天融信安全隔离与信息交换系统
用户手册
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
http://www.topsec.com.cn
版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简
称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或
任意引用。
版权所有 不得翻印 © 2018 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公
司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
目录
1 欢迎使用 ............................................................................................................................................ 1
2 系统简介 ............................................................................................................................................ 3
3 系统部署 ............................................................................................................................................ 5
4 安装 .................................................................................................................................................... 8
4.1 系统组成 ....................................................................................................................................... 8
4.2 安装前准备工作 ........................................................................................................................... 8
4.2.1 随机附件 ................................................................................................................................. 9
4.2.2 环境要求 ............................................................................................................................... 10
4.2.3 防静电要求 ........................................................................................................................... 10
4.2.4 检查机架 ............................................................................................................................... 10
4.3 硬件设备安装 ............................................................................................................................. 11
4.3.1 安置于平台上 ....................................................................................................................... 11
4.3.2 安装到机柜中 ....................................................................................................................... 11
4.4 安装后的检查 ............................................................................................................................. 12
5 登录 TOPGAP ................................................................................................................................. 14
5.1 缺省出厂配置 ............................................................................................................................. 14
5.2 通过 CONSOLE 口登录 ................................................................................................................ 15
5.3 通过浏览器登录 ......................................................................................................................... 18
6 WEB 管理 ........................................................................................................................................ 20
6.1 首页与监控 ................................................................................................................................. 21
6.1.1 首页 ....................................................................................................................................... 21
6.1.2 监控 ....................................................................................................................................... 25
6.2 网络管理 ..................................................................................................................................... 37
6.2.1 接口 ....................................................................................................................................... 37
6.2.2 透明通道 ............................................................................................................................... 49
6.2.3 路由 ....................................................................................................................................... 50
6.2.4 邻居 ....................................................................................................................................... 52
6.3 资源管理 ..................................................................................................................................... 59
6.3.1 地址 ....................................................................................................................................... 59
6.3.2 时间 ....................................................................................................................................... 64
6.3.3 关键字组 ............................................................................................................................... 67
6.3.4 URL ........................................................................................................................................ 69
6.3.5 服务 ....................................................................................................................................... 70
6.3.6 负载均衡 ............................................................................................................................... 72
6.4 安全策略 ..................................................................................................................................... 76
6.4.1 访问控制 ............................................................................................................................... 77
服务热线:400-610-5119 800-810-5119
i
6.4.2 HTTP 安全............................................................................................................................. 84
6.4.3 FTP 安全 ............................................................................................................................... 89
6.4.4 邮件安全 ............................................................................................................................... 89
6.4.5 VOIP 安全 ............................................................................................................................. 89
6.4.6 数据库安全 ........................................................................................................................... 90
6.4.7 安全防护 ............................................................................................................................... 92
6.5 数据同步 ................................................................................................................................... 103
6.5.1 文件同步 ............................................................................................................................. 103
6.5.2 数据库同步 ......................................................................................................................... 111
6.6 用户管理 ................................................................................................................................... 122
6.6.1 用户管理 ............................................................................................................................. 122
6.6.2 认证服务器 ......................................................................................................................... 127
6.6.3 门户配置 ............................................................................................................................. 140
6.7 系统管理 ................................................................................................................................... 145
6.7.1 系统设置 ............................................................................................................................. 145
6.7.2 系统维护 ............................................................................................................................. 170
6.7.3 管理员 ................................................................................................................................. 185
6.7.4 告警 ..................................................................................................................................... 193
6.7.5 日志配置 ............................................................................................................................. 198
6.7.6 高可用性 ............................................................................................................................. 203
6.8 数据中心 ................................................................................................................................... 218
6.8.1 日志查看 ............................................................................................................................. 218
7 配置案例 ........................................................................................................................................ 222
7.1 高可用性 ................................................................................................................................... 222
7.1.1 双机热备模式 ..................................................................................................................... 222
7.1.2 负载均衡模式 ..................................................................................................................... 231
7.2 文件同步 ................................................................................................................................... 240
7.3 数据库同步 ............................................................................................................................... 242
服务热线:400-610-5119 800-810-5119
ii
1 欢迎使用
TOPGAP
天融信安全隔离与信息交换系统(本手册中简称 TOPGAP)是以 NGTOS 为系统平台,以网闸特有的
2+1 物理结构为基础的网络安全产品。该产品采用开放性的系统架构及模块化的设计,融合了身份
认证、访问控制等多种安全手段,全面提升隔离能力。
软件版本
V3.2227.070.1.nggap.1
文档意见反馈
如果您在阅读过程中发现文档的任何问题,可通过服务热线或电子邮件
(plm_prm_doc@topsec.com.cn)的方式进行反馈。感谢您的反馈,让我们做得更好!
声明
1.本文档中所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信不另行通知。
2.本文档中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,
此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
服务热线:400-610-5119 800-810-5119 1
3.本文档中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,如
引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
4.本文档中提到的信息为正常公开的信息,若因本文档或其所提到的任何信息引起了他人直接或
间接的资料流失、利益损失,天融信及其员工不承担任何责任。
服务热线:400-610-5119 800-810-5119 2
2 系统简介
业务功能
TOPGAP 的访问型业务能够支持多种应用协议,包括常用的 HTTP 协议、邮件协议、FTP 协议,还包
括多种 VOIP 协议(SIP|H323|RTSP)和丰富的数据库协议(ORACLE|MYSQL|SQLSEVER|DB2|SYBASE)。
TOPGAP 可灵活组网,支持多种接入方式,包括代理、路由和透明,以适应不同的用户需求;一体
化策略配置方式,不同的协议、不同的方向、不同的接入模式策略统一进行配置管理,给管理员
带来了极大的便利。同时还具备强大的安全策略权限管理、细粒度的审计和日志记录等功能。
TOPGAP 网闸还集成强大的安全引擎,具有 IPS、AV、DDOS 等功能,为用户提供全面的网络安全防
护。
TOPGAP 的同步型业务采用内嵌到设备的方式设计,免去安装客户端,方便用户安装部署。文件同
步支持多种业务场景,NFS、CIFS、FTP;数据库同步支持多种数据库类型,ORACLE,SQLSERVER,
MYSQL,达梦等,还包括数据库之间的异构同步,大数据同步功能等。
物理架构
TOPGAP 的物理架构由内网处理单元、外网处理单元、隔离与交换控制单元组成。
内网处理单元:包括内网接口单元。接口部分负责与内网的连接,并终止内网用户的网络连接,
对数据进行病毒检测、访问控制、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,
也完成来自内网对用户身份的确认,确保数据的安全。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包
含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制方式目前有两种技术,摆渡开
关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻都不能同时连接,
形成空间间隔 GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接
服务热线:400-610-5119 800-810-5119 3
连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据
的中转。
服务热线:400-610-5119 800-810-5119 4