目錄

前言關(guān)于本手冊(cè)................................錯(cuò)誤！未定義書簽。

1.內(nèi)容...................................................錯(cuò)誤！未定義書簽。

2.使用對(duì)象..............................................錯(cuò)誤！未定義書簽。

3.使用指南..............................................錯(cuò)誤！未定義書簽。

4.使用約定..............................................錯(cuò)誤！未定義書簽。

5.獲得本手冊(cè)............................................錯(cuò)誤！未定義書簽。

6.技術(shù)支持..............................................錯(cuò)誤！未定義書簽。

第一章公司隔離網(wǎng)閘X-GAP原理介紹..............錯(cuò)誤！未定義書簽。

1.1隔離網(wǎng)閘GAP概述.....................................錯(cuò)誤！未定義書簽。

1.1.1為什么需要隔離網(wǎng)閘................................錯(cuò)誤！未定義書簽。

1.1.2何謂隔離網(wǎng)閘GAP....................................................................錯(cuò)誤！未定義書簽。

1.2公司隔離網(wǎng)閘X-GAP的技術(shù)原理......................................................4

1.3產(chǎn)品組成、功能及特點(diǎn)...............................................................12

1.3.1X-GAP產(chǎn)品組成................................................................12

1.3.2X-GAP產(chǎn)品主要功能............................................................15

1.3.3X-GAP產(chǎn)品主要特點(diǎn)............................................................18

第二章產(chǎn)品及安裝說明......................................................19

2.1產(chǎn)品組成...........................................................................19

2.2環(huán)境要求............................................................................19

2.2.1物理環(huán)境要求....................................................................19

2.2.2網(wǎng)絡(luò)環(huán)境要求...................................................................20

2.2.3輔助設(shè)備要求...................................................................21

2.3拆箱檢查...........................................................................21

2.4安裝準(zhǔn)備...........................................................................24

2.4.1安裝前的準(zhǔn)備工作...............................................................24

2.4.2安裝前的測(cè)試工作...............................................................24

2.5網(wǎng)閘X-GAP硬件安裝...............................................................25

2.5.1準(zhǔn)備工作........................................................................25

2.5.2安裝須知及注意事項(xiàng).............................................................25

2.5.3安裝步驟........................................................................26

2.6X-GAP管理軟件的安裝.............................................................27

2.7啟動(dòng)網(wǎng)閘及管理軟件.................................................................30

2.7.1開啟網(wǎng)閘設(shè)備....................................................................30

2.7.2修改管理主機(jī)IP地址............................................................30

2.7.3啟動(dòng)“客戶端管理軟件”并登錄網(wǎng)閘..............................................32

第三章X-GAP系統(tǒng)配置.....................................................34

3.1系統(tǒng)配置...........................................................................34

3.2系統(tǒng)狀態(tài)...........................................................................36

3.3內(nèi)部主機(jī)的配置.....................................................................37

3.4外部主機(jī)的配置....................................................................40

3.5冗余備份的配置....................................................................42

3.5.1雙機(jī)熱備工作原理...............................................................42

3.5.2雙機(jī)熱備實(shí)現(xiàn)方法...............................................................43

3.5.3真地址與虛地址設(shè)置注意事項(xiàng)....................................................43

3.5.4“冗余備份”的配置..............................................................44

3.6系統(tǒng)管理員.........................................................................45

第四章外出訪問服務(wù)........................................................48

4.1配置“瀏覽”服務(wù)..................................................................48

4.1.1瀏覽服務(wù).......................................................................49

4.1.2"HTTP請(qǐng)求”控制...............................................................53

4.1.3"HTTP內(nèi)容”過濾...............................................................56

4.1.4高級(jí)選項(xiàng).......................................................................58

4.2FTP服務(wù)...........................................................................59

4.2.1配置“FTP服務(wù)”...............................................................59

4.2.2"FTP命令”控制................................................................62

4.2.3FTP文件內(nèi)容過濾...............................................................63

4.3收郵件服務(wù).........................................................................64

4.3.1配置“收郵件”服務(wù)............................................................64

4.3.2郵件內(nèi)容過濾...................................................................69

4.4發(fā)郵件服務(wù).........................................................................70

4.4.1配置“發(fā)郵件”服務(wù)............................................................70

4.4.2"SMTP命令”過濾..............................................................72

4.4.3郵件內(nèi)容過濾...................................................................73

第五章準(zhǔn)出交換服務(wù)........................................................74

5.1定制TCP......................................................................................................................................................74

5.2FTP服務(wù)...........................................................................76

5.3ORACLE數(shù)據(jù)庫......................................................................78

5.4定制UDP.....................................................................................................................................................80

第六章準(zhǔn)入交換服務(wù)........................................................81

6.1定制TCP......................................................................................................................................................82

6.2FTP服務(wù)...........................................................................84

6.3ORACLE數(shù)據(jù)庫......................................................................85

6.4定制UDP.....................................................................................................................................................87

第七章審計(jì)管理............................................................89

7.1日志控制...........................................................................89

7.2日志服務(wù)器的設(shè)置...................................................................90

7.3日志告警設(shè)置.......................................................................91

7.4日志查看...........................................................................92

第八章主機(jī)安全............................................................94

8.1防掃描.............................................................................94

8.2防入侵.............................................................................96

8.3防攻擊.............................................................................97

第九章認(rèn)證管理............................................................99

9.1認(rèn)證服務(wù)器的配置..................................................................100

9.2認(rèn)證規(guī)則的配置....................................................................101

9.2.1如何添加一條認(rèn)證規(guī)則.........................................................102

9.2.2如何刪除一條認(rèn)證規(guī)則.........................................................102

9.3認(rèn)證用戶管理......................................................................103

9.3.1如何添加一個(gè)用戶..............................................................104

9.3.2如何刪除一個(gè)用戶..............................................................105

9.4客戶端的配置......................................................................105

9.4.1安裝“客戶端認(rèn)證管理”軟件...................................................105

9.4.2設(shè)置“客戶端認(rèn)證管理”軟件...................................................107

第十章數(shù)據(jù)庫同步管理.....................................................110

10.1功能特點(diǎn)..........................................................................110

10.2數(shù)據(jù)庫要求.......................................................................111

10.2.1Oracle數(shù)據(jù)庫..................................................................111

10.2.2SQLServer數(shù)據(jù)庫..............................................................112

10.2.3Sybase數(shù)據(jù)庫.................................................................112

10.3配置管理..........................................................................112

10.3.1數(shù)據(jù)源管理...................................................................114

10.3.2同步任務(wù)管理..................................................................115

10.3.3數(shù)據(jù)庫同步任務(wù)的運(yùn)行與終止..................................................117

附錄A常見故障原因及處理方法.............................................118

附錄B產(chǎn)品硬件規(guī)格說明...................................................119

附錄C隔離網(wǎng)閘常見問題及解答.............................................120

C.1網(wǎng)閘常見概念問題解答..............................................................120

C.2網(wǎng)閘常見技術(shù)問題解答..............................................................124

1.2公司隔離網(wǎng)閘X-GAP的技術(shù)原理

公司隔離網(wǎng)閘X-GAP是公司公司自主研制開發(fā)，具有自主知識(shí)產(chǎn)權(quán)的、新一代、高

安全性的國產(chǎn)隔離防護(hù)設(shè)備，它是公司公司在網(wǎng)絡(luò)安全領(lǐng)域多年耕耘的技術(shù)結(jié)晶，是公司

公司奉獻(xiàn)給業(yè)界的精品。下面我們對(duì)公司隔離網(wǎng)閘X-GAP的技術(shù)原理做一介紹。

我們知道互聯(lián)網(wǎng)是基于TCP/IP來實(shí)現(xiàn)的，而所有的攻擊都可以歸納為基于對(duì)TCP/IP

的OSI數(shù)據(jù)通信模型的某一層或多層的攻擊，因此公司隔離網(wǎng)閘X-GAP首先就是要斷開

TCP/IP的OSI數(shù)據(jù)模型的所有層，由此消除目前TCP/IP網(wǎng)絡(luò)存在的攻擊，在此基礎(chǔ)上再

考慮如何安全地實(shí)現(xiàn)數(shù)據(jù)交換的問題。

■物理層的斷開

物理層是可以被攻擊的。尤其物理層的邏輯表示是可以被攻擊的。對(duì)網(wǎng)絡(luò)層的邏輯表

示的攻擊方法主要是欺騙和偽造，因此可以利用認(rèn)證和鑒別的方法來防止欺騙和偽造，這

就是常用的IP和MAC地址綁定的辦法。對(duì)MAC地址本身直接進(jìn)行訪問控制也是可行的，

這就是MAC防火墻。最后的辦法是把物理層完全斷開，沒有網(wǎng)絡(luò)功能，因而也就沒有來

自網(wǎng)絡(luò)的攻擊。

物理層的斷開是一個(gè)復(fù)雜的概念。并不是沒有人眼看得見的東西連接，就是物理層的

斷開，如無線通信，人眼是看不見的，但物理層是連接的。也不是人眼看得見的東西有接

觸就是物理層的連接，如用一個(gè)木頭把兩個(gè)計(jì)算機(jī)連著，盡管它是一個(gè)現(xiàn)實(shí)中的物理連接,

卻不能基于該連接建立一個(gè)OSI模型中的數(shù)據(jù)鏈路的連接，因此不是一個(gè)OSI模型意義上

的物理層的連接。從這個(gè)意義上講，要確定它是連接的也困難，要確定它不連接也是困難

的。

由于空氣和真空的普遍性，還無法對(duì)任何兩臺(tái)計(jì)算機(jī)確認(rèn)它們不存在某種現(xiàn)實(shí)中的連

接，至少證明是困難的。而空氣和真空是可以傳播電磁波的。因此，不能簡單地給物理層

的斷開下一個(gè)定義。

從技術(shù)上來定義，一個(gè)物理層上的斷開，應(yīng)該是“不能基于一個(gè)物理層的連接，來完

成一個(gè)OSI模型中的數(shù)據(jù)鏈路的建立"。我們來檢查一下該定義的正確性。無線傳輸，基

于電磁波這種人眼看不見的物理介質(zhì)的連接，可以建立一個(gè)OSI模型中的數(shù)據(jù)鏈路的連

接，因此不是物理層的斷開。一個(gè)木頭連接兩個(gè)計(jì)算機(jī)，盡管它是一個(gè)現(xiàn)實(shí)中的連接，卻

不是嚴(yán)格意義上OSI模型中的物理連接，也無法建立一個(gè)OSI模型中的數(shù)據(jù)鏈路，因此是

斷開的。

物理層的斷開，可能導(dǎo)致OSI模型其他層的工作機(jī)制失效。因此可以減少其他層的

攻擊。但物理層的斷開，只解決基于物理層的攻擊，并不暗示可以解決對(duì)OSI模型其他層

的攻擊。我們確實(shí)發(fā)現(xiàn)存在一個(gè)基于開關(guān)的FTP斷點(diǎn)續(xù)傳的應(yīng)用的例子，說明物理層斷開

并不保證可以消除對(duì)其他層的攻擊。

【解答】：這里所表述“物理層的斷開”是一個(gè)技術(shù)概念，是強(qiáng)調(diào)OSI模型的物理層斷開

的必要性，而政府的各項(xiàng)規(guī)定中所指的“物理隔離”是一個(gè)政策性概念，是

強(qiáng)調(diào)不存在網(wǎng)絡(luò)通信，網(wǎng)絡(luò)連接。

■數(shù)據(jù)鏈路層的斷開

數(shù)據(jù)鏈路是在物理層上建立一個(gè)可以進(jìn)行數(shù)據(jù)通信的數(shù)據(jù)鏈路，是一個(gè)通信協(xié)議的概

念。只要存在通信協(xié)議就可以被攻擊。數(shù)據(jù)鏈路是可以被攻擊的。例如，早期的電話公司

如Bell公司就飽受通信黑客攻擊之苦，現(xiàn)在的許多TCP/IPOverPPP撥號(hào)連接，可以通過

字典攻擊方法，不斷的猜測(cè)用戶的密碼，讓正常的用戶無法建立合法的連接，形成拒絕服

務(wù)攻擊。

所以，隔離網(wǎng)閘X-GAP也必須斷開任何可能基于物理層建立的數(shù)據(jù)鏈路通信。

數(shù)據(jù)鏈路的斷開意味著什么？首先，必須消除可以建立通信鏈路的控制信號(hào)，因?yàn)檫@

些信號(hào)是可以被攻擊的、存在風(fēng)險(xiǎn)的。其次，每一次的數(shù)據(jù)傳輸，是否能夠到達(dá)或正確性

方面是沒有保證的。再次，不能建立一個(gè)會(huì)話機(jī)制。因此，用技術(shù)術(shù)語來定義，數(shù)據(jù)鏈路

的斷開是指上一次數(shù)據(jù)傳輸與下一次數(shù)據(jù)傳輸?shù)南嚓P(guān)性的概率為零。因此，沒有數(shù)據(jù)鏈路

的傳輸數(shù)據(jù)是沒有可靠性保證的。

數(shù)據(jù)鏈路的斷開，破壞了通信的基礎(chǔ)，也因此消除了基于數(shù)據(jù)鏈路的攻擊。同上面的

道理一樣，看起來數(shù)據(jù)鏈路的斷開大大降低了對(duì)其他層的攻擊，但不能排除。我們可以想

像一下，不可靠的數(shù)據(jù)廣播和傳輸，不代表不能正確的傳輸一次正確的數(shù)據(jù)，因此還是存

在基于上層攻擊的可能性。

【解答】：鏈路層的斷開，就必須消除所有的通信鏈路協(xié)議。任何基于通信協(xié)議的數(shù)據(jù)交

換技術(shù)，都無法消除數(shù)據(jù)鏈路的連接，如基于以太、串口通信或高速串口通

信協(xié)議的USB和火線等均無法實(shí)現(xiàn)鏈路層斷開，通過不可路由協(xié)議（如：

IPX/SPX、NetBEUI等）的協(xié)議轉(zhuǎn)換來實(shí)現(xiàn)數(shù)據(jù)交換，也沒有實(shí)現(xiàn)鏈路層的斷

開。

■網(wǎng)絡(luò)層的斷開

網(wǎng)絡(luò)層的攻擊是互聯(lián)網(wǎng)最主要的攻擊，如我們熟知的IP碎片攻擊、源路由攻擊、IP

欺騙、IP偽造、PingFlooding、PingofDeath等大量的攻擊，都是針對(duì)IP協(xié)議來進(jìn)行攻擊

的。

網(wǎng)絡(luò)層的斷開，就是要?jiǎng)冸x所有的IP協(xié)議。因?yàn)閯冸x了IP,就不會(huì)基于IP包來暴露

內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，就沒有真假IP地址之說，也沒有IP碎片，就消除了所有基于IP協(xié)議的

攻擊。

■傳輸層的斷開

利用TCP的三次握手機(jī)制，是可以攻擊TCP協(xié)議的，如目前流行的SYNFlooding

攻擊、ACKFlooding攻擊等都是利用TCP的三次握手機(jī)制。對(duì)UDP協(xié)議的攻擊，則可以

通過流量攻擊、強(qiáng)化UDP通信的不可靠性，達(dá)到拒絕服務(wù)的目的。

傳輸層的斷開，就是剝離TCP或UDP協(xié)議。由此，消除基于TCP或UDP的攻擊。

■會(huì)話層的斷開

攻擊者通過竊取合法用戶的會(huì)話信息，然后冒充該用戶，以達(dá)到非授權(quán)訪問的目的，

或竊取合法用戶的權(quán)限和信息，這是一種典型的應(yīng)用攻擊，如基于Cookies或Token會(huì)話

的攻擊。在一些電子商務(wù)、電子政務(wù)或BBS的應(yīng)用中，用戶進(jìn)行身份認(rèn)證登陸后，有一

套完整的用戶權(quán)限控制機(jī)制，而這種機(jī)制很多是利用會(huì)話來實(shí)現(xiàn)的。一旦黑客成功地對(duì)會(huì)

話進(jìn)行攻擊，就掌握了用戶的權(quán)限。

會(huì)話層的斷開實(shí)際上是斷開一個(gè)應(yīng)用會(huì)話的連接，消除交互式的應(yīng)用會(huì)話，從而避免

基于會(huì)話的各種攻擊。

■表現(xiàn)層的斷開

OSI的表現(xiàn)層是通過格式翻譯，數(shù)據(jù)的壓縮與解壓縮，數(shù)據(jù)的加密與解密來提供標(biāo)準(zhǔn)

的應(yīng)用接口，保證不同的系統(tǒng)可以進(jìn)行正常的應(yīng)用通信。對(duì)表現(xiàn)層的攻擊，當(dāng)然是針對(duì)格

式翻譯和數(shù)據(jù)處理來進(jìn)行攻擊的如Unicode攻擊、以及計(jì)算溢出攻擊等。

表現(xiàn)層的斷開，就是剝離表現(xiàn)層的編碼或協(xié)議，剝離了表現(xiàn)層就消除了跨平臺(tái)應(yīng)用的

風(fēng)險(xiǎn)和攻擊。

■應(yīng)用層的斷開

對(duì)應(yīng)用層的攻擊是目前最為嚴(yán)重的攻擊。對(duì)應(yīng)用層的攻擊包括的面非常寬，如對(duì)應(yīng)用

協(xié)議漏洞的攻擊、對(duì)應(yīng)用數(shù)據(jù)的攻擊、對(duì)應(yīng)用操作系統(tǒng)平臺(tái)的攻擊等。

應(yīng)用層的斷開，就是消除或剝離了所有的應(yīng)用協(xié)議。應(yīng)用層的斷開不完全是應(yīng)用層的

代理。有些應(yīng)用層的代理只是檢查應(yīng)用協(xié)議是否符合規(guī)范，并不去實(shí)現(xiàn)剝離和重組的功能,

因此，并沒有真正實(shí)現(xiàn)應(yīng)用層的斷開，只是實(shí)現(xiàn)了應(yīng)用層的檢查。

對(duì)OSI每一層的斷開，盡管降低了其他層被攻擊的概率，但并沒有從理論上排除其

他層的攻擊。斷開了某一層，照樣存在對(duì)其他層攻擊的風(fēng)險(xiǎn)。因此，公司隔離網(wǎng)閘X-GAP

要求對(duì)OSI模型所有各層進(jìn)行全面的斷開。

公司隔離網(wǎng)閘X-GAP把網(wǎng)絡(luò)OSI各層斷開了、不連接、不連通,但是隔離網(wǎng)閘X-GAP

不是為了斷開而斷開，不是只考慮隔離，不講交換，而是為了安全地交換數(shù)據(jù)才進(jìn)行網(wǎng)絡(luò)

隔離、網(wǎng)絡(luò)斷開。因此，在網(wǎng)絡(luò)隔離的環(huán)境下如何交換數(shù)據(jù)，才是X-GAP真正的目的。

以下的組圖可以給用戶??個(gè)清晰的概念，X-GAP基于網(wǎng)絡(luò)隔離的數(shù)據(jù)交換是如何實(shí)現(xiàn)的。

以下所有的組圖定義，外網(wǎng)是安全性不高的互聯(lián)網(wǎng)，內(nèi)網(wǎng)是安全性很高的內(nèi)部專用網(wǎng)

絡(luò)。正常情況下，隔離設(shè)備的外部主機(jī)和外網(wǎng)相連，隔離設(shè)備的內(nèi)部主機(jī)和內(nèi)網(wǎng)相連，外

網(wǎng)和內(nèi)網(wǎng)是完全斷開的。保證網(wǎng)絡(luò)之間是完全斷開的。

隔離設(shè)備存在一個(gè)獨(dú)立的純粹的存儲(chǔ)介質(zhì)，和一個(gè)單純的調(diào)度和控制電路。

控制臺(tái)

圖1-1:內(nèi)外網(wǎng)與固態(tài)存儲(chǔ)介質(zhì)都沒有連接

當(dāng)外網(wǎng)需要有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)的時(shí)候，以電子郵件為例，隔離設(shè)備的外部主機(jī)先接受數(shù)

據(jù)，并發(fā)起對(duì)隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原

始的數(shù)據(jù)寫入存儲(chǔ)介質(zhì)。根據(jù)不同的應(yīng)用，可能有必要對(duì)數(shù)據(jù)進(jìn)行完整性和安全性檢查，

如防病毒和惡意代碼等。

圖1-2：外網(wǎng)主機(jī)向固態(tài)存儲(chǔ)介質(zhì)寫操作

一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲(chǔ)介質(zhì)，隔離設(shè)備立即中斷與外網(wǎng)的連接。轉(zhuǎn)而發(fā)起

對(duì)內(nèi)網(wǎng)的非TCP/IP協(xié)議的數(shù)據(jù)連接。隔離設(shè)備將存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)。內(nèi)網(wǎng)收到

數(shù)據(jù)后，立即進(jìn)行TCP/IP的封裝和應(yīng)用協(xié)議的封裝，并交給應(yīng)用系統(tǒng)。

這個(gè)時(shí)候內(nèi)網(wǎng)電子郵件系統(tǒng)就收到了外網(wǎng)的電子郵件系統(tǒng)通過隔離設(shè)備轉(zhuǎn)發(fā)的電子

郵件。

圖1-3：內(nèi)網(wǎng)主機(jī)向固態(tài)存儲(chǔ)介質(zhì)讀操作

在控制臺(tái)收到完整的交換信號(hào)之后，隔離設(shè)備立即切斷隔離設(shè)備于內(nèi)網(wǎng)的直接連接。

圖1-4：內(nèi)外網(wǎng)與固態(tài)存儲(chǔ)介質(zhì)都沒有連接

如果這時(shí)，內(nèi)網(wǎng)有電子郵件要發(fā)出，隔離設(shè)備的內(nèi)部主機(jī)先接受內(nèi)部的數(shù)據(jù)后，并建

立與內(nèi)網(wǎng)之間的非TCP/IP協(xié)議的數(shù)據(jù)連接。隔離設(shè)備剝離所有的TCP/IP協(xié)議和應(yīng)用協(xié)議,

得到原始的數(shù)據(jù)，將數(shù)據(jù)寫入隔離設(shè)備的存儲(chǔ)介質(zhì)，對(duì)其進(jìn)行防病毒處理和防惡意代碼檢

查，然后中斷與內(nèi)網(wǎng)的直接連接。

圖1-5：內(nèi)網(wǎng)主機(jī)向固態(tài)存儲(chǔ)介質(zhì)寫操作

一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲(chǔ)介質(zhì)，隔離設(shè)備立即中斷與內(nèi)網(wǎng)的連接。轉(zhuǎn)而發(fā)起

對(duì)外網(wǎng)的非TCP/IP協(xié)議的數(shù)據(jù)連接。隔離設(shè)備將存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)推向外網(wǎng)。外網(wǎng)收到

數(shù)據(jù)后，立即進(jìn)行TCP/IP的封裝和應(yīng)用協(xié)議的封裝，并交給系統(tǒng)。

圖1-6：外網(wǎng)主機(jī)向固態(tài)存儲(chǔ)介質(zhì)讀操作

控制臺(tái)收到信息處理完畢后，立即中斷隔離設(shè)備與外網(wǎng)的連接，恢復(fù)到完全隔離狀態(tài)。

控制臺(tái)

圖1-7：內(nèi)外網(wǎng)與固態(tài)存儲(chǔ)介質(zhì)都沒有連接

每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的接收，存儲(chǔ)和轉(zhuǎn)發(fā)三個(gè)過程。

網(wǎng)絡(luò)隔離的一個(gè)特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接，內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一

個(gè)同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接。其數(shù)據(jù)傳輸機(jī)制是存儲(chǔ)和轉(zhuǎn)發(fā)。

X-GAP的網(wǎng)絡(luò)隔離好處是明顯的，即使外網(wǎng)在最壞的情況下，內(nèi)網(wǎng)都不會(huì)有任何破

壞，修復(fù)外網(wǎng)系統(tǒng)也是非常容易的。

因此，公司隔離網(wǎng)閘X-GAP至少是三模塊架構(gòu)，有兩個(gè)是主機(jī)，一個(gè)是基于獨(dú)立的控

制電路控制的固體存儲(chǔ)介質(zhì)，我們通常稱之為“2+1”架構(gòu)。其中，雙主機(jī)之間是永遠(yuǎn)網(wǎng)

絡(luò)斷開的，以達(dá)到物理隔離的目的，雙主機(jī)之間的信息交換是通過拷貝、鏡像、反射等借

助第三方非網(wǎng)絡(luò)方式來完成，以物理隔離為目的的安全系統(tǒng)。公司隔離網(wǎng)閘X-GAP,中斷

了網(wǎng)絡(luò)的直接和間接通信連接，剝離了TCP/IP協(xié)議，中斷了應(yīng)用的客戶和服務(wù)器會(huì)話，

還原應(yīng)用數(shù)據(jù)，通過代理方式執(zhí)行所有的應(yīng)用協(xié)議檢查和內(nèi)容檢查，達(dá)到“只有符合全部

安全政策的數(shù)據(jù)才能通過，其他都拒絕”的安全策略。公司隔離網(wǎng)閘X-GAP建立了一個(gè)對(duì)

網(wǎng)絡(luò)攻擊是免疫的安全系統(tǒng)，即消除了來自網(wǎng)絡(luò)的威脅和風(fēng)險(xiǎn)。

【建議】：需要對(duì)隔離網(wǎng)閘GAP技術(shù)有深入了解的用戶，請(qǐng)參閱機(jī)械工業(yè)出版社出版發(fā)行

的《網(wǎng)絡(luò)隔離與網(wǎng)閘》一書，作者為萬平國先生，該書是國家信息化安全教

育認(rèn)證ISEC系列教材之一。

1.3產(chǎn)品組成、功能及特點(diǎn)

1.3.1X-GAP產(chǎn)品組成

■硬件組成

公司隔離網(wǎng)閘X-GAP硬件產(chǎn)品主要由以下設(shè)備組成：

令雙主機(jī)系統(tǒng)，連接于外網(wǎng)的主機(jī)稱為外網(wǎng)機(jī)，連接于內(nèi)網(wǎng)的主機(jī)稱為內(nèi)網(wǎng)機(jī)；

令一個(gè)基于SCSI控制的開關(guān)系統(tǒng)，SCSI控制總線分別和網(wǎng)閘的內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)的

SCSI控制器相連，這樣內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)不僅擁有各自獨(dú)立的系統(tǒng)和數(shù)據(jù)空間，

又能通過開關(guān)系統(tǒng)的暫存設(shè)備進(jìn)行數(shù)據(jù)交換。

【解答】：通過SCSI控制系統(tǒng)來實(shí)現(xiàn)X-GAP網(wǎng)閘開關(guān)，能夠真正實(shí)現(xiàn)OSI模型物理層和

鏈路層的斷開。SCSI控制系統(tǒng)作為網(wǎng)閘開關(guān)系統(tǒng)是國際公認(rèn)的、領(lǐng)先的技術(shù)。

【提示】：本手冊(cè)是針對(duì)公司隔離網(wǎng)閘X-GAP8000系列產(chǎn)品的用戶手冊(cè)，X-GAP8000系

列產(chǎn)品全部是采用SCSI控制系統(tǒng)來實(shí)現(xiàn)X-GAP網(wǎng)閘開關(guān)的。

■軟件組成

公司隔離網(wǎng)閘X-GAP產(chǎn)品的軟件系統(tǒng)從邏輯上分為3個(gè)部分，外部單邊代理、內(nèi)部

單邊代理、開關(guān)控制軟件。外部單邊代理連接外部不可信網(wǎng)絡(luò)，內(nèi)部單邊代理連接內(nèi)部可

信網(wǎng)絡(luò)，它們通過開關(guān)控制軟件進(jìn)行信息和數(shù)據(jù)交換，開關(guān)控制隔斷了網(wǎng)絡(luò)的連接，實(shí)現(xiàn)

純數(shù)據(jù)驅(qū)動(dòng)的交換，數(shù)據(jù)上沒有加載控制協(xié)議。

令開關(guān)控制軟件：用于快速的在外部單邊代理、內(nèi)部單邊代理之間交換信息和數(shù)據(jù)。

令外部單邊代理：接收外部的請(qǐng)求，解析出應(yīng)用協(xié)議，過濾數(shù)據(jù)內(nèi)容，保證數(shù)據(jù)中

不包含危險(xiǎn)命令。

令內(nèi)部單邊代理：通過傳輸控制軟件接收外網(wǎng)傳入的請(qǐng)求和數(shù)據(jù)，解析出應(yīng)用協(xié)議,

過濾數(shù)據(jù)內(nèi)容，保證數(shù)據(jù)中不包含危險(xiǎn)命令。

【解答】：我們稱應(yīng)用協(xié)議的剝離和重建技術(shù)為單邊代理技術(shù)，所謂的單邊代理技術(shù)是相

對(duì)雙邊而言的。雙邊代理技術(shù)，是指一臺(tái)計(jì)算機(jī)有兩個(gè)網(wǎng)卡，并且執(zhí)行代理

功能。數(shù)據(jù)包從一個(gè)網(wǎng)卡進(jìn)，從另外一個(gè)網(wǎng)卡出。單邊代理技術(shù)，只有一個(gè)

網(wǎng)卡，這種情況下，應(yīng)用協(xié)議必須還原成為原始數(shù)據(jù)，給用戶查看，而不能

是包，因此是一個(gè)完整的應(yīng)用協(xié)議剝離和重建技術(shù)。

■功能模塊

X-GAP產(chǎn)品的軟件系統(tǒng)從功能模塊上，可以劃分如下：

專用的安全操作系統(tǒng)

采用自主可控的、專用的安全操作系統(tǒng)NOS,是基于BSD系統(tǒng)改造的、最小化的安

全內(nèi)核，加固的、性能優(yōu)化的安全操作系統(tǒng)。BSD比LINUX穩(wěn)定、安全性高、性能

更優(yōu)越，最重要的是BSD的開放源碼許可證，準(zhǔn)許用戶自己改造為商用，而不用公

開自己的代碼。

網(wǎng)絡(luò)隔離

由外部主機(jī)、內(nèi)部主機(jī)和開關(guān)系統(tǒng)組成。外部主機(jī)連接外網(wǎng)，內(nèi)部主機(jī)連接內(nèi)網(wǎng)，網(wǎng)

閘的內(nèi)外網(wǎng)主機(jī)在任何時(shí)候均是斷開的、網(wǎng)絡(luò)隔離的，從物理上來隔離和阻斷潛在攻

擊的連接，其中包括一系列的阻斷特征，如：沒有通信連接、沒有命令、沒有協(xié)議、

沒有TCP/IP連接、沒有應(yīng)用連接、沒有包轉(zhuǎn)發(fā)等。

數(shù)據(jù)擺渡

網(wǎng)閘的外部主機(jī)包含外部單邊代理、內(nèi)部主機(jī)包含內(nèi)部單邊代理，內(nèi)外網(wǎng)主機(jī)代理之

間的文件交換均通過X-GAP的開關(guān)系統(tǒng)來擺渡。對(duì)沒有提供單邊代理服務(wù)應(yīng)用的包將

無法通過，只有提供相關(guān)的應(yīng)用單邊代理服務(wù)，在剝離TCP/IP基礎(chǔ)之上，才能將應(yīng)

用協(xié)議“剝離”，屏蔽應(yīng)用協(xié)議可能的漏洞，然后通過開關(guān)電路將純粹的裸數(shù)據(jù)“擺

渡”到對(duì)方，保證數(shù)據(jù)交換的安全性。

協(xié)議中止

X-GAP系統(tǒng)從網(wǎng)絡(luò)第一層一直工作到網(wǎng)絡(luò)第七層，X-GAP中止了所有的網(wǎng)絡(luò)協(xié)議，

數(shù)據(jù)包還原為文件。X-GAP不支持任何開放的通信協(xié)議，不支持任何開放的網(wǎng)絡(luò)協(xié)

議，也不采用私有協(xié)議，X-GAP擺渡的數(shù)據(jù)只有讀寫兩個(gè)命令和文件，沒有任何協(xié)

議，遠(yuǎn)高于協(xié)議轉(zhuǎn)換的安全性。

內(nèi)核防護(hù)

X-GAP的內(nèi)核是專有的、裁剪加固的高安全性內(nèi)核。X-GAP系統(tǒng)采用了公司獨(dú)有的

宙斯盾抗攻擊網(wǎng)關(guān)內(nèi)核，為X-GAP本身提供了具有最高強(qiáng)度的抗DoS/DDoS攻擊特

性，還支持防掃描的功能(Anti-Scan)和嵌入式的入侵檢測(cè)防御功能(IDP)。

應(yīng)用安全

對(duì)不同的應(yīng)用，第七層的協(xié)議不同，檢查的機(jī)制和模塊也不相同，檢查的內(nèi)容可以包

括內(nèi)容檢測(cè)、防惡意代碼、防泄密、文件類型控制等。X-GAP可方便的通過協(xié)議、

域名、文件類型、關(guān)鍵詞等條件設(shè)置安全策略，防止網(wǎng)絡(luò)資源被非法使用。過濾

VBScrpit、JavaScrpit、ActiveX等腳本，過濾內(nèi)容包括協(xié)議命令、關(guān)鍵詞、URL等。

支持黑白名單。

可以對(duì)瀏覽器中輸入的各種關(guān)鍵詞和敏感字符串進(jìn)行限制，預(yù)防內(nèi)網(wǎng)用戶因訪問外網(wǎng)

網(wǎng)站時(shí)，在瀏覽器的訪問請(qǐng)求中出現(xiàn)有意或無意泄密的可能；

X-GAP支持禁止內(nèi)部信息的外泄，支持單向傳輸和單向訪問功能。

訪問控制

X-GAP的外部主機(jī)和內(nèi)部主機(jī)都支持訪問控制功能。

安全審計(jì)

X-GAP日志審計(jì)模塊能夠記錄和審計(jì)所有途徑X-GAP的應(yīng)用服務(wù)和用戶信息。

身份認(rèn)證

X-GAP身份認(rèn)證管理是用于管理用戶訪問X-GAP服務(wù)端口的認(rèn)證、授權(quán)、訪問控制-

1.3.2X-GAP產(chǎn)品主要功能

按照支持的應(yīng)用或服務(wù)來劃分，公司隔離網(wǎng)閘X-GAP產(chǎn)品主要支持如下應(yīng)用或服務(wù)：

■文件交換服務(wù)

文件交換是網(wǎng)閘最基本的一項(xiàng)服務(wù)。網(wǎng)閘將一個(gè)文件從外部主機(jī)擺渡到內(nèi)部主機(jī)，或

將一個(gè)文件從內(nèi)部主機(jī)擺渡到外部主機(jī)，同時(shí)保證兩個(gè)網(wǎng)絡(luò)是網(wǎng)絡(luò)隔離的。

■HTTP訪問

對(duì)一些內(nèi)部網(wǎng)來講，因?yàn)榘踩脑?，?nèi)部的用戶是禁止外出訪問的。通過網(wǎng)閘，內(nèi)

部用戶可以在網(wǎng)絡(luò)隔離的情況下，通過實(shí)時(shí)交換來訪問外網(wǎng)的網(wǎng)站。

■Web服務(wù)

對(duì)一些高安全性的內(nèi)部網(wǎng)，是禁止外部的用戶直接連接內(nèi)部的服務(wù)器的，但又不愿意

把WEB服務(wù)器放在外網(wǎng)上。在這種情況下，可以通過網(wǎng)閘來保證外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)

絡(luò)在網(wǎng)絡(luò)隔離的情況下，通過實(shí)時(shí)交換服務(wù)，準(zhǔn)許內(nèi)部的WEB服務(wù)器安全地向外提

供服務(wù)。

■FTP訪問

對(duì)于一些行業(yè)應(yīng)用，原來已經(jīng)投資的軟件很多采用了FTP協(xié)議。因此，要求支持客

戶對(duì)FTP的訪問。網(wǎng)閘實(shí)現(xiàn)了在網(wǎng)絡(luò)隔離的情況下，實(shí)現(xiàn)了FTP協(xié)議。

■FTP服務(wù)

對(duì)一些高安全性的內(nèi)網(wǎng)，是禁止外部的用戶直接連接內(nèi)部的服務(wù)器的，但又不愿意把

FTP服務(wù)器放在外網(wǎng)上。在這種情況下，可以通過網(wǎng)閘來保證外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)在

網(wǎng)絡(luò)隔離的情況下，通過實(shí)時(shí)交換服務(wù)，準(zhǔn)許內(nèi)部的FTP服務(wù)器安全地向外提供服

務(wù)。

■SMTP電子郵件服務(wù)

網(wǎng)閘實(shí)現(xiàn)了內(nèi)部的用戶在網(wǎng)絡(luò)隔離的情況下，使用外部的SMTP服務(wù)器。

■POP3服務(wù)

網(wǎng)閘實(shí)現(xiàn)了內(nèi)部的用戶在網(wǎng)絡(luò)隔離的情況下，使用外部的POP3服務(wù)器。

■數(shù)據(jù)庫訪問服務(wù)

網(wǎng)閘實(shí)現(xiàn)了外部用戶在網(wǎng)絡(luò)隔離的情況下，可以查詢內(nèi)部的數(shù)據(jù)庫，目前支持的應(yīng)用

數(shù)據(jù)庫包括ORACLE、SYBASE.MSSQL.MYSQL、ODBC等。

■數(shù)據(jù)庫同步服務(wù)

網(wǎng)閘實(shí)現(xiàn)了外部的數(shù)據(jù)庫在網(wǎng)絡(luò)隔離的情況下，與內(nèi)部數(shù)據(jù)庫的同步，目前支持的應(yīng)

用數(shù)據(jù)庫包括ORACLE、SYBASE.MSSQL.MYSQL、ODBC等。

■DNS服務(wù)

網(wǎng)閘實(shí)現(xiàn)了內(nèi)部網(wǎng)用戶在網(wǎng)絡(luò)隔離的情況下，使用外部的DNS服務(wù)器。

■定制服務(wù)

網(wǎng)閘可以實(shí)現(xiàn)某些特定的協(xié)議的TCP或UDP的固定端口的服務(wù)和訪問。X-GAP能

夠根據(jù)客戶的實(shí)際應(yīng)用需要，提供定制TCP/UDP代理服務(wù)，如對(duì)MessageQ,LDAP,

RADIUS服務(wù)等。這包括為可信內(nèi)網(wǎng)用戶通過X-GAP訪問不可信外網(wǎng)的基于

TCP/UDP通信協(xié)議提供安全代理服務(wù)，也提供為不可信外網(wǎng)用戶通過X-GAP訪問可

信內(nèi)網(wǎng)的基于TCP/UDP通信協(xié)議提供的安全代理服務(wù)。

以下是公司隔離網(wǎng)閘x—GAP各型號(hào)產(chǎn)品的功能列表:

序號(hào)功能X-GAP8100X-GAP8200X-GAP8500

01外出訪問服務(wù)

瀏覽XXq

FTP服務(wù)XXq

q

收郵件XX

發(fā)郵件XXq

02準(zhǔn)出交換服務(wù)

定制TCPqqq

FTP服務(wù)qqq

q

Oracle數(shù)據(jù)庫Xq

定制UDPqqq

03準(zhǔn)入交換服務(wù)

定制TCPTq

FTP服務(wù)q7q

Oracle數(shù)據(jù)庫Xq

定制UDPqqq

04審計(jì)管理qq

05主機(jī)安全qq\!

06認(rèn)證服務(wù)qq

qq

07數(shù)據(jù)庫同步X

1.3.3X-GAP產(chǎn)品主要特點(diǎn)

■真正的物理隔離

X-GAP斷開了兩個(gè)網(wǎng)絡(luò)，斷開了OSI模型的所有七層網(wǎng)絡(luò)協(xié)議，中止了所有的通信,

在網(wǎng)絡(luò)的第七層將包還原為原始數(shù)據(jù)或文件，然后以“擺渡文件”的形式來傳遞和交換數(shù)

據(jù)，沒有任何包、命令和TCP/IP協(xié)議（包括UDP和ICMP）可以穿透X-GAP,真正實(shí)現(xiàn)

了“拷盤原理二

■基于SCSI的開關(guān)系統(tǒng)

X-GAP開關(guān)系統(tǒng)是通過SCSI控制系統(tǒng)來實(shí)現(xiàn)的。SCSI控制系統(tǒng)作為網(wǎng)閘的開關(guān)系

統(tǒng)是國際公認(rèn)的、領(lǐng)先的技術(shù)。X-GAP將SCSI開關(guān)功能在系統(tǒng)的內(nèi)核中實(shí)現(xiàn)，遠(yuǎn)遠(yuǎn)優(yōu)于

其它常見的開關(guān)技術(shù)。

■遵循RFC的互聯(lián)網(wǎng)國際標(biāo)準(zhǔn)

X-GAP在剝離第七層的應(yīng)用協(xié)議的時(shí)候，完全遵守相關(guān)的RFC國際標(biāo)準(zhǔn)。因此對(duì)應(yīng)

用的兼容性支持好。

■具有可定制的特性

X-GAP采用模塊化結(jié)構(gòu)，具有靈活的定制特性。X-GAP可以滿足為特殊行業(yè)定制具

體的業(yè)務(wù)需求，如支持IPSEC的VPN等。

■易于管理和配置

X-GAP的系統(tǒng)設(shè)計(jì)充分考慮到用戶的使用和配置，為用戶提供的GUI圖形配置界面

和管理接口簡單易用，安全管理員可以直觀方便地配置系統(tǒng)和安全策略。

第二章產(chǎn)品及安裝說明

本章包括公司隔離網(wǎng)閘X-GAP產(chǎn)品的說明及要求，及隨機(jī)附帶的部件資料檢查和硬

件安裝，這有助于您更好地維護(hù)公司隔離網(wǎng)閘X-GAP的硬件。在安裝公司隔離網(wǎng)閘X-GAP

之前，應(yīng)當(dāng)安排必要的時(shí)間，為準(zhǔn)備事項(xiàng)作好預(yù)期的準(zhǔn)備工作。這里為用戶提供必要的

X-GAP安裝準(zhǔn)備的建議，主要包括網(wǎng)絡(luò)規(guī)劃、確定X-GAP安裝位置、部署、準(zhǔn)備安裝的

管理軟件等，另外在這里還對(duì)公司隔離網(wǎng)閘X-GAP的硬件安裝進(jìn)行說明，供用戶參考，

目的就是為了通過合理的操作來支持和實(shí)現(xiàn)用戶的安全目標(biāo)。

2.1產(chǎn)品組成

公司X-GAP物理隔離網(wǎng)閘主要由以下幾部分組成：

>一臺(tái)X-GAP網(wǎng)閘硬件產(chǎn)品：通常安裝于需要隔離的內(nèi)外網(wǎng)絡(luò)之間，它由雙主機(jī)

系統(tǒng)和一個(gè)基于SCSI的開關(guān)控制系統(tǒng)組成；

>X-GAP客戶端管理軟件：安裝在內(nèi)部網(wǎng)選定的管理主機(jī)上，用于在內(nèi)部網(wǎng)通過

內(nèi)部主機(jī)對(duì)網(wǎng)閘進(jìn)行配置和管理；

>客戶端身份認(rèn)證軟件：安裝于內(nèi)部或外部網(wǎng)絡(luò)用戶的客戶機(jī)上，用于內(nèi)部網(wǎng)或外

部網(wǎng)的用戶身份認(rèn)證，通過認(rèn)證的請(qǐng)求才能使用網(wǎng)刖X-GAP,該模塊的安裝是

可選的；

>日志接收服務(wù)器軟件：安裝于專用的日志服務(wù)器上，及時(shí)接收網(wǎng)閘X-GAP傳遞

過來的日志信息，實(shí)現(xiàn)X-GAP日志的查詢和審計(jì)管理。

2.2環(huán)境要求

2.2.1物理環(huán)境要求

X-GAP網(wǎng)閘產(chǎn)品的物理環(huán)境應(yīng)符合如下要求：

>輸入電壓：AC220V；

輸入頻率：50Hz；

＞電源功耗：200W；

＞工作溫度：0?60攝氏度；

＞存儲(chǔ)溫度：-20?80攝氏度；

＞工作濕度：5~95%,非冷凝；

＞存儲(chǔ)濕度：5~95%,非冷凝。

2.2.2網(wǎng)絡(luò)環(huán)境要求

安裝使用X-GAP網(wǎng)閘產(chǎn)品之前，首先需要了解現(xiàn)有網(wǎng)絡(luò)環(huán)境，以判斷是否符合X-GAP

網(wǎng)閘的使用要求。X-GAP網(wǎng)閘適用的網(wǎng)絡(luò)環(huán)境為：

＞在兩個(gè)封閉的、沒有連接的網(wǎng)絡(luò)之間。

＞除網(wǎng)閘之外，這兩個(gè)網(wǎng)絡(luò)是完全斷開、不聯(lián)網(wǎng)的。

＞與網(wǎng)閘相連接的設(shè)備可以是這兩個(gè)網(wǎng)絡(luò)中的交換機(jī)、路由器、服務(wù)器等設(shè)備。

＞與網(wǎng)閘內(nèi)端機(jī)相連是可信的“內(nèi)網(wǎng)”，與網(wǎng)閘外端機(jī)相連的是不可信的“外網(wǎng)”；

用戶在使用網(wǎng)閘的時(shí)候，一般已經(jīng)完成了網(wǎng)絡(luò)的建設(shè)。在這種情況下，有兩種可能性，

一是兩個(gè)完全斷開的網(wǎng)絡(luò)，現(xiàn)在需要交換數(shù)據(jù)，必須在網(wǎng)絡(luò)隔離的情況下進(jìn)行數(shù)據(jù)交換，

因此要用網(wǎng)閘；二是已經(jīng)連接的網(wǎng)絡(luò)，根據(jù)安全策略要求，必須進(jìn)行分開，但分開后必須

要進(jìn)行交換數(shù)據(jù)，因此要用網(wǎng)閘。

由于X-GAP網(wǎng)閘產(chǎn)品是一個(gè)網(wǎng)絡(luò)隔離設(shè)備，網(wǎng)絡(luò)隔離后，兩個(gè)網(wǎng)絡(luò)是斷開的，因此

沒有IP地址上的特殊要求，兩個(gè)網(wǎng)絡(luò)是完全不相關(guān)的。

這個(gè)地方有時(shí)候理解起來有點(diǎn)困難。有一個(gè)用戶，把一個(gè)網(wǎng)絡(luò)分為兩個(gè)，用網(wǎng)閘進(jìn)行

了網(wǎng)絡(luò)隔離。用戶原來的IP地址和網(wǎng)絡(luò)結(jié)構(gòu)都沒有變化。由于使用了網(wǎng)閘，盡管地址是

原來的，但現(xiàn)在是兩個(gè)網(wǎng)絡(luò)，完全斷開，沒有關(guān)系。但用戶經(jīng)常被IP地址搞混淆，費(fèi)了

好大的力氣，才搞明白，原來連著的一個(gè)網(wǎng)段，現(xiàn)在被隔離斷開了，盡管地址還是原來的，

但現(xiàn)在還是被斷開了。

【建議】：建議部署網(wǎng)閘的用戶，無論在任何情況下，無論網(wǎng)絡(luò)是多么簡單，最好把拓?fù)?/p>

結(jié)構(gòu)在紙上畫一下。如果你不能畫清楚，你絕對(duì)無法把它搞安全。這是一個(gè)

非常好的方法來幫助你回避錯(cuò)誤。

2.2.3輔助設(shè)備要求

為了便于用戶配置和管理公司隔離網(wǎng)閘X-GAP,建議配備如下輔助設(shè)備：

>一臺(tái)管理主機(jī)：一臺(tái)可以與公司隔離網(wǎng)閘X-GAP的“內(nèi)部主機(jī)”通訊的主機(jī)，

安裝Win98或Win2000操作系統(tǒng)，用來安裝網(wǎng)閘的客戶端“配置管理軟件”，便

于用戶對(duì)網(wǎng)閘進(jìn)行配置和管理。

>一臺(tái)日志服務(wù)器：一臺(tái)可以與公司隔離網(wǎng)閘X-GAP的“內(nèi)部主機(jī)”通訊的主機(jī),

安裝Win98或Win2000操作系統(tǒng)，用來安裝“日志接收系統(tǒng)”，以便接收從網(wǎng)閘

發(fā)送出來的日志信息，并對(duì)日志信息進(jìn)行分析和審核。

>如果需要使用Console口對(duì)“公司隔離網(wǎng)閘X-GAP”進(jìn)行管理，則需要一根9針

對(duì)9針Console線。

【提示1】：用于配置和管理隔離網(wǎng)閘X-GAP的“管理主機(jī)”應(yīng)當(dāng)放在網(wǎng)閘內(nèi)端機(jī)一側(cè)，

而不是網(wǎng)閘外端機(jī)的一側(cè)。

【提示2】：目前公司隔離網(wǎng)閘Console口的管理還沒有對(duì)用戶開放，需要公司X-GAP技

術(shù)工程師操作。

2.3拆箱檢查

在打開包裝之后，請(qǐng)您先對(duì)照產(chǎn)品清單，檢查隨機(jī)附帶的電源線、專用SCSI數(shù)據(jù)線

等附件是否齊全，如有缺損請(qǐng)及時(shí)和銷售人員聯(lián)系。

序列號(hào)名稱數(shù)量

1裝箱清單1張

2公司隔離網(wǎng)閘X-GAP產(chǎn)品1臺(tái)

3電源線2根

4專用SCSI數(shù)據(jù)線2根

4用戶使用手冊(cè)光盤1張

5客戶管理軟件安裝光盤1張

6產(chǎn)品合格證1張

7服務(wù)卡1張

【建議】：取出設(shè)備后，不要將外包裝丟棄，在需要搬運(yùn)時(shí)，請(qǐng)務(wù)必使用原包裝，它是為

您的公司隔離網(wǎng)閘X-GAP專門設(shè)計(jì)的包裝，具備良好的防震功能。每當(dāng)您需

要維修服務(wù)時(shí)也最好用原包裝將隔離網(wǎng)閘X-GAP設(shè)備返回到公司公司的維修

服務(wù)部門。

公司隔離網(wǎng)閘X-GAP前面板外觀見圖2-1：

圖2-1：X-GAP網(wǎng)閘產(chǎn)品外觀圖

公司隔離網(wǎng)閘X-GAP用戶操作手冊(cè)

公司隔離網(wǎng)閘X-GAP背面外觀見圖2-2：

圖2-2：X-GAP網(wǎng)閘產(chǎn)品背面外觀圖

2.4安裝準(zhǔn)備

在安裝網(wǎng)閘X-GAP產(chǎn)品之前，應(yīng)當(dāng)安排必要的時(shí)間，為準(zhǔn)備事項(xiàng)作好預(yù)期的準(zhǔn)備工

作。這里為用戶提供必要的X-GAP安裝準(zhǔn)備的建議，主要包括安裝前的準(zhǔn)備工作、安裝

前的測(cè)試工作、準(zhǔn)備書面的安裝信息及步驟，供用戶參考。對(duì)于具有安裝網(wǎng)閘X-GAP經(jīng)