⑴ 電力通訊網路安全分區隔離配置——科東StoneWall-2000網路安全隔離設備(正,反向) 隔離內外網路
電力通訊網路安全分區隔離配置中,科東StoneWall2000網路安全隔離設備的正反向隔離內外網路配置如下:
正向隔離配置: 配置方式:通過StoneWall2000管理工具,以19200波特率通過串口連接進行設置。 規則設置:設置為TCP SYN連接,內網IP對外網虛擬IP開放,設備默認配置保持不變。
反向隔離配置: 配置方式:同樣使用StoneWall2000管理工具進行設置。 規則設置:設置為TCP SYN連接,並要求MAC地址匹配。外網IP對內網虛擬IP開放。 加密設置:需要導入和導出公鑰和設備證書,用於建立加密隧道,確保數據安全傳輸。
其他關鍵配置: 網路組網:將StoneWall2000的公網和私網介面分別連接內外網路,確保網路隔離。管理工具中需根據實際網路情況配置IP地址、MAC地址和協商地址,避免沖突。 管理工具:登錄管理工具,設置設備基本配置,並配置規則以控制數據流方向和認證。設備改動後需重啟生效。 客戶端安裝:安裝加密包等客戶端軟體時,需確認Java版本,拷貝相關文件,並配置證書。客戶端通過StoneWall反向文件傳輸軟體發送文件時,接收端需保持相同埠。 傳輸軟體:發送端和接收端均需安裝Java環境,並設置隧道、證書和任務。根據提示進行登錄和密鑰管理,確保數據安全傳輸。