威訊安全隔離與信息交換系統(tǒng)用戶手冊(cè)

1、 威訊安全隔離與信息交換系統(tǒng)用戶手冊(cè)威訊安全隔離與信息交換系統(tǒng)用戶手冊(cè)鄭州市威訊計(jì)算機(jī)有限公司- 2 -目 錄1.公司簡(jiǎn)介12.產(chǎn)品簡(jiǎn)介12.1產(chǎn)品概述12.2工作原理13.硬件安裝33.1產(chǎn)品清單33.2網(wǎng)絡(luò)接口34.圖形化管理配置34.1系統(tǒng)登錄34.2用戶管理64.2.1添加用戶64.2.2編輯用戶74.2.3刪除用戶84.2.4密碼重置94.2.5修改個(gè)人資料與密碼105.系統(tǒng)管理115.1安全設(shè)置115.2時(shí)間設(shè)置125.3系統(tǒng)控制135.4配置管理146.報(bào)表管理146.1系統(tǒng)資源列表157.網(wǎng)絡(luò)管理157.1數(shù)據(jù)接口167.2管理接口167.3網(wǎng)關(guān)域名178.認(rèn)證管理178.1證

2、書設(shè)置188.2用戶管理189.日志管理209.1日志設(shè)置209.2登錄日志219.3管理日志219.4系統(tǒng)日志2210.TCP管理2310.1基本設(shè)置2310.2訪問控制2410.3地址控制2411.UDP管理2511.1基本設(shè)置2511.2訪問控制2611.3地址控制2612.TNS管理2712.1基本設(shè)置2712.2訪問控制2812.3地址控制2813.WEB管理2913.1基本設(shè)置2913.2地址控制3013.3內(nèi)容過濾3013.4訪問時(shí)間控制3113.5用戶認(rèn)證3114.FTP管理3214.1基本設(shè)置3214.2訪問控制3314.3用戶認(rèn)證3314.4地址控制3414.5文件過濾34

3、14.6命令過濾3515.SOCKS管理3515.1基本設(shè)置3615.2用戶認(rèn)證3615.3地址控制3716.郵件管理3716.1基本設(shè)置3816.2地址控制3816.3郵件過濾3917.數(shù)據(jù)庫同步管理3917.1基本設(shè)置4017.2數(shù)據(jù)源管理4017.3新建任務(wù)4117.4任務(wù)列表4418.文件同步管理4418.1基本設(shè)置4518.2數(shù)據(jù)源管理4518.3新建任務(wù)4618.4任務(wù)列表471.公司簡(jiǎn)介鄭州市威訊計(jì)算機(jī)有限公司成立于2001年，是一家擁有網(wǎng)絡(luò)安全自主知識(shí)產(chǎn)權(quán)、專門從事網(wǎng)絡(luò)安全產(chǎn)品研發(fā)和銷售并提供整體解決方案的高科技民營(yíng)企業(yè)。公司自成立以來，就以網(wǎng)絡(luò)安全技術(shù)為核心競(jìng)爭(zhēng)力。公司依托中

4、國(guó)人民解放軍國(guó)防科技大學(xué)、中國(guó)人民解放軍信息工程大學(xué)等科研機(jī)構(gòu)強(qiáng)大的科研力量，與省電力公司和新鄉(xiāng)電力公司多年在電力專用安全設(shè)備研究上進(jìn)行合作，致力于網(wǎng)絡(luò)安全產(chǎn)品的研究開發(fā)和前沿性安全技術(shù)探索，公司通過提供核心網(wǎng)絡(luò)安全產(chǎn)品以及完善的售前方案咨詢和售后安全技術(shù)服務(wù)，全力開拓國(guó)內(nèi)外的網(wǎng)絡(luò)安全市場(chǎng)。經(jīng)過兩年多的發(fā)展，公司現(xiàn)已成為我國(guó)信息安全領(lǐng)域具有一定實(shí)力和市場(chǎng)影響力的企業(yè)。2.產(chǎn)品簡(jiǎn)介2.1產(chǎn)品概述威訊安全隔離與信息交換系統(tǒng)（簡(jiǎn)稱“威訊網(wǎng)閘”）是威訊公司獨(dú)立研制的擁有自主知識(shí)產(chǎn)權(quán)的新一代網(wǎng)絡(luò)安全隔離產(chǎn)品，專門用于滿足不同安全等級(jí)網(wǎng)絡(luò)間的隔離與信息安全交換的需求。它采用專有硬件和高度模塊化的設(shè)計(jì)思路，

5、集安全隔離、數(shù)據(jù)實(shí)時(shí)交換、網(wǎng)絡(luò)過濾、訪問控制、協(xié)議分析、內(nèi)容檢查、數(shù)據(jù)私有化、安全決策等多種安全技術(shù)于一體，保證網(wǎng)絡(luò)鏈路層安全隔離的前提下，提供可靠的、高效的、特定的數(shù)據(jù)交換服務(wù)或單向數(shù)據(jù)傳輸服務(wù)。2.2工作原理威訊安全隔離與信息交換系統(tǒng)主要由內(nèi)網(wǎng)主機(jī)模塊、外網(wǎng)主機(jī)模塊(均包含安全檢測(cè))、隔離控制處理模塊和存儲(chǔ)介質(zhì)四部分構(gòu)成。網(wǎng)閘通過專有隔離硬件設(shè)備徹底實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間鏈路層與網(wǎng)絡(luò)層的隔離。內(nèi)網(wǎng)主機(jī)模塊、外網(wǎng)主機(jī)模塊分別連接可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)，專門負(fù)責(zé)對(duì)來自可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行預(yù)處理、內(nèi)容檢測(cè)、協(xié)議分析、訪問控制和安全決策等一系列安全檢查，剝離出原始數(shù)據(jù)，數(shù)據(jù)經(jīng)格式化后，

6、轉(zhuǎn)換成只有威訊網(wǎng)閘可以識(shí)別的專有格式數(shù)據(jù)塊，最后交付專有隔離硬件模塊驗(yàn)證和處理。專有隔離硬件采用專用的硬件設(shè)計(jì)，逼真地模擬人工數(shù)據(jù)交換的全過程，通過專有安全芯片實(shí)現(xiàn)切換控制和數(shù)據(jù)中轉(zhuǎn)，并通過身份驗(yàn)證，確保數(shù)據(jù)來源合法及安全。完全阻斷信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)間的TCP/IP連接，剝離通用協(xié)議，將數(shù)據(jù)信息格式化為只有威訊網(wǎng)閘可以識(shí)別的專有數(shù)據(jù)格式，從一邊網(wǎng)絡(luò)擺渡到另一邊網(wǎng)絡(luò)，同時(shí)采用多種安全技術(shù)對(duì)交換的數(shù)據(jù)進(jìn)行安全檢查，最大程度地保證數(shù)據(jù)信息交換的安全，充分滿足了網(wǎng)絡(luò)間邊界防護(hù)和數(shù)據(jù)信息安全交換的需求。3.硬件安裝3.1產(chǎn)品清單在打開包裝之后，請(qǐng)您先檢查隨機(jī)附帶的電源線、用戶手冊(cè)等物品是否齊全，所有部

7、件請(qǐng)對(duì)照裝箱單進(jìn)行檢查，如有缺損請(qǐng)及時(shí)和銷售人員聯(lián)系。注：取出設(shè)備后，不要將外包裝丟棄，在需要搬運(yùn)時(shí)，請(qǐng)務(wù)必使用原包裝，它是為您的安全隔離與信息交換系統(tǒng)專門設(shè)計(jì)的包裝，具備良好的防震功能。每當(dāng)您需要維修服務(wù)時(shí)也最好用原包裝將威訊安全隔離與信息交換系統(tǒng)設(shè)備返回到鄭州市威訊計(jì)算機(jī)有限公司的維修服務(wù)部門。物 品 名 稱數(shù)量威訊安全隔離與信息交換系統(tǒng)1威訊安全隔離與信息交換系統(tǒng)的電源線1威訊安全隔離與信息交換系統(tǒng)的串口線1威訊安全隔離與信息交換系統(tǒng)管理員手冊(cè)13.2網(wǎng)絡(luò)接口端口內(nèi)網(wǎng)IP地址外網(wǎng)IP地址備注E0管理接口50數(shù)據(jù)通訊接口51E1HA接口數(shù)據(jù)通訊接

8、口51E2數(shù)據(jù)通訊接口50數(shù)據(jù)通訊接口51E3數(shù)據(jù)通訊接口50數(shù)據(jù)通訊接口51SFP0數(shù)據(jù)通訊接口無數(shù)據(jù)通訊接口無X-BNSS-600特有SFP1數(shù)據(jù)通訊接口無數(shù)據(jù)通訊接口無X-BNSS-600特有4.圖形化管理配置4.1系統(tǒng)登錄 接通電源，開啟威訊安全隔離與信息交換系統(tǒng)。 在管理計(jì)算機(jī)上啟動(dòng)Internet瀏覽器（目前僅支持IE），本手冊(cè)以IE6.0為例。在地址欄中輸入威訊安全隔離與信息交換系統(tǒng)內(nèi)網(wǎng)的管理接口IP地址（各款產(chǎn)品型號(hào)的默認(rèn)管理接口為E0）。例如：輸入登錄內(nèi)網(wǎng)主機(jī)模塊管理

9、端口默認(rèn)設(shè)置IP地址和端口號(hào)“50:8080/”，輸入完后回車（出于安全考慮，本鏈接采用SSL128位加密傳輸）。彈出對(duì)話框要求用戶確認(rèn)安全證書，點(diǎn)擊“是（Y）”按鈕，如圖（4.1.1）所示：（圖 4.1.1）注：此對(duì)話框只會(huì)在用戶第一次登錄時(shí)出現(xiàn)。 瀏覽器中顯示威訊安全隔離與信息交換系統(tǒng)（簡(jiǎn)稱管理系統(tǒng)）的登錄界面，如圖（4.1.2）所示：（圖 4.1.2） 輸入用戶名和密碼，用戶名為admin ,密碼為 wxadmin9 用戶名必須為字母、數(shù)字、下劃線且不能為空，長(zhǎng)度為216位。密碼必須為字母、數(shù)字、下劃線且不能為空，長(zhǎng)度為616位。 當(dāng)輸入錯(cuò)誤的用戶名或

10、密碼時(shí)會(huì)有相應(yīng)的提示信息，注意：如果輸入錯(cuò)誤的用戶名或密碼的次數(shù)等于系統(tǒng)設(shè)置登錄出錯(cuò)的次數(shù)時(shí)（默認(rèn)出錯(cuò)3次），用戶將被鎖定，此時(shí)用戶輸入正確用戶名與密碼也不允許登錄系統(tǒng)，當(dāng)用戶鎖定時(shí)間超出時(shí)間預(yù)設(shè)范圍的時(shí)候，解除鎖定。 管理系統(tǒng)默認(rèn)只允許一個(gè)用戶登錄，當(dāng)有用戶使用時(shí)登錄系統(tǒng)，會(huì)提示登錄失敗。 管理系統(tǒng)只允許指定的客戶端IP可以登錄（指定的IP指的是你本機(jī)的IP地址），系統(tǒng)默認(rèn)客戶端IP沒有限制。均可以登錄，詳細(xì)設(shè)置見5.1安全設(shè)置。 輸入正確的用戶名密碼、用戶未被鎖定、IP被系統(tǒng)指定，并且沒用用戶在使用系統(tǒng)時(shí)，進(jìn)入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)判斷用戶的身份，決定用戶的權(quán)限。 點(diǎn)擊“確定”按鈕，瀏覽器顯示威

11、訊安全隔離與信息交換系統(tǒng)管理的主界面如圖（4.1.3）所示：（圖4.1.3）如圖（4.1.3）所示，管理系統(tǒng)主要包括用戶管理、系統(tǒng)管理、報(bào)表管理、網(wǎng)絡(luò)管理、認(rèn)證管理、日志管理、TCP管理、UDP管理、TNS管理、WEB管理、FTP管理、SOCKS管理、郵件管理、數(shù)據(jù)庫同步管理以及文件同步管理等功能。4.2用戶管理（圖4.2.1）用戶管理可以為管理系統(tǒng)添加新用戶或刪除、編輯用戶，也可以為用戶指定權(quán)限。如果某一用戶忘記了登錄密碼可以通過密碼重置功能重置其密碼。超級(jí)管理員權(quán)限由系統(tǒng)初始化完成不能編輯其權(quán)限。4.2.1添加用戶（圖）點(diǎn)擊【用戶管理】頁面左上方的【添加用戶】進(jìn)入添加用戶界面

12、（如圖）。輸入基本信息帳號(hào)、密碼、姓名以及其他信息。注意：帳號(hào)、密碼與姓名是必填內(nèi)容。基本信息輸入完后進(jìn)行權(quán)限設(shè)置，用戶權(quán)限也可以不分配。選中右側(cè)紅色方框中的模塊如系統(tǒng)管理，點(diǎn)擊【添加】按鈕將其移動(dòng)到左側(cè)綠色方框中完成權(quán)限添加。信息輸入完成后，點(diǎn)擊下方的【添加】按鈕完成用戶添加工作。 如圖（圖）4.2.2編輯用戶（圖）點(diǎn)擊用戶管理頁面上某一條用戶信息中的【編輯】進(jìn)入用戶編輯界面（如圖）修改基本信息姓名為”test_123”?；拘畔⑿薷耐旰?，修改用戶權(quán)限。選中右側(cè)紅色方框中的模塊如UDP管理，點(diǎn)擊【添加】按鈕將其移動(dòng)到左側(cè)綠

13、色方框中完成權(quán)限添加。以上信息輸入完成后，點(diǎn)擊下方的【設(shè)置】按鈕完成用戶添加工作。如圖（圖）4.2.3刪除用戶（圖）點(diǎn)擊用戶管理頁面上某一條用戶信息中的【刪除】出現(xiàn)提示框，確認(rèn)刪除點(diǎn)擊OK（確認(rèn)）按鈕刪除用戶（如圖）。注意：admin用戶無法刪除和密碼重置，當(dāng)前使用的用戶也無法刪除。4.2.4密碼重置（圖）點(diǎn)擊用戶管理頁面上某一條用戶信息中的【密碼重置】，對(duì)應(yīng)記錄會(huì)出現(xiàn)【下載重置文件】選項(xiàng)，點(diǎn)擊此選項(xiàng)會(huì)出現(xiàn)對(duì)話框如圖保存或打開文件。文件內(nèi)容為重置此用戶密碼的訪問地址如圖（圖）復(fù)制文件

14、內(nèi)容到IE瀏覽器地址欄，按下回車鍵轉(zhuǎn)到重置密碼頁如圖。為了安全每條地址只能使用一次，重新設(shè)置好密碼以后，該地址會(huì)自動(dòng)失效。（圖）4.2.5修改個(gè)人資料與密碼可以通過點(diǎn)擊頁面右上方的【個(gè)人信息】和【修改密碼】?jī)蓚€(gè)功能來修改個(gè)人資料和密碼。如圖和圖（圖）（圖）5.系統(tǒng)管理（圖5.1）系統(tǒng)管理實(shí)現(xiàn)對(duì)系統(tǒng)的基本管理，由安全設(shè)置、時(shí)間設(shè)置、系統(tǒng)控制、許可設(shè)置和配置管理五部分組成。5.1安全設(shè)置（圖5.1.1）安全設(shè)置是對(duì)管理系統(tǒng)訪問和操作進(jìn)行安全驗(yàn)證，防止非法入侵的設(shè)置。選擇左側(cè)菜單【安全設(shè)置】進(jìn)入安全設(shè)置界面如圖5.1

15、.1，可以對(duì)管理系統(tǒng)的安全設(shè)置進(jìn)行修改。需要設(shè)置的部分包括一下內(nèi)容：Ø 允許最大登錄出錯(cuò)次數(shù)在登錄系統(tǒng)時(shí)允許出錯(cuò)的最大次數(shù)，如果超出最大次數(shù)，帳號(hào)將被鎖定，鎖定時(shí)間由系統(tǒng)設(shè)置決定。Ø 鎖定用戶時(shí)間Ø 系統(tǒng)會(huì)話時(shí)間系統(tǒng)會(huì)話時(shí)間是用戶在不做任何操作的超時(shí)時(shí)間，如果超出此時(shí)間，用戶在進(jìn)行操作，系統(tǒng)會(huì)返回登錄界面，用戶需要重新登錄才能繼續(xù)使用。Ø 管理客戶端地址控制管理客戶端地址控制設(shè)置成開啟時(shí)，只有管理客戶端地址列表中的IP才能訪問管理系統(tǒng)。Ø 添加管理客戶端輸入IP地址，然后點(diǎn)擊下方的【添加】按鈕進(jìn)行添加。5.2時(shí)間設(shè)置（圖5.2.1）時(shí)間設(shè)置是對(duì)

16、系統(tǒng)時(shí)間進(jìn)行設(shè)置和查看。選擇左側(cè)菜單【時(shí)間設(shè)置】進(jìn)入時(shí)間設(shè)置界面如圖5.2.1，可以通過【時(shí)間設(shè)置】來設(shè)置內(nèi)網(wǎng)與外網(wǎng)系統(tǒng)時(shí)間。（圖5.2.2）點(diǎn)擊日期文本框，頁面會(huì)彈出選擇日期界面如圖5.2.2，可以通過該界面選擇要設(shè)置的日期。時(shí)間選擇可以通過日期右側(cè)的三個(gè)下拉列表框進(jìn)行設(shè)置。日期時(shí)間填寫完成以后，點(diǎn)擊界面下方的【設(shè)置】按鈕完成時(shí)間設(shè)置。點(diǎn)擊頁面下方的【刷新時(shí)間】按鈕查看內(nèi)外網(wǎng)時(shí)間與系統(tǒng)已經(jīng)運(yùn)行時(shí)間。5.3系統(tǒng)控制（圖5.3.1）選擇左側(cè)菜單【系統(tǒng)控制】進(jìn)入系統(tǒng)控制界面如圖5.3.1,用戶可以通過【重啟系統(tǒng)】、【關(guān)閉系統(tǒng)】控制網(wǎng)閘啟停。還可以通過SSHD服務(wù)控制的【啟動(dòng)服務(wù)】、【停止服務(wù)】控制

17、網(wǎng)閘SSHD服務(wù)的啟停。5.4配置管理（圖5.4.1）選擇左側(cè)菜單【配置管理】進(jìn)入系統(tǒng)控制界面如圖5.4.1Ø 配置導(dǎo)入點(diǎn)擊配置導(dǎo)入欄的【瀏覽（Browse）】按鈕出現(xiàn)對(duì)話框，選擇要導(dǎo)入的配置文件確定，再點(diǎn)擊右側(cè)的【導(dǎo)入】按鈕完成配置導(dǎo)入。Ø 配置導(dǎo)出Ø 病毒庫升級(jí)點(diǎn)擊導(dǎo)入病毒庫文件欄的【瀏覽（Browse）】按鈕出現(xiàn)對(duì)話框，選擇要導(dǎo)入的病毒庫文件確定，再點(diǎn)擊右側(cè)的【導(dǎo)入】按鈕完成配置導(dǎo)入。6.報(bào)表管理（圖6.1）報(bào)表管理是對(duì)系統(tǒng)的信息進(jìn)行統(tǒng)一集中展示，其中系統(tǒng)資源列表顯示了當(dāng)前系統(tǒng)的CPU、內(nèi)存、磁盤的使用狀況。6.1系統(tǒng)資源列表（圖6.1.1）選擇左側(cè)菜單【系

18、統(tǒng)資源列表】進(jìn)入系統(tǒng)資源列表界面如圖6.1.17.網(wǎng)絡(luò)管理（圖7.1）網(wǎng)絡(luò)管理是對(duì)系統(tǒng)的網(wǎng)絡(luò)接口、域名和網(wǎng)關(guān)的統(tǒng)一配置和管理，由管理接口、數(shù)據(jù)接口和網(wǎng)關(guān)域名組成。7.1數(shù)據(jù)接口（圖7.1.1）選擇左側(cè)菜單【數(shù)據(jù)接口】進(jìn)入數(shù)據(jù)接口管理界面如圖7.1.1首先可以選擇要設(shè)置接口的網(wǎng)絡(luò)類型，通過【內(nèi)網(wǎng)】【外網(wǎng)】按鈕切換。然后填寫號(hào)接口的IP地址和子網(wǎng)掩碼，在點(diǎn)擊【添加】按鈕將其加入到列表中。最后，點(diǎn)擊列表下方的【設(shè)置】按鈕生效。7.2管理接口（圖7.2.1）選擇左側(cè)菜單【管理接口】進(jìn)入管理接口管理界面如圖7.2.1填寫IP地址以及子網(wǎng)掩碼進(jìn)行設(shè)置。7.3網(wǎng)關(guān)域名（圖7.3.1）選擇左側(cè)菜單【網(wǎng)關(guān)域名】

19、進(jìn)入網(wǎng)管域名管理界面如圖7.3.1首先可以選擇要設(shè)置接口的網(wǎng)絡(luò)類型，通過【內(nèi)網(wǎng)】【外網(wǎng)】按鈕切換。然后可以直接填寫或修改網(wǎng)關(guān)和備注。如果需要設(shè)置域名可以在域名服務(wù)器地址設(shè)置中填寫，點(diǎn)擊【添加】按鈕將其加入到列表中。最后，點(diǎn)擊列表下方的【設(shè)置】按鈕生效。8.認(rèn)證管理（圖8.1）認(rèn)證管理實(shí)現(xiàn)系統(tǒng)認(rèn)證用戶、證書的統(tǒng)一管理，包括證書設(shè)置和用戶管理。8.1證書設(shè)置（圖8.1.1）證書設(shè)置是用來設(shè)置證書有效期和重新生成證書選擇左側(cè)菜單【證書設(shè)置】進(jìn)入證書設(shè)置管理界面，添加證書有效期， 執(zhí)行【設(shè)置】按鈕生效。點(diǎn)擊【重新生成證書】，可以重新生成服務(wù)器證書。注意：重新生成服務(wù)器證書后，原來的用戶證書將全部失效。

20、8.2用戶管理（圖8.2）點(diǎn)擊【添加認(rèn)證用戶】進(jìn)入添加用戶界面（如圖8.2.1），按照規(guī)定格式輸入用戶基本信息。（圖8.2.1）選擇申請(qǐng)認(rèn)證的模塊，左側(cè)方框?yàn)橐颜J(rèn)證的模塊，右側(cè)為未認(rèn)證的模塊。點(diǎn)擊下方的【添加】按鈕完成認(rèn)證用戶添加工作。 添加用戶成功后，點(diǎn)擊【詳細(xì)】可查看添加用戶的詳細(xì)信息。點(diǎn)擊【編輯】修改用戶的基本信息和用戶申請(qǐng)的服務(wù)，點(diǎn)擊【設(shè)置】按鈕修改成功。如圖（8.2.2）（圖8.2.2）點(diǎn)擊【刪除】，刪除認(rèn)證用戶。注意：如果用戶有審批過的摸塊，則必須刪除引用再刪除認(rèn)證用戶。9.日志管理（圖9.1）日志管理是實(shí)現(xiàn)對(duì)系統(tǒng)產(chǎn)生的日志的統(tǒng)一展示，可以進(jìn)行日志屬性設(shè)置、日志查詢、導(dǎo)出等操作，包

21、括管理日志、登錄日志和系統(tǒng)日志。9.1日志設(shè)置選擇【日志設(shè)置】進(jìn)入日志設(shè)置界面如圖（9.1.1），設(shè)置日志的文件大小、回滾次數(shù)，選擇日志類型（默認(rèn)全部選擇），執(zhí)行設(shè)置生效。（圖9.1.1）9.2登錄日志選擇【登錄日志】進(jìn)入登錄日志界面如圖（9.2.1），查看用戶登錄相關(guān)的日志發(fā)生時(shí)間、日志類型、描述信息，可以根據(jù)查詢條件查詢相關(guān)日志，可以對(duì)日志執(zhí)行導(dǎo)出操作。（圖9.2.1）9.3管理日志選擇【管理日志】進(jìn)入管理日志界面如圖（9.3.1），查看系統(tǒng)管理相關(guān)的日志發(fā)生時(shí)間、日志類型、描述信息，可以根據(jù)查詢條件查詢相關(guān)日志，可以對(duì)日志執(zhí)行導(dǎo)出操作。（圖9.3.1）9.4系統(tǒng)日志選擇【系統(tǒng)日志】進(jìn)入系

22、統(tǒng)日志界面，如圖（9.4.1），查看系統(tǒng)模塊相關(guān)的日志網(wǎng)絡(luò)類型、發(fā)生時(shí)間、日志類型、描述信息。選擇模塊，可以根據(jù)查詢條件查詢相關(guān)日志，可以對(duì)日志執(zhí)行導(dǎo)出操作。（圖9.4.1）（圖9.4.2）10.TCP管理進(jìn)入TCP管理主頁面，如圖（10.1），可以啟動(dòng)、關(guān)閉或重啟TCP服務(wù)。（圖10.1）TCP管理是實(shí)現(xiàn)TCP應(yīng)用的數(shù)據(jù)交換，包括基本設(shè)置、地址控制和訪問控制三部分。10.1基本設(shè)置如圖（10.1.1），選擇【是否隨系統(tǒng)啟動(dòng)】，系統(tǒng)啟動(dòng)時(shí)將自動(dòng)啟動(dòng)TCP服務(wù)，輸入【連接控制數(shù)】，執(zhí)行設(shè)置，操作成功。重啟TCP服務(wù)生效。（圖10.1.1）10.2訪問控制如圖（10.2.1），選擇【網(wǎng)絡(luò)類型】，本

23、地地址來自網(wǎng)閘數(shù)據(jù)接口，本地端口為網(wǎng)閘本地要監(jiān)聽的端口，目的地址（域）為要轉(zhuǎn)發(fā)的IP地址和域名，目的端口為目的地址對(duì)應(yīng)的端口號(hào)。添加記錄，執(zhí)行設(shè)置，操作成功。（圖10.2.1）填寫完訪問控制信息后點(diǎn)擊【添加】按鈕,將信息插入到列表，然后點(diǎn)擊【設(shè)置】按鈕生效。10.3地址控制如圖（10.3.1），選擇【網(wǎng)絡(luò)類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對(duì)IP地址、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址、目的地址、端口，添加記錄，執(zhí)行設(shè)置，操作成功。（圖10.3.1）填寫完訪問控制信息后點(diǎn)擊【添加】按鈕,將信息插入到列表，然

24、后點(diǎn)擊【設(shè)置】按鈕生效。11.UDP管理進(jìn)入U(xiǎn)DP管理主頁面，如圖（11.1），可以啟動(dòng)、關(guān)閉或重啟UDP服務(wù)。（圖11.1）UDP管理，實(shí)現(xiàn)UDP應(yīng)用的數(shù)據(jù)交換，包括基本設(shè)置、地址控制和訪問控制三部分。11.1基本設(shè)置如圖（11.1），選擇【是否隨系統(tǒng)啟動(dòng)】，系統(tǒng)啟動(dòng)時(shí)將自動(dòng)啟動(dòng)UDP服務(wù)，執(zhí)行設(shè)置，操作成功。（圖11.1.1）11.2訪問控制如圖（11.2.1），選擇【網(wǎng)絡(luò)類型】，本地地址來自網(wǎng)閘數(shù)據(jù)接口，本地端口為網(wǎng)閘本地要監(jiān)聽的端口，目的地址（域）為要轉(zhuǎn)發(fā)的IP地址和域名，目的端口為目的地址對(duì)應(yīng)的端口號(hào)。添加記錄，執(zhí)行設(shè)置，操作成功。重啟UDP服務(wù)生效。（圖11.2.1）11.3地址控

25、制如圖（11.3），選擇【網(wǎng)絡(luò)類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對(duì)IP地址、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址、目的地址、端口，添加記錄，執(zhí)行設(shè)置，操作成功。（圖11.3）填寫完地址控制信息后點(diǎn)擊【添加】按鈕,將信息插入到列表，然后點(diǎn)擊【設(shè)置】按鈕生效。12.TNS管理進(jìn)入TNS管理主頁面，如圖（12.1），可以啟動(dòng)、關(guān)閉或重啟TNS服務(wù)。（圖12.1）TNS管理，實(shí)現(xiàn)TNS應(yīng)用的數(shù)據(jù)交換，包括基本設(shè)置、地址控制和訪問控制三部分。12.1基本設(shè)置如圖（12.1.1），選擇【是否隨系統(tǒng)啟動(dòng)】，系統(tǒng)啟動(dòng)時(shí)將自

26、動(dòng)啟動(dòng)TNS服務(wù)，輸入【連接控制數(shù)】，執(zhí)行設(shè)置，操作成功。重啟TNS服務(wù)生效。（圖12.1.1）12.2訪問控制如圖（12.2.1），選擇【網(wǎng)絡(luò)類型】，本地地址來自網(wǎng)閘數(shù)據(jù)接口，本地端口為網(wǎng)閘本地要監(jiān)聽的端口，目的地址（域）為要轉(zhuǎn)發(fā)的IP地址和域名，目的端口為目的地址對(duì)應(yīng)的端口號(hào)。添加記錄，執(zhí)行設(shè)置，操作成功。（圖12.2.1）12.3地址控制如圖（12.3.1），選擇【網(wǎng)絡(luò)類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對(duì)IP地址、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址、目的地址、端口，添加記錄，執(zhí)行設(shè)置，操作成功。（圖

27、12.3.1）填寫完地址控制信息后點(diǎn)擊【添加】按鈕,將信息插入到列表，然后點(diǎn)擊【設(shè)置】按鈕生效。13.WEB管理進(jìn)入WEB管理主頁面，如圖（13.1），可以啟動(dòng)、關(guān)閉或重啟WEB服務(wù)。（圖13.1）WEB管理，實(shí)現(xiàn)安全的網(wǎng)頁瀏覽和訪問，包括基本設(shè)置、地址控制、內(nèi)容過濾、時(shí)間控制、用戶認(rèn)證等部分。13.1基本設(shè)置如圖（13.1.1），選擇【是否隨系統(tǒng)啟動(dòng)】，傳輸方向，輸入【連接控制數(shù)】，服務(wù)端口，執(zhí)行設(shè)置，操作成功。（圖13.1.1）13.2地址控制如圖（13.2），選擇【網(wǎng)絡(luò)類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對(duì)IP地址

28、、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址，添加記錄，執(zhí)行設(shè)置，操作成功。（圖13.2）13.3內(nèi)容過濾如圖（13.3），選擇【網(wǎng)絡(luò)類型】，選擇黑白名單方式，添加要過濾的URL；選擇要過濾的命令；選擇要過濾的腳本和MIME類型，執(zhí)行設(shè)置，操作成功。（圖13.3）13.4訪問時(shí)間控制如圖（13.4），選擇【網(wǎng)絡(luò)類型】，添加星期對(duì)應(yīng)的訪問時(shí)間。清空所有記錄，直接點(diǎn)設(shè)置，系統(tǒng)將默認(rèn)全天（00:0023:59）可以訪問。選擇“星期”下拉菜單新增訪問時(shí)間（可以增加多個(gè)時(shí)間段，時(shí)間段重疊自動(dòng)疊加），執(zhí)行設(shè)置，操作成功。（圖13.4）13.5用戶認(rèn)證如圖（13.5），選擇【網(wǎng)絡(luò)類型】，選擇【是否需要

29、用戶認(rèn)證】。用戶認(rèn)證模塊數(shù)為通過用戶認(rèn)證的最多模塊數(shù)。域名提示為認(rèn)證時(shí)提示的域名。未認(rèn)證用戶來自認(rèn)證用戶管理模塊。已認(rèn)證用戶為通過認(rèn)證的用戶，可以自由添加。執(zhí)行設(shè)置，操作成功。（圖13.5）14.FTP管理進(jìn)入FTP管理主頁面，如圖（14），可以啟動(dòng)、關(guān)閉或重啟FTP服務(wù)。（圖14）14.1基本設(shè)置如圖（14.1），選擇【是否隨系統(tǒng)啟動(dòng)】，輸入【連接控制數(shù)】，執(zhí)行設(shè)置，操作成功。（圖14.1）14.2訪問控制如圖（14.2），選擇【網(wǎng)絡(luò)類型】，本地地址來自網(wǎng)閘數(shù)據(jù)接口，本地端口為網(wǎng)閘本地要監(jiān)聽的端口，目的地址為要轉(zhuǎn)發(fā)的IP地址，目的端口為目的地址對(duì)應(yīng)的端口號(hào)。添加記錄，執(zhí)行設(shè)置，操作成功。（圖

30、14.2）14.3用戶認(rèn)證如圖（14.3），選擇【網(wǎng)絡(luò)類型】，選擇【是否需要用戶認(rèn)證】。未認(rèn)證用戶來自認(rèn)證用戶管理模塊。已認(rèn)證用戶為通過認(rèn)證的用戶，可以自由添加。執(zhí)行設(shè)置，操作成功。（圖14.3）14.4地址控制如圖（14.4），選擇【網(wǎng)絡(luò)類型】，黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對(duì)IP地址、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址、目的地址、端口，添加記錄，執(zhí)行設(shè)置，操作成功。（圖14.4）14.5文件過濾如圖（14.5），選擇【網(wǎng)絡(luò)類型】，選擇黑白名單方式，添加要過濾的文件格式、關(guān)鍵字、選擇文件大小上線，是否掃描病

31、毒，執(zhí)行設(shè)置，操作成功。（圖14.5）14.6命令過濾如圖（14.6），選擇【網(wǎng)絡(luò)類型】，要過濾的命令，執(zhí)行設(shè)置，操作成功。（圖14.6）15.SOCKS管理進(jìn)入SOCKS管理主頁面，如圖（15），可以啟動(dòng)、關(guān)閉或重啟SOCKS服務(wù)。（圖15）15.1基本設(shè)置如圖（15.1），選擇【是否隨系統(tǒng)啟動(dòng)】，傳輸方向，輸入【連接控制數(shù)】，服務(wù)端口，執(zhí)行設(shè)置，操作成功。重啟SOCKS服務(wù)生效。（圖15.1）15.2用戶認(rèn)證如圖（15.2），選擇【網(wǎng)絡(luò)類型】，選擇【是否需要用戶認(rèn)證】。未認(rèn)證用戶來自認(rèn)證用戶管理模塊。已認(rèn)證用戶為通過認(rèn)證的用戶，可以自由添加。執(zhí)行設(shè)置，操作成功。（圖15.2）15.3地址控

32、制如圖（15.3），選擇【網(wǎng)絡(luò)類型】，黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對(duì)IP地址、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址，添加記錄，執(zhí)行設(shè)置，操作成功。（圖15.3）16.郵件管理進(jìn)入郵件管理主頁面，可以啟動(dòng)、關(guān)閉或重啟郵件服務(wù)。（圖16）16.1基本設(shè)置如圖（16.1），選擇【是否隨系統(tǒng)啟動(dòng)】，傳輸方向，輸入【最大連接數(shù)】，smtp和pop3服務(wù)端口，執(zhí)行設(shè)置，操作成功。（圖16.1）16.2地址控制如圖（16.2），選擇【網(wǎng)絡(luò)類型】，黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪

33、問。通過改變地址過濾方式對(duì)IP地址、MAC地址、IP+MAC地址進(jìn)行管理。輸入源地址、目的地址、端口，添加記錄，執(zhí)行設(shè)置，操作成功。（圖16.2）16.3郵件過濾如圖（16.2），選擇【網(wǎng)絡(luò)類型】，添加要過濾的關(guān)鍵字，添加對(duì)應(yīng)的smtp和pop3服務(wù)器，選擇黑白名單方式，添加郵件帳號(hào)，選擇是否允許附件，如允許，可對(duì)附件的大小，是否掃描病毒進(jìn)行限制，執(zhí)行設(shè)置，操作成功。 （圖16.3）17.數(shù)據(jù)庫同步管理進(jìn)入數(shù)據(jù)庫同步管理主頁面，如圖（17），可以啟動(dòng)、關(guān)閉或重啟數(shù)據(jù)庫同步服務(wù)。（圖17）17.1基本設(shè)置如圖（17.1），選擇【是否隨系統(tǒng)啟動(dòng)】，執(zhí)行設(shè)置，操作成功。（圖17.1）17.2數(shù)據(jù)源管理如圖（17.2）填寫數(shù)據(jù)源信息，然后點(diǎn)擊【添加】按鈕加入到下面數(shù)據(jù)源列表（圖17.2）如圖17.3用戶可以對(duì)數(shù)據(jù)源進(jìn)行編輯、刪除、查看錯(cuò)誤記錄和測(cè)試連接等操作（圖17.3）17.3新建任務(wù)如圖17.4新建任務(wù)第一步包括任務(wù)的名稱、同步方向、同步方式、沖突策略、最大處理記錄數(shù)、同步時(shí)間、隨服務(wù)啟動(dòng)和數(shù)據(jù)源選擇等。Ø 任務(wù)名稱是用戶建立任務(wù)的唯一標(biāo)示，如果用戶