《【精编】光单向安全隔离数据自动导入系统管理员手册》由会员分享,可在线阅读,更多相关《【精编】光单向安全隔离数据自动导入系统管理员手册(97页珍藏版)》请在金锄头文库上搜索。
1、网神SecSIS 3600光单向安全隔离数据自动导入系统管理员手册声明本手册所含内容如有任何变动,恕不另行通知。在法律法规允许的最大范围内,网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其他任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。在法律法规的最大允许范围内,网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失),不负任何赔偿责任。本手册的信息受到版权保护,本手册的任何部分未经网
2、神信息技术(北京)股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或复印。网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600光单向安全隔离数据自动导入系统,您能成为我们的用户,是我们莫大的荣幸。为了使您尽快熟练地使用网神SecSIS 3600光单向安全隔离数据自动导入系统,我们随机配备了内容详细的管理员手册。网神SecSIS 3600光单向安全隔离数据自动导入系统必须通过管理主机对光单向安全隔离数据自动导入系统进行设置管理。这本手册能帮助您更好地管理设置。希望用户在遇到设置问题的时候能在
3、手册里得到帮助。我们对管理员手册的编排力求内容全面而又简单易懂,从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。这本手册的读者对象是网神SecSIS 3600光单向安全隔离数据自动导入系统的管理员。在安装光单向安全隔离数据自动导入系统之前及过程中,为更好地应用与配置,同时避免可能出现的各类问题,请仔细阅读本手册。我们认为手册中所提供的信息是正确可靠的,请尽量避免人为的失误。 谢谢您的合作! 网神信息技术(北京)股份有限公司安全使用注意事项本章列出的安全使用注意事项,请仔细
4、阅读并在使用网神SecSIS 3600光单向安全隔离数据自动导入系统过程中严格执行。这将有助于更好地使用和维护您的光单向安全隔离数据自动导入系统。 光单向安全隔离数据自动导入系统应用环境为温度10 35和湿度40% 80%;存储环境为温度0 70,湿度20% 95%。 采用交流220V电源。 必须使用三芯带接地保护的电源插头和插座。良好的接地是您的光单向安全隔离数据自动导入系统正常工作的重要保证。对于光单向安全隔离数据自动导入系统来说,如果缺少接地保护线,在机箱的金属背板上可能会出现感应电压。虽然不会对人体造成伤害,但在接触时,可能会产生麻、痛等轻微触电的感觉。另外,如果您擅自更换标准电源线,
5、可能会带来严重后果。特别提示: 遇到故障,请不要自行拆卸光单向安全隔离数据自动导入系统,建议与我们的技术支持人员(免费咨询电话:400-610-8220)取得联系,以获得最佳解决方案。 光单向安全隔离数据自动导入系统的搬运应注意: 本光单向安全隔离数据自动导入系统的搬运最好使用出厂原包装。搬运之前请清点好所有部件和随机附带的资料。 最好将各个部件和随机附带的资料按出厂时的包装还原。 光单向安全隔离数据自动导入系统不可带电搬运,任何零部件不可带电插拔,否则可能损坏光单向安全隔离数据自动导入系统。 将光单向安全隔离数据自动导入系统打包完成后,用胶带封箱,即可搬运。光单向安全隔离数据自动导入系统搬运
6、过程中,请不要剧烈碰撞和跌摔,不可雨淋。搬运过程请远离强静电,强磁场环境。 正确规范的操作是安全的保证。目录第一章 准备工作71.1产品介绍71.2产品特点71.3产品功能8第二章 登陆管理界面82.1 Web管理82.2串口管理11第三章 网络配置133.1网卡配置143.2网络地址153.3管理地址163.4路由配置163.5 DNS配置183.6 IPMAC绑定183.7 IPMAC探测19第四章 管理员配置214.1访问控制214.2管理员组配置224.3组权限配置234.4管理员配置244.5登录管理254.6安装证书264.7更换证书304.8重启管理服务31第五章 文件交换325
7、.1 FTP交换33【A网】33【B网】355.2 文件交换配置37【A网】37【B网】44第六章 数据库同步50【A网】516.1 数据库516.2 同步任务556.3 同步工具566.4 启动配置57【B网】586.1 数据库586.2 同步任务586.3 同步工具616.4 启动配置62第七章 单向TCP63【A网】647.1客户端647.2基本配置657.3访问控制65【B网】677.1服务端677.3基本配置68第八章 单向UDP68【A网】688.1 客户端698.2访问控制70【访问控制】70【B网】718.1服务端71第九章 单向JMS72【A网】739.1 服务器配置739.
8、2 监听队列73【B网】749.1 服务器配置749.2 监听队列759.3 启动服务76第十章 防护设置7610.1抗攻击配置7610.2 ICMP应答77第十一章 工具箱7711.1 许可证管理7811.1.1上传许可证7811.1.2下载许可证7911.1.3硬件序列号8011.2 配置管理8011.2.1导入配置8111.2.2导出配置8111.2.3恢复出厂配置8211.3 SNMP配置8211.3.1基本配置8211.3.2启动配置8311.4 状态日志配置8411.4.1基本配置8411.4.2启动配置8511.5 防病毒设置8611.5.1在线升级8611.5.2本地升级871
9、1.5.3启动配置8711.6 SSH配置8811.7 系统时间8911.8同步时间8911.9 修改口令8911.10系统升级9011.11补丁管理9011.12导出诊断信息9111.13状态检测9111.14系统资源9211.15 流量图表9211.16路由信息9311.17调试工具9311.18版本信息93第十二章 关闭系统9412.1安全重启9412.2安全关机94第十三章 安全退出95第一章 准备工作1.1产品介绍光单向安全隔离数据自动导入系统是利用光的单向传输特性,在两个相互物理隔离的网络间安全、高速、可靠地进行单方向传输数据的网络安全设备。系统采用专有隔离硬件和协议,并采用国际上
10、最新的信息轮渡机制,集成了安全操作系统、内容过滤、病毒查杀、访问控制和安全审计等多种安全技术,对传输数据的类型、内容等进行检查和过滤,提供可信任的专用信息单向传输服务,光单向安全隔离数据自动导入系统可广泛应用于政府、军队、金融、能源等机密要害部门。1.2产品特点l 物理层安全隔离本系统遵循严格物理隔离的原则,采用双主机加上光单向隔离硬件的体系架构,确保两个网络之间无物理层的直接连接,实现物理隔离。l 专有交换卡内外主机系统中安全检测与控制处理单元采用专有光单向硬件交换电路设计的单通道高速数据光交换卡。数据交换卡具有独立的硬件交换控制逻辑,无OS及任何“软”控制,自主完成数据的单向交换。l 协议
11、阻断在两个主机系统之间采用专有协议,阻断TCP/IP协议的连接。这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在主机系统一侧,从而实现一种隔离交换的安全。1.3产品功能网神SecSIS 3600光单向安全隔离数据自动导入系统根据不同的应用需求,量身定制功能模块,满足用户的不同应用需求,主要包括: 网络配置:完成设备网络参数的基本配置以及高可用性的配置。管理员配置:管理员源地址的访问控制,权限分配,新增管理员及参数设置。文件交换:实现将网闸一侧的文件安全可控的摆渡到另外一侧。 数据库同步:实现将网闸一侧的数据库信息安全可控的摆渡到另外一侧。 单向TCP:在内外网隔离环境下实现对
12、TCP数据的单向传输。单向UDP:在内外网隔离环境下实现对UDP数据的单向传输。单向JMS:在内外网隔离环境下实现对JMS数据消息的单向传输。防护设置:用于配置设备是否进行抗攻击设置、ICMP应答。工具箱:系统许可证、配置管理、系统时间、修改口令,版本等信息的管理。关闭系统:安全重启和安全关机。安全退出:退回设备登陆界面。第二章 登陆管理界面光单向安全隔离数据自动导入系统(以下简称“单向网闸”)提供两种管理方式,Web管理和串口管理,下面介绍登陆界面的操作和管理的菜单功能。单向网闸使用了安全套接字层 (SSL)协议,在单向网闸连接期间,所有的交换信息均被SSL加密,默认的访问端口为443。2.
13、1 Web管理单向网闸分A网管理和B网管理:A网默认管理地址为:https:/10.0.0.2B网默认管理地址为:https:/10.0.0.1默认管理用户名:admin ;默认密码:admin默认日志用户名:auditor ;默认密码:auditor用户管理机地址设置与管理地址同一网段(10.0.0.*/24),用交叉线与单向网闸的A网管理口和B网管理口相连。管理机网卡设置(10.0.0.6/255.255.255.0);如下图:打开IE浏览器,输入https:/10.0.0.2(以A网为例)配置管理员:用户名admin;密码admin日志管理员:用户名auditor;密码auditor如下图:点击“登录”进入管理界面,如下图:菜单区:系统的所有功能菜单,不同的功能对应不同的菜单配置区:配置系统相关参数的区域显示区:显示系统在A网或B网管理页面2.2串口管理基于串口连接,提供命令行方式的基本配置管理和灾难恢复功能,提供了管理的安全、方便与灵活性。可以提供恢复出厂设置、关闭远程管理等基本管理功能。配置终端参数:点击“确定”出现如一图:输入用户名:hawk;密码:hawk,即可登陆串口管理网闸;提示符下输入“?”或“help”回车,如下图:串口命令表如下:
