FerryWay配置使用手册

1、目录前章配置员使用指南11、运行环境1-1、安装和初始化1-1、运行说明1-13建录1-13应用通道管理1-2 3.2浏览应用通道1-2 3.2.2加新的应用通道1-2 3.2.畛改应用通道设置1-9 3.2.蒯除应用通道1-9 3.2.5用/停用应用通道 1-103.2.一置启用类型1-11 3.2.刷新应用通道列表1-12 3.安全策略管理1-12 3.3.1 HTTP用的安全策略1-123.3.2 SMT败用的安全策略 1-223.3.3 POP3用的安全策略 1-413.3.4 UD购用的安全策略1-593.利户管理1-633.4浏览所有用户1-63 3.4.2加新用户1-64 3.4

2、.修改用户密码1-65 3.4.4除用户1-65 3.4刷新用户列表1-65 3.5统管理1-653.5设置内端机IP地址 1-65 3.5.汲置外端机IP地址 1-66 3.5.系统通道配置文件导入导出1-673.5.软闭/重新启动系统1-6一二章审计员使用指南2-1、运行环境2-1、安装和初始化2-1、运行说明2-1 3>录2-13J2令修改2-2 3.3志审计信息2-2 3.3.1 HTTP用的审计信息2-2 3.3.2 SMT敢用的审计信息2-313.3.3 POP3应用的审计信息 2-4 3.3.系统日志2-43.3.5志审计的显示2-53.查询2-53导出2-63退出管理端2

3、-第三章用户使用指南3-1、运行环境3-1、使用说明3-1 2网页浏览配置3-12.邮件收发配置3-32.2.1 Outlook ExpreSS户3-3 2.2.2 FoxmaiB户 3-9 2.3 FTP户端配置3-152.3.1 General置3-152.3.2 Type置3-152.3 连接3-162.4 TELNE川户使用 3-172.5 Oracle据库客户端配置3-1并四章 管理软件常见报错信息FAQ4-甘艮错情况1 4报错情况2 4报错情况3 4报错情况4 4-2错情况5 4-2错情况6 4第五章注意事项5-1前言感谢您购买和使用上海金电网安科技有限公司的安全隔离与信息交换系

4、统!本说明书将从如下五章节指导用户使用安全隔离与信息交换系统FerryWay。第一章配置员使用指南：指导用户配置安全隔离与信息交换系统的各项管理功能 与策略。第二章第三章 设置。第四章第五章失。审计员使用指南：指导用户如 何查看及导出日志与审计信息。用户使用指南：指导用户如何使用安全隔离与信 息交换系统进行应用与代理的管理软件常见报错信息FAQ:指导用户如何在出现 错误的情况下排错。 注意事项：提醒用户在使用过程中应该注意的一些事项，以 免发生不必要的损m运行环境第一章配置员使用指南本章主要指导用户配置安全隔离与信息交换 系统的各项管理功能与策略。一、运行环境支持的操作系统：Window 98

5、/2000/XP/2003/Vista注：非正版操作系统可能会导致无法正常连接使用。二、安装和初始化执行安装文件setup.exe,设置管理控制端的安装路径，完成安装。 三、运行说明3.1登录1.运行管理控制端：选择 开始”菜单下“GoldenSecuhty 下的“FerryWay!理端”。2.显示登录窗口。如图：.3.在登录窗口中输入登录 主机地址、用户帐号、密码，按 确定”，登录管理控制端。4. FerryWay默认登 录信息登录主机：68用户帐号：admin2003密码：admin2003 1-1配置员使用指南3.2应用通道管理3.2.1浏览应用通道 选择 应用

6、通道”菜单下 的浏览”项，或选择左侧树型导航栏中的 应用通道”，可以显示应用通道列表。如下图：3.2.2添加新的应用通道 TCP协议应用通道的添加 在应用通道”菜 单中选择“TCPZ用通道”-> 添加”或在“TC而用通道列表”右键快捷菜单中选择 添加”，显示添加界面。1-2添加新的应用通道设置应用通道信息、使用时间安排、允许使用的IP地址、允许使用的用户等信息，确 认无误后，按 确定”，完成应用通道添加。1.设置 应用通道模式与应用通道信息 应用通道源：FerryWay发出信息的一端（即内端机 或外端机）。工作模式：将应用通道的目的机设置为代理模式，则安全隔离与信 息交换系

7、统将数 据以转发的形式发送到目的机，目的机无须设置IP地址与端口。如图：1-3配置员使用指南 将应用通道的目的机设置为转发模式，则安全隔离与信息交 换系统将数据发送到指 定的目的机，所以，目的机必须设置IP地址与端口。如 图：1-4添加新的应用通道 通道名称：给该通道取的名称，可随意命名。应用类型：可选择 HTTP、FTP、TELNET、SMTP、POP& NULL_TCP、ORACLE、SQL SERVER、SAM等。源机IP地址：FerryWay内/外端机对外监听的IP地址。源 机端口 ： FerryWay内/外端机监听的端口号。 目的机IP地址：FerryWay另一端实 际服务器

8、的IP地址（转发模式才需设置）。目的机端口： FerryWay另一端实际 服务器监听的端口号（转发模式才需设置）。允许的最大连接数：该通道所允许的最大并发连接数。 身份认证：可选择 不需要”普通认证”和“MAC地址绑 定”、。当选择 不需要”时，该通道不需要任何认证即可使用；普通认证”需要输入有效的用户名和密码 才能使用；“MAC地址绑定”只有设置固定MAC地址的 电脑才能使用。2.使用时间安排的设置 设置应用通道可以使用的时间段。在指 定的时间段内，该应用通道是可用的。应用 通道的起始使用时间必须早于结束时 间。1-5配置员使用指南3.允许使用的IP地址的设置 如果选择 允许全部IP地址使

9、用当前通道”则对使用该通道的用户IP地址没有限，制；如果选择 设置允许使 用的IP地址”，则只有在指定的IP地址列表中的用户才 可以使用该通道。1-6添加新的应用通道 UDP协议应用通道的添加 在应用通道”菜单中选择 “UD而用通道”-> 添加”或在“UDPZ用通道列表”右键快捷菜单中选择 添加”， 显示添加界面。1-7配置员使用指南设置应用通道、使用时间安排等信息，确认无误后，按 确 定”，完成应用通道添加。1.设置应用通道模式与应用通道信息 应用通道源： FerryWay发出信息的一端（即内端机或外端机）。通道名称：给该通道取的名称，可随意命名。 源机IP地址：Ferr

10、yWay内/外端机对外监听的IP地址。源机端 口： FerryWay内/外端机监听的端口号。目的机IP地址：FerryWay另一端实际服务器的IP地址。目的机端口： FerryWay另一端实际服务器监听的端口号。2.使用时间安排的设置 设置应用通道可以使用的时间段。在指定的时间段内，该应用 通道是可用的。应用通道的起始使用时间必须早于结束时间。1-8修改应用通道设置3.2.3修改应用通道设置只能对当前不是巴启用”状态的应 用通道进行设置修改。对 巴启用”的应用通道进 行修改，必须手动 停用”，或等 待自动停用。在应用通道列表中选择某一当前未处于巴启用”状态的通道，在 应用通道”菜单中选择 设置

11、”或在应用通道列表右键快捷菜单中选择设置”，显示设置界面。与添加应用通道同样的方式设置应用通道信息，确认无误后，按 确 定”完成应用通道设置。3.2.4删除应用通道只能删除当前不是巴启用”状态的应 用通道。如需删除 巴启用”的应用通道，必须 手动 停用”，或等待自动停用。 在 应用通道列表中选择某一当前未处于巴启用”状态的通道，在 应用通道”菜单中或在应用通道列表右键快捷菜单中选择删除”，出现确认框，选择 是“，则删除指定的应用通道。1-9配置员使用指南3.2.5启用/停用应用通道启用应用通道在应用通道列 表中选择某一已经停用的应用通道，在 应用通道”菜单或应用通道列表 右键快捷

12、 菜单中选择 启用”，出现警告提示。如图：1-10启用/停用应用通道宿用应用通道”的操作，将使当前指定的应用启用类型设 置为手动启用，该通道在启 用后将永远不会被自动停用，使用时间的设置将被忽 略，直到管理员手动停用，或将启用类 型设置为自动，在使用时间结束时自动停 用。停用应用通道 在应用通道列表中选择某一已经启用的应用通道，在 应 用通道”菜单或应用通道列表 右键快捷菜单中选择 停用”，出现警告提示。如图： 停用应用通道的操作， 将使当前指定的应用启用类型设置为手动启用，该通道在停用后将永远不会被自动启用，使用时间的设置将被忽略，直到管理员手动启 用，或将启用类型设 置为自动

13、，在使用时间到达时自动启用。3.2.6设置启用类型在应用通道列表中选定某一应用通道，在应用通道”菜单下或在选中该应用通道后右键快捷菜单中选择 设置启用类型“下手动“自动”。（）如果设置为 自动”启 用类型，则应用通道的启用或停用依据该应用通道设置的使用时间”。如果设置为手动”启用类型，则应用通道的启用或停用不再依据使用时间”，而由管理员手动控制，并且，当前应用通道的状态将一直保持下去，直到管理员修改。1-11配置员使用指南3.2.7刷新应用通道列表选择应用通道”菜单下的刷新”，或 在应用通道列表右键快捷菜单中选择刷新”，或在应用通道列表中按F5,则刷新 应用通道列表。3.3安全策略管理3.3.

14、1 HTTP应用的安全策略允许访问的 主机策略.1浏览选择 安全策略”菜单下“HTTP®用”下的 允许访问的主机 策略”项，显示策略内 容列表。相同内容的多个策略集中显示。1-12HTTP应用的安全策略.2添加在策略列表右键快捷菜单中选择 添 加”，显示 添加访问主机地址策略”窗口。如 图：1-13配置员使用指南 在输入框中输入主机地址，不同主机地址以回车间隔。同时，在 适用的应用通道”页中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：.3设置策略内容 选中一个策略集合，在右键快 捷菜单中选择 修改”，显

15、示 添加访问主机地址策略”设置窗口。如图：1-14HTTP应用的安全策略 在 适用的应用通道”中列出了对应于当前策略的应用 类型的所有可以使用当前策略的 应用通道。如图：在确认策略内容无误后，确定”设置策略内容。.4策略生效设置1-15配置员使用指南在策略内容列表中选定一条策略，在右键快捷菜单中选择 生效设置”生效”下的（无效”，确认后设置选定的策略生效（无效）。.5删除在策略内容列表中选定一条策略，在右键快捷菜单中选择删除”或按“DEL',确认 后删除选定的策略。.6刷新在策略内容列表中选定一条策略，在右键快捷菜单中选择 刷新”或按午5”，刷

16、新策略内容列表显示。内 容审计策略.1浏览选择 安全策略”菜单下“HTTP®用”下的 内容审计策略” 项，显示策略内容列表。 相同内容的多个策略集中显示。.2添加在策略列 表右键快捷菜单中选择 添加”，显示 添加访问内容审计策略”窗口。如 图：1- 16HTTP应用的安全策略 在输入框中输入内容关键字，不同内容关键字以回车问 隔。同时，在 适用的应用通道”中列出了对应于当前策略的应用类型的所有可以 使用当前 策略的应用通道。如图：.3修改策略内容1-17配置员使用指南 选中一个策略集合，在右键快捷菜单中选择 修改”，显示 添加访

17、问内容审计策略”设置窗口。如图：同时，在 适用的应用通道”中列出了 对应于当前策略的应用类型的所有可以使用当前 策略的应用通道。如图：1-18HTTP应用的安全策略.4策略生效设置在策略内容列表中选定一条策 略，在右键快捷菜单中选择 生效设置”生效”下的（无效”，确认后设置选定 的策略生效（无效）。.5删除在策略内容列表中选定一条策略，在右键 快捷菜单中选择 删除”或按“DEt,确认后删除选定的策略。.6刷新在策 略内容列表中选定一条策略，在右键快捷菜单中选择刷新”或按午5”，刷新策略内容列表显示。其他策略.1浏览 其他策略

18、”包括：禁止查询字串策 略、禁止POST请求策略、禁止COOKIE策略、禁止脚本策略。选择 安全策略” 菜单下“HTTFS用”下的其他策略”项，显示策略内容列表。.2设置策略内 容选中一个 禁止访问的文件类型策略”，在右键快捷菜单中选择 设置策略内 容”，显示 设置禁止访问的文件类型”设置窗口。如图：1-19配置员使用指南在输入框中输入文件扩展名，不同文件扩展名之间以竖线”|间隔。如果策略内容为空，则表示允许访问所有类型的文件。选中一个 禁止查询字串策略”，在右键快捷菜单中选择 设置策略内容”，显示 设置禁止查询字串策 略”设置窗口。如图： 选择 是“或 否”设置策略内容。1-2

19、0HTTP应用的安全策略 选中一个 禁止POST请求策略”，在右键快捷菜单中 选择 设置策略内容”，显示 设置禁止POST请示策略”设置窗口。如图：选择 是“或 否”设置策略内容。选中一个 禁止COOKIE策略”，在右键快捷菜单中选 择 设置策略内容”，显示设置禁止COOKIE策略”设置窗口。如图：选择 是”或 否”设置策略内容。1-21配置员使用指南选中一个 禁止脚本策略”，在右键快捷菜单中选择 设置策略 内容”，显示 设置禁止 脚本策略”设置窗口。如图：选择 是“或 否”设置策略内 容。.3策略生效设置 在策略内容列表中选定一条策略，在右键快捷菜单中选择 生效设置”生效”下的

20、（无效”，确认后设置选定的策略生效（无效）箕他策略”中的 禁止查询字符串策略”禁）。、止POST请求策略”禁止COOKIE 策略”禁止脚本策略”不提供生效设置功能。、.4刷新在策略内容列表 中选定一条策略，在右键快捷菜单中选择刷新”或按“F5”，刷新策略内容列表显示。3.3.2 SMTP应用的安全策略允许主机地址策略.1浏览 选择安 全策略”菜单下“SMTFS用”下的 允许主机地址策略”项，显示策略内容 列表。相 同内容的多个策略集中显示。1-22SMTP应用的安全策略.2添加选择策略列表右键快捷菜单中的 添 加”，显示 添加禁止发件地址

21、策略”窗口。如 图：在输入框中输入主机地址， 不同主机地址以回车间隔。通配符 ”表示允许所有主机1-23配置员使用指南 地址。同时，在 适用的应用通道”中列出了对应于当前策略 的应用类型的所有可以使用当前 策略的应用通道。如图：.3设置策略内容 选中一个策略集合，在右键快捷菜单中选择 修改”，显示 添加禁止收件地址策 略”设置窗口。如图：1-24SMTP应用的安全策略 同时，在 适用的应用通道”中列出了对应于当前策略的 应用类型的所有可以使用当前 策略的应用通道。如图：在确认策略内容无误后，确定”设置策略内容。.4策略生效设置1-25配置员使用指南在策略内容列表中选

22、定一条策略，在右键快捷菜单中选择 生效设置”生效”下的（无效”，确认后设置选定的策略生效（无效）。.5删除在策略内容列表中选定一条策略，在右键快捷菜单中选择删除”或按“DEL',确认 后删除选定的策略。.6刷新在策略内容列表中选定一条策略，在右键快捷菜单中选择 刷新”或按午5”，刷新策略内容列表显示。邮 件内容审计策略.1浏览选择安全策略”菜单下“SMT的用”下的邮件内容 审计策略”项，显示策略内容列表。相同内容的多个策略集中显示。3.322.2添加选择策略列表右键快捷菜单中的 添加”，显示 添加邮件内容审计策略”窗口。 如图：1

23、-26SMTP应用的安全策略 在输入框中输入内容审计关键字，不同内容审计关键 字以回车间隔。同时，在适用的应用通道”中列出了对应于当前策略的应用类型 的所有可以使用当前 策略的应用通道。如图：1-27配置员使用指南3.3.223设置策略内容 选中一个策略集合，在右键菜单中选 择 修改”，显示 添加邮件内容审计策略”设置窗口。如图：同时，在 适用的应 用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：在确认策略内容无误后，确定”设置策略内容。1-28SMTP应用的安全策略3.3.224策略生效设置在策略内容列表中选定一条策 略，在右键快捷菜单中选择 生效设置”生效”

24、下的（无效”，确认后设置选定 的策略生效（无效）。.5删除在策略内容列表中选定一条策略，在右键快捷菜单中选择 删除”或按“DEI,确认后删除选定的策略。3.322.6刷新在策 略内容列表中选定一条策略，在右键快捷菜单中选择刷新”或按午5”，刷新策略内容列表显示。禁止发件地址策略.1浏览选择安全策略”菜单下 “SMT而用”下的禁止发件地址策略”项，显示策略内容列表。相同内容的多个策 略集中显示。3.323.2添加选择策略列表右键快捷菜单中的添加”，显示 添加禁止发件地址策略”窗口。如 图：1-29配置员使用指南 在输入框中输入发件地址，不同发件地址以回车

25、间隔。通配 符”表示允许所有发件 地址。同时，在 适用的应用通道”中列出了对应于当前策 略的应用类型的所有可以使用当前 策略的应用通道。如图：1-30SMTP应用的安全策略.3设置策略内容 选中一个策略集合，在右键快 捷菜单中选择 修改；显示 添加禁止发件地址策略”设置窗口。如图：同时， 在 适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：在确认策略内容无误后，确定”设置策略内容。1-31配置员使用指南.4策略生效设置在策略内容列表中选定一条策略，在 右键快捷菜单中选择 生效设置”生效”下的（无效”，确认后设置选定的策略 生效

26、（无效）。.5删除在策略内容列表中选定一条策略，在右键快捷菜 单中选择删除”或按“DEt,确认后删除选定的策略。.6刷新在策略内容 列表中选定一条策略，在右键快捷菜单中选择刷新”或按午5”，刷新策略内容列表显示。禁止收件地址策略.1浏览选择 安全策略”菜单下“SMTP 用”下的 允许收件地址策略”项，显示策略内 容列表。相同内容的多个策略集中显 示。.2添加选择策略列表右键快捷菜单中的 添加”，显示 添加禁止收件 地址策略”窗口。如图：1-32SMTP应用的安全策略 在输入框中输入收件地址，不同收件地址以回车问 隔。通配符

27、”表示允许所有收件 地址。同时，在 适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：1-33配置员使用指南3.324.3设置策略内容 选中一个策略集合，在右键快捷菜单 中选择 修改”，显示 添加禁止收件地址策略”设置窗口。如图：同时，在 适用 的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：在确认策略内容无误后，确定”设置策略内容。1-34SMTP应用的安全策略3.324.4策略生效设置在策略内容列表中选定一条策 略，在右键快捷菜单中选择 生效设置”生效”下的（无效”，确认后设置选定 的策略生效（无效）。

28、.5删除在策略内容列表中选定一条策略，在右键 快捷菜单中选择 删除”或按“DEI,确认后删除选定的策略。3.324.6刷新在策 略内容列表中选定一条策略，在右键快捷菜单中选择刷新”或按午5”，刷新策略内容列表显示。禁止邮件主题策略.1浏览选择安全策略”菜单下 “SMT而用”下的禁止邮件主题策略”项，显示策略内容列表。相同内容的多个策 略集中显示。.2添加选择策略列表右键快捷菜单中的 添加”，显示 添加 禁止邮件主题策略”窗口。如 图：1-35配置员使用指南 在输入框中输入邮件主题关键字，不同邮件主题关键字以回 车间隔。同时，在 适用的应用通道”中列出了

29、对应于当前策略的应用类型的所有 可以使用当前 策略的应用通道。如图：1-36SMTP应用的安全策略.3设置策略内容 选中一个策略集合，在右键快 捷菜单中选择 修改.；显示 添加禁止邮件主题策略”设置窗口。如图：同时， 在 适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：在确认策略内容无误后，确定”设置策略内容。1-37配置员使用指南.4策略生效设置在策略内容列表中选定一条策略，在 右键快捷菜单中选择 生效设置”生效”下的（无效”，确认后设置选定的策略 生效（无效）。.5删除在策略内容列表中选定一条策略，在右键快捷

30、菜 单中选择删除”或按“DEt,确认后删除选定的策略。.6刷新在策略内容 列表中选定一条策略，在右键快捷菜单中选择刷新”或按午5”，刷新策略内容列表显示。其他策略.1浏览其他策略”包括：禁止附件文件类型策略、禁止脚本策略、发送邮件大小策略。选择安全策略”菜单下“SMTP®用”下的其他策略”项，显示策略内容列表。.2设置策略内容选中一个禁止附件文 件类型策略”在右键快捷菜单中选择，设置策略内容”显示，设置禁止访问的 文件类型”窗口。如图：1-38SMTP应用的安全策略在输入框中输入文件扩展名，不同文件扩展名之间以 竖线“间隔。策略内容如果为 空，则表示允许所有附件文件类型。选中一个 禁止脚本策略”，在右键菜单中选择 设置策略内容”，显示设置禁止脚本 策略”窗 口。如图：1-39配置员使用指南 选中一个 发送邮件大小策略”，在右键快捷菜单中选择 设置 策略内容”，显示 设置允 许发送的邮件大小”设置窗口。如图：策略内容如果为 空，则表示允许发送任何大小的邮件。3.326.3策略生效设置在策略内容列表中选定一条策略，在右键快捷菜单中选择 生效设置”生效”下的（无效”，确认 后设置