网康进阶之NGFW网关模式配置指导

1. 可实现功能

当网络当中没有路由设备做出口，NGFW 可以作为出口设备，起到路由、源地址转化和目的地址转化的作用。通过本手册，可以帮助用户初始部署，接入设备即可上网的功能

2. 相关拓扑使用情况

A 、单出口网关部署（一个WAN 口）

B、多出口网关部署（多个WAN 口）

注意：不论几个WAN 口，这几个口都可以支持静态或ADSL 拨号的模式。内口可以是一个或者多个

3. 配置过程

3.1. 外网口设置

1> 点击【网络配置】- 【接口与区域】下eth0 接口，会弹出【物理接口- 编辑】对话框。以eth0 为例。2> 勾选

【启用】，【作为wan 口】，以上表示这个接口要启用，而且是一个外网口。

点选【路由】，表示这个接口是个三层接口，可以配置IP 或者设置拨号。

点选【静态IP】可以设置运营商下发的公网IP和子网掩码，点选【ADSL】可以设置运营商下发的用户名和密码。

3> 还有四个可选选项【SSH】【PING 】【WEB】【SNMP 】,这四个选项表示可以通过什么方式登陆设备的这个

接口来管理设备，按需求选择，一遍只勾选前三个。

【允许访问的IP】表示允许那些地址通过以上三种方式从这个接口登陆来访问设备。默认为所有IP 都可以

注意：当有多个外网口时，每个外网口都按照以上步骤进行设置。

3.2. 内网口配置内网口设置大体上都和外网口设置相同，其中需要注意几点：1> 不要勾选【作为WAN 口】

2>内网口一般都是点选［【静态IP】，设置一个相应的内网地址，也就是内网网关

3> 外网口可以禁止用户登陆管理，但是内网口一般需要开放管理权限

4> 内网口也可以设置多个，每个内网口的设置要求都是相同的

3.3. SNAT 设置

网关模式下，除了内外网口的设置以外，还需要SNAT 设置。这个和网康ICG 产品的网关模式部署不同，ICG 是默认就设置好的。SNAT 就是源地址映射，允许地址可以上网，

1> 点击【策略配置】- 【地址转换】-【新建】- 【源地址转换】，如下图

2> 源地址转化配置面板如下图。名称，描述随便写，优先级默认，然后点击策略选项的【原始数据包】勾选

【源地址】，【出接口】。如下图。

3> 然后点击【转换后数据包】，勾选【源地址转换为出接口地址】，如下图。

4> 勾选好策略选项后，看一下策略内容，然后点击策略内容里面源地址属于后面的【选择地址】

按钮，弹出下面设置面板，在这里点击【新建】-【地址对象】。把内网网段设置进去，注意子网掩码的设置不要错。如下图。

5＞设置好源地址后点击策略内容的【选择接口】按钮，勾选之前设置的内网口，如下图。

6＞设置好后，源地址转换面板如下图。确定之后就设置好源地址转换了。

34安全策略设置

1＞设置好源地址转换后还要设置安全策略。

点击【策略配置】-【安全策略】-【新建】，如下图。

2＞打开安全策略配置面板。名称描述随便填写，优先级默认。分别点击策略条件的【源】勾选【源地址】，点击【目的】勾选【目的地址】，点击【动作】勾选【动作：允许或阻止】，勾选好后，策略内容如下图。

3＞点击策略内容的指定源地址后面的【选择地址】，选择之前设置的内网地址。如下图。

4＞然后点击策略内容指定目的地址后面的【选择地址】，在弹岀的地址对象设置框里面点击【新建】，新建一个包含所有的IP地址对象，添加方法如下图，注意地址的点写方法，只能这么填写。

5＞添加好源地址与目的地址之后，策略内容如下图。确定之后就添加完成了安全策略。

3.5.路由设置

设置好源地址转换，安全策略之后，就剩下最后一步，添加默认路由了。

1＞点击【网络配置】-【路由】-【静态路由】-【新建】如下图。新建一条静态路由。注意目的IP那里只有如图上一种设置方法，下一跳IP那里设置为外网口的下一条。管理距离默认。如下图。添加完后点击确定即可

【网康进阶之NGFW】网关模式配置指导

1.可实现功能 当网络当中没有路由设备做出口，NGFW可以作为出口设备，起到路由、源地址转化和目的地址转化的作用。通过本手册，可以帮助用户初始部署，接入设备即可上网的功能 2.相关拓扑使用情况 A、单出口网关部署（一个WAN口） B、多出口网关部署（多个WAN口） 注意：不论几个WAN口，这几个口都可以支持静态或ADSL拨号的模式。内口可以是一个或者多个 3.配置过程 3.1.外网口设置 1>点击【网络配置】-【接口与区域】下eth0接口，会弹出【物理接口-编辑】对话框。 以eth0为例。 2>勾选【启用】，【作为wan口】，以上表示这个接口要启用，而且是一个外网口。 点选【路由】，表示这个接口是个三层接口，可以配置IP或者设置拨号。 点选【静态IP】可以设置运营商下发的公网IP和子网掩码，点选【ADSL】可以设置运营商下发的用户名和密码。

3>还有四个可选选项【SSH】【PING】【WEB】【SNMP】,这四个选项表示可以通过什么方 式登陆设备的这个接口来管理设备，按需求选择，一遍只勾选前三个。 【允许访问的IP】表示允许那些地址通过以上三种方式从这个接口登陆来访问设备。默认为所有IP都可以 注意：当有多个外网口时，每个外网口都按照以上步骤进行设置。 3.2.内网口配置 内网口设置大体上都和外网口设置相同，其中需要注意几点： 1>不要勾选【作为WAN口】 2>内网口一般都是点选[【静态IP】，设置一个相应的内网地址,也就是内网网关 3>外网口可以禁止用户登陆管理，但是内网口一般需要开放管理权限 4>内网口也可以设置多个，每个内网口的设置要求都是相同的

3.3.SNAT设置 网关模式下，除了内外网口的设置以外，还需要SNAT设置。这个和网康ICG产品的网关模式部署不同，ICG是默认就设置好的。SNAT就是源地址映射，允许地址可以上网， 1>点击【策略配置】-【地址转换】-【新建】-【源地址转换】，如下图 2>源地址转化配置面板如下图。名称，描述随便写，优先级默认，然后点击策略选项 的【原始数据包】勾选【源地址】，【出接口】。如下图。

以太网与CAN总线间网关的设计与实现

摘要：研究了以太网和CAN总线间的互联技术。通过分析以太网和CAN总线的网络模型，给出了实现以太网和CAN 总线互联的核心设备——Ethernet/CAN网关的模型结构，并在此模型的基础上给出了基于ARM7微处理器的网关硬件设 计方案和软件流程。 关键词： CAN 以太网网关设计 现场总线（Field Bus）在工业控制领域得到了广泛的应用。而以太网(Ethernet)以其廉价和开放的特点成为最普及的局域网技术，它是构筑互联网的基础。现场总线通信数据量小，可靠性高。而以太网通信数据量大，速度快。10M/100M的以太网目前已经非常成熟。将以太网作为信息传递的主干网，连接现场总线和其他高级设备的新型网络结构 是工业控制网络的发展趋势。 在这种新的工业控制网络中，以太网不仅是主干网，而且可与现场总线相互交换数据。所以工业控制网络不仅可以深入到控制现场的各种设备，还可以借助互联网实现对现场设备的远程调试和故障诊断。要将现场总线接入以太网，关键是设计以太网和现场总线间的网关，从而实现2个网络间的数据传输。 不同的现场总线，因其通信协议不同，需要设计不同的网关。本文主要讨论目前在现场总线中应用较多的CAN(Control Area Network)总线和以太网间网关(Ethernet/CAN Gateway)的设计。其网络结构如图1所示。 1 网关的模型 Ethernet/CAN网关连接的是2个通信协议和结构完全不同的网络。对于Ethernet/CAN网关来说，它的工作实际上是对信息重新封装以使它们能够被Ethernet或CAN网所读取。为了完成这项任务，网关必须能运行在OSI模型的几个层次上。下面先讨论OSI和Ethernet以及 CAN的网络模型。 OSI是国际标准化组织（International Standardization Organization，ISO)为实现开放系统互连而建立的模型，其目的是为异种计算机间的互连提供一个共同的基础和标准框架，并为保持相关标准的一致性和兼容性提供共同的参 考。OSI参考模型如图2所示。 OSI模型共有7层。每一层的功能都是独立的，而且利用下一层所提供的功能为上一层服务。物理层是第1层，应用层是第7层。每层的具体功能和定义可以参阅有关书籍。在OSI模型中，1～3层为底层，实现传输功能。网络和终端都具备此功能。4～7层为高层，实现通信处理，通常用网络终端来实现。Ethernet和CAN的网络模型都只支持OSI所

【网康进阶之ICG】-07-网页浏览策略用户自定义方式

标题：网页浏览策略-用户自定义方式 1.实现功能 A、禁止研发部张三上班时间访问URL中包含taobao关键字的网址，当触发条件后 通过邮件报警告知管理员； 2.配置要点 配置需要控制的用户 配置控制的时间 设置关键字对象 配置报警对象 配置策略 2.1.配置需要控制的用户 点开【用户管理】-【用户管理】，鼠标单击【ROOT】,然后【新建组】，添加【新建普通组】 【组名称】填写“研发部”，【所属组】选择对应的组目录，本案例默认在根目录下即【ROOT】组下，选择后点击【保存】，组目录创建完毕 完成添加后，我们会在组织管理的目录里面看见刚才创建的目录【研发部】；其他部门，可以按照类似的方法创建；

接下来，在研发部门这个目录下面创建用户，单击【研发部门】-【新建用户】 以张三为例，填写完毕，如果还有其他的用户，那么可以继续添加 注：用户名称、所属组是必填项，其他可以任意填写

2.2.配置控制的时间 在【全局配置】-【对象设置】-【时间对象】中，点【+添加】，设置相应时间段 点击确定，时间段创建完毕，如果需要设置其他时间段，方法一样 2.3.配置关键字对象 选取【全局配置】-【对象设置】-【关键字对象】，点【+添加】 设置关键字对象的名称，输入URL关键字，点击确定后，设置完成。

设置完成后，在关键字对象里面显示定义好的对象 2.4.配置报警对象 选取【系统管理】-【系统配置】，在【系统设置】里选择【邮件服务器】

这样，邮件服务器就设置完成了； 接下来需要设置报警的对象；在【全局配置】-【对象设置】-【报警对象】中，点【+添加】 设置报警内容，设定报警级别，勾选邮件报警的方式，填写管理员的邮箱

网康互联网控制网关7110介绍

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。 主要功能： 1、精细应用识别，管控您的网络 ●DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制 ●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为，针对 发帖敏感关键字设置过滤，并支持 主动报警 ●对开心网、QQ农场等网页游戏， 以及魔兽世界等多种主流网络游 戏进行识别并控制 ●支持30余种主流炒股软件，并可 细化识别行情查询与在线交易，加 以区分控制 2、专业网页分类，健康您的网络 ●国际领先的网页预分类技术，对含 有有害、不健康内容的网页进行过 滤，创建文明健康上网环境 ●高达1600万条全球规模最大的中 文URL数据库，全面覆盖中文地区 站点，确保分类准确无遗漏 ●本地智能识别分类引擎，采用专业 自学习算法为URL数据库覆盖范 围外的网址提供实时智能识别 3、终端用户准入，规范您的网络 ●20余种用户身份识别/认证方式， 确保入网用户身份合法有效，避免 外来隐患 ●对计算机终端环境进行管理，帮助 管理者实施计算机准入规范 ●如：必须安装杀毒软件方可上网； 禁止安装、运行与工作无关的应用 程序等 4、带宽合理分配，优化您的网络 ●精确识别各种互联网应用，包括各 种对带宽占用极大的主流P2P软 件与在线视频软件 ●基于应用或用户对流量进行管理， 对指定类型的流量进行限速，避免 占用过多网络带宽 ●为关键业务提供带宽资源保障，保 留足够可用带宽，保障服务质量 5、实时监控审计，洞悉您的网络 ●查看上线用户的网络使用时间与 流量信息，及时发现异常用户并加 以处理 ●全面了解用户上网行为，包括网页 访问、邮件收发、即时聊天、论坛 发帖、网络娱乐等所有互联网活动 ●对于用户通过邮件、聊天、论坛等 外发的言论信息进行合理监控，及 时过滤有害信息 网康互联网控制网关NS-ICG 7110 适用于：5000-20000人规模，300-1000M出口带宽的网络环境

网康集中管理平台NS-CMP介绍

网康集中管理平台(Central Management Platform, NS-CMP）是一款用于对多台网康互联网控制网关（NS-ICG）实施策略统一管理的软件产品。NS-CMP可以同时呈现下辖的所有NS-ICG的运行状况，并且可通过分级分权的模式进行多台NS-ICG的策略同时下发及回收。有效落实集团客户的中央集权模式的互联网行为管理思路。 主要功能： 1、全局NS-ICG的组织架构建立 ●静态区域设备信息导入，建立集团NS-ICG的分布架构 ●动态区域设备信息注册，实现跨互联网的集团设备分布信息的获取●分组目录式结构管理，清晰展现各 个区域的设备列表，管理员信息 2、掌控所有NS-ICG的设备状态 ●全面展现所有NS-ICG的设备固有 信息：包含设备IP地址、设备地理 位置、系统软件版本、URL数据库 版本、协议库版本 ●全面了解所有NS-ICG设备当前的 状态信息：包含CPU利用率、内 存利用率、存储空间使用率 ●全面了解所有NS-ICG所管理的网 络的状况信息：包含终端数量、在 线用户数、并发连接数、上行流量、 下载流量 ●对设备的状态异常进行集中的告 警通知：包含设备性能告警、网络 状况告警 ●基于任意时间范围输出全网统计 信息报告：包含访问数量最多的网 站排名，全网应用流量排名，发送 邮件数量排名，聊天工具排名等 3、策略集中下发和回收 ●可对全部或部分的设备下发最高 优先级或最低优先级的中央策略， 实现中央思路落实 ●可对全部或部分的设备更改或回 收已经下发的策略，实现中央思路 变更的落实 4、设备点对点远程管理 ●可实现对组织架构中的任何一台 设备进行单独的远程管理 ●可实现对组织架构中的任何一台 设备进行详细信息查看 ●可实现对组织架构中的任何一台 设备进行特征库和软件版本的升 级操作 5、基于角色的设备管理分级分权 ●对区域ICG进行不同管理员级别的 设备设定，实现区域管理员分等级 管理当地设备 ●对区域ICG进行不同审计员级别的 设备设定，实现区域审计员分等级 审计当地的日志信息 6、全网日志汇总分析 ●汇总并统计组织框架中各ICG用户 上网行为的统计数据，并生成全网 用户上网行为管理统计分析报告 网康集中管理平台NS-CMP 适用于：集团用户对多台ICG进行统一策略分发/更改与回收、统一监控所有ICG的运行状况

以太网和串行网关,PROBIBUS网关,FNL现场总线网络连接,PROFIBUS DP - RS232、RS422网关

Ethernet & Serial Gateways以太网和串行网关 更多详情，请点击 型号：SNL2-E SINEC-L1、SNL2-E GEM80 (HDLC-UNC)、SNL2-E Ethernet/RS232/RS485

1、SNL2-E SINEC-L1 SNL2-E – Serial Network Link with Socket Interface SNL2-E SINEC-L1网关—实现SINEC-L1网络和以太网网络连接的最佳工具，速度高达100 Mbit/s 。 COMSOFT的SNL2-E SINEC-L1网关支持SINEC-L1操作，带广播和中断处理功能。通过TCP/IP套接字接口很容易地访问所连的SINEC-L1从站的数据。还提供了附加的诊断信息。该网关能够在闪存中存储已有的配置（轮询表和警报列表），每次启动时它便会自动加载这些信息。 Access via TCP/IP Socket Interface通过TCP/IP套接字接口访问 只要发出接收-发送信号，便能通过TCP/IP套接字接口访问SNL2-E SINEC-L1网关。该接口是独立于操作系统的。在PC或者工作站中，不需要安装驱动器，只需要一个可用的TCP/IP连接。 相比传统PC通讯板，SNL2-E 为基于PC的系统提供了全新的功能： ?硬件/驱动器安装不会出现以前常见的问题。 ?可以从网络中的任意一台PC访问SINEC-L1接口。 ?毫无故障地将系统从较低的自动化水平提高到控制和设计水平。 2、 SNL2-E GEM80 (HDLC-UNC) SNL-2E –带套接字接口的串行网络连接。Serial Network Link with Socket Interface SNL2-E GEM80 (HDLC-UNC) Gateway –以高达100 Mbit/s的速度实现HDLC-UNC网络和Ethernet网络的连接。 该网关支持高达180 Kbit/s速度的操作，并能够用作主站或从站。它非常适用于GEM80 可编程逻辑控制器PLC。这些PLC是很普遍使用的，并经常通过星网协议通讯。我们的SNL2-E GEM80 (HDLC-UNC) 网关可以将它们连接到Ethernet网络，融合了最新的MES, ERP 和SCADA系统。

网康ICG产品部署之内旁模式

网康ICG 产品部署之串旁模式 一、串旁接入介绍 串旁模式就是在物理串接的前提下,引擎旁路模式，在此模式下，引擎效率相对较高，但部分功能无法实现（BYPASS 域名功能、网页重定向功能、网页脱机功能） 二、串旁接入部署 串接模式可部署与以下任何网络中 三、串旁接入方式 ，提供PPPOE 功能 信号的 运营商 的接入层出现

这样做对客户的价值：对于现有网络无需更改任何路由，拓扑。设备就像一个网线接头，很方便。无改造风险，即使设备坏了，可以bypass不影响网络，也可以直接拿下，不用额外的恢复操作 特殊说明：即使网口富裕，网康单个设备最多2个透明桥。 解释：多个线路在一个设备上单点故障的风险过高，2个线路是比较合适的 特殊说明：每个透明桥最多只能2个网口，一入，一出。不能做到单桥多入/出 解释：内容过滤产品通用做法 四、串旁接入机理 一个透明桥实际上就是一个虚拟的交换机（可以看成是一个不对公布VLAN ID的VLAN）每个透明桥就好象一个2层交换机，完全符合交换机的转发原理。在报文转发过程中，不改变报文的任何信息，例如IP地址，MAC地址等，是完全透明的。 目前设备的透明桥之间是不能相互转发信息的，也就是两个透明桥是完全独立的，可以认为是分别独立的物理线路 通过内外网口的设定，决定哪个口收到外出报文，那个口收到的是回程报文，继而进行 报文分析，审计，统计

五、串旁模式前提操作 1、先期准备- - 每次新机要先能通过浏览器访问设备的控制界 目前版本下新机的默认地址配置在E1口上，地址是192.168.1.23 / 255.255.255.0 如图连接好设备和计算机网口，将计算机的IP地址配置成为192.168.1.xxx/24 通过https://192.168.1.23 访问设备即可进行后期的配置 如果不是新机，并且不知道设备的IP地址是什么或不知道接口是怎么配置的，可以通过串口命令行方式进行设备的基础信息获取。 命令行采用超级终端，速率9600方式访问。

网康智能流量控制系统NS-ITM产品介绍

网康智能流量管理系统（NS-ITM） —— 产品概述 网康智能流量管理系统（NetentSecIntelligentTrafficManager,NS-ITM）是网康科技推出的基于应用层的、专业的流量管理产品，NS-ITM基于时间、VLAN、用户、应用、数据流向等条件，通过监控网络流量、分析流量行为、设置流量管理策略，实现全面的智能流量管理。 需求背景 随着信息技术和网络技术日新月异的发展，特别是国际互联网的出现、发展及逐渐普及，各行各业的信息化实现了跨跃式发展，信息技术应用的深度和广度上也达到前所未有的地步，各种依托于网络的新兴应用层出不穷，在极大丰富了人们的互联网生活的同时，网络带来了诸多问题，给企业、单位的网络管理者带来了新的挑战。 一方面企事业单位各种关键应用（如：ERP、CRM、OA系统、视频会议系统等）对带宽和延迟提出了更高的要求；另一方面P2P下载、网络电视、即时通讯及在线购物等与工作无关的应用日益泛滥。企事业单位有限的网络资源正被P2P下载、网络电视等应用所吞噬，关键应用的服务质量得不到保障。网速越来越慢、网络业务中断越来越频繁，不仅极大浪费了宝贵的带宽资源，也严重影响了本单位关键应用的正常运行。 功能特性 应用流量分析 分析网络中的流量成分是流量控制的基础步骤，网康ITM提供了丰富的流量分析功能，不仅能分析网络中流量的大小，更能清晰的展示网络中流量是由哪些应用构成的，每种应用所占用的带宽资源是多大。 通过实时监控功能，能够实时展示设备及链路的流量走势情况、带宽占用情况等内容，同时，还能够通过不同维度对目前一段时间内的流量进行实时分析，如并发连接数走势、新建连接数走势、应用占用带宽排名、用户带宽排名等。 通过查询统计功能，能够对历史流量进行综合统计分析，根据不同的分析条件，对指定时间、指定用户的各类应用流量进行统计，从而展现整个网络一段时间内的网络流量情况，特别的，网康ITM支持递进式查询和多维关联分析，带来更详尽的分析效果。 应用流向分析 网康ITM不仅能够对网络中的流量成分进行分析，还能对网络流量的流向进行分析展示。通过运营商流量统计，对不同目的去向的流量进行统计分析，能够展示出指定时间内的流量流向情况，展示去往不同运营商的流量大小、流量应用分布等情况，能够快速获取去往不同运营商的流量大小、流量成分等情况。 此外，网康ITM的流量流向分析还能够展示应用智能选路功能的选路效果，实时展现智能选路策略下发后流量的改善情况，不仅能够帮助验证智能选路功能的有效性，也便于掌握智能选路后的网络流量情况。 应用质量分析 由于不同类型的网络应用对网络的质量要求不同，同时每个人对应用质量好坏的感知判

上网行为审计产品对比

上网行为审计产品对比 XXXX系统集成有限公司 2008/10/10 企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联

网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。 安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表

网康科技ICG功能介绍

功能介绍 1、用户可以使用各种浏览器对设备进行访问控制，设备管理界面的访问不需要安装任何插 件； 2、URL库数量超过1400万条，覆盖国内网站； 3、在 URL库中，支持对URL类别的二级子类控制； 4、支持对以IP方式访问网站进行过滤控制； 5、对于违反策略的网页访问，支持弹出警示页面，警示页面内容支持自定义； 6、支持仅审计某邮箱地址发出或接收的邮件； 7、支持仅审计包含某类型附件的邮件收发内容； 8、可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件； 9、可控制允许外发邮件附件的大小范围； 10、可自定义设置不需审计的发帖网址； 11、能够审计用户通过搜索引擎输入的所有关键字，也可以只审计指定的敏感关键字； 12、可单独控制用户的某项互联网应用每日上网时长限额； 13、可查询被阻断的web访问纪录。可根据预设的web过滤策略，实现对违禁访问网页 行为的查询； 14、支持对发帖网址和发帖正文关键字查找，记录内容包括：用户、时间、论坛地址、 正文和附件； 15、可查询被策略阻塞的应用记录，包含匹配的策略名称； 16、支持POP3邮件账号用户识别； 17、对当前流量较大的活跃用户的IP加入“屏蔽IP”列表中，并可选择将该IP暂时 屏蔽还是永久屏蔽； 18、可提供在软件系统异常时硬件直通保护； 19、提供主动式一键直通切换，设备上提供直通按键，协助管理员迅速排查网络故障； 20、能够识别控制国内主流的P2P下载软件，如：迅雷，BT，电驴等，要求对于加密的 下载协议也能识别控制； 21、能够识别控制国内主流的网络电视应用，如：PPLive，土豆网，酷6，6间房等； 22、能够控制国内主要网络游戏，如：联众游戏，魔兽世界，梦幻西游等；

车载以太网解决方案

车载以太网解决方案 近年来，为了满足智能网联汽车的开发要求，车载以太网技术开始逐渐进入人们的视野。而以太网技术已经成为下一代车载网络架构的趋势之一，其发展之迅猛，使得各主机厂纷纷表示出了浓厚的兴趣并投入研发。 一、为什么使用车载以太网 ?对高带宽的要求 图片来源：Electronicdesign 随着驾驶辅助系统（ADAS）、信息娱乐系统等技术的发展，目前对车载网络带宽的要求越来越高，已经超出了CAN、CAN FD等传统网络的承载能力。这也促进了车载以太网技术的快速发展和应用。 ?线束成本

图片来源：Mentor 传统汽车上的线束相对较多，并且布线重量较重。而博通公司研发的BroadR-Reach技术，采用单对的非屏蔽双绞线进行信号传输，使得电缆重量减轻30%，降低连接成本可达80%。 ?新的电气架构 @WINDHILL 传统的分布式电子电气架构已经难以承载汽车越来越复杂的功能，未来则是按照不同功能域集中控制ECU 的划分思路，采用域控制器的方法解决这一问题。 二、车载以太网协议架构 和传统以太网相比，车载以太网对物理层进行了修改。引入了新的100BASE-T1、1000BASE-T1。车载以太网协议通常被认为是一个5层协议系统：应用层、传输层、网络层、数据链路层、物理层，每一层都具有不同的功能。 @WINDHILL 三、业务范围

@WINDHILL 我们公司提供全流程的解决方案。覆盖电子电器架构开发、规范定义、原型车辆开发、测试与验证的解决方案。横跨了汽车开发的生命周期。 1.电子电气架构开发 电子电气架构开发是汽车电子电气系统的顶层设计，其目的是在功能需求、法规和设计要求等特定约束下，通过对功能、性能、成本和装配等各方面进行分析，得到最优的系统方案。我们可以根据客户的需求，提供以下六大部分内容的服务： @WINDHILL 数据库创建工具： ?VisualXML是网络数据库自动转换工具。利用标准的Excel网络调查表来描述ECU的通信矩阵，一键式轻松转换DBC、LDF、ARXML等多种文件格式，支持CAN/CANFD、LIN、以太网等总线标准，由Conversion、Split、Verification、Contrast、Editor五大功能组成。

网康互联网控制网关NS-ICG产品介绍

网康互联网控制网关（NS-ICG） —— 产品概述 网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。 需求背景 随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。 传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。 功能特性 终端准入 网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。 用户管理 “人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。 网页过滤 丰富的网页内容良莠不齐，充斥许多反动、暴力、色情等不健康的信息，此外，夹杂在80端口中的病毒、木马等危险内容的入侵，为内网用户带来安全风险。网康ICG提供灵活的策略设置，能够对娱乐、病毒、色情等非法违规网站及含有安全隐患的网页进行过滤，避免用户访问非法网页带来的危险。网康ICG内置高达2000多万条的全球最大中文网页分类库，每天300万条的更新频率，确保静态网页识别的准确性。同时，网康ICG采用云技术，对未识别的网页进行实时分类回传，提升对动态网页识别的准确性。 内容审计

网康互联网控制网关ICG安装配置一指禅

网康互联网控制网关ICG安装配置一指禅 1. 设备拆箱，上电运行，正常情况下开机3分钟后设备即可正常运转； 2. ICG系统初次安装时的默认地址配置在桥1上（E0/E1），桥口的IP地址是192.168.1.23。如图连接好设备（桥1的LAN口，即E1口）和计算机网口，将计算机的IP地址配置为192.168.1.xxx/24（与桥口的默认IP地址同网段） 3. 在PC浏览器的地址栏中输入https://192.168.1.23 访问ICG（注意是https而不是http），点击“继续浏览此网站（不推荐），输入默认用户名：ns25000，默认密码：ns25000；

4.登录之后的WEB管理界面如下图所示； 5. 通过【系统管理】－【网络配置】－【网络配置】进入网络配置界面，默认使用网桥模式管理设备。根据学校网络实际情况，修改设备的网桥口IP地址，IP掩码，缺省网关，DNS 服务器。（例如将默认的192.168.1.23改为192.168.19 6.53）

6. 修改网络配置的时候设备网卡会重启，网络中断约30秒左右，此时将计算机的IP地址配置为x.x.x.xxx/24（与桥口新配置的IP地址同网段，例如192.168.196.100），使用PC 浏览器重新登录设备，确认可以通过新IP地址访问WEB管理页面； 7. 将设备安装上机架并固定，以透明网桥的模式，串接在互联网出口设备（防火墙/路由器）和核心交换机之间，WAN口（eth0）连接防火墙/路由器，LAN口（eth1）连接核心网交换机，如下图所示； 8.确认设备串接后互联网访问恢复正常，若出现长时间断网情况，请及时进行回退，恢复原先网络连接，检查线路连接情况，判断故障原因，准备下次割接； 9.确认设备正常串接且互联网访问恢复正常后，通过学校内网中任意一台计算机访问设备管理页面，通过图形化界面观察网络运行情况； 10. 进入【系统管理】－【集中管理】页面，输入教育局集中管理平台的IP（10.20.1.141），如下图示例，以便于区教育局进行统一的设备管理和策略下发； 11. 根据教育局等主管单位的相关规定，配置各项上网行为管理策略。

Profibus和以太网连接网关—FNL

目录 一、概述 (1) 二、FNL网关的性能 (1) 三、FNL配置 (2) 1、以太网配置 (2) 2、设置FNL TCP/IP地址 (2) 3、设置操作模式 (3) 4、设置自动从站模式 (3) 四、FNL做DP主站 (4) 1、FNL做主站配置 (4) 2、profibus DP配置下载 (4) 3、监控/修正模式 (5)

Profibus和以太网连接网关—FNL 一、概述 FNL是一种基于以太网的profibus DP网关， 它支持DP主站和从站模式，可以直接通过 TCP/IP接口对FNL进行配置。小型化，帽轨安 装，而且对FNL的配置也非常简单。非常适合 今天的工业要求：错综复杂的运作和次序，可 以连续不断的无缝连接到现场层数据。它能够 用直接简单的方法启动、配置和诊断工厂内所 有的现场设备。 二、FNL网关的性能 1、FNL和profibus节省时间和金钱。 他可以在线诊断所连接的现场设备准确的只是哪个工作正常和那个工作不正常，纤细的错误分析可以定位问题的根源，也可以在任何时间进行必要的重新配置；现场设备校准，例如更换一台设备之后，可从单个工作站验证和记录，而不是手动单独连接到每一个上。 2、FNL网关可通过基于TCP/IP的以太网口无缝集成到现有的或新的系统内，通过全面的有据可查的套接字接口可轻松又高效地连接到profibus数据。 3、分散化的通讯解决方案，可以在工厂内广泛的实施，例如，通过卫星或者VPN（虚拟私有网络）；通过TCP/IP套接字接口，也可以集成到comsoft LabVIEW 驱动，包含详细的例程VI和源代码。 4、OPCsever接入，profibus数据可通过以太网口直接导入到所有OPC-客户-可用的windows应用程序。 5、网关在任何时间都能被组合到所创建的工程工具内。通过comsoft的被认证的FDT1.2通讯DTM，FNL网关可集成到任何FDT容器应用程序内并且可实现分散化的资产管理解决方案；FDT（现场设备工具）的重要特性是它独立于通讯协议和设备或者主机系统的软件环境，FDT允许通过任何总线协议从任何主机访问任何设备。 6、基于以太网的工作模式作为modbusTCP/IP从站可轻松把FNL网关作为PROFIBUS DP主站集成到大量可视化和控制系统，我们的configurator Ⅱ可用于编译和下载profibus配置。基于profibus的诊断和IO数据可动态编译到

以太网网关

紧凑型NETLink? PRO以太网PROFIBUS网关 新型的NETLink? PRO以太网网关具有高度的紧凑性和灵便性，方便小巧的设计让它的大小仅同于一只Profibus总线连接器，但它的广泛应用甚至超过了以往NETLink?产品的设计。 专为以太网接到Profibus、MPI总线而设计的紧凑型NETLink? PRO可插入到PROFIBUS设备上并接入总线，附带的3m以太网电缆直接插在该设备的RJ45插口，当然，任何标准的Cat-5网络电缆同样可以使用，这个连接长度可高达100m而无需附加设备。集成在外壳上的PG插座可以允许进一步的设备连接。 紧凑型NETLink? PRO以太网关可以通过PLC的CPU或外接24V电源供电。设备所提供的驱动程序在安装后会自动嵌入S7工程工具。此外，通过Web接口使用通用的RFC 1006 (国际标准TCP)协议进行简便配置，让你与许多通用的软件产品进行沟通而无需使用额外的软件。例如：可视化HMI第三方人机界面OPC Server等等。 在控制器方面，新型的紧凑型NETLink? PRO以太网关允许以12Mbps的全传输速率、最高32传输通道在MPI/PPI/PROFIBUS总线中同时通过。波特率自动检测。在单主机操作时，被动的总线站点也可以被找到。通过安全功能TCP/IP访问可以受到限制。使用所提供的SHTool软件也可用于参数化和诊断功能，通过下载最新版本的SHTools可随时对设备进行更新。

使用RFC1006国际标准TCP协议 可实现CPU到CPU通讯 支持所有常用Simatic S7工程工具 使用DHCP进行动态地址分配 TCP/IP访问的安全保护功能 连接PLC时写保护 为S7-200、S7-300、S7-400专业设计 并行32个MPI / PROFIBUS连接和16个TCP连接 在Web窗口方便的进行设置 在浏览器窗口监控变量 MPI/PPI/Profibus上自动波特率从9.6Kbps到12Mbps MPI/PPI/Profibus上电气隔离

网康互联网控制网关方案

网康互联网控制网关解决方案 北京网康科技有限公司 2011年7月

目录 1、互联网行为管理理念 (4) 1.1互联网管理的发展 (4) 1.2互联网管理的几个方向 (4) 1.3互联网管理的内容 (6) 1.4互联网管理解决什么问题 (7) 1.5网康科技上网行为管理理念–洞悉，管控，驾驭 (7) 2、互联网管理方案设计 (8) 2.1目前用户普遍存在的问题 (8) 2.2系统设计必须考虑的功能因素 (8) 2.3系统设计必须考虑的技术因素 (9) 2.4单位用户通用行为内容构成 (10) 2.5修复隐患点各功能模块概述 (11) 3、总体设计方案 (13) 3.1建设目标 (13) 3.2审计功能实现 (13) 3.3实施非明文文件传输隐患规避 (19) 3.4查询模式建议和监控 (23) 4、网康NS-ICG介绍 (30)

4.1设备系统的安全性 (30) 4.2可靠性原则保障和易用性 (31)

1、互联网行为管理理念 互联网作为一个拥有完全社会特征的虚拟环境，其管理与单位的管理密不可分，然而互联网的管理复杂度远超过一般的单位管理。互联网管理包括：风险管理、合规管理、行为管理和链路管理。 1.1互联网管理的发展 从互联网使用的历程来看，首先是接入，让互联网可用；其次是高效率，出口链路的流量管理；然后是访问控制，让大家安全合理的使用互联网；最后上升到员工行为分析和管理。 归纳起来，一是关注上网权限（什么样的人允许使用互联网），二是关注上网速度（保证起码的办公需要），三是关注上网内容（泛指各种互联网应用及其信息），四是员工行为分析和管理。实际上，使用权限、访问速度、上网内容、行为分析密不可分，都是互联网管理的重要组成部分。 完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的，逐步完善的过程。 1.2互联网管理的几个方向 ●权限管理 对互联网的使用是不是开放的，需要什么样身份的人才可以接入网络。 ●链路管理 链路管理是互联网管理的基础，主要是如何保障互联网出口链路的畅通、高速。 链路管理包括带宽分配、流量整形、异常流量的防护等。 ●风险管理

工业以太网网关优势和功能介绍

工业以太网网关优势和功能介绍 工业以太网网关是一款基于工业物联网架构设计的工业级嵌入式软件一体化设备。可实现工业现场多种设备的数据接入和转发推送功能，具备2路网口及2路串口，每端口均可做为采集或者转发通道，灵活配置实现多种采集转发。具有4G全网通上网功能。 工业以太网网关属于工业通信网关让工业设备可与任意工业以太网、现场总线或工业云进行有线的,或无线的通讯。以太网具有开放性好、软硬件资源广泛支持、成本低廉、使用方便等优点。 随着以太网应用于工业环境中而出现的系列问题的解决，它成为了工业控制网络中最具有应用前景的技术。目前，工业以太网，它在工业通信领域形成了广泛应用、快速推广的局面。 在危险性高、环境恶劣的-些工业制造现场，存在布线不方便的问题。工业以太网网关具有数据传输安全可靠、组网简易灵活等优势，它可以用来扩展有线工业以太网，以减少大量线缆施工带来的麻烦。 网关产品功能介绍 1、实现工业现场设备远程控制 2、实现设备固件远程升级，程序上下载，如变频器，伺服器，以及各种仪表仪器的远程上下载程序监控，远程调试。 3、华辰智通，实现工业现场PLC远程编程、调试 4、实现工业现场触摸屏远程控制，支持以太网的PLC和触摸屏，USB接口的PLC和触摸屏以及串口的触摸屏

5、工业以太网网关，实现工业现场组态画面远程映射 6、实现西门子、三菱等PLC等主流协议硬件解析 7、可灵活接入各种设备管理平台 8、PLC工业通信网关，可同时与多台PLC或触摸屏远程通讯 9、支持PLC远程监控，PLC远程调试，PLC远程上下载，PLC远程控制，PLC数据采集，PLC远程通讯、支持工业PLC网关远程下载与维护； 10、支持多种工控协议,支持多网口,串口连接:支持4G/3G/GPRS/WAN/PPPOE/Wi-Fi 网络、数字IO输入输出、串口终端通信等接入,也支持TCP/IP,http,UDP，MQTT等等网络协议;

网康ICT校园防私接

方案说明 保障投资回报稳定持续收入网康科技防私接解决方案 北京网康科技 2014年6月

一、客户简介 XXX 二、项目背景 运营类场景 WLAN业务和宽带业务是运营商高度重视的重点业务，高校是WLAN业务和宽带的重点发展区域，重点覆盖教学楼、宿舍楼和图书馆。 起初，这种想法是好的，即可以为高校同学提供上网环境，又可以得到稳定的业务利润。项目伊始，办理宽带业务学生数量和业务利润稳步上升。但后期发现办理宽带业务的人数越来越少，反之，办理退订业务的人逐渐增多。 具体是什么原因，导致这样的事情发生？ 经过调查发现，原本办理宽带开通业务是以个人为单位的，现在变成以寝室为单位，多人共享一条宽带业务实现上网。直接导致办理宽带业务的人数骤然下降。这样的现象，对运营商造成了巨大的经济损失！如不解决学生私接路由问题，将会严重影响此项目的收支关系，甚至造成项目的投资失败。 管理类场景 在传统网络中，上网方式是DHCP动态获取地址，每个用户分配上网账号，使相关人员的上网行为做到事后可查。

但是，360随身wifi等便捷的NAT共享设备的出现，给网络管理带来两个问题： 1. 大量的非法或者不具备上网权限的终端接入网络，尤其是手机和pad 等自带的移动终端。 2. 因为多个终端使用同一个IP上网，隐藏了上网用户的真实身份，导致审计记录无法对应到真实用户上。 为保证全网上网行为的可视，校方需要有效手段限制私接路由器的行为。但是NAT技术决定了从网络层和传输层上很难做到精确识别私接路由器的行为，更无法进行有针对性的管理。 三、网康科技防私接解决方案 3.1网络拓扑图

拓扑说明： 为解决私接路由问题，以透明桥接方式在互联网出口部署网康ICG设备，对于每一个帐号或者IP进行精准分析，检测出非法私接用户，并做出相应的管理。 3.2网康解决方案 网康防私接设备ICG能够对接入网络的设备做观察、控制，能够检测到 一个用户后的终端数量，并可以对数量做策略控制，以达到掌控用户终端数量 的目的。 其主要实现下面具体的功能需求： 3.2.1主机个数的识别 防私接最核心的功能就是能够识别出一个用户所使用的终端个数，不论这个用 户采用的是分时分段上网，还是采用NAT路由或是代理同时上网的情形。如下图：防私接设备能显示被识别出存在私接情况的用户，即用户下面>=两台终端的用户。

iGate 401型LonWorks转以太网Ethernet网关(协议转换器)

Highsys?iGate 401型可编程LonWorks网关 ——LonWorks到以太网ModBus TCP的协议转换器楼宇自控系统、建筑能源管理系统及智能家居等项目建设中，某些智能通讯设备采用LonWorks网络通讯技术接口，当现场网络采用以太网技术构建时，将面临如何将这些LonWorks智能设备接入现场网络的重要技术瓶颈。此时就需要使用可编程网关进行通讯协议转换。 南京海思自动化系统有限公司自主研发的、具有完全自主知识产权的iGate 401型可编程LonWorks网关，可以满足LonWorks智能通讯仪表和设备接入Ethernet以太网的功能，可将LonTalk协议转换为ModBus TCP 协议。内部自带时钟和铁电存储器。iGate 401型可编程LonWorks网关以其设计的先进性、智能化和维护便捷性，完全满足智能建筑工程和企事业单位能源管理系统工程现场的技术需求。 一、特点 1．基于国际先进的LonWorks控制网络技术，组网灵活、扩展方便、互操作性好； 2．1路RJ45以太网接口，可在线编程； 3．LonWorks双绞线接口采用Neuron FT5000芯片,支持多达254个网络变量； 4．AC220V供电，具有过电压保护功能； 5．通过LonWorks访问Ethernet以太网设备； 6．通过Ethernet以太网访问LonWorks设备； 7．实时时钟，掉电存储，铁电可擦写45亿次； 8．采用多种抗干扰技术（四层电路板、光电隔离、变压器隔离、冗余设计等），在强电磁干扰环境中可稳定、可靠地工作； a)、静电放电干扰严酷等级4级，实验电压8kV； b）、辐射电磁场干扰严酷等级3级，实验强度10V/m； c）、电瞬变脉冲群干扰严酷等级4级，实验电压4kV； d）、浪涌干扰严酷等级3级，线间：实验电压1kV，线与地之间：实验电压2kV； 9．电源和通讯状态指示灯； 10．既有墙面安装方式，也有标准导轨卡，方便现场安装。 二、主要技术指标 ◆串口通讯波特率范围50~115200bps； ◆工作电源：AC85～265V ； ◆工作温度范围：-25℃~70℃；

【CN110048910A】一种车载以太网网关测试系统及方法【专利】

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910332682.9 (22)申请日 2019.04.24 (71)申请人 重庆长安汽车股份有限公司 地址 400023 重庆市江北区建新东路260号 (72)发明人 潘迪　保志远　李金洋　 (74)专利代理机构 重庆华科专利事务所 50123 代理人 康海燕 (51)Int.Cl. H04L 12/26(2006.01) H04L 12/66(2006.01) H04L 29/06(2006.01) H04L 12/40(2006.01) (54)发明名称 一种车载以太网网关测试系统及方法 (57)摘要 本发明的目的在于提供一种车载以太网网 关测试系统及方法，以解决现有技术中对以太网 网关测试过程操作复杂以及测试效率低的问题。 该车载以太网网关测试系统，包括：被测以太网 网关、上位机以及连接在所述被测以太网网关和 所述上位机之间的总线采集装置；所述上位机用 于接收用户通过人机交互界面输入的测试指令， 并根据所述测试指令向所述总线采集装置发送 与所述测试指令相对应的测试用例；所述总线采 集装置用于根据所述测试用例，对所述被测以太 网网关进行测试， 并输出测试结果。权利要求书2页 说明书7页 附图3页CN 110048910 A 2019.07.23 C N 110048910 A

权　利　要　求　书1/2页CN 110048910 A 1.一种车载以太网网关测试系统，其特征在于，包括：被测以太网网关（103）、上位机（101）以及连接在所述被测以太网网关（103）和所述上位机（101）之间的总线采集装置（102）； 所述上位机（101）用于接收用户通过人机交互界面输入的测试指令，并根据所述测试指令向所述总线采集装置（102）发送与所述测试指令相对应的测试用例； 所述总线采集装置（102）用于根据所述测试用例，对所述被测以太网网关（103）进行测试，并输出测试结果。 2.根据权利要求1所述的系统，其特征在于，所述系统还包括： 与所述上位机（101）连接的可编程程控电源（105）； 连接在所述可编程程控电源（105）和所述被测以太网网关（103）之间的板卡104，所述板卡（104）与所述上位机（101）连接，所述板卡（104）在所述上位机（101）的控制下，控制所述可编程程控电源（105）进行上电，以为所述被测以太网网关（103）进行供电。 3.根据权利要求2所述的系统，其特征在于，所述可编程程控电源（105）通过以太网分别与所述上位机（101）和所述板卡（104）连接，所述上位机（101）通过USB线束与所述总线采集装置（102）连接，所述被测以太网网关（103）通过CAN网络或100Base-T1以太网网络与所述总线采集装置（102）连接。 4.一种车载以太网网关测试方法，应用于权利要求1至3任一项所述的车载以太网网关测试系统，其特征在于，所述方法包括： 上位机（101）将所述被测以太网网关（103）所应用的车型项目的通信协议以及数据库文件导入至所述总线采集装置（102）中，以使所述总线采集装置（102）获取到包含有所述被测以太网网关（103）和待模拟节点的报文ID、报文周期和报文信号的配置文件； 上位机（101）接收通过人机交互界面输入的测试指令，并将与所述测试指令对应的测试用例发送至总线采集装置（102）； 总线采集装置（102）根据所述测试用例，对被测以太网网关（103）进行测试，并输出测试结果。 5.根据权利要求4所述的方法，其特征在于，所述测试指令中携带有对所述被测以太网网关（103）的待测试路由类型信息以及上电参数信息，将与所述测试指令对应的测试用例向外发送的步骤之前，所述方法还包括： 所述上位机（101）根据所述测试指令中携带的上电参数信息，向板卡（104）发送上电控制参数，使所述板卡（104）根据所述上电控制参数控制可编程程控电源（105）进行上电，以为所述被测以太网网关（103）进行供电。 6.根据权利要求5所述的方法，其特征在于，在所述测试指令中携带的待测试路由类型为常规路由类型时，总线采集装置（102）根据所述测试用例，对被测以太网网关（103）进行测试的步骤包括： 在所述可编程程控电源（105）上电过程中，根据所述测试用例，测试所述被测以太网网关（103）是否产生错误帧； 在所述可编程程控电源（105）上电后，根据所述测试用例，测试所述被测以太网关接收到的目标网段发送的常规报文的初始值是否正确； 根据所述测试用例，模拟实车环境，依次对所述被测以太网网关（103）进行常规报文路 2