間：允許管理時(shí)間遠(yuǎn)程端口：遠(yuǎn)程（公網(wǎng)）服務(wù)器反連端口監(jiān)控端口：服務(wù)狀態(tài)監(jiān)測(cè)端口本地端口：自身SSH.服務(wù)狀態(tài)點(diǎn)擊“設(shè)備管理”中的“服務(wù)狀態(tài)”模塊，可對(duì)系統(tǒng)主要模塊狀態(tài)進(jìn)行查詢.注銷登錄在系統(tǒng)側(cè)邊欄最下方，點(diǎn)擊“退出”，系統(tǒng)退出當(dāng)前賬號(hào)，跳轉(zhuǎn)至登錄頁面。第18頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)6.3.2.系統(tǒng)升級(jí)在系統(tǒng)升級(jí)頁面，可以對(duì)系統(tǒng)固件和程序升級(jí)到指定版本。端或不可信端，點(diǎn)擊“選擇要上傳的文件”按鈕，上傳升級(jí)包，等到系統(tǒng)提示升級(jí)成功后，重啟系統(tǒng)，即可升級(jí)成功。升級(jí)失敗則提示相關(guān)信息，升級(jí)成功需要重啟才生效。需區(qū)分對(duì)應(yīng)升級(jí)包，命名格式為“upgrade.rootfs-xxx_v6.5.9.x”為應(yīng)用升級(jí)包；upgrade-visec-xupgrade-usrupgrade-webapp多個(gè)升級(jí)包建議升級(jí)后統(tǒng)一重啟6.3.3.備份恢復(fù)在ViGapV6.5中備份與恢復(fù)配置文件，配置文件為加密的文件。.備份配置備份配置可把兩端機(jī)上的配置下載到本地或者服務(wù)器，并在下方列表查看備份的配置信息。在“設(shè)備管理”>“備份/恢復(fù)”，選擇“備份配置”標(biāo)簽，進(jìn)入備份配置頁面。第19頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)位置：選擇備份位置，可選項(xiàng)：全部、可信端、不可信端，默認(rèn)選擇備份位置是“全部”；備份區(qū)域：選擇備份區(qū)域，可選項(xiàng)：全部、數(shù)據(jù)資源、數(shù)據(jù)同步策略、策略配置數(shù)據(jù)庫除外）、系統(tǒng)配置。默認(rèn)選擇備份區(qū)域是“全部”；（選擇目標(biāo)位置：可選項(xiàng)：備份到本地、備份到服務(wù)器、以上兩者。加密備份：可選備份是否加密，默認(rèn)選擇“是”。備注：本地加密備份完成會(huì)在下載可信端和不可信端各一個(gè)加密文件，文件名為“T/NT-config.backup-當(dāng)前日期”；不加密備份則下載源json格式配置點(diǎn)擊“確認(rèn)”，即可把系統(tǒng)現(xiàn)有配置下載到本機(jī).恢復(fù)配置恢復(fù)配置可把本地或服務(wù)器上已備份的配置上傳至ViGapV6.5，將系統(tǒng)恢復(fù)為備份的配置。在“設(shè)備管理”>“備份/恢復(fù)”，選擇“恢復(fù)配置”標(biāo)簽，進(jìn)入恢復(fù)配置頁面。點(diǎn)擊“選擇要上傳的文件”可把本地備份恢復(fù)到系統(tǒng)配置。點(diǎn)擊下方服務(wù)器備份列表中備份文件右側(cè)的“恢復(fù)”可把服務(wù)器備份恢復(fù)到系統(tǒng)第20頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)位置：選擇備份位置，可選項(xiàng)：全部、可信端、不可信端，默認(rèn)選擇備份位置是“全部”；恢復(fù)區(qū)域：選擇恢復(fù)區(qū)域，可選項(xiàng)：全部、數(shù)據(jù)資源、數(shù)據(jù)同步策略、策略配置數(shù)據(jù)庫除外）、系統(tǒng)配置。默認(rèn)選擇備份區(qū)域是“全部”；恢復(fù)完配置后，需要重啟才能生效配置。（6.3.4.時(shí)間設(shè)置在時(shí)間設(shè)置頁面可以對(duì)系統(tǒng)時(shí)間進(jìn)行調(diào)整，支持手動(dòng)設(shè)置、同步管理機(jī)設(shè)置、時(shí)間服務(wù)器同步三種設(shè)置方式。在時(shí)間修改后，日志與審計(jì)顯示時(shí)間，也將按照修改后的時(shí)間顯示。的當(dāng)前日期和時(shí)間，可信和不可信時(shí)間獨(dú)立管理，手動(dòng)設(shè)置和管理機(jī)同步支持兩端同時(shí)同步，時(shí)間服務(wù)器同步支持兩端分開同步。手動(dòng)設(shè)置：在日期時(shí)間下拉框可手動(dòng)選擇時(shí)間，點(diǎn)擊“保存”按鈕可將時(shí)間同步為和手動(dòng)設(shè)置一致。PC點(diǎn)擊“更新管理機(jī)時(shí)間到設(shè)備時(shí)間”按鈕可將系統(tǒng)時(shí)間同步到和管理機(jī)一致。時(shí)間服務(wù)器同步：點(diǎn)擊“時(shí)間服務(wù)器同步”標(biāo)簽可跳轉(zhuǎn)到時(shí)間服務(wù)器配置模塊。勾選可信端或不可信端開啟系統(tǒng)NTP服務(wù)，并填寫上級(jí)的NTP時(shí)間服務(wù)器地址，點(diǎn)擊“保存”按鈕，提示同步成功后，刷新頁面，時(shí)間即同步至NTP服務(wù)器一致。第21頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)可信端當(dāng)前時(shí)間：顯示系統(tǒng)可信端的當(dāng)前時(shí)間；不可信端當(dāng)前時(shí)間：顯示系統(tǒng)不可信端的當(dāng)前時(shí)間；系統(tǒng)日期/系統(tǒng)時(shí)間;手動(dòng)設(shè)置系統(tǒng)兩端當(dāng)前時(shí)間，點(diǎn)擊“保存”按鈕；管理機(jī)時(shí)間：查看管理機(jī)當(dāng)前時(shí)間，點(diǎn)擊“更新管理機(jī)時(shí)間到設(shè)備時(shí)間”按鈕從管理機(jī)更新時(shí)間到系統(tǒng)；開啟可信端NTP服務(wù)：勾選開啟NTP服務(wù)，從NTP服務(wù)器更新時(shí)間到系統(tǒng)。存在上一級(jí)NTP服務(wù)器時(shí)以上級(jí)服務(wù)器作為NTP服務(wù)器，不存在上一級(jí)NTP服務(wù)器地址則以本身服務(wù)器作為NTP服務(wù)器；上一級(jí)NTP服務(wù)器地址：點(diǎn)擊“添加”按鈕添加上級(jí)NTP服務(wù)器地址，點(diǎn)擊“刪除”按鈕刪除NTP服務(wù)器IP。不可信端NTP服務(wù)配置同可信端一致。6.3.5.系統(tǒng)規(guī)則IP/MAC加”，新增一個(gè)IP和MAC匹配對(duì)，填寫IP地址和MAC地址，并為該對(duì)添加名稱和相關(guān)描述，點(diǎn)擊“保存”生效。IP對(duì)應(yīng)MAC第22頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)開系統(tǒng)頁面。點(diǎn)擊“刪除”，清除該IP和MAC匹配對(duì)；點(diǎn)擊編輯，可編輯修改；IP/MAC添加其他主機(jī)后，當(dāng)前主機(jī)無法訪問管理系統(tǒng)。名稱：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；IP地址：綁定主機(jī)的IP地址，格式為“xxx.xxx.xxx.xxx”；MAC地址：綁定主機(jī)的MAC地址，格式為“xx.xx.xx.xx.xx.xx”;描述：描述不限制，可以填寫，也可以不填寫。6.3.6.管理系統(tǒng)的使用狀態(tài)查詢，策略配置等服務(wù)支持API調(diào)用，調(diào)用API需做認(rèn)證。進(jìn)入設(shè)備管理”>“API管理”頁面，可創(chuàng)建APIKey使遠(yuǎn)程主機(jī)認(rèn)證調(diào)用。命名KeyIP“建”按鈕，創(chuàng)建公鑰和私鑰密碼對(duì)。第23頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)系統(tǒng)提供了接入的操作步驟說明，接口類型支持和示例文檔?？稍凇拔臋n”模塊處查看和下載。12、最多創(chuàng)建20組key,建議為綁定ip，每個(gè)最多綁定20個(gè)地址。多個(gè)IP地址用半角逗號(hào)分隔，如,3、每個(gè)請(qǐng)求必須使用您的Key進(jìn)行簽名驗(yàn)證6.3.7.授權(quán)驗(yàn)證ViGapV6.5設(shè)備具有唯一識(shí)別號(hào)，在系統(tǒng)首頁或授權(quán)驗(yàn)證頁面可進(jìn)行兩端授權(quán)相關(guān)信息的查看，系統(tǒng)的授權(quán)版本分為試用版和正式版。試用版有限制使用天數(shù)，當(dāng)系統(tǒng)試用期剩余天數(shù)不足七天時(shí)，打開頁面會(huì)有彈出框提示，當(dāng)系統(tǒng)為試用版且過期時(shí)，頁面登錄后會(huì)停留在授權(quán)驗(yàn)證頁面，無法正常使第24頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)用功能，請(qǐng)聯(lián)系相關(guān)人員進(jìn)行授權(quán)和注冊(cè)。進(jìn)入“設(shè)備管理”>“授權(quán)驗(yàn)證”頁面，系統(tǒng)用于試用版的注冊(cè)文件命名為tmp.dat”，正式版的注冊(cè)文件命名為“l(fā)icense.dat”，可在系統(tǒng)“點(diǎn)擊上傳授權(quán)“文件”按鈕，上傳注冊(cè)文件，注冊(cè)后，無需重啟，刷新頁面即可更新注冊(cè)狀態(tài)。件，文件名為“icp.lic”，注冊(cè)工業(yè)模塊。6.4.網(wǎng)絡(luò)工具6.4.1.網(wǎng)絡(luò)接口在網(wǎng)絡(luò)接口頁面，可對(duì)兩端的接口信息和網(wǎng)絡(luò)信息進(jìn)行查看和配置。.4.1.1.接口初始化6當(dāng)需要自定義默認(rèn)管理IP或接口順序時(shí)，可在“網(wǎng)絡(luò)工具”>“網(wǎng)絡(luò)接口”點(diǎn)擊“網(wǎng)口初始化”，對(duì)系統(tǒng)接口位置和名稱進(jìn)行重定義；根據(jù)接口的實(shí)際位置，把物理口列排列為正確順序，再自定義默認(rèn)值（一般配置管理口IP為初始化配置，在系統(tǒng)恢復(fù)出廠設(shè)置時(shí)，該配置會(huì)生效。第25頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)接口：顯示接口的名稱；物理口：顯示系統(tǒng)真實(shí)的物理接口名稱，可通過拖拽調(diào)整位置順序；類型：接口類型有“心跳口”“管理口”“業(yè)務(wù)口”；其中不可信端只有“心跳為可信端管理入口，僅可配置一個(gè)；“業(yè)務(wù)口”是用于業(yè)務(wù)傳輸?shù)慕涌?。IP地址：配置初始值IP地址；Link狀態(tài)對(duì)應(yīng)的是“物理口”列的接口狀態(tài)；同步為當(dāng)前配置：勾選該項(xiàng)后，網(wǎng)口初始化的配置會(huì)同步到當(dāng)前的配置，需要重啟后生效。1、若處于配置狀態(tài)時(shí)有網(wǎng)線連接狀態(tài)變動(dòng)。需重復(fù)點(diǎn)擊LINK狀態(tài)旁邊的‘刷新’按鈕更新；2、可信端和不可信端的網(wǎng)口初始化配置需要恢復(fù)出廠或重啟后生效；.網(wǎng)絡(luò)接口查看網(wǎng)關(guān)和路由信息的配置。第26頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)IPIPIP持IPV4和IPV6類型地址添加；默認(rèn)網(wǎng)關(guān)：填寫接口默認(rèn)網(wǎng)關(guān)，點(diǎn)擊“應(yīng)用保存”按鈕保存配置；DNS：填寫接口DNS，點(diǎn)擊“應(yīng)用保存”按鈕保存配置；并在下方列表查看和啟停。.IP地址管理進(jìn)入“網(wǎng)絡(luò)工具”>“網(wǎng)絡(luò)接口”頁面，選擇要修改的網(wǎng)絡(luò)接口，點(diǎn)擊“IP地址管理”按鈕，進(jìn)行IP的添加、修改、刪除；IPIP用于多機(jī)熱備功能）點(diǎn)擊“清除IP”，清除接口的所選IP信息；點(diǎn)擊輸入框，可編輯接口修改當(dāng)前的IP信息；點(diǎn)擊“保存”按鈕生效。第27頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)IP地址：新增、修改和刪除IP地址。類型：可選項(xiàng)：IPV4、IPV6；VRRP：?jiǎn)⒂没蚪肰RRP，用于雙機(jī)熱備的虛擬IP管理。默認(rèn)不勾選；Ping：允許或禁止接口可Ping，默認(rèn)勾選；帶外管理（業(yè)務(wù)口）：運(yùn)行業(yè)務(wù)口進(jìn)行系統(tǒng)管理，默認(rèn)不勾選；VHIDVHID注：同端不同接口不可配同個(gè)網(wǎng)段的地址。不可信端配置同理。.路由管理在靜態(tài)路由頁面可以對(duì)路由進(jìn)行管理，路由用于訪問默認(rèn)網(wǎng)關(guān)無法到達(dá)的網(wǎng)絡(luò)，在兩個(gè)相鄰的不同子網(wǎng)的網(wǎng)絡(luò)之間經(jīng)常需要設(shè)置路由使兩個(gè)網(wǎng)絡(luò)之間能進(jìn)行通訊。進(jìn)入“網(wǎng)絡(luò)工具”>“網(wǎng)絡(luò)接口”頁面，點(diǎn)擊“添加路由”按鈕，進(jìn)行路由配置。配置路由的目的網(wǎng)絡(luò)（格式為“xxx.xxx.xxx.xxx/24”）、接口、網(wǎng)關(guān)，并可選描述。點(diǎn)擊“確認(rèn)按鈕”保存路由配置，并可在頁面下方查看路由列表。配置完成的路由可在路由列表查看，并做“編輯”和“刪除”操作。第28頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)狀態(tài)：?jiǎn)⒂没蛲Ｓ寐酚?，默認(rèn)選中“停用”；目的網(wǎng)絡(luò)：填寫所對(duì)應(yīng)的IP地址段和對(duì)應(yīng)的子網(wǎng)掩碼。接口：在下拉菜單選擇對(duì)應(yīng)的接口。網(wǎng)關(guān)：填寫所對(duì)應(yīng)的網(wǎng)關(guān)IP地址。描述：描述不限制，可以填寫，也可以不填寫。.端口聚合當(dāng)系統(tǒng)需要與交換機(jī)連接提供集中訪問，可用端口聚合功能做多網(wǎng)卡的聚合，以實(shí)現(xiàn)負(fù)荷在各成員端口的分擔(dān)，即路徑冗余，提供更高的連接可靠性。進(jìn)入“網(wǎng)絡(luò)工具”>“網(wǎng)絡(luò)接口”頁面，點(diǎn)擊“端口聚合”模塊，進(jìn)行配置。點(diǎn)擊右上方“新增端口聚合”按鈕，填寫聚合名稱，選擇可信端或不可信端要聚合的模式和接口，接口可多選；點(diǎn)擊“保存”生效。配置完成的聚合端口可在端口聚合列表查看，并做“編輯”和“刪除”操作。第29頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)名稱：自定義端口聚合的名稱；位置：可選位置為“可信端”或“不可信端”。模式：提供七種常用的聚合模式可選，默認(rèn)選中“l(fā)oad-balancing”。接口：選中的為聚合成員接口，至少選中一個(gè)。注：狀態(tài)為【停用】的接口才能用于端口聚合。.撥號(hào)配置系統(tǒng)支持可信端或不可信端撥號(hào)上網(wǎng)（需配備4G模塊）注：新增4G模塊后，需要重新進(jìn)行接口初始化，將4G模塊接口新增到網(wǎng)絡(luò)接口使用6.4.2.域名解析系統(tǒng)支持將域名指向系統(tǒng)內(nèi)部域名映射功能共同使用。第30頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)6.4.3.診斷工具V6.5提供了一些常用的診斷工具便于用戶定位網(wǎng)絡(luò)故障。.4.3.1.Ping工具6Ping目標(biāo)主機(jī)并根據(jù)返回的結(jié)果，來判斷可信端網(wǎng)絡(luò)或不可信網(wǎng)絡(luò)的主機(jī)是否可達(dá)。位置：默認(rèn)為可信端，可在下拉列菜單選擇可信端或不可信端；目標(biāo)主機(jī)：填寫目標(biāo)主機(jī)IP；次數(shù)：默認(rèn)為3次，可在下拉列菜單選擇Ping1至5點(diǎn)擊“確認(rèn)”按鈕進(jìn)行測(cè)試；.進(jìn)入“網(wǎng)絡(luò)工具”>“診斷工具”頁面，點(diǎn)擊“Traceroute工具”標(biāo)簽，通過路由跟蹤，返回系統(tǒng)到達(dá)目的IP途徑的路由數(shù)量。位置：默認(rèn)為可信端，可在下拉列菜單選擇可信端或不可信端；目標(biāo)主機(jī)：填寫目標(biāo)主機(jī)IP；最大跳數(shù)：默認(rèn)為3次，可在下拉列菜單選擇Ping1至5確認(rèn)：點(diǎn)擊“確認(rèn)”按鈕進(jìn)行測(cè)試；第31頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè).TCP服務(wù)檢查于檢測(cè)服務(wù)器的地址和端口，通過發(fā)送和返回TCP報(bào)文，返回一個(gè)是否成功的結(jié)果。位置：默認(rèn)為可信端，可在下拉列菜單選擇可信端或不可信端；目標(biāo)主機(jī)：填寫目標(biāo)主機(jī)IP；端口：填寫目標(biāo)主機(jī)TCP端口；確定：點(diǎn)擊確定進(jìn)行TCP通訊；.抓包工具Link抓取接口數(shù)據(jù)包，可以手動(dòng)停止抓包，若不停止，系統(tǒng)將在五分鐘后自動(dòng)停止抓包，此時(shí)系統(tǒng)會(huì)生成一個(gè)pcap文件可供下載。位置：默認(rèn)為可信端，可在下拉列菜單選擇可信端或不可信端；接口：選擇主機(jī)要進(jìn)行抓包的接口，可在下拉列菜單選擇其他已有接口；協(xié)議類型：默認(rèn)為all，可在下拉列菜單選擇ip、arp、tcp、udp；啟動(dòng)抓包：點(diǎn)擊啟動(dòng)進(jìn)行對(duì)應(yīng)協(xié)議的抓包；停止抓包下載數(shù)據(jù)：點(diǎn)擊停止抓包并下載數(shù)據(jù)文件；第32頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè).進(jìn)入“網(wǎng)路工具”>“診斷工具”頁面，點(diǎn)擊“ARP”標(biāo)簽，該功能可查看系統(tǒng)Arp表數(shù)據(jù)。.RouteShowRouteShow路由表數(shù)據(jù)。.FreeFree用。第33頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè).Ifconfig進(jìn)入“網(wǎng)路工具”>“診斷工具”頁面，點(diǎn)擊“Ifconfig”標(biāo)簽，該功能可查看系統(tǒng)接口配置信息。6.5.高可用性6.5.1.多機(jī)熱備配置多機(jī)熱備的目的是為了當(dāng)主機(jī)出現(xiàn)故障，不能正常工作時(shí)，其余備機(jī)會(huì)根據(jù)優(yōu)先級(jí)主動(dòng)接管主機(jī)服務(wù)，以保證數(shù)據(jù)鏈路不會(huì)中斷。主機(jī)修復(fù)正常后，又會(huì)接管任ViGapV6.5ViGapV6.5設(shè)備。進(jìn)入“高可用性”>“多機(jī)熱備”頁面，勾選啟用多機(jī)熱備，為熱備池添加一臺(tái)高的為主機(jī)。點(diǎn)擊“保存”按鈕。配置生效，系統(tǒng)會(huì)自主同步，將當(dāng)前雙機(jī)配置同步到熱備池內(nèi)的其他主機(jī)，優(yōu)先級(jí)高的為主機(jī)。IP后，多臺(tái)設(shè)備可統(tǒng)一對(duì)外提供一個(gè)IP作為業(yè)務(wù)配置接口。詳見下一章節(jié)。第34頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)是否啟用多機(jī)熱備：勾選之后啟用；IP：查看當(dāng)前設(shè)備熱備地址池：配置雙機(jī)的主備機(jī)地址和優(yōu)先級(jí)；IPIP對(duì)IP6.5.2.虛擬IP在配置高可用雙機(jī)熱備時(shí)，需要為主備設(shè)備配置一套虛擬IP；虛擬IP只在主設(shè)IP現(xiàn)主設(shè)備異常，系統(tǒng)能自主切換到備機(jī)，業(yè)務(wù)不會(huì)斷開。VRRP虛擬IP的接口地址，如上配置IPVHID“11”；可信端和不可信端不可選擇一樣的VHID組，點(diǎn)擊“保存”；第35頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)刷新頁面，進(jìn)入“高可用性”>“多機(jī)熱備”頁面。查看下方“可信端虛擬IP狀態(tài)”和“不可信端虛擬IP狀態(tài)”，虛擬IP已經(jīng)生效，且根據(jù)設(shè)備優(yōu)先級(jí)，將當(dāng)前設(shè)備切換為MASTER狀態(tài)（主機(jī)狀態(tài)）或BACKUP狀態(tài)（備機(jī)狀態(tài)）。在熱備池任意設(shè)備配置雙機(jī)和虛擬IP配置。6.5.3.雙擊熱備狀態(tài)當(dāng)優(yōu)先級(jí)第一的不可信端或可信端主機(jī)出現(xiàn)故障，不能正常工作時(shí)，會(huì)通知另一端端主機(jī)，然后可信端主機(jī)跟不可信端主機(jī)的雙機(jī)熱備狀態(tài)一同變?yōu)閭錂C(jī)狀態(tài)；優(yōu)先級(jí)第二不可信端備機(jī)跟可信端備機(jī)的雙機(jī)熱備狀態(tài)變?yōu)橹鳈C(jī)狀態(tài)，以此類推。狀態(tài)顯示在“高可用性”->“多機(jī)熱備”中。第36頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)注意：在配置雙擊熱備前必須清掉所有的任務(wù)配置（最好是恢復(fù)默認(rèn)值），否則同步可能異常。6.6.策略配置6.6.1.對(duì)象對(duì)象：在ViGapV6.5的對(duì)象服務(wù)頁面，可以創(chuàng)建IPV4、IPV6、時(shí)間計(jì)劃或文本的對(duì)象，用于策略的添加使用。一次添加，多處復(fù)用。清除接口的所選IP信息；再次點(diǎn)擊“添加”，可添加多個(gè)同類型對(duì)象；點(diǎn)擊“刪除”，刪除當(dāng)前對(duì)象；點(diǎn)擊“清空”，清空對(duì)象內(nèi)容列表；點(diǎn)擊“保存應(yīng)用”保存對(duì)象配置；第37頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)名稱：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；類型：下拉框選擇文件對(duì)象類型，可以選擇IPv4、IPv6、計(jì)劃表、文本對(duì)象；描述：描述不限制，可以填寫，也可以不填寫。內(nèi)容：IPv4類型內(nèi)容：至少添加一個(gè)IPv4地址和子網(wǎng)掩碼長(zhǎng)度；IPv6類型內(nèi)容：至少添加一個(gè)IPv6地址和子網(wǎng)掩碼長(zhǎng)度；計(jì)劃表內(nèi)容：在計(jì)劃類型下拉框選擇為每天、每周、每月或自定義日期范圍，日期范圍在彈出日歷選擇一段連續(xù)日期范圍。時(shí)間范圍在彈出時(shí)間框選擇開啟時(shí)間和結(jié)束時(shí)間。注：1、除了計(jì)劃時(shí)間，網(wǎng)絡(luò)和文本類型一個(gè)對(duì)象里可以添加多個(gè)數(shù)據(jù)，稱為對(duì)象組。添加完成的對(duì)象可以在對(duì)象列表里面查看相關(guān)信息，并可用關(guān)鍵字檢索對(duì)象。點(diǎn)擊“編輯”，修改當(dāng)前對(duì)象；點(diǎn)擊“刪除”，刪除當(dāng)前行對(duì)象；在實(shí)際業(yè)務(wù)操作的時(shí)候可以調(diào)用對(duì)象，可以在對(duì)應(yīng)位置點(diǎn)擊查看對(duì)象詳情。正在使用中的對(duì)象支持修改，業(yè)務(wù)會(huì)對(duì)應(yīng)更新修改后的對(duì)象參數(shù)。第38頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)6.6.2.隔離映射當(dāng)一個(gè)網(wǎng)絡(luò)主機(jī)需要跟另一網(wǎng)絡(luò)主機(jī)進(jìn)行關(guān)聯(lián)時(shí)可使用隔離映射，使得指向網(wǎng)閘的某個(gè)地址和端口的數(shù)據(jù)轉(zhuǎn)發(fā)到另一網(wǎng)絡(luò)的一臺(tái)主機(jī)上。IP地址和目的服務(wù)器地址以及需要映射的端口。勾選啟用此規(guī)則后，點(diǎn)擊“保存應(yīng)用”，規(guī)則生效。名稱：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；狀態(tài)：選擇啟用或禁用，默認(rèn)選中啟用；協(xié)議：默認(rèn)選擇TCP協(xié)議，可在下拉菜單中選擇TCP或UDP協(xié)議；處理模塊：默認(rèn)不定義，可在下拉菜單中選擇HTTP、FTP、SMTP、POP3、MYSQL、SIP和RTSP；日志記錄：默認(rèn)不勾選，勾選日志記錄后，可使用日志審計(jì)員賬號(hào)登錄，在“訪問日志”模塊查看通過該映射的相關(guān)日志；描述：描述不限制，可以填寫，也可以不填寫；第39頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)狀態(tài)：默認(rèn)勾選啟用規(guī)則；方向：選擇映射方向從可信端到不可信端或不可信端到可信端，默認(rèn)選中從可信端到不可信端；入口：在需要通訊的一端，選擇一個(gè)已啟用的接口，作為入口的接口；IP：在上述入口接口中選擇一個(gè)IP和需要和源主機(jī)能正常通訊；服務(wù)器地址：填寫需要到達(dá)的目的主機(jī)的IP地址，可手動(dòng)輸入IP地址或選擇IPv4/IPv6類型對(duì)象，目的主機(jī)需要和一端能正常通訊；源IP/源端口：限制訪問系統(tǒng)入口的IP地址，只有填寫的IP地址的端口才可訪問可信網(wǎng)絡(luò)，可以留空代表任意地址可接入，可以選擇IP對(duì)象/對(duì)象組；源地址轉(zhuǎn)換：可填寫IP地址/IP對(duì)象，用于展示給外部的源IP地址，方便把源端真實(shí)地址進(jìn)行隱藏；時(shí)間對(duì)象：可在此處選擇一個(gè)啟用中的計(jì)劃表對(duì)象，映射業(yè)務(wù)只會(huì)在計(jì)劃的時(shí)間內(nèi)開啟；端口映射：可添加一個(gè)或多個(gè)端口，代理端口填寫系統(tǒng)內(nèi)部轉(zhuǎn)發(fā)端口，服務(wù)端口填寫服務(wù)器真實(shí)訪問端口。注：1、端口映射配置時(shí)，不配置表示全端口映射。、選擇應(yīng)用協(xié)議默認(rèn)為不定義，也可根據(jù)應(yīng)用層實(shí)際使用情況選擇對(duì)應(yīng)的協(xié)議，2選擇的協(xié)議可以進(jìn)行對(duì)應(yīng)的條件過濾（如選擇應(yīng)用協(xié)議，可以對(duì)訪問請(qǐng)求方式進(jìn)行過濾，如GETPOST、過濾等）377733069997383814402212288899977638383100004401，383869527，84439999，123455355，51453。點(diǎn)擊“點(diǎn)擊啟用/禁用”按鈕手動(dòng)對(duì)策略進(jìn)行啟停；點(diǎn)擊“編輯”按鈕進(jìn)入隔離映射修改頁面；點(diǎn)擊“刪除”按鈕刪除該條映射；勾選列表左邊的復(fù)選框可以批量刪除策略。第40頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)6.6.3.訪問控制.安全通道在ViGapV6.5類型和協(xié)議進(jìn)行阻斷和放行。略”按鈕添加一個(gè)新的規(guī)則。名稱：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；策略：默認(rèn)選擇“ACCEPT”，可在下拉框選擇“DROP”或“REJECT”協(xié)議：默認(rèn)選擇“TCP”，可在下拉框選擇“UDP”或“ICMP”狀態(tài)：新增時(shí)默認(rèn)選中“啟用”，保存配置后，可以在列表頁面點(diǎn)擊禁用；描述：描述不限制，可以填寫，也可以不填寫；方向：默認(rèn)選中可信端->不可信端，可選不可信端->可信端；源IP/端口：限制訪問源的地址和端口；IP/端口：限制到達(dá)的目的地址和端口。關(guān)鍵字過濾：針對(duì)關(guān)鍵字對(duì)數(shù)據(jù)包進(jìn)行阻斷第41頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)添加完成的服務(wù)可以在系統(tǒng)規(guī)則列表里面查看相關(guān)信息。點(diǎn)擊“點(diǎn)擊啟用/禁用”按鈕手動(dòng)對(duì)策略進(jìn)行啟停；點(diǎn)擊“編輯”按鈕進(jìn)入策略修改頁面；點(diǎn)擊“刪除”按鈕刪除該條策略（可批量刪除）。.源轉(zhuǎn)換在ViGapV6.5的訪問控制頁面可以新增通道規(guī)則，對(duì)指定源IP地址轉(zhuǎn)換為內(nèi)部指定地址。名稱：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；協(xié)議：默認(rèn)選擇“TCP”，可在下拉框選擇“UDP”或“ICMP”狀態(tài)：新增時(shí)默認(rèn)選中“啟用”，保存配置后，可以在列表頁面點(diǎn)擊禁用；描述：描述不限制，可以填寫，也可以不填寫；第42頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)優(yōu)先級(jí)：可自定義生效順序，插入指定策略前方向：默認(rèn)選中可信端->不可信端，可選不可信端->可信端；源IP/端口：限制訪問源的地址和端口；IP/端口：限制到達(dá)的目的地址和端口。出口：指定數(shù)據(jù)出口網(wǎng)口。IP/端口：指定內(nèi)部轉(zhuǎn)換IP和端口。6.6.4.本地服務(wù).本地FTP/SFTP在ViGapV6.5的本地服務(wù)頁面可以創(chuàng)建可信端和不可信端的本地FTP或本地SFTP服務(wù)，服務(wù)可對(duì)系統(tǒng)數(shù)據(jù)上傳和下載，以及文件同步業(yè)務(wù)。FTP模塊的可信端或不可信端標(biāo)簽，點(diǎn)擊“添加FTP”按鈕添加一個(gè)新的本地FTP服務(wù)。狀態(tài)：新增時(shí)默認(rèn)選中“禁用”，保存配置后，可以在列表頁面點(diǎn)擊啟用；位置：可選擇可信端或不可信端，默認(rèn)選中當(dāng)前所在端；用戶名：3-8位數(shù)字、字母或組合；密碼：不能使用中文字符，只能單純英文或數(shù)字（或者英文數(shù)字組合）；強(qiáng)制訪問控制等級(jí)：配置強(qiáng)制訪問等級(jí)后，在下拉菜單中選擇等級(jí)。添加完成的服務(wù)可以在本地FTP列表里面查看相關(guān)信息。點(diǎn)擊“點(diǎn)擊啟用/禁用”按鈕手動(dòng)對(duì)服務(wù)進(jìn)行啟停；第43頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)點(diǎn)擊“編輯”按鈕進(jìn)入本地FTP修改頁面；點(diǎn)擊“刪除”按鈕刪除該條服務(wù)。服務(wù)的創(chuàng)建和使用和類似，不做贅述。.強(qiáng)制訪問控制ViGapV6.5可對(duì)上傳至本地的文件進(jìn)行限制，保證系統(tǒng)安全。問控制等級(jí)，點(diǎn)擊“添加等級(jí)”按鈕，添加等級(jí)。別名：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；等級(jí)：正整數(shù)；標(biāo)記：標(biāo)記：數(shù)字、字母或組合。等級(jí)用于區(qū)分FTP賬戶的權(quán)限，選擇了強(qiáng)制訪問控制等級(jí)的賬戶可以訪問等于或低于自身等級(jí)的文件。下載頁面上的強(qiáng)制訪問客戶端，可用于對(duì)文件打上或解除等級(jí)標(biāo)識(shí)。第44頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)IP號(hào)默認(rèn)標(biāo)識(shí)或除標(biāo)識(shí)操作；6.6.5.數(shù)據(jù)交換.文件交換ViGapV6.5可對(duì)可信端網(wǎng)絡(luò)和不可信端網(wǎng)絡(luò)進(jìn)行文件交換。進(jìn)入“策略配置”>“文件交換”頁面，點(diǎn)擊“添加策略”按鈕，添加一個(gè)文件交換任務(wù)。創(chuàng)建非結(jié)構(gòu)化數(shù)據(jù)同步任務(wù)時(shí)：a.如果是配置本地任務(wù)，必須要先在可信端和不可信端創(chuàng)建本地FTP。b.如若創(chuàng)建遠(yuǎn)程同步任務(wù)，則必須要在可信端和不可信端分別準(zhǔn)備一臺(tái)服務(wù)器，該服務(wù)器上裝對(duì)應(yīng)服務(wù)器，然后在文件同步業(yè)務(wù)中進(jìn)行任務(wù)配置。第45頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)遠(yuǎn)程FTP：類型：遠(yuǎn)程FTP；IP：填寫遠(yuǎn)程FTP服務(wù)器的地址；用戶名：填寫遠(yuǎn)程服務(wù)器的登錄用戶名；密碼：填寫遠(yuǎn)程FTP服務(wù)器的登錄密碼；端口：填寫遠(yuǎn)程FTP服務(wù)器的服務(wù)端口號(hào)；FTP同步模式：默認(rèn)選中“專用”，可在下拉菜單中選擇“原生”。注：同步模式差異：專用模式性能高，原生模式穩(wěn)定性高本地FTP：類型：本地FTP；FTP第46頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)FTP；遠(yuǎn)程SMB：類型：遠(yuǎn)程SMB；IP：填寫遠(yuǎn)程服務(wù)器的IP地址；用戶名：填寫遠(yuǎn)程服務(wù)器的登錄用戶名；密碼：填寫遠(yuǎn)程服務(wù)器的登錄密碼；目錄：填寫遠(yuǎn)程服務(wù)器的共享目錄，目錄格式為“\smb”協(xié)議版本：默認(rèn)選中V2.0（穩(wěn)定），可在下拉菜單選擇V1.0或V3.0；所屬的域（工作組）：填寫服務(wù)所屬工作組。遠(yuǎn)程：第47頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)類型：遠(yuǎn)程SFTP；IP：填寫遠(yuǎn)程服務(wù)器的IP地址；用戶名：填寫遠(yuǎn)程服務(wù)器的登錄用戶名；密碼：填寫遠(yuǎn)程服務(wù)器的登錄密碼；端口：填寫遠(yuǎn)程服務(wù)器的服務(wù)端口；目錄：填寫遠(yuǎn)程服務(wù)器的共享目錄；密鑰：上傳連接服務(wù)器的密鑰；遠(yuǎn)程N(yùn)FS：類型：遠(yuǎn)程N(yùn)FS；IP：填寫遠(yuǎn)程服務(wù)器的IP地址；目錄：填寫遠(yuǎn)程服務(wù)器的共享目錄，需填寫絕對(duì)路徑，結(jié)尾不含‘通用設(shè)置：服務(wù)名稱：可以是字母、數(shù)字、下劃線、中文任意組合，最大長(zhǎng)度32個(gè)字符；同步方向：默認(rèn)選中“可信端->不可信端”，還有“不可信端->可信端”、“雙向”可選；字符編碼：默認(rèn)為UTF8，可在下拉菜單中選擇CP936；同步模式：默認(rèn)為剪切，可在下拉菜單中選擇剪切或復(fù)制（注意：若選擇雙向文件同步，則該值只能為復(fù)制）；同步輪循間隔：填入數(shù)字，默認(rèn)為“3”；關(guān)鍵字過濾：勾選關(guān)鍵字過濾則開啟關(guān)鍵字過濾，并配置需要過濾的關(guān)鍵字，不勾選關(guān)鍵字過濾則不開啟關(guān)鍵字過濾；第48頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)文件大小過濾：勾選文件大小過濾則開啟文件大小過濾，并配置過濾的最大、最小值以及單位，不勾選文件大小過濾則不開啟文件大小過濾；文件名過濾：勾選文件名過濾則開啟文件名過濾，并配置需要過濾的文件名關(guān)鍵字，不勾選文件名過濾則不開啟文件名過濾；文件后綴名過濾：勾選文件后綴過濾則開啟文件后綴過濾，并在后綴過濾類型下拉菜單中選擇后綴過濾的類型和配置需要過濾的文件后綴，不勾選文件后綴過濾則不開啟文件后綴過濾；文件特征過濾：勾選文件特征過濾則開啟文件特征過濾，可根據(jù)需要選擇黑名單或白名單，可選擇勾選系統(tǒng)預(yù)置的常見文件類型，或手動(dòng)上傳需要過濾的特征文同名文件策略（遠(yuǎn)程FTP）：同步的同名文件可以選覆蓋原有文件或更名；關(guān)鍵字替換（遠(yuǎn)程FTP）：可對(duì)文本類型文件的內(nèi)容關(guān)鍵字鏡像替換；替換的關(guān)鍵字和目標(biāo)關(guān)鍵字用“/#/”隔開；保存：點(diǎn)擊保存”按鈕，完成該同步任務(wù)的創(chuàng)建；返回：點(diǎn)擊返回”按鈕，取消該同步任務(wù)的創(chuàng)建；.數(shù)據(jù)庫交換ViGapV6.5可對(duì)可信端網(wǎng)絡(luò)和不可信端網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫表數(shù)據(jù)交換。進(jìn)入“策略配置”>“數(shù)據(jù)庫交換”頁面。數(shù)據(jù)庫管理頁面主要包括：同步策略配置和數(shù)據(jù)資源配置兩部分。創(chuàng)建數(shù)據(jù)庫同步策略時(shí)，必須要?jiǎng)?chuàng)建好可信端和不可信端的數(shù)據(jù)庫資源。數(shù)據(jù)資源：在ViGapV6.5的可信端的數(shù)據(jù)庫交換頁面可以進(jìn)行可信端和不可信端的數(shù)據(jù)庫資源配置，完成配置，測(cè)試連接成功后，可以用于數(shù)據(jù)庫交換使用。第49頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)資源名稱：可以是字母、數(shù)字、下劃線、中文任意組合。資源類型：默認(rèn)選中Oracle，可在下拉菜單中選擇SQLServer、MySQLDB2；SYBaseDM、OSCRAKingbaseES的數(shù)據(jù)庫類型；IP地址：該數(shù)據(jù)庫所在服務(wù)器的地址；端口：數(shù)據(jù)庫使用的端口號(hào)；同步帳號(hào)用戶名：數(shù)據(jù)庫同步賬戶用戶名；同步帳號(hào)密碼：數(shù)據(jù)庫同步賬戶密碼；，業(yè)務(wù)帳號(hào)用戶名：數(shù)據(jù)庫業(yè)務(wù)帳號(hào)用戶名；業(yè)務(wù)帳號(hào)密碼：數(shù)據(jù)庫業(yè)務(wù)帳號(hào)密碼；數(shù)據(jù)庫名：該資源所在的數(shù)據(jù)庫名稱；模式名：自定義模式名；一般采用“xxx_”格式；描述：描述不限制，可以填寫，也可以不填寫。然后點(diǎn)擊“連接測(cè)試”按鈕，連接成功后方可保存。同步策略：配置好可信端和不可信端的數(shù)據(jù)資源后，可以在同步策略頁面添加策略，進(jìn)行數(shù)據(jù)庫數(shù)據(jù)交換。以MySQL數(shù)據(jù)庫同步為例：配置可信端數(shù)據(jù)資源；1)第50頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)資源名稱：可以是字母、數(shù)字、下劃線、中文任意組合，如：kexin；OracleSQLServerMySQLMySQL；地址：可信端數(shù)據(jù)庫所在服務(wù)器的IP地址，如：8；端口：可信端數(shù)據(jù)庫使用的端口號(hào)，如：3306；同步帳號(hào)用戶名：數(shù)據(jù)庫同步賬戶用戶名，如：xa；同步帳號(hào)密碼：數(shù)據(jù)庫同步賬戶密碼，如：123456；業(yè)務(wù)帳號(hào)用戶名：數(shù)據(jù)庫業(yè)務(wù)帳號(hào)用戶名，如：x；業(yè)務(wù)帳號(hào)密碼：數(shù)據(jù)庫業(yè)務(wù)帳號(hào)密碼，如：123456；數(shù)據(jù)庫：可信端資源所在的數(shù)據(jù)庫名稱，如：test；臨時(shí)表前綴：使用觸發(fā)器同步方式時(shí)生成的臨時(shí)表前綴名，如“yewu_”觸發(fā)器表前綴：自定義，如“tongbu_”描述：描述不限制，可以填寫，也可以不填寫。2)配置不可信端數(shù)據(jù)資源；第51頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)資源名稱：可以是字母、數(shù)字、下劃線、中文任意組合，如：bukexin；OracleSQLServerMySQLMySQL；地址：可信端數(shù)據(jù)庫所在服務(wù)器的IP地址，如：9；端口：可信端數(shù)據(jù)庫使用的端口號(hào)，如：3306；同步帳號(hào)用戶名：數(shù)據(jù)庫同步賬戶用戶名，如：xa；同步帳號(hào)密碼：數(shù)據(jù)庫同步賬戶密碼，如：123456；業(yè)務(wù)帳號(hào)用戶名：數(shù)據(jù)庫業(yè)務(wù)帳號(hào)用戶名，如：x；業(yè)務(wù)帳號(hào)密碼：數(shù)據(jù)庫業(yè)務(wù)帳號(hào)密碼，如：123456；數(shù)據(jù)庫：可信端資源所在的數(shù)據(jù)庫名稱，如：test；描述不限制，可以填寫，也可以不填寫。3)添加同步策略第52頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)策略名稱：可以是字母、數(shù)字、下劃線、中文任意組合，如：mysql_test；同步方向：可選項(xiàng)：從可信端到不可信端、從不可信端到可信端；同步方式：接收端數(shù)據(jù)庫同步表中也自動(dòng)同步插入、刪除、更新了同樣的數(shù)據(jù)。普通全表同步方式：是指把整張表的數(shù)據(jù)都進(jìn)行同步。c.觸發(fā)器單表同步：是指發(fā)送端數(shù)據(jù)庫同步表中插入、刪除、更新若干條數(shù)據(jù)后，接收端數(shù)據(jù)庫同步表按表接受數(shù)據(jù)的插入、刪除和更新數(shù)據(jù)。啟用連接池：勾選啟用連接池，用于更新數(shù)據(jù)庫數(shù)據(jù)；跟隨系統(tǒng)自啟動(dòng)：勾選，系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)策略服務(wù)；描述：描述不限制，可以填寫，也可以不填寫。資源選擇：選擇已配置保存的可信端資源和不可信端資源。如：源端數(shù)據(jù)資源選擇“kexin”，目標(biāo)端數(shù)據(jù)資源選擇“bukexin”；映射目標(biāo)表：使用智能匹配，源表和目標(biāo)表名稱一致的將自動(dòng)映射；第53頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)使用拖拽的方式，把【目標(biāo)表名】的列拖拽到【映射目標(biāo)表】的表格中點(diǎn)擊“清空”按鈕刪除已匹配的目標(biāo)表勾選同步：勾選的表會(huì)進(jìn)行同步，不勾選則不進(jìn)行同步；配置：進(jìn)入配置可以修改同步源端表的標(biāo)識(shí)列，同步方向。時(shí)間間隔：系統(tǒng)默認(rèn)是3秒，也可以自己根據(jù)需要填寫其他整形數(shù)。至此，數(shù)據(jù)庫同步策略配置完成，6.6.6.業(yè)務(wù)代理.視頻代理ViGapV6.5可把一端網(wǎng)絡(luò)的視頻流安全傳輸?shù)搅硪欢?，支持大多?shù)主流廠商信令和視頻流格式的注冊(cè)和傳輸。進(jìn)入“策略配置”>“視頻代理”頁面，需要先配置代理IP（視頻接入接口第54頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)后，才可添加視頻代理策略，點(diǎn)擊“視頻代理基本設(shè)置”標(biāo)簽，配置可信端和不可信端的代理地址，點(diǎn)擊“保存”生效；點(diǎn)擊“視頻代理列表”標(biāo)簽，進(jìn)入視頻代理列表頁面。點(diǎn)擊“添加代理”新增一條視頻代理。代理名稱：設(shè)置該策略的名稱；系統(tǒng)映射的IP地址；代理端口：系統(tǒng)映射的端口號(hào)；服務(wù)器IP：真實(shí)的服務(wù)器IP地址；服務(wù)器端口：真實(shí)的端口號(hào)；網(wǎng)絡(luò)協(xié)議：支持UDP和TCP視頻流格式：在下拉框中有可選項(xiàng)；第55頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)廠商信令格式：在下拉框中有可選項(xiàng)；視頻編碼：在下拉框中有可選項(xiàng)；描述：可對(duì)該設(shè)置做詳細(xì)描述添加完成的視頻代理策略立刻生效，可以在列表里面查看相關(guān)信息。點(diǎn)擊“編輯”按鈕進(jìn)入修改頁面；點(diǎn)擊“刪除”按鈕刪除該條代理；.代理ViGapV6.5http服務(wù)器做瀏覽器代理，并對(duì)訪問做相關(guān)限制。可做相關(guān)訪問限制，點(diǎn)擊“保存”后生效。在源端的瀏覽器設(shè)置HTTP代理，代理選項(xiàng)填寫系統(tǒng)可信端的業(yè)務(wù)IP地址和配置的端口，點(diǎn)擊“保存”。瀏覽器即可訪問到不可信端網(wǎng)絡(luò)的Web頁面。狀態(tài)：默認(rèn)不啟用；方向：可選擇“可信端->不可信端”或“不可信端->可信端”；第56頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)端口：自定義網(wǎng)絡(luò)端口；可訪問的端口：可填寫目的服務(wù)器可訪問的端口，可多填。留空代表不做限制；過濾類型：可下拉選擇黑名單或白名單過濾；HTTPTRACE、OPTIONS、DELETE黑名單過濾；源IPWeb多個(gè)輸入用換行隔開；目的IPIP多個(gè)輸入用換行隔開；域名過濾：對(duì)訪問的目的地址做域名限制；換行隔開。6.6.7.工業(yè)控制.工業(yè)內(nèi)容策略工業(yè)內(nèi)容策略包括ModbusTCP、S7、OPC等工業(yè)協(xié)議，每種工業(yè)協(xié)議都需要通過license進(jìn)行激活使用，對(duì)數(shù)據(jù)進(jìn)行過濾需要基于工業(yè)協(xié)議代理上，過濾產(chǎn)生的日志可在系統(tǒng)工具中的日志與審計(jì)下的Sproxy日志中記錄。ModbusTCP：點(diǎn)擊工業(yè)內(nèi)容策略會(huì)跳轉(zhuǎn)到ModbusTCP策略頁面，在ModbusTCP中通過配置從ViGapV6.5的工業(yè)協(xié)議代理通信進(jìn)行阻斷或放行，已達(dá)到安全應(yīng)用的目的；全局配置：全通模式：允許所有數(shù)據(jù)通過，不產(chǎn)生日志，黑白名單設(shè)置無效。工作模式：允許匹配的策略通過，并產(chǎn)生日志。測(cè)試模式：允許所有數(shù)據(jù)通過，并產(chǎn)生日志。第57頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)名單機(jī)制：黑名單機(jī)制：對(duì)匹配相應(yīng)的策略進(jìn)行攔截。白名單機(jī)制：對(duì)匹配相應(yīng)的策略進(jìn)行放行。在“工業(yè)控制”中，點(diǎn)擊“工業(yè)內(nèi)容策略”，進(jìn)入工業(yè)內(nèi)容策略設(shè)置頁面，鼠標(biāo)滑動(dòng)到i標(biāo)記即可查看功能介紹。點(diǎn)擊“添加策略”按鈕，進(jìn)入編輯工業(yè)內(nèi)容策略ModbusTCP頁面。填寫規(guī)則過濾等信息后，點(diǎn)擊“保存”，生成規(guī)則。ID：必填，數(shù)字，1-1024，不能重復(fù)。從站地址：選填，數(shù)字，0-99999，默認(rèn)停用，點(diǎn)擊“加號(hào)”，添加一條從站，any第58頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)碼下拉框選項(xiàng)欄與是否啟用的復(fù)選框，點(diǎn)擊“筆”，添加一條功能碼輸入框與是否啟用的復(fù)選框，輸入框只能輸入現(xiàn)有功能碼和自定義范圍內(nèi)的功能碼，不any復(fù)選框，點(diǎn)擊勾選，則包含所有的功能碼。讀寄存器長(zhǎng)度限制，寫功能碼可編輯項(xiàng)為寄存器地址與寄存器寫值過濾。存器功能碼讀取長(zhǎng)度大于某個(gè)值的匹配；存在any復(fù)選框，默認(rèn)勾選啟用，匹配所有的讀寄存器長(zhǎng)度(勾選any，黑白名單都放行)。多個(gè)地址（2,4,5）、單個(gè)地址（6）選填（下拉框形式），默認(rèn)停用選填，點(diǎn)擊“加號(hào)”存器地址；點(diǎn)擊“刪除”，刪除當(dāng)前行的寄存器地址欄目；存在any復(fù)選框，第59頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)點(diǎn)擊勾選，則包含所有的寄存器地址。寄存器寫值過濾：為寫功能碼可編輯項(xiàng)，選填，包含地址和對(duì)應(yīng)值，地址：正整any選，則包含所有的寄存器值。對(duì)于自定義功能碼，讀寄存器長(zhǎng)度限制，寄存器地址，寄存器寫值過濾，均可自定義配置。MODBUSTCP配置注意事項(xiàng)：所配置的整條規(guī)則為與的關(guān)系，所設(shè)置的各個(gè)項(xiàng)必須都符合才匹配，若在一條策略中配置了多個(gè)功能碼，則各個(gè)功能碼之間為或關(guān)系。S7協(xié)議：S7-200、S7-200-smart、S7-300、S7-400。點(diǎn)擊S7標(biāo)簽頁即可跳轉(zhuǎn)到S7Modbus類似。點(diǎn)擊“添加策略”鈕，進(jìn)入編輯工業(yè)內(nèi)容策略S7頁面。第60頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)圖6.40工業(yè)內(nèi)容策略S7編輯頁面填寫規(guī)則IP成規(guī)則。ID：必填，數(shù)字，1-1024，不能重復(fù)。PDU類型：下拉框（0x01-工作模式；0x02-消息確認(rèn)；0x03-數(shù)據(jù)確認(rèn)；0x07-用PDU類型選擇碼，必填，下拉框；欄目；存在any復(fù)選框，點(diǎn)擊勾選，則包含所有的功能碼。功能號(hào)和子功能號(hào)的下拉框選項(xiàng)欄與是否啟用的復(fù)選框，主功能號(hào)下可以有多個(gè)any勾選，則包含所有的功能號(hào)。注意：在黑名單下，PUD類型為07-用戶數(shù)據(jù)，設(shè)置子功能碼無效。第61頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)S7配置注意事項(xiàng)：所配置的整條規(guī)則為與的關(guān)系，所設(shè)置的各個(gè)項(xiàng)必須都符合才匹配，若在一條策略中配置了多個(gè)相同的功能碼或者功能號(hào)，則各個(gè)功能碼之間為或關(guān)系。.工業(yè)協(xié)議代理工業(yè)協(xié)議代理包括ModbusTCP和S7license進(jìn)行激活使用，所代理的映射可在工業(yè)內(nèi)容策略中進(jìn)行過濾處理。ViGapV6.5的通信進(jìn)行映射轉(zhuǎn)發(fā)，下面創(chuàng)建一條代理規(guī)則。在“工業(yè)控制”中，點(diǎn)擊“工業(yè)協(xié)議代理”，進(jìn)入工業(yè)協(xié)議代理設(shè)置頁面。1-65536，應(yīng)用于所有協(xié)議；點(diǎn)擊“添加代理”按鈕，進(jìn)入編輯工業(yè)協(xié)議代理頁面。第62頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)選擇協(xié)議，填寫網(wǎng)閘地址、網(wǎng)閘端口、目標(biāo)地址、目標(biāo)端口等信息后，點(diǎn)擊“保存”，生成代理規(guī)則。協(xié)議：下拉框，默認(rèn)MODBUSTCP,選項(xiàng)包括：MODBUSTCP、S7。網(wǎng)閘地址：IP地址，必填，可填寫網(wǎng)閘接口IP或者虛擬代理過的端口不可再重復(fù)。目標(biāo)地址：IP地址，必填，所要代理轉(zhuǎn)發(fā)的IP地址。議填寫默認(rèn)值502。是否啟用過濾：?jiǎn)蝹€(gè)復(fù)選框，默認(rèn)不勾選。注意事項(xiàng)所生成的代理會(huì)根據(jù)源端口在可信端與不可信端規(guī)則列表中生成對(duì)應(yīng)的過濾規(guī)則，使得工業(yè)協(xié)議可以正常訪問。.自學(xué)習(xí)策略自學(xué)習(xí)策略支持工業(yè)協(xié)議數(shù)據(jù)的識(shí)別和控制，可識(shí)別的工業(yè)協(xié)議包括：ModbusTCP、DNP3、OPCDA、RSSP、IEC104、S7、OPCUA、IEC61850、BACNET的工業(yè)數(shù)據(jù)流。啟動(dòng)自學(xué)習(xí)策略時(shí)，網(wǎng)閘需配置成透明模式。ViGapV6.5會(huì)記錄經(jīng)過網(wǎng)閘的工業(yè)數(shù)據(jù)流量（需先啟用工控日志記錄），用戶可第63頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)根據(jù)這些歷史數(shù)據(jù)配置生成自學(xué)習(xí)模板，下面創(chuàng)建一條自學(xué)習(xí)。在“工業(yè)控制”中，點(diǎn)擊“工控自學(xué)習(xí)”，進(jìn)入策略設(shè)置頁面。點(diǎn)擊“添加策略”鈕，進(jìn)入編輯自學(xué)習(xí)模板添加頁面。選擇歷史數(shù)據(jù)，填寫策略名稱、注釋，點(diǎn)擊“保存”，生成自學(xué)習(xí)策略。名稱：可填寫英文、數(shù)字和組合，長(zhǎng)度不大于注釋：可填寫中文、英文、數(shù)字和組合，長(zhǎng)度不大于63；歷史數(shù)據(jù)選擇：可在下拉框選擇歷史數(shù)據(jù)展示的單位，可選按天展示或按小時(shí)；歷史數(shù)據(jù)：根據(jù)需求選擇需要生成自學(xué)習(xí)模板的數(shù)據(jù)生成自學(xué)習(xí)策略后，會(huì)自動(dòng)跳轉(zhuǎn)掉策略配置界面，也可在自學(xué)習(xí)策略展示列表點(diǎn)擊行修改按鈕進(jìn)行配置。工業(yè)策略，不同協(xié)議生成的策略有差異，但都包括數(shù)據(jù)類型、注釋、值等基本參數(shù)。第64頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)點(diǎn)擊策略行右側(cè)編輯按鈕，可查看策略詳情，并對(duì)該策略類型的數(shù)據(jù)流做控制和審計(jì)。范圍內(nèi)：可在下拉框選擇對(duì)該類型數(shù)據(jù)進(jìn)行的操作，可選通過、丟棄或重置；嚴(yán)重、錯(cuò)誤、警示、通知、信息或調(diào)試。第65頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè).工控日志模板用戶需配置工控日志模板后，V6.5才會(huì)根據(jù)用戶勾選，記錄對(duì)應(yīng)協(xié)議的工業(yè)數(shù)據(jù)，否則默認(rèn)不記錄。在“工業(yè)控制”中，點(diǎn)擊“工控日志模板”，進(jìn)入日志設(shè)置頁面。根據(jù)需要記錄的數(shù)據(jù)，勾選對(duì)應(yīng)協(xié)議，點(diǎn)擊“保存”生效。6.6.8.攻擊防御ViGapV6.5在可信端和不可信端都配備了一個(gè)病毒庫引擎可抗攻擊引擎，可把病毒文件阻擋在網(wǎng)閘外部或內(nèi)部病毒隔離區(qū)，防止病毒文件入侵。第66頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè).病毒引擎毒引擎，點(diǎn)擊“保存”生效。在引擎信息頁面可以查看病毒庫版本和最后更新日期。點(diǎn)擊“升級(jí)病毒庫”可以把本地病毒庫上傳到ViGapV6.5系統(tǒng)在業(yè)務(wù)運(yùn)行中對(duì)過濾的病毒文件可選刪除或保留的操作。選擇保留的數(shù)據(jù)會(huì)存儲(chǔ)到系統(tǒng)內(nèi)部的病毒隔離區(qū)。點(diǎn)擊“病毒隔離區(qū)”標(biāo)簽，可以查看可信端和不可信端的保留病毒文件。點(diǎn)擊右上角“清空隔離區(qū)”可以對(duì)病毒文件進(jìn)行清空。.抗攻擊啟用對(duì)應(yīng)的抗攻擊協(xié)議，并設(shè)置閾值，點(diǎn)擊“保存”。TCPFlood：勾選啟用，并設(shè)置閾值，默認(rèn)閾值為150；UDPFlood：勾選啟用，并設(shè)置閾值，默認(rèn)閾值為150；第67頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)ICMPFlood：勾選啟用，并設(shè)置閾值，默認(rèn)閾值為150；第七章用戶管理7.1.初始化配置用戶管理員可以通過管理員賬號(hào)登錄系統(tǒng)，對(duì)系統(tǒng)管理員、日志審計(jì)員和用戶管理員進(jìn)行設(shè)置，并進(jìn)行一些相關(guān)的安全配置，可信端和不可信端使用統(tǒng)一賬戶管理。系統(tǒng)提供了默認(rèn)用戶管理員adminuser，管理人員應(yīng)及時(shí)更改系統(tǒng)初始用戶管理員的用戶名和口令。選擇一臺(tái)安裝有瀏覽器的客戶機(jī)，與可信端管理口相連，修改客戶機(jī)IP地址，使其與可信端管理接口（處于同一個(gè)網(wǎng)段，可信端管理口初始值為54/24）；在瀏覽器地址欄輸入：54:10000即出現(xiàn)可信端管理系統(tǒng)登陸界面；在“用戶名”一欄輸入用戶名adminuser，在“密碼”一欄輸入其對(duì)應(yīng)默認(rèn)口令“理模塊。系統(tǒng)用戶管理分為：管理員列表和用戶配置兩大模塊，并提供了角色定義和安全等級(jí)說明。第68頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)7.2.用戶管理管理員列表顯示了系統(tǒng)的用戶以及角色等相關(guān)信息，并提供了用戶新增、修改和刪除的功能。添加和修改管理員：議管理人員在登錄系統(tǒng)后新增自己的角色用戶，并刪除系統(tǒng)默認(rèn)用戶。狀態(tài)：默認(rèn)啟用，可在下拉菜單中選擇“啟用”或“禁用”；“日志審計(jì)員”；用戶名：包含英文字母、數(shù)字、下劃線、或破折號(hào)；密碼：不少于8第69頁共104頁偉思信安安全隔離與信息交換系統(tǒng)V6.5-用戶手冊(cè)證