第1页 / 共251页
第2页 / 共251页
第3页 / 共251页
第4页 / 共251页
第5页 / 共251页
第6页 / 共251页
第7页 / 共251页
第8页 / 共251页
天融信安全隔离与信息交换系统用户手册.pdf
1 欢迎使用
2 系统简介
3 系统部署
4 安装
4.1 系统组成
4.2 安装前准备工作
4.2.1 随机附件
4.2.2 环境要求
4.2.3 防静电要求
4.2.4 检查机架
4.3 硬件设备安装
4.3.1 安置于平台上
4.3.2 安装到机柜中
4.4 安装后的检查
5 登录TOPGAP
5.1 缺省出厂配置
5.2 通过Console口登录
5.3 通过浏览器登录
6 WEB管理
6.1 首页与监控
6.1.1 首页
6.1.2 监控
6.1.2.1 设备状态信息
6.1.2.2 接口流量
6.1.2.3 应用流量
6.1.2.4 用户流量
6.1.2.5 服务器流量
6.1.2.6 在线用户
6.2 网络管理
6.2.1 接口
6.2.1.1 物理接口
6.2.1.2 聚合接口
6.2.2 透明通道
6.2.3 路由
6.2.4 邻居
6.2.4.1 ARP
6.2.4.2 ND
6.3 资源管理
6.3.1 地址
6.3.2 时间
6.3.3 关键字组
6.3.4 URL
6.3.5 服务
6.3.6 负载均衡
6.3.6.1 服务器
6.3.6.2 负载均衡组
6.4 安全策略
6.4.1 访问控制
6.4.2 HTTP安全
6.4.3 FTP安全
6.4.4 邮件安全
6.4.5 VOIP安全
6.4.6 数据库安全
6.4.7 安全防护
6.4.7.1 连接控制
6.4.7.2 IP-MAC绑定
6.4.7.3 入侵防御
6.4.7.4 DDoS
防护对象
策略模板
黑白名单
6.5 数据同步
6.5.1 文件同步
6.5.1.1 同步策略
6.5.1.2 文件服务器
6.5.1.3 统计信息
6.5.2 数据库同步
6.5.2.1 同步策略
6.5.2.2 数据库配置
6.5.2.3 统计信息
6.6 用户管理
6.6.1 用户管理
6.6.1.1 管理用户组
6.6.1.2 管理用户
6.6.2 认证服务器
6.6.2.1 配置认证服务器
6.6.2.2 配置全局认证属性
6.6.3 门户配置
6.7 系统管理
6.7.1 系统设置
6.7.1.1 系统信息
6.7.1.2 系统参数
6.7.1.3 系统时间
6.7.1.4 系统诊断
6.7.1.5 密码设置
6.7.1.6 SNMP
SNMP服务控制
SNMP管理主机
SNMP陷阱主机
6.7.1.7 本机域名解析
6.7.1.8 本机服务设置
6.7.2 系统维护
6.7.2.1 配置维护
6.7.2.2 云检测
6.7.2.3 固件维护
6.7.2.4 健康记录
6.7.2.5 调试信息
6.7.2.6 规则库升级
6.7.2.7 系统重启
6.7.2.8 资源监控
6.7.2.9 license升级
6.7.3 管理员
6.7.3.1 管理员
6.7.3.2 管理员权限
6.7.3.3 设置
6.7.4 告警
6.7.5 日志配置
6.7.5.1 日志配置
6.7.5.2 日志服务器配置
6.7.6 高可用性
6.7.6.1 高可用性
配置主备模式
配置负载均衡模式
6.7.6.2 链路探测
6.8 数据中心
6.8.1 日志查看
6.8.1.1 管理日志
6.8.1.2 系统日志
6.8.1.3 策略日志
6.8.1.4 同步日志
6.8.1.5 应用行为日志
7 配置案例
7.1 高可用性
7.1.1 双机热备模式
7.1.2 负载均衡模式
7.2 文件同步
7.3 数据库同步
天融信安全隔离与信息交换系统
用户手册
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
http://www.topsec.com.cn
版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简
称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或
任意引用。
版权所有 不得翻印 © 2018 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公
司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
目录
1 欢迎使用 ............................................................................................................................................ 1
2 系统简介 ............................................................................................................................................ 3
3 系统部署 ............................................................................................................................................ 5
4 安装 .................................................................................................................................................... 8
4.1 系统组成 ....................................................................................................................................... 8
4.2 安装前准备工作 ........................................................................................................................... 8
4.2.1 随机附件 ................................................................................................................................. 9
4.2.2 环境要求 ............................................................................................................................... 10
4.2.3 防静电要求 ........................................................................................................................... 10
4.2.4 检查机架 ............................................................................................................................... 10
4.3 硬件设备安装 ............................................................................................................................. 11
4.3.1 安置于平台上 ....................................................................................................................... 11
4.3.2 安装到机柜中 ....................................................................................................................... 11
4.4 安装后的检查 ............................................................................................................................. 12
5 登录 TOPGAP ................................................................................................................................. 14
5.1 缺省出厂配置 ............................................................................................................................. 14
5.2 通过 CONSOLE 口登录 ................................................................................................................ 15
5.3 通过浏览器登录 ......................................................................................................................... 18
6 WEB 管理 ........................................................................................................................................ 20
6.1 首页与监控 ................................................................................................................................. 21
6.1.1 首页 ....................................................................................................................................... 21
6.1.2 监控 ....................................................................................................................................... 25
6.2 网络管理 ..................................................................................................................................... 37
6.2.1 接口 ....................................................................................................................................... 37
6.2.2 透明通道 ............................................................................................................................... 49
6.2.3 路由 ....................................................................................................................................... 50
6.2.4 邻居 ....................................................................................................................................... 52
6.3 资源管理 ..................................................................................................................................... 59
6.3.1 地址 ....................................................................................................................................... 59
6.3.2 时间 ....................................................................................................................................... 64
6.3.3 关键字组 ............................................................................................................................... 67
6.3.4 URL ........................................................................................................................................ 69
6.3.5 服务 ....................................................................................................................................... 70
6.3.6 负载均衡 ............................................................................................................................... 72
6.4 安全策略 ..................................................................................................................................... 76
6.4.1 访问控制 ............................................................................................................................... 77
服务热线:400-610-5119 800-810-5119
i
6.4.2 HTTP 安全............................................................................................................................. 84
6.4.3 FTP 安全 ............................................................................................................................... 89
6.4.4 邮件安全 ............................................................................................................................... 89
6.4.5 VOIP 安全 ............................................................................................................................. 89
6.4.6 数据库安全 ........................................................................................................................... 90
6.4.7 安全防护 ............................................................................................................................... 92
6.5 数据同步 ................................................................................................................................... 103
6.5.1 文件同步 ............................................................................................................................. 103
6.5.2 数据库同步 ......................................................................................................................... 111
6.6 用户管理 ................................................................................................................................... 122
6.6.1 用户管理 ............................................................................................................................. 122
6.6.2 认证服务器 ......................................................................................................................... 127
6.6.3 门户配置 ............................................................................................................................. 140
6.7 系统管理 ................................................................................................................................... 145
6.7.1 系统设置 ............................................................................................................................. 145
6.7.2 系统维护 ............................................................................................................................. 170
6.7.3 管理员 ................................................................................................................................. 185
6.7.4 告警 ..................................................................................................................................... 193
6.7.5 日志配置 ............................................................................................................................. 198
6.7.6 高可用性 ............................................................................................................................. 203
6.8 数据中心 ................................................................................................................................... 218
6.8.1 日志查看 ............................................................................................................................. 218
7 配置案例 ........................................................................................................................................ 222
7.1 高可用性 ................................................................................................................................... 222
7.1.1 双机热备模式 ..................................................................................................................... 222
7.1.2 负载均衡模式 ..................................................................................................................... 231
7.2 文件同步 ................................................................................................................................... 240
7.3 数据库同步 ............................................................................................................................... 242
服务热线:400-610-5119 800-810-5119
ii
1 欢迎使用
TOPGAP
天融信安全隔离与信息交换系统(本手册中简称 TOPGAP)是以 NGTOS 为系统平台,以网闸特有的
2+1 物理结构为基础的网络安全产品。该产品采用开放性的系统架构及模块化的设计,融合了身份
认证、访问控制等多种安全手段,全面提升隔离能力。
软件版本
V3.2227.070.1.nggap.1
文档意见反馈
如果您在阅读过程中发现文档的任何问题,可通过服务热线或电子邮件
(plm_prm_doc@topsec.com.cn)的方式进行反馈。感谢您的反馈,让我们做得更好!
声明
1.本文档中所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信不另行通知。
2.本文档中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,
此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
服务热线:400-610-5119 800-810-5119 1
3.本文档中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,如
引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
4.本文档中提到的信息为正常公开的信息,若因本文档或其所提到的任何信息引起了他人直接或
间接的资料流失、利益损失,天融信及其员工不承担任何责任。
服务热线:400-610-5119 800-810-5119 2
2 系统简介
业务功能
TOPGAP 的访问型业务能够支持多种应用协议,包括常用的 HTTP 协议、邮件协议、FTP 协议,还包
括多种 VOIP 协议(SIP|H323|RTSP)和丰富的数据库协议(ORACLE|MYSQL|SQLSEVER|DB2|SYBASE)。
TOPGAP 可灵活组网,支持多种接入方式,包括代理、路由和透明,以适应不同的用户需求;一体
化策略配置方式,不同的协议、不同的方向、不同的接入模式策略统一进行配置管理,给管理员
带来了极大的便利。同时还具备强大的安全策略权限管理、细粒度的审计和日志记录等功能。
TOPGAP 网闸还集成强大的安全引擎,具有 IPS、AV、DDOS 等功能,为用户提供全面的网络安全防
护。
TOPGAP 的同步型业务采用内嵌到设备的方式设计,免去安装客户端,方便用户安装部署。文件同
步支持多种业务场景,NFS、CIFS、FTP;数据库同步支持多种数据库类型,ORACLE,SQLSERVER,
MYSQL,达梦等,还包括数据库之间的异构同步,大数据同步功能等。
物理架构
TOPGAP 的物理架构由内网处理单元、外网处理单元、隔离与交换控制单元组成。
内网处理单元:包括内网接口单元。接口部分负责与内网的连接,并终止内网用户的网络连接,
对数据进行病毒检测、访问控制、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,
也完成来自内网对用户身份的确认,确保数据的安全。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包
含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制方式目前有两种技术,摆渡开
关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻都不能同时连接,
形成空间间隔 GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接
服务热线:400-610-5119 800-810-5119 3
连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据
的中转。
服务热线:400-610-5119 800-810-5119 4
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
