数据传输通道保护系统.docVIP

数据传输通道保护系统 V1.0 目录 1 概述 2 1.1 数据传输通道保护系统功能 2 1.2 数据传输通道保护系统特点 3 1.2.1 跨平台传输通道保护 3 1.2.2 透明性 3 1.2.3 安全性 3 1.2.4 稳定性 4 1.2.5 灵活定制保护策略 4 1.3 技术指标 4 2 操作说明 4 2.1 系统安装 4 2.1.1 Linux操作系统下系统的安装 4 2.1.2 Windows操作系统下系统的安装 5 2.2 Linux系统下的应用配置 5 2.2.1 基于地址及端口的控制 5 2.2.1.1 数据传输通道保护系统控制规则 5 2.2.1.2 数据传输通道保护系统命令选项 6 2.2.1.3 数据传输通道保护系统命令参数 6 2.2.1.4 语法的运用 7 2.2.2 基于内容的控制 8 2.3 Windows系统下的应用配置 8 2.3.1 基于地址及端口的控制 8 2.3.1.1 数据传输通道保护系统控制规则 8 2.3.1.2 数据传输通道保护系统命令选项 8 2.3.1.3 数据传输通道保护系统命令参数 8 2.3.1.4 语法的运用 9 2.3.2 基于内容的控制 9 3 传输通道的保护 10 概述 数据传输通道保护系统功能 数据传输通道保护系统安装在需要通信的主机上，通过对通信双方（服务端、客户端）进行IP地址、端口、及一些传输内容的控制，来优化数据传输环境，增强数据传输能力，保证数据传输通道的安全性、健壮性、高效性；在服务器端，通过对一些非法连接到服务端的的IP地址及端口进行阻断，来净化服务器的通信环境，从而增强服务端应用业务的健壮性和数据处理能力；在客户端，通过对客户端连接到外部的IP地址和端口的一些限制，限制非业务数据传输，优化通信环境。数据传输通道保护系统也能够有效阻断来之外部或内部的恶意扫描、攻击，从而为正常业务的稳定运行保驾护航。 数据传输通道保护系统特点 跨平台传输通道保护 数据传输通道保护系统既能够安装运行在linux环境下对需要通信的应用系统进行保护，也能安装运行在windows系统下对需要网络通信的应用系统进行保护，具有非常出色的跨平台数据传输通道保护能力。 透明性 数据传输通道保护系统安装在业务主机上以后，主机上业务应用的通信配置不需要做任何改动，数据传输通道保护系统不会对通信中的数据进行任何改动，对业务系统来说是完全透明的，业务系统可以完全不用关心数据传输通道保护系统的存在。 安全性 数据传输通道保护系统通过对数据传输层控制、优化来对需要通信的业务系统进行安全加固，通过网络传输底层来控制数据而不改变数据内容，从而达到增加安全的目的。 稳定性 数据传输通道保护系统在传输层采用操作系统本身固有的、非常成熟的包过滤技术对业务主机进行数据传输通道进行安全加固，不会对主机系统的稳定性产生影响。 灵活定制保护策略 通过策略配置，既可以对连入到系统的非法连接根据IP地址或端口进行阻断，也可以对系统连到外部的行为根据IP地址或端口进行控制，也可以根据通信关键字内容对通信进行阻断或允许。 技术指标 项目 规格 开发语言 Linux c/C++ 、windows vc++ 运行环境 Microsoft Windows 2000/XP/2003/Vista、Redhat Linux、Suse Linux、AIX、Solaris、HP-Unix 开发环境 Linux、window 2003、windows xp 操作说明 系统安装 Linux操作系统下系统的安装 Linux系统要求内核在2.4以上，最好2.6以上，把rockdtcps.tar.gz 通过ssh或磁盘介质拷贝到系统的/root下。运行下列命令即可完成安装。 # tar –xvzf rockdtcps.tar.gz # cd /root/rockdtcps # ./install # rocldtcps start Windows操作系统下系统的安装 可以在windows2003、windows xp、windows2000下安装运行，安装介质文件名为rockdtcpsv01.exe，点击安装文件，根据需要选择安装路径，按向导提示进行安装即可，安装之后系统即能自动运行，运行策略的配置见2.3 。 Linux系统下的应用配置 基于地址及端口的控制 数据传输通道保护系统控制规则 根据数据包流入或是流出本机的不同，控制规则分为流出本机、流入本机，对应规则名称为INPUT、OUTPUT；通过规则更好的控制不同方向的数据传输。 数据传输通道保护系统命令选项 系统对控制规则的操作分为添加、删除。对应的命令项为A、D。 数据传输通道保护系统命令参数 -p –protocol