信息安全网络隔离装置SGINDS200用户操作手册.docx
《信息安全网络隔离装置SGINDS200用户操作手册.docx》由会员分享,可在线阅读,更多相关《信息安全网络隔离装置SGINDS200用户操作手册.docx(30页珍藏版)》请在冰豆网上搜索。
信息安全网络隔离装置SGINDS200用户操作手册
信息安全网络隔离装置200
操作手册
信息安全网络隔离装置项目组
版权声明
200信息安全网络隔离装置版权归国家电网公司所有,任何侵犯版权的行为将被追究法律责任。
未经版权所有者的书面准许,不得将本手册的任何部分以任何形式、采用任何手段(电子的或机械的,包括照相复制或录制)、或为任何目的,进行复制或扩散。
©2009-2010国家电网公司。
版权所有,复制必究。
国家电网公司不对因为使用该软件、用户手册或由于该软件、用户手册中的缺陷所造成的任何损失负责。
前言
互联网从无到有以飞快的速度发展着,它的开放性在给人们带来巨大便利的同时,也带来了系统入侵、信息泄密等网络安全问题。
网络的存在使得信息高度共享和迅速传递,但是也要清楚认识到,网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的。
目前,有很多网络安全工具,比如防火墙、等等,网络安全隔离作为近几年来国内研究开发的网络安全技术也飞速发展起来,在市场上占有一席之地,相信在不久的将来网络安全隔离在信息安全领域将扮演着越来越重要的角色。
200信息安全网络隔离装置采用接口代理的技术架构,替换客户端访问的驱动,通过200设备进行实际的数据库访问。
系统可以控制内外网之间的交互数据,对于访问进行深层的过滤与全面的检测。
阅读指南
〖手册目标〗
本手册是国家电网公司的产品200信息安全网络隔离装置的用户指南,它详细地介绍了设备功能和操作。
通过阅读本手册,用户可以掌握200信息安全网络隔离装置的使用方法和功能。
〖阅读对象〗
本手册是专为购买200信息安全网络隔离装置的用户编写的。
用户在使用200信息安全网络隔离装置之前请仔细阅读本手册,以免误操作,造成不必要的损失。
〖手册构成〗
本手册主要由以下几个部分组成:
1.第1章“信息安全网络隔离装置介绍”和第2章“200信息安全网络隔离装置简介”,介绍了与网络安全隔离技术有关的背景知识以及200信息安全网络隔离装置的功能。
2.第3章“200信息安全网络隔离装置管理”,介绍了200信息安全网络隔离装置管理器的使用方法。
〖手册约定〗
【注意】、【提示】的意思是请读者注意那些需要注意的事项。
1信息安全网络隔离装置介绍1
1.1信息安全网络隔离装置的定义1
1.2信息安全网络隔离装置在网络中的位置1
1.3信息安全网络隔离装置访问控制策略1
2200信息安全网络隔离装置简介3
2.1工作原理3
2.2功能和特性3
2.2.1基本功能3
2.2.2增强的安全功能3
2.2.3数据库专用防护功能4
2.2.4安全方便的维护管理4
2.3产品实施步骤5
2.4系统启动过程简介6
3200信息安全网络隔离装置管理7
3.1登录7
3.2用户管理9
3.2.1用户类型与权限9
3.2.2管理用户10
3.2.3修改密码11
3.2.4查看用户信息11
3.2.5超级管理员12
3.3应用规则管理12
3.3.1应用系统导航图12
3.3.2应用系统17
3.3.3应用服务器18
3.3.4虚拟数据库19
3.3.5真实数据库20
3.3.6词法白名单21
3.3.7特征过滤黑名单22
3.4监控管理模块22
3.4.1操作系统监控23
3.4.2代理服务器监控23
3.5系统信息管理模块24
3.5.1查看硬件配置信息24
3.5.2查看代理服务器版本信息25
3.6配置管理模块25
3.6.1配置导入25
3.6.2配置导出26
3.7日志管理模块27
3.8工具栏28
3.9菜单栏28
429
4.1客户端软件运行异常29
4.1.1界面菜单和功能显示不全29
4.1.2界面显示全为英文,并且没有功能29
4.1.3关闭软件重新打开后直接进入关闭前的界面29
4.2应用系统运行异常29
4.2.1使用了数据库私有接口29
1信息安全网络隔离装置介绍
1.1信息安全网络隔离装置的定义
信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离,因此必须保证信息内网和信息外网之间的通信均通过信息安全网络隔离装置进行,同时还必须保证信息安全网络隔离装置自身的安全性。
1.2信息安全网络隔离装置在网络中的位置
1.3信息安全网络隔离装置访问控制策略
访问控制策略是信息安全网络隔离装置的基础,它可以按如下两种逻辑来制订:
1、默认禁止:
访问控制规则没有明确允许的都禁止访问;
2、默认允许:
访问控制规则没有明确禁止的都允许访问。
对于网络通讯的控制,采用默认禁止的方式,即为配置相应通讯策略的协议,均无法通过装置。
对于应用语句的控制,装置采用词法匹配和内置默认规则方式进行过滤,一方面提升效率,同时增强了安全性。
未明确禁止的语句可通过本装置。
2200信息安全网络隔离装置简介
2.1工作原理
信息安全网络隔离装置是适应网络按照安全等级进行分区的需要,对数据库进行保护的专用装置。
本装置可以对信息内外网间的传输进行过滤,只允许特定的应用服务器通过特定的程序对特定的数据库服务器进行访问,并且对客户端程序访问数据库服务的内容和行为进行控制。
2.2功能和特性
信息安全网络隔离装置具备以下几大功能:
2.2.1基本功能
信息安全网络隔离装置具备通用防火墙产品的基本功能。
1)防御功能
■提供实时监控、审计和告警功能;
2)安全管理
■操作系统提供分权管理安全机制;提供管理员和审计员分权管理的安全机制,保证安全产品的安全管理。
■提供丰富完整的审计机制;装置的日志审计功能十分完善,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。
日志内容包括事件时间、日志主体和事件摘要等。
■提供日志查询功能;日志查询和分级分类筛选,这为用户进行日志的审计和分析提供了方便。
3)操作管理
■提供灵活的本地管理方式;
2.2.2增强的安全功能
1)加固的安全操作系统
采用安全操作系统,根据最小特权原则对装置的软件,制定(强制访问控制)策略;
2)严格的访问控制策略
只有特定的链路才能通过本装置。
本装置可以配置对源进行控制,
最大程度让数据库服务器对非法访问者不可见,以保障数据库安全。
2.2.3数据库专用防护功能
语句控制
对于连接上数据库的通讯内容进行全方位分析,从其中分析出完整的语句,对其进行过滤。
如果通过词法分析并与已知合法语句相匹配,则进行放过。
如果不与已知的合法语句相匹配,这进行恶意特征检查。
若包含恶意特征,本装置将立即阻止该语句执行或者切断其连接,将恶意语句及时阻挡住,使之无法在数据库服务器上执行。
解析和过滤
解析和过滤模块,进行深入的分析过滤,并根据用户配置的安全控制策略,对来自特定网络地址范围以及具有特定内容的应用数据进行阻断或允许操作,将来自外部网络中企图对后台数据库进行攻击的危险行为阻断,从而在一定程度上保证了只有来自可信网络的不具攻击性的数据才能进入内部网络,确保后台数据库的安全。
信息安全网络隔离装置对一些常见的注入攻击预置了相应的默认过滤规则,随着黑客技术的发展和网络攻击手段的进步,技术人员可以对过滤规则进行及时更新。
规则的更新是实时动态生效的,装置无需重新启动,因此并不会阻断上层应用。
阻断方式
对于常规的恶意语句,装置将拒绝该语句执行,记录详细的操作日志,并在端抛出“!
”的异常信息。
对于恶意编码的语句,如含有不可打印字符等,装置将直接切断其连接。
2.2.4安全方便的维护管理
200信息安全网络隔离装置配置非常简便,对它的操作及设置基本上只需使用规则配置管理工具就可以实现。
200信息安全网络隔离装置提供了配置管理工具:
管理工具。
规则管理工具()是本产品的专用配套程序。
该管理器具有界面友好、直观、功能齐全、通俗易懂等特点。
管理工具如下图所示:
具备以上功能的200信息安全网络隔离装置是计算机网络与网络之间、主机与网络之间、主机与主机之间实施物理安全隔离的最佳解决方案。
2.3产品实施步骤
本节以网省公司某基于的系统为例,进行说明。
Ø用户沟通调研
⏹移交用户使用手册
⏹介绍代理运行原理
⏹演示配置客户端使用
Ø确认应用系统在实施前正常
⏹不通过代理装置时,应用功能正常
⏹不通过代理装置时,应用稳定性可靠
Ø修改应用配置
⏹加载驱动
1)将文件,存放到安装的要目录。
2)进入域目录“\\\”,打开、文件,将环境变量后,加入”c:
\\”。
启动时,将会自动加载驱动。
⏹修改连接参数
1)驱动名称:
2):
172.16.55.141:
1860322
Ø通过代理,发布并测试应用功能
⏹发布应用程序
⏹启动服务
⏹测试应用功能是否正常
2.4系统启动过程简介
系统启动,将会执行目录下的脚本,并进行下述操作:
Ø检查运行环境是否正常
Ø检查用户是否对配置文件具有可读写权限
Ø检查数据库中安全所的规则是否满足要求
Ø添加、2环境变量
Ø启动代理服务
3200信息安全网络隔离装置管理
我们可以方便地通过使用200信息安全网络隔离装置管理器来管理信息安全网络隔离装置。
以上两种管理方法将在下面做详细介绍。
3.1登录
启动信息安全网络隔离装置的配置软件,系统弹出用户登录框,如图3-1所示,输入用户名(用户名默认为非中文,且默认的管理员账户为,默认密码为)、密码,然后点击配置按钮,系统弹出服务器配置页面,如图3-2所示,进行代理服务器相关信息的配置。
图表31登录界面图
图表32服务器配置界面
点击添加按钮,弹出添加节点的界面,输入一个节点的名字,如“服务器节点1”
图表33添加节点的界面
服务器配置界面中的节点列表会出现刚添加的节点,如图标3-4,然后选择刚已添加的节点,填入服务器的和端口的信息,选择保存,在节点列表中选择一个服务器节点,点击确定后,客户端将返回登陆的界面。
同时,也可以选择一个服务器节点通过点击“删除”按钮进行删除。
图表34已添加节点的界面
图表35选择完服务器的登录界面
如图表3-5,点击确定,如果用户名、密码和服务器信息正确,将成功进入配置客户端的主界面,如图3-6。
图表36登录后的主界面
3.2用户管理
3.2.1用户类型与权限
用户类型分为两类:
用户分类
权限
备注
管理员
管理员权限,可进行查看和修改
唯一用户,不可删除
普通用户
普通权限,只可进行查看
由管理员创建修改
用户权限分为3类:
权限名称
权限内容
备注
超级管理员
进行配置的导入导出和修改网络配置
管理员输入特定密码,获得本权限
管理员
具备配置导入导出和修改网络配置外的所有权限
普通用户
具备查看除关键信息(密码、配置规则等)以外的权限
3.2.2管理用户
图表37管理用户界面
双击左栏树节点管理用户,右侧出现用户管理的界面图,系统显示当前所有的用户(超级管理员除外),如图表3-7,可以根据需要选择添加用户、删除用户和修改密码。
图表38添加用户的界面
同时,也可以选个一个用户进行删除或者修改密码。
图表39修改密码的界面
3.2.3修改密码
双击左栏树节点修改密码,右侧出现修改密码的界面图,如图表3-10,可以修改当前用户的密码。
图表310修改当前用户密码的界面
3.2.4查看用户信息
双击左栏树节点修改密码,右侧出现修改密码的界面图,如图表3-11,展现当前用户的详细信息。
图表311查看当前用户信息的界面
3.2.5超级管理员
管理员登录以后,在需要进行配置的导入导出或者修改网络配置的时候,需要输入特定的超级管理员密码(默认为)获取超级管理员的权限才可允许进行上述操作。
点击主界面左上角的
按钮,出现如图3-12的界面,输入超级管理员密码,即可。
图表312超级管理员登录
超级管理员也可修改自身账户的密码,参考3.5.3章节。
3.3应用规则管理
3.3.1应用系统导航图
双击导航栏中的【应用规则管理】节点的子节点【应用系统导航图】,出现如图3-13的界面。
图表313应用系统导航图
如图3-13,应用管理的组成包含如下内容:
对象名称
对象含义
操作
应用
如“招投标应用系统”,包括所有应用服务器、数据库、安全规则的集合
1.增加2.修改
3.删除4.列表
应用服务器
连接数据库的独立应用服务器
1.增加2.修改
3.删除4.列表
虚拟数据库
提供对后台数据库的初步封装
1.增加2.修改
3.删除4.列表
真实数据库
提供对后台数据库的具体连接方式
1.增加2.修改
3.删除4.列表
5.测试数据库状态
安全规则
词法白名单规则
1.增加2.修改
3.删除4.列表
特征规则
特征过滤规则
1.增加2.修改
3.删除4.列表
表格31规则管理的组成元素
注意:
1.一个应用允许配置多个应用服务器,当对应用进行删除的时候,将一并删除应用所对应的所有应用服务器以及应用所对应的词法白名单规则和特征过滤规则。
2.一个虚拟数据库与一个真实数据库一一对应,删除真实数据库将删除对应的虚拟数据库。
如表3-1,表中所述的6种对象均提供增加,修改,删除的功能,下面对应用的增删改操作进行举例,其他5种对象与之类似。
图表314应用系统管理的主界面
列表操作:
用户双击左栏【应用管理】节点的子节点【应用系统】,出现如图3-14的界面,界面展现出系统当前所有的应用系统。
增加操作:
用户点击新增按钮,如图3-15,用户输入应用名称、选择工作模式,输入备注信息,点击确定完成添加。
图表315新增应用系统的界面
修改操作:
如图3-14,双击选择右侧框中的一个应用,系统会显示此应用的详细信息,如图3-16,用户根据需要修改应用的相关信息,修改完毕,点击确定按钮完成修改。
删除操作:
如图3-14,单击选择右侧框中的一个应用,点击删除按钮,完成删除操作。
图表316修改应用系统的界面
提交应用修改操作:
用户在对上述六种对象的一系列的增加或者修改操作之后,需点击
按钮,系统显示当前挂起的操作并提示是否应用挂起的修改,如图3-17,点击确定。
图表317是否应用更改界面
撤销应用修改操作:
用户在对上述六种对象的一系列的增加或者修改操作之后,如想撤销之前所有的操作,需点击
按钮,系统提示应用挂起的修改,如图3-18,点击确定。
318放弃更改界面
3.3.2应用系统
图表319应用管理界面
下面介绍应用的主要属性:
应用名称:
应用系统的名称,只允许字母与数字的组合。
工作模式:
分为学习和过滤模式。
注意:
为了防止用户的误操作导致对工作模式不必要的修改,用户如想更改工作模式,需点击更改模式激活工作模式的选择栏。
备注:
对应用进行一些额外的说明,可不填。
应用服务器列表:
一个应用所对应的多个应用服务器。
(系统自动显示,不需选择和填写。
)
新增时间:
应用系统第一次添加的时间。
(系统自动记录)
最后更新时间:
最近一次修改应用系统的时间。
(系统自动记录)
3.3.3应用服务器
图表320应用服务器管理的主界面
下面介绍一下应用服务器的主要属性:
应用服务器名称:
应用服务器的名称,只允许字母与数字的组合。
应用名称:
应用服务器所对应的应用系统的名称。
应用服务器:
应用服务器(如)的地址
虚拟数据库名称:
应用系统所对应的虚拟数据库名称。
备注:
对应用服务器进行一些额外的说明。
(可不填)
新增时间:
第一次添加应用服务器的时间。
(系统自动记录)
最后更新时间:
最近一次修改应用服务器的时间。
(系统自动记录)
3.3.4虚拟数据库
图表321虚拟数据库的主界面
下面介绍一下虚拟数据库的主要属性:
虚拟数据库名称:
虚拟数据库的名称,只允许字母与数字的组合。
真实数据库名称:
虚拟数据库所对应的真实数据库的名称。
最大连接数:
虚拟数据库的最大连接数。
用户名:
连接虚拟数据库所需的用户名。
密码:
连接虚拟数据库所需要的密码。
备注:
对虚拟数据库进行一些额外的说明。
(可不填)
新增时间:
第一次添加虚拟数据库的时间。
(系统自动记录)
最后更新时间:
最近一次修改虚拟数据库的时间(系统自动记录)
3.3.5真实数据库
图表322真实数据库的主界面
下面介绍一下真实数据库的主要属性:
真实数据库名称:
真实数据库的名称,只允许字母与数字的组合。
真实数据库类型:
数据库的类型,分为三种:
和2。
最大连接数:
数据库的最大连接数。
:
数据库的地址,如2等。
端口:
数据库的连接端口,如默认的1521等。
用户名:
数据库的用户名。
密码:
数据库的密码。
数据库:
信息(数据库才有此信息,其他数据库不填)。
数据库名称:
数据库的名称。
备注:
对真实数据库进行一些额外的说明。
(可不填)
附加信息:
真实数据库的附加说明。
新增时间:
第一次添加真实数据库的时间,系统自动记录。
最后更新时间:
最近一次修改真实数据库的时间,系统自动记录。
3.3.6词法白名单
图表323词法白名单界面
词法白名单的主要属性:
名称:
的名字。
(由用户定义或用默认值)
应用名称:
所属应用的名称。
语句:
语句的详细信息。
备注:
对词法白名单进行一些额外的说明。
(可不填)
新增时间:
第一次添加词法白名单的时间。
(系统自动记录)
最后更新时间:
最近一次修改词法白名单的时间。
(系统自动记录)
3.3.7特征过滤黑名单
324特征过滤黑名单界面
特征过滤黑名单主要属性:
名称:
的名字。
(由用户定义或用默认值)
应用系统名称:
所属应用系统的名字
类型:
分为两种,放过或阻止。
即放过或阻止此规则。
语句:
语句的具体信息。
备注:
对特征过滤黑名单进行一些额外的说明,可不填。
版本信息:
黑名单规则的版本。
附加信息:
黑名单规则的附加说明。
新增时间:
第一次添加特征过滤黑名单的时间,系统自动记录。
最后更新时间:
最近一次修改特征过滤黑名单的时间,系统自动记录。
3.4监控管理模块
监控管理模块主要分为两种功能,一种是对操作系统的使用率、内存的消耗情况进行监控和对代理服务器的、内存进行监控。
另一种是对代理服务器信息的监控。
3.4.1操作系统监控
325操作系统和代理服务器的等信息监控
3.4.2代理服务器监控
326命令模拟监控界面
用户可以点击左栏树节点命令模拟监控对代理服务器的状态进行实时的监控。
用户可以输入如下命令:
1.:
显示池相关信息
2.数字(指定的时间,以秒为单位):
显示指定时间内执行相关信息
3.:
显示池相关信息
4.:
显示池相关信息
5.数字(要关闭的的):
关闭指定的
6.:
显示版本相关信息
7.真实数据库名称:
测试真是数据库数据库是否连通
8.:
显示应用程序信息
9.:
显示应用服务器信息
10.:
显示虚拟数据库信息
11.:
显示虚拟数据库信息
12.:
显示帮助相关信息
使用方法:
通过输入以上的命令以后按回车或者点击确定按钮来显示对应的信息。
用户可以点击导出输入按钮以格式的文本导出屏幕上显示的信息。
用户也可以点击清除屏幕按钮来清除屏幕上的信息。
3.5系统信息管理模块
系统信息管理模块主要分为两种功能,一种是查看硬件配置信息,还有一种是查看代理服务器版本信息。
3.5.1查看硬件配置信息
图表327查看硬件配置信息
3.5.2查看代理服务器版本信息
图表28查看代理服务器版本信息
3.6配置管理模块
对配置进行导入与导出的前提需要获取超级管理员的权限,具体获取超级管理员权限的步骤请参考3.5.5章节。
超级管理员登录以后,出现如图3-31的界面。
3.6.1配置导入
329配置导入界面
配置文件介绍:
1.:
代理服务器的配置文件
2.3:
数据库文件
3.:
特征过滤规则文件
4.:
日志配置文件
图表330导出文件的保存界面
可以选择性地导入日志配置文件、代理配置文件、数据库配置文件、网络配置文件和应用规则配置文件。
还可以输入自定义的服务器文件地址,导入自定义的文件。
如图3-31,为导入文件时保存的界面,选择导入文件所在的路径,点击导入配置,完成配置导入操作。
3.6.2配置导出
331配置导入界面
可以选择性地导出日志配置文件、代理配置文件、数据库配置文件、网络配置文件和应用规则配置文件。
还可以输入自定义的服务器文件地址,导出自定义的文件。
如图3-31,为导出文件时保存的界面,选择保存的路径,点击保存,完成配置导出操作。
图表332配置导出选择导出文件的界面
注意:
导入的文件只接受类型的文件,且有一定的格式要求,建议在导入某个配置之前先导出原有的配置,然后在原有的配置之上进行修改,修改完再进行导入,避免不必要的错误。
3.7日志管理模块
图表333日志管理界面
用户可以按照日志的模块和日志的级别查询代理服务器运行日志。
其操作功能比较直观、明了,暂不赘述。
3.8工具栏
登录
超级管理员登陆
导入配置
导出配置
命令行模拟监控,以命令行的方式监控代理服务器
提交对应用规则管理模块所做的修改操作
撤销对应用规则管理模块所做的修改操作
3.9菜单栏
图表334菜单栏
菜单栏的功能与导航栏类似,暂不赘述。
4
4.1客户端软件运行异常
4.1.1界面菜单和功能显示不全
请检查您的版本,需要1.6及以上版本的环境。
4.1.2界面显示全为英文,并且没有功能
出现本情况时,可能因为强行关闭或者磁盘坏道等原因,您的本地配置文件出现错误。
删除相应的配置文件,程序启动时将重新建立所有配置文件即可。
配置文件在您系统的%目录下。
对于用户,配置文件在:
C:
\\您的登录用户名\}目录下。
对于其他系统用户可能有所差异。
4.1.3关于管理员用户同时登陆并操作时的异常
本软件由于采用多进程的机制,原则上允许多个管理员用户同时登陆并操作,但是,考虑到多个用户共享一个数据库,在多个用户同时操作的时候可能出现数据显示不一致或数据操作失败等异常,所以,在管理员用户登陆的同时,请确保当前没有其他的管理员已登陆。
4.2应用系统运行异常
请在管理客户端中,测试相应的数据库连接是否成功,并检查您的连接字符串。
4.2.1使用了数据库私有接口
请勿使用数据库的私有接口,如的、等对象。
请使用标准接口、等接口操作。
升级会员 