附件三中软安全网关用户使用手册完全版

3.0（英文名称CSS CDSG细阅读本手册。本手册和系统一并且仅提供电子文档。Copyright©2010byCS&S，中国软件与技术服务中软文档安全网关软件与技术服务自主研发的受法律保护的商业软件。遵律是共同的责任，任何人人，不得以或方法及出于任何目的或本软件和手册，权利人将者责任并保留要求赔偿的权利。 ： 目第一章系统概 第二章体系结构与初始设 第三章系统部 第四章启动系 第五章使用指 修改重置删除用 解封用 解封IP地 数据库表的导 数据库表的导 数据库表的导 自动升 手动升 添加策 编辑策 删除策 移动策 应用策 端口设 服务器IP地址设 服务器地址设 终端地址设 配置过滤条 操作日志显 配置过滤条 操作日志显 配置过滤条 报表显 第六章技术支 附件二：常见问题解 第一章才能进行更好的备份。一方面用户需要本地密文防止数据泄漏，另一方面用户需要服务器明文进行有效的备份管理，这对也渐渐成了企业的难题。为此，中软自主研行控制和文件加、处理，并记录详细的日志。系统从数据文件在企业内的使用全文档系统后文档集中管理的安全问题，适用于将ERP、PDM、PLM、OA等系统与安智能加功能是指系统根据设定的策略对上传到服务器和从服务器的文件进行自计。记录日志的信息包括方式（上传/、文件信息（文件名、文件大小、文件加解密情况等、时间、终端信息（IP地址、用户等。第二章：5登录 3-1网关硬件版本一①ByPassByPass②Console接eth0eth23-2网关硬件版本二①Console接eth0④网络接（eth1和eth2通过网络接按照策略需要的模式连入网络，eth1是接入终端设备，eth2是接入服务器端设备；⑤备用接（eth3 IP地址：192 ) )25.25.255 00（，IE弹出系统登录界面，如图3-1所示。输入默认用户名(“admin”)和（“ 3-2网关登录界面3-3网关系统首页3-4修改网关默认配置安全网关系统在实际使用时，需要事先导入中软安全文档系统，这样下发安全文档在客户端电脑地址栏中输入“（假设用户修改后的实际网关IP地址为图3-2-2-1上传与验 图3-2-2-2上传文图3-2-2-3上传文3-2-3-13-2-3-23-2-3-3图3-2-3-4更换时图3-2-3-5上传合法的时图3-2-3-6上传不合法的时间图3-2-3-7上传不合法的时间部署说明：该部署方式采用旁路接入的方式，如图3-7所示，对网络的影响最小；安全网关采用反向的工作方式，所有到相关应用服务器的数据先直接到网关，由网关再转发到各服务器；该部署方式对安全网关的性能要求较高；在反向的部署方式中，服务器对用户需要使用HA接连接，具体接入方式参照单网关接入的章节。第四章 4-1IEJavaScript4-24-2更改FirefoxIE7/IE8/IE9，则打开系统菜单“工具”→“Internet4-34-4安全网关系统采用B/S架构，用户只需要在浏览器里输入网关的IP地址即可，如：（前面更改的用户网关地址。如果浏览器设置为允出窗口，系统将弹出新界面询问是否接受，如图4-5所示。4-54-6系统登录界面认 a用户名和区分大小写，登录后请及时更改默认。认4-74-8系统操作界面4-9系统注销其它用户重新登录，如图4-10所示。4-10系统登录界面4-11退出系统图4-12信第五章5-1-1IP地址列表”两个部分，分别显示已存在用户的详细信息和被禁封的IP地址信息。5-1-1用户管理如图5-1-2所示。5-1-2新建用户在“输入”和“确认”文本框中输入新的用户，建议采用用户，如图5-1-3所示。5-1-3“系统管理员”可以重新选择用户类型。系统用户admin不可修改自身用户类在用户管理主页面中，点击自身记录中的“修改”按钮，弹出新窗口修改，如图5-1-4所示。5-1-4在旧输入框中输入旧在新和确认新文本框中重复输入新提示：修改 理员重置其它用户的，不需要输入旧。户的，如图5-1-5所示。5-1-5在新和确认新文本框中重复输入新如果用户试图登录系统时，尝试次数超过三次，用户将被禁封。采用系统管理员的“解封”按钮可用，如图5-1-6所示。5-1-6“被禁封的IP地址列表”中，将看到该被禁封的IP地址。同时，采用系统管理员的登钮可用，如图5-1-7所示。将解封该IP地址。页面，如图5-8-2-1所示。5-1-2-15-2-1-1分别有重启系统、重启HTTP(S)模块、重启FTP模块和重启NetBIOS模块这四种选项。5-2-1-2点击系统IP地址的“修改”按钮，将会弹出修改IP地址配置的框，可以修IPIP的导出、导入、删除操作，如图5-2-3所示。5-2-3“导出操作”将把对应的数据库表中的数据以.sql文件的形式导出到本地计算机中。“导入操作”将把本地计算机中保存的.sql文件中的数据导入到对应的数据库表中。5-2-4文件，如图5-2-5所示。数据库文件的大小过20M，否则不能上传。5-2-55-2-6级服务器IP地址。5-2-7系统升级重启5-2-8稍后重启级服务器IP地址。 在主菜单中选择“系统设置”→“策略设置”，进入策略编辑的查看页面，如图

5-3-1(a)HTTP(S“IP“AyIPIPIPIPIP0-192.栏的文本输入框里输入一个网段，输入方式为IP/NETMASK的形式，如意IP地址。址。文本输入框里输入用户服务器IP地址，例如：10.26.17。191。的格式的文件将不会被执行加操作。xxx|.yyy|.zzz|”如.ppt|.doc|.pdf|.prt*all。如果需要处理没有后缀统自动。

“IP“AyIPIPIPIPIP0-192.栏的文本输入框里输入一个网段，输入方式为IP/NETMASK的形式，如意IP地址。址。文本输入框里输入用户服务器IP地址，例如：10.26.17。191。的格式的文件将不会被执行加操作。助”按钮上时，如图所示，会弹出“文件类型”文本框的输入格式说明。文字内xxx|.yyy|.zzz|”如.ppt|.doc|.pdf|.prt*all。如果需要处理没有后缀文件系统自动。在“文件”栏的下拉选框里分为明文，密文两个选项。明文，表示到““注意：NetBIOS协议的策略设置中，当‘文件上传’选择‘加密’或‘不处理’时，‘文件’后的下拉框只提供‘不处理’这一种选项；当‘文件上传’选择‘’时，‘文件’后的下拉框有‘加密’或‘不处理’两种选项。操作，如图5-3-2所示。5-3-2操作选项NetBIOS策略编辑页面所示。选择“确定”将会对该条策略进行编辑操作。若想取消前面所在策略列表的“操作”一栏中，点击“删除”按钮，如图，系统会弹出确认页面，5-3-45-3-55-3-55-3-6策略应用确认框注意：上传的必须是从UEM服务器安装路径下取得的 必须是从UEM客户端获得的加密文件，上传验证文件的大小限制为不得大于10M。图5-3-7上5-3-8当端输入为0的时候，表示该协议不作处理。图5-3-9FTP模式配地址。FTPIPFTPIP页面，如图5-3-10所示。按照要求输入合法的IP地址，方可新建FTP反向服务器。图5-3-10添加FTP反向服务图5-3-11HTTP(S)模式配式的设置页面，如图5-3-13所示。地址。NetBIOSIPNetBIOSIP如图5-3-14所示。按照要求输入合法的IP地址，方可新建反向服务器。图5-3-14添加反向服务5-3-16IP-HOST页面显示系统已有的服务器IP地址信息，如图5-3-17所示。IP地址，则点击服务器列表里的“添加”按钮，在弹出的“添加服务器按钮，则添加一则新的服务器IP地址；若点击“取消”按钮，则重新回到“服务器IP地址5-3-18若要修改某条服务器IP地址信息，则点击该条信息右侧的“编辑”按钮，如图。在IP地址；若点击“取消”按钮则取消更5-3-19若要删除某条服务器IP地址信息，则点击该条信息右侧的“删除”按钮，如图 5-3-21所示。5-3-21如果用户需要使用双机热备功能，请确定已经关闭BYPASS功能，因为双机热备功能与面会自动跳转到“BYPASS配置”页面，待用户关闭“BYPASS”功能。此时如果已经关闭BYPASS功能，则用户可以直接点击“启用双机热备”选框。5-3-22 0HA-IP192811928112.310机IP地址、虚拟IP地址和启用状态。机IP地址、虚拟IP地址和启用状态。5-3-305-3-315-3-315-3-32添加服务器地址5-3-33编辑服务器地址5-3-34删除服务器地址关只对在终端IP地址里外控制列表中的IP地址作数据转发处理，其余加，如图表中的IP地址作数据转发加处理，其余放过；，如图5-3-35(b)所示。5-3-35(a)5-3-35(b)5-3-36添加服务器地址5-3-37编辑服务器地址图5-4-1所示。5-4-1“删除”按钮即可。不填表示查看所有IP地址。5-4-2。点击“重置”按钮，过滤条件设置页面恢复到系统默认设置。5-4-220条日志。如果想改变默认显示的日志数目，则在左下方的“每页5-4-3所示，点击“确定”就可以5-4-3图5-4-4所示。5-4-4协议类型：分为HTTP(S)协议、FTP协议和NetBIOS协议两种选项。