某安全产品安装调试指导手册

《某安全产品安装调试指导手册》由会员分享，可在线阅读，更多相关《某安全产品安装调试指导手册（76页珍藏版）》请在金锄头文库上搜索。

1、 网神安全产品安装调试指导手册网神安全产产品安装装调试指指导手册册网神SeccSISS 36600安安全隔离离与信息息交换系系统目 录1网神SSECSSIS 36000安全全隔离与与信息交交换系统统产品常常用功能能描述和和使用说说明42网神SSECSSIS 36000安全全隔离与与信息交交换系统统产品常常见应用用场景说说明52.1数数据库安安全同步步解决方方案52.2安安全邮件件收发解解决方案案62.3安安全文件件交换解解决方案案72.4安安全FTTP访问问解决方方案82.5安安全浏览览解决方方案83准备工工作93.1了了解实际际用户网网络环境境或主机机环境93.1.11网络环环境93.1.2

2、2主机环环境93.2了了解实际际用户应应用及安安全需求求103.2.11业务模模式103.2.22安全需需求103.3开开箱、加加电113.3.11设备开开箱113.3.22设备加加电113.3.33安全注注意事项项123.4管管理网神神SeccSISS 36600安安全隔离离与信息息交换系系统123.4.11WEBB界面方方式123.4.22命令行行方式143.4.33其它方方式163.5如如何申请请许可证证和激活活网神SSecSSIS 36000安全全隔离与与信息交交换系统统产品功功能模块块173.5.11申请Liicennse173.5.22导入Liicennse174初级“假设法法”手

3、把手手教您如如何快速速安装部部署网闸闸产品184.1网网闸网络络配置185中级“假设法法”手把手手教您如如何快速速调试网网闸产品品的基本本功能205.1安安全浏览览205.1.11客户需需求205.1.22网络配配置205.1.33网闸具具体配置置225.2安安全FTTP275.2.11客户需需求275.2.22网络配配置285.2.33网闸具具体配置置305.3FFTP访访问375.3.11客户需需求385.3.22网络配配置385.3.33网闸具具体配置置405.4数数据库访访问435.4.11客户需需求435.4.22网络配配置435.4.33网闸具具体配置置455.5邮邮件访问问505

4、.5.11客户需需求515.5.22网络配配置515.5.33网闸具具体配置置525.6定定制模块块555.6.11客户需需求555.6.22网络配配置565.6.33网闸具具体配置置581 网神SeccSISS 36600安安全隔离离与信息息交换系系统产品常用功能能描述和和使用说明明网神SeccSISS 36600安安全隔离离与信息息交换系系统根据据不同的的应用需需求，量量身定制制功能模模块，满满足用户户的不同同应用需需求，主主要包括括： 网络配置：完成设设备网络络参数的的基本配配置以及及高可用用性（双双机负载载）的配配置管理员配置置：管理理员源地地址的访访问控制制，权限限分配，新新增管理理

5、员及参参数设置置。文件交换：实现将将网闸一一侧的文文件安全全可控的的摆渡到到另外一一侧 数据库同步步：实现现将网闸闸一侧数数据库中中的数据据摆渡到到另一侧侧的数据据库中安全浏览：在内外外网隔离离环境下下保证内内网用户户安全浏浏览外网网资源。 安全FTPP：实现现对FTTP服务务器的安安全防护护FTP 访访问：在在内外网网隔离环环境下实实现安全全的 FFTP 访问。 数据库访问问：在内内外网隔隔离环境境下实现现安全的的数据库库访问。邮件访问：在内外外网隔离离环境下下实现安安全的邮邮件访问问。视频模块：在内外外网隔离离环境下下实现安安全的视视频服务务器的访访问。定制模块：在内外外网隔离离环境下下实

6、现对对所有的的基于TTCP/UDPP服务的的访问。工具箱：系系统许可可证、配配置管理理、系统统时间、修修改口令令，版本本等信息息的管理理。2 网神SeccSISS 36600安安全隔离离与信息息交换系系统产品品常见应用用场景说说明网神SeccSISS 36600安安全隔离离与信息息交换系系统适合合部署在在需要在在不同安安全等级级的网络络间实现现信息共共享的环环境，可可应用在在不同的的涉密网网络之间间；同一一涉密网网络的不不同安全全域之间间；与互互联网物物理隔离离的网络络和秘密密级涉密密网络之之间；未未与涉密密网络连连接的网网络和互互联网络络之间，通通过网闸闸的安全全控制，在在保证信信息安全全的

7、前提提下更好好地促进进各个业业务系统统的互联联互通、资资源共享享。2.1 数据库安全全同步解解决方案案某政府部门门开展电电子政务务，允许许公众通通过互联联网提交交服务申申请并查查询结果果。如果果允许访访问者通通过Weeb服务务器直接接向核心心数据库库服务器器发起数数据访问问请求，则则黑客可可能穿透透防火墙墙的保护护直接侵侵入后台台数据库库系统，严严重威胁胁到业务务的正常常开展。如上图所示示，采用用网神SSecSSIS 36000安全全隔离与与信息交交换系统统，在核核心数据据库服务务器和外外部不可可信网络络间实现现安全隔隔离，则则来自互互联网的的用户只只能通过过Webb服务器器访问到到前置数数据

8、库服服务器。根根据安全全策略定定时将前前置数据据库和核核心数据据库的内内容进行行同步，既既可满足足对外服服务的要要求又提提供了安安全保障障。这种种方式强强化了应应用层的的安全控控制，可可有效防防止TCCP/IIP数据据包穿越越网络到到达核心心数据库库服务器器，大大大增强了了系统的的安全性性，为电电子政务务的有效效开展提提供了可可靠的保保证。网神SeccSISS 36600安安全隔离离与信息息交换系系统提供供多种数数据库同同步方式式，可定定制同步步周期及及方向，支支持Orraclle、Sybbasee、SQLL Seerveer、MySSQL、DB22等多种种主流数数据库。系系统支持持基于触触发

9、器和和快照两两种方式式的增量量数据复复制，可可实现异异类数据据库间的的数据同同步。系系统提供供C/CC+编编程接口口，可以以方便的的与其它它系统的的集成。2.2 安全邮件收收发解决决方案某机构强制制要求内内网禁止止与互联联网相连连，但根根据业务务需要必必须通过过电子邮邮件与外外界进行行信息交交流。如如采用人人工方式式，即由由专人负负责在公公众信息息网接收收电子邮邮件，再再通过移移动存储储介质复复制到内内部网进进行处理理，则信信息不能能得到及及时处理理，严重重影响工工作效率率；若采采用内外外网邮件件服务器器转发的的方式，安安全又得得不到保保证。为解决这一一问题，在在内外网网间部署署网神SSecS

10、SIS 36000安全全隔离与与信息交交换系统统。安全全隔离与与信息交交换系统统可以保保证可信信内网与与Intternnet安安全隔离离，内外外网邮件件服务器器间不存存在链路路层连接接，没有有数据包包的交换换，因此此无法通通过邮件件系统对对内部办办公网发发起攻击击。系统统可以为为每个用用户制定定各自的的邮件交交换策略略，对邮邮件内容容、附件件类型及及垃圾邮邮件、带带病毒邮邮件等进进行过滤滤，从而而使内网网用户可可以在内内网安全全地收发发邮件，保保证安全全的邮件件处理。2.3 安全文件交交换解决决方案网神SeccSISS 36600安安全隔离离与信息息交换系系统，由由安全管管理员制制定相应应的信

11、息息交换策策略，在在网络安安全隔离离的前提提下定时时进行文文件交换换。系统统还支持持交换方方向、文文件类型型的指定定，可对对被交换换文件进进行内容容检查、查查病毒等等处理，只只允许或或不允许许包含相相应内容容的文件件通过网网闸传递递。网神SeccSISS 36600 安全隔隔离与信信息交换换系统可可对数字字签名进进行校验验，以起起到身份份认证、防防抵赖的作作用。2.4 安全FTPP访问解解决方案案网神SeccSISS 36600安安全隔离离与信息息交换系系统，由由安全管管理员制制定相应应的FTTP访问问策略，在在网络安安全隔离离的前提提下进行行FTPP访问。系系统还支支持访问问方式、文文件类型

12、型的指定定，可对对FTPP命令、用用户名进进行策略略配置，达达到FTTP用户户访问控控制和过过滤。2.5 安全浏览解解决方案案为了内网用用户能够够安全的的访问互互联网资资源，网网神SeecSIIS 336000安全隔隔离与信信息交换换系统，在在保障内内网安全全的前提提下提供供安全浏浏览功能能。安全全浏览功功能可进进行多种种策略设设置，以以达到UURL访访问控制制、网页页文件类类型限制制、上网网时段控控制等安安全功能能。内网网用户可可通过网网闸对互互联网资资源正常常、安全全的进行行访问。3 准备工作网闸的部署署与用户户的业务务系统息息息相关关，在网网闸项目目实施时时应特别别注意，切切勿造成成用户

13、业业务无法法正常使使用的状状况出现现。所以以，在网网闸上线线实施前前，应对对当前用用户的网网络环境境、业务务模式、安安全需求求等情况况进行详详细的了了解，充充分做好好产品上上线准备备，确保保网闸上上线后高高效、稳稳定，与与用户业业务安全全结合。3.1 了解实际用用户网络络环境或或主机环环境3.1.1 网络环境充分的网络络环境了了解，有有助于我我们明确确网闸的的部署位位置，IIP地址址的规划划等，对对与当前前用户整整个网络络的拓扑扑结构要要做到心心中有图图和手中中有图， 网络拓扑网络拓扑图图可以请请用户网网络工程程师协助助提供。拓拓扑图中中应包含含网闸所所处网络络中的关关键性设设备、设设备连接接

14、方式等等信息。 部署位置根据用户提提供拓扑扑，分清清安全域域界限，明明确网闸闸部署位位置。 IP规划明确网闸所所需的IIP地址址、掩码码、网关关地址，以以及各关关键设备备的地址址信息。3.1.2 主机环境明确用户现现场网络络拓扑后后，还需需要对用用户的主主机系统统，也就就是各类类与网闸闸应用相相关的服服务器进进行了解解，以确确保采用用正确的的网闸模模块与之之对应。 服务器系统统平台信信息了解用户服服务器使使用何种种类型操操作系统统以及操操作系统统版本等等系统平平台信息息。了解解各服务务器网络络配置信信息，如如服务器器IP地地址、服服务器连连接位置置等。 数据库信息息对具有数据据库应用用需求的的

15、用户，了了解其使使用的数数据库类类型、版版本等数数据库相相关信息息。 软件信息了解用户主主机系统统所使用用的与网网闸业务务相关的的软件信信息。3.2 了解实际用用户应用用及安全全需求3.2.1 业务模式了解业务模模式，可可以针对对当前用用户的各各类业务务应用选选择最匹匹配的网网闸功能能模块，以以确保网网闸功能能与用户户应用的的无缝结结合。 应用相关信信息了解业务所所采用的的协议类类型，业业务端口口开放情情况等业业务相关关信息。 业务流程分分析通过对业务务流程的的分析，可可以确定定哪些功功能是必必须要实实现，从从而使得得我们可可以以更更合适的的方式来来实现所所需要的的功能服服务。 业务软件模模式针对业务应应用所使使用的软件模模式