您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > 安全隔离网闸功能详细配置
•PPT名称:32pt黑体,白色•单位名称:如售前方案处等24pt黑体,绿色©2007联想网御安全隔离网闸功能详细配置•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色目录01、登录管理02、无客户端文件交换03、有客户端文件交换04、数据库同步05、安全浏览06、FTP访问07、邮件传输08、数据库传输09、定制访问10、高可靠性11、消息模块12、统一用户认证13、安全通道14、数据交换•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色提纲1、登录管理2、模块介绍前期工作准备工作管理方式登录网闸功能概要WEB配置客户端配置(如果有)基本步骤注意事项•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.1.1登录管理-前期工作-拆箱检查请按装箱清单检查所有配件:安全隔离网闸随机光盘电源线网线串口线安装支架保修卡•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.1.2登录管理-前期工作-用户注册1、填写保修回执卡,成为我司永远服务对象。2、在线服务:。3、产品注册,以便将新技术成果及时传递给您!•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.2登录管理-准备工作1、接通电源,听到“滴滴滴”后,启动完毕;2、选用一带Windows系统PC作为管理主机;3、使用交叉线,管理网闸。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.3登录管理-管理方式支持多种管理方式:串口命令行管理-常用于灾难的恢复工作Web页面管理----常用于正常管理SSH远程管理----常用于管理调试集中管理-------方便管理•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.1登录管理-登录网闸-概述若需更新证书管理网闸,则需导入IE新证书和与之配套的网闸新证书,步骤如下:1、使用默认证书登录网闸;2、导入网闸新证书,并启用;3、导入IE浏览器新证书。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.2登录管理-登录网闸-网闸证书导入2、在本地计算机文件夹中再选择admin.pem对应网闸中的管理员证书,点击“导入”。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.2登录管理-登录网闸-网闸证书导入导入证书后选择生效选项•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.2登录管理-登录网闸-网闸证书导入保存配置证书生效•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.3登录管理-登录网闸-IE证书导入在管理主机双击IE浏览器证书,按提示安装,密码为“hhhhhh”(默认证书密码)。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.4登录管理-登录网闸-用户登录网闸与IE证书均导入成功后,在管理主机输入https://网闸ip:8889,按证书提示点击“确定”。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.4登录管理-登录网闸-用户登录出现安全警报后点击“是(Y)”就会出现安全隔离网闸登录页面XP系统请确认IE浏览器中internet选项-隐私选项-中的阻止弹出窗口选取去掉:如下图•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1.4.4登录管理-登录网闸-用户登录用户名密码为:administrator/administrator•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.1无客户端文件交换-功能概要支持各种类型文件在外部网和涉密网之间的安全传输。传输方式:改名传输、增量传输、发送后删除内网文件服务器外网文件服务器10.20.10.1192.168.0.110.20.10.100192.168.0.100•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.2无客户端文件交换-WEB配置第一步:选择工作模式、启动后台服务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.2无客户端文件交换-WEB配置第二步:添加文件交换——发送任务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.2无客户端文件交换-WEB配置第三步:添加文件交换——接收任务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.2无客户端文件交换-WEB配置第四步:设置内容控制选项文件名控制内容黑名单内容白名单•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.3无客户端文件交换-基本步骤1、配置本机工作模式、启动后台服务;2、配置文件交换任务——发送任务、接收任务;3、配置文件过滤选项;•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色2.4无客户端文件交换-注意事项1、Windows共享目录权限全部放开;2、除具有标准文本文件格式以外的文件均视为二进制文件;3、不支持负载均衡,支持双机热备;4、发送任务号与接收任务号一致,且同侧任务号唯一;•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.1带客户端文件交换-功能概要支持各种类型文件在外部网和涉密网之间的安全传输。传输方式:增量传输、发送后删除文件交换服务器192.168.20.2内:192.168.20.1外:192.168.10.1文件交换服务器192.168.10.2客户端发送端网闸客户端网闸服务端客户端接收端•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.2带客户端文件交换-WEB配置第一步:是否设置证书、启动服务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.2带客户端文件交换-WEB配置第二步:添加文件交换——客户端任务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.2带客户端文件交换-WEB配置第二步:添加文件交换——服务端任务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.2带客户端文件交换-WEB配置第三步:设置内容过滤选项文件名控制内容黑名单内容白名单•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.3带客户端文件交换-客户端配置第四步:配置接收端客户端–设置监听端口、接收用户、接收任务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.3带客户端文件交换-客户端配置第五步:配置发送端客户端–网闸配置、发送用户、发送任务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.3带客户端文件交换-客户端配置第六步:启动端服务启动接收端服务:启动发送端服务:•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色3.4带客户端文件交换-基本步骤1、网闸WEB配置启动服务、配置客户端和服务端、设置过滤选项;2、客户端配置接收端配置:监听端口、接收用户、接收任务、启动服务等;发送端配置:网闸配置、发送用户、发送任务、启动服务等;3、测试•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1、客户端发送端与网闸客户端相连;客户端接收端与网闸服务端相连;2、正确填写与对端相连的证书公共名;3、发送用户与接收用户确定唯一任务;4、客户端发送端测试连通性确保服务开启;5、客户端之间任务号、任务名称同侧仅需唯一,无对应关系要求;6、不支持透明访问;6、其他注意事项见相关用户手册;3.5带客户端文件交换-注意事项•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.1数据库同步-功能概要支持Oracle、SQLServer、Sybase、DB2等数据库内、外网间的数据库数据的同步传输。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.2数据库同步-WEB配置第一步:是否设置证书、启动服务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.2数据库同步-WEB配置第二步:添加客户端任务——数据端口、消息端口•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.2数据库同步-WEB配置第三步:添加服务端任务——数据端口、消息端口•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.3数据库同步-客户端配置第四步:配置发送端客户端–系统配置、通道设置•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.3数据库同步-客户端配置第四步:配置发送端客户端–数据源设置、发送任务设置•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.3数据库同步-客户端配置第五步:配置接收端客户端–系统设置、数据源设置•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.3数据库同步-客户端配置第五步:配置接收端客户端–接收任务设置•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.3数据库同步-客户端配置第六步:配置发送端客户端–数据源相关操作依次操作如下:“数据源复位”、“保存数据源配置”、“发送配置到接收端”•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.3数据库同步-客户端配置第七步:配置发送端客户端–任务调度•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色4.4数据库同步-基本步骤1、网闸WEB配置启动服务、配置客户端和服务端;2、客户端配置发送端配置:系统设置、通道配置、数据源配置、发送任务等;接收端配置:系统设置、数据源配置、接收任务等;3、测试启动发送端发送任务前,依次确认“数据源复位”、“保存数据源配置”、“发送配置到接收端”、“任务调度-启动发送任务”。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色1、客户端发送端与网闸客户端相连;客户端接收端与网闸服务端相连;2、正确填写与对端相连的证书公共名;3、单向网闸需配两条任务(分别对应:数据端口、消息端口),双向同样反方向再配两条任务;4、内外网数据端口、消息端口任务号分别一致;5、消息端口任务号=内外网数据端口+1;6、需同步的数据表须有主键,且有DBA权限;7、其他注意事项见相关用户手册;4.5数据库同步-注意事项•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.1安全浏览-功能概要在内外网隔离环境下保证内、外网用户安全浏览外网资源。多种用户认证:本机认证;第三方Radius认证;第三方LDAP认证;内容过滤全面:页面过滤:ActiveX、Cookie、JavaApplet、Script;URL过滤;文件名过滤;MIME类型过滤;多种访问方式:透明访问、普通访问•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.2安全浏览-WEB配置第一步:启动服务•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.2安全浏览-WEB配置第二步:配置“客户端”访问任务——透明访问•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.2安全浏览-WEB配置第二步:配置“客户端”访问任务——普通访问•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.2安全浏览-WEB配置第三步:配置“服务端”任务无论透明访问,还是普通访问,只需启动相应服务即可。•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.2安全浏览-WEB配置第四步:在客户端配置安全过滤用户认证内容过滤•标题名称:28pt黑体,深蓝色•文本内容:最大28pt黑体,黑色5.3安全浏览-基本步骤①设置本机监听参数,并启动后台服务;②配置任务:透明访问/普通访问;③配置访问过滤选项;1、客户端配置:①启动后台服务;——
本文标题:安全隔离网闸功能详细配置
链接地址:https://www.777doc.com/doc-3142178 .html