信息安全網(wǎng)絡離裝置-SGI-NDS200用戶操作手冊

1、精選優(yōu)質文檔-傾情為你奉上信息安全網(wǎng)絡隔離裝置 SGI-NDS200操作手冊信息安全網(wǎng)絡隔離裝置 項目組專心-專注-專業(yè)版 權 聲 明SGI-NDS 200信息安全網(wǎng)絡隔離裝置版權歸國家電網(wǎng)公司所有，任何侵犯版權的行為將被追究法律責任。未經(jīng)版權所有者的書面準許，不得將本手冊的任何部分以任何形式、采用任何手段（電子的或機械的，包括照相復制或錄制）、或為任何目的，進行復制或擴散。Copyright©2009-2010國家電網(wǎng)公司。版權所有，復制必究。國家電網(wǎng)公司不對因為使用該軟件、用戶手冊或由于該軟件、用戶手冊中的缺陷所造成的任何損失負責。前 言互聯(lián)網(wǎng)從無到有以飛快的速度發(fā)展著，它的開放

2、性在給人們帶來巨大便利的同時，也帶來了系統(tǒng)入侵、信息泄密等網(wǎng)絡安全問題。網(wǎng)絡的存在使得信息高度共享和迅速傳遞，但是也要清楚認識到，網(wǎng)絡安全問題作為一個十分重要和極具威脅性的問題是一直存在著的。目前，有很多網(wǎng)絡安全工具，比如防火墻、IDS等等，網(wǎng)絡安全隔離作為近幾年來國內研究開發(fā)的網(wǎng)絡安全技術也飛速發(fā)展起來，在市場上占有一席之地，相信在不久的將來網(wǎng)絡安全隔離在信息安全領域將扮演著越來越重要的角色。SGI-NDS 200信息安全網(wǎng)絡隔離裝置采用接口代理的技術架構，替換客戶端訪問的JDBC驅動，通過SGI-NDS 200設備進行實際的數(shù)據(jù)庫訪問。系統(tǒng)可以控制內外網(wǎng)之間的交互數(shù)據(jù)，對于訪問進行深層的過

3、濾與全面的檢測。閱 讀 指 南手冊目標本手冊是國家電網(wǎng)公司的產(chǎn)品SGI-NDS 200信息安全網(wǎng)絡隔離裝置的用戶指南，它詳細地介紹了設備功能和操作。通過閱讀本手冊，用戶可以掌握SGI-NDS 200信息安全網(wǎng)絡隔離裝置的使用方法和功能。閱讀對象本手冊是專為購買SGI-NDS 200信息安全網(wǎng)絡隔離裝置的用戶編寫的。用戶在使用SGI-NDS 200信息安全網(wǎng)絡隔離裝置之前請仔細閱讀本手冊，以免誤操作，造成不必要的損失。手冊構成本手冊主要由以下幾個部分組成：1 第1章“信息安全網(wǎng)絡隔離裝置介紹”和第2章“SGI-NDS 200信息安全網(wǎng)絡隔離裝置簡介”，介紹了與網(wǎng)絡安全隔離技術有關的背景知識以及S

4、GI-NDS 200信息安全網(wǎng)絡隔離裝置的功能。2 第3章“SGI-NDS 200信息安全網(wǎng)絡隔離裝置管理”，介紹了SGI-NDS 200信息安全網(wǎng)絡隔離裝置管理器的使用方法。手冊約定【注意】、【提示】的意思是請讀者注意那些需要注意的事項。目錄1 信息安全網(wǎng)絡隔離裝置介紹1.1 信息安全網(wǎng)絡隔離裝置的定義信息安全網(wǎng)絡隔離裝置是將可信任的信息內網(wǎng)和不可信任的信息外網(wǎng)進行隔離，因此必須保證信息內網(wǎng)和信息外網(wǎng)之間的SQL通信均通過信息安全網(wǎng)絡隔離裝置進行，同時還必須保證信息安全網(wǎng)絡隔離裝置自身的安全性。 1.2 信息安全網(wǎng)絡隔離裝置在網(wǎng)絡中的位置圖1-1 普通網(wǎng)絡系統(tǒng)連接示意圖1.3 信息安全網(wǎng)絡隔

5、離裝置訪問控制策略訪問控制策略是信息安全網(wǎng)絡隔離裝置的基礎，它可以按如下兩種邏輯來制訂：1、 默認禁止：訪問控制規(guī)則沒有明確允許的都禁止訪問；2、 默認允許：訪問控制規(guī)則沒有明確禁止的都允許訪問。對于網(wǎng)絡通訊的控制，采用默認禁止的方式，即為配置相應通訊策略的協(xié)議，均無法通過裝置。對于應用SQL語句的控制，裝置采用詞法匹配和內置默認規(guī)則方式進行過濾，一方面提升效率，同時增強了安全性。未明確禁止的SQL語句可通過本裝置。2 SGI-NDS 200信息安全網(wǎng)絡隔離裝置簡介2.1 工作原理信息安全網(wǎng)絡隔離裝置是適應網(wǎng)絡按照安全等級進行分區(qū)的需要，對數(shù)據(jù)庫進行保護的專用裝置。本裝置可以對信息內外網(wǎng)間的傳

6、輸進行過濾，只允許特定的應用服務器通過特定的程序對特定的數(shù)據(jù)庫服務器進行訪問，并且對客戶端程序訪問數(shù)據(jù)庫服務的內容和行為進行控制。2.2 功能和特性信息安全網(wǎng)絡隔離裝置具備以下幾大功能：2.2.1 基本功能信息安全網(wǎng)絡隔離裝置具備通用防火墻產(chǎn)品的基本功能。1) 防御功能 提供實時監(jiān)控、審計和告警功能； 2) 安全管理 操作系統(tǒng)提供分權管理安全機制；提供管理員和審計員分權管理的安全機制，保證安全產(chǎn)品的安全管理。 提供豐富完整的審計機制；裝置的日志審計功能十分完善，有對系統(tǒng)管理體系的分類日志(管理日志、通信事件日志)，也有按日期對應的運行日志。日志內容包括事件時間、日志主體和事件摘要等。 提供日志

7、查詢功能；日志查詢和分級分類篩選，這為用戶進行日志的審計和分析提供了方便。3) 操作管理 提供靈活的本地管理方式； 2.2.2 增強的安全功能1) 加固的安全操作系統(tǒng)采用安全linux操作系統(tǒng)，根據(jù)最小特權原則對裝置的軟件，制定MAC（強制訪問控制）策略；2) 嚴格的訪問控制策略只有特定的Tcp鏈路才能通過本裝置。本裝置可以配置對源IP進行控制，最大程度讓數(shù)據(jù)庫服務器對非法訪問者不可見，以保障數(shù)據(jù)庫安全。2.2.3 數(shù)據(jù)庫專用防護功能SQL語句控制對于連接上數(shù)據(jù)庫的通訊內容進行全方位分析，從其中分析出完整的SQL語句，對其進行過濾。如果通過詞法分析并與已知合法SQL語句相匹配，則進行放過。如果

8、不與已知的合法SQL語句相匹配，這進行惡意特征檢查。若包含惡意特征，本裝置將立即阻止該SQL語句執(zhí)行或者切斷其連接，將惡意SQL語句及時阻擋住，使之無法在數(shù)據(jù)庫服務器上執(zhí)行。SQL解析和過濾SQL解析和過濾模塊，進行深入的SQL分析過濾，并根據(jù)用戶配置的安全控制策略，對來自特定網(wǎng)絡地址范圍以及具有特定內容的應用數(shù)據(jù)進行阻斷或允許操作，將來自外部網(wǎng)絡中企圖對后臺數(shù)據(jù)庫進行攻擊的危險行為阻斷，從而在一定程度上保證了只有來自可信網(wǎng)絡的不具攻擊性的數(shù)據(jù)才能進入內部網(wǎng)絡，確保后臺數(shù)據(jù)庫的安全。信息安全網(wǎng)絡隔離裝置對一些常見的SQL注入攻擊預置了相應的默認過濾規(guī)則，隨著黑客技術的發(fā)展和網(wǎng)絡攻擊手段的進步，

9、技術人員可以對過濾規(guī)則進行及時更新。規(guī)則的更新是實時動態(tài)生效的，裝置無需重新啟動，因此并不會阻斷上層應用。SQL阻斷方式對于常規(guī)的惡意語句，裝置將拒絕該語句執(zhí)行，記錄詳細的操作日志，并在JDBC端拋出“SQL check failed!”的異常信息。對于惡意編碼的SQL語句，如含有不可打印字符等，裝置將直接切斷其連接。2.2.4 安全方便的維護管理SGI-NDS 200信息安全網(wǎng)絡隔離裝置配置非常簡便，對它的操作及設置基本上只需使用規(guī)則配置管理工具就可以實現(xiàn)。SGI-NDS 200信息安全網(wǎng)絡隔離裝置提供了配置管理工具：GUI管理工具。規(guī)則管理工具（GUI）是本產(chǎn)品的專用配套程序。該管理器具有

10、界面友好、直觀、功能齊全、通俗易懂等特點。管理工具如下圖所示： 具備以上功能的SGI-NDS 200信息安全網(wǎng)絡隔離裝置是計算機網(wǎng)絡與網(wǎng)絡之間、主機與網(wǎng)絡之間、主機與主機之間實施物理安全隔離的最佳解決方案。2.3 產(chǎn)品實施步驟本節(jié)以網(wǎng)省公司某基于WebLogic的系統(tǒng)為例，進行說明。Ø 用戶溝通調研n 移交用戶使用手冊n 介紹SQL代理運行原理n 演示配置客戶端使用Ø 確認應用系統(tǒng)在實施前正常n 不通過SQL代理裝置時，應用功能正常n 不通過SQL代理裝置時，應用穩(wěn)定性可靠Ø 修改應用配置n 加載JDBC驅動1) 將jdbc.jar文件，存放到weblogic安裝

11、的要目錄。2) 進入域目錄“beauser_projectsdomains ztbdomain”，打開StartWeblogic.cmd、startManagedWebLogic.cmd文件，將set CLASSPATH環(huán)境變量后，加入”c:beajdbc.jar”。啟動weblogic時，將會自動加載 jdbc.jar驅動。n 修改連接參數(shù)1) 驅動名稱：sgcc.nds.jdbc.driver.NdsDriver2) URL: jdbc:nds:/172.16.55.141:18603/v_js_db2_ztb?appname=App_js_db2_ztbØ 通過SQL代理，發(fā)布

12、并測試應用功能n 發(fā)布應用程序n 啟動weblogic服務n 測試應用功能是否正常2.4 系統(tǒng)啟動過程簡介系統(tǒng)啟動，將會執(zhí)行 /sql_proxy/bin目錄下的start.sh腳本，并進行下述操作：Ø 檢查運行環(huán)境是否正常Ø 檢查sgcc用戶是否對配置文件具有可讀寫權限Ø 檢查SQLite數(shù)據(jù)庫中安全所的規(guī)則是否滿足要求Ø 添加oracle、db2環(huán)境變量Ø 啟動SQL代理服務3 SGI-NDS 200信息安全網(wǎng)絡隔離裝置管理我們可以方便地通過使用SGI-NDS 200信息安全網(wǎng)絡隔離裝置管理器來管理信息安全網(wǎng)絡隔離裝置。以上兩種管理方法將在

13、下面做詳細介紹。3.1 登錄啟動信息安全網(wǎng)絡隔離裝置的配置軟件，系統(tǒng)彈出用戶登錄框，如圖3-1所示，輸入用戶名（用戶名默認為非中文，且默認的管理員賬戶為admin，默認密碼為admin）、密碼，然后點擊配置按鈕，系統(tǒng)彈出服務器配置頁面，如圖3-2所示，進行代理服務器相關信息的配置。圖表 31登錄界面圖圖表 32服務器配置界面點擊添加按鈕，彈出添加節(jié)點的界面，輸入一個節(jié)點的名字，如“服務器節(jié)點1”圖表 33添加節(jié)點的界面服務器配置界面中的節(jié)點列表會出現(xiàn)剛添加的節(jié)點 ，如圖標3-4，然后選擇剛已添加的節(jié)點，填入服務器的IP和端口的信息，選擇保存，在節(jié)點列表中選擇一個服務器節(jié)點，點擊確定后，客戶端將

14、返回登陸的界面。同時，也可以選擇一個服務器節(jié)點通過點擊“刪除”按鈕進行刪除。圖表 34已添加節(jié)點的界面圖表 35選擇完服務器的登錄界面如圖表3-5，點擊確定，如果用戶名、密碼和服務器信息正確，將成功進入配置客戶端的主界面，如圖3-6。圖表 36登錄后的主界面3.2 用戶管理3.2.1 用戶類型與權限用戶類型分為兩類：用戶分類權限備注管理員管理員權限，可進行查看和修改唯一用戶，不可刪除普通用戶普通權限，只可進行查看由管理員創(chuàng)建修改用戶權限分為3類：權限名稱權限內容備注超級管理員進行配置的導入導出和修改網(wǎng)絡配置管理員輸入特定密碼，獲得本權限管理員具備配置導入導出和修改網(wǎng)絡配置外的所有權限普通用戶具

15、備查看除關鍵信息(密碼、配置規(guī)則等)以外的權限3.2.2 管理用戶圖表 37管理用戶界面雙擊左欄樹節(jié)點管理用戶，右側出現(xiàn)用戶管理的界面圖，系統(tǒng)顯示當前所有的用戶(超級管理員除外)，如圖表3-7，可以根據(jù)需要選擇添加用戶、刪除用戶和修改密碼。圖表 38添加用戶的界面同時，也可以選個一個用戶進行刪除或者修改密碼。圖表 39修改密碼的界面3.2.3 修改密碼雙擊左欄樹節(jié)點修改密碼，右側出現(xiàn)修改密碼的界面圖，如圖表3-10，可以修改當前用戶的密碼。圖表 310修改當前用戶密碼的界面3.2.4 查看用戶信息雙擊左欄樹節(jié)點修改密碼，右側出現(xiàn)修改密碼的界面圖，如圖表3-11，展現(xiàn)當前用戶的詳細信息。圖表 3

16、11查看當前用戶信息的界面3.2.5 超級管理員管理員登錄以后，在需要進行配置的導入導出或者修改網(wǎng)絡配置的時候，需要輸入特定的超級管理員密碼（默認為superadmin）獲取超級管理員的權限才可允許進行上述操作。點擊主界面左上角的按鈕，出現(xiàn)如圖3-12的界面，輸入超級管理員密碼，即可。圖表 312超級管理員登錄超級管理員也可修改自身賬戶的密碼，參考3.5.3章節(jié)。3.3 應用規(guī)則管理3.3.1 應用系統(tǒng)導航圖雙擊導航欄中的【應用規(guī)則管理】節(jié)點的子節(jié)點【應用系統(tǒng)導航圖】，出現(xiàn)如圖3-13的界面。圖表 313應用系統(tǒng)導航圖如圖3-13，應用管理的組成包含如下內容：對象名稱對象含義操作應用如“招投標

17、應用系統(tǒng)”，包括所有應用服務器、數(shù)據(jù)庫、安全規(guī)則的集合1.增加 2.修改3.刪除 4.列表應用服務器連接數(shù)據(jù)庫的獨立IP應用服務器1.增加 2.修改3.刪除 4.列表虛擬數(shù)據(jù)庫提供對后臺數(shù)據(jù)庫的初步封裝1.增加 2.修改3.刪除 4.列表真實數(shù)據(jù)庫提供對后臺數(shù)據(jù)庫的具體連接方式1.增加 2.修改3.刪除 4.列表5.測試數(shù)據(jù)庫狀態(tài)安全規(guī)則SQL詞法白名單規(guī)則1.增加 2.修改3.刪除 4.列表特征規(guī)則SQL特征過濾規(guī)則1.增加 2.修改3.刪除 4.列表表格 31規(guī)則管理的組成元素注意：1.一個應用允許配置多個應用服務器，當對應用進行刪除的時候，將一并刪除應用所對應的所有應用服務器以及應用所對

18、應的SQL詞法白名單規(guī)則和SQL特征過濾規(guī)則。2.一個虛擬數(shù)據(jù)庫與一個真實數(shù)據(jù)庫一一對應，刪除真實數(shù)據(jù)庫將刪除對應的虛擬數(shù)據(jù)庫。如表3-1，表中所述的6種對象均提供增加，修改，刪除的功能，下面對應用的增刪改操作進行舉例，其他5種對象與之類似。圖表 314應用系統(tǒng)管理的主界面列表操作：用戶雙擊左欄【應用管理】節(jié)點的子節(jié)點【應用系統(tǒng)】，出現(xiàn)如圖3-14的界面，界面展現(xiàn)出系統(tǒng)當前所有的應用系統(tǒng)。增加操作：用戶點擊新增按鈕，如圖3-15，用戶輸入應用名稱、選擇工作模式，輸入備注信息，點擊確定完成添加。圖表 315新增應用系統(tǒng)的界面修改操作：如圖3-14，雙擊選擇右側框中的一個應用，系統(tǒng)會顯示此應用的詳

19、細信息，如圖3-16，用戶根據(jù)需要修改應用的相關信息，修改完畢，點擊確定按鈕完成修改。刪除操作：如圖3-14，單擊選擇右側框中的一個應用，點擊刪除按鈕，完成刪除操作。圖表 316修改應用系統(tǒng)的界面提交應用修改操作：用戶在對上述六種對象的一系列的增加或者修改操作之后，需點擊按鈕，系統(tǒng)顯示當前掛起的操作并提示是否應用掛起的修改，如圖3-17，點擊確定。圖表 317是否應用更改界面撤銷應用修改操作：用戶在對上述六種對象的一系列的增加或者修改操作之后，如想撤銷之前所有的操作，需點擊按鈕，系統(tǒng)提示應用掛起的修改，如圖3-18，點擊確定。318放棄更改界面3.3.2 應用系統(tǒng)圖表 319應用管理界面下面介

20、紹應用的主要屬性：應用名稱：應用系統(tǒng)的名稱，只允許字母與數(shù)字的組合。工作模式：分為學習和過濾模式。注意：為了防止用戶的誤操作導致對工作模式不必要的修改，用戶如想更改工作模式，需點擊更改模式激活工作模式的選擇欄。備注：對應用進行一些額外的說明，可不填。應用服務器列表：一個應用所對應的多個應用服務器。（系統(tǒng)自動顯示，不需選擇和填寫。）新增時間：應用系統(tǒng)第一次添加的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改應用系統(tǒng)的時間。（系統(tǒng)自動記錄）3.3.3 應用服務器圖表 320應用服務器管理的主界面下面介紹一下應用服務器的主要屬性：應用服務器名稱：應用服務器的名稱，只允許字母與數(shù)字的組合。應用名稱：

21、應用服務器所對應的應用系統(tǒng)的名稱。應用服務器IP：應用服務器(如weblogic)的IP地址虛擬數(shù)據(jù)庫名稱：應用系統(tǒng)所對應的虛擬數(shù)據(jù)庫名稱。備注：對應用服務器進行一些額外的說明。（可不填）新增時間：第一次添加應用服務器的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改應用服務器的時間。（系統(tǒng)自動記錄）3.3.4 虛擬數(shù)據(jù)庫圖表 321虛擬數(shù)據(jù)庫的主界面下面介紹一下虛擬數(shù)據(jù)庫的主要屬性：虛擬數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。真實數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫所對應的真實數(shù)據(jù)庫的名稱。最大連接數(shù)：虛擬數(shù)據(jù)庫的最大連接數(shù)。用戶名：連接虛擬數(shù)據(jù)庫所需的用戶名。密碼：連接虛擬數(shù)據(jù)庫所需要的密

22、碼。備注：對虛擬數(shù)據(jù)庫進行一些額外的說明。（可不填）新增時間：第一次添加虛擬數(shù)據(jù)庫的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改虛擬數(shù)據(jù)庫的時間（系統(tǒng)自動記錄）3.3.5 真實數(shù)據(jù)庫圖表 322真實數(shù)據(jù)庫的主界面下面介紹一下真實數(shù)據(jù)庫的主要屬性：真實數(shù)據(jù)庫名稱：真實數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。真實數(shù)據(jù)庫類型：數(shù)據(jù)庫的類型，分為三種：SQLSERVER,ORACLE和DB2。最大連接數(shù)：數(shù)據(jù)庫的最大連接數(shù)。IP：數(shù)據(jù)庫的IP地址，如Oracle,DB2等。端口：數(shù)據(jù)庫的連接端口，如Oracle默認的1521等。用戶名：數(shù)據(jù)庫的用戶名。密碼：數(shù)據(jù)庫的密碼。數(shù)據(jù)庫SID：SID信息(O

23、RACLE數(shù)據(jù)庫才有此信息，其他數(shù)據(jù)庫不填)。數(shù)據(jù)庫名稱：數(shù)據(jù)庫的名稱。備注：對真實數(shù)據(jù)庫進行一些額外的說明。（可不填）附加信息：真實數(shù)據(jù)庫的附加說明。新增時間：第一次添加真實數(shù)據(jù)庫的時間，系統(tǒng)自動記錄。最后更新時間：最近一次修改真實數(shù)據(jù)庫的時間，系統(tǒng)自動記錄。3.3.6 SQL詞法白名單圖表 323 SQL詞法白名單界面SQL詞法白名單的主要屬性：SQL名稱：SQL的名字。（由用戶定義或用默認值）應用名稱：所屬應用的名稱。SQL語句： SQL語句的詳細信息。備注：對SQL詞法白名單進行一些額外的說明。（可不填）新增時間：第一次添加SQL詞法白名單的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次

24、修改詞法白名單的時間。（系統(tǒng)自動記錄）3.3.7 特征過濾黑名單324特征過濾黑名單界面特征過濾黑名單主要屬性：SQL名稱：SQL的名字。（由用戶定義或用默認值）應用系統(tǒng)名稱：所屬應用系統(tǒng)的名字類型：分為兩種，放過或阻止。即放過或阻止此SQL規(guī)則。SQL語句：SQL語句的具體信息。備注：對特征過濾黑名單進行一些額外的說明，可不填。版本信息：黑名單規(guī)則的版本。附加信息：黑名單規(guī)則的附加說明。新增時間：第一次添加特征過濾黑名單的時間，系統(tǒng)自動記錄。最后更新時間：最近一次修改特征過濾黑名單的時間，系統(tǒng)自動記錄。3.4 監(jiān)控管理模塊監(jiān)控管理模塊主要分為兩種功能，一種是對操作系統(tǒng)的CPU使用率、內存的消

25、耗情況進行監(jiān)控和對代理服務器的CPU、內存進行監(jiān)控。另一種是對SQL代理服務器信息的監(jiān)控。3.4.1 操作系統(tǒng)監(jiān)控325操作系統(tǒng)和代理服務器的CPU等信息監(jiān)控3.4.2 SQL代理服務器監(jiān)控326命令模擬監(jiān)控界面用戶可以點擊左欄樹節(jié)點命令模擬監(jiān)控對SQL代理服務器的狀態(tài)進行實時的監(jiān)控。用戶可以輸入如下命令：1. TASK ： 顯示task池相關信息2. TASKEXE 數(shù)字(指定的時間，以秒為單位) ： 顯示指定時間內task執(zhí)行相關信息3. RESP ： 顯示resp池相關信息4. SESS ： 顯示session池相關信息5. CLOSESESS 數(shù)字(要關閉的session的ID) ：

26、關閉指定的session6. VERSION ： 顯示版本相關信息7. TESTRDB 真實數(shù)據(jù)庫名稱： 測試真是數(shù)據(jù)庫數(shù)據(jù)庫是否連通8. APP ： 顯示應用程序信息9. APPSERVER ： 顯示應用服務器信息10. VDB ： 顯示虛擬數(shù)據(jù)庫信息11. VDB ： 顯示虛擬數(shù)據(jù)庫信息12. HELP ： 顯示幫助相關信息使用方法：通過輸入以上的命令以后按回車或者點擊確定按鈕來顯示對應的信息。用戶可以點擊導出輸入按鈕以TXT格式的文本導出屏幕上顯示的信息。用戶也可以點擊清除屏幕按鈕來清除屏幕上的信息。3.5 系統(tǒng)信息管理模塊系統(tǒng)信息管理模塊主要分為兩種功能，一種是查看硬件配置信息，還有一

27、種是查看代理服務器版本信息。3.5.1 查看硬件配置信息圖表 327查看硬件配置信息3.5.2 查看代理服務器版本信息圖表 28查看代理服務器版本信息3.6 配置管理模塊對配置進行導入與導出的前提需要獲取超級管理員的權限，具體獲取超級管理員權限的步驟請參考3.5.5章節(jié)。超級管理員登錄以后，出現(xiàn)如圖3-31的界面。3.6.1 配置導入329配置導入界面配置文件介紹：1. SQLProxyCfg.ini：SQL代理服務器的配置文件2. SQLProxyCfg.db3：sqlite數(shù)據(jù)庫文件3. policy.conf：特征過濾規(guī)則文件4. log.ini：日志配置文件圖表 330導出文件的保存界面可以選擇性地導入日志配置文件、SQL代理配置文件、數(shù)據(jù)庫配置文件、網(wǎng)絡配置文件和應用規(guī)則配置文件。還可以輸入自定義的服務器文件地址，導入自定義的文件。如圖3-31，為導入文件時保存的界面，選擇導入文件所在的路徑，點擊導入配置，完成配置導入操作。3.6.2 配置導出331配置導入界面可以選擇性地導出日志配置文件、SQL代理配置文件、數(shù)據(jù)