网神SecSIS3600安全隔离和信息交换系统管理员手册V6.0.12.2.docx

《网神SecSIS3600安全隔离和信息交换系统管理员手册V6.0.12.2.docx》由会员分享，可在线阅读，更多相关《网神SecSIS3600安全隔离和信息交换系统管理员手册V6.0.12.2.docx（37页珍藏版）》请在优知文库上搜索。

1、网神SecSIS36安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动,恕不另行通知.在法律法规允许的最大范国内，网神信息技术（北京）股份有限公司除就本手册和产品应负的瑕就担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。在法律法规的建大允许范园内.网神信息技术（北京）股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任.本手册的信息受到版权保护，本手册的任何部分未经网神信息技术（北

2、京）股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或爰印.网神信息技术（北京）股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦感谢您使用网神信息技术（北京）股份有限公司的网神SecSIS36安全隔离与信息交换系统，您能成为我们的用户，是我们莫大的荣幸。为了使您尽快熟练地使用网神SecS1.S3600安全隔离与信息交换系统，我们随机配备了内容详细的管理员手册。网神SecSIS36安全隔禹与信息交换系统必须通过舌理主机对安全隔离与信息交换系统进行设置管理。这本手册徒用助您更好地管理设置。希望用户在遇到设置问SS的时候能在手册里得到帮助.我们对管理员手册的编排力求内容全面而又简单易

3、便，从中您可以获取有关安装步聊系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。这本手册的读者对象是网神SecSJS3600安全隔离与信息交换系统的管理员。在安装安全隔离与信总交换系统之前及过程中，为更好地应用与配西，同时避免可能出现的各类问迤,请仔细阅读本手册.我们认为手册中所提供的信息是正确可拿的，请尽量避免人为的失误.谢谢您的合作！网神信息技术（北京）股份有限公司安全使用注意事项本章列出的安全使用注意事项，谓仔细阅读并在使用阳神SecSIS3600安全隔离与信息交换系统过程中严格执行。这将有助于

4、更好地使用和维护您的安全隔潮与信息交换系统.安全隔离与信息交换系统应用环境为温度IOP35匕和湿度40%80%;存礴环俎为温度0七70,C,湿度20%95%.采用交流220V电源.必须使用三芯带接地保护的电源桶头和插座.良好的接地是您的安全隔离与信息交换系统正常工作的重要保证。对于安全隔离与信息交换系统来说，如果缺少接地保护线，在机箱的金属背板上可能会出现感应电压.虽然不会对人体造成伤害，但在接触时，可能会产生麻、癌等轻律触电的遨觉.另外，如果您擅自更换标池电源线,可能会带来产生后果.特别提示：遇到故障,请不要自行拆卸安全隔离与信息交换系统，建议与我们的技术支持人员(免物咨询电话：461082

5、20)取得联系，以获限最佳解决方案，安全隔黑与信息交换系统的振运应注意：CD本安全隔寓与信息交换系统的搬运最好使用出厂原包装。搬运之前请清点好所有部件和班机附带的资料。最好将各个部件和琏机附带的资料按出厂时的包装还原。(3)安全隔离与信息交换系统不可带电搬运，任何零部件不可带电插拔，否则可能损坏安全隔离与信息交换系统。将安全隔离与信息交换系统打包完成后，用胶带封箱，即可搬运.安全隔离与信息交换系统撤运过程中，请不要阁烈碰撞和跌舞，不可雨淋撤运过程请远离就静电,强会场环境。正瑞规范的操作是安全的保证.第一章准笛工作111.1产品介绍H1.2产品特点121.3产品功能12第二章登陆管理界面132.

6、1 Web管理132.2 串口管理15第三章网络配置173.1 网络配置183.2 网络地址193.3 管理地址203.4 路由配置203.5 路由表213.6 源地址路由223.8 主机名配置3.9 IPMAC绑定.3.10 IPMAC探测3.11 双机和负载2虚拟地址3.11.3 双机检测3.11.4 负载服务5负载服务6启动配置第四章管理员配置24242527272930313233344.2 管理员组配JS354.3 组权限配置364.4 管理员配置374.5 登陆配置384.6 安装证书3947更换证书394.8 重启管理服务40第五章文件交换405.1 任务管理415.1.1 添加

7、任务415.1.2 修改任务455.1.3 删除任务455.2 文件名过滤455.3 关健字过港465.4 类型过浓475.5 修改Smb口令49第六旗数据库同步496.1 数据库506.1.1 数据库配St506.1.2 数据库状态516.1.3 同步表配526.1.4 字段配置536.1.5 数据库信息536.2 同步任务546.2.1 添加任务54622删除任务576.2.3 修改任务576.2.4 任务信息586.3 同步工具596.4 启动配置59第七家安全浏览607.1 服务站607.1.1 DNS配置607.1.2 启动配置617.2 客户端627.2.1 基本配照627.2.2

8、 认证配置65723访问控制677.2.4 域名访问控制687.2.5 M1.ME过滤697.2.6 病毒检测697.2.7 启动配置70第八章安全HP718.1 服务端728.1.1 基本配J1.728.1.2 启动配置728.2 客户蜡738.2.1 基本配置7382.2用户过浓758.2.3 命令过滤768.2.4 类型9778.2.5 允许服务器788.2.6 上传文件名798.2.7 下载文件名798.2.8 访问控制808.2.9 承新定向818.2.10 启动配置82第九章FTP访问829.1 限务端839.2 客户端849.3 访问控制85第十库&间8610.1 ORAC1.E

9、数据库8710.1.1 ORAC1.E数据库服务端8710.1.2 ORAC1.E客户端8810.1.3 用户配置8910.1.4 访问控制9010.2 Sq1.SefVer数据库9210.2.1 Sq1.SefVer服务端9210.2.2 SqISerVer客户i9310.2.3 Sq1.servef用户配置9410.2.4 Sq1.servef访问规则9510.3 SySbQSe数据库9610.3.1 SySbaSe服务鼎9610.3.2 Sysbase客户跳9710.3.3 Sysbase访问控制980.4MySq1.数据库9910.4.1 MySq1.服务埔9910.4.2 MySq1

10、.客户诩110.4.3 Mysq1.访问控制10110.5DB2数据库1021.1.1 ISR021.1.2 DB2客户始1031.1.3 DB2访问控制104第十一章邮件访问10511.2 SMTP客户端10711.3 SMTP访问控制10811.4 POP3服务端10911.5 PoP3客户端11011.6 POP3访问控制I1.1.11-7病毒检测11211.8 内容过滤11311.8.1 地址列表11311.8.2 关键字11411.8.3 附件115第十二章SS1.通道11512.1 服务端H612.1.1 任务配置11612.1.2 用户管理11712.1.3 用户服务权限1171

11、2.1.4 启动配置11812.2 客户端11912.2.1 基本配置11912.2.2 更新证书12012.2.3 启动配置12012.2.4 下载客户端121第十三章SoCKS模块12113.1 服务端12113.1.1 基本配置12213.1.2 启动配置12213.2 客户端12313.2.1 基本配置12413.2.2 认证配置12413.2.3 访问控制12513.2.4 启动配Si126第十四章定制模块1274.1.TCP访问12714.1.1 TCP服务端12814.1.2 TCP客户端】2914.1.3 TCP访问控制1304.2UDP访问13114.2.1 UDP服务端13

12、114.2.2 UDP客户端13214.2.3 UDP访问控制13314.3组播13414.3.1 组播服务端13414.3.2 组播客户端135第十五章告警中心136第十八章防护设置13616.1 入侵桧测13716.1.1 基本配置13716.1.2 接口配置13716.1.3 启动配置13816.2 抗攻击配货13816.3 ICMP应答139第十七章工具箱13917.1 许可证管理13917.1.1 上传许可证14017.1.2 下载许可证14017.1.3 硬件序列号MO17.2 配置管理14117.2.1 导入配置14117.2.2 导出配置1411723恢豆出厂配置14217.3

13、 SNMPfiBH14217.4 SSH配置14317.5 状态日志配置14317.5.1 基本配Et14417.5.2 启动配置14517.6 防病宙设置14517.6.1 在线升级14617.6.2 本地升级14617.6.3 启动配置14617.7 系统时间14717.8 同步时间14717.9 修改口令14817.10 系统升级14817.11 补丁管理14817.12 导出诊断信息14917.13 网用状态检测14917.14 系统资源15017.15 路由信息15017.16 调试工具15117.17 版本信息151第十八章关闭系统15218.1 安全空启15218.2 安全关机1

14、52第十九章安全退出153随若互联网的发展，电子政务与企业信息化工作的展开，Web服务已经成为互联网上最流行的服务.政府与企业为了不断的提升自己的对外服务质量与内部工作效率,正在纷纷建立自己的内部的或与internet相连接的Web服务系统.在提供Web服务的同时往往带来黑客攻击、非授权访问等安全风哙,为了确保客户资料等重要信息资源的安全性,通常将这些信息放在单独的网络上，该网络并不与外部网络直接相连接.文件赧务是网络上主机之间交流信息的一种非常普通的方式,但多个网络之间的隔离却文件交换又回到了最原始的方式，通过人为的干预来实现，定期将需要转移的数据拷贝到较盘等存储介质上，然后再将其豆制到目标网络中.而随著电子政务电子商务的开展，不同网络间交换数据的教员和频率呈几何量级上升,网络间文件传输导致给管理人员带来了巨大的工作量，同时也带来了网络间信息流的迟滞，信息不能实现在网络间及时的共享.这种原始的解决方案已经越来越