You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.3KB
2.3KB
一、配置前准备
- 网络规划
- 明确内外网划分(如内网:生产网,外网:办公网)。
- 确认网闸部署位置(通常位于两个网络边界,如DMZ区)。
- 规划网闸接口(如内网接口
eth0,外网接口eth1)。
- 硬件安装
- 将网闸设备接入物理网络,连接内外网交换机。
- 确保电源、网络线缆连接正常。
- 软件初始化
- 登录网闸管理界面(通常通过Web或命令行)。
- 完成初始系统配置(如管理员账号、时间同步等)。
二、核心配置步骤
1. 网络接口配置(一般叫做规则)
-
分配IP地址
两端都要创建对应的虚拟地址(注意如果两台网闸,则虚拟地址不能一样)
-
验证连通性 使用
ping或traceroute测试内外网连通性。
三、测试与验证
- 连通性测试
- 从内网到外网发送测试文件,验证同步是否成功。
- 检查日志是否记录完整。
- 安全策略验证
- 尝试访问未授权协议/端口,确认是否被拦截。
- 模拟攻击(如SQL注入),验证内容过滤是否生效。
- 性能测试
- 压测最大并发连接数、吞吐量,确保满足业务需求。
四、注意事项
- 双机双网原则
- 网闸必须严格隔离内外网,禁止同时连接两个网络(需通过中间设备跳转)。
- 最小化权限
- 仅开放必要的服务和端口,遵循最小权限原则。
- 日志与审计
- 定期备份日志,配置告警规则(如频繁访问失败触发报警)。
- 定期维护
- 更新系统补丁,升级病毒库。
- 备份配置文件,防止意外丢失。
五、上线电厂
-
晋江电厂
-
管理员admin、配置员config密码都是Auseft@2025
-
内网服务器ip:10.237.41.106 ,部署了服务程序,端口为9090,部署了客户端程序
-
外网服务器ip:10.180.4.100,部署了服务程序,端口为9091,部署了客户端程序
-
两台安全网闸,产自鸿瑞厂商
备注:1 两台网闸的虚拟地址不能一样
2 网闸和服务器间用交换机连接
-