文档介绍：该【金电网安安全隔离与信息交换系统FerryWayV2.0操作手册 】是由【青山代下】上传分享，文档一共【54】页，该文档可以免费在线阅读，需要了解更多关于【金电网安安全隔离与信息交换系统FerryWayV2.0操作手册 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..:FWUS01:..目录:..:..:..第一章管理员使用指南本章主要指导用户配置安全隔离与信息交换系统的各项管理功能与策略。一、运行环境支持的浏览器:Google/Firefox/IE8—9二、,在浏览器中输入(默认管理地址)。如图:、密码,点击“确定”,登录管理控制端。(系统管理员)用户帐号:admin密码:admin2003:..、点击左边“网卡绑定”显示如图2、选择要绑定网卡,并点击“增加绑定”如图注:连接状态检测方式共有2种,Mll是通过检测网线是否连接进行绑定,ARP是通过网卡的物理地址进行IP地址绑定。一般选择ARP绑定。3、选择连接状态检测方式为ARP如图,:..4、添加需要的目标IP地址,点击保存完成后如图:5、选择要修改绑定的IP,并点击“修改绑定”,并点击“保存”注:修改绑定不仅可以修改绑定的网卡,也可以修改IP和连接状态检测方式。6、选中要删除已绑定网卡,并点击“删除绑定”弹出如图信息::..7、点击“是”,、点击主机管理下的“内端机”如图2、选择内端机的想要配置IP的网卡,并点击“添加IP”,如图注:以eth4为例,3、配置完成后如图:..4、选中要修改的网卡,并点击“修改IP”如图(正在使用中的IP不允许被修改)5、选中要删除的网卡,并点击“删除IP”如图(正在使用中的IP不允许被删除)。、浏览点击“网络管理”→“DNS配置”,进入DNS配置页面::..2选中内外端机DNS输入框,输入所要设置的DNS地址,并点击“提交”按钮:1、浏览:..2、添加路由点击新增路由功能,进入路由设置窗口端机口:和目的通信的内端机或外端机目的子网:目的IP的子网子网掩码:掩码网卡:可选项(通信的网口)网关:当前能上网的网关(和所选内网端机IP段要相对应):..3、修改路由选中指定的路由,点击编辑,确认后,点击修改成功4、删除路由选择指定的路由设置,点击删除,确认后删除成功。5、刷新点击刷新按钮,更新页面信息1、点击客户端地址,在策略管理中点击“新增”如图:..显示)。过滤类型:黑名单:即不允许通过的IP地址集白名单:即允许通过的IP地址集2、配置完成之后,点击保存,如图3、修改策略集修改策略集名称,点击修改4、删除策略集点击删除,删除指定的策略集5、、点击“客户端地址”,在策略中点击“新增”添加IP地址集,选中指定的策略集名称,并双击,然后点击下方策略新增::..、编辑策略选中指定策略,点击编辑,、删除策略选中指定策略,点击删除,删除指定策略名称或者策略内容:..3HTTPURL”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问的地址(例如:baidu)White:白名单,即允许通过网闸访问的地址注:http代理模式2、点击“策略管理”→“HTTPURL”,点击“修改”,修改需要的策略名称及过滤类型3、点击“策略管理”→“HTTPURL”,点击“删除”,删除策略:..4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”内容填写(例如:baidu)5、选中需修改的策略,点击“编辑”,对内容进行修改:..6、选中需修改的策略,点击“删除”,、点击“策略管理”→“HTTP响应内容类型”,点击“新增”,新增需要的策略名称及过滤类型过滤类型:black:黑名单,即不允许通过网闸访问http的某种类型(例如:text/html)White:白名单,即允许通过网闸访问http的某种类型注:勾选自定义的时候,下面的类型填写格式(例:image/gif),否则无法识别2、点击“策略管理”→“HTTP响应内容类型”,点击“修改”,修改需要的策略名称及过滤类型:..3、点击“策略管理”→“HTTP响应内容类型”,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,再点击“策略”里面的“新增”,填写策略名称和内容(或者自定义)5、双击“策略管理”里面的策略名称,再点击“策略”里面的“编辑”,修改策略名称和内容(或者自定义)6、双击“策略管理”里面的策略名称,再点击“策略”里面的“删除”,、点击“HTTP响应内容敏感词”→“新增”,增加策略:..过滤类型:black:黑名单,即不允许通过网闸访问含有敏感词的http响应内容这个策略没有白名单2、选中需要修改的策略→“修改”,修改策略名称3、选中需要删除的策略→“删除”,删除策略4、双击策略名称,点击“新增”,新增策略集注:内容(例如:金电网安),则不允许通过网闸访问含有“金电网安”的http响应内容5、选中策略,点击“编辑”,修改策略集内容6、选中策略,点击“删除”,删除策略集:..、点击“HTTP请求方法”→“新增”,增加策略过滤类型:black:黑名单,即不允许通过网闸通过策略里面设置的请求方法(使用不允许的请求方法,没有任何形式的返回信息)White:白名单,即只允许通过网闸通过策略里面设置的请求方法2、选中策略,点击“修改”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击“策略管理”里面的策略名称,点击“新增”,新增策略(内容只能选择,不可以自定义):..5、选中策略,点击“编辑”,修改策略名称及内容6、选择策略,点击“删除”,、点击“FTP命令”→“新增”,点击保存2、选中策略,点击“编辑”,修改策略名称:..3、选中策略,点击“删除”,删除策略名称4、双击策略,点击“新增”,添加策略(内容可以选择也可以自定义,用户选择自定义策略时,格式请和下拉选择的内容格式填写一致)5、选中策略,点击“编辑”,修改策略:..6、选中策略,点击“删除”,、点击“FTP下载敏感词“,点击新增,添加策略当FTP通道追加下载敏感词策略时:敏感词内容下载或上传只支持txt格式内容,其他格式暂不支持;2、选中策略,点击“编辑“,修改策略名称3、选中策略,点击“删除“,删除策略4、双击策略名称,点击“新增“,添加策略:..5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,、点击“FTP上传敏感词”,点击“新增”,添加策略:..2、选中策略,点击“编辑”,修改策略名称3、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略:..56、选中策略,点击“删除”,删除策略1、选择“FTP可下载文件名”,点击“新增”,添加策略2、选中策略,点击“编辑”,修改策略名称:..34、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略1、选择“FTP可上传文件名”,点击“新增”,添加新策略:..23、选中策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加新策略5、选中策略,点击“编辑”,修改策略:..“删除”,删除策略1、选择“FTP可删除文件名”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略:..56、选中策略,点击“删除”,删除策略1、选择“FTP可下载文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称:..34、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,删除策略1、选择“FTP可上传文件类型”,点击“新增”,添加新策略:..2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略:..6、选中策略,点击“删除”,、选择“FTP可删除文件类型”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略5、选中策略,点击“编辑”,修改策略:..6、选中策略,点击“删除”,、选择“FTP可下载文件大小”,点击“新增”,添加新策略2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略:..设置FTP可下载文件大小时:只输入数字,以字节为准;(例:设置黑名单策略,输入5000,文件超过5000大小则拒绝下载,白名单则相反。)5、选中策略,点击“编辑”,修改策略6、选中策略,点击“删除”,、选择“邮件发件人”,点击“新增”,添加新策略:..过滤类型:black:黑名单,即不允许该用户发邮件White:白名单,即只允许该用户发邮件2、选中策略,点击“编辑”,修改策略名称3、选择策略,点击“删除”,删除策略4、双击策略,点击“新增”,添加策略内容填写正确的邮箱格式5、选中策略,点击“编辑”,修改策略:..6、选中策略,点击“删除”,:black:黑名单,即不允许该用户收邮件White:白名单,、点击“邮件主题敏感词”→“新增”,添加策略,点击保存2、选中策略,点击“修改”,对策略名称进行修改:..3、选中策略,点击删除,删除策略4、双击策略集,点击新增5、选中策略,点击“编辑”,对邮件主题敏感词进行修改6、选中策略,点击“删除”过滤类型:black:黑名单,即该邮件主题包含某些敏感词不允许发、收没有白名单:..:black:黑名单,即该邮件内容包含某些敏感词不允许发、“通道管理”“添加通道”:..注:策略集类型:为通道设置的策略,可以选择一个或多个(只可存在多个相同类型的策略集)应用通道源:内端机或外端机应用类型:共有8种分别为TCP、UDP、HTTP、HTTP_PROXY、、SMTP、POP3。源机IP地址:内/外端机对外监听的IP地址。目的机IP地址:另一端实际服务器的IP地址连接IP地址:内或外端机的IP地址。数据传输出去的IP地址身份认证:可选项,选择是择是配合前置机使用,一般选择否,不开启:..“已启用”状态的应用通道进行设置修改。对“已启用”的应用通道进行修改,必须点击“停用”来停止使用通道才可以更改。在应用通道列表中选择某一当前未处于“已启用”状态的通道,在“通道管理”菜单中选择“编辑通道”出现界面与添加应用通道同样的方式设置应用通道信息,确认无误后,按“确定”完成应用通道的修改。“已启用”状态的应用通道。如需删除“已启用”的应用通道,必须手动“停用”,指定删除的通道,确认后,删除:..”停用”按钮,即可使用或者停止该通道进行通信。,,进入用户管理页面(admin2003是系统管理员账号)。:..,点击编辑,确认修改后成功。:..,、浏览点击左侧系统设置功能,进入系统设置页面:..2web管理端地址:点击修改按钮:点击编辑修改,修改管理端地址,设置完成后点击修改。(网关要和IP地址对应):..点击固件升级,选择匹配的升级包更新系统:文件选择完毕后,点击上传:4、硬件设备序列号和类型查看当前机器硬件序列号和设备类型5、SNMP设置在未启用时,选中输入框,输入SNMP所需设置,设置完成后,选择启用并保存,通过SNMP客户端访问获取SNMP信息:(设置的IP地址应对应管理端IP网段,才能获取信息):..HA设置功能,,修改HA设置,设置完成后,点击修改设置成功。:..HA角色:系统判断主机或者备机状态优先级:优先级高的是主机默认网关:HA网关IP地址:HA的IP地址(要和网关对应)掩码:,直接勾选,:已启用HA设置后,又对系统进行改动或者添加,请再次停启用HA设置让系统识别。:..、浏览点击左侧用户配置导入导出,进入界面:2、导出点击”导出“按钮,导出当前web管理端配置,进行备份,也可给导出的文件设置密码;若需要设置密码,请在在密码框中输入密码后,点击导出。3、导入点击”导入“按钮,导入备份的配置信息,若导入的配置文件加密,请在导入对应的密码框中输入设置的密码后,点击导入。:..、浏览点击左侧系统资源日志功能,进入查询页面2、查询点击左侧内端机或者外端机,然后点击“查询CPU内存信息”,选择日期后,点击查询(例:查询2016年5月16号当天的信息:开始时间选择16号,结束时间选择17号以此类推)最多10000条记录:..、浏览点击左侧连接数日志功能,进入查询页面2、查询:..点击左侧内端机或者外端机,然后点击“查询CPU内存信息”,选择日期后,点击查询(例:查询2016年5月16号当天的信息:开始时间选择16号,结束时间选择17号以此类推):注:连接数日志每隔一周清理一次,请注意查询日期。、浏览点击左侧策略审计日志功能,进入查询页面(默认不开启,开启后即只记录开启后的策略审计日志,开启前的策略日志没有记录):..2、查询点击右侧的修改策略日志等级功能,选择查看的等级,然后操作一次所选等级的事件,点击日期查询:..、浏览点击左侧管理端审计日志功能,进入查询页面