1、安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)用户界面使用指南用户界面使用指南安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)1.管理配置界面提供给系统配置管理员对TopRules系统进行配置的用户界面。主要功能包括:登录系统设置(设置内外端机IP地址、系统关闭/重启等)用户信息应用通道安全策略(HTTP/SMTP/POP3)2.审计查看界面提供给审计管理员查看和管理TopRules系统审计信息的用户界面。主要功能包括:登录查看HTTP/SMTP/POP3/系统的审计信息查询指定条件的审计信息导出指定条件的审计信息安全隔离与
2、信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)登录管理配置界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)系统设置1.设置内端机 IP 地址 选择“系统”菜单下的“设置”,显示系统设置列表。选择“设置内端机IP地址”,显示设置界面。2.设置外端机 IP 地址选择“系统”菜单下的“设置”,显示系统设置列表。选择“设置外端机IP地址”,显示设置界面。一般要设置默认网关、域名服务器。3.系统关闭或重启选择“系统”菜单下的“关闭/重启”,显示系统关闭/重启界
3、面。关闭或重启整个三机系统。4.设置导入和设置导出选择“系统”菜单下的“设置导入/设置导出”,显示导入或导出界面。可以对配置进行导入或者导出。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)设置内端机IP地址界面使用“高级”,可以设置多个IP地址。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)设置多个IP地址界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)设置外端机IP地址界面使用“高级”,可以设置多个IP地址。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRul
4、es)系统关闭/重启界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)设置导出安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)设置导入安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)选择“用户”菜单下的“所有用户”,显示当前系统中的所有用户列表。包括系统配置管理员和普通用户,但是,无法看到审计管理员。主要功能:1.添加新用户在用户列表的右键菜单中选择“添加”,显示添加新用户界面。2.删除用户选定某一用户,在右键菜单中选择“删除”,确认后,删除选定用户。无法删除系统配置管理员帐号。3.修改功能
5、选定某一用户,在右键菜单中选择“修改密码”,显示密码修改界面。在右键菜单中选择“修改MAC地址”,显示MAC修改界面 如果选择了系统配置管理员,则显示修改管理员登录密码界面。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)添加新用户界面注:用户密码必须是英文字母和数字的组合。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)普通用户的密码修改界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)普通用户的MAC地址绑定修改界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopR
6、ules)管理员登录密码修改界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)选择“应用通道”菜单,显示当前系统中的所有应用通道列表。主要功能:1.添加新应用通道在列表的右键菜单中选择“添加”,显示添加新应用通道界面。应用通道添加后,必须手动启用,并设置“启用类型”为“自动”。2.删除应用通道选定某一应用通道,在右键菜单中选择“删除”,确认后,删除选定应用通道。3.修改应用通道设置选定某一处于“停用”状态的应用通道,在右键菜单中选择“设置”,修改选定应用通道的设置信息。设置界面和添加界面相同。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesT
7、opRules)添加新应用通道界面-应用通道基本设置信息安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)1.应用通道源选择应用通道的方向2.工作模式代理模式:解析客户端请求数据中的主机地址,连接。转发模式:直接将客户端发送的数据转发到指定主机。3.应用类型 包括:HTTP、SMTP、POP3、FTP、NULL_TCP(自定义通道)等4.源机IP地址5.源机端口6.目的机IP地址代理模式无须设置目的机IP地址和端口7.目的机端口8.允许最大连接数9.身份认证10.主机策略类型安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)添加新
8、应用通道界面-设置使用时间安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)添加新应用通道界面-允许使用的 IP 地址安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)添加新应用通道界面-允许使用的用户帐号安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)安全策略1.HTTP应用允许访问主机策略、访问内容审计策略、其他策略(禁止访问文件类型、禁止脚本、禁止查询字串、禁止POST、禁止COOKIE)2.SMTP应用允许主机地址策略、邮件内容审计策略、禁止发件地址策略、禁止收件地址策略、禁止邮件主题策略
9、、其他策略(禁止附件文件类型、禁止脚本、发送邮件大小、病毒扫描)3.POP3应用允许主机地址策略、邮件内容审计策略、禁止发件地址策略、禁止收件地址策略、禁止邮件主题策略、其他策略(禁止附件文件类型、禁止脚本、接收邮件大小、病毒扫描)安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-允许或禁止访问主机策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-允许或禁止访问主机策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-允许或禁止访
10、问主机策略设置客户端可以访问的主机地址,并选择使用的应用通道。主机地址支持通配符,如:*,可以访问以结尾的主机;*,则可以访问所有主机。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-访问内容审计策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-访问内容审计策略设置访问内容过滤的关键字。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-其他策略1.禁止访问文件类型输入文件扩展名,以“|”间隔,区分大小写。如:rar|zip|rm
11、2.禁止脚本选择某一一应用通道的禁止脚本策略,选择“设置策略内容”,在设置界面中,选择“是”或“否”。3.禁止查询字串选择某一一应用通道的禁止查询字串策略,选择“设置策略内容”,在设置界面中,选择“是”或“否”。4.禁止POST选择某一一应用通道的禁止POST策略,选择“设置策略内容”,在设置界面中,选择“是”或“否”。5.禁止COOKIE选择某一一应用通道的禁止COOKIE策略,选择“设置策略内容”,在设置界面中,选择“是”或“否”。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)HTTP应用安全策略-其他策略安全隔离与信息交换系统(安全隔离与信息交换系统(
12、TopRulesTopRules)SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-允许或禁止主机地址策略“允许或禁止主机地址”为允许使用的SMTP主机。添加界面如下:安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-允许或禁止主机地址策略除了添加策略功能以外,还提供:修改策略在策略列表中选定某一策略,在右键菜单中选择“
13、修改”,就可以修 改选定的策略了。删除策略在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按“DEL”键,确认后,就可以删除选定的策略了。策略生效设置添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可以再次设置为“有效”,策略生效。刷新策略内容列表 安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-允许或禁止主机地址策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SM
14、TP应用安全策略-邮件内容审计策略即对邮件内容进行过滤的策略。主要是设置过滤关键字。添加界面如下:安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)除了添加策略功能以外,还提供:修改策略在策略列表中选定某一策略,在右键菜单中选择“修改”,就可以修 改选定的策略了。删除策略在策略列表中选定某一策略,在右键菜单中选择“删除”或直接按“DEL”键,确认后,就可以删除选定的策略了。策略生效设置添加的策略,设置为“无效”,则可以暂时不起作用。当需要时,可以再次设置为“有效”,策略生效。刷新策略内容列表 SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统(安全隔离
15、与信息交换系统(TopRulesTopRules)SMTP应用安全策略-邮件内容审计策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-禁止发件地址策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-禁止收件地址策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-禁止邮件主题策略安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-其他策略包括:禁止附件文件类型策略、禁止脚本策略
16、、发送邮件大小策略。1.禁止附件文件类型输入文件扩展名,以“|”间隔,区分大小写。如:rar|zip|rm2.禁止脚本选择某一应用通道的禁止脚本策略,选择“设置策略内容”,在设置界面中,选择“是”或“否”。3.发送邮件大小选择某一一应用通道的发送邮件大小策略,选择“设置策略内容”,在设置界面中,输入允许发送的邮件大小,单位字节。4.病毒扫描策略选择某一一应用通道的病毒扫描策略,选择“设置策略内容”,在设置界面中,选择病毒扫描引擎。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)SMTP应用安全策略-其他策略安全隔离与信息交换系统(安全隔离与信息交换系统(Top
17、RulesTopRules)安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)登录审计查看界面安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)查看HTTP审计信息安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)查看SMTP审计信息安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)查看POP3审计信息安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)查看系统日志安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)审计信息查询在审计信息查询界面中选择相应的查询条件,查询指定的审计信息。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)审计信息查询在审计信息查询界面中选择相应的查询条件,查询指定的审计信息。安全隔离与信息交换系统(安全隔离与信息交换系统(TopRulesTopRules)审计信息导出在审计信息导出界面中选择相应的条件,设定导出后的审计信息文件,确认导出后输入系统配置管理员密码,在密码确认正确后,导出指定的审计信息。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。