⑴ 电力通讯网络安全分区隔离配置——科东StoneWall-2000网络安全隔离设备(正,反向) 隔离内外网络
电力通讯网络安全分区隔离配置中,科东StoneWall2000网络安全隔离设备的正反向隔离内外网络配置如下:
正向隔离配置: 配置方式:通过StoneWall2000管理工具,以19200波特率通过串口连接进行设置。 规则设置:设置为TCP SYN连接,内网IP对外网虚拟IP开放,设备默认配置保持不变。
反向隔离配置: 配置方式:同样使用StoneWall2000管理工具进行设置。 规则设置:设置为TCP SYN连接,并要求MAC地址匹配。外网IP对内网虚拟IP开放。 加密设置:需要导入和导出公钥和设备证书,用于建立加密隧道,确保数据安全传输。
其他关键配置: 网络组网:将StoneWall2000的公网和私网接口分别连接内外网络,确保网络隔离。管理工具中需根据实际网络情况配置IP地址、MAC地址和协商地址,避免冲突。 管理工具:登录管理工具,设置设备基本配置,并配置规则以控制数据流方向和认证。设备改动后需重启生效。 客户端安装:安装加密包等客户端软件时,需确认Java版本,拷贝相关文件,并配置证书。客户端通过StoneWall反向文件传输软件发送文件时,接收端需保持相同端口。 传输软件:发送端和接收端均需安装Java环境,并设置隧道、证书和任务。根据提示进行登录和密钥管理,确保数据安全传输。