您的位置:360文档中心› 紫金盾防火墙配置手册

紫金盾防火墙配置手册

合集下载

防火墙模块操作手册

防火墙模块操作手册

防火墙模块手册北京爱赛立技术有限公司ICG Networks Technologies Co., Ltd.All rights reserved版权所有侵权必究目录1简介 (3)1.1概述 (3)1.2防火墙功能点 (3)1.2.1连接监测描述 (3)1.2.2包过滤策略描述 (3)1.2.3基于策略的连接数限制 (3)1.2.4协议状态检测 (4)1.2.5基于MAC地址的帧过滤 (5)1.2.6连接监测模块功能定义 (5)1.2.7具体协议连接监测状态转换 (8)1.2.8松散TCP状态检查 (8)1.2.9包过滤策略功能定义 (9)1.2.10地址对象 (10)1.2.11业务类型对象 (10)1.2.12时间范围对象 (10)2配置防火墙 (10)3配置举例 (17)1 简介1.1 概述本模块主要描述ICG系统中防火墙模块的基本处理流程和机制。

本版本包括连接监测,包过滤策略功能模块和基于MAC地址的帧过滤。

1.2 防火墙功能点系统实现了对以下协议的状态检测功能:FTP,H323和SIP。

1.2.1连接监测描述基于状态的资源和连接控制基于这样的观点:如果连接长时间没有应答,一直处于半连接状态,会浪费连接资源。

同样虽然连接已经建立,但长时间没有数据流穿过,也会浪费了连接资源。

连接监测功能通过追踪和统计连接建立的过程和数量,来管理系统和ICMP,TCP,UDP,Generic协议的连接状态,提高网络访问的性能。

1.2.2包过滤策略描述包过滤策略能够保护内部网络资源,防止外来者接触。

同时限制内部网络用户对外部网络的访问。

防火墙包过滤策略根据IP包中IP、TCP、UDP协议的头部信息,IP报文进入系统的入口设备以及IP报文离开系统的出口设备决定对IP包进行的操作,由此控制对网络内部或网络外部资源的访问,提高网络的安全性能。

由于包过滤策略只处理IP,TCP,UDP协议的头部信息,这样既控制了网络中的通过系统数据流量,又能维持一定的系统性能。

Eudemon 100-06-操作手册-组播

Eudemon 100-06-操作手册-组播

目录第1章 IP组播公共配置...........................................................................................................1-11.1 IP组播概述.........................................................................................................................1-11.1.1 单播/广播的困惑......................................................................................................1-11.1.2 组播的优点..............................................................................................................1-21.1.3 组播的应用..............................................................................................................1-31.2 VRP上IP组播的实现..........................................................................................................1-41.2.1 组播机制构成...........................................................................................................1-41.2.2 IP组播报文的转发机制............................................................................................1-71.2.3 多实例组播..............................................................................................................1-91.3 IP组播公共配置................................................................................................................1-101.3.1 启动组播功能.........................................................................................................1-101.3.2 配置组播转发报文的最小TTL值.............................................................................1-111.3.3 配置组播转发边界..................................................................................................1-111.3.4 配置组播路由项数量限制.......................................................................................1-121.3.5 清除组播转发或路由信息.......................................................................................1-121.4 IP组播静态路由配置.........................................................................................................1-131.4.1 配置组播静态路由..................................................................................................1-131.4.2 配置组播RPF路由选择策略...................................................................................1-141.5 IP组播公共配置的显示和调试..........................................................................................1-141.6 IP组播静态路由配置举例.................................................................................................1-15第2章 IGMP配置...................................................................................................................2-12.1 IGMP简介...........................................................................................................................2-12.1.1 IGMP介绍................................................................................................................2-12.1.2 IGMP Proxy介绍......................................................................................................2-22.2 VRP上IGMP的实现............................................................................................................2-32.2.1 IGMPv1的基本机制................................................................................................2-32.2.2 IGMPv2的基本机制................................................................................................2-32.2.3 多实例的IGMP.........................................................................................................2-42.3 IGMP配置...........................................................................................................................2-42.3.1 启动组播功能...........................................................................................................2-52.3.2 启动IGMP功能.........................................................................................................2-52.3.3 启动IGMP Proxy功能..............................................................................................2-52.3.4 配置路由器成为组成员............................................................................................2-62.3.5 控制对IP组播组的访问............................................................................................2-72.3.6 配置IGMP版本.........................................................................................................2-72.3.7 配置接口上加入IGMP组的数量限制........................................................................2-72.3.8 配置IGMP查询报文间隔..........................................................................................2-82.3.9 配置IGMP查询器存在时间.......................................................................................2-82.3.10 配置IGMP最大查询响应时间.................................................................................2-92.3.11 配置发送IGMP指定组查询报文的时间间隔...........................................................2-92.3.12 配置发送IGMP指定组查询报文的次数................................................................2-102.3.13 删除接口上已加入的IGMP组...............................................................................2-102.4 IGMP显示和调试..............................................................................................................2-112.5 IGMP典型配置举例..........................................................................................................2-112.6 IGMP常见故障诊断和排除...............................................................................................2-13第3章 PIM配置......................................................................................................................3-13.1 PIM协议简介......................................................................................................................3-13.1.1 PIM-DM介绍............................................................................................................3-13.1.2 PIM-SM介绍............................................................................................................3-13.2 VRP上PIM的实现...............................................................................................................3-23.2.1 PIM-DM的工作机制.................................................................................................3-23.2.2 PIM-SM工作机制.....................................................................................................3-33.2.3 PIM-SM配置前准备工作..........................................................................................3-43.3 PIM-DM配置.......................................................................................................................3-53.3.1 启动组播功能...........................................................................................................3-53.3.2 启动IGMP功能.........................................................................................................3-63.3.3 启动PIM-DM功能.....................................................................................................3-63.3.4 配置接口的Hello报文发送间隔................................................................................3-63.3.5 配置接口的PIM邻居过滤.........................................................................................3-73.3.6 配置接口的PIM邻居最大数量..................................................................................3-73.3.7 进入PIM视图............................................................................................................3-73.3.8 配置PIM的组播源(组)过滤..................................................................................3-83.4 PIM-SM配置.......................................................................................................................3-83.4.1 启动组播功能...........................................................................................................3-93.4.2 启动IGMP功能.........................................................................................................3-93.4.3 启动PIM-SM功能.....................................................................................................3-93.4.4 配置PIM-SM域边界.................................................................................................3-93.4.5 配置候选BSR.........................................................................................................3-103.4.6 配置RP选择...........................................................................................................3-113.4.7 配置接口的Hello报文发送间隔..............................................................................3-123.4.8 配置接口的PIM邻居过滤.......................................................................................3-123.4.9 配置接口的PIM邻居最大数量................................................................................3-123.4.10 进入PIM视图........................................................................................................3-123.4.11 配置PIM的组播源(组)过滤..............................................................................3-133.4.12 配置PIM的RP对注册报文进行过滤......................................................................3-133.4.13 配置从RPT切换到SPT的阈值..............................................................................3-133.4.14 限定合法BSR和C-RP的范围...............................................................................3-143.4.15 清除PIM路由项或邻居.........................................................................................3-143.5 PIM显示和调试.................................................................................................................3-153.6 PIM典型配置举例.............................................................................................................3-163.6.1 PIM-DM典型配置举例...........................................................................................3-163.6.2 PIM-SM典型配置举例............................................................................................3-173.7 PIM常见故障诊断与排除..................................................................................................3-20第4章 MSDP配置..................................................................................................................4-14.1 MSDP简介.........................................................................................................................4-14.1.1 MSDP协议介绍........................................................................................................4-14.2 VRP上MSDP的实现...........................................................................................................4-24.2.1 识别组播源和接收组播数据.....................................................................................4-24.2.2 MSDP对等体之间消息转发过程和RPF检查............................................................4-34.3 MSDP配置.........................................................................................................................4-44.3.1 使能MSDP功能........................................................................................................4-54.3.2 配置MSDP对等体....................................................................................................4-54.3.3 配置静态RPF对等体................................................................................................4-64.3.4 配置Originating RP..................................................................................................4-64.3.5 配置缓存SA状态......................................................................................................4-74.3.6 配置缓存SA的最大数量...........................................................................................4-74.3.7 控制创建的源信息....................................................................................................4-84.3.8 控制转发的源信息....................................................................................................4-94.3.9 控制接收的源信息..................................................................................................4-104.3.10 请求MSDP对等体的源信息.................................................................................4-104.3.11 配置MSDP全连接组............................................................................................4-114.3.12 配置MSDP连接重试周期.....................................................................................4-114.3.13 关闭MSDP对等体................................................................................................4-114.3.14 清除MSDP连接、统计和SA缓存.........................................................................4-124.4 MSDP显示和调试.............................................................................................................4-124.5 MSDP典型配置举例.........................................................................................................4-134.5.1 静态RPF对等体典型配置举例...............................................................................4-134.5.2 Anycast RP典型配置举例......................................................................................4-154.6 MSDP常见故障诊断与排除..............................................................................................4-18第1章 IP组播公共配置1.1 IP组播概述1.1.1 单播/广播的困惑随着Internet网络的不断发展,一方面网络中交互的各种数据、语音和视频信息越来越多,另外新兴的电子商务、网上会议、网上拍卖、视频点播、远程教学等服务逐渐兴起。

JuniperSSG防火墙中文版配置手册

JuniperSSG防火墙中文版配置手册

Juniper SSG-5防火墙配置手册中文版初始化设置1.将防火墙设备通电,连接网线从防火墙e0\2口连接到电脑网卡。

2.电脑本地连接设置静态IP地址,IP地址(在都可以),子网掩码,默认网关,如下图:3.设置好IP地址后,测试连通,在命令行ping ,如下图:4.从IE浏览器登陆防火墙web页面,在地址栏输入,如下图向导选择最下面No, skip ——,然后点击下面的Next:5.在登录页面输入用户名,密码,初始均为netscreen,如下图:6.登陆到web管理页面,选择Configuration –Date/Time,然后点击中间右上角Sync Clock With Client选项,如下图:7.选择Interfaces – List,在页面中间点击bgroup0最右侧的Edit,如下图:8.此端口为Trust类型端口,建议IP设置选择Static IP,IP Address输入规划好的本地内网IP地址,如,Manage IP 。

之后勾选Web UI,Telnet,SSH,SNMP,SSL,Ping。

如下图:Internet网络设置1.修改本地IP地址为本地内网IP地址,如下图:2.从IE浏览器打开防火墙web页面,输入用户名密码登陆,如下图:3.选择Interfaces – List,点击页面中ethernet0/0最右侧的Edit选项,如下图:4.此端口为Untrust类型端口,设置IP地址有以下三种方法:(根据ISP提供的网络服务类型选择)A.第一种设置IP地址是通过DHCP端获取IP地址,如下图:B.第二种设置IP地址的方法是通过PPPoE拨号连接获取IP,如下图,然后选择Create new pppoe setting,在如下图输入本地ADSL pppoe拨号账号,PPPoE Instance输入名称,Bound to Interface选择ethernet0/0,Username和Password输入ADSL账号密码,之后OK,如下图:PPPoE拨号设置完毕之后,点击Connect,如下图:回到Interface –List,可以看到此拨号连接的连接状态,如下图:ethernet0/0右侧PPPoE一栏有一个红叉,表示此连接已经设置但未连接成功,如连接成功会显示绿勾。

Eudemon 100-02-操作手册-系统管理

Eudemon 100-02-操作手册-系统管理

目录第1章系统维护管理.............................................................................................................1-11.1 系统维护管理介绍.............................................................................................................1-11.2 配置文件管理.....................................................................................................................1-11.2.1 配置文件内容及格式...............................................................................................1-11.2.2 查看防火墙的当前配置和起始配置.........................................................................1-11.2.3 修改和保存当前配置...............................................................................................1-21.2.4 擦除配置文件..........................................................................................................1-21.2.5 配置文件使用..........................................................................................................1-31.3 维护调试............................................................................................................................1-41.3.1 配置防火墙名称和系统时钟....................................................................................1-41.3.2 正则表达式的使用...................................................................................................1-41.3.3 系统状态信息收集...................................................................................................1-71.3.4 网络连接的测试工具...............................................................................................1-71.3.5 系统调试功能..........................................................................................................1-91.4 补丁软件升级...................................................................................................................1-111.4.1 补丁软件升级........................................................................................................1-111.5 信息中心功能...................................................................................................................1-121.5.1 信息中心简介........................................................................................................1-121.5.2 信息中心配置........................................................................................................1-121.5.3 显示终端的配置....................................................................................................1-171.5.4 信息中心配置举例.................................................................................................1-171.6 日志维护..........................................................................................................................1-191.6.1 日志简介...............................................................................................................1-191.6.2 Syslog日志配置.....................................................................................................1-201.6.3 二进制流日志配置.................................................................................................1-221.6.4 日志显示与调试....................................................................................................1-231.6.5 日志典型配置举例.................................................................................................1-231.7 VPN Manager适配...........................................................................................................1-261.7.1 VPN Manager简介................................................................................................1-261.7.2 Eudemon防火墙上的VPN Manager适配...............................................................1-27第2章文件管理.....................................................................................................................2-12.1 文件系统............................................................................................................................2-12.1.1 文件系统简介..........................................................................................................2-12.1.2 目录操作.................................................................................................................2-12.1.3 文件操作.................................................................................................................2-12.1.4 存储设备操作..........................................................................................................2-22.1.5 文件系统提示方式...................................................................................................2-22.1.6 文件系统使用举例...................................................................................................2-22.2 FTP配置.............................................................................................................................2-32.2.1 FTP简介..................................................................................................................2-32.2.2 FTP服务器配置........................................................................................................2-42.2.3 FTP服务器的显示和调试.........................................................................................2-52.2.4 FTP连接典型举例....................................................................................................2-52.3 TFTP配置...........................................................................................................................2-92.3.1 TFTP简介................................................................................................................2-92.3.2 TFTP协议配置.........................................................................................................2-92.4 XModem协议配置............................................................................................................2-102.4.1 XModem协议简介..................................................................................................2-102.4.2 XModem协议配置..................................................................................................2-11第3章 NTP配置.....................................................................................................................3-13.1 NTP协议简介.....................................................................................................................3-13.2 NTP协议配置.....................................................................................................................3-23.2.1 配置NTP工作模式...................................................................................................3-23.2.2 配置NTP身份验证功能...........................................................................................3-63.2.3 配置NTP验证密钥...................................................................................................3-63.2.4 配置指定密钥是可信的...........................................................................................3-73.2.5 配置本地发送NTP消息的接口.................................................................................3-73.2.6 配置NTP主时钟......................................................................................................3-73.2.7 配置禁止/允许接口接收NTP消息............................................................................3-83.2.8 配置对本地防火墙服务的访问控制权限..................................................................3-83.2.9 配置本地允许建立的sessions数目..........................................................................3-93.3 NTP显示与调试..................................................................................................................3-93.4 NTP典型配置举例............................................................................................................3-103.4.1 配置NTP服务器....................................................................................................3-103.4.2 配置NTP对等体举例.............................................................................................3-123.4.3 配置NTP广播模式.................................................................................................3-133.4.4 配置NTP组播模式.................................................................................................3-153.4.5 配置带身份验证的NTP服务器模式.......................................................................3-16第4章 SNMP配置.................................................................................................................4-14.1 协议简介............................................................................................................................4-14.1.1 SNMP协议介绍........................................................................................................4-14.1.2 SNMP版本及支持的MIB..........................................................................................4-14.2 SNMP配置.........................................................................................................................4-34.2.1 启动或关闭SNMP Agent服务.................................................................................4-34.2.2 使能或禁止SNMP协议的相应版本..........................................................................4-34.2.3 配置团体名(Community Name).........................................................................4-44.2.4 配置/删除SNMP组..................................................................................................4-44.2.5 添加/删除用户.........................................................................................................4-54.2.6 配置管理员的标识及联系方法(sysContact).......................................................4-54.2.7 允许/禁止发送Trap报文..........................................................................................4-64.2.8 配置本地设备的引擎ID...........................................................................................4-64.2.9 配置Trap目标主机的地址........................................................................................4-74.2.10 配置防火墙位置(sysLocation)..........................................................................4-74.2.11 指定发送Trap的源地址.........................................................................................4-74.2.12 视图信息配置........................................................................................................4-84.2.13 配置消息包的最大值.............................................................................................4-84.2.14 配置Trap报文的消息队列的长度...........................................................................4-84.2.15 配置Trap报文的保存时间......................................................................................4-94.3 SNMP显示和调试...............................................................................................................4-94.4 SNMP典型配置举例.........................................................................................................4-10第5章 RMON配置.................................................................................................................5-15.1 RMON简介.........................................................................................................................5-15.2 RMON配置.........................................................................................................................5-35.2.1 使能/禁止RMON接口统计.......................................................................................5-35.2.2 统计表的配置..........................................................................................................5-35.2.3 历史控制表的配置...................................................................................................5-45.2.4 事件表的配置..........................................................................................................5-45.2.5 告警表的配置..........................................................................................................5-55.2.6 扩展告警表的配置...................................................................................................5-55.3 RMON显示和调试..............................................................................................................5-65.4 RMON典型配置举例..........................................................................................................5-75.5 RMON故障诊断与排除.....................................................................................................5-10第6章 RMON2配置..............................................................................................................6-16.1 RMON2简介......................................................................................................................6-16.2 RMON2配置......................................................................................................................6-16.2.1 协议目录表的配置...................................................................................................6-16.2.2 主机控制表的配置...................................................................................................6-36.3 RMON2显示和调试...........................................................................................................6-46.4 RMON2典型配置举例.......................................................................................................6-56.5 RMON2故障诊断与排除....................................................................................................6-7第1章系统维护管理1.1 系统维护管理介绍系统维护管理主要包括以下几项内容:z配置文件管理z系统状态信息的收集和维护调试简单工具的使用z补丁软件升级z系统信息中心的维护管理z日志的维护和管理1.2 配置文件管理1.2.1 配置文件内容及格式配置文件为一文本文件,其格式如下:z以命令格式保存。

防火墙操作手册

防火墙操作手册

防火墙操作手册防火墙操作手册提供了防火墙的基本配置和管理指南,以帮助用户保护网络安全和防止未经授权的访问。

以下是一些通用的防火墙操作手册步骤:1. 了解防火墙基础知识:防火墙是在计算机网络中起到保护网络安全的关键设备。

在进行防火墙的操作和配置之前,首先需要了解防火墙的基础概念、类型和工作原理。

2. 确定安全策略:为了保护网络安全,需要制定合适的安全策略。

安全策略定义了哪些网络流量是允许的,哪些是被阻止的。

这些策略可以基于端口、IP地址、协议等进行配置,并且应该针对网络中的不同角色(例如内部和外部网络)进行细分。

3. 发现并关闭未使用的端口:未使用的端口是网络攻击的潜在入口,应该通过关闭或屏蔽这些端口来减少风险。

4. 配置访问控制列表(ACL):ACL是一组定义哪些网络流量被允许或被阻止的规则。

可以根据需要创建ACL,并将其应用到特定的网络接口上。

5. 设置入站和出站规则:入站规则用于控制从外部网络进入内部网络的网络流量,而出站规则用于控制从内部网络进入外部网络的流量。

确保只有经过授权的流量能够通过防火墙。

6. 定期更新防火墙规则:随着网络的变化,防火墙规则也需要进行定期更新和优化。

监控网络流量,并相应地更新防火墙规则,同时也要定期审查并关闭不再需要的规则。

7. 进行日志和监控:启用防火墙的日志和监控功能,可以记录和监控网络流量,以便及时检测和应对潜在的网络攻击和安全事件。

8. 进行实时更新和维护:及时更新防火墙的软件和固件版本,以确保兼容性和安全性。

定期进行安全审核和漏洞扫描,以发现和修复潜在的安全漏洞。

以上是一般的防火墙操作手册步骤,具体的操作细节可能根据不同的防火墙品牌和型号有所不同。

因此,在实际进行防火墙操作之前,还应参考相应的产品手册和文档进行详细了解和指导。

防火墙操作手册

防火墙操作手册

防火墙日常操作1.1 管理器登陆界面(贴图)图(2)登陆界面注:默认登录用户名:superman;口令:talentIP地址:防火墙100.100.100.11.2 系统基本信息状态查看(贴图)选择系统管理> 基本信息,在“基本信息”处可以查看当前设备的型号、软件平台版本、各个功能模块版本、许可证版本、VRC用户最大数值等。

在“安全服务”处查看系统提供的安全服务功能。

在“网络接口信息”处可以查看网络接口的工作模式、接口地址以及是否启用等信息。

如下图所示:图(3)基本信息1.3 运行信息查看运行信息指的是当前系统CPU、内存等系统资源的占用情况以及当前通过防火墙建立的连接信息。

1)选择系统管理> 运行信息,用户可以在“系统状态”页签查看设备的系统日期、设备当前CPU占用情况、内存的使用情况以及当前系统不间断运行的时间。

2)在“当前连接”页签可以查看当前(用户访问此菜单时刻)通过防火墙建立的连接信息。

每一条连接信息包括如下内容:当前连接正在建立还是已经拆除连接、当前连接所使用的协议、连接的源/目的地址和端口号、该连接是否应用源NAT/目的NAT 策略、该连接建立过程中源地址发送的数据报文个数、目的地址发送的数据报文的个数等信息。

当连接数量较多时,可以在“条数”处选择一次查看多少条连接信息:可选30、100或1000。

也可以通过点击“上一页”和“下一页”翻页查看信息。

点击“刷新”按钮可以在界面显示最新的连接信息。

在“源IP”、“源端口”、“目的IP”、“目的端口”和“协议”处可以输入一个或多个查询参数,并点击“查找”按钮,则在下面会显示查询的结果信息。

当输入多个查询参数时,同时满足这些条件的连接信息才会显示在列表中。

也可以点击某条连接信息对应的删除图标删除该条连接信息。

点击“清空连接表”一次性删除所有的连接信息。

点击“端口->服务名”按钮,可以实现对目的端口的识别功能,对常见知名端口翻译为对应的协议,如监控中看到TCP:80的可自动识别为HTTP协议。

防火墙操作手册

防火墙操作手册

防火墙操作手册江苏省电信有限公司目录1.商务领航之防火墙产品(安全专家)的使用 (3)1.1.安装环境需求 (3)1.2.安装步骤 (4)1.3.产品注册 (8)1.4.产品升级模块 (8)1.5.产品卸载 (9)2.商务领航之防火墙(安全专家)的功能设置 (11)2.1.安全级别设置 (11)2.2.系统修复 (12)2.2.1.IE修复 (12)2.2.2.服务 (13)2.2.3.自启动 (14)2.2.4.进程 (15)2.3.系统设置 (16)2.3.1.常规设置: (17)2.3.2.防护设置(核心防护) (18)2.3.3.防火墙设置 (20)2.3.4.代理设置 (21)3.商务领航之防火墙产品(安全专家)高级管理 (22)3.1. 日志查看分析 (22)3.2. 黑白名单 (22)1.商务领航之防火墙产品(安全专家)的使用1.1.安装环境需求适用操作系统:Windows2000/XP 以上版本硬件基本配置:CPU:主频200MHz内存:64MB硬盘:20MB 剩余空间网络:具有网络功能,以便升级显示分辨率:640*480显示色彩数:256 色硬件推荐配置:CPU:主频500MHz 或更高内存:128MB 或更大硬盘:200MB 以上剩余空间网络:宽带,便以快速升级显示分辨率:800*600 或以上显示色彩数:16 位或以上1.2.安装步骤打开安装程序所在文件夹,于程序安装包上双击鼠标左键,或右键单击,选择打开,即可开始安装。

如下图所示:或者第一步出现欢迎界面,进入产品安装向导。

此时建议用户关闭其它正在运行的应用程序,避免安装过程发生任何程序冲突问题。

请用户点击“Next”按钮,或直接回车,或快捷键<Alt>+N(以下某项被默认选中时,回车即可执行;快捷键都是<Alt>+下划线字母,以下此说明略)。

如下图所示:第二步阅读版权说明和许可协议,如果您接受本协议,请点击“Yes”继续安装。

防火墙配置操手手册

防火墙配置操手手册

防火墙配置操手手册目录第一章文档说明 (4)1.1 编写目的 (4)1.2 项目背景 (4)第二章配置命令 (5)2.1 通过WEB登录 (5)2.2 虚拟系统 (6)2.2.1 查看虚拟系统信息 (6)2.2.2 创建一个虚拟系统 (6)2.2.3 删除一个虚拟系统 (7)2.2.4 添加描述 (8)2.2.5 启用/ 禁用虚拟系统 (8)2.2.6 切换虚拟系统 (9)2.3 制定安全策略 (10)2.3.1 IP 包过滤 ..............................................................................................................102.3.2 安全策略流程 .......................................................................................................122.4 地址转换NAT (14)2.5 高可用性HA (15)第一章文档说明1.1 编写目的编写该手册的主要目的是针对贵州二次安防项目工程技术人员提供东软防火墙基本的操作规范,同时,也可以作为贵州二次安防项目东软防火墙维护人员的参考阅读手册。

1.2 项目背景本项目是贵州电网公司根据《电力二次系统安全防护规定》(电监会5号令)、《电力系统安全防护总体方案》(国家电力监管委员会[2006]34号文及配套文件)和《南方电网电力二次系统安全防护技术实施规范》等电力二次系统安全防护相关规程规范的要求完成贵州电网公司省/地两级调度中心及220kV及以上电压等级变电站的生产控制大区业务系统接入电力调度数据网系统工程。

通过本项目的实施建立健全贵州电网电力二次系统安全防护体系。

项目的重点是通过有效的技术手段和管理措施保护电力实时监控系统及调度数据网络的安全,在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复绝大部分功能,防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障贵州电网安全稳定运行。

清华得实紫荆盾防火墙技术白皮书

清华得实紫荆盾防火墙技术白皮书

紫荆盾防火墙2000(NetST®2000系列)技术白皮书北京清华得实科技股份有限公司前言 (3)第一部分产品概述 (4)第二部分 NetST®2000系列防火墙介绍 (5)1.产品组成 (5)2.硬件配置 (5)3.产品型号说明 (6)4.性能指标 (8)5.认证情况 (8)6.执行标准 (8)7.产品特色 (9)7.1 最先进的技术 (9)7.2 业界领先的抗攻击能力 (9)7.3 独有的内容过滤功能 (10)7.4 完善的访问控制功能 (10)7.5 强大的多重地址转换和端口转换功能 (12)7.6 支持负载均衡和双机备份 (12)7.7 高保密VPN功能 (13)7.8 强大的多级安全管理功能 (13)7.9 智能日志审计与状态监视 (14)7.10 支持透明接入 (16)7.11 支持动态IP地址 (16)7.12 支持多个网络出口 (16)7.13 管理安全、方便灵活 (16)7.14 便捷的安全策略配置功能 (17)7.15 支持远程集中管理 (17)7.16 优秀的性价比 (17)8.NetST®2000系列防火墙安全解决方案 (18)8.1 产品自身的安全 (18)8.2 网络层安全 (18)8.3 应用层安全 (19)8.4 数据安全 (20)8.5 安全管理,快速配置 (21)8.6 策略管理 (21)8.7 安全审计 (21)8.8 高可用性与动态负载均衡 (21)第三部分 NetST®2000系列防火墙应用方案 (23)1.内部网应用方案 (23)1.1 常用方案 (23)1.2 给用户带来的好处 (23)2.VPN应用方案 (24)2.1 典型实例图 (24)2.2 给客户带来的的利益 (24)3.HA应用方案 (25)版权声明产品文档是产品不可分割的部分,本产品以及产品相关文档版权属北京清华得实科技股份有限公司所有,未经过公司书面许可,任何单位和个人不得以任何理由或方式对本产品的内容任何部分进行复制、摘编、引用或翻译,并不得与非公司产品捆绑销售。

金盾防火墙说明书(软件12.59版本)

金盾防火墙说明书(软件12.59版本)

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录一、产品概述 (1)1. DOS/DDOS简介 (1)2. 金盾抗DDOS防火墙 (1)1) 技术优势 (1)a) DOS/DDOS攻击检测及防护 (1)b) 通用方便的报文规则过滤 (2)c) 专业的连接跟踪机制 (2)d) 简洁丰富的管理 (2)e) 广泛的部署能力 (2)f) 优质的售后服务 (2)2) 防护原理 (2)a) 攻击检测 (2)b) 协议分析 (3)c) 主机识别 (3)d) 连接跟踪 (3)e) 端口防护 (3)3) 软件产品系列 (3)4) 售后服务政策 (3)二、防火墙功能描述 (4)1.用户登录 (4)2.规则设置 (4)1)地址 (4)2)端口 (4)3)标志位 (4)4)模式匹配 (4)5)方向选择 (4)6)匹配行为 (5)3.防护状态 (5)1) SYN保护模式 (5)2) ACK保护模式 (5)3) UDP保护模式 (5)4) ICMP保护模式 (5)5) 碎片保护模式 (6)6) 忽略模式 (6)7) 禁止模式 (6)8) WebCC保护模式 (6)9) GameCC保护模式 (6)10) 高级UDP保护模式 (6)4.参数设置 (7)1) 预定规则 (7)a) 屏蔽135-139端口,阻止异域网及信息泄露 (7)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 允许自己用ping命令探测其他机器 (7)c)防止别人用ping命令探测 (7)d)<<传奇>>攻击防护 (7)e)<<魔域>>攻击防护 (7)2) 攻击检测 (7)a)SYN保护触发 (7)b)SYN单机屏蔽 (7)c)ACK保护触发 (8)d)UDP保护触发 (8)f) ICMP保护触发 (8)g) 碎片保护触发 (8)3) 防护设置 (8)a) 地址屏蔽时间: (8)b) 连接数量保护 (8)c) 连接空闲超时 (8)4) 黑名单策略 (8)5.端口策略 (8)1) 端口范围 (9)2) 连接数量限制 (9)3) 连接频率限制 (9)4) 协议类型 (9)5) 防护标志 (9)a) 超时连接 (9)b) 延时提交 (9)c) 超时屏蔽 (9)d) 接受协议 (9)6) 防护模块 (9)a) 标准防护(default) (9)b) 动态验证(WEB Service Protection) (9)c) 频率保护(Game Service Protection) (10)5)模块参数 (10)三、页面管理 (11)1.登录页面 (11)2.关于页面 (11)3.状态监控页面 (12)1) 主机 (12)2) 带宽 (12)3)攻击频率 (12)4) 连接 (12)5) 状态 (13)4.连接监控页面 (13)1) 本地地址 (13)2) 远端地址 (13)3) 连接总数 (13)AnHui ZXSoft Co. Ltd.©版权所有 2002-20085.屏蔽列表页面 (13)1) 本地地址 (14)2) 远端地址 (14)3) 屏蔽时间 (14)6.黑名单列表页面 (14)1) 黑名单地址 (15)2) 访问次数 (15)3)设置黑名单 (15)4)清除黑名单 (15)7.规则设置页面 (15)8.参数设置页面 (16)9.端口保护设置页面 (17)10.日志记录页面 (18)11. 帮助-关于页面 (19)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008一、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。

04-操作手册-链路层协议

04-操作手册-链路层协议

目录第1章 VLAN配置..................................................................................................................1-11.1 VLAN简介..........................................................................................................................1-11.2 VLAN基本配置..................................................................................................................1-31.3 VLAN显示和调试...............................................................................................................1-31.4 VLAN典型配置举例...........................................................................................................1-4第2章 PPP配置.....................................................................................................................2-12.1 PPP协议简介.....................................................................................................................2-12.2 PPP配置............................................................................................................................2-32.2.1 配置接口封装的链路层协议为PPP.........................................................................2-32.2.2 配置PPP验证方式及用户名、用户口令.................................................................2-32.2.3 配置PPP的AAA验证及计费参数..........................................................................2-52.2.4 配置PPP协商参数..................................................................................................2-62.2.5 配置PPP压缩.........................................................................................................2-62.2.6 配置PPP链路质量监测...........................................................................................2-72.2.7 配置回呼功能..........................................................................................................2-72.2.8 配置回呼防火墙时所需要的拨号串..........................................................................2-82.2.9 配置DNS服务器地址协商.......................................................................................2-82.2.10 配置VJ TCP头压缩..............................................................................................2-92.3 PPP显示和调试.................................................................................................................2-92.4 PPP典型配置举例.............................................................................................................2-92.4.1 采用PAP验证的PPP应用举例..............................................................................2-92.4.2 采用CHAP验证的PPP举例................................................................................2-102.5 PPP故障诊断与排除........................................................................................................2-11第3章 PPPoE配置................................................................................................................3-13.1 PPPoE简介.......................................................................................................................3-13.1.1 PPPoE协议介绍......................................................................................................3-13.1.2 PPPoE应用介绍......................................................................................................3-13.2 PPPoE Server配置............................................................................................................3-23.2.1 启用/禁止PPPoE协议............................................................................................3-23.2.2 配置PPPoE协议参数.............................................................................................3-33.3 PPPoE Client配置.............................................................................................................3-33.3.1 配置拨号接口...........................................................................................................3-43.3.2 配置PPPoE会话.....................................................................................................3-43.3.3 复位或删除PPPoE会话..........................................................................................3-53.4 PPPoE显示和调试............................................................................................................3-53.5 PPPoE典型配置举例.........................................................................................................3-6第4章 ATM配置....................................................................................................................4-14.1 ATM技术简介....................................................................................................................4-14.2 IPoA、IPoEoA、PPPoA、PPPoEoA应用介绍.................................................................4-24.3 ATM的配置........................................................................................................................4-34.3.1 配置ATM接口.........................................................................................................4-34.3.2 定制ATM接口.........................................................................................................4-44.3.3 配置PVC.................................................................................................................4-44.3.4 配置PVC业务映射..................................................................................................4-54.3.5 配置ATM-Class类..................................................................................................4-54.3.6 设置VP监管...........................................................................................................4-64.3.7 配置IPoA................................................................................................................4-74.3.8 配置IPoEoA............................................................................................................4-74.3.9 配置PPPoA.............................................................................................................4-74.3.10 配置PPPoEoA......................................................................................................4-84.4 ATM显示和调试.................................................................................................................4-84.5 ATM典型配置举例.............................................................................................................4-94.5.1 IPoA典型配置举例..................................................................................................4-94.5.2 IPoEoA典型配置举例............................................................................................4-114.5.3 PPPoA典型配置举例............................................................................................4-124.5.4 PPPoEoA典型配置举例........................................................................................4-144.6 ATM故障诊断与排除.......................................................................................................4-15第1章 VLAN配置1.1 VLAN简介以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/CollisionDetect:载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,共享介质上的各节点轮流使用介质传送帧,同一时刻只能有一个主机发,其他主机只能收。

防火墙操作手册

防火墙操作手册

防火墙操作手册----USG6550(V100R001)1.安装前的准备工作在安装USG前,请充分了解需要注意的事项和遵循的要求,并准备好安装过程中所需要的工具。

安装注意事项在安装USG时,不当的操作可能会引起人身伤害或导致USG损坏,请在安装USG前详细阅读本安全注意事项。

检查安装环境安装USG前,请检查安装环境是否符合要求,以保证USG正常工作并延长使用寿命。

安装工具准备安装USG过程中需要使用到如下工具,请提前准备好。

2.安装注意事项1)所有安全注意事项为保障人身和设备安全,在安装、操作和维护设备时,请遵循设备上标识及手册中说明的所有安全注意事项。

手册中的“注意”、“小心”、“警告”和“危险”事项,并不代表所应遵守的所有安全事项,只作为所有安全注意事项的补充。

2)当地法规和规范操作设备时,应遵守当地法规和规范。

手册中的安全注意事项仅作为当地安全规范的补充。

3)基本安装要求负责安装维护华为设备的人员,必须先经严格培训,了解各种安全注意事项,掌握正确的操作方法之后,方可安装、操作和维护设备。

只允许有资格和培训过的人员安装、操作和维护设备。

只允许有资格的专业人员拆除安全设施和检修设备。

替换和变更设备或部件(包括软件)必须由华为认证或授权的人员完成。

操作人员应及时向负责人汇报可能导致安全问题的故障或错误。

4)人身安全禁止在雷雨天气下操作设备和电缆。

为避免电击危险,禁止将安全特低电压(SELV)电路端子连接到通讯网络电压(TNV)电路端子上。

禁止裸眼直视光纤出口,以防止激光束灼伤眼睛。

操作设备前,应穿防静电工作服,佩戴防静电手套和手腕,并去除首饰和手表等易导电物体,以免被电击或灼伤。

如果发生火灾,应撤离建筑物或设备区域并按下火警警铃,或者拨打火警电话。

任何情况下,严禁再次进入燃烧的建筑物。

5)设备安全操作前,应先将设备可靠地固定在地板或其他稳固的物体上,如墙体或安装架。

系统运行时,请勿堵塞通风口。

防火墙的基本配置

防火墙的基本配置

防火墙配置目录一.防火墙的基本配置原则 (3)1.防火墙两种情况配置 (3)2.防火墙的配置中的三个基本原则 (3)3.网络拓扑图 (4)二.方案设计原则 (4)1. 先进性与成熟性 (4)2. 实用性与经济性 (5)3. 扩展性与兼容性 (5)4. 标准化与开放性 (5)5. 安全性与可维护性 (5)6. 整合型好 (5)三.防火墙的初始配置 (6)1.简述 (6)2.防火墙的具体配置步骤 (6)四.Cisco PIX防火墙的基本配置 (8)1. 连接 (8)2. 初始化配置 (8)3. enable命令 (8)4.定义以太端口 (8)5. clock (8)6. 指定接口的安全级别 (9)7. 配置以太网接口IP地址 (9)8. access-group (9)9.配置访问列表 (9)10. 地址转换(NAT) (10)11. Port Redirection with Statics (10)1.命令 (10)2.实例 (11)12. 显示与保存结果 (12)五.过滤型防火墙的访问控制表(ACL)配置 (13)1. access-list:用于创建访问规则 (13)2. clear access-list counters:清除访问列表规则的统计信息 (14)3. ip access-grou (15)4. show access-list (15)5. show firewall (16)一.防火墙的基本配置原则1.防火墙两种情况配置拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。

允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。

可论证地,大多数防火墙默认都是拒绝所有的流量作为安全选项。

一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。

换句话说,如果你想让你的员工们能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。

Eudemon 100-01-命令手册-入门

Eudemon 100-01-命令手册-入门

目录第1章防火墙基本配置命令...................................................................................................1-11.1 防火墙基本配置命令..........................................................................................................1-11.1.1 clock........................................................................................................................1-11.1.2 command-privilege..................................................................................................1-21.1.3 display clock............................................................................................................1-31.1.4 display history-command........................................................................................1-41.1.5 display hotkey..........................................................................................................1-41.1.6 display version.........................................................................................................1-61.1.7 header.....................................................................................................................1-71.1.8 hotkey......................................................................................................................1-81.1.9 language-mode.......................................................................................................1-91.1.10 lock........................................................................................................................1-91.1.11 quit.......................................................................................................................1-101.1.12 return...................................................................................................................1-111.1.13 super...................................................................................................................1-121.1.14 super password...................................................................................................1-131.1.15 sysname..............................................................................................................1-141.1.16 system-view.........................................................................................................1-141.2 用户界面配置命令...........................................................................................................1-151.2.1 acl..........................................................................................................................1-151.2.2 authentication-mode..............................................................................................1-161.2.3 auto-execute command.........................................................................................1-161.2.4 databits..................................................................................................................1-181.2.5 display user-interface............................................................................................1-181.2.6 display users.........................................................................................................1-191.2.7 flow-control............................................................................................................1-201.2.8 free user-interface.................................................................................................1-211.2.9 history-command max-size...................................................................................1-211.2.10 idle-timeout..........................................................................................................1-221.2.11 modem................................................................................................................1-231.2.12 modem auto-answer...........................................................................................1-231.2.13 modem timer answer...........................................................................................1-241.2.14 parity....................................................................................................................1-251.2.15 redirect................................................................................................................1-261.2.16 screen-length.......................................................................................................1-261.2.17 send.....................................................................................................................1-271.2.18 set authentication password................................................................................1-281.2.19 shell.....................................................................................................................1-291.2.20 speed...................................................................................................................1-301.2.21 stopbits................................................................................................................1-311.2.22 user privilege.......................................................................................................1-311.2.23 user-interface......................................................................................................1-321.3 终端服务配置命令...........................................................................................................1-331.3.1 debugging rsa........................................................................................................1-331.3.2 debugging ssh server............................................................................................1-341.3.3 debugging telnet....................................................................................................1-351.3.4 display rsa local-key-pair public............................................................................1-361.3.5 display rsa peer-public-key...................................................................................1-371.3.6 display ssh server.................................................................................................1-381.3.7 display ssh user-information.................................................................................1-381.3.8 display tcp.............................................................................................................1-391.3.9 peer-public-key end...............................................................................................1-401.3.10 protocol inbound..................................................................................................1-411.3.11 public-key-code begin.........................................................................................1-421.3.12 public-key-code end............................................................................................1-431.3.13 rsa local-key-pair create......................................................................................1-431.3.14 rsa local-key-pair destroy....................................................................................1-451.3.15 rsa peer-public-key..............................................................................................1-451.3.16 ssh server authentication-retries.........................................................................1-461.3.17 ssh server rekey-interval.....................................................................................1-471.3.18 ssh server timeout...............................................................................................1-471.3.19 ssh user assign rsa-key......................................................................................1-481.3.20 ssh user authentication-type...............................................................................1-491.3.21 telnet....................................................................................................................1-50第2章工作模式配置命令......................................................................................................2-12.1 工作模式配置命令.............................................................................................................2-12.1.1 debugging firewall transparent-mode......................................................................2-12.1.2 display firewall mode...............................................................................................2-22.1.3 display firewall transparent-mode...........................................................................2-22.1.4 display firewall transparent-mode address-table....................................................2-32.1.5 display firewall transparent-mode traffic.................................................................2-42.1.6 display firewall transparent-mode trunk-port...........................................................2-62.1.7 firewall arp-learning.................................................................................................2-62.1.8 firewall ethernet-frame-filter....................................................................................2-72.1.9 firewall mode...........................................................................................................2-82.1.10 firewall system-ip...................................................................................................2-92.1.11 firewall transparent-mode aging-time....................................................................2-92.1.12 firewall transparent-mode fast-forwarding...........................................................2-102.1.13 firewall transparent-mode transmit......................................................................2-112.1.14 firewall transparent-mode vlan-forward...............................................................2-122.1.15 firewall unknown-mac..........................................................................................2-122.1.16 port trunk allow-pass vlan all...............................................................................2-132.1.17 reset firewall transparent-mode address-table....................................................2-142.1.18 reset firewall transparent-mode traffic.................................................................2-15第1章防火墙基本配置命令1.1 防火墙基本配置命令1.1.1 clock【命令】clock datetime HH:MM:SS YYYY/MM/DDclock summer-time zone_name { one-off | repeating } start-time start-dateend-time end-date offsetclock timezone zone_name { add | minus } offsetundo clock { summer-time | timezone }【视图】用户视图【参数】HH:MM:SS:当前时钟,HH范围为0~23,MM和SS范围为0~59。

金盾防火墙使用说明书

金盾防火墙使用说明书

目 录金盾抗DDOS防火墙用户手册一、 用户手册简介 (1)1.用途 (1)2.约定 (1)3.概述 (1)二、安装指南 (2)1.设备类型及构成 (2)1)JDFW-100+ (3)2)JDFW-1000+ (3)3)JDFW-8000+ (3)4)JDFW-2000+ (3)5)集群型号 (4)2.硬件设备安装 (4)1)单路型防火墙 (4)2)双路型防火墙 (4)3)集群型防火墙 (5)3.注意事项 (5)三、产品概述 (6)1.DOS/DDOS简介 (6)2.金盾抗DDOS防火墙 (6)1)技术优势 (6)a)DOS/DDOS攻击检测及防护 (6)b)通用方便的报文规则过滤 (7)c)专业的连接跟踪机制 (7)d)简洁丰富的管理 (7)e)广泛的部署能力 (7)f)优质的售后服务 (7)2)防护原理 (7)a)攻击检测 (7)b)协议分析 (7)c)主机识别 (8)d)连接跟踪 (8)e)端口防护 (8)3)产品系列 (8)a)软件产品 (8)b)硬件产品 (8)四、防火墙功能描述 (9)1.用户登录 (9)2.系统信息 (9)1)内核版本号及构建日期 (9)2)序列号码 (9)3)设备连接状态及地址 (9)3.规则设置 (9)1)地址 (9)2)端口 (10)3)标志位 (10)4)模式匹配 (10)5)方向选择 (10)6)规则行为 (10)4.防护状态 (10)1)SYN保护模式 (10)2)SYN危急保护模式 (11)3)ACK&RST保护模式 (11)4)UDP保护模式 (11)5)ICMP保护模式 (11)6)碎片保护模式 (11)7)NonIP保护模式 (11)8)忽略模式 (11)9)禁止模式 (11)10)WebCC保护模式 (12)11)GameCC保护模式 (12)12)高级UDP保护模式 (12)5.参数设置 (12)1)系统控制 (12)a)系统时间 (12)b)流量控制 (12)c)策略选项 (12)2)攻击检测 (13)a)SYNFlood保护 (13)b)SYNFlood高压保护 (13)c)SYNFlood单机保护 (13)d)ACK&RSTFlood保护 (13)e)TCP端口自动关闭触发 (13)f)UDP保护触发 (13)g)ICMP保护触发 (13)h)碎片保护触发 (13)i)NonIP保护触发 (13)3)流量限制 (14)a)紧急触发状态 (14)b)简单过滤流量限制 (14)c)忽略主机流量限制 (14)d)伪造源流量限制 (14)4)TCP防护 (14)a)屏蔽持续时间: (14)b)连接数量保护 (14)c)连接空闲超时 (14)d)默认黑名单策略 (14)5)UDP防护设置 (14)a)请求连接超时 (14)b)建立连接超时 (14)6)变量设置 (15)6.端口策略 (15)1)防护类型 (15)a)标准防护(default) (15)b)动态验证(WEBServiceProtection) (15)c)频率保护(GameServiceProtection) (15)2)连接攻击检测 (15)3)连接数量限制 (15)4)踢出/探测权重 (16)5)防护标志 (16)a)超时连接 (16)b)超出屏蔽 (16)c)延时提交 (16)d)接受协议 (16)6)模块参数 (16)五、 管理及配置 (17)1.登录页面 (17)1)语言 (17)2)用户/密码 (17)2.状态监控页面 (18)1)全局统计 (18)2)系统负载 (18)3)主机状态 (19)a)主机 (19)b)带宽 (20)c)频率 (20)d)连接 (20)e)防护模式 (20)4)单一主机状态 (20)a)主机地址 (21)b)网关IP地址 (21)c)网关MAC地址 (21)d)流量策略 (21)e)连接策略 (21)f)保护设置集序号 (22)g)分时流量 (22)h)防护插件 (22)5)连接监控 (22)a)控制 (22)b)本地地址 (22)c)远端地址 (22)d)当前状态 (22)e)选择连接 (23)6)屏蔽列表 (23)a)控制 (23)b)本地地址 (23)c)远端地址 (23)d)当前状态 (23)7)黑名单管理 (23)3.攻击防御页面 (24)1)全局参数 (24)2)规则设置 (25)a)规则设置集 (25)b)控制 (25)c)协议 (25)d)地址 (25)e)细节 (25)f)匹配 (25)3)规则编辑页面 (26)a)规则序号 (26)b)规则描述 (26)c)报文长度 (26)d)本地地址 (26)e)远程地址 (26)f)协议类型 (26)g)本地端口/远程端口 (26)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (27)j)模式匹配 (27)k)方向选择 (27)l)规则行为 (27)4.日志记录页面 (28)5.系统配置页面 (29)1)保存配置 (29)2)系统设备 (30)3)集群参数 (30)4)用户管理 (31)5)SNMP系统配置 (32)6)SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (34)1)关于我们 (34)2)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

防火墙设备安全配置作业指导书(安全加固)

防火墙设备安全配置作业指导书(安全加固)

安全配置作业指导书防火墙设备XXXX集团公司2012年7月前言为规范XXXX集团公司网络设备的安全管理,建立统一的防火墙设备安全配置标准,特制定本安全配置作业指导书。

本技术基线由XXXX集团公司提出并归口本技术基线起草单位:XXXX集团公司本技术基线主要起草人:本技术基线主要审核人:目录1。

适用范围 (1)2.规范性引用文件 (1)3。

术语和定义 (1)4。

防火墙安全配置规范 (2)4.1. 防火墙自身安全性检查 (2)4。

1。

1.检查系统时间是否准确 (2)4.1.2.检查是否存在分级用户管理 (2)4。

1。

3.密码认证登录 (3)4.1。

4.登陆认证机制 (4)4。

1.5。

登陆失败处理机制 (4)4.1。

6。

检查是否做配置的定期备份 (5)4。

1。

7。

检查双防火墙冗余情况下,主备切换情况64。

1.8。

防止信息在网络传输过程中被窃听 (7)4。

1。

9。

设备登录地址进行限制84。

1。

10.SNMP访问控制 (8)4.1。

11。

防火墙自带的病毒库、入侵防御库、应用识别、web过滤及时升级 (9)4.2。

防火墙业务防御检查 (10)4.2。

1.启用安全域控制功能 (10)4.2。

2。

检查防火墙访问控制策略 (11)4。

2.3。

防火墙访问控制粒度检查 (12)4。

2。

4。

检查防火墙的地址转换转换情况134.3。

日志与审计检查 (14)4.3.1.设备日志的参数配置 (14)4.3。

2.防火墙流量日志检查 (15)4.3.3。

防火墙设备的审计记录 (15)1.适用范围本基作业指导书范适用于XXXX集团公司各级机构。

2.规范性引用文件ISO27001标准/ISO27002指南GB 17859-1999 《计算机信息系统安全保护等级划分准则》GB/T 20271—2006 《信息安全技术信息系统通用安全技术要求》GB/T 20272-2006 《信息安全技术操作系统安全技术要求》GB/T 20273—2006 《信息安全技术数据库管理系统安全技术要求》GB/T 22239—2008 《信息安全技术信息系统安全等级保护基本要求》3.术语和定义安全设备安全基线:指针对各类安全设备的安全特性,选择合适的安全控制措施,定义不同网络设备的最低安全配置要求,则该最低安全配置要求就称为安全设备安全基线。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

紫金盾防火墙配置法
1.准备三根网线:两根平行线和一根交换线.其中一根平行线两头分
别连接二号交换机和紫金盾防火墙的DMZ口;另一根平行线两头分别连接一号交换机和紫金盾防火墙的内网口;交换线两头分别连接三号WEB机的192.1.1.3网卡和紫金盾防火墙的外网口
2.将10号维护机作为配置紫金盾防火墙的机器.用防火墙自带的串
口线连接10号机与防火墙,且在安装光盘里找到PolicyEditor6.0并在10号机上安装,安装结束后会在桌面上出现一个Java管理控制台的图标
以下操作都在10号机上进行:
3.打开”开始”--”程序”--”附件”--”通讯”--”超级终端”,选择串口线联的
那个串口,一般为com1,确定后在”端口设置”里, “每秒位数”选38400,”数据流控制”选Xon/Xoff.其余不改.修改完毕后确定,出现登陆提示,如果未出现,按一下回车会出现.然后按提示输入用户名:admin密码:Admin123(注意大写),进入欢迎界面admin@NetST# 以下’’中为输入的命令
(1).输入‟set if E0 192.1.2.200‟,配置DMZ(E0)的IP地址
(2).输入‟show if‟,确认E0网卡的IP已改为192.1.2.200
(3).输入‟ping 192.1.2.10‟,确认网络是否通
(4).输入‟start net‟,启动防火墙
(5).输入‟set nms 192.1.2.10 9999 20 0.0.0.0 yes‟,用10号机的9999端口来配置防火墙
(6).输入:‟delall all‟恢复出厂配置,出现第一个提示选‟Y‟,第二个提示选‟N‟
(7).输入‟start fw‟,重起防火墙(先不要关闭终端)
4.在10号机的桌面上双击新安装的Java管理控制台图标,打开后输
入用户名:admin密码:Admin123(注意大写)
(1).在Java管理控制台左侧‟设备列表‟点右键,选择‟添加防火墙‟,在出现的对话框中IP地址输入‟192.1.2.200‟,名称‟fw‟.其他不必改动,确定后进入防火墙,输入用户名:admin密码:Admin123(注意大写)
(2).配置桥模式.展开‟网络配置‟-…系统模式‟,点击‟桥模式‟,点‟配置桥‟,出现设置桥界面,
‟桥名称‟:BRIF0,
选中‟制定物理网卡并将其加入到当前桥中,最多四个‟,
‟物理网卡列表‟:选中‟E1‟和‟E2‟,
选中‟设置桥地址‟,输入‟192.1.1.200‟,掩码为:255.255.255.0,
选中‟桥状态‟,点‟启用‟,
确定后选中BRIF0这行,点‟修改‟,把‟STP‟设为开,然后提交.
在Java管理控制台左侧‟设备列表‟下,右键单击‟fw‟,选‟停止防火墙‟后,在‟系统模式‟里的‟网卡工作模式‟选‟桥模式‟,点修改,然后右键点击‟fw‟,选‟启动防火墙‟,桥就设置好了(先不要关闭Java管理控制台) 5.在超级终端上ping一下内外网,输入‟ping 192.1.1.3‟看是否能ping
通,再输入‟ping 192.1.1.10‟,如果都ping不通,可能是防火墙没启动,右键点击‟fw‟选‟启动防火墙‟即可(先不要关闭终端)
6.内外网都ping通后,再到Java管理控制台界面上展开‟访问控
制‟-…安全选项‟,选中‟CLEANLOG; DROP; LOG; STATE; V ALID后点修改(其中DROP务必要选中)
7.展开‟访问控制‟-…过滤规则‟,点击添加
…协议类型‟:TCP
…源地址‟:192.1.1.10
…目的地址‟:192.1.1.3
…源端口‟:ANY
…服务端口/ICMP类型‟:8899
…进入网卡‟:ANY
…发出网卡‟:ANY
…动作‟:允许
其它设置不改变,然后提交,接着再添加一条,把‟服务端口/ICMP类型‟设置为9988,其它与第一条相同.
8.进入超级终端
(1).输入:‟set ls‟,启动log服务程序,出现一系列选择,按以下顺序回答
(2).输入:‟a‟
(3).直接按回车
(4).直接按回车
(5).直接按回车
(6).直接按回车
(7).直接按回车
(8).直接按回车
(9).输入:‟f‟,这是log保存的路径
(10).输入:‟start l‟,启动log
(11).输入:‟start fw‟,重起防火墙,设置完毕.
注:
1.需要相应地在10号和三号机上改动D:\ON2000\sys下DCMain.ini
文件,将8888改为8899,9999改为9988
2.可关闭超级终端和Java管理控制台,串口线和连接DMZ与二号交
换机的平行线可拔下。

相关文档
最新文档