網閘怎麼配置
『壹』 宇宙盾 網閘配置界面怎麼進入
我了解的情況大概是這樣
現在網閘一般分為這么幾種:用來傳輸數據的標准數據網閘;可以支持視頻應用的視頻專用網閘;物理鏈路純單向的單向導入系統(俗稱單向光閘)。
另外從架構上面網閘還分三主機的三系統網閘和雙主機的2+1網閘,從我的了解的國內網閘廠家來看,國內目前上海金電網安可以提供上面提到的所有架構和型號的網閘。
『貳』 求助,需要天行安全隔離網閘配置手冊
老實說,我不知道這個是什麼東西,但是我就是來要一個優質的回答,所以我就是來胡言亂語說,所以你也別信,你也別聽,好吧,我就是來湊夠一次出來流水賬很嚇人,千萬別放在心上,別往心裡去。
『叄』 聯想網閘部署在日誌採集伺服器和交換機之間,網閘只有定製訪問模塊,怎麼設置部署
如果不需映射的話,直接填加透明策略,在發送端加任務把日誌伺服器的埠開開就可以了
『肆』 網閘怎麼實現數據交換
因為在所有的網閘中都設有 數據緩沖池,數據塊存於其中,通過網閘的擺渡功能,實現數據的交換。
『伍』 現在市面上網閘產品很多,應該怎麼選擇
可以先看下網閘的銷售許可證的資質,最高的好像是三級。然後就是看看有沒有保密局的資質,3C的資質等等。從架構上來看的話,安全性最高的網閘肯定是三系統網閘,但價格相對來說也會比較貴一點。雙主機2+1結構的網閘就比較便宜點,但是安全性也會低點。現在有在銷售三系統網閘的廠家好像是天融信、金電網安、蓋特佳這幾個公司。2+1的廠家稍微再多幾個,除了上面三家也有2+1的網閘,利普啊,偉斯啊,網御星雲,網神什麼的也都有銷售。但是網閘行業資格比較老的公司,最早開始做網閘三個公司,好像是天行網安、金電網安和國保金泰,這三家好像從02、03年就開始銷售網閘了,應該是國內最早做網閘的公司吧。
『陸』 網閘的其它問題
(一)安全隔離網閘通常布置在什麼位置?
安全隔離網閘通常布置在兩個安全級別不同的兩個網路之間,如信任網路和非信任網路,管理員可以從信任網路一方對安全隔離網閘進行管理。
(二)安全隔離網閘的部署是否需要對網路架構作調整?
採用透明方式的網閘只需要在兩個網路各提供一個有效的IP地址即可。採用路由模式的網閘要求一定的改動。有的網閘支持兩種連接方式。有的只支持一種。只支持路由模式的網閘就會要求對網路結構有改動。
(三)安全隔離網閘是否可以在網路內部使用?
可以,網路內部安全級別不同的兩個網路之間也可以安裝安全隔離網閘進行隔離。
(四)安全隔離網閘支持互動式訪問嗎?
鑒於安全隔離網閘保護的主要是內部網路,一旦支持互動式訪問如支持建立會話,那麼無法防止信息的泄漏以及內部系統遭受攻擊,因此,安全隔離網閘不支持互動式訪問.
(五)支持反向代理的安全隔離網閘安全嗎?
支持反向代理意味著可以從非信任網路間接授權訪問信任網路上的資源,一旦代理軟體在安全檢查或者軟體實現上出現問題,那麼很有可能會被黑客利用並非法存取內部資源。因此從安全性上講,支持反向代理的安全隔離網閘不安全。
(六)如果對應網路七層協議,安全隔離網閘是在哪一層斷開?
如果針對網路七層協議,安全隔離網閘是在硬體鏈路層上斷開。
(七)安全隔離網閘支持百兆網路嗎?千兆網路如何支持?
安全隔離網閘支持百兆網路,目前國內最快的可以達到120MBps。對於千兆網路,可以採用多台安全隔離網閘進行負載均衡。
(八)安全隔離網閘自身的安全性如何?
安全隔離網閘雙處理單元上都採用了安全加固的操作系統,包括強制訪問控制、基於內核的入侵檢測等安全功能,並且該系統得到國家權威部門的認證。
(九)安全隔離網閘有身份認證機制嗎?
有。安全隔離網閘在用於郵件轉發和網頁瀏覽的時候,對用戶進行用戶名/口令、證書認證等多種形式的身份認證。
(十)有了防火牆和IDS,還需要安全隔離網閘嗎?
防火牆是網路層邊界檢查工具,可以設置規則對內部網路進行安全防護,而IDS一般是對已知攻擊行為進行檢測,這兩種產品的結合可以很好的保護用戶的網路,但是從安全原理上來講,無法對內部網路做更深入的安全防護。安全隔離網閘重點是保護內部網路,如果用戶對內部網路的安全非常在意,那麼防火牆和IDS再加上安全隔離網閘將會形成一個很好的防禦體系。
(十一)受安全隔離網閘保護的內部網路需要不斷升級嗎?
安全隔離網閘首先在鏈路層斷開,徹底切斷網路連接,並僅允許僅有的四種指定靜態數據進行交換,對外不接受請求,並且在內部用戶訪問外部網路時採用靜態頁面返回(過濾ActiveX、Java、cookie等),並且木馬無法通過安全隔離網閘進行通訊,因此內部網路針對外部的攻擊根本無需升級。
(十二)為什麼受防火牆保護的內部網路需要不斷升級?
防火牆是在網路層對數據包作安全檢查,並不切斷網路連接,很多案例證明無論包過濾還是代理防火牆都很難防止木馬病毒的入侵內部網路,Nimda繞過很多防火牆的檢查並在全世界肆虐就是一個很好的例證,因此需要用戶的內部網路不斷升級自己的客戶端如瀏覽器。
(十三)安全隔離網閘能否防止內部無意信息泄漏?
由於安全隔離網閘在數據交換時採用了證書機制,對所有的信息進行證書驗證,因此對於那些病毒亂發郵件所造成的無意信息泄漏起到很好的防範作用。
(十四)使用安全隔離網閘時需要安裝客戶端嗎?
有的網閘管理員使用通用的瀏覽器即可對其進行管理配置,使用安全隔離網閘時不需安裝其他客戶端。 但是這種方式具有極大的安全風險,因為遠程連接會引入安全威脅,而這種對於控制口的攻擊更為嚴重。所以安全性要求高的網閘,不允許通過遠程進行配置,只允許通過專有的配置程序,也就是客戶端通過串口進行配置。一些重要部門均不允許對網閘具有遠程配置的功能。
(十五)安全隔離網閘接受外來請求嗎?
不接受,安全隔離網閘上的數據交換全部由管理員來進行配置,其所有的請求都由安全隔離網閘主動發起,不接受外來請求,不提供任何系統服務。 如果接受遠程配置,就會接受外來的請求,造成嚴重的安全問題。
(十六)安全隔離網閘是否支持所連接的兩個網路的網段地址相同?
支持。
(十七)安全隔離網閘的主機系統是否經過安全加固?
由於從網路架構上來講,安全隔離網閘是處在網關的位置,因此其自身安全性非常重要,兩個處理單元 加固包括硬體加固、操作系統加固以及協議的加固。詳情見擴展閱讀3.
(十八)安全隔離網閘採用什麼樣的介面?有幾個介面?
安全隔離網閘通常提供2個標准乙太網百兆介面。
(十九)安全隔離網閘如何管理,支持遠程管理嗎?
安全性高的安全隔離網閘不支持遠程管理。
(二十)安全隔離網閘適用於大規模的部署嗎?
安全隔離網閘的安全部署不需對現有網路作調整,同時支持多台冗餘
(二十一)安全隔離網閘適用於什麼樣的場合?
如果用戶的網路上存儲著重要的數據、運行著重要的應用,通過防火牆等措施不能提供足夠高的安全性保護的情況下,可以考慮使用安全隔離網閘。
(二十二)安全隔離網閘直接轉發IP包嗎?
否。安全隔離網閘從不直接或者間接地轉發IP包形式的數據。安全隔離網閘的安全性體現在鏈路層斷開,直接處理應用層數據,對應用層數據進行內容檢查和控制,在網路之間交換的數據都是應用層的數據。如果直接轉發IP的話,由於單個IP包中一般不包含完整的應用數據,所以無法進行全面的內容檢查和控制,也就無法保證應用層的安全。因此,如果直接轉發IP包,則背離了安全隔離網閘的安全性要求,不能稱為安全隔離網閘。
『柒』 網閘,路由器和前置機之間怎麼配置
路由器
只要完成路由學習,並按自己的路由表來轉發數據的,這個數據可以是IP,也可以是IPX等。它主要轉發我們常說的「數據包」。而且它有多種介面,可以連接不同的物理線路,比如乙太網,ATM,E1,DDN,Frame relay等等。還可以撥號,做VPN。當然了,還支持很多的高級特性。
硬體防火牆
防火牆主要是保護網路安全的,可以對進入的數據包進行檢查,來自己定義的規則來處理,比如那些接受並轉發,那些丟掉。具體用的技術太多了。。。做ACL了,做inspection,做TCP代理等等。
網閘
主要功能有,切斷網路之間的通用協議連接;將數據包進行分解或重組為靜態數據;對靜態數據進行安全審查,包括網路協議檢查和代碼掃描等;確認後的安全數據流入內部單元;內部用戶通過嚴格的身份認證機制獲取所需數據。
交換機
我們說的交換機一般指乙太網交換機,主要是根據自己學習到的MAC地址表來轉發數據幀的。
當然了,真是傳統的2層交換機,三層交換機有很多路由器的功能,可以跑路由協議,轉發IP數據包,做ACL等等。但是支持的介質很單一,一般乙太網交換機只支持乙太網。。。ATM交換機支持ATM等。
『捌』 誰有天融信網閘配置文檔最好詳細些
其實想想網閘的工作原理就可以了,主要的還是強調物理隔離,物理隔離的同時又需要數據交換,如果是以前的話,就是人工拷貝,用個保密的移動硬碟之類的,內外考數據,這樣也就好比是在河流中間的船一樣,在兩岸之間網路數據,三主機其實最多的還是打著一個概念問題。有了這個概念,就可以提高價格。現在很多商品都是這樣玩的,改一個新概念的東西出來。
『玖』 交換機直連網閘需要做路由嗎
三層連接一般是要做路由的,要上網總要個預設路由呀。
『拾』 視頻會議中網閘得IP怎麼設置
一般走視頻會議,都有相應的視頻埠,只要開放對應的埠,能夠讓視頻會議相互訪問即可
至於ip。有可能指公網訪問ip。這是需要映射出去的,將內網埠或者IP映射出去,