1、天御 6000 单向安全隔离系统用户使用手册北京和信网安科技有限公司2007 年 9 月2版权声明 北京和信网安科技有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 对于本手册中出现的其它商标,由各自的所有人拥有。 由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。本手册之图片仅供参考,如有变动恕不另行通知。3前 言感谢您使用北京和信网安科技有限公司的天御 6000 单向安全隔离系统,您能成为我们的用户,是我们莫大
2、的荣幸。为了使您尽快熟练地使用天御 6000 单向安全隔离系统,我们随机配备了内容详细的用户使用手册。天御 6000 单向安全隔离系统必须通过管理主机进行设置管理。这本手册能帮助您更好地管理设置。希望用户在遇到设置问题的时候能在手册里得到帮助。我们对用户使用手册的编排力求内容全面而又简单易懂,从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。这本手册的读者对象是天御 6000 单向安全隔离系统的管理员。在安装单向安全隔离系统之前及过程中,为更好地应用与配置,同时避免可能出现
3、的各类问题,请仔细阅读本手册。我们认为手册中所提供的信息是正确可靠的,请尽量避免人为的失误。4安全使用注意事项本章列出的安全使用注意事项,请仔细阅读并在使用天御 6000 单向安全隔离系统过程中严格执行。这将有助于更好地使用和维护您的单向安全隔离系统。 单向安全隔离系统应用环境为温度-5 45和湿度 40% 80%;存储环境为温度-20 55,湿度 20% 95%。 采用交流 220V 电源。 必须使用三芯带接地保护的电源插头和插座。良好的接地是您的单向安全隔离系统正常工作的重要保证。对于单向安全隔离系统来说,如果缺少接地保护线,在机箱的金属背板上可能会出现感应电压。虽然不会对人体造成伤害,但
4、在接触时,可能会产生麻、痛等轻微触电的感觉。另外,如果您擅自更换标准电源线,可能会带来严重后果。特别提示: 遇到故障,请不要自行拆卸单向安全隔离系统,建议与我们的技术支持人员(电话:010-82103002)取得联系,以获得最佳解决方案。 SL-1000 安全隔离系统的搬运应注意: 本安全隔离系统的搬运最好使用出厂原包装。搬运之前请清点好所有部件和随机附带的资料。 最好将各个部件和随机附带的资料按出厂时的包装还原。 SL-1000 安全隔离系统不可带电搬运,任何零部件不可带电插拔,否则可能损坏单向安全隔离系统。 将安全隔离系统打包完成后,用胶带封箱,即可搬运。单向安全隔离系统搬运过程中,请不要
5、剧烈碰撞和跌摔,不可雨淋。搬运过程请远离强静电,强磁场环境。 正确规范的操作是安全的保证。56目 录第一章 天御 6000 单向安全隔离系统简介 .61. 系统概述 .62. 技术特点 .63. 技术参数 .7第二章 硬件安装 .71. 拆箱检查 .72. 硬件安装 .83. 设备接入拓扑图 .9第三章 系统配置 .91. 概述 .92. 初始配置 .92.1 超级终端配置 .92.2 OUT CONSOLE 口配置 .103. 客户端配置软件的使用 .133.1 客户端配置软件简介 .133.2 登录客户端配置软件 .153.3 系统管理 .153.4 规则管理 .233.5 日志管理 .3
6、13.6 用户管理 .35第四章 应用拓扑介绍 .411. 两个网络在不同网段的应用 .412. 两个网络在同一网段的应用 .423. 两个网络在混合模式下 .434. 双机热备份典型应用 .447第一章 天御 6000 单向安全隔离系统简介1. 系统概述天御 6000 单向安全隔离系统依照全国电力二次系统安全防护总体方案 、国家经贸委【2002】第 30 号令电网和电厂计算机监控系统及调度数据网络安全防护的规定和电力二次系统安全防护规定 (电监会 5 号令)由我公司自主开发研制的,满足中国电力行业需求的网络安全产品。适用于电力安全/区与安全 / 区之间的安全连接,可以文件单向传输、数据库单向
7、同步、实时数据流单向广播等不同环境的应用。天御 6000 单向安全隔离系统获得产品资质证书如下: 国家公安部销售许可证 国家电力调度中心检测证书 国家涉密信息系统产品检测证书 国家信息安全认证证书 防电磁辐射检测报告 计算机软件著作权登记证书2. 技术特点1) 产品采用 2+1 结构设计,双主机系统+硬件隔离控制器。2) 采用非 INTEL 指令集的网络处理器;3) 硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于 1 毫秒;4) 中间硬件隔离控制器通过电子开关实现安全隔离和单向控制,使生产控制大区与管理信息大区之间的隔离强度接近物理隔离; 5) 安全、固化的操作系统,采用嵌入式 LI
8、NUX 系统内核,内、外网关取消所有网络功能;6) 内外网关 TCP/IP 协议栈被裁剪掉,内外网关之间采用私有通讯协议;7) 应用层数据完全单向传输,TCP 应答包禁止携带应用层数据;8) 高可用性:支持双机容错,支持冗余电源,支持双链路。83. 技术参数网络接口: 4 个 RJ45(内网、外网、热备、管理)网络接口速率:10MBASE/100MBASE串行通信接口:2 个 RS-232(RJ45 接口)贮存温度:-20+55 工作温度:-5+45 供电电源:220V15%,50Hz,连续工作功 耗:50W体 积:标准 19 英寸,可上机柜;带 宽:85M bps平均无故障时间(MTBF):
9、50000 小时(100%负荷)延 时:小于 1 毫秒第二章 硬件安装本章包括天御 6000 单向安全隔离系统及随机附带的部件资料检查和硬件安装,这有助于您更好地维护天御 6000 单向安全隔离系统的硬件。关于硬件使用的其它注意事项请参考本手册目录之前的“安全使用注意事项”部分。1. 拆箱检查在打开包装之后,请您先检查随机附带的电源线、用户使用手册等物品是否齐全,所有部件请对照装箱单进行检查,如有缺损请及时和销售人员联系。注:取出设备后,不要将外包装丢弃,在需要搬运时,请务必使用原包装,它是为您的单向安全隔离系统专门设计的包装,具备良好的防震功能。每当您需要维修服务时也最好用原包装将单向安全隔
10、离系统设备返回到北京和信网安科技有限公司的维修服务部门。9物 品 名 称 数量天御 6000 单向安全隔离系统 1天御 6000 单向安全隔离系统的电源线 1天御 6000 单向安全隔离系统的串口线 1天御 6000 单向安全隔离系统用户使用手册 12. 硬件安装天御 6000 单向安全隔离系统机箱符合工业机柜的标准,它的高度为 1U,可以顺利的安装到标准机柜中去。设备共由 4 个 RJ45(内网、外网、热备、管理) ,2 个 RS-232(RJ45 接口)构成。 准备工作准备两条交叉网线和两台用于连接天御 6000 单向安全隔离系统的带网卡的计算机(PC 机) 。 连接天御 6000 单向安
11、全隔离系统和内、外网计算机(天御 6000 单向安全隔离系统 IN、OUT 口相当于 PC 机的网卡,与交换机连接用直连线;与 PC 或防火墙连接用交叉线) 。1)用交叉网线将内网计算机的 RJ45 端口连接天御 6000 单向安全隔离系统 IN 口。2)用交叉网线将外网计算机的 RJ45 端口连接天御 6000 单向安全隔离系统 OUT口。3)用随机的串口配置线一端连接天御 6000 单向安全隔离系统 Out Console 口,另一端连接管理计算机的串口,用交叉网线将管理计算机的 RJ45 端口连接天御 6000 单向安全隔离系统 MNG 口。4)用随机附送的电源线将天御 6000 单向安
12、全隔离系统同 220V 电源连接起来。 安装过程完毕103. 设备接入拓扑图天 御 6 0 0 0 单 向安 全 隔 离 系 统生 产 控 制 大 区 管 理 信 息 大 区1 9 2 . 1 6 8 . 0 . 21 9 2 . 1 6 8 . 0 . 11 7 2 . 1 6 . 1 . 21 7 2 . 1 6 . 1 . 1第三章 系统配置1. 概述配置天御 6000 单向安全隔离系统共由两部分组成,一是通过 OUT CONSOLE 口进行初始化配置(设置管理 IP) ,二是通过 MNG 口进行网络管理(设置安全策略) 。使用隔离系统前,必须正确配置隔离系统,通过阅读本章,可以快速配置及管理天御 6000 单向安全隔离系统。注意事项:禁止天御 6000 单向安全隔离系统管理 IP 与内网或外网地址在同一个网段。2. 初始配置天御 6000 安全隔离系统的配置首先通过串口命令行进行初始化配置(串口命令行可以配置内容为:管理接口地址、用户认证方式等) 。串口配置时需串口线插入 OUT CONSOLE 口,进行配置,完成初始配置后,可通过客户端管理软件,进行策略配置。具体串口配置过程如下:
