信息安全网络隔离装置SGI-NDS200用户操作手册范本

范文范例指导学习word版本整理分享信息安全网络隔离装置SGI-NDS200操作手册信息安全网络隔离装置项目组范文范例指导学习word版本整理分享版权声明SGI-NDS200信息安全网络隔离装置版权归国家电网公司所有，任何侵犯版权的行为将被追究法律责任。未经版权所有者的书面准许，不得将本手册的任何部分以任何形式、采用任何手段（电子的或机械的，包括照相复制或录制）、或为任何目的，进行复制或扩散。Copyright©2009-2010国家电网公司。版权所有，复制必究。国家电网公司不对因为使用该软件、用户手册或由于该软件、用户手册中的缺陷所造成的任何损失负责。范文范例指导学习word版本整理分享前言互联网从无到有以飞快的速度发展着，它的开放性在给人们带来巨大便利的同时，也带来了系统入侵、信息泄密等网络安全问题。网络的存在使得信息高度共享和迅速传递，但是也要清楚认识到，网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的。目前，有很多网络安全工具，比如防火墙、IDS等等，网络安全隔离作为近几年来国内研究开发的网络安全技术也飞速发展起来，在市场上占有一席之地，相信在不久的将来网络安全隔离在信息安全领域将扮演着越来越重要的角色。SGI-NDS200信息安全网络隔离装置采用接口代理的技术架构，替换客户端访问的JDBC驱动，通过SGI-NDS200设备进行实际的数据库访问。系统可以控制内外网之间的交互数据，对于访问进行深层的过滤与全面的检测。范文范例指导学习word版本整理分享阅读指南〖手册目标〗本手册是国家电网公司的产品SGI-NDS200信息安全网络隔离装置的用户指南，它详细地介绍了设备功能和操作。通过阅读本手册，用户可以掌握SGI-NDS200信息安全网络隔离装置的使用方法和功能。〖阅读对象〗本手册是专为购买SGI-NDS200信息安全网络隔离装置的用户编写的。用户在使用SGI-NDS200信息安全网络隔离装置之前请仔细阅读本手册，以免误操作，造成不必要的损失。〖手册构成〗本手册主要由以下几个部分组成：1．第1章“信息安全网络隔离装置介绍”和第2章“SGI-NDS200信息安全网络隔离装置简介”，介绍了与网络安全隔离技术有关的背景知识以及SGI-NDS200信息安全网络隔离装置的功能。2．第3章“SGI-NDS200信息安全网络隔离装置管理”，介绍了SGI-NDS200信息安全网络隔离装置管理器的使用方法。〖手册约定〗范文范例指导学习word版本整理分享【注意】、【提示】的意思是请读者注意那些需要注意的事项。范文范例指导学习word版本整理分享目录1信息安全网络隔离装置介绍........................................11.1信息安全网络隔离装置的定义.................................11.2信息安全网络隔离装置在网络中的位置.........................11.3信息安全网络隔离装置访问控制策略...........................12SGI-NDS200信息安全网络隔离装置简介.............................32.1工作原理...................................................32.2功能和特性.................................................32.2.1基本功能..............................................32.2.2增强的安全功能........................................42.2.3数据库专用防护功能....................................42.2.4安全方便的维护管理....................................52.3产品实施步骤...............................................72.4系统启动过程简介...........................................83SGI-NDS200信息安全网络隔离装置管理.............................93.1登录.......................................................93.2用户管理..................................................113.2.1用户类型与权限.......................................113.2.2管理用户.............................................123.2.3修改密码.............................................133.2.4查看用户信息.........................................143.2.5超级管理员...........................................14范文范例指导学习word版本整理分享3.3应用规则管理..............................................153.3.1应用系统导航图.......................................153.3.2应用系统.............................................193.3.3应用服务器...........................................203.3.4虚拟数据库...........................................213.3.5真实数据库...........................................223.3.6SQL词法白名单.......................................233.3.7特征过滤黑名单.......................................243.4监控管理模块..............................................253.4.1操作系统监控.........................................253.4.2SQL代理服务器监控...................................253.5系统信息管理模块..........................................263.5.1查看硬件配置信息.....................................273.5.2查看代理服务器版本信息...............................273.6配置管理模块..............................................273.6.1配置导入.............................................283.6.2配置导出.............................................293.7日志管理模块..............................................303.8工具栏....................................................313.9菜单栏....................................................314FAQ............................................................334.1客户端软件运行异常........................................33范文范例指导学习word版本整理分享4.1.1界面菜单和功能显示不全...............................334.1.2界面显示全为英文，并且没有功能.......................334.1.3关闭软件重新打开后直接进入关闭前的界面错误!未定义书签。4.2应用系统运行异常..........................................334.2.1使用了数据库私有接口.................................34范文范例指导学习word版本整理分享1信息安全网络隔离装置介绍1.1信息安全网络隔离装置的定义信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离，因此必须保证信息内网和信息外网之间的SQL通信均通过信息安全网络隔离装置进行，同时还必须保证信息安全网络隔离装置自身的安全性。1.2信息安全网络隔离装置在网络中的位置1.3信息安全网络隔离装置访问控制策略访问控制策略是信息安全网络隔离装置的基础，它可以按如下两种逻辑来制订：1、默认禁止：访问控制规则没有明确允许的都禁止访问；2、默认允许：访问控制规则没有明确禁止的都允许访问。对于网络通讯的控制，采用默认禁止的方式，即为配置相应通讯策略的协议，图1-1普通网络系统连接示意图范文范例指导学习word版本整理分享均无法通过装置。对于应用SQL语句的控制，装置采用词法匹配和内置默认规则方式进行过滤，一方面提升效率，同时增强了安全性。未明确禁止的SQL语句可通过本装置。范文范例指导学习word版本整理分享2SGI-NDS200信息安全网络隔离装置简介2.1工作原理信息安全网络隔离装置是适应网络按照安全等级进行分区的需要，对数据库进行保护的专用装置。本装置可以对信息内外网间的传输进行过滤，只允许特定的应用服务器通过特定的程序对特定的数据库服务器进行访问，并且对客户端程序访问数据库服务的内容和行为进行控制。2.2功能和特性信息安全网络隔离装置具备以下几大功能：2.2.1基本功能信息安全网络隔离装置具备通用防火墙产品的基本功能。1)防御功能■提供实时监控、审计和告警功能；2)安全管理■操作系统提供分权管理安全机制；提供管理员和审计员分权管理的安全机制，保证安全产品的安全管理。■提供丰富完整的审计机制；装置的日志审计功能十分完善，有对系统管理体系的分类日志(管理日志、通信事件日志)，也有按日期对应的运行日志。日志内容包括事件时间、日志主体和事件摘要等。■提供日志查询功能；日志查询和分级分类筛选，这为用户进行日志的审计和分析提供了方便。3)操作管理范文范例指导学习word版本整理分享■提供灵活的本地管理方式；2.2.2增强的安全功能1)加固的安全操作系统采用安全linux操作系统，根据最小特权原则对装置的软件，制定MAC（强制访问控制）策略；2)严格的访问控制策略只有特定的Tcp链路才能通过本装置。本装置可以配置对源IP进行控制，最大程度让数据库服务器对非法访问者不可见，以保障数据库安全。2.2.3数据库专用防护功能SQL语句控制对于连接上数据库的通讯内容进行全方位分析，从其中分析出完整的SQL语句，对其进行过滤。如果通过词法分析并与已知合法SQL语句相匹配，则进行放过。如果不与已知的合法SQL语句相匹配，这进行恶意特征检查。若包含恶意特征，本装置将立即阻止该SQL语句执行或者切断其连接，将恶意SQL语句及时阻挡住，使之无法在数据库服务器上执行。SQL解析和过滤SQL解析和过滤模块，进行深入的SQL分析过滤，并根据用户配置的安全控制策略，对来自特定网络地址范围以及具有特定内