二代隔离装置配置作业指导书.docxVIP

隔离装置配置作业指导书 、八?、■ 刖5 为进一步规范隔离装置接入配置， 实现标准化配置流程，完善信息系统的作业标准化，确保设备及信息网络隔离装置的安全、可 靠运行，特制订《隔离装置配置作业指导书》。 目录 TOC \o 1-5 \h \z \o Current Document 适用范围 1 \o Current Document 信息安全网络隔离装置介绍 1 \o Current Document 2.1信息安全网络隔离装置的定义 1 \o Current Document 2.2信息安全网络隔离装置在网络中的位置 2 \o Current Document 2.3信息安全网络隔离装置访问控制策略 2 \o Current Document 作业准备 3 3. 1 新设备准备工作 3 工器具 3 危险点分析及预控措施 4 隔离装置配置工作流程图 5 作业程序及作业标准 6 \o Current Document 附件一：隔离装置安装手册 9 \o Current Document 环境装备 9 \o Current Document 操作系统安装 10 \o Current Document 2.1操作系统安装前装备 10 2.1.1查看装置MAC地址，申请凝思操作系统序列号 10 2.1.2 安装操作系统其它需求 10 \o Current Document 2.2操作系统安装 10 \o Current Document Sql代理系统安装 11 \o Current Document Sql代理安装前准备 11 \o Current Document Sql代理系统安装 12 IP、路由配置 12 \o Current Document 4.1 IP地址配置 12 4.11 IPV4 地址 12 4.12 IPV6 地址 13 路由配置 14 \o Current Document 修改ssh限制外网连接 14 \o Current Document 隔离装置配置 15 \o Current Document 5.1配置前信息准备 15 \o Current Document 5.2登录隔离装置 15 \o Current Document 5.3配置SQL代理服务 16 \o Current Document 5.4配置应用系统 20 \o Current Document 5.5提供给外网应用信息配置 21 \o Current Document 应用系统配置 22 \o Current Document 6.1修改应用配置 22 6.1.1 添加 jar 包 22 6.1.2修改环境变量 22 \o Current Document 6.2 配置 Weblogic 数据源 23 6.2.1创建JDBC数据源 23 6.2.2JDBC数据库驱动类型 24 6.2.3其他属性配置 24 6.2.4连接属性 25 6.2.5测试数据库连接 26 6.2.6连接池设置（默认下不需要配置） 27 \o Current Document 常见配置问题 29 隔离装置配置作业指导书 1.适用范围 本作业指导书适用于第二代信息网络隔离装置配置工作。 2.信息安全网络隔离装置介绍 2.1信息安全网络隔离装置的定义 信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离，因此必须保证信息内网和信息外网Z间的SQL通信均通过信息安全 网络隔离装置进行，同吋还必须保证信息安全网络隔离装置自身的安全性。 2.2信息安全网络隔离装置在网络中的位置 信息内网 ； 信息外网I 信息内网 ； 信息外网 I 普通网络系统连接示意图 2-3信息安全网络隔离装置访问控制策略 访问控制策略是信息安全网络隔离装置的基础，它可以按如下两种逻辑來制订： 1、 默认禁止：访问控制规则没有明确允许的都禁止访问； 2、 默认允许：访问控制规则没有明确禁止的都允许访问。 对于网络通讯的控制，采用默认禁止的方式，即为配置相应通讯策略的协议，均无法通过装置。 3 ?作业准备 3.1新设备准备工作 序号 内容 标准 1 机房环境 每台装置2U的机架位，插座（自带2根国标电源线） 每台装置信息内外网网线各1根； 部署隔离装置需要的内外网网线 3.显示器键盘 2 网络环境 每台装置需申请信息内网ip和信息外网ip各一个； 隔离装置位于防火墙后并确认防火墙支持长连接 开通18600（应用外网服务器到隔离装置外网）,18750（信息内网机到隔离装置 内网），数据库端口如1521邙鬲离装置内网到数据库、根据数据库确定端口号） 3 应用外网服务器 业务系统需使用