營業(yè)部防火墻配置指引（IB系統(tǒng)）

1、.營業(yè)部防火墻配置指引（IB系統(tǒng)）一 結構示意圖二 配置要求1、允許柜臺網段的風控/結算柜臺終端訪問交易網段的風控代理和結算代理服務器（IP：10.*.*.51和10.*.*.52）說明：此部分配置目前已申請IB業(yè)務的營業(yè)部已經完成，不需要另加配置。可以通過在柜臺網ping 10.*.*.51對聯通性進行測試。2、允許客戶交易網段的交易/行情終端訪問交易網段的風控代理和結算代理服務器（IP：10.*.*.51和10.*.*.52）三 配置案例允許客戶交易網段的交易/行情終端訪問交易網段的風控代理和結算代理服務器（IP：10.*.*.51和10.*.*.52）具體配置如下：1、定義交易網段的IB

2、通信平臺機器對象。（此部分配置目前已申請IB業(yè)務的營業(yè)部已經完成，大家可以各自查看所定義對象的命名）登錄SSG5防火墻，點擊Policy/Policy Elements/Addresses/List，左上角安全域選擇“JY”，點擊右上角“New”創(chuàng)建新對象，轉入一下界面在以下界面輸入通信平臺命名，所對應的IP地址和掩碼，點擊OK完成。此處分別對51和52兩臺機器對象進行定義。2、定義客戶交易網段機器對象。登錄SSG5防火墻，點擊Policy/Policy Elements/Addresses/List，左上角安全域選擇“Customer”，（此處有部分營業(yè)部命名為client或者client_

3、jy，大家根據實際情況進行選擇）點擊右上角“New”創(chuàng)建新對象，轉入一下界面在以下界面輸入客戶交易網命名，所對應的IP地址和掩碼，點擊OK完成。3、定義訪問端口登錄SSG5防火墻，點擊Policy/Policy Elements/Sevices/Custom，點擊右上角“New”創(chuàng)建新對象，轉入一下界面Service Name：填入命名創(chuàng)建以下端口：TCP：41205/41213/8088/50001/60001/31205/18213UDP：18213點擊OK完成端口創(chuàng)建登錄SSG5防火墻，點擊Policy/Policy Elements/Sevices/Groups，點擊右上角“New”創(chuàng)

4、建新對象組，轉入一下界面Group Name：輸入相應命名選擇之前創(chuàng)建的端口號“NewIB”和“HTTP”，點擊OK完成對象組的創(chuàng)建。4、設置客戶交易網對交易網的訪問策略登錄SSG5防火墻，點擊Policy/Policies，左上角安全域選擇From“Customer” （此處有部分營業(yè)部命名為client或者client_jy，大家根據實際情況進行選擇）To“JY”，點擊 “New”創(chuàng)建安全策略，轉入一下界面Source Address：選擇之前所定義的客戶交易網段對象（如：Customer()）Destination Address:點擊”Multiple”，在彈出窗口選擇之前所定義的交易的通信平臺對象。Service：選擇IB-GroupAction：選擇PermitLogging：打上勾Position at Top：打上勾點擊”ok”完成此處配置。5、設置IB通信平臺的靜態(tài)路由（10.*.*.51/52）例如：客戶交易網地址為：/防火墻交易網地址為：5所添加路由為：route add mask