网闸安装调试培训-26版本.pptVIP

1网御星云LSPE-SIS技术培训

2目录网闸技术原理网闸适用环境要求网闸模块案例网闸FAQ

3网御星云SIS-3000边界类平安产品-政策性产物双主机+隔离交换硬件人工拷盘模式的电子自动化与应用紧密结合隔离断开的前提下进行平安可控的数据交换网闸原理之网闸的产生

4 系统采用“2＋1”〔双主机+专用隔离硬件〕的体系架构，断开内外网络，确保两个网络之间平安隔离。(相关政策)隔离交换模块内网主机系统外网主机系统可信任网络不可信任网络网闸原理之有效数据摆渡

5客户端效劳端防火墙完整的连接会话客户端效劳端防火墙连接会话被截断防火墙采用防火墙等安全设备采用网闸网闸原理之重建会话

6格式化数据块隔离交换模块传输策略ApplicationPresentationTransportNetworkDataLinkPhysicalSession格式化数据块格式化数据块可信网络不可信网络ApplicationPresentationTransportNetworkDataLinkPhysicalSession网闸原理之细粒度检测

7电子政务平安隔离解决方案

8国税网上报税平安隔离解决方案

9公安移动警务通平安隔离解决方案

10财政平安隔离解决方案

11网闸适用环境及要求〔重要〕不要拿网闸当防火墙上线因网闸和防火墙原理不同，一定不要拿网闸当防火墙上线。TCP、UDP协议支持，其它协议不支持；如OSPF协议是不可以透传网闸的，同理二层协议也是无法穿越的。网闸支持双机热备透明访问是不支持负载均衡，但可以改为双机热备方式，数据访问可以均衡和热备并存。网闸双机部署不支持复杂环境交叉部署由于网闸的应用层处理数据的原因，暂时不支持交叉部署。

12登录设备定制访问平安通道案例文件交换目录分案例讲解各个模块

13案例一、登录设备

在管理主机双击IE浏览器证书admin.p12，按提示安装， 密码为“hhhhhh”(默认证书密码)。将本机IP地址设置为

1.4.4登录管理－登录网闸－用户登录将电脑用网线连接到网闸管理接口(内网管理接口IP是，外网是10.0.0.2)网闸与IE证书均导入成功后，在管理主机输入s://网闸ip:8889，按证书提示点击“确定”。

1.4.4登录管理－登录网闸－用户登录出现平安警报后点击“是〔Y)”就会出现平安隔离网闸登录页面XP系统请确认IE浏览器中internet选项-隐私选项-中的阻止弹出窗口选取去掉：如以以下图

1.4.4登录管理－登录网闸－用户登录用户名密码为:administrator/administrator

18案例二、定制访问

19定制访问模块用于配置通过SIS平安隔离网闸基于TCP、UDP协议的访问任务，在SIS网闸两侧建立基于TCP、UDP协议的一一对应的任务，通过加密传输的方式搭建起一条单向平安访问通道。定制访问—概述案例1.定制访问

20透明访问普通访问案例1.定制访问名词解释

21 根据网络拓扑，具体需求如下：内网客户端主机通过平安隔离网闸平安地普通访问外网WEB效劳器的80端口。案例1.1定制访问-普通访问定制访问-不同网段普通访问

224、针对相关应用进行测试3、配置外网效劳端任务，并启动效劳2、配置内网客户端任务，并启动效劳1、配置网络接口等系统选项案例1.1定制访问-普通访问

23 定制访问-内网首页案例1.1定制访问-普通访问

24 定制访问-内网网络配置案例1.1定制访问-普通访问

25 定制访问-外网首页案例1.1定制访问-普通访问

26 定制访问-外网网络配置案例1.1定制访问-普通访问

27 定制访问-内网任务配置源地址可以为any，或者包含10.1.5.200本机地址选择内网网络接口地址案例1.1定制访问-普通访问

28 定制访问-启动内网效劳案例1.1定制访问-普通访问

29 定制访问-启动外网任务配置真实服务器地址。案例1.1定制访问-普通访问

30 定制访问-启动外网效劳案例1.1定制访问-普通访问

31配置要点1、配置客户端任务，并启动效劳2、配置效劳端任务，并启动效劳3、在效劳器应用已经启动时测试案例1.1定制访问-普通访问

32案例三、平安通道

33平安通道模块支持用户从网闸一侧平安的访问网闸另一侧的不同应用。平安通道—概述案例3.平安通道透明访问普通访问名词解释

34 根据网络拓扑，具体需求如下：内网客户端主机通过平安隔离网闸平安地普通访问外网WEB效劳器的80端口。案例3.1平安通道-普通访问平安通道-不同网段普通访问

354、针对相关应用进行测试3、配置外网效劳端任务，并启动效劳2、配置内网