USB防毒盒USB病毒隔离器隔离网关数据安全防护防毒盒
安全须知:
1 本产品必须由技术人员来设定和技术管理,包括但不限于系统启动、配置、维护、关闭等正常或者异常处理。权限管理用户密码设定维护则不必由技术人员负责。
2 用户端使用ftp客户端连接设备时,建议不要使用用户。用户可以删除目录,可以不受限制导出内部文件。
3 自动过滤拷贝功能,需要内部网络有共享的网络存储或者共享文件夹(简称网盘)。建议网络存储规划单目录,其他目录与自动拷贝目录分开,大限度保证网盘上其他数据安全。不要随意重启、关闭网络存储,以免自动拷贝过程中造成数据丢失。建议同品牌同型号摄像卡设置不同卷标。
4 网络存储需要足够的空间供使用。
5 自动过滤模式下不能简单的通过存储指示灯来判断拷贝是否结束,指示灯不闪烁不意味着拷贝结束。网盘有一定的时延,请配置好网络存储参数,操作时请等待存储的写入完成。请用浏览器确认过程结束。
6 办公文档的转换过滤功能需要usb存储有可写的权限和足够的存储空间。转换功能可能会带来文件内容格式的损失,转换后仍然可能会有一定的风险!不能确认转换后文档中的URL安全,建议在隔离的内网中使用,绝不点击URL访问!
7 如只过滤文件进网,将usb设备或者卡先设定写保护之后再插入设备。
8 查看并理解本说明书全部内容后,再对设备进行配置及操作。
声明:
1 本公司保留可随时改使用说明书内载之硬件及软件规格的权利,而无须事先通知。
2 本公司对因使用本产品引起的损害不承担法律责任。
3 本公司已竭尽全力来确保使用说明书内载信息之准确性和完善性,如有任何错误或遗漏,请向我们反映,对此,我们深表感谢。
USB防毒盒三代众享版是在网络隔离情况下,白名单方式过滤文件,让合格的文件进入内部网络的信息安全设备。设备通过网络接口安全共享USB移动存储上文件的设备,内置常用格式,通过白名单方式进行扫描过滤,符合预定格式的文件能被读取入网。
常见的部署示意如下:
内网共享部署:Usb防毒盒接在交换机上,内网电脑共享使用。
内网享部署:Usb防毒盒接在内网某电脑的网口,享使用。
配置切换器部署:需要经常切换存储,增配切换器,存储介质插在切换器上,切换器接收软控切换,适合经常需要倒换文件的场合。
外接存储格式支持FAT32,NTFS,EX-FAT,UDF格式。支持usb接口的sony SXS读卡器和panasonic P2读卡器。常见连接方式如下图。
盒子无内置风扇,适合高海拔湿度低使用,建议竖立放置,于通风良好处。Oled型号增加了oled显示屏,显示内部运行情况。
USB防毒盒三代众享版配置1个1000M以太网口,双网口型配置2个1000M以太网接口,网络端口尽量连接到千兆高速端口,使用该盒子的计算机也尽量都接到千兆端口,共享部署尽量让盒子离使用的计算机网络距离近,之间尽量少跳接交换机。双网口型*交换机特殊配置,接上两根网线就实现了冗余汇聚功能,接一根就是1个1000M连接。
选择好部署方式后,需要为usb防毒盒配置地址,分配防毒盒需要连接的网络接口的地址信息,包括地址、掩码、网关地址。如果内网没有设定网关,可以为盒子设定一个常用的PC地址作为网关地址设置。
网络接口LAN1默认地址为192.168.1.168,如果分配地址不是192.168.1.x网段,需要首先用配置电脑设定为192.168.1.x网段某地址,访问usb防毒盒,修改其默认地址为分配地址,修改后立即生效。
盒子默认地址是192.168.1.168;系统配置密码默认为111111;ftp默认只读用户ftpuser,只读密码默认为ftpuser;ftp默认可写用户名是admin,可写密码默认为666666(和ftp可写密码相同)。
ftp默认可写()用户具有从内网向移动存储随意写出文件的权限。ftp默认只读用户不得将内网的文件向移动存储写出。建议普通使用默认只读用户。
强烈建议使用前修改默认密码:系统配置密码,用户密码。
USB防毒盒使用浏览器访问方式进行系统配置操作,过滤工作则提供了三种方式:自动过滤上载拷贝,ftp客户端进行传输和浏览器访问方式,这三种方式都可以过滤usb介质上的文件。
USB防毒盒三代众享版可以设置过滤文件格式,系统配置中有“过滤配置”页面。提请注意:修改配置后将自动重启过滤功能,如采用ftp客户端连接,需要首先关闭ftp客户端!修改后,再启动ftp客户端连接USB防毒盒。也影响自动过滤上载,建议无其他工作时修改过滤配置,重启后再进行文件过滤工作。
浏览器web访问方式可以对移动存储上的文件进行存取(写到移动存储上需要可写口令)。设置盒子配置需要通过web页面。部分浏览器版本可能因为脚本解释不同,可能导致不能正常显示页面,出现异常时,请换浏览器内核,主推IE内核,或者换浏览器再次访问。因为火狐浏览器支持多文件批量下载不提示存取目录,因此web方式需要批量过滤文件时推荐使用火狐浏览器。
移动存储插入盒子时,盒子有三种不同的工作模式:插入进行自动过滤上载拷贝模式、插入时全盘扫描和下载时文件扫描模式。自动过滤上载拷贝模式是全程自动比对网络存储目标文件夹下文件,usb存储上不同的文件过滤复制到网络存储上;插入时全盘扫描是在USB存储插入USB接口时就对该存储进行全盘文件的格式扫描识别,可以在web页面看到该文件的分辨率时长等信息;下载时文件扫描是在下载时再进行文件格式过滤扫描。系统设置中扫描配置定义移动存储插入设备时不同的工作方式。
USB防毒盒三代众享版具有自动过滤上载拷贝功能。适合云、网络存储结构,该模式*使用浏览器和ftp客户端软件。**使用需要首先配置网络存储以及和移动存储配对。配对成功后,在以后的使用中,插入存储就会自动过滤文件并增量复制到网络存储上,全程不需手工操作,外置存储上的文件首先经过过滤,合格的再增量拷贝到网络存储上,如遇相同文件名的文件,会自动改文件名进行拷贝。结束后直接拔掉存储即可。具体使用见三部分使用中自动过滤部分和二部分系统配置。
自动过滤上载需要挂接的网络存储的地址、用户名、密码、共享目录名。按照网盘地址等参数,配置网盘参数,并挂接网盘。强烈建议在网络存储上单创建共享目录供防毒盒特定存储使用。例如王编辑有网盘共享目录wangshare,有两块摄像机卡SXS和P2,则在网络共享目录wangshare下创建两个目录:wangsxs和wangp2。因为摄像机通常会让卡用统一的卷标,这样无法识别特定的卡。因此建议不同的卡使用不同的卷标,通过摄像机设置菜单创建修改。具体配置见系统配置中网盘管理页面。
USB防毒盒三代众享版主要的访问方式还是ftp访问方式。ftp访问方式是图形UI的界面,方便进行目录整体迁移拷贝的功能(写到移动存储上需要可写口令),推荐ftp客户端filezilla,filezilla是一个免费开源的ftp软件,其中客户端可以运行在windows、mac、linux等平台。ftp客户端软件详见ftp客户端配置。推荐使用filezilla的原因:①速度大,用filezilla测试的高速度可过端口网速之和(系统有压缩传输功能);②多人使用时,盒子资源分配会好,在用浏览器传送文件时,web服务分配资源的结果往往是先使用者能得到大资源,后来者资源是慢慢增加的;而ftp服务会尽快平均使用盒子资源。③可以拖拽子目录文件和结构,整体过滤迁移,带目录结构进系统。④filezilla是一个开源免费软件,大家放心使用不会受到版权困扰。⑤对于使用较低版本的机器,例如xp等,可以找到filezilla的xp、32位等各版本,界面操作会比较统一。
Usb防毒盒内置了一些filezilla软件,使用时可以根据PC版本安装filezilla软件,通常认为win32的软件都可以在win32的平台上运行,也有可能因为sp包以及系统的不同导致不能正常安装;建议采用尽量高的版本。新版本可以到filezilla官网:寻找,其他版本可以参见///filezilla.php寻找或者搜索网络。
卸载U盘:将插在设备上的U盘或者外部存储设备进行系统卸载,然后再物理拔出,防止系统内存和移动存储不同步造成数据丢失或者损坏移动存储设备。每次首先使用软件卸载,再物理拔出存储是一个非常好的使用习惯。
注:正在进行自动过滤,ftp传送,web文件传送时,卸载U存储卸载不掉,须等传送结束或者ftp客户端关闭连接。
办公类文档的转换过滤是将文档中的宏和相关对象去掉,URL链接保留文本内容、转换为文本格式的一种过滤转换。去掉了宏和相关对象,文件中不再带有执行代码内容;由于盒子连接网络为隔离的内网,不能确定是否安全的URL只要不防问就不触发,**了内网的安全。转换为jpg、txt、html格式安全。
如果该网络存储上需要文件拷贝或者移动,可以在过滤后通过其他软件进行,例如资源管理器打开共享文件夹方式,不使用盒子资源,提高效率。
系统维护
正常维护顺序是首先关闭设备,再关闭网盘。如果需要单关闭某网盘,确认目前无人使用该网盘,包括浏览器、ftp客户端、自动过滤功能。
不要直接断开网络,包括网线,交换机等。
不要在连接网盘状态下修改设备网口地址。
不要随意关闭或者重启网络存储。
在无人使用的时候,对硬件以及相关设备进行维护。
参数:
1)白名单方式过滤usb存储上的数据和文件
内置常见的mpeg,mpg,wav,mp3,s48,ac3等格式
2)防修改后缀欺骗
3)过滤格式可以自定义
4)自动配对过滤、ftp和http三种方式访问外接存储
三种访问方式:自动配对过滤方式为快捷,也可通过ftp
和http两种方式访问外接存储。
5)支持多格式外接存储
支持FAT32,NTFS,EX-FAT,UDF文件格式。
6)嵌入式linux或者ubuntu,不使用安卓系统
7)端口数量(*三代众享版双网口型指标)
4个usb3.0,2个usb2.0端口,2个1000M网络接口,网络接口为冗余汇聚,*交换机特殊配置(*I型原配为1个1000M网口,双网口型为2个1000M网络接口)
8)内部主频 2.48G(*三代众享版双网口型指标,此指标为cpu智能加速,不易直观获得)
9)I/O速度(*三代众享版I型指标)
进网106MB/s,写出70MB/s(2018年2月以前高指标94MB/s,48MB/s。进网高指标使用高速固态盘实现,写出高指标使用松下P2卡usb3.0读卡器实现)
10)防止非法拷贝,单写出数据控制
11) 具有自动过滤模式,自动比对过滤增量拷贝
12)尺寸和重量(*三代众享版指标)
17*13*4cm 600g(部分底板预制7.5*7.5cm和5*5cm的安装孔)
【迷你版端口为2个usb3.0,2个usb2.0,1个1000M网络接口
尺寸为10*10*3cm,重量为400g】
13)公安部信息安全产品销售许可证
14)软件着作权登记证
15)免驱动,不需要在主机上安装驱动程序。
16)可共享使用,多人通过网络接口共享使用一台设备,设备上多个usb端口可以多人同时使用。
17)可以对办公软件的常用格式进行转换过滤,包括doc、docx、wps、dot、rtf、xls、xlsx、et、ppt、pptx、dps、pdf格式。其中doc、docx、wps、dot、rtf可以转换为txt、jpg、html、pdf、去掉代码的doc、去掉代码的docx等格式。
18)内置oled小屏,显示设备运行情况。