金電網安安全隔離與信息交換系統(tǒng)FerryWay V2.0操作手冊

1、精選文檔金電網安平安隔離與信息交換系統(tǒng)FerryWay V2.0操作手冊文件編號：FWUS01名目第一章 管理員使用指南1一、運行環(huán)境1二、運行說明11.登陸12.網絡管理22.1網卡綁定22.2內端機42.3外端機52.4 DNS配置52.5 路由管理63.策略管理83.1客戶端地址83.2 HTTP URL113.3 HTTP響應內容類型133.4 HTTP響應內容敏感詞143.5 HTTP懇求方法163.6 FTP命令173.7 FTP下載敏感詞193.8 FTP上傳敏感詞203.9 FTP可下載文件名223.10 FTP可上傳文件名233.11 FTP可刪除文件名253.12 FTP

2、可下載文件類型263.13 FTP 可上傳文件類型273.14 FTP可刪除文件類型293.15 FTP可下載文件大小303.16郵件發(fā)件人313.17郵件收件人333.18 郵件主題敏感詞333.19 郵件內容敏感詞354.通道管理354.1掃瞄應用通道354.2添加新的應用通道354.3修改應用通道設置374.4刪除應用通道374.5停啟用應用通道384.6刷新386.用戶管理386.1掃瞄386.2添加新用戶396.3修改用戶密碼396.4刪除用戶406.5刷新407.設備管理407.1 系統(tǒng)設置408.HA設置428.1掃瞄428.2編輯HA主地址438.3 HA網卡438.4停啟用H

3、A設置449.用戶配置管理449.1用戶配置導入導出4410.日志管理4510.1 系統(tǒng)資源日志4510.2 連接數(shù)日志4710.3策略審計日志4810.4管理端審計日志5010.5 Syslog配置5111.退出52其次章 管理軟件常見報錯信息FAQ54報錯狀況154報錯狀況254報錯狀況355第三章 留意事項55留意事項是為愛護用戶和其他人免遭可能發(fā)生的人體損害、財產損失或者其他損害以及如何正確、順當?shù)夭僮髟O備供應了重要信息，把可能發(fā)生的危害削減到最低點。55第一章 管理員使用指南本章主要指導用戶配置平安隔離與信息交換系統(tǒng)的各項管理功能與策略。一、運行環(huán)境支持的掃瞄器：Google/Fir

4、efox/IE89二、運行說明1.登陸1 網閘man口插上網線后，在掃瞄器中輸入(默認管理地址)2 顯示登錄頁面。如圖：3 在登錄窗口中輸入用戶帳號、密碼，點擊“確定”，登錄管理把握端。4 默認登錄信息（系統(tǒng)管理員）用戶帳號：admin密碼：admin20032.網絡管理2.1網卡綁定1、點擊左邊“網卡綁定”顯示如圖2、選擇要綁定網卡，并點擊“增加綁定”如圖注:連接狀態(tài)檢測方式共有2種，Mll是通過檢測網線是否連接進行綁定，ARP是通過網卡的物理地址進行IP地址綁定。一般選擇ARP綁定。3、選擇連接狀態(tài)檢測方式為ARP如圖，4、添加需要的目標IP地址，點擊保存完成

5、后如圖:5、選擇要修改綁定的IP，并點擊“修改綁定”，并點擊“保存”注：修改綁定不僅可以修改綁定的網卡，也可以修改IP和連接狀態(tài)檢測方式。6、選中要刪除已綁定網卡，并點擊“刪除綁定”彈出如圖信息：7、點擊“是”，成功刪除綁定2.2內端機1、 點擊主機管理下的“內端機”如圖2、 選擇內端機的想要配置IP的網卡，并點擊“添加IP”，如圖 注：以 eth4為例，3、 配置完成后如圖4、 選中要修改的網卡，并點擊“修改IP”如圖（正在使用中的IP不允許被修改）5、 選中要刪除的網卡，并點擊“刪除IP”如圖（正在使用中的IP不允許被刪除）2.3外端機具體操作請查看2.2內端機。2.4 DNS配置1、 掃

6、瞄點擊“網絡管理”“DNS配置”，進入DNS配置頁面：2、 編輯選中內外端機DNS輸入框，輸入所要設置的DNS地址，并點擊“提交”按鈕：2.5 路由管理1、掃瞄點擊左側路由管理功能，進入路由管理頁面2、添加路由點擊新增路由功能，進入路由設置窗口端機口：和目的通信的內端機或外端機目的子網：目的IP的子網子網掩碼：掩碼網卡：可選項（通信的網口）網關：當前能上網的網關（和所選內網端機IP段要相對應）權重：越小優(yōu)先級越高3、修改路由選中指定的路由，點擊編輯，確認后，點擊修改成功4、刪除路由選擇指定的路由設置，點擊刪除，確認后刪除成功。 5、刷新點擊刷新按鈕，更新頁面信息3.策略管理3.1客戶端地址1、

7、 點擊客戶端地址，在策略管理中點擊“新增”如圖注：策略名稱：給該策略取的名稱，可任憑命名（這個策略名稱會在后面的通道管理顯示）。過濾類型：黑名單：即不允許通過的IP地址集 白名單：即允許通過的IP地址集2、 配置完成之后，點擊保存，如圖3、修改策略集修改策略集名稱，點擊修改4、刪除策略集點擊刪除，刪除指定的策略集5、策略 5.1、點擊“客戶端地址”，在策略中點擊“新增”添加IP地址集，選中指定的策略集名稱，并雙擊，然后點擊下方策略新增：內容：允許或不允許通過的IP地址集5.2、編輯策略選中指定策略，點擊編輯，修改指定策略名稱或者策略內容5.3、刪除策略選中指定策略，點擊刪除，刪除指定策略名稱或

8、者策略內容3.2 HTTP URL3、 點擊“策略管理”“HTTP URL”，點擊“新增”，新增需要的策略名稱及過濾類型過濾類型：black：黑名單,即不允許通過網閘訪問的地址（例如：baidu） White：白名單，即允許通過網閘訪問的地址注：http代理模式2、點擊“策略管理”“HTTP URL”，點擊“修改”，修改需要的策略名稱及過濾類型3、 點擊“策略管理”“HTTP URL”，點擊“刪除”，刪除策略4、雙擊“策略管理”里面的策略名稱，再點擊“策略”里面的“新增”內容填寫（例如：baidu）5、選中需修改的策略，點擊“編輯”，對內容進行修改6、選中需修改的策略，點擊“刪除”，刪除策略3

9、.3 HTTP響應內容類型 1、點擊“策略管理”“HTTP響應內容類型”，點擊“新增”，新增需要的策略名稱及過濾類型過濾類型：black：黑名單,即不允許通過網閘訪問http的某種類型（例如：text/html） White：白名單，即允許通過網閘訪問http的某種類型注:勾選自定義的時候，下面的類型填寫格式（例：image/gif），否則無法識別2、點擊“策略管理”“HTTP響應內容類型”，點擊“修改”，修改需要的策略名稱及過濾類型3、點擊“策略管理”“HTTP響應內容類型”，點擊“刪除”，刪除策略4、雙擊“策略管理”里面的策略名稱，再點擊“策略”里面的“新增”，填寫策略名稱和內容（或者自定

10、義）5、雙擊“策略管理”里面的策略名稱，再點擊“策略”里面的“編輯”，修改策略名稱和內容（或者自定義）6、雙擊“策略管理”里面的策略名稱，再點擊“策略”里面的“刪除”，刪除策略3.4 HTTP響應內容敏感詞1、點擊“HTTP響應內容敏感詞”“新增”，增加策略過濾類型：black：黑名單,即不允許通過網閘訪問含有敏感詞的http響應內容 這個策略沒有白名單2、選中需要修改的策略 “修改”，修改策略名稱3、選中需要刪除的策略 “刪除”，刪除策略4、雙擊策略名稱，點擊“新增”，新增策略集注：內容（例如：金電網安），則不允許通過網閘訪問含有“金電網安”的http響應內容5、選中策略，點擊“編輯”，修改

11、策略集內容6、選中策略，點擊“刪除”，刪除策略集3.5 HTTP懇求方法1、點擊“HTTP懇求方法” “新增”，增加策略過濾類型：black：黑名單,即不允許通過網閘通過策略里面設置的懇求方法（使用不允許的懇求方法，沒有任何形式的返回信息）White：白名單，即只允許通過網閘通過策略里面設置的懇求方法2、選中策略，點擊“修改”，修改策略名稱3、選中策略，點擊“刪除”，刪除策略4、雙擊“策略管理”里面的策略名稱，點擊“新增”，新增策略（內容只能選擇，不行以自定義）5、選中策略，點擊“編輯”，修改策略名稱及內容6、選擇策略，點擊“刪除”，刪除策略3.6 FTP命令1、點擊“FTP命令” “新增”,

12、點擊保存2、選中策略，點擊“編輯”，修改策略名稱3、選中策略，點擊“刪除”，刪除策略名稱4、雙擊策略，點擊“新增”，添加策略（內容可以選擇也可以自定義,用戶選擇自定義策略時，格式請和下拉選擇的內容格式填寫全都）5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.7 FTP下載敏感詞1、點擊“FTP下載敏感詞“，點擊新增，添加策略當FTP通道追加下載敏感詞策略時：敏感詞內容下載或上傳只支持txt格式內容，其他格式暫不支持；2、選中策略，點擊“編輯“，修改策略名稱3、選中策略，點擊“刪除“，刪除策略4、雙擊策略名稱，點擊“新增“,添加策略5、選中策略，點擊“編輯”，修改策略

13、6、選中策略，點擊“刪除”，刪除策略3.8 FTP上傳敏感詞1、點擊“FTP上傳敏感詞”，點擊“新增”，添加策略2、選中策略，點擊“編輯”，修改策略名稱3、 選中策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.9 FTP可下載文件名1、選擇“FTP可下載文件名”，點擊“新增”，添加策略2、選中策略，點擊“編輯”，修改策略名稱3、選中策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.10 FTP可上傳文件名1、選擇“

14、FTP可上傳文件名”，點擊“新增”，添加新策略2、選中策略，點擊“編輯”，添加新策略名稱3、選中策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加新策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.11 FTP可刪除文件名1、選擇“FTP可刪除文件名”，點擊“新增”，添加新策略2、選中策略，點擊“編輯”，修改策略名稱3、選擇策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.12 FTP 可下載文件類型1、選擇“FTP可下載文件類型”，點擊“新增”，添加新策略2、選中

15、策略，點擊“編輯”，修改策略名稱3、選擇策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.13 FTP 可上傳文件類型1、選擇“FTP可上傳文件類型”，點擊“新增”，添加新策略2、選中策略，點擊“編輯”，修改策略3、選擇策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.14 FTP可刪除文件類型1、選擇“FTP可刪除文件類型”，點擊“新增”，添加新策略2、選中策略，點擊“編輯”，修改策略3、選擇策略，點擊“刪除”，刪

16、除策略4、雙擊策略，點擊“新增”，添加策略5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.15 FTP可下載文件大小1、 選擇“FTP可下載文件大小”，點擊“新增”，添加新策略2、選中策略，點擊“編輯”，修改策略名稱3、選擇策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略設置FTP可下載文件大小時：只輸入數(shù)字，以字節(jié)為準；（例：設置黑名單策略，輸入5000，文件超過5000大小則拒絕下載，白名單則相反。）5、 選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.16郵件發(fā)件人1、選擇“郵件發(fā)件人”，點擊“新增”，添加新策略過濾類型

17、：black：黑名單,即不允許該用戶發(fā)郵件White：白名單，即只允許該用戶發(fā)郵件2、選中策略，點擊“編輯”，修改策略名稱3、選擇策略，點擊“刪除”，刪除策略4、雙擊策略，點擊“新增”，添加策略內容填寫正確的郵箱格式5、選中策略，點擊“編輯”，修改策略6、選中策略，點擊“刪除”，刪除策略3.17郵件收件人配置見3.17郵件發(fā)件人過濾類型：black：黑名單,即不允許該用戶收郵件White：白名單，即只允許該用戶收郵件Pop3通道3.18 郵件主題敏感詞1、 點擊“郵件主題敏感詞”“新增”，添加策略，點擊保存2、選中策略，點擊“修改”，對策略名稱進行修改3、選中策略，點擊刪除，刪除策略4、雙擊策

18、略集，點擊新增5、選中策略，點擊“編輯”，對郵件主題敏感詞進行修改6、選中策略，點擊“刪除”過濾類型：black：黑名單,即該郵件主題包含某些敏感詞不允許發(fā)、收沒有白名單3.19 郵件內容敏感詞見3.18郵件主題敏感詞設置過濾類型：black：黑名單,即該郵件內容包含某些敏感詞不允許發(fā)、收沒有白名單4.通道管理4.1掃瞄應用通道點擊“通道管理”4.2添加新的應用通道點擊“添加通道”注：策略集類型：為通道設置的策略，可以選擇一個或多個（只可存在多個相同類型的策略集）應用通道源：內端機或外端機應用類型：共有8種分別為TCP、UDP、HTTP、HTTP_PROXY、FTP、ORACLE、SMTP、P

19、OP3。源機IP地址：內/外端機對外監(jiān)聽的IP地址。目的機IP地址：另一端實際服務器的IP地址連接IP地址：內或外端機的IP地址。數(shù)據傳輸出去的IP地址身份認證：可選項，選擇是擇是協(xié)作前置機使用，一般選擇否，不開啟4.3修改應用通道設置只能對當前不是“已啟用”狀態(tài)的應用通道進行設置修改。對“已啟用”的應用通道進行修改，必需點擊“停用”來停止使用通道才可以更改。在應用通道列表中選擇某一當前未處于“已啟用”狀態(tài)的通道，在“通道管理”菜單中選擇“編輯通道”消滅界面與添加應用通道同樣的方式設置應用通道信息，確認無誤后，按“確定”完成應用通道的修改。4.4刪除應用通道只能刪除當前不是“已啟用”狀態(tài)的應用

20、通道。如需刪除“已啟用”的應用通道，必需手動“停用”，指定刪除的通道，確認后，刪除4.5停啟用應用通道選中要使用的通道，并點擊有右上方的“啟用”或”停用”按鈕，即可使用或者停止該通道進行通信。1.停/啟用4.6刷新點擊刷新按鈕，刷新通道信息6.用戶管理6.1掃瞄點擊左側用戶管理功能，進入用戶管理頁面（admin2003是系統(tǒng)管理員賬號）。6.2添加新用戶點擊用戶，彈出添加窗口，設置完成后，點擊保存，完成添加6.3修改用戶密碼選中指定用戶，點擊編輯，確認修改后成功。6.4刪除用戶選中指定用戶，點擊刪除，確認后刪除用戶成功。6.5刷新點擊刷新，更新頁面信息7.設備管理7.1 系統(tǒng)設置1、掃瞄點擊左

21、側系統(tǒng)設置功能，進入系統(tǒng)設置頁面2、 修改web管理端地址：點擊修改按鈕：點擊編輯修改，修改管理端地址，設置完成后點擊修改。（網關要和IP地址對應）3、 固件升級（系統(tǒng)更新升級）點擊固件升級，選擇匹配的升級包更新系統(tǒng)：文件選擇完畢后，點擊上傳：4、 硬件設備序列號和類型查看當前機器硬件序列號和設備類型5、 SNMP設置在未啟用時，選中輸入框，輸入SNMP所需設置，設置完成后，選擇啟用并保存，通過SNMP客戶端訪問獵取SNMP信息：（設置的IP地址應對應管理端IP網段，才能獵取信息）8.HA設置8.1掃瞄點擊左側HA設置功能，進入系統(tǒng)設置頁面8.2編輯HA主地址點擊編輯，修改HA設置，設置完成后

22、，點擊修改設置成功。HA角色：系統(tǒng)推斷主機或者備機狀態(tài)優(yōu)先級：優(yōu)先級高的是主機默認網關：HA網關IP地址：HA的IP地址（要和網關對應）掩碼：子網掩碼8.3 HA網卡選中指定的網卡名稱，直接勾選，取消勾選則是刪除使用8.4停啟用HA設置點擊停用或啟用HA設置注：已啟用HA設置后，又對系統(tǒng)進行改動或者添加，請再次停啟用HA設置讓系統(tǒng)識別。9.用戶配置管理9.1用戶配置導入導出1、 掃瞄點擊左側用戶配置導入導出，進入界面：2、 導出點擊”導出“按鈕，導出當前web管理端配置，進行備份，也可給導出的文件設置密碼；若需要設置密碼，請在在密碼框中輸入密碼后，點擊導出。3、 導入點擊”導入“按鈕，導入備份

23、的配置信息，若導入的配置文件加密，請在導入對應的密碼框中輸入設置的密碼后，點擊導入。10.日志管理10.1 系統(tǒng)資源日志1、掃瞄點擊左側系統(tǒng)資源日志功能，進入查詢頁面2、查詢點擊左側內端機或者外端機，然后點擊“查詢CPU內存信息”，選擇日期后，點擊查詢（例：查詢2016年5月16號當天的信息：開頭時間選擇16號，結束時間選擇17號以此類推） 最多10000條記錄10.2 連接數(shù)日志1、掃瞄點擊左側連接數(shù)日志功能，進入查詢頁面2、查詢點擊左側內端機或者外端機，然后點擊“查詢CPU內存信息”，選擇日期后，點擊查詢（例：查詢2016年5月16號當天的信息：開頭時間選擇16號，結束時間選擇17號以此類

24、推）：注：連接數(shù)日志每隔一周清理一次，請留意查詢日期。10.3策略審計日志1、 掃瞄點擊左側策略審計日志功能，進入查詢頁面(默認不開啟，開啟后即只記錄開啟后的策略審計日志，開啟前的策略日志沒有記錄)2、查詢點擊右側的修改策略日志等級功能，選擇查看的等級，然后操作一次所選等級的大事，點擊日期查詢10.4管理端審計日志1、掃瞄點擊左側管理端審計日志功能，進入查詢頁面2、查詢選擇完指定日期后，點擊查詢，查詢出管理端日志10.5 Syslog配置1、 掃瞄點擊左側Syslog配置功能，進入syslog配置頁面：2、 配置不啟用的狀態(tài)下，選中IP和端口輸入框，輸入客戶端監(jiān)聽的IP地址和端口號，設置完成后

25、，點擊保存。（設置的IP地址應對應管理口IP網段，才能獵取信息）11.退出1、點擊網頁左下角的“開頭”按鈕，選擇“退出系統(tǒng)”點擊“確定”，成功退出界面。其次章 管理軟件常見報錯信息FAQ報錯狀況1Q：網卡綁定，無法綁定，刪除或者修改，消滅如下提示：A：有5種緣由導致此現(xiàn)象1. 通道中正在使用此網卡上的IP2. HA設置中正在使用此網卡3. 路由設置中正在使用此網卡4. 設置ARP綁定模式時，IP設置錯誤5. 網閘內部通信特別，請致電我公司技術支持部，進一步排錯指導報錯狀況2Q：無法給正常通道添加策略、對IP進行操作、停啟用通道等網閘操作時，并提示：A：網閘內部通信特別，請致電我公司技術支持部，進一步排錯指導報錯狀況3Q：路由管理，無法添加路由，并提示：A：有以下3種緣由導致特別1. 選擇的網卡上沒有填寫IP地址2. 網關IP地址網段沒有和所選網卡IP地址對應3. 網閘內部通信特別，請致電我公司技術支持部，進一步排錯指導第三章 留意事項留意事項是為愛護用戶和其他人免遭可能發(fā)生的人體損害、財產損失或者其他損害以及如何正確、順當?shù)夭僮髟O備供應了重要信息，把可能發(fā)生的危害削減到最低點。危急意味著假如您不依據說明去做，將會發(fā)生可能導致死亡或者嚴峻損害