¡Entrada principal LAN! Puerta de enlace de conmutación segura FTP
Escenarios de aplicación de puerta de enlace de conmutación segura FTP del segundo hospital
1. Necesidades del usuario
1. Red de oficina e interna. La red necesita aislar las interacciones de archivos.
2. Utilice una unidad flash USB para copiar archivos de dos redes. Los archivos copiados pueden contener virus, troyanos, etc., y existe el riesgo de propagar código malicioso desde la red externa a la red interna. .
3. Sólo se pueden importar tipos de archivos utilizados por los hospitales, como documentos, imágenes, vídeos y audios, etc.
4. Los archivos transferidos a la intranet deben someterse a una detección de virus.
5. Los documentos copiados de la intranet deben registrarse y comprobarse posteriormente para evitar la filtración de documentos importantes.
6. Cada departamento es independiente entre sí y tiene una carpeta común.
7. No se pueden instalar varios clientes de máquina en cada máquina. Es necesario utilizar FTP estándar, que se puede utilizar introduciéndolo directamente en la barra de direcciones.
2. Situación actual
1. Implementar una intranet FTP mediante la penetración de firewalls y gatekeepers para realizar la interacción de archivos entre las redes internas y externas.
2. Todo el hospital utiliza la misma cuenta.
3. No hay software antivirus ni restricciones de tipo de archivo, y se introducirán archivos peligrosos como virus y troyanos.
3. Implementación
Ahora el producto ferry se implementa en ambos extremos de las redes interna y externa, y la red de la oficina está conectada al firewall de la red pública. Como se muestra en la siguiente imagen, el equipo en el cuadro rojo en el medio es el producto ferry.
4. Funciones de la plataforma
1. Aislamiento de Ethernet a través de comunicación IB.
2. A través de MIME (tipo de extensión de correo de Internet multipropósito), detección e implementación de profundidad de archivos. restricciones de tipo.
3. Utilice Kaspersky para detectar y eliminar la red externa y los comandos de llamada, y utilice clamav para detectar y eliminar la red interna y las interfaces de llamada.
4. Registre el usuario, IP, hora, directorio, archivo y otra información en el registro.
5. Se realizará una copia de seguridad de los archivos salientes automáticamente en el directorio especificado para evitar que los usuarios eliminen los archivos después de transferirlos y no puedan verificarse.
6. Monte archivos públicos en el directorio de cada usuario a través del archivo de montaje fstab de Linux, de modo que cada departamento sea independiente entre sí y tenga una carpeta común.
5. Uso
1. Uso
1. El método de acceso del usuario es el siguiente
La ruta de defensa de la red externa a través de FTP es ftp: //aaa:aaa@192.168.0.111
La ruta de defensa de la intranet a través de FTP es ftp://aaa:aaa@192.168.130.247
2. ubicación, es conveniente Utilice, como se muestra en la figura siguiente, la ubicación de la red, abra directamente la misma que este sitio.
3. Después de abrir el disco de red, como se muestra a continuación, gg es el directorio público y los demás son directorios y archivos internos del departamento.
4. La información de configuración de cada departamento es la siguiente:
Número de serie nombre de usuario del departamento contraseña ruta comentarios
1 Departamento de Seguridad y Seguridad/data/aqbwk
2 Sección de Finanzas/data/cwk
3 Oficina del Partido y el Gobierno/data/dzzhbgs
4 Oficina de Salud Cadre/data/gbbjbgs
5.data/gbbjbgs
5 Unión/data/gh
6 Empresa***/data/gg
7 Empresa**** Salud Science/data/ggwsk
p>
8 Centro de Apoyo Logístico/data/hqbzzx
9 Departamento de Enfermería/data/hlb
10 Departamento de Infraestructura/ data/jk
11 Oficina de Inspección de Inspección Disciplinaria/data/jwjcs
12 Centro de Gestión de Salud/data/jkglzx
13 Educación para la Salud/data/jkjyk
14 Sección de Ciencia y Educación/data/kjk
15 Departamento de Pacientes Ambulatorios/data/ mzb
15 Departamento de Salud/data/hqbzzx
1 mzb
16 Revisar Office/data/psb
17 Plantilla de formulario de inicio de sesión/data/hqbzzx
1 mzb