信息安全网络隔离装置-SGI-NDS200用户操作手册

仅供个人参考不得用于商业用途Forpersonaluseonlyinstudyandresearch;notforcommercialuse信息安全网络隔离装置SGI-NDS200操作手册信息安全网络隔离装置项目组仅供个人参考不得用于商业用途版权声明SGI-NDS200信息安全网络隔离装置版权归国家电网公司所有，任何侵犯版权的行为将被追究法律责任。未经版权所有者的书面准许，不得将本手册的任何部分以任何形式、采用任何手段（电子的或机械的，包括照相复制或录制）、或为任何目的，进行复制或扩散。Copyright?2009-2010国家电网公司。版权所有，复制必究。国家电网公司不对因为使用该软件、用户手册或由于该软件、用户手册中的缺陷所造成的任何损失负责。前言互联网从无到有以飞快的速度发展着，它的开放性在给人们带来巨大便利的同时，也带来了系统入侵、信息泄密等网络安全问题。网络的存在使得信息高度共享和迅速传递，但是也要清楚认识到，网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的。目前，有很多网络安全工具，比如防火墙、IDS等等，网络安全隔离作为近几年来国内研究开发的网络安全技术也飞速发展起来，在市场上占有一席之地，相信在不久的将来网络安全隔离在信息安全领域将扮演着越来越重要的角色。SGI-NDS200信息安全网络隔离装置采用接口代理的技术架构，替换客户端访问的JDBC驱动，通过SGI-NDS200设备进行实际的数据库访问。系统可以控制内外网之间的交互数据，对于访问进行深层的过滤与全面的检测。阅读指南〖手册目标〗本手册是国家电网公司的产品SGI-NDS200信息安全网络隔离装置的用户指南，它详细地介绍了设备功能和操作。通过阅读本手册，用户可以掌握SGI-NDS200信息安全网络隔离装置的使用方法和功能。〖阅读对象〗本手册是专为购买SGI-NDS200信息安全网络隔离装置的用户编写的。用户在使用SGI-NDS200信息安全网络隔离装置之前请仔细阅读本手册，以免误操作，造成不必要的损失。仅供个人参考不得用于商业用途〖手册构成〗本手册主要由以下几个部分组成：1．第1章“信息安全网络隔离装置介绍”和第2章“SGI-NDS200信息安全网络隔离装置简介”，介绍了与网络安全隔离技术有关的背景知识以及SGI-NDS200信息安全网络隔离装置的功能。2．第3章“SGI-NDS200信息安全网络隔离装置管理”，介绍了SGI-NDS200信息安全网络隔离装置管理器的使用方法。〖手册约定〗【注意】、【提示】的意思是请读者注意那些需要注意的事项。仅供个人参考不得用于商业用途目录1信息安全网络隔离装置介绍.................................................错误!未定义书签。1.1信息安全网络隔离装置的定义..................................错误!未定义书签。1.2信息安全网络隔离装置在网络中的位置..................错误!未定义书签。1.3信息安全网络隔离装置访问控制策略......................错误!未定义书签。2SGI-NDS200信息安全网络隔离装置简介............................错误!未定义书签。2.1工作原理......................................................................错误!未定义书签。2.2功能和特性..................................................................错误!未定义书签。2.2.1基本功能............................................................错误!未定义书签。2.2.2增强的安全功能................................................错误!未定义书签。2.2.3数据库专用防护功能........................................错误!未定义书签。2.2.4安全方便的维护管理........................................错误!未定义书签。2.3产品实施步骤..............................................................错误!未定义书签。2.4系统启动过程简介......................................................错误!未定义书签。3SGI-NDS200信息安全网络隔离装置管理............................错误!未定义书签。3.1登录..............................................................................错误!未定义书签。3.2用户管理......................................................................错误!未定义书签。3.2.1用户类型与权限................................................错误!未定义书签。3.2.2管理用户............................................................错误!未定义书签。3.2.3修改密码............................................................错误!未定义书签。3.2.4查看用户信息....................................................错误!未定义书签。3.2.5超级管理员........................................................错误!未定义书签。3.3应用规则管理..............................................................错误!未定义书签。3.3.1应用系统导航图................................................错误!未定义书签。3.3.2应用系统............................................................错误!未定义书签。3.3.3应用服务器........................................................错误!未定义书签。3.3.4虚拟数据库........................................................错误!未定义书签。3.3.5真实数据库........................................................错误!未定义书签。仅供个人参考不得用于商业用途3.3.6SQL词法白名单................................................错误!未定义书签。3.3.7特征过滤黑名单................................................错误!未定义书签。3.4监控管理模块..............................................................错误!未定义书签。3.4.1操作系统监控....................................................错误!未定义书签。3.4.2SQL代理服务器监控........................................错误!未定义书签。3.5系统信息管理模块......................................................错误!未定义书签。3.5.1查看硬件配置信息............................................错误!未定义书签。3.5.2查看代理服务器版本信息................................错误!未定义书签。3.6配置管理模块..............................................................错误!未定义书签。3.6.1配置导入............................................................错误!未定义书签。3.6.2配置导出............................................................错误!未定义书签。3.7日志管理模块..............................................................错误!未定义书签。3.8工具栏..........................................................................错误!未定义书签。3.9菜单栏..........................................................................错误!未定义书签。4FAQ..........................................................................................错误!未定义书签。4.1客户端软件运行异常..................................................错误!未定义书签。4.1.1界面菜单和功能显示不全................................错误!未定义书签。4.1.2界面显示全为英文，并且没有功能................错误!未定义书签。4.1.3关闭软件重新打开后直接进入关闭前的界面错误!未定义书签。4.2应用系统运行异常......................................................错误!未定义书签。4.2.1使用了数据库私有接口....................................错误!未定义书签。仅供个人参考不得用于商业用途1信息安全网络隔离装置介绍1.1信息安全网络隔离装置的定义信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离，因此必须保证信息内网和信息外网之间的SQL通信均通过信息安全网络隔离装置进行，同时还必须保证信息安全网络隔离装置自身的安全性。1.2信息安全网络隔离装置在网络中的位置1.3信息安全网络隔离装置访问控制策略访问控制策略是信息安全网络隔离装置的基础，它可以按如下两种逻辑来制订：1、默认禁止：访问控制规则没有明确允许的都禁止访问；2、默认允许：访问控制规则没有明确禁止的都允许访问。对于网络通讯的控制，采用默认禁止的方式，即为配置相应通讯策略的协议，均无法通过装置。对于应用SQL语句的控制，装置采用词法匹配和内置默认规则方式进行过滤，一方面提升效率，同时增强了安全性。未明确禁止的SQL语句可通过本装置。图1-1普通网络系统连接示意图仅供个人参考不得用于商业用途2SGI-NDS200信息安全网络隔离装置简介2.1工作原理信息安全网络隔离装置是适应网络按照安