联软安全数据摆渡产品-管理员使用手册20241215SP版.pptxVIP

联软安全数据摆渡产品管理员使用手册欢迎使用联软安全数据摆渡产品。本手册适用于系统管理员，提供全面的配置与使用指南。版本PВМ作者：ВладимирМакаревич

目录产品概述了解产品定位、架构、应用场景与优势快速入门安装部署与首次使用配置功能介绍用户管理、任务管理、策略管理、日志审计配置指南服务器、客户端、安全配置

1.产品概述产品定位安全、高效的数据传输解决方案，专为企业级数据交换环境设计。产品架构采用服务端与客户端分离架构，确保数据传输过程安全可控。应用场景内外网数据交换、涉密数据安全传输、跨部门数据协作。

1.4产品优势高安全性采用多重加密技术，严格的权限控制，保障数据传输全程安全。高效率支持断点续传、多线程传输，大幅提升数据传输效率。易用性简洁界面设计，操作简单直观，降低使用门槛。审计性详细的操作日志记录，完整的操作追溯，满足合规要求。

1.5产品组件摆渡服务器系统核心组件，负责任务调度和数据中转。部署在安全区域，管理所有数据传输任务。提供完整的管理后台，支持策略配置与监控。摆渡客户端安装在用户终端，负责数据上传下载。与服务器安全通信，执行数据传输任务。提供简洁的用户界面，方便用户操作。

2.快速入门安装部署摆渡服务器在指定服务器上安装核心服务，配置基本参数。安装部署摆渡客户端在用户终端安装客户端软件，连接到服务器。首次使用配置设置管理员账号，配置基本传输策略，开始使用。

2.1摆渡服务器安装硬件环境要求CPU：4核及以上，内存：8GB及以上，硬盘：100GB及以上软件环境要求操作系统：WindowsServer2012及以上，数据库：MySQL5.7及以上安装步骤下载安装包，运行安装向导，按提示完成配置

2.2摆渡客户端安装Windows版本支持Windows7/10/11及WindowsServer系列Linux版本支持CentOS、Ubuntu、Debian等主流发行版静默安装支持命令行参数进行企业级批量部署手动安装图形化安装向导，简单易用

2.3首次使用配置登录摆渡服务器管理界面使用默认账号admin，默认密码admin123登录，首次登录需修改密码。配置用户账号和权限添加管理员和普通用户账号，设置适当权限。配置数据传输策略设置数据传输的安全等级、文件类型限制等基本策略。验证系统可用性执行测试传输任务，确认系统正常运行。

3.功能介绍用户管理管理系统用户账号、权限和用户组。任务管理创建和管理数据传输任务，监控任务状态。策略管理配置数据传输、访问控制和安全审计策略。日志审计查看和分析系统操作日志，导出审计报告。

3.1用户管理添加、删除、修改用户创建新用户账号修改现有用户信息禁用或删除不需要的账号设置用户角色和权限分配用户角色（管理员、普通用户）设置细粒度操作权限权限继承与覆盖关系用户组管理创建和管理用户组批量设置用户权限组织架构与权限映射

3.2任务管理创建数据摆渡任务设置源路径、目标路径、传输方式等参数，创建新的数据传输任务。任务监控和管理实时监控任务进度，查看传输速度，支持暂停、继续、取消等操作。任务优先级设置为重要任务设置高优先级，确保关键数据优先传输。

3.3策略管理数据传输策略管理文件类型、大小限制、传输加密方式访问控制策略基于IP、用户角色、时间的访问控制安全审计策略日志记录级别、告警规则、报告生成策略更新与生效策略变更审批流程、生效时间控制

3.3.1数据传输策略支持的文件类型通过白名单或黑名单方式限制可传输的文件类型。例如：只允许传输办公文档和压缩文件，禁止传输可执行文件。文件大小限制设置单个文件的最大和最小大小限制。防止超大文件占用带宽，避免传输空文件或过小文件。传输加密方式选择SSL通道加密和AES文件加密。支持自定义加密强度和加密密钥管理方式。

3.3.2访问控制策略基于IP地址的访问控制限制可访问系统的IP地址或IP地址段，防止未授权访问。基于用户角色的访问控制根据用户角色分配不同的功能权限，实现最小权限原则。基于时间的访问控制限制用户可访问系统的时间段，如仅允许工作时间访问。

3.3.3安全审计策略详细的操作日志记录记录用户登录、文件传输、权限变更等所有操作异常行为告警检测并告警可疑操作，如频繁失败的登录尝试定期审计报告生成自动生成合规性报告，支持多种格式导出

3.4日志审计日志审计模块提供全面的操作追踪，支持按时间、用户、操作类型等多维度查询。管理员可导出日志进行离线分析，也可设置自动备份策略确保日志数据安全。

4.配置指南服务器配置网络参数、数据库、存储配置客户端配置服务器连接、自动更新、代理设置安全配置SSL证书、访问控制、防火墙设置

4.1服务器配置网络参数配置服务监听地址与端口最大并发连接数网络超时设置数