最新网闸管理使用手册资料

应用代理配置1、管理界面登陆：把笔记本配一个192.168.3.100地址，用交叉线连接到网闸“内端机管理”或“通信”口，ping通网闸192.168.3.217管理地址，用户名：super ，密码：111111。

2、配置网闸内端机IP：在“系统类型”中“内端机系统”双击内端机IP，设置内端机IP地址及网关3、配置网闸外端机IP：在“系统类型”中“外端机系统”双击外端机IP，设置外端机IP4、配置内端机管理口IP地址5、设置外端机管理口地址6、添加静态路由（在内、外网使用多网口通信时才用到，网口号2为管理口）7、添加应用代理服务：在管理界面“服务”选项中添加管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改管理口业务，目的地址根据实际情况修改8、显示已添加的所有服务：9、添加代理规则：管理界面“规则”选项中如上面依次添加另外14条规则…………………….10、显示所有添加的规则11、上传、保存配置：修改、添加、删除任何的网闸配置，都需要上传配置才能够生效12、导出配置：配置完网闸后，可把当前配置导出作为备份文件13、导入配置：可把备份的配置文件导入到相同版本的网闸内，注意：一定要确认是相同版本的硬件设备，否则网闸会无法正常启动。

添加透明规则1、启用透明规则管理：在“透明规则管理”中双击“正反向设置”，选择“启用”2、添加透明规则：点击“规则查看”，鼠标右键添加“透明规则”，注意：严格按照以下截图参数配置，此参数只适用于辰锐公司移动警务项目，不能随意设置，否则可能会导致管理界面无法连接，切记。

有问题可以联系厂家技术人员。

所有已添加的透明规则显示：。

网闸基本配置截图。

网闸管理口MAN口，管理地址192.168.1.168
第一步：
确定网络内外网的IP地址、子网掩码、网关。

第二步：
确定需要经过网闸传输的数据端口，及访问方向（内访外或外访内），确定需要经过网闸访问的目的地址IP。

第三步：
安装管理端：打开安装包，选择Setup.exe双机运行安装，不需要做修改，下一步到完成。

第四步：
本地计算机打开网络和共享中心，配置本地IPV4地址为192.168.1.*网段地址，掩码255.255.255.0 笔记本和网闸MAN口网线直连。

第五步：
开始菜单找到点击管理端登录。

管理地址查看上述，用户名和密码一样，都是admin2003。

第六步：
点击网闸左侧菜单栏服务设置，配置网闸内外端机eth0IP地址。

例：
第七步：
配置TCP应用通道，假如外访内应用，应用通道源就选择外端机。

一律选择转发模式。

通道名称可以根据访问目的服务器来区分，
应用类型选择选择NULL_ TCP
源机IP地址：因为是外访内，选择网闸外端机地址。

目的IP地址：需要经过网闸访问的目的服务器地址。

建立完成应用通道，右键选择应用通道选择启用。

需要在eth0网口添加或者修改IP地址时，需要把通道停用才可以允许修改。

珠海伟思隔离网闸技术白皮书目录一、概述 (2)一、 .......................................................................................................................................... 网络安全现状 2二、 ................................................................................................................................. 现有网络安全技术 23、现有网络安全技术（防火墙技术）的缺点 (3)4、GAP技术简介 (3)二、ViGap介绍 (6)一、ViGap产品简介 (6)2、ViGap产品原理 (6)三、ViGap功能 (7)一、ViGap产品定位 (7)2、ViGap产品功能 (8)四、ViGap产品性能 (9)一、ViGap产品技术指标 (9)ViGap 100-150 (10)ViGap 100-350 (10)2、ViGap产品硬件和软件包 (10)五、ViGap产品应用 (11)一、通用解决方案 (11)二、重要网络数据资源保护 (12)3、电子政务安全岛 (12)ViGap技术白皮书一、概述1、网络安全现状运算机网络的普遍应用是现今信息社会的一场革命。

电子商务和电子政务等网络应用的进展和普及不仅给咱们的生活带来了专门大的便利，而且正在创造着庞大的财富，以Internet 为代表的全世界性信息化浪潮日趋深刻，信息网络技术的应用正日趋普及和普遍，应用层次不断深切，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，运算机网络也正面临着日趋剧增的安全要挟。

广为网络用户所知的黑客行为和解决活动正以每一年10倍的速度增加，网页被修改、非法进入主机、发送冒充电子邮件、进入银行系统盗取和转移资金、窃取信息等网络解决事件此起彼伏。

针对政府、企业等重要部门在多个网络之间相互交流信息的要求，提出的面向各种不同应用的网络间信息交流方案。

特别是对不同网络互相之间物理隔离的情况下，开发出具有强大的信息内容过滤、日志审计功能、网络防病毒等多种安全策略综合应用的稳定可靠的安全隔离与信息交换系统，实现信息的安全流转而设计的整体解决方案。

安全隔离与信息交换系统属于网络安全产品范畴，全部设置基于WEB界面，产品易用、好用的原则，可以为政府、军队、网站和企业级用户提供方便、快速、灵活、稳定的网络安全解决方案，在保持原有的网络架构上轻松、快速地构建自己的安全网络或安全通道。

1.2 产品特点物理层安全隔离本系统遵循严格物理隔离的原则，采用双主机加上专有隔离硬件的体系架构，确保两个网络之间无物理层的直接连接，实现物理隔离。

专有交换卡内外主机系统中安全检测与控制处理单元采用专有硬件交换电路设计的双通道高速数据交换卡。

数据交换卡具有独立的硬件交换控制逻辑，无OS 及任何“软”控制，自主完成数据的交换。

协议阻断在两个主机系统之间采用专有协议，阻断TCP/IP 协议的连接。

这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在主机系统一侧，从而实现一种隔离交换的安全。

实现功能文件交换：实现将网闸一侧的文件安全可控的摆渡到另外一侧数据库同步：实现将网闸一侧数据库中的数据摆渡到另一侧的数据库中安全浏览：在内外网隔离环境下保证内网用户安全浏览外网资源。

安全FTP：实现对FTP服务器的安全防护FTP 访问：在内外网隔离环境下实现安全的FTP 访问。

数据库访问：在内外网隔离环境下实现安全的数据库访问。

邮件访问：在内外网隔离环境下实现安全的邮件访问。

SSL通道：通过SSL通道访问基于TCP的常服务，对传输数据进行加密。

SOCKS模块：网闸提供SOCKS代理应用。

定制模块：在内外网隔离环境下实现对所有的基于TCP/UDP服务的访问。

合众视频网闸操作手册合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址:杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话:(0571)传真:(0571)售后服务热线:400-672-8900网址:、com声明本手册就是杭州合众信息技术股份有限公司(以下简称合众)所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠,但由于产品或软件升级等原因,有可能造成本文的部分或全部内容失效,请注意版本变化,以便及时更新。

为及时取得软件的最新信息,请您随时关注我公司网站(、unimassystem、com)。

本文档在撰写过程中使用的所有数据(除初始用户名、初始密码、默认值之外),均为示例数据,旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中,以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问,请与供应商联系,也可直接联络合众,我们将竭诚为您服务。

合众视频网闸操作手册目录1序言 (1)第1章产品介绍 (2)第2章运行环境 (2)第3章登录 (3)3、1系统管理员登录 (4)3、2审计员登录 (5)第4章系统管理员界面 (5)4、1主界面及模块介绍 (5)4、2系统管理 (7)4、2、1通道配置 (7)4、2、2集群配置 (8)4、2、3性能监控 (11)4、2、4集中监控配置 (12)4、2、5导入导出 (13)4、2、6系统白名单 (14)4、2、7系统管理员配置 (15)4、3网络配置 (17)4、3、1内网网卡配置 (17)4、3、2外网网卡配置 (20)4、4服务管理 (20)4、4、1添加服务 (20)4、4、1、1添加服务名 (21)4、4、1、2启动服务 (26)4、4、1、3登录“视频安全接入用户认证系统” (27)4、4、1、3、1 口令方式 (28)4、4、1、3、2 证书方式 (29)4、4、1、4验证服务配置结果 (31)合众视频网闸操作手册4、4、2修改服务 (32)4、4、3删除服务 (33)4、5客户端用户管理 (33)4、5、1用户域管理 (33)4、5、2用户管理 (37)4、5、2、1普通用户管理 (37)4、5、2、2证书用户管理 (38)4、6设备认证管理 (40)4、6、1可信域管理 (40)4、6、2可信设备管理 (42)4、6、2、1添加可信设备 (42)4、6、2、2修改可信设备 (44)4、6、2、3删除可信设备 (44)4、7统计与审计 (44)4、7、1管理员操作审计 (44)4、7、2开机日志 (45)4、7、3传输审计 (45)4、7、4小时流量走势图 (46)4、7、5历史流量统计 (47)4、7、6客户端访问审计 (47)4、7、7访问阻断日志 (48)4、7、8认证日志 (49)4、7、9告警日志 (49)4、7、10在线用户 (50)4、7、11在线连接 (50)第5章审计员界面 (51)5、1主界面及模块介绍 (51)5、2统计与审计 (52)5、2、1管理员操作审计 (52)5、2、2开机日志 (53)合众视频网闸操作手册5、2、3传输审计 (54)5、2、4小时流量走势图 (54)5、2、5历史流量统计 (55)5、2、6客户端访问审计 (56)5、2、7访问阻断日志 (57)5、2、8认证日志 (57)5、2、9告警日志 (58)5、2、10在线用户 (58)5、2、11在线连接 (59)5、3系统管理员配置 (59)1序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话：（0571）28925529传真：（0571）28925577售后服务热线：400-672-8900网址：声明本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。

为及时取得软件的最新信息，请您随时关注我公司网站（）。

本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中，以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。

合众视频安全接入系统操作手册目录1序言 (1)第1章产品介绍 (2)第2章运行环境 (2)第3章登录 (3)3.1系统管理员登录 (4)3.2审计员登录 (5)第4章系统管理员界面 (5)4.1主界面及模块介绍 (5)4.2系统管理 (7)4.2.1通道配置 (7)4.2.2集群配置 (8)4.2.3性能监控 (11)4.2.4集中监控配置 (12)4.2.5导入导出 (13)4.2.6系统白名单 (14)4.2.7系统管理员配置 (15)4.3网络配置 (17)4.3.1内网网卡配置 (17)4.3.2外网网卡配置 (20)4.4服务管理 (20)4.4.1添加服务 (20)4.4.1.1添加服务名 (21)4.4.1.2启动服务 (26)4.4.1.3登录“视频安全接入用户认证系统” (27)4.4.1.3.1 口令方式 (28)4.4.1.3.2 证书方式 (29)4.4.1.4验证服务配置结果 (31)目录1合众视频安全接入系统操作手册4.4.2修改服务 (32)4.4.3删除服务 (33)4.5客户端用户管理 (33)4.5.1用户域管理 (33)4.5.2用户管理 (37)4.5.2.1普通用户管理 (37)4.5.2.2证书用户管理 (38)4.6设备认证管理 (40)4.6.1可信域管理 (40)4.6.2可信设备管理 (42)4.6.2.1添加可信设备 (42)4.6.2.2修改可信设备 (44)4.6.2.3删除可信设备 (44)4.7统计与审计 (44)4.7.1管理员操作审计 (44)4.7.2开机日志 (45)4.7.3传输审计 (45)4.7.4小时流量走势图 (46)4.7.5历史流量统计 (47)4.7.6客户端访问审计 (47)4.7.7访问阻断日志 (48)4.7.8认证日志 (49)4.7.9告警日志 (49)4.7.10在线用户 (50)4.7.11在线连接 (50)第5章审计员界面 (51)5.1主界面及模块介绍 (51)5.2统计与审计 (52)5.2.1管理员操作审计 (52)5.2.2开机日志 (53)目录2合众视频安全接入系统操作手册5.2.3传输审计 (54)5.2.4小时流量走势图 (54)5.2.5历史流量统计 (55)5.2.6客户端访问审计 (56)5.2.7访问阻断日志 (57)5.2.8认证日志 (57)5.2.9告警日志 (58)5.2.10在线用户 (59)5.2.11在线连接 (59)5.3系统管理员配置 (60)目录31序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

百度文库- 让每个人平等地提升自我- 1 - 合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话：（0571）传真：（0571）售后服务热线：400-672-8900网址：声明百度文库- 让每个人平等地提升自我- 2 - 本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。

为及时取得软件的最新信息，请您随时关注我公司网站（）。

本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中，以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。

目录1序言 (1)第1章产品介绍 (2)第2章运行环境 (2)第3章登录 (3)3.1系统管理员登录 (4)3.2审计员登录 (5)第4章系统管理员界面 (5)4.1主界面及模块介绍 (5)4.2系统管理 (7)4.2.1 通道配置 (7)4.2.2 集群配置 (8)4.2.3 性能监控 (11)4.2.4 集中监控配置 (12)4.2.5 导入导出 (13)4.2.6 系统白名单 (14)4.2.7 系统管理员配置 (15)4.3网络配置 (17)4.3.1 内网网卡配置 (17)4.3.2 外网网卡配置 (20)4.4服务管理 (20)4.4.1 添加服务 (20)4.4.1.1 添加服务名 (21)4.4.1.2 启动服务 (25)4.4.1.3 登录“视频安全接入用户认证系统” (27)4.4.1.3.1 口令方式 (28)4.4.1.3.2 证书方式 (29)4.4.1.4 验证服务配置结果 (31)14.4.2 修改服务 (32)4.4.3 删除服务 (33)4.5客户端用户管理 (33)4.5.1 用户域管理 (33)4.5.2 用户管理 (37)4.5.2.1 普通用户管理 (37)4.5.2.2 证书用户管理 (38)4.6设备认证管理 (40)4.6.1 可信域管理 (40)4.6.2 可信设备管理 (42)4.6.2.1 添加可信设备 (42)4.6.2.2 修改可信设备 (44)4.6.2.3 删除可信设备 (44)4.7统计与审计 (44)4.7.1 管理员操作审计 (44)4.7.2 开机日志 (45)4.7.3 传输审计 (46)4.7.4 小时流量走势图 (46)4.7.5 历史流量统计 (47)4.7.6 客户端访问审计 (48)4.7.7 访问阻断日志 (49)4.7.8 认证日志 (49)4.7.9 告警日志 (50)4.7.10 在线用户 (51)4.7.11 在线连接 (51)第5章审计员界面 (52)5.1主界面及模块介绍 (52)5.2统计与审计 (53)5.2.1 管理员操作审计 (53)5.2.2 开机日志 (54)25.2.3 传输审计 (55)5.2.4 小时流量走势图 (55)5.2.5 历史流量统计 (56)5.2.6 客户端访问审计 (57)5.2.7 访问阻断日志 (58)5.2.8 认证日志 (58)5.2.9 告警日志 (59)5.2.10 在线用户 (60)5.2.11 在线连接 (60)5.3系统管理员配置 (61)31序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

1、进入安装包，点击安装文件step进入安装，并安装步骤完成安装。

2、安装完成后，点击【开始】，进入【网闸自动控制系统】，点击【网闸自动控制系统】图
标，即可以进入系统管理登陆界面。

3、在电脑USB插口上插上配置的key，点击界面的【登录】，输入初始密码【1234】，进入
管理界面。

4、进入管理界面后，显示如下图
（1）管理界面有两组时间设置,每组分别可设置12个时间段,分别控制两种类型的内外网切换。

设置时间的步骤为：首先在需设置的时间段前划上√，并填写好时间范围，如不需
要设置，可去掉选择中的√，（系统默认时间范围是00）；第二步是保存已设置的时间；第三步发送已设置的时间：完成时间的设置
（2）提供了【导出】功能，系统自动读取了已经发送到网闸内部的时间，并与软件上设置的时间做比对，出现提示“**时间表导出成功”，即网闸内部时间是设置的时间。

（3）网闸支持手动切换,在设置的时间以外，两种网络的内外网状态可手动切换，硬件和软件均可。

（4）时间校对功能，提供了【时间校对】按钮，可以随时更新网闸硬件的时间，更新的时间以电脑时间为准。

5、密码管理功能，点击进入密码管理，可以修改管理界面的登入密码。

自动切换的时间确定，可根据【导出】完成确认，此处没有记录。

7、退出管理，界面可退出到登录界面，并在登录界面，可以隐藏窗口到任务栏。

8、系统，提供了系统介绍查看。

注意事项：
网闸电源断开后，网闸不能使用，重新接通电源后，注意要检查下软件的时间设置，最好能重新保存发送时间，以确保网闸的正常操作。

.尊敬的用户：您好!非常感谢您选择了我公司为您精心制造的道闸,使我们有机会为你提供服务。

为充分发挥本产品的优良性能，请您在使用之前详细阅读本手册。

本手册的主要内容，包括该产品的主要性能优势，产品规格及其结构参数，控制部分的接口说明，现场安装调试说明，以及产品的配件清单等，通阅读本手册，可让您更加清楚的了解本产品的构造特点，使用要求及其注意事项，以确保道闸的安全使用，延长使用寿命。

同时，本手册还特别的详细的介绍了，产品在安装使用过程中可能出现的问题，详细分析了出现问题的原因，并提供了相应的解决方案，解除您在使用本产品的过程中一些困扰。

除此之外，我们还在手册中为您详细介绍了我公司其他系列产品的规格和结构参数，为您的使用提供一个更加方便的参考选择机会。

与此同时，我们也希望您在使用我们产品的过程中，能够为我们提出更好的建议，我们将会为您提供专业化、全方位的服务。

最后，再次感谢您使用本公司为您精心制造的产品，并希望我们能有更多的机会为您提供服务！产品性能优势道闸是我公司经过精心设计并制作的一款能够适应现代“安全、快捷、高效、高质”管理的新一代的数字道闸；其高标准、高质量、高集成化的特性，时尚潮流的外观形象，及其独特地颜色视觉魅力，给人一种尊贵高雅、爽心悦目的感觉，使得与其搭配起来更加具有相得益彰的效果，是停车场，酒店，学校，花园别墅小区，企事业单位等场合的配套首选。

一.机械特性●采用一体化机芯，全模具量化生产制作，大大提高产品稳定性，确保道闸的运行精度；●采用无固定方向设计，使得机芯可左右调转，不分左右向，根据需要可随意更换闸杆的起落方向，适用范围更加广泛；●采用精密的四连杆机构，使闸杆做缓起渐停无冲击的快速平稳动作，有效减轻闸杆抖动，减轻电机负荷，延长道闸的使用寿命；●70W一体化涡轮蜗杆传动减速异步电机，传动平稳，噪音低，结构紧凑，能实现自锁，堵转时无冲击，保护控制器，延长控制器使用寿命；●手动锁闸机构，停电时可通过电机手轮自动起落闸杆，不受限制；二..电气特性●系统集成度高，功能强大；●采用升降超时与电机过热保护，防止闸机非正常损坏；●采用霍尔感应装置进行限位感应控制，非接触工作，永不磨损偏移；●采用原装进口的大功率继电器，确保道闸可靠运行。

网闸基本配置步骤2篇网闸基本配置步骤（一）在网络环境中，网闸（Gateway）既可以理解为一个连接两个不同网络的设备，也可以理解为网络安全的门户。

当我们需要将局域网和互联网进行连接时，就需要进行网闸的基本配置。

接下来，我将介绍网闸的基本配置步骤。

步骤一：连接网闸设备首先，将网闸设备与局域网中的交换机进行连接。

找到交换机上的一个未使用的端口，将网闸设备的LAN口（局域网口）与该端口连接。

然后，将网闸设备的WAN口（广域网口）与互联网接入设备（如路由器、调制解调器）进行连接。

步骤二：设置网闸设备IP地址在网闸设备连接到局域网中后，需要设置网闸设备的IP地址。

通过一台连接到同一个局域网的电脑，打开浏览器，在地址栏中输入网闸设备的默认IP地址（通常为192.168.1.1或192.168.0.1），按下回车键。

如果默认IP地址无法打开网闸设备的配置界面，可以查阅设备的说明书或者联系设备厂商获取正确的IP地址。

步骤三：登录网闸设备管理界面在浏览器中输入正确的网闸设备IP地址后，会跳转到网闸设备的管理界面。

在该界面中，需要输入登录账号和密码进行登录。

默认情况下，账号和密码通常都是admin（具体情况可能会有所不同），请确认设备说明书或咨询设备厂商以获取正确的登录账号和密码。

步骤四：进行基本配置登录成功后，进入网闸设备的管理界面，可以进行各项基本配置。

首先，需要设置设备的基本信息，如设备名称、设备位置等。

其次，需要进行网络设置，配置网闸设备的LAN口和WAN口的IP地址、子网掩码、默认网关等。

同时，还需要设置DNS服务器的IP地址，以便设备可以解析互联网上的域名。

步骤五：保存配置并重启设备在进行完基本配置后，记得点击保存或应用按钮，将设置的参数保存到设备中。

然后，重新启动网闸设备，使配置生效。

注：在保存配置之前，最好先备份一份当前的配置，以便在配置出现问题时可以方便地还原。

至此，网闸设备的基本配置步骤就完成了。

精心整理隔离网闸使用说明书CGWAY-12/T 正向型版权©2010工业800保留所有权力1产品概述 1.1分层分区方案 根据电力二次系统的特点，划分为生产控制大区和管理信息大区。

生产控制大区分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。

信息管理大区分为生产管理区（安全区Ⅲ）和管理信息区（安全区Ⅳ）。

正向型网络安全隔离网闸（CGWAY-12/T ）用于安全区I/II 到安全区III/IV 的单向数据传递。

如图1所示：图1：分层分区方案1.2硬件结构 网络安全隔离网闸（CGWAY-12/T ）的硬件结构如图2所示。

本产品硬件采用RISC 体系架构高性能嵌入式计算机芯片，双机之间通过高速物理传输芯片进行物理连接。

底板上有两个高速10M/100M 网口（NET_A 和NET_B)用于连接要隔离的两个网络。

1.3同时1.4产品功能1.2.3.4.基于MAC5.支持NAT6.防止穿透性7.8.1.51.采用非2.3.4.抵御除1.6 1.7内网A 连接时，该外网B A 1.内网取得2.外网取得3.内网发起的4.B 机重新对外网发起连接。

5.B 机无程序设为SERVER 接受外网连接。

2.产品分发与安装 正向型网络安全隔离装置（CGWAY-12/T ）产品分发包括硬件和软件两大部分。

2.1硬件部分 用户在使用本产品时，应先检查硬件产品是否带有具有（CPS ）标志，外观是否有损坏现象。

如有以上现象，请勿使用并及时与本公司取得联系，处理相关事宜。

为了产品稳定、可靠的运行，请勿私自打开隔离装置。

如图5、6所示：图5：产品正面图6：产品背面2.2软件部分 隔离装置随机带有一张配置软件关盘，该程序不用安装，直接使用。

点击cps_tools.exe ，打开配置软件主界面，如下图7所示： 图7：网闸配置工具主界面 2.3网络拓扑图 隔离网闸的配置说明以下图为例，详细说明隔离网闸如何配置。

我公司会在内网侧配置一台接口机，接口机连在内网交换机上，接口机的作用是用DATAClient-OPC 获取DCSOPCServer 的数据，然后通过隔离网闸向外转发。

天⾏⽹闸G系列配置⽂件天⾏安全隔离⽹闸3.0使⽤⼿册北京天⾏⽹安信息技术有限责任公司Beijing Topwalk Information Technology Co., Ltd(版权所有，翻版必究)⽬录⼀、TG3.0-G产品介绍 (3)⼆、TG3.0-G使⽤指南 (3)2.1安装、运⾏、卸载 (3)2.1.1安装 (3)2.1.2运⾏ (7)2.1.3卸载 (8)2.2使⽤ (10)2.2.1增加/删除⽹闸 (10)2.2.2⽤户登录/注销 (11)2.2.3常规管理 (11)2.2.4 ⽹闸信息 (19)2.2.5 规则策略 (21)2.2.6 HTTP代理 (30)2.2.7 配置⽂件的导出/导⼊ (34)三、串⼝配置功能 (36)3.1串⼝功能简介 (36)3.2操作步骤 (36)四、配置指南 (42)4.1 天⾏安全隔离⽹闸部署案例详解 (42)4.1.1实例1：不同⽹段之间⽹闸的部署 (42)4.1.2实例2：同⽹段之间⽹闸部署 (59)五、常见问题解答 (62)⼀、TG3.0-G产品介绍天⾏安全隔离⽹闸 (Topwalk-GAP)是天⾏⽹安信息技术有限公司与公安部信息通信局联合研制的新⼀代⽹络安全产品。

该产品采⽤了独特的设计，通过专⽤硬件和多个处理单元的紧密集成，对⽹络间各种类型数据进⾏安全传输，能够防⽌并抵御各种⽹络攻击及病毒⼊侵。

天⾏安全隔离⽹闸提供了GAP技术所特有的⾼安全性。

天⾏安全隔离⽹闸运⾏在天⾏安全隔离⽹闸(Topwalk-GAP)软硬件基础上，具备GAP技术的多种安全特性，如多主机架构形成的纵深防御等。

天⾏安全隔离⽹闸提供了内外⽹之间的互操作功能。

天⾏安全隔离⽹闸注重通⽤性和⾼性能，可以更好的兼容应⽤系统和各种应⽤协议，使部署和使⽤更为⽅便。

天⾏安全隔离⽹闸采⽤了独特的内容检查和过滤技术。

其检查⽅式和机制类似⽹络防御系统。

不同的是，⽹络防御系统建⽴了⼀个⿊名单特征库，当发现数据流中有符合特征的数据，就认为是⾮法数据，进⾏拦截和记录。

工业网络安全防护网关NCS-TO型OPC网闸产品手册上海汉序信息技术有限公司目录1、产品介绍 (3)2、产品订购 (4)3、产品清单 (5)4、产品安装 (5)5、缺省配置 (6)6、配置调试 (6)6.1 准备工作 (6)6.2 OPC DCOM通用配置 (7)6.3 OPC Server配置 (16)6.3.1 账户配置 (16)6.3.2 DCOM配置 (16)6.3.3 安全配置 (17)6.3.4 其他配置 (18)6.4 OPC Gate配置 (19)6.5 OPC Client配置 (21)6.5.1 账户配置 (21)6.5.2 DCOM配置 (21)7、故障维护 (23)8、保修服务 (24)1、产品介绍NCS-TO型OPC网闸是一款专门为企业过程控制系统和管理信息系统之间进行物理隔离并传输过程数据而开发的网络安全隔离设备，外观如下图所示：产品主要功能特点有：1)OPC服务器：与DCS、PLC、SCADA等系统连接采集实时数据，通过安全隧道、校验后封装成OPC Server工业标准通讯接口，提供给上层应用系统，如实时数据库系统、MIS、MES系统2)安全隔离：当OPC网闸为上层系统提供实时数据时，它一般位于自动化控制系统和上层系统之间，由于OPC网闸采用了内置安全数据传输隧道、校验技术，可实现自动化控制系统和上层系统之间的有效安全隔离3)该产品操作系统、数据采集程序等均固化，不可修改。

一旦被修改，重新启动后，自动恢复到初始状态，可防止病毒以及黑客软件攻击4)结构先进、安装方便，可以直接安装在标准机柜中5)内置2个100M以太网口6)支持硬件看门狗7)高数据吞吐量，可达10000Tags/s8)支持标签数有：5K - 50K Tags9)支持远程配置10)输入电压：220VAC11)功率：60W12)工作温度：-10-60℃，适宜温度：0-50℃典型应用系统拓扑图如下图所示。

2、产品订购3、产品清单4、产品安装1)检查包装是否完整，配件是否齐全；2)检查安装环境，适宜的环境应干净、通风良好、温度为0-50℃；3)安装耳朵，牢固地固定在机架上；4)主机外壳接地；5)检查220VAC是否正常，主机电源线连接；6)Trusted端及Distrusted端网络接入。

网闸操作简易流程及说明1.登录1)运行管理控制端：选择“开始”菜单下“GoldenSecurity”下的“FerryWay 管理端”。

2)显示登录窗口。

如图：.3)在登录窗口中输入登录主机地址、用户帐号、密码，按“确定”，登录管理控制端。

4)FerryWay默认登录信息登录主机：192.168.1.168默认用户帐号：admin2003默认密码：admin20032.设置内端机 IP 地址选择“系统”菜单下的“设置”项，显示系统设置列表，可以看到eth0~eth6多个内外端IP设置（eth1~eth6用于多网口或扩展），选择“设置内端机eth0 IP地址”，显示设置窗口。

选择“高级…”，显示多个IP地址设置窗口。

3.设置外端机 IP 地址选择“系统”菜单下的“设置”项，显示系统设置列表，可以看到eth0~eth6多个内外端IP设置（eth1~eth6用于多网口或扩展），选择“设置外端机eth0 IP地址”，显示设置窗口。

选择“高级…”，显示多个IP地址设置窗口。

4.添加新的应用通道在“应用通道”菜单中选择“TCP应用通道”-->“添加”或在“TCP应用通道列表”右键快捷菜单中选择“添加”，显示添加界面。

4.1.设置应用通道应用通道源：发起访问的源方向。

工作模式：一般选转发模式通道名称：给该通道取的名称，可随意命名。

应用类型：除FTP需要选择FTP类型外，一般情况请选择Null_TCP。

源机IP地址：对外被访问的IP地址，为网闸接口地址。

源机端口：网闸内/外端机监听的端口号。

目的机IP地址：实际服务器的IP地址。

目的机端口：实际服务器监听的端口号。

允许的最大连接数：一般输入10000即可。

身份认证：默认为不需要即可。

4.2.使用时间安排的设置设置应用通道可以使用的时间段。

在指定的时间段内，该应用通道是可用的。

应用通道的起始使用时间必须早于结束时间。

4.3.允许使用的IP地址的设置如果选择“允许全部IP地址使用当前通道”，则对使用该通道的用户IP 地址没有限制；如果选择“设置允许使用的IP地址”，则只有在指定的IP地址列表中的用户才可以使用该通道。

通道闸机使用说明书CPW-321HSV3.0北京西莫罗智能科技有限公司目录1. 简介 (1)2. 安全保护措施 (2)2.1常见安全注意事项 (2)2.2安全注意事项 (2)3.产品描述 (2)3.1技术细节 (2)3.2主要技术参数 (3)4.设备定义 (3)4.1产品分类 (3)4.2通行模式术语定义 (4)4.3设备外形尺寸 (4)5.产品结构和工作原理 (5)5.1产品结构 (5)5.2系统工作原理 (6)5.3闸机系统构成 (6)6.产品的安装和调试 (6)6.1闸机的安装 (6)6.2闸机的状态检查 (7)6.3产品功能调试 (8)7.常见故障与排除 (11)8.闸机维护 (12)1. 简介通道闸机结构稳定可靠，外型美观。

他的弧线外壳无缝机械设计，降低了维护。

设备配备标准的电气接口，很容易与读写系统设备集成如磁卡、条码卡、ID卡和IC卡。

这个产品有一个系列，有很多的型号和规格可供您选择。

广泛适用于人行通道智能管理如酒店，学校，工厂，矿场，地铁和宾馆等场所。

您购买的通道闸机是根据CE质量认证管理系统研发和生产，产品已经经过了严格和认真的检测产品采用高端的技术，为了确保安全和可靠的运作，以及保证安全的操作，使用说明书提供了系统使用的注意事项。

建议用户在使用设备前仔细阅读使用说明书，以免由于您的不当操作，使您的权利受到损害。

这份使用说明书对通道闸机的操作和组件进行了详细说明。

需要了解更多产品，请您登陆到北京西莫罗官网查看。

2. 安全保护措施2.1 常见安全注意事项通道闸机是根据最新的技术进行设计生产和检测的，虽然产品离开工厂时是完全可运行和安全的状态，但这些都要在正确的安装来实现，因此操作说明书必须仔细阅读，安全注意事项必须遵守。

在不正确的操作和故意的破坏的情况下，制造商可以拒绝承担任何责任和担保。

设备使用的电源已经高到可以危害到生命的安全，因此在实施保养或者维修前，您必须保证设备断开电源，并检测证实完全断开。

网神SecSIS 3600光单向安全隔离数据自动导入系统管理员手册声明本手册所含内容如有任何变动，恕不另行通知。

在法律法规允许的最大范围内，网神信息技术（北京）股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，网神信息技术（北京）股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

本手册的信息受到版权保护，本手册的任何部分未经网神信息技术（北京）股份有限公司的事先书面许可，任何单位与个人不得以任何方式影印或复印。

网神信息技术（北京）股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术（北京）股份有限公司的网神SecSIS 3600光单向安全隔离数据自动导入系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您尽快熟练地使用网神SecSIS 3600光单向安全隔离数据自动导入系统，我们随机配备了内容详细的管理员手册。

网神SecSIS 3600光单向安全隔离数据自动导入系统必须通过管理主机对光单向安全隔离数据自动导入系统进行设置管理。

这本手册能帮助您更好地管理设置。

希望用户在遇到设置问题的时候能在手册里得到帮助。

我们对管理员手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。

在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。

这本手册的读者对象是网神SecSIS 3600光单向安全隔离数据自动导入系统的管理员。

在安装光单向安全隔离数据自动导入系统之前及过程中，为更好地应用与配置，同时避免可能出现的各类问题，请仔细阅读本手册。

科博安全隔离与信息交换系统（CopGap 200）使用手册2009年11月关于本手册本手册适用于采用B/S方式管理的科博安全隔离与信息交换系统。

主要面向安全管理员,介绍如何配置和管理“科博安全隔离与信息交换系统”,并对产品的功能特性进行说明，对安装使用环境提出要求,介绍了安装方法，列出了常见故障检查和服务支持信息。

为您正确使用“科博安全隔离与信息交换系统”提供便利。

本手册的全部内容已链接于我公司的网站www。

copsec。

com用户可上网浏览，下载本手册.版权声明本公司拥有本产品软硬件系统及相关文档的全部版权。

未经本公司书面许可，任何单位及个人不得以任何方式或理由对本产品的任何部分进行复制,抄录，传播，或将技术文档翻译成他国语言，并不得与其他产品捆绑销售。

信息反馈本公司欢迎您通过尽可能多的渠道向我们提供尽可能多的信息,您的意见和问题都会得到我们的重视和妥善处理。

请将反馈信息投递到下述地址:地址：北京市海淀区永丰开发区友谊路北京城市学院城北校区电话:（010）62478843、82470343 传真：(010)62478368邮编：100094目录第一章初始化配置 (1)第二章系统管理 (2)2.1关机/重启 (3)2。

2网络配置 (3)2.3配置管理 (9)2.4系统校时 (11)2。

5用户管理 (11)第三章服务映射 (12)3。

1服务映射 (12)3。

2访问控制 (14)3.3协议控制 (16)第四章文件同步 (19)4.1文件同步任务 (19)4.2筛选器 (21)第五章数据库同步 (28)5。

1数据库同步 (28)5。

2同步程序日志 (33)5.3同步程序升级 (34)5。

2同步程序版本 (34)第六章系统监控 (34)6。

1设备状态 (34)6。

2地址信息 (35)6。

3系统信息 (35)6。

4运行状态 (36)第七章日志审计 (36)7。

1系统日志 (37)7。

2管理日志 (37)7.3映射日志 (39)7.4文件同步日志 (40)附件：典型案例 (42)服务映射 (42)文件同步 (49)第一章初始化配置1)科博安全隔离与信息交换系统CopGap200的内端机连接可信的内网，外端机连接不可信的外网。