收藏 分享(赏)
下载资源 加入VIP,免费下载

金电网安安全隔离与信息交换系统FerryWay V2.0操作手册.doc

上传人:weiwoduzun 文档编号:2573681 上传时间:2018-09-22 格式:DOC 页数:62 大小:2.56MB
下载 相关 举报
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册.doc_第1页
第1页 / 共62页
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册.doc_第2页
第2页 / 共62页
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册.doc_第3页
第3页 / 共62页
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册.doc_第4页
第4页 / 共62页
金电网安安全隔离与信息交换系统FerryWay V2.0操作手册.doc_第5页
第5页 / 共62页
点击查看更多>>
资源描述

1、1金电网安安全隔离与信息交换系统FerryWay V2.0 操作手册文件编号:FWUS012目录第一章 管理员使用指南 .1一、运行环境 1二、运行说明 11.登陆 12.网络管理 22.1 网卡绑定 .22.2 内端机 .42.3 外端机 .52.4 DNS 配置 52.5 路由管理 .63.策略管理 83.1 客户端地址 83.2 HTTP URL113.3 HTTP 响应内容类型 .133.4 HTTP 响应内容敏感词 143.5 HTTP 请求方法 .163.6 FTP 命令 173.7 FTP 下载敏感词 193.8 FTP 上传敏感词 203.9 FTP 可下载文件名 .223.1

2、0 FTP 可上传文件名 233.11 FTP 可删除文件名 253.12 FTP 可下载文件类型 .263.13 FTP 可上传文件类型 .2733.14 FTP 可删除文件类型 .293.15 FTP 可下载文件大小 .303.16 邮件发件人 313.17 邮件收件人 333.18 邮件主题敏感词 .333.19 邮件内容敏感词 .354.通道管理 .354.1 浏览应用通道 354.2 添加新的应用通道 354.3 修改应用通道设置 374.4 删除应用通道 374.5 停启用应用通道 .384.6 刷新 386.用户管理 .386.1 浏览 386.2 添加新用户 .396.3 修改

3、用户密码 396.4 删除用户 406.5 刷新 407.设备管理 .407.1 系统设置 408.HA 设置 428.1 浏览 428.2 编辑 HA 主地址 438.3 HA 网卡 438.4 停启用 HA 设置 449.用户配置管理 449.1 用户配置导入导出 44410.日志管理 .4510.1 系统资源日志 4510.2 连接数日志 4710.3 策略审计日志 .4810.4 管理端审计日志 5010.5 Syslog 配置 5111.退出 .52第二章 管理软件常见报错信息 FAQ54报错情况 1.54报错情况 2.54报错情况 3.55第三章 注意事项 .55注意事项是为保护用

4、户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息,把可能发生的危害减少到最低点。 .551第一章 管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。一、运行环境支持的浏览器:Google/Firefox/IE89二、运行说明1.登陆1 网闸 man 口插上网线后,在浏览器中输入 https:/10.0.0.2(默认管理地址)2 显示登录页面。如图:3 在登录窗口中输入用户帐号、密码,点击“确定”,登录管理控制端。4 默认登录信息(系统管理员)用户帐号:admin2密码:admin20032.网络管理2.1 网卡绑定1、

5、点击左边“ 网卡绑定”显示如图2、选择要绑定网卡,并点击“增加绑定”如图注:连接状态检测方式共有 2 种,Mll 是通过检测网线是否连接进行绑定,ARP 是通过网卡的物理地址进行 IP 地址绑定。一般选择 ARP 绑定。3、选择连接状态检测方式为 ARP 如图,34、添加需要的目标 IP 地址,点击保存完成后如图:5、选择要修改绑定的 IP,并点击“修改绑定”,并点击“保存”注:修改绑定不仅可以修改绑定的网卡,也可以修改 IP 和连接状态检测方式。6、选中要删除已绑定网卡,并点击“删除绑定”弹出如图信息:47、点击“是” ,成功删除绑定2.2 内端机1、 点击主机管理下的“内端机”如图2、 选

6、择内端机的想要配置 IP 的网卡,并点击“添加 IP”,如图注:以 eth4 为例,3、 配置完成后如图54、 选中要修改的网卡,并点击“修改 IP”如图(正在使用中的 IP 不允许被修改)5、 选中要删除的网卡,并点击“删除 IP”如图(正在使用中的 IP 不允许被删除)2.3 外端机详细操作请查看 2.2 内端机。2.4 DNS 配置1、 浏览点击“网络管理”“DNS 配置”,进入 DNS 配置页面:62、 编辑选中内外端机 DNS 输入框,输入所要设置的 DNS 地址,并点击“提交”按钮:2.5 路由管理1、浏览7点击左侧路由管理功能,进入路由管理页面2、添加路由点击新增路由功能,进入路

7、由设置窗口端机口:和目的通信的内端机或外端机目的子网:目的 IP 的子网子网掩码:掩码网卡:可选项(通信的网口)网关:当前能上网的网关(和所选内网端机 IP 段要相对应)8权重:越小优先级越高3、修改路由选中指定的路由,点击编辑,确认后,点击修改成功4、删除路由选择指定的路由设置,点击删除,确认后删除成功。5、刷新点击刷新按钮,更新页面信息3.策略管理3.1 客户端地址1、 点击客户端地址,在策略管理中点击“新增”如图9注:策略名称:给该策略取的名称,可随意命名(这个策略名称会在后面的通道管理显示)。过滤类型:黑名单:即不允许通过的 IP 地址集白名单:即允许通过的 IP 地址集2、 配置完成

8、之后,点击保存,如图3、修改策略集修改策略集名称,点击修改4、删除策略集点击删除,删除指定的策略集5、策略5.1、点击“客户端地址”,在策略中点击“新增”添加 IP 地址集,选中指定的策略集名称,并双击,然后点击下方策略新增:10内容:允许或不允许通过的 IP 地址集5.2、编辑策略选中指定策略,点击编辑,修改指定策略名称或者策略内容5.3、删除策略选中指定策略,点击删除,删除指定策略名称或者策略内容113.2 HTTP URL3、 点击 “策略管理 ”“HTTP URL”,点击“新增” ,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问的地址(例如:baidu)

9、White:白名单,即允许通过网闸访问的地址注:http 代理模式2、点击“策略管理 ”“HTTP URL”,点击“修改” ,修改需要的策略名称及过滤类型3、 点击 “策略管理 ”“HTTP URL”,点击“删除” ,删除策略124、双击“策略管理 ”里面的策略名称,再点击“策略”里面的“新增”内容填写(例如:baidu)5、选中需修改的策略,点击“编辑”,对内容进行修改136、选中需修改的策略,点击“删除”,删除策略3.3 HTTP 响应内容类型1、点击“策略管理”“HTTP 响应内容类型”,点击 “新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问 ht

10、tp 的某种类型(例如:text/html)White:白名单,即允许通过网闸访问 http 的某种类型注:勾选自定义的时候,下面的类型填写格式(例:image/gif),否则无法识别2、点击“策略管理 ”“HTTP 响应内容类型”,点击“修改”,修改需要的策略名称及过滤类型143、点击“策略管理 ”“HTTP 响应内容类型”,点击“删除”,删除策略4、双击“策略管理 ”里面的策略名称,再点击“策略”里面的“新增”,填写策略名称和内容(或者自定义)5、双击“策略管理 ”里面的策略名称,再点击“策略”里面的“编辑”,修改策略名称和内容(或者自定义)6、双击“策略管理 ”里面的策略名称,再点击“策

11、略”里面的“删除”,删除策略3.4 HTTP 响应内容敏感词1、点击“HTTP 响应内容敏感词”“新增”,增加策略15过滤类型:black:黑名单,即不允许通过网闸访问含有敏感词的 http 响应内容这个策略没有白名单2、选中需要修改的策略 “修改”,修改策略名称3、选中需要删除的策略 “删除”,删除策略4、双击策略名称,点击“新增”,新增策略集注:内容(例如:金电网安),则不允许通过网闸访问含有“金电网安”的 http 响应内容5、选中策略,点击“编辑”,修改策略集内容166、选中策略,点击“删除”,删除策略集3.5 HTTP 请求方法1、点击“HTTP 请求方法” “新增”,增加策略过滤类

12、型:black:黑名单,即不允许通过网闸通过策略里面设置的请求方法(使用不允许的请求方法,没有任何形式的返回信息)White:白名单,即只允许通过网闸通过策略里面设置的请求方法2、选中策略,点击“修改”,修改策略名称3、选中策略,点击“删除”,删除策略174、双击“策略管理 ”里面的策略名称,点击“新增”,新增策略(内容只能选择,不可以自定义)5、选中策略,点击“编辑”,修改策略名称及内容6、选择策略,点击“删除”,删除策略3.6 FTP 命令1、点击“FTP 命令” “新增”, 点击保存2、选中策略,点击“编辑”,修改策略名称183、选中策略,点击“删除”,删除策略名称4、双击策略,点击“新

13、增”,添加策略(内容可以选择也可以自定义,用户选择自定义策略时,格式请和下拉选择的内容格式填写一致)5、选中策略,点击“编辑”,修改策略196、选中策略,点击“删除”,删除策略3.7 FTP 下载敏感词1、点击“FTP 下载敏感词“,点击新增,添加策略当 FTP 通道追加下载敏感词策略时:敏感词内容下载或上传只支持 txt 格式内容,其他格式暂不支持;2、选中策略,点击“编辑“,修改策略名称3、选中策略,点击“删除“,删除策略4、双击策略名称,点击“新增“,添加策略205、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.8 FTP 上传敏感词1、点击“FTP 上传敏感词

14、”,点击“新增”,添加策略212、选中策略,点击“编辑”,修改策略名称3、 选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略225、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.9 FTP 可下载文件名1、选择“FTP 可下载文件名”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称233、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.10 FTP 可上传文件名1、选择“FTP 可上传文件名”,点击“新增”,添加新策略242、选中策略,点击“编辑”,添加新策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加新策略5、选中策略,点击“编辑”,修改策略256、选中策略,点击“删除”,删除策略3.11 FTP 可删除文件名1、选择“FTP 可删除文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略265、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.12 FTP 可下载文件类型1、选择“FTP 可下载文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 产品手册

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报