《金电网安安全隔离与信息交换系统FerryWayV0操作手册.docx》由会员分享,可在线阅读,更多相关《金电网安安全隔离与信息交换系统FerryWayV0操作手册.docx(62页珍藏版)》请在三一办公上搜索。
1、金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号:FWUS01目录第一章 管理员使用指南1一、运行环境1二、运行说明11.登陆12.网络管理22.1网卡绑定22.2内端机42.3外端机52.4 DNS配置52.5 路由管理63.策略管理83.1客户端地址83.2 HTTP URL113.3 HTTP响应内容类型133.4 HTTP响应内容敏感词143.5 HTTP请求方法163.6 FTP命令173.7 FTP下载敏感词193.8 FTP上传敏感词203.9 FTP可下载文件名223.10 FTP可上传文件名233.11 FTP可删除文件名253.12 FTP 可下载文
2、件类型263.13 FTP 可上传文件类型273.14 FTP可删除文件类型293.15 FTP可下载文件大小303.16邮件发件人313.17邮件收件人333.18 邮件主题敏感词333.19 邮件内容敏感词354.通道管理354.1浏览应用通道354.2添加新的应用通道354.3修改应用通道设置374.4删除应用通道374.5停启用应用通道384.6刷新386.用户管理386.1浏览386.2添加新用户396.3修改用户密码396.4删除用户406.5刷新407.设备管理407.1 系统设置408.HA设置428.1浏览428.2编辑HA主地址438.3 HA网卡438.4停启用HA设置4
3、49.用户配置管理449.1用户配置导入导出4410.日志管理4510.1 系统资源日志4510.2 连接数日志4710.3策略审计日志4810.4管理端审计日志5010.5 Syslog配置5111.退出52第二章 管理软件常见报错信息FAQ54报错情况154报错情况254报错情况355第三章 注意事项55注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息,把可能发生的危害减少到最低点。5558第一章 管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。一、运行环境支持的浏览器:Google/Firef
4、ox/IE89二、运行说明1.登陆1 网闸man口插上网线后,在浏览器中输入https:/10.0.0.2(默认管理地址)2 显示登录页面。如图:3 在登录窗口中输入用户帐号、密码,点击“确定”,登录管理控制端。4 默认登录信息(系统管理员)用户帐号:admin密码:admin20032.网络管理2.1网卡绑定1、点击左边“网卡绑定”显示如图2、选择要绑定网卡,并点击“增加绑定”如图注:连接状态检测方式共有2种,Mll是通过检测网线是否连接进行绑定,ARP是通过网卡的物理地址进行IP地址绑定。一般选择ARP绑定。3、选择连接状态检测方式为ARP如图,4、添加需要的目标IP地址,点击保存完成后如
5、图:5、选择要修改绑定的IP,并点击“修改绑定”,并点击“保存”注:修改绑定不仅可以修改绑定的网卡,也可以修改IP和连接状态检测方式。6、选中要删除已绑定网卡,并点击“删除绑定”弹出如图信息:7、点击“是”,成功删除绑定2.2内端机1、 点击主机管理下的“内端机”如图2、 选择内端机的想要配置IP的网卡,并点击“添加IP”,如图 注:以 eth4为例,3、 配置完成后如图4、 选中要修改的网卡,并点击“修改IP”如图(正在使用中的IP不允许被修改)5、 选中要删除的网卡,并点击“删除IP”如图(正在使用中的IP不允许被删除)2.3外端机详细操作请查看2.2内端机。2.4 DNS配置1、 浏览点
6、击“网络管理”“DNS配置”,进入DNS配置页面:2、 编辑选中内外端机DNS输入框,输入所要设置的DNS地址,并点击“提交”按钮:2.5 路由管理1、浏览点击左侧路由管理功能,进入路由管理页面2、添加路由点击新增路由功能,进入路由设置窗口端机口:和目的通信的内端机或外端机目的子网:目的IP的子网子网掩码:掩码网卡:可选项(通信的网口)网关:当前能上网的网关(和所选内网端机IP段要相对应)权重:越小优先级越高3、修改路由选中指定的路由,点击编辑,确认后,点击修改成功4、删除路由选择指定的路由设置,点击删除,确认后删除成功。 5、刷新点击刷新按钮,更新页面信息3.策略管理3.1客户端地址1、 点
7、击客户端地址,在策略管理中点击“新增”如图注:策略名称:给该策略取的名称,可随意命名(这个策略名称会在后面的通道管理显示)。过滤类型:黑名单:即不允许通过的IP地址集 白名单:即允许通过的IP地址集2、 配置完成之后,点击保存,如图3、修改策略集修改策略集名称,点击修改4、删除策略集点击删除,删除指定的策略集5、策略 5.1、点击“客户端地址”,在策略中点击“新增”添加IP地址集,选中指定的策略集名称,并双击,然后点击下方策略新增:内容:允许或不允许通过的IP地址集5.2、编辑策略选中指定策略,点击编辑,修改指定策略名称或者策略内容5.3、删除策略选中指定策略,点击删除,删除指定策略名称或者策
8、略内容3.2 HTTP URL3、 点击“策略管理”“HTTP URL”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问的地址(例如:baidu) White:白名单,即允许通过网闸访问的地址注:http代理模式2、点击“策略管理”“HTTP URL”,点击“修改”,修改需要的策略名称及过滤类型3、 点击“策略管理”“HTTP URL”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”内容填写(例如:baidu)5、选中需修改的策略,点击“编辑”,对内容进行修改6、选中需修改的策略,点击“删除”,删除策略3.3
9、 HTTP响应内容类型 1、点击“策略管理”“HTTP响应内容类型”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问http的某种类型(例如:text/html) White:白名单,即允许通过网闸访问http的某种类型注:勾选自定义的时候,下面的类型填写格式(例:image/gif),否则无法识别2、点击“策略管理”“HTTP响应内容类型”,点击“修改”,修改需要的策略名称及过滤类型3、点击“策略管理”“HTTP响应内容类型”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”,填写策略名称和内容(或者自定义)
10、5、双击“策略管理”里面的策略名称,再点击“策略”里面的“编辑”,修改策略名称和内容(或者自定义)6、双击“策略管理”里面的策略名称,再点击“策略”里面的“删除”,删除策略3.4 HTTP响应内容敏感词1、点击“HTTP响应内容敏感词”“新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸访问含有敏感词的http响应内容 这个策略没有白名单2、选中需要修改的策略 “修改”,修改策略名称3、选中需要删除的策略 “删除”,删除策略4、双击策略名称,点击“新增”,新增策略集注:内容(例如:金电网安),则不允许通过网闸访问含有“金电网安”的http响应内容5、选中策略,点击“编辑”,修改策略
11、集内容6、选中策略,点击“删除”,删除策略集3.5 HTTP请求方法1、点击“HTTP请求方法” “新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸通过策略里面设置的请求方法(使用不允许的请求方法,没有任何形式的返回信息)White:白名单,即只允许通过网闸通过策略里面设置的请求方法2、选中策略,点击“修改”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,点击“新增”,新增策略(内容只能选择,不可以自定义)5、选中策略,点击“编辑”,修改策略名称及内容6、选择策略,点击“删除”,删除策略3.6 FTP命令1、点击“FTP命令” “新增”,点击
12、保存2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略名称4、双击策略,点击“新增”,添加策略(内容可以选择也可以自定义,用户选择自定义策略时,格式请和下拉选择的内容格式填写一致)5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.7 FTP下载敏感词1、点击“FTP下载敏感词“,点击新增,添加策略当FTP通道追加下载敏感词策略时:敏感词内容下载或上传只支持txt格式内容,其他格式暂不支持;2、选中策略,点击“编辑“,修改策略名称3、选中策略,点击“删除“,删除策略4、双击策略名称,点击“新增“,添加策略5、选中策略,点击“编辑”,修改策略6、
13、选中策略,点击“删除”,删除策略3.8 FTP上传敏感词1、点击“FTP上传敏感词”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称3、 选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.9 FTP可下载文件名1、选择“FTP可下载文件名”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.10 FTP可上传文件名1、选择“FT
14、P可上传文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,添加新策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加新策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.11 FTP可删除文件名1、选择“FTP可删除文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.12 FTP 可下载文件类型1、选择“FTP可下载文件类型”,点击“新增”,添加新策略2、选中策略
15、,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.13 FTP 可上传文件类型1、选择“FTP可上传文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.14 FTP可删除文件类型1、选择“FTP可删除文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策
16、略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.15 FTP可下载文件大小1、 选择“FTP可下载文件大小”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略设置FTP可下载文件大小时:只输入数字,以字节为准;(例:设置黑名单策略,输入5000,文件超过5000大小则拒绝下载,白名单则相反。)5、 选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.16邮件发件人1、选择“邮件发件人”,点击“新增”,添加新策略过滤类型:b
17、lack:黑名单,即不允许该用户发邮件White:白名单,即只允许该用户发邮件2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略内容填写正确的邮箱格式5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略3.17邮件收件人配置见3.17邮件发件人过滤类型:black:黑名单,即不允许该用户收邮件White:白名单,即只允许该用户收邮件Pop3通道3.18 邮件主题敏感词1、 点击“邮件主题敏感词”“新增”,添加策略,点击保存2、选中策略,点击“修改”,对策略名称进行修改3、选中策略,点击删除,删除策略4、双击策略集
18、,点击新增5、选中策略,点击“编辑”,对邮件主题敏感词进行修改6、选中策略,点击“删除”过滤类型:black:黑名单,即该邮件主题包含某些敏感词不允许发、收没有白名单3.19 邮件内容敏感词见3.18邮件主题敏感词设置过滤类型:black:黑名单,即该邮件内容包含某些敏感词不允许发、收没有白名单4.通道管理4.1浏览应用通道点击“通道管理”4.2添加新的应用通道点击“添加通道”注:策略集类型:为通道设置的策略,可以选择一个或多个(只可存在多个相同类型的策略集)应用通道源:内端机或外端机应用类型:共有8种分别为TCP、UDP、HTTP、HTTP_PROXY、FTP、ORACLE、SMTP、POP
19、3。源机IP地址:内/外端机对外监听的IP地址。目的机IP地址:另一端实际服务器的IP地址连接IP地址:内或外端机的IP地址。数据传输出去的IP地址身份认证:可选项,选择是择是配合前置机使用,一般选择否,不开启4.3修改应用通道设置只能对当前不是“已启用”状态的应用通道进行设置修改。对“已启用”的应用通道进行修改,必须点击“停用”来停止使用通道才可以更改。在应用通道列表中选择某一当前未处于“已启用”状态的通道,在“通道管理”菜单中选择“编辑通道”出现界面与添加应用通道同样的方式设置应用通道信息,确认无误后,按“确定”完成应用通道的修改。4.4删除应用通道只能删除当前不是“已启用”状态的应用通道
20、。如需删除“已启用”的应用通道,必须手动“停用”,指定删除的通道,确认后,删除4.5停启用应用通道选中要使用的通道,并点击有右上方的“启用”或”停用”按钮,即可使用或者停止该通道进行通信。1.停/启用4.6刷新点击刷新按钮,刷新通道信息6.用户管理6.1浏览点击左侧用户管理功能,进入用户管理页面(admin2003是系统管理员账号)。6.2添加新用户点击用户,弹出添加窗口,设置完成后,点击保存,完成添加6.3修改用户密码选中指定用户,点击编辑,确认修改后成功。6.4删除用户选中指定用户,点击删除,确认后删除用户成功。6.5刷新点击刷新,更新页面信息7.设备管理7.1 系统设置1、浏览点击左侧系
21、统设置功能,进入系统设置页面2、 修改web管理端地址:点击修改按钮:点击编辑修改,修改管理端地址,设置完成后点击修改。(网关要和IP地址对应)3、 固件升级(系统更新升级)点击固件升级,选择匹配的升级包更新系统:文件选择完毕后,点击上传:4、 硬件设备序列号和类型查看当前机器硬件序列号和设备类型5、 SNMP设置在未启用时,选中输入框,输入SNMP所需设置,设置完成后,选择启用并保存,通过SNMP客户端访问获取SNMP信息:(设置的IP地址应对应管理端IP网段,才能获取信息)8.HA设置8.1浏览点击左侧HA设置功能,进入系统设置页面8.2编辑HA主地址点击编辑,修改HA设置,设置完成后,点
22、击修改设置成功。HA角色:系统判断主机或者备机状态优先级:优先级高的是主机默认网关:HA网关IP地址:HA的IP地址(要和网关对应)掩码:子网掩码8.3 HA网卡选中指定的网卡名称,直接勾选,取消勾选则是删除使用8.4停启用HA设置点击停用或启用HA设置注:已启用HA设置后,又对系统进行改动或者添加,请再次停启用HA设置让系统识别。9.用户配置管理9.1用户配置导入导出1、 浏览点击左侧用户配置导入导出,进入界面:2、 导出点击”导出“按钮,导出当前web管理端配置,进行备份,也可给导出的文件设置密码;若需要设置密码,请在在密码框中输入密码后,点击导出。3、 导入点击”导入“按钮,导入备份的配
23、置信息,若导入的配置文件加密,请在导入对应的密码框中输入设置的密码后,点击导入。10.日志管理10.1 系统资源日志1、浏览点击左侧系统资源日志功能,进入查询页面2、查询点击左侧内端机或者外端机,然后点击“查询CPU内存信息”,选择日期后,点击查询(例:查询2016年5月16号当天的信息:开始时间选择16号,结束时间选择17号以此类推) 最多10000条记录10.2 连接数日志1、浏览点击左侧连接数日志功能,进入查询页面2、查询点击左侧内端机或者外端机,然后点击“查询CPU内存信息”,选择日期后,点击查询(例:查询2016年5月16号当天的信息:开始时间选择16号,结束时间选择17号以此类推)
24、:注:连接数日志每隔一周清理一次,请注意查询日期。10.3策略审计日志1、 浏览点击左侧策略审计日志功能,进入查询页面(默认不开启,开启后即只记录开启后的策略审计日志,开启前的策略日志没有记录)2、查询点击右侧的修改策略日志等级功能,选择查看的等级,然后操作一次所选等级的事件,点击日期查询10.4管理端审计日志1、浏览点击左侧管理端审计日志功能,进入查询页面2、查询选择完指定日期后,点击查询,查询出管理端日志10.5 Syslog配置1、 浏览点击左侧Syslog配置功能,进入syslog配置页面:2、 配置不启用的状态下,选中IP和端口输入框,输入客户端监听的IP地址和端口号,设置完成后,点
25、击保存。(设置的IP地址应对应管理口IP网段,才能获取信息)11.退出1、点击网页左下角的“开始”按钮,选择“退出系统”点击“确定”,成功退出界面。第二章 管理软件常见报错信息FAQ报错情况1Q:网卡绑定,无法绑定,删除或者修改,出现如下提示:A:有5种原因导致此现象1. 通道中正在使用此网卡上的IP2. HA设置中正在使用此网卡3. 路由设置中正在使用此网卡4. 设置ARP绑定模式时,IP设置错误5. 网闸内部通信异常,请致电我公司技术支持部,进一步排错指导报错情况2Q:无法给正常通道添加策略、对IP进行操作、停启用通道等网闸操作时,并提示:A:网闸内部通信异常,请致电我公司技术支持部,进一
26、步排错指导报错情况3Q:路由管理,无法添加路由,并提示:A:有以下3种原因导致异常1. 选择的网卡上没有填写IP地址2. 网关IP地址网段没有和所选网卡IP地址对应3. 网闸内部通信异常,请致电我公司技术支持部,进一步排错指导第三章 注意事项注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息,把可能发生的危害减少到最低点。危险意味着如果您不按照说明去做,将会发生可能导致死亡或者严重伤害的危险。不要试图自己擅自拆卸或者修理设备。设备应远离火源或者加热器等热源。可能引起设备故障、不工作。警告意味着如果您不按照说明去做,将有可能发生导致
27、死亡甚至严重伤害。如果设备散发出烟雾或者任何不正常的气味,立刻采取下列措施:1、 关掉设备电源开头。2、 把电源插头从电源插座上拔掉。3、 联系我们。在上述情况下继续使用设备将可能导致设备过热或者燃着从而引发的火灾导致死亡和严重的身体伤害。 如果设备受到重摔或者严重的电击,要立刻关掉电脑,把电源插头从电源插座上拔掉。在这种情况下继续使用设备,将会引起火灾,可能会导致死亡或者严重的身体伤害。用干燥的手把电源插头牢固地插进电源插座里。电源插头插得不牢固会引起火灾或电击。必须使用本机所附带的电源线。使用超过电额限量的电源插座或接线工具可能会引起火灾。在使用设备时,不要使用超过电额限量的电源插座或接线
28、工具。使用超过电额限量的电源插座或接线工具可能会引起火灾。不要把装满液体的敞口容器,如杯子放在设备附近。溅在设备表面和进入机内的液体会引起火灾、电击、设备失效。一旦液体溅在设备周围或进入机内,关闭设备,拔掉电源,然后与我们联系,寻求解决办法。不要让诸如订书钉、回形针等金属物进入设备内。短路会引起故障发生。如果有外来物进入机内,请立刻关掉设备,拔掉电源插头。然后与我们联系。注意为你提供重要信息。不要把物体放在设备上面遮住上面的通风孔。如果通风孔被遮住,机内的热量就会增加到足以使设备遭到毁坏或报废的程度。不要使用有机溶剂擦洗设备,例如苯或稀释剂。使用这些溶剂会使设备表面腐蚀、变形或退色。不要用湿布擦拭设备表面。这样容易导致设备发生故障。如无遇到特殊情况需要关闭设备时,请不要直接拔下电源。直接拔下电源易导致系统故障。最好通过管理端软件先将系统关闭,随后再按住设备前面板的开关,直至设备完全关闭后再将电源拔下。
