金电网安安全隔离与信息交换系统FerryWayV0操作手册.docx

资源描述

金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号：FWUS01 目录第一章管理员使用指南 1 一、运行环境 1 二、运行说明 1 1.登陆 1 2.网络管理 2 2.1网卡绑定 2 2.2内端机 4 2.3外端机 5 2.4 DNS配置 5 2.5 路由管理 6 3.策略管理 8 3.1客户端地址 8 3.2 HTTP URL 11 3.3 HTTP响应内容类型 13 3.4 HTTP响应内容敏感词 14 3.5 HTTP请求方法 16 3.6 FTP命令 17 3.7 FTP下载敏感词 19 3.8 FTP上传敏感词 20 3.9 FTP可下载文件名 22 3.10 FTP可上传文件名 23 3.11 FTP可删除文件名 25 3.12 FTP 可下载文件类型 26 3.13 FTP 可上传文件类型 27 3.14 FTP可删除文件类型 29 3.15 FTP可下载文件大小 30 3.16邮件发件人 31 3.17邮件收件人 33 3.18 邮件主题敏感词 33 3.19 邮件内容敏感词 35 4.通道管理 35 4.1浏览应用通道 35 4.2添加新的应用通道 35 4.3修改应用通道设置 37 4.4删除应用通道 37 4.5停启用应用通道 38 4.6刷新 38 6.用户管理 38 6.1浏览 38 6.2添加新用户 39 6.3修改用户密码 39 6.4删除用户 40 6.5刷新 40 7.设备管理 40 7.1 系统设置 40 8.HA设置 42 8.1浏览 42 8.2编辑HA主地址 43 8.3 HA网卡 43 8.4停启用HA设置 44 9.用户配置管理 44 9.1用户配置导入导出 44 10.日志管理 45 10.1 系统资源日志 45 10.2 连接数日志 47 10.3策略审计日志 48 10.4管理端审计日志 50 10.5 Syslog配置 51 11.退出 52 第二章管理软件常见报错信息FAQ 54 报错情况1 54 报错情况2 54 报错情况3 55 第三章注意事项 55 注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息，把可能发生的危害减少到最低点。 55 第一章管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。一、运行环境支持的浏览器：Google/Firefox/IE8—9 二、运行说明 1.登陆 1．网闸man口插上网线后，在浏览器中输入https://10.0.0.2(默认管理地址) 2．显示登录页面。如图： 3．在登录窗口中输入用户帐号、密码，点击“确定”，登录管理控制端。 4．默认登录信息（系统管理员）用户帐号：admin 密码：admin2003 2.网络管理 2.1网卡绑定 1、点击左边“网卡绑定”显示如图 2、选择要绑定网卡，并点击“增加绑定”如图注:连接状态检测方式共有2种，Mll是通过检测网线是否连接进行绑定，ARP是通过网卡的物理地址进行IP地址绑定。一般选择ARP绑定。 3、选择连接状态检测方式为ARP如图， 4、添加需要的目标IP地址，点击保存完成后如图: 5、选择要修改绑定的IP，并点击“修改绑定”，并点击“保存” 注：修改绑定不仅可以修改绑定的网卡，也可以修改IP和连接状态检测方式。 6、选中要删除已绑定网卡，并点击“删除绑定”弹出如图信息： 7、点击“是”，成功删除绑定 2.2内端机 1、点击主机管理下的“内端机”如图 2、选择内端机的想要配置IP的网卡，并点击“添加IP”，如图注：以 eth4为例， 3、配置完成后如图 4、选中要修改的网卡，并点击“修改IP”如图（正在使用中的IP不允许被修改） 5、选中要删除的网卡，并点击“删除IP”如图（正在使用中的IP不允许被删除） 2.3外端机详细操作请查看2.2内端机。 2.4 DNS配置 1、浏览点击“网络管理”→“DNS配置”，进入DNS配置页面： 2、编辑选中内外端机DNS输入框，输入所要设置的DNS地址，并点击“提交”按钮： 2.5 路由管理 1、浏览点击左侧路由管理功能，进入路由管理页面 2、添加路由点击新增路由功能，进入路由设置窗口端机口：和目的通信的内端机或外端机目的子网：目的IP的子网子网掩码：掩码网卡：可选项（通信的网口）网关：当前能上网的网关（和所选内网端机IP段要相对应）权重：越小优先级越高 3、修改路由选中指定的路由，点击编辑，确认后，点击修改成功 4、删除路由选择指定的路由设置，点击删除，确认后删除成功。 5、刷新点击刷新按钮，更新页面信息 3.策略管理 3.1客户端地址 1、点击客户端地址，在策略管理中点击“新增”如图注：策略名称：给该策略取的名称，可随意命名（这个策略名称会在后面的通道管理显示）。过滤类型：黑名单：即不允许通过的IP地址集白名单：即允许通过的IP地址集 2、配置完成之后，点击保存，如图 3、修改策略集修改策略集名称，点击修改 4、删除策略集点击删除，删除指定的策略集 5、策略 5.1、点击“客户端地址”，在策略中点击“新增”添加IP地址集，选中指定的策略集名称，并双击，然后点击下方策略新增：内容：允许或不允许通过的IP地址集 5.2、编辑策略选中指定策略，点击编辑，修改指定策略名称或者策略内容 5.3、删除策略选中指定策略，点击删除，删除指定策略名称或者策略内容 3.2 HTTP URL 3、点击“策略管理”→“HTTP URL”，点击“新增”，新增需要的策略名称及过滤类型过滤类型：black：黑名单,即不允许通过网闸访问的地址（例如：baidu） White：白名单，即允许通过网闸访问的地址注：http代理模式 2、点击“策略管理”→“HTTP URL”，点击“修改”，修改需要的策略名称及过滤类型 3、点击“策略管理”→“HTTP URL”，点击“删除”，删除策略 4、双击“策略管理”里面的策略名称，再点击“策略”里面的“新增” 内容填写（例如：baidu） 5、选中需修改的策略，点击“编辑”，对内容进行修改 6、选中需修改的策略，点击“删除”，删除策略 3.3 HTTP响应内容类型 1、点击“策略管理”→“HTTP响应内容类型”，点击“新增”，新增需要的策略名称及过滤类型过滤类型：black：黑名单,即不允许通过网闸访问http的某种类型（例如：text/html） White：白名单，即允许通过网闸访问http的某种类型注:勾选自定义的时候，下面的类型填写格式（例：image/gif），否则无法识别 2、点击“策略管理”→“HTTP响应内容类型”，点击“修改”，修改需要的策略名称及过滤类型 3、点击“策略管理”→“HTTP响应内容类型”，点击“删除”，删除策略 4、双击“策略管理”里面的策略名称，再点击“策略”里面的“新增”，填写策略名称和内容（或者自定义） 5、双击“策略管理”里面的策略名称，再点击“策略”里面的“编辑”，修改策略名称和内容（或者自定义） 6、双击“策略管理”里面的策略名称，再点击“策略”里面的“删除”，删除策略 3.4 HTTP响应内容敏感词 1、点击“HTTP响应内容敏感词”→“新增”，增加策略过滤类型：black：黑名单,即不允许通过网闸访问含有敏感词的http响应内容这个策略没有白名单 2、选中需要修改的策略 →“修改”，修改策略名称 3、选中需要删除的策略 →“删除”，删除策略 4、双击策略名称，点击“新增”，新增策略集注：内容（例如：金电网安），则不允许通过网闸访问含有“金电网安”的http响应内容 5、选中策略，点击“编辑”，修改策略集内容 6、选中策略，点击“删除”，删除策略集 3.5 HTTP请求方法 1、点击“HTTP请求方法”→ “新增”，增加策略过滤类型：black：黑名单,即不允许通过网闸通过策略里面设置的请求方法（使用不允许的请求方法，没有任何形式的返回信息） White：白名单，即只允许通过网闸通过策略里面设置的请求方法 2、选中策略，点击“修改”，修改策略名称 3、选中策略，点击“删除”，删除策略 4、双击“策略管理”里面的策略名称，点击“新增”，新增策略（内容只能选择，不可以自定义） 5、选中策略，点击“编辑”，修改策略名称及内容 6、选择策略，点击“删除”，删除策略 3.6 FTP命令 1、点击“FTP命令”→ “新增”,点击保存 2、选中策略，点击“编辑”，修改策略名称 3、选中策略，点击“删除”，删除策略名称 4、双击策略，点击“新增”，添加策略（内容可以选择也可以自定义,用户选择自定义策略时，格式请和下拉选择的内容格式填写一致） 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.7 FTP下载敏感词 1、点击“FTP下载敏感词“，点击新增，添加策略当FTP通道追加下载敏感词策略时：敏感词内容下载或上传只支持txt格式内容，其他格式暂不支持； 2、选中策略，点击“编辑“，修改策略名称 3、选中策略，点击“删除“，删除策略 4、双击策略名称，点击“新增“,添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.8 FTP上传敏感词 1、点击“FTP上传敏感词”，点击“新增”，添加策略 2、选中策略，点击“编辑”，修改策略名称 3、选中策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.9 FTP可下载文件名 1、选择“FTP可下载文件名”，点击“新增”，添加策略 2、选中策略，点击“编辑”，修改策略名称 3、选中策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.10 FTP可上传文件名 1、选择“FTP可上传文件名”，点击“新增”，添加新策略 2、选中策略，点击“编辑”，添加新策略名称 3、选中策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加新策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.11 FTP可删除文件名 1、选择“FTP可删除文件名”，点击“新增”，添加新策略 2、选中策略，点击“编辑”，修改策略名称 3、选择策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.12 FTP 可下载文件类型 1、选择“FTP可下载文件类型”，点击“新增”，添加新策略 2、选中策略，点击“编辑”，修改策略名称 3、选择策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.13 FTP 可上传文件类型 1、选择“FTP可上传文件类型”，点击“新增”，添加新策略 2、选中策略，点击“编辑”，修改策略 3、选择策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.14 FTP可删除文件类型 1、选择“FTP可删除文件类型”，点击“新增”，添加新策略 2、选中策略，点击“编辑”，修改策略 3、选择策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.15 FTP可下载文件大小 1、选择“FTP可下载文件大小”，点击“新增”，添加新策略 2、选中策略，点击“编辑”，修改策略名称 3、选择策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略设置FTP可下载文件大小时：只输入数字，以字节为准；（例：设置黑名单策略，输入5000，文件超过 5000大小则拒绝下载，白名单则相反。） 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.16邮件发件人 1、选择“邮件发件人”，点击“新增”，添加新策略过滤类型：black：黑名单,即不允许该用户发邮件 White：白名单，即只允许该用户发邮件 2、选中策略，点击“编辑”，修改策略名称 3、选择策略，点击“删除”，删除策略 4、双击策略，点击“新增”，添加策略内容填写正确的邮箱格式 5、选中策略，点击“编辑”，修改策略 6、选中策略，点击“删除”，删除策略 3.17邮件收件人配置见3.17邮件发件人过滤类型：black：黑名单,即不允许该用户收邮件 White：白名单，即只允许该用户收邮件 Pop3通道 3.18 邮件主题敏感词 1、点击“邮件主题敏感词”→“新增”，添加策略，点击保存 2、选中策略，点击“修改”，对策略名称进行修改 3、选中策略，点击删除，删除策略 4、双击策略集，点击新增 5、选中策略，点击“编辑”，对邮件主题敏感词进行修改 6、选中策略，点击“删除” 过滤类型：black：黑名单,即该邮件主题包含某些敏感词不允许发、收没有白名单 3.19 邮件内容敏感词见3.18邮件主题敏感词设置过滤类型：black：黑名单,即该邮件内容包含某些敏感词不允许发、收没有白名单 4.通道管理 4.1浏览应用通道点击“通道管理” 4.2添加新的应用通道点击“添加通道” 注：策略集类型：为通道设置的策略，可以选择一个或多个（只可存在多个相同类型的策略集）应用通道源：内端机或外端机应用类型：共有8种分别为TCP、UDP、HTTP、HTTP_PROXY、FTP、ORACLE、SMTP、POP3。源机IP地址：内/外端机对外监听的IP地址。目的机IP地址：另一端实际服务器的IP地址连接IP地址：内或外端机的IP地址。数据传输出去的IP地址身份认证：可选项，选择是择是配合前置机使用，一般选择否，不开启 4.3修改应用通道设置只能对当前不是“已启用”状态的应用通道进行设置修改。对“已启用”的应用通道进行修改，必须点击“停用”来停止使用通道才可以更改。在应用通道列表中选择某一当前未处于“已启用”状态的通道，在“通道管理”菜单中选择“编辑通道”出现界面与添加应用通道同样的方式设置应用通道信息，确认无误后，按“确定”完成应用通道的修改。 4.4删除应用通道只能删除当前不是“已启用”状态的应用通道。如需删除“已启用”的应用通道，必须手动“停用”，指定删除的通道，确认后，删除 4.5停启用应用通道选中要使用的通道，并点击有右上方的“启用”或”停用”按钮，即可使用或者停止该通道进行通信。 1.停/启用 4.6刷新点击刷新按钮，刷新通道信息 6.用户管理 6.1浏览点击左侧用户管理功能，进入用户管理页面（admin2003是系统管理员账号）。 6.2添加新用户点击用户，弹出添加窗口，设置完成后，点击保存，完成添加 6.3修改用户密码选中指定用户，点击编辑，确认修改后成功。 6.4删除用户选中指定用户，点击删除，确认后删除用户成功。 6.5刷新点击刷新，更新页面信息 7.设备管理 7.1 系统设置 1、浏览点击左侧系统设置功能，进入系统设置页面 2、修改web管理端地址：点击修改按钮：点击编辑修改，修改管理端地址，设置完成后点击修改。（网关要和IP地址对应） 3、固件升级（系统更新升级）点击固件升级，选择匹配的升级包更新系统：文件选择完毕后，点击上传： 4、硬件设备序列号和类型查看当前机器硬件序列号和设备类型 5、 SNMP设置在未启用时，选中输入框，输入SNMP所需设置，设置完成后，选择启用并保存，通过SNMP客户端访问获取SNMP信息：（设置的IP地址应对应管理端IP网段，才能获取信息） 8.HA设置 8.1浏览点击左侧HA设置功能，进入系统设置页面 8.2编辑HA主地址点击编辑，修改HA设置，设置完成后，点击修改设置成功。 HA角色：系统判断主机或者备机状态优先级：优先级高的是主机默认网关：HA网关 IP地址：HA的IP地址（要和网关对应）掩码：子网掩码 8.3 HA网卡选中指定的网卡名称，直接勾选，取消勾选则是删除使用 8.4停启用HA设置点击停用或启用HA设置注：已启用HA设置后，又对系统进行改动或者添加，请再次停启用HA设置让系统识别。 9.用户配置管理 9.1用户配置导入导出 1、浏览点击左侧用户配置导入导出，进入界面： 2、导出点击”导出“按钮，导出当前web管理端配置，进行备份，也可给导出的文件设置密码；若需要设置密码，请在在密码框中输入密码后，点击导出。 3、导入点击”导入“按钮，导入备份的配置信息，若导入的配置文件加密，请在导入对应的密码框中输入设置的密码后，点击导入。 10.日志管理 10.1 系统资源日志 1、浏览点击左侧系统资源日志功能，进入查询页面 2、查询点击左侧内端机或者外端机，然后点击“查询CPU内存信息”，选择日期后，点击查询（例：查询2016年5月16号当天的信息：开始时间选择16号，结束时间选择17号以此类推）最多10000条记录 10.2 连接数日志 1、浏览点击左侧连接数日志功能，进入查询页面 2、查询点击左侧内端机或者外端机，然后点击“查询CPU内存信息”，选择日期后，点击查询（例：查询2016年5月16号当天的信息：开始时间选择16号，结束时间选择17号以此类推）：注：连接数日志每隔一周清理一次，请注意查询日期。 10.3策略审计日志 1、浏览点击左侧策略审计日志功能，进入查询页面(默认不开启，开启后即只记录开启后的策略审计日志，开启前的策略日志没有记录) 2、查询点击右侧的修改策略日志等级功能，选择查看的等级，然后操作一次所选等级的事件，点击日期查询 10.4管理端审计日志 1、浏览点击左侧管理端审计日志功能，进入查询页面 2、查询选择完指定日期后，点击查询，查询出管理端日志 10.5 Syslog配置 1、浏览点击左侧Syslog配置功能，进入syslog配置页面： 2、配置不启用的状态下，选中IP和端口输入框，输入客户端监听的IP地址和端口号，设置完成后，点击保存。（设置的IP地址应对应管理口IP网段，才能获取信息） 11.退出 1、点击网页左下角的“开始”按钮，选择“退出系统” 点击“确定”，成功退出界面。第二章管理软件常见报错信息FAQ 报错情况1 Q：网卡绑定，无法绑定，删除或者修改，出现如下提示： A：有5种原因导致此现象 1. 通道中正在使用此网卡上的IP 2. HA设置中正在使用此网卡 3. 路由设置中正在使用此网卡 4. 设置ARP绑定模式时，IP设置错误 5. 网闸内部通信异常，请致电我公司技术支持部，进一步排错指导报错情况2 Q：无法给正常通道添加策略、对IP进行操作、停启用通道等网闸操作时，并提示： A：网闸内部通信异常，请致电我公司技术支持部，进一步排错指导报错情况3 Q：路由管理，无法添加路由，并提示： A：有以下3种原因导致异常 1. 选择的网卡上没有填写IP地址 2. 网关IP地址网段没有和所选网卡IP地址对应 3. 网闸内部通信异常，请致电我公司技术支持部，进一步排错指导第三章注意事项注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息，把可能发生的危害减少到最低点。危险意味着如果您不按照说明去做，将会发生可能导致死亡或者严重伤害的危险。 ¡　不要试图自己擅自拆卸或者修理设备。 ¡　设备应远离火源或者加热器等热源。可能引起设备故障、不工作。警告意味着如果您不按照说明去做，将有可能发生导致死亡甚至严重伤害。 ¡　如果设备散发出烟雾或者任何不正常的气味，立刻采取下列措施： 1、关掉设备电源开头。 2、把电源插头从电源插座上拔掉。 3、联系我们。在上述情况下继续使用设备将可能导致设备过热或者燃着从而引发的火灾导致死亡和严重的身体伤害。 ¡ 如果设备受到重摔或者严重的电击，要立刻关掉电脑，把电源插头从电源插座上拔掉。在这种情况下继续使用设备，将会引起火灾，可能会导致死亡或者严重的身体伤害。 ¡　用干燥的手把电源插头牢固地插进电源插座里。电源插头插得不牢固会引起火灾或电击。 ¡　必须使用本机所附带的电源线。使用超过电额限量的电源插座或接线工具可能会引起火灾。 ¡在使用设备时，不要使用超过电额限量的电源插座或接线工具。使用超过电额限量的电源插座或接线工具可能会引起火灾。 ¡　不要把装满液体的敞口容器，如杯子放在设备附近。溅在设备表面和进入机内的液体会引起火灾、电击、设备失效。一旦液体溅在设备周围或进入机内，关闭设备，拔掉电源，然后与我们联系，寻求解决办法。 ¡　不要让诸如订书钉、回形针等金属物进入设备内。短路会引起故障发生。如果有外来物进入机内，请立刻关掉设备，拔掉电源插头。然后与我们联系。注　意为你提供重要信息。 ¡　不要把物体放在设备上面遮住上面的通风孔。如果通风孔被遮住，机内的热量就会增加到足以使设备遭到毁坏或报废的程度。 ¡　不要使用有机溶剂擦洗设备，例如苯或稀释剂。使用这些溶剂会使设备表面腐蚀、变形或退色。 ¡　不要用湿布擦拭设备表面。这样容易导致设备发生故障。 ¡如无遇到特殊情况需要关闭设备时，请不要直接拔下电源。直接拔下电源易导致系统故障。最好通过管理端软件先将系统关闭，随后再按住设备前面板的开关，直至设备完全关闭后再将电源拔下。

展开阅读全文