SIS-3000-Z2101招标参数(完整版)
说明:此版本属于完整版,包括产品所有功能、性能、接口、资质等参数,红色字体部分为我司优势项。
A P P安全建设办法 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
医院服务窗 安全建设方案 2014年9月 目录 一、医院服务窗背景介绍 随着3G、4G时代的到来,大家越来越习惯使用智能手机来查询、和商户的互动。来自中国互联网络信息中心(CNNIC)的《2013中国互联网络发展状况统计报告》显示,截至2013年底,中国手机网民规模达到约4.6亿人,占整体网民的比例达到78.5%。 而最近几年,互联网在快速颠覆和改变很多传统行业,包括零售、通讯、医疗等行业。医院作为特殊的事业单位,涉及到13亿中国人的福祉,但一直存在“挂号难”“看病难、看病贵”“医生劳动与回报”突出的问题,之所以出现这种状态是由于两方信息的不对称,医患不融合。我们知道,解决任何双方矛盾的根本是平台的建设,只有双方在一个平台中共同努力,协调利益,才能有效解决问题。
目前支付宝将对医疗机构开放自己的平台能力,包括账户体系、移动平台、支付及金融解决方案、云计算能力等,通过支付宝钱包中的服务窗可以提供患者与医院交流的一个公众服务平台。这也就为医院提高就医体验,掌握病人就医行为提供了可能;也为医院将更优质的服务通过互联网提供给病人提供了可能。 医院服务窗正是基于支付宝钱包服务窗向患者提供的医疗服务平台。在这个平台上患者及其家属可以通过服务窗自助完成预约挂号、诊间支付以及查看患者感兴趣的信息,使医院和患者之间就建立了一种信任关系,进一步增加了患者对医院的信赖感和黏度,从而达到和谐医患关系的目标。 二、医院服务窗网络安全解决方案 医院服务窗的终端用户(病友及访客)是通过互联网来访问医院服务窗的IIS服务器获取信息,由于医院服务窗的IIS服务器位于医院内部网络且需要向医院的核心服务器HIS服务器提取相关数据,整个数据链路涉及内网及外网,为降低数据流被意外安全事件中断的机率,保证整个业务高效,流畅地运转,现为相关数据流设计如下网络安全防护体系。 下图是医院服务窗系统在应用过程中一个典型的安全防护设备部署拓补图。医院服务窗的终端用户通过各种移动设备(智能手机、智能平板等)经过互联网向IIS服务器查询数据。数据流会先经过安全设备的第一道门槛-防火墙,然后再经防病毒网关到达第二道门槛-WEB应用防护设备到达IIS服务器。IIS服务器得到请求后会根据终端要求查询的内容向HIS核心服务器提取相关数据,这时数据流会经过安全防护设备的第三道门槛-网闸到达HIS服务器。在医院内部核心交换机处还有一个安全防护设备-IDS来保证监视整个医院内部网络的攻击行为或异常现象为快速排错及故障定位提供保障。以上提到的各种安全设备层层防护,相互补充,在最大程度上保证了整个医院服务窗及网络系统的安全应用。各设备的具体防护功能及特性将在后面的章节详细介绍。产品部署网络拓扑图如下: 三、安全设备效果及性能简介 3.1防火墙 防火墙部署于医院内部网络与互联网边界处,是整个网络安全防护的基础实施。主要对需要访问医院服务窗IIS服务器的外部用户经行访问控制,起到对于网络层数据流和攻击的防御。同时在蠕虫病毒大爆发的时候可防止外部用户将其感染到本安全域之内,造成更大更严重的损失。 防火墙按性能可分为万兆、千兆、百兆三大类,其中千兆及百兆应用最为普遍。万兆高端防火墙主要应用于ISP及大型骨干网中,中端千兆防火墙主要应用于企事业单位,百兆的低端防火
网御安全隔离与信息交换系统 技术白皮书 V4.5 北京网御星云信息技术有限公司
网御安全隔离与信息交换系统技术白皮书 目录 引言 (1) 1产品概述 (2) 1.1产品定位 (2) 1.2工作原理 (2) 1.3技术特性 (3) 2系统架构 (5) 2.1硬件架构 (5) 2.2软件架构 (7) 3产品特色 (8) 3.1高安全的架构设计 (8) 3.2高速隔离交换性能 (8) 3.3专家级的数据安全 (8) 3.4广泛的应用适用性 (9) 3.5业内领先高可靠性 (9) 4技术优势 (10) 4.1安全性技术优势 (10) 4.1.1安全的隔离硬件 (10) 4.1.2安全的操作系统 (10) 4.1.3应用协议内容安全 (10) 4.1.4网络层安全 (11) 4.1.5强的抗攻击能力 (12) 4.1.6防IP地址盗用 (12) 4.2高性能技术优势 (12) 4.2.1并行处理技术 (12) 4.2.2协议自动处理技术 (12) 4.2.3双摆渡传输技术 (12) 4.2.4链路聚合技术 (13) 4.3适用性技术优势 (13) 4.3.1灵活的多网隔离 (13) 4.3.2灵活的安装部署 (13) 4.4可靠性技术优势 (13) 4.4.1端口冗余 (13) 4.4.2双机热备 (13)
网御安全隔离与信息交换系统技术白皮书 4.4.3动态负载均衡 (14) 4.5易管理技术优势 (14) 4.5.1强大、多样的管理方式 (14) 4.5.2高效的集中式管理系统 (14) 4.5.3完善的日志和审计 (15) 4.5.4友好的管理界面 (15) 4.6核心技术优势 (15) 4.6.1领先的多网隔离 (16) 4.6.2独创的硬件架构 (16) 4.6.3超强的抗攻击能力 (17) 5基本功能 (18) 6运行环境 (20) 7典型应用 (21) 7.1数据同步 (21) 7.1.1数据库同步 (21) 7.1.2文件同步 (21) 7.2代理访问 (22) 图片索引 图1网御网闸工作原理图 (3) 图2网御网闸硬件架构原理图 (6) 图3网御网闸系统软件架构图 (7) 图5网御网闸数据库同步功能示意图 (21) 图6网御网闸文件同步功能示意图 (22) 图7网御网闸代理访问功能示意图 (23)
医院服务窗安全建设方案 2014年9月 目录
一、医院服务窗背景介绍 随着3G、4G时代的到来,大家越来越习惯使用智能手机来查询、和商户的互动。来自中国互联网络信息中心(CNNIC)的《2013中国互联网络发展状况统计报告》显示,截至2013年底,中国手机网民规模达到约亿人,占整体网民的比例达到%。 而最近几年,互联网在快速颠覆和改变很多传统行业,包括零售、通讯、医疗等行业。医院作为特殊的事业单位,涉及到13亿中国人的福祉,但一直存在“挂号难”“看病难、看病贵”“医生劳动与回报”突出的问题,之所以出现这种状态是由于两方信息的不对称,医患不融合。我们知道,解决任何双方矛盾的根本是平台的建设,只有双方在一个平台中共同努力,协调利益,才能有效解决问题。 目前支付宝将对医疗机构开放自己的平台能力,包括账户体系、移动平台、支付及金融解决方案、云计算能力等,通过支付宝钱包中的服务窗可以提供患者与医院交流的一个公众服务平台。这也就为医院提高就医体验,掌握病人就医行为提供了可能;也为医院将更优质的服务通过互联网提供给病人提供了可能。 医院服务窗正是基于支付宝钱包服务窗向患者提供的医疗服务平台。在这个平台上患者及其家属可以通过服务窗自助完成预约挂号、诊间支付以及查看患者感兴趣的信息,使医院和患者之间就建立了一种信任关系,进一步增加了患者对医院的信赖感和黏度,从而达到和谐医患关系的目标。 二、医院服务窗网络安全解决方案 医院服务窗的终端用户(病友及访客)是通过互联网来访问医院服务窗的IIS服务器获取信息,由于医院服务窗的IIS服务器位于医院内部网络且需要向医院的核心服务器HIS服务器提取相关数据,整个数据链路涉及内网及外网,为降低数据流被意外安全事件中断的机率,保证整个业务高效,流畅地运转,现为相关数据流设计如下网络安全防护体系。 下图是医院服务窗系统在应用过程中一个典型的安全防护设备部署拓补图。医院服务窗的终端用户通过各种移动设备(智能手机、智能平板等)经过互联网向IIS服务器查询数据。数据流会先经过安全设备的第一道门槛-防火墙,然后再经防病毒网关到达第二道门槛-WEB应用防护设备到达IIS服务器。IIS服务器
联想网御网闸(SIS-)配置过程
————————————————————————————————作者: ————————————————————————————————日期:
联想网御网闸(SIS-3000)设备测试报告 一、设备管理、拓扑结构 1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200,掩码:255.255.255.0 。 2、登录内网:用网线连接内网专用管理口,在IE浏览器输入: 3、输入用户名/密码:administrator/administrator(超级用户)或输入:admin/admin123(管理员用户)。 4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。 测试拓扑结构: 192.168.20.2内:192.168.20.1外:192.168.10.1 192.168.10.2 FTP客户端网闸客户端网闸服务端 FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。 “访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。 两种应用模式具体的比较如下 区别透明访问普通访问 含义外部客户端,“无视”网闸的存在,直接访问 网闸另一侧的真实服务器地址; 外部客户端通过访问相连网闸地址,再由网闸连接真实服务器; 原理区别两者相同两者相同 配置区别1)只需配置网闸客户端任务, 无需配置网闸服务端任务; 2)客户端添加一条路由,指向 网闸; 必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同; 访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络支持支持
联想网御网闸(SIS-3000)设备测试报告 一、设备管理、拓扑结构 i 通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘一一管理证书文件夹下, 密码:hhhhhh ),管理 IP:10.0.0.200 ,掩码:255.255.255.0。 2、 登录内网:用网线连接内网专用管理口,在 IE 浏览器输入: 3、 输入用户名/密码:administrator/administrator (超级用户)或输入:admin/admin123(管理员 用户)。 4、 登录外网:用网线连接外网专用管理口,在 IE 浏览器输入:或输入用户名 /密码: administrator/administrator (超级用户)或输入:admin/admin123(管理员用户)。 测试拓扑结构: 注:网闸的工作模式有两种,普通模式、透明模式。 “访问类别”功能是网闸的主要应用之一, 根据外部应用客户端跨网闸访问 “目的服务 器地址”的不同,分为“透明访问” 、“普通访问”两种模式。 两种应用模式具体的比较如下 区别 透明访问 普通访问 含义 外部客户端,“无视”网闸的存在,直接访 外部客户端通过访问相连网闸地址,再由 问网闸另一侧的真实服务器地址; 网闸连接真实服务器; 原理区别 两者相同 两者相同 配置区别 1)只需配置网闸客户端任务,无需配置网 必须同时配置网闸客户端、服务端任务, 闸服务端任务; 且对应任务之间的任务号必须相同; 2)客户端添加一条路由,指向网闸; 访问目的地址 网闸另一侧的真实服务器地址 与客户端相连一侧的网闸地址 网闸两侧网络 支持 支持 地址同网段 FTP 客户端 FTP 服务端 网闸客户端 I 网闸服务端
概述 一、网闸的常见故障概述: 1、网闸的常见故障分类: 可以分为两大类,软件故障和硬件故障。 硬件故障,如果影响了正常使用,一般要返修或者由专业技术人员前来维修。软件故障,一般情况下,可以通过修改配置、添加补丁和重新安装的方式解决,最后一种方式,一般由厂家技术人员完成,或者直接更换新设备。 2、网闸故障常见问题的判断: 基本原则:一看,二登,三ping,四“挂”。 一看:是看各种指示灯的工作状态!具体判断见硬件故障判断依据。 二登:是登陆web的管理界面,去外网和内网查看各种配置信息,应用状态检测,交换卡的工作状态、日志等等,基本给硬件和软件故障进行定性; 三ping:在网闸的ping状态开放的情况下,去ping各个IP和IP别名,去判断网闸的工作状态; 四“挂”,用telnet 去“挂”各服务开放的端口,判断具体是哪个部分出了问题。以上是用户和代理商,用来初步判断故障的基本方法。 如果是专业的工程师,可以登陆后台依据进程、服务等,对网闸故障进行判断和分析。
二、基本模块 1、硬件问题 1.问:如何检查设备硬件工作状态是否正常? 答:1、检查内外网模块电源(长亮)及硬盘(有数据传输时闪烁)指示灯是否正常; 2、检查网闸数据交换模块状态指示灯是否保持闪烁状态; 3、登录管理界面检测内外网系统是否已经启动。 2.问:如何检查交换模块工作状态是否正常? 答:1. 检查前面板交换灯状态:内外网交换灯长亮或一灯长亮一灯不亮则说明交换模块工作异常;交换灯处于闪烁状态说明内外网有数据交换。(系统在没有导入许可证前,由于系统的交换卡检测程序频繁的发送数据会导致两个交换灯处于近乎长亮的状态) 2.登陆管理界面,打开工具箱-〉交换卡状态界面,可查看交换模块工作状态3.通过串口登陆,运行detect_card命令,可查看交换模块工作状态登陆命令行管理方式的方法,管理主机与网闸com1口相连,波特率是9600,其它为默认,登陆用户名为lenovo,无密码。 2、基本管理模块 3.问:为什么无法打开管理界面? 答:1、检查管理机的网络地址是否和网闸管理地址通信是否正常; 2、检查网闸的网络地址、管理地址和HA地址是否处于不同网段(一定要在不同的网段); 3.通过串口登陆到后台,检查系统的httpd服务是否启动。 (通过串口线使用超级终端可以恢复管理口和网络口的出厂配置) 4.问:问为什么功能模块不可用?
用户安装手册 ——天阗入侵检测与管理系统 产品名称:天阗入侵检测与管理系统 版本标识:V7.0.1.0 单位:北京启明星辰信息安全技术有限公司
版权声明 本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。 本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。 “天阗”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。 本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用信息。 免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。 信息更新 本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。 出版时间 本文档由北京启明星辰信息安全技术有限公司2013年8月出版。 北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
目录 1.简述 (1) 2.安装准备 (1) 2.1天阗V7.0控制中心安装准备 (1) 2.1.1 硬件需求 (1) 2.1.2 软件需求 (2) 2.2引擎安装准备 (3) 2.3网络资源准备 (4) 3.开箱检查 (5) 4.软件安装 (6) 4.1天阗V7.0控制中心安装 (6) 4.1.1 SQL Server 2005 Express edition数据库 (7) 4.1.2 天阗入侵检测与管理系统V7.0 (23) 4.2软件卸载 (35) 5.引擎安装与配置 (37) 5.1接口说明 (37) 5.2超级终端安装及设置 (37) 5.2.1 超级终端安装 (37) 5.2.2 超级终端启动 (38) 5.2.3 引擎配置 (41) 5.2.4 引擎接入位置简介 (47) 附录A 快速使用流程 (48) 附录B 多级管理设置 (51) 附录C 常用交换机镜像设置 (53)
互联网Web应用安全“套餐” 在Web信息系统高速发展的今天,Web应用服务已经成为当前互联网最为流行的业务。大量的在线应用业务都依托于Web服务进行的同时,Web信息系统也面临着各种各样的安全问题。根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)2011年8月8日-8月14日的统计报告,在此期间被篡改网站数量为575个,较上周环比大幅增加约29.2%。网站被篡改数量最多的仍是.com 和https://www.doczj.com/doc/ba16994234.html,域名类网站,其中https://www.doczj.com/doc/ba16994234.html,域名类网站有88个(占境内约15%)。 Web的开放性丰富了我们的信息资源、拓展了我们的工作方式,也让更多的核心业务日渐暴露在各种危险中。面对越来频繁的Web安全威胁,信息安全行业领军企业网御星云通过对Web应用多种攻击方式的深入研究,以及对传统解决方案的透彻分析,推出了网御星云Web应用安全“套餐”,全方位保障互联网安全。 图:Web应用的多种攻击方式 攻击Web平台 Web平台面临的安全问题是方方面面的,主要可概括为以下四个方面: 1)操作系统、后台数据库的安全问题;这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。 2)Web发布系统的漏洞;Web业务常用的发布系统,如IIS、Apache等,这些系统存在的安全漏洞,给入侵者可乘之机。 3)Web应用程序的漏洞;主要指Web应用程序的编写人员,在编程的过程中没有考虑
到安全的问题,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等等。 4)自身网络的安全状况;网站服务器所处的网络安全状况也影响着网站的安全,比如网络中存在的DoS攻击等,也会影响到网站的正常运营。 攻击Web认证 帐号口令攻击方式:主要是通过猜解、探索有用的组合,从而获取目标站点的部分或全部的控制权。有手工猜解帐号口令和工具暴力破解两种方式。 Cookies攻击方式:通过改变cookies中的数据,攻击者就可以访问用户的帐户;也可以通过窃取用户的cookie访问用户的帐户 攻击Web数据存储 这种攻击主要是通过web与数据库的交互漏洞,来获取数据库的访问、操作、控制权限的。通常可以达到:(1)水平权限提升:得到同级别用户的信息。(2)垂直权限提升:得到高级别用户的信息。(3)任意文件存取:取得web站点目录以外的未被授权的文件或数据。 Web溢出攻击 缓冲区溢出是恶意的用户向服务器发送大量数据以使系统瘫痪的典型攻击手段。该系统包括存储这些数据的预置缓冲区。如果所收到的数据量大于缓冲区,则部分数据就会溢出到堆栈中。如果这些数据是代码,系统随后就会执行溢出到堆栈上的任何代码。Web应用缓冲区溢出攻击的典型例子也涉及到HTML文件。如果HTML文件上的一个字段中的数据足够的大,它就能创造一个缓冲器溢出条件。 攻击Web应用程序 Web服务器提供大量的接口来支持内容管理、服务管理、配置等,这就造成大量的交互接口,每个接口都存在被攻击的可能。如:telnet、ssh、ftp等连接管理私有管理端口。安全隐患主要体现在:(1)telnet、ssh、ftp等连接管理(2)私有管理端口(3)缓冲区溢出,frontpage vsrad、webdav等(4)基于web的管理产品:cisco网络设备、foundry网络交换设备等 Web客户端攻击 Web客户端攻击主要是通过浏览器、E-mail等攻击载体实现攻击的,可以分为如下三种方式:(1)动态内容攻击:主要是通过构建浏览器可以解释的小规模可执行程序或脚本代码,将其下载到本地执行,产生攻击行为。(2)跨站脚本攻击:该攻击主要是不恰当的服务端输入检查,从而允许客户端浏览器解释脚本命令。(3)Cookies劫持:通过获取别人的cookies 资料来获取真正web访问者的web身份,从而收集相关敏感信息。
安全公司:整理国内26个主流信息安全公司介绍打包 一、东软集团股份有限公司 1991年,东软创立于中国东北大学。公司主营业务包括:行业解决方案、产品工程解决方案及相关软件产品、平台及服务等。目前,公司拥有员工20000余名,在中国建立了6个软件研发基地,8个区域总部,在40多个城市建立营销与服务网络,在大连、南海、成都和沈阳分别建立3所东软信息学院和1所生物医学与信息工程学院;在美国、日本、欧洲、中东设有子公司。 东软将”超越技术”作为公司的经营思想和品牌承诺。作为一家以软件技术为核心的公司,东软通过开放式创新、卓越运营管理、人力资源发展等战略的实施,全面构造公司的核心竞争力,创造客户和社会的价值,从而实现技术的价值。东软致力于成为最受社会、客户、股东和员工尊敬的公司,并通过组织与过程的持续改进,领导力与员工竞争力的发展,联盟与开放式创新,使公司成为全球优秀的IT解决方案和服务提供商。 ____________________________________________________________________________________________ 二、北京网御星云信息技术有限公司 北京网御星云信息技术有限公司是由联想网御科技(北京)有限公司更名而来,其前身为联想集团信息安全事业部。在过去的十多年里,网御星云始终坚持“让用户放心地使用互联网”的企业宗旨,坚持“以核心技术和专业服务成就客户事业”的经营理念,得到了广大客户和众多合作伙伴的大力支持与高度认可,成为唯一一家在所有安全网关类细分市场(FW/UTM/IPS/VPN)中都名列前茅的中国信息安全领军企业在信息安全领域拥有众多核心技术,先后申请发明专利近50项,软件著作权近30项。主营业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。主要产品包括防火墙、UTM、IPSec VPN、防病毒网关、IPS、SSL VPN安全接入网关、web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安
精心整理 医院服务窗 安全建设方案 2014年9月 一、 二、 3.5防病毒网关....................... 错误!未指定书签。 3.5.1设备技术参数.................................. 错误!未指定书签。 四、安全设备架构建议 ....................................... 错误!未指定书签。 五、安全设备部署实施时间计划表.................... 错误!未指定书签。 六、安全设备厂商及产品选择参考.................... 错误!未指定书签。
七、安全防护应用等级参考价 ........................... 错误!未指定书签。 7.1安全防护套装A系列: ............. 错误!未指定书签。 7.2安全防护套装B系列: ............. 错误!未指定书签。 一、医院服务窗背景介绍 随着3G、4G时代的到来,大家越来越习惯使用智能手机来查询、和商户的互动。来自中国互联网络信息中心(CNNIC)的《2013中国互联网络发展状况统计报告》显示,截至2013年底,中 “医生 案、这 据,整个数据链路涉及内网及外网,为降低数据流被意外安全事件中断的机率,保证整个业务高效,流畅地运转,现为相关数据流设计如下网络安全防护体系。 下图是医院服务窗系统在应用过程中一个典型的安全防护设备部署拓补图。医院服务窗的终端用户通过各种移动设备(智能手机、智能平板等)经过互联网向IIS服务器查询数据。数据流会先经过安全设备的第一道门槛-防火墙,然后再经防病毒网关到达第二道门槛-WEB应用防护设备到达IIS服务器。IIS服务器得到请求后会根据终端要求查询的内容向HIS核心服务器提取相关数据,这
联想网御网闸配置实例 背景:XX局为了组建区域XX平台内网,需要在我们内网中搭建一台服务器,用XX局直接远程到院内网服务器,分配给我们的外网IP:172.17.3.50,255.255.255.0,172.17.3.254 ,内网服务器IP:192.168.102.64,另外我们还需要一个虚拟的内网转换地址,192.168.102.65。拓扑结构如下: 网闸管理地址:内网口https://10.0.0.1:8889、外网口https://10.0.0.2:8889 将本机IP配置成10.0.0.200,直连网闸管理口,下面进行设置: 内网口设置 首先进入内网口进行配置, 输入上述地址后进入管理登录界面
账号:administrator 密码:administrator 进入以下界面 点击左侧的网络管理 选中对应接口fe6点击编辑
输入192.168.102.65,这个地址是设置给fe6这个接口的,设置后在允许ping上打钩,最后确定。 接下来需要配置内网地址的安全通道,这个会出现两个安全通道,分别是:客户端的和服务端的,当XX局的172.17.3.x号段进行访问的时候,我们是接受访问的一方,所以在内网上我们就作为服务端, 点开服务端的安全通道, 点击添加 这里注意 1、填入的任务号必须是未经使用的。 2、网闸内部的连接是通过内部硬件实现内外网隔离,但却实用任务号关联,所以所设置的
任务号、服务类型、端口号必须要与接下来设置的外网口的客户端安全通道一致。 填写好确定保存 内网设置完毕点击上部保存按键保存设置 外网口设置 输入外网口管理地址,输入账号密码进去之后,进行外网的客户端配置(账号密码与内网口账号密码一致) 进入系统之后,点击接口配置,配置外网口地址 与内网口配置相同 注意在允许ping上勾选,确认保存后,点击客户端的安全通道,点击添加
医院服务窗 安全建设方案 2014年9月 目录 二、医院服务窗网络安全解决方案 ...................... 三、安全设备效果及性能简介............................ 3.1防火墙 ........................................ 3.1.1设备技术参数 ............................ 3.2网闸 .......................................... 3.2.1设备技术参数 ............................ 3.3入侵检测(IDS)............................... 3.3.1设备详细技术参数 ........................ 3.4Web应用安全防护——WAF...................... 3.4.1设备技术参数 ............................ 3.5防病毒网关.................................... 3.5.1设备技术参数 ............................ 四、安全设备架构建议................................ 五、安全设备部署实施时间计划表 ...................... 六、安全设备厂商及产品选择参考 ...................... 七、安全防护应用等级参考价.......................... 7.1安全防护套装A系列: ..........................
网闸 1.设备参数要求: 指标要求 系统架构采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成。 采用安全操作系统平台,隔离交换矩阵基于专用芯片实现主机系统间采用自有 协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断 TCP/IP协议及其他网络协议 系统要求采用具有自主知识产权的多核多线程ASIC并行操作系统平台,并提供该安全操作系统的软件著作权; 接口配置要求不少于6个10/100M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口)、扩展口; 内外网主机系统分别具有1个RJ45串口; 性能系统吞吐量不小于91Mbps 并发连接数不小于 1.2万 延时小于1ms 交换开关切换小于2ns 文件交换支持病毒检测;支持NFS、SMBFS、SAMBA等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台; 支持文件传输方向可控,实现单向或双向传输; 支持按任务进行分策略过滤;支持一源多目的及多源一目的文件交换; 文件交换可以采用客户端方式和无客户端方式的部署; 文件传输支持身份认证及加密传输; 支持增量传输、发送后删除、发送后转移等发送策略; 支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型检查可扩展模式,方 便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型;(要求功能 界面截图) 重发策略,在文件发送端设置发送次数
支持时间策略;支持文件大小传输限制; 重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略。 具备详细的日志记录功能,方便日志查询、统计等操作; 可根据异常条件进行报警;支持邮件报警方式; 数据库同步支持病毒检测;支持Oracle、SQL Server、Sybase、Db2等主流数据库;数据库同步客户端支持Windows、Linux等多种平台; 支持Oracle数据库RAC集群同步; 支持同种数据间(同构)和不同种数据库间(异构)的同步; 支持字段级数据库间的单向或双向同步(不改变用户的库结构)。支持同步库中初始数 据功能; 支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;(提供功能介面截图) 支持字段值按条件进行数据同步;(提供功能介面截图) 支持一源表对多目的表同步,支持多源表对一目的表的同步; 支持数据库同步事件邮件报警功能;(提供功能介面截图) 支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高 的冗余技术支持;(提供功能介面截图) 支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数 据。 支持有外键的表的同步; 支持数据库表及级字段的同步;支持同步库中初始数据功能; 支持单主键、多主键及无主键(无重复)表结构; 支持客户端与网闸间的第三方数字证书方式的身份认证,确保只有被授权的合法用户才 能运行; 支持时段控制策略; 支持数据库同步数据统计、查询功能;(提供功能介面截图) 提供数据库同步实时日志记录,满足日志审计、查询; 数据库传输支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问; 提供数据库访问用户的过滤和控制; 支持数据库SQL语句过滤功能。 提供任务单独启停控制; 支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤 提供服务器地址和访问用户捆绑控制;提供网闸内外主机的数据库访问启停服务控制 支持访问时段控制;提供数据库访问日志; FTP访问支持病毒检测功能;实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制; 支持访问用户的黑白名单过滤;
网御 安全网关Power V Web界面操作手册VERSION 4.0
声明 ?本手册所含内容若有任何改动,恕不另行通知。 ?在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ?在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。 ?本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。 ?本手册使用于网御PowerV系列防火墙和VPN,在手册中称为安全网关。文档少部分内容视产品具体型号略有不同,请以购买的实际产品为准。 ?网御不承担由于本资料仲的任何不准确性引起的任何责任,网御保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权利! 北京网御星云信息技术有限公司 中国北京海淀区中关村南大街6号中电信息大厦8层
章节目录 章节目录......................................................................................................................................... I II 图目录.............................................................................................................................................. X 表目录....................................................................................................................................... XVIII 表目录....................................................................................................................................... XVIII 第1章前言. (1) 1.1 导言 (1) 1.2 本书适用对象 (1) 1.3 本书适合的产品 (1) 1.4 手册章节组织 (1) 1.5 相关参考手册 (2) 第2章如何开始 (3) 2.1 网御安全网关Power V概述 (3) 2.1.1 产品特点 (3) 2.1.2 主要功能 (3) 2.1.3 硬件描述 (6) 2. 1. 3. 1 产品硬件描述 (6) 2. 1. 3. 2 电气性能 (6) 2. 1. 3. 3 执行标准 (6) 2.1.4 软件描述 (6) 2.1.5 附带软件描述 (14) 2.2 拆箱检查 (14) 2.3 网御安全网关Power V安装 (14) 2.3.1 检查安装场所 (14) 2.3.2 安装 (14) 2.3.3 网络连接 (14) 2.4 配置管理方法 (15) 2.4.1 网络接口Web配置 (15) 2.4.2 网络接口CLI配置 (15) 2.4.3 本地串口CLI配置 (15) 2.5 登录管理界面 (15) 2.5.1 登录方法 (15) 2.5.2 管理认证 (16) 2.5.3 登录过程 (17) 2.5.4 网御安全网关Power V的一般配置过程 (18) 2.5.5 退出登录 (19) 第3章快速配置 (20) 3.1 管理主机 (20) 3.2 管理方式 (21) 3.3 内网地址 (21) 3.4 接入方式 (22) 3.4.1 宽带固定IP接入方式 (22)
网御安全隔离与信息交换系统数据库同步客户端操作手册
声明 ?本手册所含内容若有任何改动,恕不另行通知。 ?在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ?在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。 ?本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。 北京网御星云信息技术有限公司 北京市海淀区东北旺西路8号中关村软件园21号楼
章节目录 章节目录 (3) 第1章前言 (5) 1.1 导言 (5) 1.2 本书适用对象 (5) 1.3 本书适合的产品 (5) 1.4 相关参考手册 (5) 第2章如何开始 (6) 2.1 系统概述 (6) 2.2 工作原理 (6) 2.3 产品特点 (6) 2.3.1 与数据库的连接方式 (6) 2.3.2 支持的数据库类型 (7) 2.3.3 支持的数据库表结构 (7) 2.3.4 其他特点 (7) 2.4 运行环境 (7) 2.5 安装步骤 (8) 第3章系统登录 (9) 3.1 系统登录 (9) 第4章系统选项 (11) 4.1 证书设置 (11) 4.2 本机地址 (12) 4.3HA设置 (13) 4.4密码管理 (14) 4.5开机启动 (14) 第5章通信管理 (15) 5.1添加 (15) 5.2修改 (16) 5.3删除 (16) 第6章数据源管理 (17) 6.1添加 (18) 6.2修改 (19) 6.3删除 (20) 第7章任务管理 (21) 7.1添加任务 (21) 7.2修改任务 (29) 7.3删除任务 (29) 7.4启动、停止任务 (30) 7.5设置同步条件 (31) 第8章日志管理 (32) 8.1日志设置 (32) 8.2日志查看 (33)