金電網(wǎng)安安全隔離與信息交換系統(tǒng)FerryWayV20操作手冊

金電網(wǎng)安安全隔離與信息交換系統(tǒng)

FerryWayV2.0操作手冊

目錄

第一章管理員使用指南.....................................................1

一、運行環(huán)境...........................................................1

二、運行說明...........................................................1

1.登陸.............................................................1

2.網(wǎng)絡(luò)管理.........................................................2

2.1網(wǎng)卡綁定....................................................2

2.2內(nèi)端機......................................................4

2.3外端機......................................................5

2.4DNS配置...................................................5

2.5路由管理...................................................6

3.策略管理.........................................................8

3.1客戶端地址.................................................8

3.2HTTPURL..........................................................................................................................11

3.3HTTP響應(yīng)內(nèi)容類型........................................13

3.4HTTP響應(yīng)內(nèi)容敏感詞.......................................14

3.5HTTP請求方法.............................................16

3.6FTP命令..................................................17

3.7FTP下載敏感詞............................................19

3.8FTP上傳敏感詞............................................20

3.9FTP可下載文件名..........................................22

3.10FTP可上傳文件名.........................................23

3.11FTP可刪除文件名.........................................25

3.12FTP可下載文件類型.......................................26

3.13FTP可上傳文件類型.......................................27

3.14FTP可刪除文件類型.......................................29

3.15FTP可下載文件大小.......................................30

3.16郵件發(fā)件人...............................................31

3.17郵件收件人...............................................33

3.18郵件主題敏感詞...........................................33

3.19郵件內(nèi)容敏感詞...........................................35

4.通道管理.........................................................35

4.1瀏覽應(yīng)用通道..............................................35

4.2添加新的應(yīng)用通道..........................................35

4.3修改應(yīng)用通道設(shè)置..........................................37

4.4刪除應(yīng)用通道..............................................37

4.5停啟用應(yīng)用通道............................................38

4.6刷新......................................................38

6.用戶管理.......................................................38

6.1瀏覽.......................................................38

6.2添加新用戶................................................39

6.3修改用戶密碼..............................................39

6.4刪除用戶..................................................40

6.5刷新......................................................40

7.設(shè)備管理.......................................................40

7.1系統(tǒng)設(shè)置..................................................40

8.HA設(shè)置........................................................43

8.1瀏覽.......................................................43

8.2編輯HA主地址............................................43

8.3HA網(wǎng)卡...................................................44

8.4停啟用HA設(shè)置............................................44

9.用戶配置管理...................................................45

9.1用戶配置導(dǎo)入導(dǎo)出..........................................45

10.日志管理......................................................46

10.1系統(tǒng)資源日志.............................................46

10.2連接數(shù)日志...................................................47

10.3策略審計日志.................................................48

10.4管理端審計日志...............................................50

10.5Syslog配置...................................................51

11.退出............................................................52

第二章管理軟件常見報錯信息FAQ...........................................................................................................53

報錯情況1......................................................................................................................................................53

報錯情況2......................................................................................................................................................54

報錯情況3......................................................................................................................................................54

第三章注意事項............................................................55

注意事項是為保護用戶和其他人免遭可能發(fā)生的人體傷害、財產(chǎn)損失或者其他損害以

及如何正確、順利地操作設(shè)備提供了重要信息，把可能發(fā)生的危害減少到最低點。..55

第一章管理員使用指南

本章主要指導(dǎo)用戶配置安全隔離與信息交換系統(tǒng)的各項管理功能與策略。

一、運行環(huán)境

支持的瀏覽器：Google/Firefox/IE8—9

二、運行說明

1.登陸

1.網(wǎng)閘man口插上網(wǎng)線后，在瀏覽器中輸入（默認(rèn)管理地址）

2.顯示登錄頁面。如圖：

安全隔離與信息交換系統(tǒng)FerryWayV2.0

用戶名

I'-…-1

___________________

登錄

版權(quán)所有2016上海金電網(wǎng)安科技有限公司.保留一切權(quán)利.

Copyright?2016ShanghaiGoldenSecurityNetworkTechnologyCo.,Ltd.Allrightsreserved.

3.在登錄窗口中輸入用戶帳號、密碼，點擊"確定"，登錄管理控制端。

4.默認(rèn)登錄信息（系統(tǒng)管理員）

用戶帳號：admin

密碼:admin2003

2.網(wǎng)絡(luò)管理

2.1網(wǎng)卡綁定

1、點擊左邊"網(wǎng)卡綁定"顯示如圖

?，C*6bH1J<//10X>.02/mdin/marK>9erJncexj$p“☆三

2、選擇要綁定網(wǎng)卡，并點擊"增加綁定"如圖

創(chuàng)建聚合網(wǎng)卡X

連接狀態(tài)檢測方式:麗

取消保存

注:連接狀態(tài)檢測方式共有2種，Mil是通過檢測網(wǎng)線是否連接進(jìn)行綁定，ARP是通過

網(wǎng)!:的物理地址進(jìn)行IP地址綁定。一般選擇ARP綁定。

3、選擇連接狀態(tài)檢測方式為ARP如圖，

創(chuàng)建聚合網(wǎng)卡X

連接狀態(tài)檢測方式:|ARPT

ARP目標(biāo)IP地址:|

取消保存

4、添加需要的目標(biāo)IP地址,點擊保存完成后如圖：

《電卸底a毋MWS口??湖2。歲”

是和繾悔H卡SSMW*

d內(nèi)試機

PHYSICAL0

PHYSICAL0

|~gPHYSICAL0

E—3PHYSICAL0

PHYSICAL0

「bond85BCWOING0已幅

巴fOPHYSICAL0

匚—1PHYSICAL0

gPHYSICAL0

B|gPHYSICAL0

Ber?6PHYSICAL0

DondS?BCMJING0己雌~

ai百紇i市介*】?12*緣12，?

5、選擇要修改綁定的IP,并點擊“修改

修改聚合網(wǎng)卡x

物理網(wǎng)卡

□ethO□eth1□eth2□eth3

□eth4□eth5□eth6

連接狀態(tài)檢測方式：Mil▼

取消保存

綁定"，并點擊"保存"

注：修改綁定不僅可以修改綁定的網(wǎng)卡，也可以修改IP和連接狀態(tài)檢測方式。

6、選中要刪除已綁定網(wǎng)卡，并點擊"刪除綁定"彈出如圖信息：

’確認(rèn)刪除X

你確定刪除[bond85]?

否

7、點擊"是"，成功刪除綁定

2.2內(nèi)端機

1、點擊主機管理下的“內(nèi)端機"如圖

2、選擇內(nèi)端機的想要配置IP的網(wǎng)卡，并點擊“添加IP",如圖

注:以eth4為例,

?C?,7100.0.2/m.Mn/ni.vk>grrindexj5p

3、配置完成后如圖

OitMip^e?ipOW?.IP

?IP*1!子網(wǎng)梅利

2431921g22222M2552550

4、選中要修改的網(wǎng)卡，并點擊"修改IP"如圖（正在使用中的IP不允許被修改）

5、選中要刪除的網(wǎng)卡，并點擊"刪除IP"如圖（正在使用中的卬不允許被刪除）

確認(rèn)刪除X

你確定刪除IP[22]?

否

2.3外端機

詳細(xì)操作請查看2.2內(nèi)端機。

2.4DNS配置

1、瀏覽

點擊“網(wǎng)絡(luò)管理"一"DNS配置"，進(jìn)入DNS配置頁面：

??CftM0V/1OXI.OJ/m.wVmarK>gcf_inc?^p________________________________________________________________________________________________&☆E

2、編輯

選中內(nèi)外端機DNS輸入框，輸入所要設(shè)置的DNS地址，并點擊"提交"按

鈕：

Dftsaes

5,ONS?H

再■機

DNS:202.9e.2095

國

外*

DNS:

CM)

2.5路由管理

1、瀏覽

點擊左側(cè)路由管理功能，進(jìn)入路由管理頁面

^^■e9Wk,向■aoi

?C.710002/rn.Mn/ni.vk>grrindrrj5p

2、添加路由

點擊新增路由功能，進(jìn)入路由設(shè)置窗口

端機口：和目的通信的內(nèi)端機或外端機

目的子網(wǎng)：目的IP的子網(wǎng)

子網(wǎng)掩碼：掩碼

網(wǎng)卡：可選項（通信的網(wǎng)口）

網(wǎng)關(guān)：當(dāng)前能上網(wǎng)的網(wǎng)關(guān)（和所選內(nèi)網(wǎng)端機IP段要相對應(yīng)）

權(quán)重：越小優(yōu)先級越高

3、修改路由

選中指定的路由，點擊編輯，確認(rèn)后，點擊修改成功

4、刪除路由

選擇指定的路由設(shè)置，點擊刪除，確認(rèn)后刪除成功.

確認(rèn)刪除X

",你確定刪除？

5、刷新

點擊刷新按鈕，更新頁面信息

3,策略管理

3.1客戶端地址

1、點擊客戶端地址，在策略管理中點擊"新增"如圖

注：策略名稱：給該策略取的名稱，可隨意命名（這個策略名稱會在后面的通道管理

顯?。㎡

過濾類型：黑名單：即不允許通過的IP地址集

白名單：即允許通過的IP地址集

2、配置完成之后，點擊保存，如圖

3、修改策略集

修改策略集名稱，點擊修改

4、刪除策略集

點擊刪除，刪除指定的策略集

5、策略

5.1、點擊"客戶端地址"，在策略中點擊“新增"添加IP地址集，選中指定的策略

集名稱，并雙擊，然后點擊下方策略新增：

內(nèi)容：允許或不允許通過的IP地址集

5.2、編輯策略

選中指定策略，點擊編輯，修改指定策略名稱或者策略內(nèi)容

5.3、刪除策略

選中指定策略，點擊刪除，刪除指定策略名稱或者策略內(nèi)容

確認(rèn)刪除x|

你確定刪除［IP策略］?

［511否I

3.2HTTPURL

3、點擊"策略管理"一"HTTPURL",點擊"新增"，新增需要的策略名稱及過濾

類型

過濾類型：black:黑名單，即不允許通過網(wǎng)閘訪問的地址（例如：baidu）

White:白名單，即允許通過網(wǎng)閘訪問的地址

注：http代理模式

2、點擊"策略管理"一"HTTPURL",點擊"修改"，修改需要的策略名稱及過濾

類型

3、點擊"策略管理"一"HTTPURL",點擊"刪除“，刪除策略

確認(rèn)刪除X

你確定刪除［URL策略］?

是否

4、雙擊"策略管理"里面的策略名稱，再點擊"策略"里面的"新增"

±?RWX1??W?**—1一五ijjjr

?C￡?b?*T^7/10002/m.wrVm.MVigfrindcxjsp

「”］一耽口嗎

aw假，燈"交■娘vzo

內(nèi)容填寫（例如：baidu）

5、選中需修改的策略，點擊"編輯"，對內(nèi)容進(jìn)行修改

6、選中需修改的策略，點擊"刪除"，刪除策略

3.3HTTP響應(yīng)內(nèi)容類型

1、點擊"策略管理"一"HTTP響應(yīng)內(nèi)容類型“，點擊"新增"，新增需要的策略名

稱及過濾類型

過濾類型：black:黑名單，即不允許通過網(wǎng)閘訪問http的某種類型（例如：

text/html）

White:白名單，即允許通過網(wǎng)閘訪問http的某種類型

注:勾選自定義的時候，下面的類型填寫格式（例：image/gif）,否則無法識別

2、點擊“策略管理"一"HTTP響應(yīng)內(nèi)容類型"，點擊"修改"，修改需要的策略

名稱及過濾類型

3、點擊"策略管理"一"HTTP響應(yīng)內(nèi)容類型〃，點擊"刪除"，刪除策略

4、雙擊”策略管理”里面的策略名稱，再點擊"策略"里面的"新增"，填寫策略

名稱和內(nèi)容（或者自定義）

5、雙擊"策略管理”里面的策略名稱，再點擊"策略"里面的"編輯"，修改策略

名稱和內(nèi)容（或者自定義）

6、雙擊"策略管理"里面的策略名稱，再點擊"策略"里面的"刪除",刪除策略

3.4HTTP響應(yīng)內(nèi)容敏感詞

1、點擊"HTTP響應(yīng)內(nèi)容敏感詞"一"新增"，增加策略

過濾類型：black:黑名單，即不允許通過網(wǎng)閘訪問含有敏感詞的http響應(yīng)內(nèi)容

這個策略沒有白名單

2、選中需要修改的策略-"修改"，修改策略名稱

3、選中需要刪除的策略一"刪除"，刪除策略

4、雙擊策略名稱，點擊"新增"，新增策略集

注：內(nèi)容（例如：金電網(wǎng)安），則不允許通過網(wǎng)閘訪問含有“金電網(wǎng)安"的http響

應(yīng)內(nèi)容

5、選中策略，點擊"編輯"，修改策略集內(nèi)容

6、選中策略，點擊"刪除"，刪除策略集

3.5HTTP請求方法

1、點擊"HTTP請求方法"一"新增"，增加策略

過濾類型：black:黑名單，即不允許通過網(wǎng)閘通過策略里面設(shè)置的請求方法（使用不允

許的請求方法，沒有任何形式的返回信息）

White:白名單，即只允許通過網(wǎng)閘通過策略里面設(shè)置的請求方法

2、選中策略，點擊"修改"，修改策略名稱

3、選中策略，點擊"刪除"，刪除策略

4、雙擊"策略管理"里面的策略名稱，點擊"新增"，新增策略（內(nèi)容只能選擇,

不可以自定義）

5、選中策略，點擊"編輯"，修改策略名稱及內(nèi)容

6、選擇策略，點擊"刪除"，刪除策略

3.6FTP命令

1、點擊"FTP命令"一"新增"，點擊保存

2、選中策略，點擊"編輯"，修改策略名稱

3、選中策略，點擊"捌除"，刪除策略名稱

4、雙擊策略，點擊“新增"，添加策略（內(nèi)容可以選擇也可以自定義，用戶選擇自

定義策略時，格式請和下拉選擇的內(nèi)容格式填寫一致）

yr-?Rwxi5?5???\__jHaL_

?CkbW^,<710X).02/m.Mn/m.?fk>gfrJndrx?&☆三

比

》DHTTF

2HTTPIRL

幻HFFG內(nèi)€工0

5HTHRGAWW

汨沖清案方*

史備又俘w

二E】rmiu，

￡F上傳文的!

二Ejra：付大小

三」岬

二,Et人

如?加注人

二“niMtM

網(wǎng)HE

wRWMhf

Btw

?界的，

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"刪除"，刪除策略

3.7FTP下載敏感詞

1、點擊"FTP下載敏感詞:點擊新增，添加策略

當(dāng)FTP通道追加下載敏感詞策略時：

敏感詞內(nèi)容下載或上傳只支持txt格式內(nèi)容，其他格式暫不支持；

2、選中策略，點擊"編輯"，修改策略名稱

3、選中策略，點擊"捌除:刪除策略

4、雙擊策略名稱，點擊"新增"，添加策略

fLsmRMxwawti"xL_」Bifc_lB_JHL_

?Ck,710A02/m.Mn/ni.>fk>c)rr_ind(*xj^p

G?絹―4OMY

。?總歸x/a儀

卜父門嚇mgiQy

史

犯

￡

史

白

毛

二e上備?與副

如FTF毆，冬

＞詞上傳文傳名

SBFjm又付W

IJFn^TflXttSS

與EOJL。文區(qū)an

二葉初糕外枳氣

如"啕Kg?★小

$jtm

C?rr發(fā)仔人

至“Mt人

:二?片王18?略用

.?M

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"刪除"，刪除策略

3.8FTP上傳敏感詞

1、點擊"FTP上傳敏感詞"，點擊"新增"，添加策略

新增策略集X

2、選中策略，點擊"編輯"，修改策略名稱

3、選中策略，點擊"刪除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

/、.?.q.”-9-???國1=?一

??GftbH|JCZ/l(tO.O2/m.MrVmarK>q(r_ind?0p0力

上內(nèi)?0?

gHTTPLRL

史內(nèi)需■電向

BMTTFWTOi

-bHP

三F上傳■略,

里廠「可Mt殳fl，

￡FJ上傳文#*

名幡

羽尸P61?W交"￡

器Ejr.艾件矽

RFJ上傳文除NJ

￡F?FBW文包總，

*FJT=體大小

七?片友片人

町“他付人

史?》主!!?咯月

A?H

咫ERI

咫SiBFf

BXW

5、選中策略，點擊"編輯"，修改策略

6、選中策略,點擊"捌除"，刪除策略

3.9FTP可下載文件名

1、選擇"FTP可下載文件名"，點擊"新增"，添加策略

2、選中策略，點擊"編輯"，修改策略名稱

3、選中策略，點擊"刪除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

5、選中策略，點擊"編輯"，修改策略

6、詵中策略，點擊〃刪除"，刪除策略

3.10FTP可上傳文件名

1、選擇"FTP可上傳文件名"，點擊"新增"，添加新策略

2、選中策略，點擊"編輯"，添加新策略名稱

3、選中策略,點擊"刪除"，刪除策略

4、雙擊策略，點擊"新增"，添加新策略

5、選中策略，點擊"編輯"，修改策略

選中策略，點擊

"刪除"，刪除策略

3.11FTP可刪除文件名

1、選擇"FTP可刪除文件名"，點擊"新增"，添加新策略

2、選中策略，點擊"編輯"，修改策略名稱

3、選擇策略，點擊"刪除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"捌除"，刪除策略

3.12FTP可下載文件類型

1、選擇"FTP可下載文件類型“，點擊"新增"，添加新策略

2、選中策略，點擊"編輯"，修改策略名稱

3、選擇策略，點擊"刪除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

5、選中策略，點擊"編輯"，修改策略

6、詵中策略，點擊〃刪除"，刪除策略

3.13FTP可上傳文件類型

1、選擇"FTP可上傳文件類型"，點擊"新增"，添加新策略

2、選中策略,點擊"編輯"，修改策略

3、選擇策略，點擊"捌除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"刪除"，刪除策略

3.14FTP可刪除文件類型

1、選擇"FTP可刪除文件類型“，點擊"新增"，添加新策略

2、選中策略，點擊"編輯"，修改策略

3、選擇策略，點擊"刪除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"刪除"，刪除策略

3.15FTP可下載文件大小

1、選擇"FTP可下載文件大小"，點擊"新增"，添加新策略

2、選中策略，點擊"編輯"，修改策略名稱

3、選擇策略，點擊"捌除"，刪除策略

4、雙擊策略,點擊“新增"，添加策略

設(shè)置FTP可下載文件大小時：

只輸入數(shù)字，以字節(jié)為準(zhǔn)；（例：設(shè)置黑名單策略，輸入5000,文件

超過5000大小則拒絕下載，白名單則相反。）

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"捌除"，刪除策略

3.16郵件發(fā)件人

1、選擇"郵件發(fā)件人"，點擊"新增"，添加新策略

過濾類型：black:黑名單，即不允許該用戶發(fā)郵件

White:白名單，即只允許該用戶發(fā)郵件

2、選中策略，點擊"編輯"，修改策略名稱

3、選擇策略，點擊"刪除"，刪除策略

4、雙擊策略，點擊“新增"，添加策略

內(nèi)容填寫正確的郵箱格式

5、選中策略，點擊"編輯"，修改策略

6、選中策略，點擊"刪除"，刪除策略

3.17郵件收件人

配置見3.17郵件發(fā)件人

過濾類型：black:黑名單，即不允許該用戶收郵件

White:白名單，即只允許該用戶收郵件

Pop3通道

3.18郵件主題敏感詞

1、點擊”郵件主題敏感詞"T"新增"，添加策略，點擊保存

2、選中策略，點擊"修改"，對策略名稱進(jìn)行修改

3、選中策略，點擊刪除，刪除策略

4、雙擊策略集，點擊新增

5、選中策略，點擊"編輻"，對郵件主題敏感詞進(jìn)行修改

6、選中策略,點擊"刪除"

過濾類型：black:黑名單，即該郵件主題包含某些敏感詞不允許發(fā)、收

沒有白名單

3.19郵件內(nèi)容敏感詞

見3.18郵件主題敏感詞設(shè)置

過濾類型：black:黑名單，即該郵件內(nèi)容包含某些敏感詞不允許發(fā)、收

沒有白名單

4?通道管理

4.1瀏覽應(yīng)用通道

點擊"通道管理"

?CL?.710-0.02/m.Mn/m.Mx.iqrrindexj5p

4.2添加新的應(yīng)用通道

點擊“添加通道"

注：策略集類型：為通道設(shè)置的策略，可以選擇一個或多個（只可存在多個相同類型

的策略集）

應(yīng)用通道源：內(nèi)端機或外端機

應(yīng)用類型：共有8種分別為TCP、UDP、HTTP、HTTP_PROXYxFTP、ORACLE.

SMTP、P0P3o

源機IP地址：內(nèi)/外端機對外監(jiān)聽的IP地址。

目的機IP地址：另一端實際服務(wù)器的IP地址

連接IP地址：內(nèi)或外端機的IP地址。數(shù)據(jù)傳愉出去的IP地址

身份認(rèn)證：可選項，選擇是擇是配合前置機使用，一般選擇否，不開啟

4.3修改應(yīng)用通道設(shè)置

只能對當(dāng)前不是"已啟用"狀態(tài)的應(yīng)用通道進(jìn)行設(shè)置修改。對"已啟用”的應(yīng)用

通道進(jìn)行修改，必須點擊"停用"來停止使用通道才可以更改。

在應(yīng)用通道列表中選擇某一當(dāng)前未處于“已啟用"狀態(tài)的通道，在“通道管理"

菜單中選擇"編輯通道”出現(xiàn)界面

與添加應(yīng)用通道同樣的方式設(shè)置應(yīng)用通道信息，確認(rèn)無誤后，按"確定"完成應(yīng)

用通道的修改。

4.4刪除應(yīng)用通道

只能刪除當(dāng)前不是"已啟用〃狀態(tài)的應(yīng)用通道。如需刪除"已啟用"的應(yīng)用通

道，必須手動"停用"，指定刪除的通道，確認(rèn)后，刪除

確認(rèn)刪除X

?）你確定刪除通道？

是

4.5停啟用應(yīng)用通道

選中要使用的通道，并點擊有右上方的“啟用"或停用〃按鈕，即可使用或者停止

該通道進(jìn)行通信。

1.停/啟用

|7三兄一

?C6fbHjlC//10X).02/m.nn/m.>fkjg<￥_ind<*xj^p

電叫FMW」今fSF*8c恰下旭一LTVJ.O3

加■

用

□?純工ttJimwsFmrntt戊蛾電電

192we5121IK168528ami1921*518

D2teay124UMI18?Ml

1WW102W26gMig251921250209

112IM102?11011019216s502M

Q5MTIF.WtOXYiw1WWM1IM90iw

19215851210IK16850，?01921“518

]?1121MM0101MO1921“200”2?0001921*20018

-：*1WIM200W2?no192@200”。50001921”200101

112501111S211921M502X1S211921"50NO

□W1t21MWH1R2B2095M1WS3299

nii192156102%32)21921”501232)21i2168W2?

?P?

mpQefiM

.耳曲.交■!|嫩EW”VZO

4.6刷新

點擊刷新按鈕，刷新通道信息

6,用戶管理

6.1瀏覽

點擊左側(cè)用戶管理功能，進(jìn)入用戶管理頁面（admin2003是系統(tǒng)管理員賬號）。

?C&bw爐〃index