中网物理隔离网闸X-Gap用户手册

公司隔离网闸X－GAP用户操作手册

目录

前言关于本手册.................................................................................... 错误！未定义书签。

1.内容 ...........................................................................................................................错误！未定义书签。

2.使用对象 ...................................................................................................................错误！未定义书签。

3.使用指南 ...................................................................................................................错误！未定义书签。

4.使用约定 ...................................................................................................................错误！未定义书签。

5.获得本手册 ...............................................................................................................错误！未定义书签。

6.技术支持 ...................................................................................................................错误！未定义书签。第一章公司隔离网闸X-GAP原理介绍 ................................................. 错误！未定义书签。

1.1隔离网闸GAP概述 ...............................................................................................错误！未定义书签。

1.1.1 为什么需要隔离网闸......................................................................................错误！未定义书签。

1.1.2 何谓隔离网闸GAP .........................................................................................错误！未定义书签。

1.2公司隔离网闸X-GAP的技术原理 (4)

1.3产品组成、功能及特点 (12)

1.3.1 X-GAP 产品组成 (12)

1.3.2 X-GAP 产品主要功能 (15)

1.3.3 X-GAP 产品主要特点 (18)

第二章产品及安装说明 (19)

2.1产品组成 (19)

2.2环境要求 (19)

2.2.1 物理环境要求 (19)

2.2.2 网络环境要求 (20)

2.2.3 辅助设备要求 (21)

2.3拆箱检查 (21)

2.4安装准备 (24)

2.4.1 安装前的准备工作 (24)

2.4.2 安装前的测试工作 (24)

2.5网闸X-GAP硬件安装 (25)

2.5.1 准备工作 (25)

2.5.2 安装须知及注意事项 (25)

2.5.3 安装步骤 (26)

2.6X-GAP管理软件的安装 (27)

2.7启动网闸及管理软件 (30)

2.7.1 开启网闸设备 (30)

2.7.2 修改管理主机IP地址 (30)

2.7.3 启动“客户端管理软件”并登录网闸 (32)

第三章X-GAP系统配置 (34)

3.1系统配置 (34)

3.2系统状态 (36)

3.3内部主机的配置 (37)

3.4外部主机的配置 (40)

3.5冗余备份的配置 (42)

3.5.1 双机热备工作原理 (42)

3.5.2 双机热备实现方法 (43)

3.5.3 真地址与虚地址设置注意事项 (43)

3.5.4 “冗余备份”的配置 (44)

3.6系统管理员 (45)

第四章外出访问服务 (48)

4.1配置“浏览”服务 (48)

4.1.1浏览服务 (49)

4.1.2 “HTTP请求”控制 (53)

4.1.3 “HTTP内容”过滤 (56)

4.1.4 高级选项 (58)

4.2FTP服务 (59)

4.2.1配置“FTP服务” (59)

4.2.2 “FTP命令”控制 (62)

4.2.3 FTP文件内容过滤 (63)

4.3收邮件服务 (64)

4.3.1配置“收邮件”服务 (64)

4.3.2 邮件内容过滤 (69)

4.4发邮件服务 (70)

4.4.1配置“发邮件”服务 (70)

4.4.2 “SMTP命令”过滤 (72)

4.4.3 邮件内容过滤 (73)

第五章准出交换服务 (74)

5.1定制TCP (74)

5.2FTP服务 (76)

5.3O RACLE数据库 (78)

5.4定制UDP (80)

第六章准入交换服务 (81)

6.1定制TCP (82)

6.2FTP服务 (84)

6.3O RACLE数据库 (85)

6.4定制UDP (87)

第七章审计管理 (89)

7.1日志控制 (89)

7.2日志服务器的设置 (90)

7.3日志告警设置 (91)

7.4日志查看 (92)

第八章主机安全 (94)

公司隔离网闸X－GAP用户操作手册

8.1防扫描 (94)

8.2防入侵 (96)

8.3防攻击 (97)

第九章认证管理 (99)

9.1认证服务器的配置 (100)

9.2认证规则的配置 (101)

9.2.1如何添加一条认证规则 (102)

9.2.2如何删除一条认证规则 (102)

9.3认证用户管理 (103)

9.3.1如何添加一个用户 (104)

9.3.2如何删除一个用户 (105)

9.4客户端的配置 (105)

9.4.1安装“客户端认证管理”软件 (105)

9.4.2设置“客户端认证管理”软件 (107)

第十章数据库同步管理 (110)

10.1功能特点 (110)

10.2数据库要求 (111)

10.2.1 Oracle数据库 (111)

10.2.2 SQLServer数据库 (112)

10.2.3 Sybase数据库 (112)

10.3配置管理 (112)

10.3.1 数据源管理 (114)

10.3.2 同步任务管理 (115)

10.3.3 数据库同步任务的运行与终止 (117)

附录A 常见故障原因及处理方法 (118)

附录B 产品硬件规格说明 (119)

附录C 隔离网闸常见问题及解答 (120)

C.1网闸常见概念问题解答 (120)

C.2网闸常见技术问题解答 (124)

1.2 公司隔离网闸X-GAP的技术原理

公司隔离网闸X-GAP是公司公司自主研制开发，具有自主知识产权的、新一代、高安全性的国产隔离防护设备，它是公司公司在网络安全领域多年耕耘的技术结晶，是公司公司奉献给业界的精品。下面我们对公司隔离网闸X-GAP的技术原理做一介绍。

我们知道互联网是基于TCP/IP来实现的，而所有的攻击都可以归纳为基于对TCP/IP 的OSI数据通信模型的某一层或多层的攻击，因此公司隔离网闸X-GAP首先就是要断开TCP/IP的OSI数据模型的所有层，由此消除目前TCP/IP网络存在的攻击，在此基础上再考虑如何安全地实现数据交换的问题。

物理层的断开

物理层是可以被攻击的。尤其物理层的逻辑表示是可以被攻击的。对网络层的逻辑表示的攻击方法主要是欺骗和伪造，因此可以利用认证和鉴别的方法来防止欺骗和伪造，这就是常用的IP和MAC地址绑定的办法。对MAC地址本身直接进行访问控制也是可行的，这就是MAC防火墙。最后的办法是把物理层完全断开，没有网络功能，因而也就没有来自网络的攻击。

物理层的断开是一个复杂的概念。并不是没有人眼看得见的东西连接，就是物理层的断开，如无线通信，人眼是看不见的，但物理层是连接的。也不是人眼看得见的东西有接触就是物理层的连接，如用一个木头把两个计算机连着，尽管它是一个现实中的物理连接，却不能基于该连接建立一个OSI模型中的数据链路的连接，因此不是一个OSI模型意义上的物理层的连接。从这个意义上讲，要确定它是连接的也困难，要确定它不连接也是困难的。

由于空气和真空的普遍性，还无法对任何两台计算机确认它们不存在某种现实中的连接，至少证明是困难的。而空气和真空是可以传播电磁波的。因此，不能简单地给物理层的断开下一个定义。

从技术上来定义，一个物理层上的断开，应该是“不能基于一个物理层的连接，来完成一个OSI模型中的数据链路的建立”。我们来检查一下该定义的正确性。无线传输，基

公司隔离网闸X－GAP用户操作手册于电磁波这种人眼看不见的物理介质的连接，可以建立一个OSI模型中的数据链路的连接，因此不是物理层的断开。一个木头连接两个计算机，尽管它是一个现实中的连接，却不是严格意义上OSI模型中的物理连接，也无法建立一个OSI模型中的数据链路，因此是断开的。

物理层的断开，可能导致OSI模型其他层的工作机制失效。因此可以减少其他层的攻击。但物理层的断开，只解决基于物理层的攻击，并不暗示可以解决对OSI模型其他层的攻击。我们确实发现存在一个基于开关的FTP断点续传的应用的例子，说明物理层断开并不保证可以消除对其他层的攻击。

【解答】：这里所表述“物理层的断开”是一个技术概念，是强调OSI模型的物理层断开的必要性，而政府的各项规定中所指的“物理隔离”是一个政策性概念，是

强调不存在网络通信，网络连接。

数据链路层的断开

数据链路是在物理层上建立一个可以进行数据通信的数据链路，是一个通信协议的概念。只要存在通信协议就可以被攻击。数据链路是可以被攻击的。例如，早期的电话公司如Bell公司就饱受通信黑客攻击之苦，现在的许多TCP/IP Over PPP拨号连接，可以通过字典攻击方法，不断的猜测用户的密码，让正常的用户无法建立合法的连接，形成拒绝服务攻击。

所以，隔离网闸X-GAP也必须断开任何可能基于物理层建立的数据链路通信。

数据链路的断开意味着什么？首先，必须消除可以建立通信链路的控制信号，因为这些信号是可以被攻击的、存在风险的。其次，每一次的数据传输，是否能够到达或正确性方面是没有保证的。再次，不能建立一个会话机制。因此，用技术术语来定义，数据链路的断开是指上一次数据传输与下一次数据传输的相关性的概率为零。因此，没有数据链路的传输数据是没有可靠性保证的。

数据链路的断开，破坏了通信的基础，也因此消除了基于数据链路的攻击。同上面的道理一样，看起来数据链路的断开大大降低了对其他层的攻击，但不能排除。我们可以想像一下，不可靠的数据广播和传输，不代表不能正确的传输一次正确的数据，因此还是存在基于上层攻击的可能性。

【解答】：链路层的断开，就必须消除所有的通信链路协议。任何基于通信协议的数据交换技术，都无法消除数据链路的连接，如基于以太、串口通信或高速串口通

信协议的USB和火线等均无法实现链路层断开，通过不可路由协议（如：

IPX/SPX、NetBEUI等）的协议转换来实现数据交换，也没有实现链路层的断

开。

?网络层的断开

网络层的攻击是互联网最主要的攻击，如我们熟知的IP碎片攻击、源路由攻击、IP 欺骗、IP伪造、Ping Flooding、Ping of Death等大量的攻击，都是针对IP协议来进行攻击的。

网络层的断开，就是要剥离所有的IP协议。因为剥离了IP，就不会基于IP包来暴露内部的网络结构，就没有真假IP地址之说，也没有IP碎片，就消除了所有基于IP协议的攻击。

?传输层的断开

利用TCP的三次握手机制，是可以攻击TCP协议的，如目前流行的SYN Flooding 攻击、ACK Flooding攻击等都是利用TCP的三次握手机制。对UDP协议的攻击，则可以通过流量攻击、强化UDP通信的不可靠性，达到拒绝服务的目的。

传输层的断开，就是剥离TCP或UDP协议。由此，消除基于TCP或UDP的攻击。

?会话层的断开

攻击者通过窃取合法用户的会话信息，然后冒充该用户，以达到非授权访问的目的，或窃取合法用户的权限和信息，这是一种典型的应用攻击，如基于Cookies或Token会话的攻击。在一些电子商务、电子政务或BBS的应用中，用户进行身份认证登陆后，有一套完整的用户权限控制机制，而这种机制很多是利用会话来实现的。一旦黑客成功地对会话进行攻击，就掌握了用户的权限。

会话层的断开实际上是断开一个应用会话的连接，消除交互式的应用会话，从而避免基于会话的各种攻击。

公司隔离网闸X－GAP用户操作手册?表现层的断开

OSI的表现层是通过格式翻译，数据的压缩与解压缩，数据的加密与解密来提供标准的应用接口，保证不同的系统可以进行正常的应用通信。对表现层的攻击，当然是针对格式翻译和数据处理来进行攻击的如Unicode攻击、以及计算溢出攻击等。

表现层的断开，就是剥离表现层的编码或协议，剥离了表现层就消除了跨平台应用的风险和攻击。

?应用层的断开

对应用层的攻击是目前最为严重的攻击。对应用层的攻击包括的面非常宽，如对应用协议漏洞的攻击、对应用数据的攻击、对应用操作系统平台的攻击等。

应用层的断开，就是消除或剥离了所有的应用协议。应用层的断开不完全是应用层的代理。有些应用层的代理只是检查应用协议是否符合规范，并不去实现剥离和重组的功能，因此，并没有真正实现应用层的断开，只是实现了应用层的检查。

对OSI每一层的断开，尽管降低了其他层被攻击的概率，但并没有从理论上排除其他层的攻击。断开了某一层，照样存在对其他层攻击的风险。因此，公司隔离网闸X-GAP 要求对OSI模型所有各层进行全面的断开。

公司隔离网闸X-GAP把网络OSI各层断开了、不连接、不连通，但是隔离网闸X-GAP 不是为了断开而断开，不是只考虑隔离，不讲交换，而是为了安全地交换数据才进行网络隔离、网络断开。因此，在网络隔离的环境下如何交换数据，才是X-GAP真正的目的。以下的组图可以给用户一个清晰的概念，X-GAP基于网络隔离的数据交换是如何实现的。

以下所有的组图定义，外网是安全性不高的互联网，内网是安全性很高的内部专用网络。正常情况下，隔离设备的外部主机和外网相连，隔离设备的内部主机和内网相连，外网和内网是完全断开的。保证网络之间是完全断开的。

隔离设备存在一个独立的纯粹的存储介质，和一个单纯的调度和控制电路。

图1-1：内外网与固态存储介质都没有连接

当外网需要有数据到达内网的时候，以电子邮件为例，隔离设备的外部主机先接受数据，并发起对隔离设备的非TCP/IP协议的数据连接，隔离设备将所有的协议剥离，将原始的数据写入存储介质。根据不同的应用，可能有必要对数据进行完整性和安全性检查，如防病毒和恶意代码等。

图1-2：外网主机向固态存储介质写操作

一旦数据完全写入隔离设备的存储介质，隔离设备立即中断与外网的连接。转而发起对内网的非TCP/IP协议的数据连接。隔离设备将存储介质内的数据推向内网。内网收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给应用系统。

这个时候内网电子邮件系统就收到了外网的电子邮件系统通过隔离设备转发的电子邮件。

公司隔离网闸X－GAP用户操作手册

图1-3：内网主机向固态存储介质读操作

在控制台收到完整的交换信号之后，隔离设备立即切断隔离设备于内网的直接连接。

图1-4：内外网与固态存储介质都没有连接

如果这时，内网有电子邮件要发出，隔离设备的内部主机先接受内部的数据后，并建立与内网之间的非TCP/IP协议的数据连接。隔离设备剥离所有的TCP/IP协议和应用协议，得到原始的数据，将数据写入隔离设备的存储介质，对其进行防病毒处理和防恶意代码检查，然后中断与内网的直接连接。

图1-5：内网主机向固态存储介质写操作

一旦数据完全写入隔离设备的存储介质，隔离设备立即中断与内网的连接。转而发起对外网的非TCP/IP协议的数据连接。隔离设备将存储介质内的数据推向外网。外网收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给系统。

图1-6：外网主机向固态存储介质读操作

控制台收到信息处理完毕后，立即中断隔离设备与外网的连接，恢复到完全隔离状态。

公司隔离网闸X－GAP用户操作手册

图1-7：内外网与固态存储介质都没有连接

每一次数据交换，隔离设备经历了数据的接收，存储和转发三个过程。

网络隔离的一个特征，就是内网与外网永不连接，内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。

X-GAP的网络隔离好处是明显的，即使外网在最坏的情况下，内网都不会有任何破坏，修复外网系统也是非常容易的。

因此，公司隔离网闸X-GAP至少是三模块架构，有两个是主机，一个是基于独立的控制电路控制的固体存储介质，我们通常称之为“2+1”架构。其中，双主机之间是永远网络断开的，以达到物理隔离的目的，双主机之间的信息交换是通过拷贝、镜像、反射等借助第三方非网络方式来完成，以物理隔离为目的的安全系统。公司隔离网闸X-GAP，中断了网络的直接和间接通信连接，剥离了TCP/IP协议，中断了应用的客户和服务器会话，还原应用数据，通过代理方式执行所有的应用协议检查和内容检查，达到“只有符合全部安全政策的数据才能通过，其他都拒绝”的安全策略。公司隔离网闸X-GAP建立了一个对网络攻击是免疫的安全系统，即消除了来自网络的威胁和风险。

【建议】：需要对隔离网闸GAP技术有深入了解的用户，请参阅机械工业出版社出版发行的《网络隔离与网闸》一书，作者为万平国先生，该书是国家信息化安全教

育认证ISEC系列教材之一。

1.3 产品组成、功能及特点

1.3.1 X-GAP 产品组成

?硬件组成

公司隔离网闸X-GAP硬件产品主要由以下设备组成：

?双主机系统，连接于外网的主机称为外网机，连接于内网的主机称为内网机；

?一个基于SCSI控制的开关系统，SCSI控制总线分别和网闸的内网机和外网机的

SCSI控制器相连，这样内网机和外网机不仅拥有各自独立的系统和数据空间，

又能通过开关系统的暂存设备进行数据交换。

【解答】：通过SCSI控制系统来实现X-GAP网闸开关，能够真正实现OSI模型物理层和链路层的断开。SCSI控制系统作为网闸开关系统是国际公认的、领先的技术。

【提示】：本手册是针对公司隔离网闸X-GAP 8000系列产品的用户手册，X-GAP8000系列产品全部是采用SCSI控制系统来实现X-GAP网闸开关的。

?软件组成

公司隔离网闸X-GAP产品的软件系统从逻辑上分为3个部分，外部单边代理、内部单边代理、开关控制软件。外部单边代理连接外部不可信网络，内部单边代理连接内部可信网络，它们通过开关控制软件进行信息和数据交换，开关控制隔断了网络的连接，实现纯数据驱动的交换，数据上没有加载控制协议。

?开关控制软件：用于快速的在外部单边代理、内部单边代理之间交换信息和数据。

?外部单边代理：接收外部的请求，解析出应用协议，过滤数据内容，保证数据中

不包含危险命令。

?内部单边代理：通过传输控制软件接收外网传入的请求和数据，解析出应用协议，

过滤数据内容，保证数据中不包含危险命令。

【解答】：我们称应用协议的剥离和重建技术为单边代理技术，所谓的单边代理技术是相对双边而言的。双边代理技术，是指一台计算机有两个网卡，并且执行代理

公司隔离网闸X－GAP用户操作手册功能。数据包从一个网卡进，从另外一个网卡出。单边代理技术，只有一个

网卡，这种情况下，应用协议必须还原成为原始数据，给用户查看，而不能

是包，因此是一个完整的应用协议剥离和重建技术。

功能模块

X-GAP产品的软件系统从功能模块上，可以划分如下：

专用的安全操作系统

采用自主可控的、专用的安全操作系统NOS，是基于BSD系统改造的、最小化的安全内核，加固的、性能优化的安全操作系统。BSD比LINUX稳定、安全性高、性能更优越，最重要的是BSD的开放源码许可证，准许用户自己改造为商用，而不用公开自己的代码。

网络隔离

由外部主机、内部主机和开关系统组成。外部主机连接外网，内部主机连接内网，网闸的内外网主机在任何时候均是断开的、网络隔离的，从物理上来隔离和阻断潜在攻击的连接，其中包括一系列的阻断特征，如：没有通信连接、没有命令、没有协议、没有TCP/IP连接、没有应用连接、没有包转发等。

数据摆渡

网闸的外部主机包含外部单边代理、内部主机包含内部单边代理，内外网主机代理之间的文件交换均通过X-GAP的开关系统来摆渡。对没有提供单边代理服务应用的包将无法通过，只有提供相关的应用单边代理服务，在剥离TCP/IP基础之上，才能将应用协议“剥离”，屏蔽应用协议可能的漏洞，然后通过开关电路将纯粹的裸数据“摆渡”到对方，保证数据交换的安全性。

协议中止

X-GAP系统从网络第一层一直工作到网络第七层，X-GAP中止了所有的网络协议，数据包还原为文件。X-GAP不支持任何开放的通信协议，不支持任何开放的网络协议，也不采用私有协议，X-GAP摆渡的数据只有读写两个命令和文件，没有任何协议，远高于协议转换的安全性。

内核防护

X-GAP的内核是专有的、裁剪加固的高安全性内核。X-GAP系统采用了公司独有的宙斯盾抗攻击网关内核，为X-GAP本身提供了具有最高强度的抗DoS /DDoS攻击特性，还支持防扫描的功能（Anti-Scan）和嵌入式的入侵检测防御功能（IDP）。

应用安全

对不同的应用，第七层的协议不同，检查的机制和模块也不相同，检查的内容可以包括内容检测、防恶意代码、防泄密、文件类型控制等。X-GAP可方便的通过协议、域名、文件类型、关键词等条件设置安全策略，防止网络资源被非法使用。过滤VBScrpit、JavaScrpit、ActiveX 等脚本，过滤内容包括协议命令、关键词、URL等。支持黑白名单。

可以对浏览器中输入的各种关键词和敏感字符串进行限制，预防内网用户因访问外网网站时，在浏览器的访问请求中出现有意或无意泄密的可能；

X-GAP支持禁止内部信息的外泄，支持单向传输和单向访问功能。

访问控制

X-GAP的外部主机和内部主机都支持访问控制功能。

安全审计

X-GAP日志审计模块能够记录和审计所有途径X-GAP的应用服务和用户信息。

身份认证

X-GAP身份认证管理是用于管理用户访问X-GAP服务端口的认证、授权、访问控制。

公司隔离网闸X－GAP用户操作手册1.3.2 X-GAP 产品主要功能

按照支持的应用或服务来划分，公司隔离网闸X-GAP产品主要支持如下应用或服务：

?文件交换服务

文件交换是网闸最基本的一项服务。网闸将一个文件从外部主机摆渡到内部主机，或将一个文件从内部主机摆渡到外部主机，同时保证两个网络是网络隔离的。

?HTTP访问

对一些内部网来讲，因为安全的原因，内部的用户是禁止外出访问的。通过网闸，内部用户可以在网络隔离的情况下，通过实时交换来访问外网的网站。

?Web服务

对一些高安全性的内部网，是禁止外部的用户直接连接内部的服务器的，但又不愿意把WEB服务器放在外网上。在这种情况下，可以通过网闸来保证外部网络与内部网络在网络隔离的情况下，通过实时交换服务，准许内部的WEB服务器安全地向外提供服务。

?FTP访问

对于一些行业应用，原来已经投资的软件很多采用了FTP协议。因此，要求支持客户对FTP的访问。网闸实现了在网络隔离的情况下，实现了FTP协议。

?FTP服务

对一些高安全性的内网，是禁止外部的用户直接连接内部的服务器的，但又不愿意把FTP服务器放在外网上。在这种情况下，可以通过网闸来保证外部网络与内部网络在网络隔离的情况下，通过实时交换服务，准许内部的FTP服务器安全地向外提供服务。

?SMTP电子邮件服务

网闸实现了内部的用户在网络隔离的情况下，使用外部的SMTP服务器。

?POP3服务

网闸实现了内部的用户在网络隔离的情况下，使用外部的POP3服务器。

?数据库访问服务

网闸实现了外部用户在网络隔离的情况下，可以查询内部的数据库，目前支持的应用数据库包括ORACLE、SYBASE、MSSQL、MYSQL、ODBC等。

?数据库同步服务

网闸实现了外部的数据库在网络隔离的情况下，与内部数据库的同步，目前支持的应用数据库包括ORACLE、SYBASE、MSSQL、MYSQL、ODBC等。

?DNS服务

网闸实现了内部网用户在网络隔离的情况下，使用外部的DNS服务器。

?定制服务

网闸可以实现某些特定的协议的TCP或UDP的固定端口的服务和访问。X-GAP能够根据客户的实际应用需要，提供定制TCP/UDP代理服务，如对MessageQ，LDAP，RADIUS服务等。这包括为可信内网用户通过X-GAP访问不可信外网的基于TCP/UDP通信协议提供安全代理服务，也提供为不可信外网用户通过X-GAP访问可信内网的基于TCP/UDP通信协议提供的安全代理服务。

公司隔离网闸X－GAP用户操作手册以下是公司隔离网闸X－GAP各型号产品的功能列表：

1.3.3 X-GAP 产品主要特点

?真正的物理隔离

X-GAP断开了两个网络，断开了OSI模型的所有七层网络协议，中止了所有的通信，在网络的第七层将包还原为原始数据或文件，然后以“摆渡文件”的形式来传递和交换数据，没有任何包、命令和TCP/IP协议（包括UDP和ICMP）可以穿透X-GAP，真正实现了“拷盘原理”。

?基于SCSI的开关系统

X-GAP开关系统是通过SCSI控制系统来实现的。SCSI控制系统作为网闸的开关系统是国际公认的、领先的技术。X-GAP将SCSI开关功能在系统的内核中实现，远远优于其它常见的开关技术。

?遵循RFC的互联网国际标准

X-GAP在剥离第七层的应用协议的时候，完全遵守相关的RFC国际标准。因此对应用的兼容性支持好。

?具有可定制的特性

X-GAP采用模块化结构，具有灵活的定制特性。X-GAP可以满足为特殊行业定制具体的业务需求，如支持IPSEC的VPN等。

?易于管理和配置

X-GAP的系统设计充分考虑到用户的使用和配置，为用户提供的GUI图形配置界面和管理接口简单易用，安全管理员可以直观方便地配置系统和安全策略。

公司隔离网闸X－GAP用户操作手册第二章产品及安装说明

本章包括公司隔离网闸X-GAP产品的说明及要求，及随机附带的部件资料检查和硬件安装，这有助于您更好地维护公司隔离网闸X-GAP的硬件。在安装公司隔离网闸X-GAP 之前，应当安排必要的时间，为准备事项作好预期的准备工作。这里为用户提供必要的X-GAP安装准备的建议，主要包括网络规划、确定X-GAP安装位置、部署、准备安装的管理软件等，另外在这里还对公司隔离网闸X-GAP的硬件安装进行说明，供用户参考，目的就是为了通过合理的操作来支持和实现用户的安全目标。

2.1 产品组成

公司X-GAP物理隔离网闸主要由以下几部分组成：

一台X-GAP网闸硬件产品：通常安装于需要隔离的内外网络之间，它由双主机系统和一个基于SCSI的开关控制系统组成；

X-GAP客户端管理软件：安装在内部网选定的管理主机上，用于在内部网通过内部主机对网闸进行配置和管理；

客户端身份认证软件：安装于内部或外部网络用户的客户机上，用于内部网或外部网的用户身份认证，通过认证的请求才能使用网闸X-GAP，该模块的安装是

可选的；

日志接收服务器软件：安装于专用的日志服务器上，及时接收网闸X-GAP传递过来的日志信息，实现X-GAP日志的查询和审计管理。

2.2 环境要求

2.2.1 物理环境要求

X-GAP网闸产品的物理环境应符合如下要求：

输入电压：AC 220V；

输入频率：50Hz；

电源功耗：200 W；

工作温度：0 ～60 摄氏度；

存储温度：－20 ～80 摄氏度；

工作湿度：5 ～95 ％，非冷凝；

存储湿度：5 ～95 ％，非冷凝。

2.2.2 网络环境要求

安装使用X-GAP网闸产品之前，首先需要了解现有网络环境，以判断是否符合X-GAP 网闸的使用要求。X-GAP网闸适用的网络环境为：

在两个封闭的、没有连接的网络之间。

除网闸之外，这两个网络是完全断开、不联网的。

与网闸相连接的设备可以是这两个网络中的交换机、路由器、服务器等设备。

与网闸内端机相连是可信的“内网”，与网闸外端机相连的是不可信的“外网”；

用户在使用网闸的时候，一般已经完成了网络的建设。在这种情况下，有两种可能性，一是两个完全断开的网络，现在需要交换数据，必须在网络隔离的情况下进行数据交换，因此要用网闸；二是已经连接的网络，根据安全策略要求，必须进行分开，但分开后必须要进行交换数据，因此要用网闸。

由于X-GAP网闸产品是一个网络隔离设备，网络隔离后，两个网络是断开的，因此没有IP地址上的特殊要求，两个网络是完全不相关的。

这个地方有时候理解起来有点困难。有一个用户，把一个网络分为两个，用网闸进行了网络隔离。用户原来的IP地址和网络结构都没有变化。由于使用了网闸，尽管地址是原来的，但现在是两个网络，完全断开，没有关系。但用户经常被IP地址搞混淆，费了好大的力气，才搞明白，原来连着的一个网段，现在被隔离断开了，尽管地址还是原来的，但现在还是被断开了。

【建议】：建议部署网闸的用户，无论在任何情况下，无论网络是多么简单，最好把拓扑

公司隔离网闸X－GAP用户操作手册结构在纸上画一下。如果你不能画清楚，你绝对无法把它搞安全。这是一个

非常好的方法来帮助你回避错误。

2.2.3 辅助设备要求

为了便于用户配置和管理公司隔离网闸X－GAP，建议配备如下辅助设备：

一台管理主机：一台可以与公司隔离网闸X-GAP的“内部主机”通讯的主机，安装Win98或Win 2000操作系统，用来安装网闸的客户端“配置管理软件”，便

于用户对网闸进行配置和管理。

一台日志服务器：一台可以与公司隔离网闸X-GAP的“内部主机”通讯的主机，安装Win98或Win 2000操作系统，用来安装“日志接收系统”，以便接收从网闸

发送出来的日志信息，并对日志信息进行分析和审核。

如果需要使用Console口对“公司隔离网闸X-GAP”进行管理，则需要一根9针对9针Console线。

【提示1】：用于配臵和管理隔离网闸X-GAP的“管理主机”应当放在网闸内端机一侧，而不是网闸外端机的一侧。

【提示2】：目前公司隔离网闸Console口的管理还没有对用户开放，需要公司X-GAP技术工程师操作。

2.3 拆箱检查

在打开包装之后，请您先对照产品清单，检查随机附带的电源线、专用SCSI数据线等附件是否齐全，如有缺损请及时和销售人员联系。

本文来源：https://www.bwwdw.com/article/2iuq.html