光闸FGAP

深信服安全隔离与信息单向录入系统(FGAP)由内网处理单元、外网处理单元与单向传输单元(单向光纤通道)组成。内、外网处理单元采用特殊安全电路设计,具有极高的稳定性与可靠性。单向传输单元采用专用安全传输控制硬件加SFP光模块,通过层层搬运的方式实现信息的单向安全传输。
{{sendMatomoQuery("光闸FGAP","基本设置")}}

基本设置

更新时间:2023-05-24

 包含『基本设置』、『设备时间』、『双机热备』、『设备管理』四个标签页。

 以具备管理系统设置权限的用户(如sysuser)登录在『基本设置』的操作区设置设备信息。

 主要有修改『设备别名』、日志设置、『发送冗余』倍数、『存储空间设置』、[不保留历史交换文件]、『临时文件后缀』、安全模块和『管理者IP设置』。

 [开启策略日志记录],当勾选此项时表示开启策略日志记录。记录日志可能对系统性能有一定的影响,请根据实际需要选择是否开启。

 [开启SYSLog日志],当勾选此项系统会按一定周期把日志信息以SYSLog的形式,发送到远端服务器,以便管理人员查看设备系统日志。请确保设置的『接收日志服务器IP』、『端口』的正确性。如下图所示:

信息

 『发送冗余』,表示发送端给接收端发包的次数和发包间隔时间(单位为微秒)。

 『存储空间设置』告警,表示存储空间低于设定的大小时,发出蜂鸣器告警,并记录系统日志。             

 [不保留历史交换文件],发送端发送文件成功后会删除本地缓存文件。

 『临时文件后缀』:文件传输未完成时,生成的临时文件的后缀。

 『安全模块』,分为[开启抗Dos/DDos攻击]和[开启抗SYN/ICMP洪流]两种安全模式。

 『管理者IP设置』,通过该项可以设置允许登录并管理设备的管理者的IP。该IP可以是单个IP,也可以是掩码形式的IP段。管理者IP无限制,请选用默认的0.0.0.0/0。如下图所示:

双色球

管理者IP决定哪些IP设备可以管理安全隔离设备,修改时一定要确定好再填写。