綠盟網閘怎麼配置

❶ 用Server-u怎樣把數據從外網通過網閘轉到內網

作者：蔡老闆
鏈接：https://www.hu.com/question/26954479/answer/171177491
來源：知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請註明出處。

大概有三種方式：
1、使用網閘的映射功能：即在網閘中配置指定ip段的外網機器，只能訪問內網指定ip、埠的機器所提供的指定服務。
評價：此種方式較為方便，但不是最安全的。
2、文件同步功能：此種方式需要一台外網伺服器和一台內網伺服器，在內外網伺服器上分別部署webservice服務程序，並在內外網機器上分別建立共享文件夾，供網閘進行文件的同步（從內網到外網，從外網到內網）。
實現思路大致是：
（1）、外網伺服器部署的webservice程序供外網用戶訪問，一旦接受請求，則將請求生成xml或者其他格式文件，放到外網伺服器的共享請求目錄。
（2）、通過在網閘中配置內外網的共享請求目錄與共享響應目錄，網閘會定時（最低一分鍾）掃描內外網伺服器的指定的若干目錄，看有無新增文件，有則同步過去。
（3）、內網伺服器webservice程序內部定時掃描指定請求目錄，網閘將外網伺服器的請求文件同步到內網伺服器的請求目錄後，內網程序檢測到請求文件則立即觸發調用本地或者內網其他機器的webservice服務，並將結果生成響應文件放到響應目錄。
（4）、網閘檢測響應目錄的新增文件，將文件同步到外網伺服器的響應目錄，外網伺服器程序線程接受到請求後， 一直等待指定時間，掃描響應目錄下有無響應文件產生（請求文件與響應文件採取同名方式，以便區分），讀取到響應文件後，返回給外網用戶調用者。
評價：此種方式雖然較上種方式安全，但網閘掃描頻率最快一分鍾掃描一次的限制便將該種方式kill了（讓客戶等待至少2分鍾是完全不可行的）。
然而對於新的網閘內外網數據交換平台可以支持1s掃描一次，因此對於需要交換圖片、視頻等應用，則可考慮升級舊網閘數據交換系統；此時採取文件同步是比較理想的。
3、資料庫同步方式：
實現思路：
（1）、需要兩台伺服器，內網伺服器與外網伺服器，兩台機器同時部署兩個程序（程序不完全相同），兩台伺服器都要安裝資料庫，並建立相同的表結構（指需要通過網閘同步的表的結構相同，本例中需要響應表和請求表）
（2）、在網閘中配置資料庫同步，需要兩個庫的連接方式，及需要同步那些表；注意，同步的表欄位不可有clob或者blob等類型（網閘不能同步，猜測是大欄位類型不能導出的原因），基本類型最好。
（3）、外網webservice程序接收請求，將請求插入到請求表中，然後線程休眠指定時間後讀取響應表中的響應結果。
（4）、網閘將外網資料庫的請求表中的插入的數據，即時（可能採用觸發器，具體不知，相當於即時）同步到內網資料庫的請求表中。
（5）、對內網請求表預先建立行級觸發器，當請求表每插入一條數據時，即執行觸發器，在觸發器中調用內網的webservice程序。
（6）、可在觸發器中插入結果到響應表中，若是業務邏輯復雜，則可在webservice程序內部將結果插入到響應表中。
（7）、網閘將響應表中數據即時同步到外網伺服器的響應表中。
（8）、(3) 中等待的線程在限定時間內每隔100ms（自己指定）查詢響應表，查詢到等待的結果則返回給客戶。
4、總結：映射方式與資料庫同步方式最為靠譜，但若是對安全性要求非常高，則建議使用資料庫同步方式，否則使用映射方式最為便捷。

❷ 交換機直連網閘需要做路由嗎

三層連接一般是要做路由的，要上網總要個預設路由呀。

❸ 各大網路安全廠商（天融信、啟明、綠盟、網域、深信服等）的硬體設備優劣之處是

我們一一看下這些網路安全公司的特點

當然國內還有其它一下知名的網路安全公司

網康:與深度信任和網域技術一樣，康康也更專注於網路行為管理、防火牆等產品。但是，下一代防火牆不太可能通過資格測試。

值得一櫻棗提的是，在中國，所謂的下一代防宴頌配火牆實際上只是一種噱頭，只有通過國家檢測，才敢調用第二代防火牆。事實上，「下一代防火牆」，本身就是一個疾病句，我想問「下一代防火牆」出來後應該叫什麼?

最近聽到的消息，網上，已經是360買了，我也真的想說360是真正富有的各種收購公司，只有網路安全公司，我已經知道很多，包括網路康、網神等知名廠商。

❹ 網閘的其它問題

（一）安全隔離網閘通常布置在什麼位置？
安全隔離網閘通常布置在兩個安全級別不同的兩個網路之間，如信任網路和非信任網路，管理員可以從信任網路一方對安全隔離網閘進行管理。
（二）安全隔離網閘的部署是否需要對網路架構作調整？
採用透明方式的網閘只需要在兩個網路各提供一個有效的IP地址即可。採用路由模式的網閘要求一定的改動。有的網閘支持兩種連接方式。有的只支持一種。只支持路由模式的網閘就會要求對網路結構有改動。
（三）安全隔離網閘是否可以在網路內部使用？
可以，網路內部安全級別不同的兩個網路之間也可以安裝安全隔離網閘進行隔離。
（四）安全隔離網閘支持互動式訪問嗎？
鑒於安全隔離網閘保護的主要是內部網路，一旦支持互動式訪問如支持建立會話，那麼無法防止信息的泄漏以及內部系統遭受攻擊，因此，安全隔離網閘不支持互動式訪問.
（五）支持反向代理的安全隔離網閘安全嗎？
支持反向代理意味著可以從非信任網路間接授權訪問信任網路上的資源，一旦代理軟體在安全檢查或者軟體實現上出現問題，那麼很有可能會被黑客利用並非法存取內部資源。因此從安全性上講，支持反向代理的安全隔離網閘不安全。
（六）如果對應網路七層協議，安全隔離網閘是在哪一層斷開？
如果針對網路七層協議，安全隔離網閘是在硬體鏈路層上斷開。
（七）安全隔離網閘支持百兆網路嗎？千兆網路如何支持？
安全隔離網閘支持百兆網路，目前國內最快的可以達到120MBps。對於千兆網路，可以採用多台安全隔離網閘進行負載均衡。
（八）安全隔離網閘自身的安全性如何？
安全隔離網閘雙處理單元上都採用了安全加固的操作系統，包括強制訪問控制、基於內核的入侵檢測等安全功能，並且該系統得到國家權威部門的認證。
（九）安全隔離網閘有身份認證機制嗎？
有。安全隔離網閘在用於郵件轉發和網頁瀏覽的時候，對用戶進行用戶名/口令、證書認證等多種形式的身份認證。
（十）有了防火牆和IDS，還需要安全隔離網閘嗎？
防火牆是網路層邊界檢查工具，可以設置規則對內部網路進行安全防護，而IDS一般是對已知攻擊行為進行檢測，這兩種產品的結合可以很好的保護用戶的網路，但是從安全原理上來講，無法對內部網路做更深入的安全防護。安全隔離網閘重點是保護內部網路，如果用戶對內部網路的安全非常在意，那麼防火牆和IDS再加上安全隔離網閘將會形成一個很好的防禦體系。
（十一）受安全隔離網閘保護的內部網路需要不斷升級嗎？
安全隔離網閘首先在鏈路層斷開，徹底切斷網路連接，並僅允許僅有的四種指定靜態數據進行交換，對外不接受請求，並且在內部用戶訪問外部網路時採用靜態頁面返回（過濾ActiveX、Java、cookie等），並且木馬無法通過安全隔離網閘進行通訊，因此內部網路針對外部的攻擊根本無需升級。
（十二）為什麼受防火牆保護的內部網路需要不斷升級？
防火牆是在網路層對數據包作安全檢查，並不切斷網路連接，很多案例證明無論包過濾還是代理防火牆都很難防止木馬病毒的入侵內部網路，Nimda繞過很多防火牆的檢查並在全世界肆虐就是一個很好的例證，因此需要用戶的內部網路不斷升級自己的客戶端如瀏覽器。
（十三）安全隔離網閘能否防止內部無意信息泄漏？
由於安全隔離網閘在數據交換時採用了證書機制，對所有的信息進行證書驗證，因此對於那些病毒亂發郵件所造成的無意信息泄漏起到很好的防範作用。
（十四）使用安全隔離網閘時需要安裝客戶端嗎？
有的網閘管理員使用通用的瀏覽器即可對其進行管理配置，使用安全隔離網閘時不需安裝其他客戶端。 但是這種方式具有極大的安全風險，因為遠程連接會引入安全威脅，而這種對於控制口的攻擊更為嚴重。所以安全性要求高的網閘，不允許通過遠程進行配置，只允許通過專有的配置程序，也就是客戶端通過串口進行配置。一些重要部門均不允許對網閘具有遠程配置的功能。
（十五）安全隔離網閘接受外來請求嗎？
不接受，安全隔離網閘上的數據交換全部由管理員來進行配置，其所有的請求都由安全隔離網閘主動發起，不接受外來請求，不提供任何系統服務。 如果接受遠程配置，就會接受外來的請求，造成嚴重的安全問題。
（十六）安全隔離網閘是否支持所連接的兩個網路的網段地址相同？
支持。
（十七）安全隔離網閘的主機系統是否經過安全加固？
由於從網路架構上來講，安全隔離網閘是處在網關的位置，因此其自身安全性非常重要，兩個處理單元 加固包括硬體加固、操作系統加固以及協議的加固。詳情見擴展閱讀3.
（十八）安全隔離網閘採用什麼樣的介面？有幾個介面？
安全隔離網閘通常提供2個標准乙太網百兆介面。
（十九）安全隔離網閘如何管理，支持遠程管理嗎？
安全性高的安全隔離網閘不支持遠程管理。
（二十）安全隔離網閘適用於大規模的部署嗎？
安全隔離網閘的安全部署不需對現有網路作調整，同時支持多台冗餘
（二十一）安全隔離網閘適用於什麼樣的場合？
如果用戶的網路上存儲著重要的數據、運行著重要的應用，通過防火牆等措施不能提供足夠高的安全性保護的情況下，可以考慮使用安全隔離網閘。
（二十二）安全隔離網閘直接轉發IP包嗎？
否。安全隔離網閘從不直接或者間接地轉發IP包形式的數據。安全隔離網閘的安全性體現在鏈路層斷開，直接處理應用層數據，對應用層數據進行內容檢查和控制，在網路之間交換的數據都是應用層的數據。如果直接轉發IP的話，由於單個IP包中一般不包含完整的應用數據，所以無法進行全面的內容檢查和控制，也就無法保證應用層的安全。因此，如果直接轉發IP包，則背離了安全隔離網閘的安全性要求，不能稱為安全隔離網閘。

❺ 網閘，路由器和前置機之間怎麼配置

路由器
只要完成路由學習，並按自己的路由表來轉發數據的，這個數據可以是IP,也可以是IPX等。它主要轉發我們常說的「數據包」。而且它有多種介面，可以連接不同的物理線路，比如乙太網，ATM,E1,DDN，Frame relay等等。還可以撥號，做VPN。當然了，還支持很多的高級特性。

硬體防火牆
防火牆主要是保護網路安全的，可以對進入的數據包進行檢查，來自己定義的規則來處理，比如那些接受並轉發，那些丟掉。具體用的技術太多了。。。做ACL了，做inspection，做TCP代理等等。

網閘
主要功能有，切斷網路之間的通用協議連接；將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網路協議檢查和代碼掃描等；確認後的安全數據流入內部單元；內部用戶通過嚴格的身份認證機制獲取所需數據。

交換機
我們說的交換機一般指乙太網交換機，主要是根據自己學習到的MAC地址表來轉發數據幀的。
當然了，真是傳統的2層交換機，三層交換機有很多路由器的功能，可以跑路由協議，轉發IP數據包，做ACL等等。但是支持的介質很單一，一般乙太網交換機只支持乙太網。。。ATM交換機支持ATM等。