网闸安装调试培训26版本.pptVIP

1.4.4 登录管理－登录网闸－用户登录 1.4.4 登录管理－登录网闸－用户登录 1.4.4 登录管理－登录网闸－用户登录 案例3.2 安全通道-透明访问 案例3.2 安全通道-不同网段透明访问 案例3.2 安全通道-不同网段透明访问 案例3.2 安全通道-不同网段透明访问 案例3.2 安全通道-不同网段透明访问 案例3.2 安全通道-不同网段透明访问 案例3.2 安全通道-不同网段透明访问 * * * * 导入安全隔离网闸证书并导入相对应的IE浏览器证书。在管理主机本地双击IE浏览器证书，按照提示进行安装， 需要输入密码时输入“hhhhhh”，当出现导入成功后点击确定完成。 当安全隔离网闸与IE证书均导入成功后，我们在管理主机打开IE浏览器并输入 https://网闸ip:8889出厂默认IP为(内网侧)/(外网侧),出现选择证书提示后点击“确定”。 * 案例三、安全通道 * 安全通道模块支持用户从网闸一侧安全的访问网闸另一侧的不同应用。 安全通道—概述 案例3. 安全通道 透明访问 普通访问 名词解释 * 根据网络拓扑，具体需求如下： 内网客户端主机通过安全隔离网闸安全地普通访问外网 WEB服务器的80端口。 案例3.1 安全通道-普通访问 安全通道-不同网段普通访问 * 4、针对相关应用进行测试 3、配置外网服务端任务，并启动服务 2、配置内网客户端任务，并启动服务 1、配置网络接口等系统选项 案例3.1 安全通道-普通访问 * 安全通道-内网网络配置 案例3.1 安全通道-普通访问 * 安全通道-外网网络配置 案例3.1 安全通道-普通访问 * 安全通道-内网任务配置 案例3.1 安全通道-普通访问 * 安全通道-启动内网服务 案例3.1 安全通道-普通访问 * 安全通道-启动外网任务 案例3.1 安全通道-普通访问 * 安全通道-启动外网服务 案例3.1 安全通道-普通访问 根据网络拓扑，具体需求如下： 内网客户端主机通过安全隔离网闸安全地透明访问外网 WEB服务器的80端口。 重要提示：透明访问需要客户端将访问服务端的路由指向网闸接口IP地址！！！ 安全通道-不同网段透明访问 安全通道-内网网络配置 安全通道-外网网络配置 安全通道-资源定义 安全通道-配置内网任务 安全通道-启动内网服务 安全通道-启动外网服务 * 案例四、文件交换 * 在不用使用客户端的前提下，各类文件在外部网和涉密网之间的安全传输。 文件交换（无客户端方式）—概述 案例4.文件交换-无客户端 * 根据网络拓扑，具体需求如下： 内网客户端主机通过安全隔离网闸安全地与外网服务器的共享文件夹进行文件交换。 文件交换-不同网段文件交换配置 文件交换-不同网段无客户端 * 文件交换-内网配置步骤 配置网闸内网IP地址 内网文件交换-基本配置 配置内网网络接口 IP地址。 配置网闸内网工作模式为可接受发送。 启动内网服务状态。 文件交换-不同网段无客户端 * 文件交换-内网配置步骤 文件交换-任务管理-发送任务 文件交换-不同网段无客户端 * 配置网闸外网IP地址 文件交换-外网配置步骤 外网文件交换-基本配置 配置外网网络口IP 地址。 配置网闸外网工作模式为可接受发送。 文件交换-不同网段无客户端 * 外网文件交换-任务管理-接收任务 文件交换-外网配置步骤 文件交换-不同网段无客户端 * * * * 典型应用三 -- 电子政务系统： 需求分析 随着信息化社会日新月异的发展，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化正在成为我国信息化建设的重点。可以说政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然，也是我国信息化总体发展的关键。电子政务的建设在改善政府职能、提高公众服务，协调社会经济、提高工作效率等各方面也越来越发挥重大的作用。由于电子政务的安全建设关系到国计民生、社会稳定等各方面，所以要重视各种安全漏洞和隐患对电子政务网络的影响，尤其对于核心政务平台要进行重点防护。 解决方案 某市政府电子政务网络分为业务专网、政务外网和公众政务服务网三个网络。业务专网与其它网络之间要实行严格的安全隔离（接近于物理隔离），在确保业务专网的安全前提下实现与互联网上的企业或个人用户实时的业务互动。 联想网御电子政务安全隔离解决方案的物理模型如下图： 市政府信息中心公众政务服务网主要负责市政府内部的上网接入和对外信息的发布和外网申请服务受理，业务专网办公处理平台主要负责市