网神SecSIS 3600光单向安全隔离数据自动导入系统管理员手册声明本手册所含内容如有任何变动，恕不另行通知。

在法律法规允许的最大范围内，网神信息技术（北京）股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，网神信息技术（北京）股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

本手册的信息受到版权保护，本手册的任何部分未经网神信息技术（北京）股份有限公司的事先书面许可，任何单位与个人不得以任何方式影印或复印。

网神信息技术（北京）股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术（北京）股份有限公司的网神SecSIS 3600光单向安全隔离数据自动导入系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您尽快熟练地使用网神SecSIS 3600光单向安全隔离数据自动导入系统，我们随机配备了内容详细的管理员手册。

网神SecSIS 3600光单向安全隔离数据自动导入系统必须通过管理主机对光单向安全隔离数据自动导入系统进行设置管理。

这本手册能帮助您更好地管理设置。

希望用户在遇到设置问题的时候能在手册里得到帮助。

我们对管理员手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。

在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。

这本手册的读者对象是网神SecSIS 3600光单向安全隔离数据自动导入系统的管理员。

在安装光单向安全隔离数据自动导入系统之前及过程中，为更好地应用与配置，同时避免可能出现的各类问题，请仔细阅读本手册。

我们认为手册中所提供的信息是正确可靠的，请尽量避免人为的失误。

谢谢您的合作！网神信息技术（北京）股份有限公司安全使用注意事项本章列出的安全使用注意事项，请仔细阅读并在使用网神SecSIS 3600光单向安全隔离数据自动导入系统过程中严格执行。

这将有助于更好地使用和维护您的光单向安全隔离数据自动导入系统。

①光单向安全隔离数据自动导入系统应用环境为温度10℃~ 35℃和湿度40% ~ 80%；存储环境为温度0℃~ 70℃，湿度20% ~ 95%。

②采用交流220V电源。

③必须使用三芯带接地保护的电源插头和插座。

良好的接地是您的光单向安全隔离数据自动导入系统正常工作的重要保证。

对于光单向安全隔离数据自动导入系统来说，如果缺少接地保护线，在机箱的金属背板上可能会出现感应电压。

虽然不会对人体造成伤害，但在接触时，可能会产生麻、痛等轻微触电的感觉。

另外，如果您擅自更换标准电源线，可能会带来严重后果。

特别提示：①遇到故障，请不要自行拆卸光单向安全隔离数据自动导入系统，建议与我们的技术支持人员（免费咨询电话：400-610-8220）取得联系，以获得最佳解决方案。

②光单向安全隔离数据自动导入系统的搬运应注意：⑴本光单向安全隔离数据自动导入系统的搬运最好使用出厂原包装。

搬运之前请清点好所有部件和随机附带的资料。

⑵最好将各个部件和随机附带的资料按出厂时的包装还原。

⑶光单向安全隔离数据自动导入系统不可带电搬运，任何零部件不可带电插拔，否则可能损坏光单向安全隔离数据自动导入系统。

⑷将光单向安全隔离数据自动导入系统打包完成后，用胶带封箱，即可搬运。

光单向安全隔离数据自动导入系统搬运过程中，请不要剧烈碰撞和跌摔，不可雨淋。

搬运过程请远离强静电，强磁场环境。

③正确规范的操作是安全的保证。

目录第一章准备工作 (7)1.1产品介绍 (7)1.2产品特点 (7)1.3产品功能 (8)第二章登陆管理界面 (8)2.1 Web管理 (8)2.2串口管理 (11)第三章网络配置 (13)3.1网卡配置 (14)3.2网络地址 (15)3.3管理地址 (16)3.4路由配置 (16)3.5 DNS配置 (18)3.6 IPMAC绑定 (18)3.7 IPMAC探测 (19)第四章管理员配置 (21)4.1访问控制 (21)4.2管理员组配置 (22)4.3组权限配置 (23)4.4管理员配置 (24)4.5登录管理 (25)4.6安装证书 (26)4.7更换证书 (30)4.8重启管理服务 (31)第五章文件交换 (32)5.1 FTP交换 (33)【A网】 (33)【B网】 (35)5.2 文件交换配置 (37)【A网】 (37)【B网】 (44)第六章数据库同步 (50)【A网】 (51)6.1 数据库 (51)6.2 同步任务 (55)6.3 同步工具 (56)6.4 启动配置 (57)【B网】 (58)6.1 数据库 (58)6.2 同步任务 (58)6.3 同步工具 (61)6.4 启动配置 (62)第七章单向TCP (63)【A网】 (64)7.1客户端 (64)7.2基本配置 (65)7.3访问控制 (65)【B网】 (67)7.1服务端 (67)7.3基本配置 (68)第八章单向UDP (68)【A网】 (68)8.1 客户端 (69)8.2访问控制 (70)【访问控制】 (70)【B网】 (71)8.1服务端 (71)第九章单向JMS (72)【A网】 (73)9.1 服务器配置 (73)9.2 监听队列 (73)【B网】 (74)9.1 服务器配置 (74)9.2 监听队列 (75)9.3 启动服务 (76)第十章防护设置 (76)10.1抗攻击配置 (76)10.2 ICMP应答 (77)第十一章工具箱 (77)11.1 许可证管理 (78)11.1.1上传许可证 (78)11.1.2下载许可证 (79)11.1.3硬件序列号 (80)11.2 配置管理 (80)11.2.1导入配置 (81)11.2.2导出配置 (81)11.2.3恢复出厂配置 (82)11.3 SNMP配置 (82)11.3.1基本配置 (82)11.3.2启动配置 (83)11.4 状态日志配置 (84)11.4.1基本配置 (84)11.4.2启动配置 (85)11.5 防病毒设置 (86)11.5.1在线升级 (86)11.5.2本地升级 (87)11.5.3启动配置 (87)11.6 SSH配置 (88)11.7 系统时间 (89)11.8同步时间 (89)11.9 修改口令 (89)11.10系统升级 (90)11.11补丁管理 (90)11.12导出诊断信息 (91)11.13状态检测 (91)11.14系统资源 (92)11.15 流量图表 (92)11.16路由信息 (93)11.17调试工具 (93)11.18版本信息 (93)第十二章关闭系统 (94)12.1安全重启 (94)12.2安全关机 (94)第十三章安全退出 (95)第一章准备工作1.1产品介绍光单向安全隔离数据自动导入系统是利用光的单向传输特性，在两个相互物理隔离的网络间安全、高速、可靠地进行单方向传输数据的网络安全设备。

系统采用专有隔离硬件和协议，并采用国际上最新的信息轮渡机制，集成了安全操作系统、内容过滤、病毒查杀、访问控制和安全审计等多种安全技术，对传输数据的类型、内容等进行检查和过滤，提供可信任的专用信息单向传输服务，光单向安全隔离数据自动导入系统可广泛应用于政府、军队、金融、能源等机密要害部门。

1.2产品特点物理层安全隔离本系统遵循严格物理隔离的原则，采用双主机加上光单向隔离硬件的体系架构，确保两个网络之间无物理层的直接连接，实现物理隔离。

专有交换卡内外主机系统中安全检测与控制处理单元采用专有光单向硬件交换电路设计的单通道高速数据光交换卡。

数据交换卡具有独立的硬件交换控制逻辑，无OS及任何“软”控制，自主完成数据的单向交换。

协议阻断在两个主机系统之间采用专有协议，阻断TCP/IP协议的连接。

这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在主机系统一侧，从而实现一种隔离交换的安全。

1.3产品功能网神SecSIS 3600光单向安全隔离数据自动导入系统根据不同的应用需求，量身定制功能模块，满足用户的不同应用需求，主要包括：网络配置：完成设备网络参数的基本配置以及高可用性的配置。

管理员配置：管理员源地址的访问控制，权限分配，新增管理员及参数设置。

文件交换：实现将网闸一侧的文件安全可控的摆渡到另外一侧。

数据库同步：实现将网闸一侧的数据库信息安全可控的摆渡到另外一侧。

单向TCP：在内外网隔离环境下实现对TCP数据的单向传输。

单向UDP：在内外网隔离环境下实现对UDP数据的单向传输。

单向JMS：在内外网隔离环境下实现对JMS数据消息的单向传输。

防护设置：用于配置设备是否进行抗攻击设置、ICMP应答。

工具箱：系统许可证、配置管理、系统时间、修改口令，版本等信息的管理。

关闭系统：安全重启和安全关机。

安全退出：退回设备登陆界面。

第二章登陆管理界面光单向安全隔离数据自动导入系统(以下简称“单向网闸”)提供两种管理方式，Web管理和串口管理，下面介绍登陆界面的操作和管理的菜单功能。

单向网闸使用了安全套接字层（SSL）协议，在单向网闸连接期间，所有的交换信息均被SSL加密，默认的访问端口为443。

2.1 Web管理单向网闸分A网管理和B网管理:A网默认管理地址为：https://10.0.0.2B网默认管理地址为：https://10.0.0.1默认管理用户名：admin ；默认密码：admin默认日志用户名：auditor ；默认密码：auditor用户管理机地址设置与管理地址同一网段（10.0.0.*/24），用交叉线与单向网闸的A网管理口和B网管理口相连。

管理机网卡设置(10.0.0.6/255.255.255.0)；如下图：打开IE浏览器，输入https://10.0.0.2（以A网为例）配置管理员：用户名admin；密码admin日志管理员：用户名auditor；密码auditor如下图：点击“登录”进入管理界面，如下图：菜单区：系统的所有功能菜单，不同的功能对应不同的菜单配置区：配置系统相关参数的区域显示区：显示系统在A网或B网管理页面2.2串口管理基于串口连接，提供命令行方式的基本配置管理和灾难恢复功能，提供了管理的安全、方便与灵活性。

可以提供恢复出厂设置、关闭远程管理等基本管理功能。

配置终端参数：点击“确定”出现如一图：输入用户名：hawk；密码：hawk，即可登陆串口管理网闸；提示符下输入“？”或“help”回车，如下图：串口命令表如下：第三章网络配置该模块主要配置系统的相关网络配置；网卡配置、网络地址、管理地址、热备地址、路由配置、DNS、IPMAC绑定等功能。