正规渠道南瑞反向隔离SYSKEEPER-2000

二、产品分发与安装



SysKeeper-2000网络安全隔离装置(反向型)完整的产品分发包包括硬件和软件两大部分。用户在使用本产品时,应先检查产品是否具有NARI标志,外观是否有损坏现象。如有以上现象,请勿使用?}及时与本公司取得联系,处理相关事宜。为了产品稳定、可靠的运行,请勿私自打开隔离装置机箱。

隔离装置随机带有一张配置软件安装光盘和一根串口配置线,用于在安装Windows2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。





















图4反向隔离装置配置软件主界面


SysKeeper-2000网络安全隔离装置的安装和部署非常简单,隔离装置部署在网络的一出口处,通过内网接口和外网接口,分别与内网和外网相连。内网和外网的数据交换必须通过隔离装置,以便保护安全的内部网络。




图5隔离装置安装网络拓扑图


三、配置隔离装置



3.1规则配置



1、由于隔离装置的配置是通过配置终端的串口与隔离装置进行通讯的,所以首先必须配置终端串口。使用随机附带的串口配置线将配置终端的串口与隔离装置的外网配置口(Console)连接起来。然后点击‘串口配置’菜单,在‘端口’选项下选择串口的COM端口(图6)。

图6




2、点击‘连接’选项。如果连接成功,系统将会提示成功连接串口(图7);


如果连接失败,系统也会提示连接串口失败(图8)。?{序会反复重连5次,5次都失败后,?{序会自动退出。用户应该参考《附录5.1串口故障诊断》一节仔细检查串口设置。排除故障后,再次重试连接。


图7


图8


3、点击‘规则配置’菜单下的‘配置规则’选项(图9),系统会提示输入用户名和口令(图10)进行权限认证。隔离装置默认的系统管理员用户名/口令是root/root。用户在使用隔离装置后,请立刻修改系统管理员口令。

图9




图10


4、用户登录成功后,隔离装置会自动导出已存在的配置规则(图11),导出成功后进入‘配置系统规则’主界面(图12)配置用户规则。(注意:从安全角度考虑,本地不保留规则配置文件,每次启动时都从隔离装置导出)
























图11

























图12