中新金盾防火墙系统 - 产品安装手册
金盾防火墙说明书(软件12.60版本)
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2009目录一、产品概述 (1)1. DOS/DDOS简介 (1)2. 金盾抗DDOS防火墙 (1)1) 技术优势 (1)a) DOS/DDOS攻击检测及防护 (1)b) 通用方便的报文规则过滤 (2)c) 专业的连接跟踪机制 (2)d) 简洁丰富的管理 (2)e) 广泛的部署能力 (2)f) 优质的售后服务 (2)2) 防护原理 (2)a) 攻击检测 (2)b) 协议分析 (3)c) 主机识别 (3)d) 连接跟踪 (3)e) 端口防护 (3)3) 软件产品系列 (3)4) 售后服务政策 (3)二、防火墙功能描述 (4)1.用户登录 (4)2.规则设置 (4)1)地址 (4)2)端口 (4)3)标志位 (4)4) 方向选择 (4)5) 报文长度 (4)6) 模式匹配 (4)7)匹配行为 (5)3.防护状态 (5)1) SYN保护模式 (5)2) ACK保护模式 (5)3) UDP保护模式 (5)4) ICMP保护模式 (6)5) 碎片保护模式 (6)6) 忽略模式 (6)7) 禁止模式 (6)8) WebCC保护模式 (6)9) GameCC保护模式 (6)10) 高级UDP保护模式 (7)4.参数设置 (7)1) 预定规则 (7)AnHui ZXSoft Co. Ltd.©版权所有 2002-2009a) Disable ports 135-445 from WAN (7)b) Enable ping response fron WAN (7)c)Disable ping request fron WAN (7)d)MIR Protection (7)e)MoYu Protection (7)2) 攻击检测 (7)a)SYN保护触发 (7)b)SYN紧急触发 (8)c)SYN单机屏蔽 (8)d)ACK保护触发 (8)e)UDP保护触发 (8)f) ICMP保护触发 (8)g) 碎片保护触发 (8)3) 防护设置 (8)a) 地址屏蔽时间 (8)b) 连接数量保护 (8)c) 连接空闲超时 (8)4) 黑名单策略 (8)5.端口策略 (9)1) 端口范围 (9)2) 连接攻击检测 (9)3) 连接数量限制 (9)4) 攻击检测权重 (9)5) 协议类型 (9)6) 防护标志 (9)a) 超时连接 (9)b) 延时提交 (9)c) 超时屏蔽 (9)d) 接受协议 (10)7) 防护模块插件 (10)a) default (10)b) WEB Service Protection (10)c) Game Service Protection (10)d) Misc Service Protection (10)8)模块参数 (10)三、页面管理 (11)1.登录页面 (11)1) 防火墙地址: (11)2)控制密码: (11)3)更改密码: (11)4)切换语言: (12)2.关于页面 (12)3.状态监控页面 (12)1) 主机 (13)AnHui ZXSoft Co. Ltd.©版权所有 2002-20092) 带宽 (13)3)攻击频率 (13)4) 连接 (13)5) 状态 (13)4.连接监控页面 (14)1) 本地地址 (14)2) 远端地址 (14)3) 连接总数 (14)5.屏蔽列表页面 (14)1) 本地地址 (15)2) 远端地址 (15)3) 屏蔽时间 (15)6.黑名单列表页面 (15)1) 黑名单地址 (16)2) 访问次数 (16)3)设置黑名单 (16)4)清除黑名单 (16)7.规则设置页面 (16)8.参数设置页面 (17)9.端口保护设置页面 (18)10.日志记录页面 (19)11. 帮助-关于页面 (19)AnHui ZXSoft Co. Ltd.©版权所有 2002-2009一、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。
金盾抗拒绝服务系统使用说明书201001-JDFW
中新金盾抗拒绝服务系统使用说明书版本号:201001A目录一、用户手册简介 (5)1.1用途 (5)1.2约定 (5)1.3概述 (5)二、安装指南 (6)2.1设备类型及构成 (6)2.1.1 JDFW-500+ (6)2.1.2 JDFW-1000+ (6)2.1.3 JDFW-8000+ (7)2.1.4 JDFW-2000+ (7)2.1.5 JDFW-4000+ (8)2.1.6集群型号 (9)2.2硬件设备安装 (9)2.2.1 单路型 (9)2.2.2双路 (9)2.2.3集群型 (10)2.3注意事项 (10)三、产品概述 (11)3.1DOS/DDOS简介 (11)3.2金盾抗拒绝服务系统 (11)3.2.1技术优势 (11)3.2.2防护原理 (12)3.2.3产品系列 (14)四、功能描述 (15)4.1用户登录 (15)4.2系统信息 (15)4.2.1 内核版本号 (15)4.2.2 序列号码 (15)4.2.3 设备连接状态及地址 (15)4.3规则设置 (15)4.3.1 地址 (15)4.3.2 端口 (16)4.3.3 模式匹配 (16)4.3.4 方向选择 (16)4.3.5 规则行为 (16)4.4防护状态 (16)4.4.1 SYN保护模式 (16)4.4.3 ACK&RST保护模式 (16)4.4.4 UDP保护模式 (16)4.4.5 ICMP保护模式 (17)4.4.6 碎片保护模式 (17)4.4.7 NonIP保护模式 (17)4.4.8 忽略模式 (17)4.4.9 禁止模式 (17)4.4.10 WebCC保护模式 (17)4.4.11 GameCC保护模式 (17)4.4.12 高级UDP保护模式 (17)4.5参数设置 (18)4.5.1 系统操作环境 (18)4.5.2 主机防护参数 (18)4.5.3 系统防护参数 (18)4.5.4变量设置 (19)4.6端口策略 (19)4.6.1 TCP端口保护 (19)4.6.2 UDP端口保护 (20)五、管理及配置 ............................................................... . 215.1登录页面 (21)5.1.1 语言 (21)5.1.2 用户/密码 (21)5.1.3 修改密码 (22)5.1.4 重置 (22)5.2状态监控 (22)5.2.1 全局统计 (22)5.2.2 系统负载 (23)5.2.3 主机状态 (24)5.2.4 主机设置 (25)5.2.5 连接监控 (26)5.2.6 屏蔽列表 (27)5.2.7 黑名单管理 (28)5.2.8 域名管理 (29)5.3 攻击防御 (31)5.3.1 全局参数 (31)5.3.2 规则设置 (34)5.3.3 TCP端口保护 (36)5.3.4 UDP端口保护 (39)5.4 日志分析 (40)5.4.1日志列表 (40)5.4.2 分析报告 (41)5.5 系统配置 (42)5.5.2 系统设备 (43)5.5.3 集群参数 (44)5.5.4 用户管理 (45)5.5.5 SNMP系统配置 (46)5.5.6 SNMP用户 (46)5.5.7 SNMP视图列表 (48)5.6 服务支持 (48)5.6.1 关于我们 (48)5.6.2 版本信息 (49)5.6.3 报文捕捉 (50)5.6.4 产品升级 (50)一、用户手册简介首先,感谢您购买中新金盾抗拒绝服务系统产品!本设备功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
金盾抗DDOS防火墙用户操作手册
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。
金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -- 1 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
金盾防火墙使用说明书
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
中新金盾防火墙系统-技术白皮书
中新金盾防火墙系统产品白皮书版本号:201120626版权声明©安徽中新软件有限公司,版权所有2002-2012本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录版权声明 (I)1概述 (1)2产品概况 (2)3技术优势 (3)4产品功能 (4)5典型部署方式 (10)5.1防火墙作为安全网关双外线部署 (10)5.2防火墙作为VPN网关楼层交换部署 (11)5.3防火墙作为VPN网关跨地域网络互联部署 (12)1概述防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet 与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术,是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
当今社会,互联网已经融入了社会生活的方方面面,成为人们生活和企业生存中不可或缺的一部分。
在网络中如何保护网络的一部分不受外界的干扰和入侵成为了一件具有重大意义的事情,而防火墙恰恰是解决这一问题的关键。
防火墙可以做到:保护脆弱的服务通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。
例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包。
金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
中新金盾硬件防火墙安装手册
由于防火墙的进出 5 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 口是在桥接模式下,此时加入到现有网络中,不需要更改网络结构. 配置内网和公 网管理 防火墙的默认地址: F0 192.168.100.1 F1 192.168.101.1 F2 192.168.102. 1 F3 192.168.103.1 E0 192.168.104.1 E1 192.168.105.1 E2 192.168.106.1 E3 1 92.168.107.1 例: 把 E1 配置为内网管理,E2 配置为公网管理 使用一根交叉网线将 任意一个电口(如 E1)与 pc 想连,同时将 pc 的 ip 地址设置为 192.168.105.X/24( X 为 2-254 中的任意一数字),然后在开始运行里输入 cmd 回车, 会出现一个命令窗 口如下图所示: (在其中输入:ping 192.168.105.1) 注:如果有回复表示已经与防火墙连接通了,接着在 pc 的浏览器中输入 http:/ /192.168.105.1:28099 回车,可以看到下图: 6 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 输入防火墙的默认用户名 admin 和密码 123 就可以进入防火墙的管理界面了. 如图所示: 7 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 选择 系统配置, 进入地址管理界面,如图: 如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内 网和公网管理地 址,设置如下图所示: 设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网 管理就配置好了. 2.3 集群型防火墙 集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台 防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火 墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火 墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入 线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标 识为"出口"的网口; 8 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 c) 连接心跳线路,依次将每台防火墙的心跳口接入交换机(千兆型集群需接入千 兆型交换 机).如果是两台防火墙形成的集群,则心跳线路可直接利用交叉线对接; d) 连接管理接口,依次将每台防火墙的任一标识为"管理口"的网口接入内网交换机; e) 在外部交换机上,将数据入口设置为端口聚合.在内部交换机上同样将数据出口设置为 端 口聚合; f) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管 理界面,进入集群设 置页面,输入防火墙 ID 所对应的心跳口的 IP 地址,随后保存; g) 注意,启动防火墙后集群功能自动生效; h) 查看流量,确认数据正常通行,完成安装 . 2.3.1 集群 2000+实例操作 如果您购买的是集群防火墙,其管理地址有所不同: 下面以 4 台 2000+构成 8G 集群为例(eth4:心跳口,eth5:内网管理口): 集群 1 号墙 设备 0 设备 1 设备 2 设 备 3 设备 4 设备 5 设备 6 设备 7 步骤: 1. 将四台防火墙和有关的交换机全部安 装到机架上; 2. 使用千兆网线将四台墙的 eth4 设备口,分别接入到一台千光交换机 上,此交换机做防火墙心跳 数据的传输; 3. 使用普通网线将四台墙的 eth5,全部接入
中新金盾防火墙攻击监控软件使用说明
中新金盾防火墙攻击监控软件使用说明为便于客户管理多台以及集群防火墙,我们为您提供了金盾防火墙管理器。
可针对金盾防火墙进行实时监控,根据流量和连接设置报警参数。
一、软件下载:下载地址: :8022/jdfwmon.rar文件名称:中新金盾防火墙管理器下载jdfwmon.rar 后解压缩到jdfwmon. 目录,可看到 config.ini fwmon.exe ringin.wav 三个文件其中 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 ringin.wav 为声音文件。
jdfwmon文件AnHui ZXSoft Co. Ltd.©版权所有 2002-20081 页AnHui ZXSoft Co. Ltd.©版权所有 2002-20082 页二、 使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:AnHui ZXSoft Co. Ltd.©版权所有 2002-20083 页(图二) ¾ 设备管理设备地址:通过此项设置防火墙管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP 地址)用户名:输入防火墙管理用户名 密码:输入防火墙管理控制密码设置:输入防火墙管理地址、用户名和密码后,点击“设置”即可添加受监控防火墙删除:选中受监控防火墙后点击“删除”可取消该台防火墙的监控¾ 流量记录设备信息:显示管理地址、用户、状态 当前状态:显示流量、连接 详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT 或IN+OUT 形式进AnHui ZXSoft Co. Ltd.©版权所有 2002-20084 页行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP (TCP 总连接)、UDP(总连接)、及TCP+UDP 形式进行连接计算SYSLOG 服务器:设置SYSLOG 服务器报警方式,通过添加SYSLOG 服务器地址 ,便于客户对日志信息进行管理3、 告警设置:¾ 报警条件(图四)总流量报警:指受监控防火墙的流量和,即所有受监控防火墙的流量(in 流量和out 流量和)达到此设置数值时,开始报警,单位为MBPS。
金盾_千M双路防火墙解决方案
一、金盾/千M双路防火墙解决方案百M/千M双路防火墙采用双路数据通道,可抵御200Mbps(JDFW-200型)或者2GBps(JDFW-2000型)的攻击流量,充分利用现有的带宽实现更强的防御效果。
1. 设备配置如下图所示为金盾防火墙双路型基本配置图。
JDFW-200型设备配置图JDFW-2000型设备配置图2. 接入步骤:金盾双路型防火墙接入图如下所示:金盾双路型防火墙接入图其主要接入步骤如下:a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。
外部交换机和内部交换机都需要设置;b) 接入防火墙,第一路数据通道和第二路数据通道的进口接入外部交换机上设置聚合的两个端口,出口则接入内部交换机设置聚合的两个端口;c) 将配置端口接入内部交换机,开启防火墙,完成安装。
3. 基本参数JDFW-200型防火墙基本参数如下:硬件设备:JDFW-200型硬件防火墙一台接入环境:双百兆线路管理方式:WEB,SSH,UART性能参数:可达双百兆线速,即64字节报文下可达200Mbps的报文处理能力JDFW-2000型防火墙基本参数如下:硬件设备:JDFW-2000型硬件防火墙一台接入环境:双千兆线路管理方式:WEB,SSH,UART性能参数:64字节报文下可达1.2Gbps的处理能力128字节报文下可达1.6Gbps的处理能力256-1514字节报文下可达1.9Gbps的处理能力二、防火墙集群解决方案针对目前广泛存在的多路接入环境,我们推出了防火墙集群解决方案。
最多可实现4台金盾防火墙组成集群,抵御近4Gbps的攻击流量。
1. 设备配置如下图所示为金盾防火墙集群型基本配置图。
JDFW-100集群型设备配置图JDFW-1000集群型设备配置图2. 接入步骤:金盾集群型防火墙接入图如下所示:金盾集群型防火墙接入图其主要接入步骤如下:a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。
金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
防火墙部署手册
防火墙部署手册1. 引言本部署手册旨在为用户提供关于防火墙的部署方法和最佳实践。
阅读本手册前,请确保您具备一定的网络安全知识。
2. 部署准备在部署防火墙之前,您需要进行以下准备工作:- 确定防火墙的用途和目标,例如提高网络安全性、限制访问等。
- 确保您具备适当的硬件和软件资源,以满足防火墙的运行要求。
- 进行网络拓扑规划,包括确定防火墙设备的位置和连接方式。
3. 防火墙选择选择适合您需求的防火墙产品,并确保它具备以下功能:- 支持网络流量监控和日志记录,以便及时检测和应对潜在的网络攻击。
- 提供访问控制功能,包括阻止不必要的网络连接和限制特定用户的访问权限。
- 具备安全协议支持,如VPN,以加密敏感数据的传输。
- 具备更新和升级功能,以保持防火墙的最新安全性能。
4. 部署步骤根据您的网络环境和需求,以下是一般的防火墙部署步骤:1. 安装防火墙设备,并确保其与网络设备正常连接。
2. 配置防火墙的基本设置,包括网络接口、IP地址和网关等。
3. 根据需求,配置访问控制规则,限制特定IP或端口的访问。
4. 配置日志记录和监控功能,以及报警机制。
5. 进行网络测试,确保防火墙正常工作并满足预期的安全要求。
5. 最佳实践为了提高防火墙的效果和安全性,建议您采取以下最佳实践:- 定期更新和升级防火墙软件,以保持其具备最新的安全补丁和功能。
- 使用强密码保护防火墙的管理界面,以防止未经授权的访问。
- 定期审核和更新访问控制规则,确保只允许必要的网络连接。
- 与其他网络安全设备(如入侵检测系统)结合使用,以提供多层次的防护。
6. 总结本部署手册介绍了防火墙的部署方法和最佳实践。
通过遵循本手册的指南,您可以更好地保护您的网络免受潜在的安全威胁。
> 注意:本文档仅供参考,具体的防火墙部署方法应根据实际情况和需求进行调整和优化。
金盾抗拒绝服务系统安装指南201101A-JDFW
中新金盾抗拒绝服务系统安装指南版本号:201101A金盾JDFW-500+设备管理配置指南电口E0-E3所对应的地址是:E0 ----192.168.100.1(数据进口,此地址不可修改)E1 ----192.168.101.1(数据出口,此地址不可修改)E2 ----192.168.102.1(管理口,可修改)E3 ----192.168.103.1(管理口,可修改)1.接入网络,将外网连接线(数据入线)接入E0,内网连线连接设备E1与下层交换机。
2.内网管理配置方法,金盾JDFW-500+设备E2与E3为管理口,以E2口为例配置管理。
使用交叉线和PC机,将设备E2口和PC机用交叉线连接,同时将pc的ip地址设置为192.168.102.X/24(X为2-254中的任意一数字),接着在pc的浏览器中输入http://192.168.102.1:28099,打开设备管理页面输入默认用户名admin和密码123,即可进入设备的管理界面。
3.公网管理配置方法,内网配置好以后,进入管理页面,选择“系统配置”,进入系统设备配置。
将设备2或设备3的地址修改为可用的外网IP地址,并填写正确的子网掩码和网关,点击“提交”,然后用普通网线将设备E2口或E3口与外网交换机相连。
这样您在任何联网的地输入http://x.x.x.x:28099就可以对设备进行管理。
金盾JDFW-1000+设备管理配置指南7个接口及其对应地址由左至右依次是:E6 ---- 192.168.106.1(外网数据接口,光口)E5 ---- 192.168.105.1(内网数据接口,光口)E4 ---- 192.168.104.1(外网数据接口,电口)E3 ---- 192.168.103.1(内网数据接口,电口)E2 ---- 192.168.102.1(管理口)E1 ---- 192.168.101.1(管理口)E0 ---- 192.168.100.1(管理口)金盾抗拒绝服务系统JDFW-1000+型号支持光口接入和电口接入两种接入模式。
防火墙操作手册
防火墙操作手册----USG6550(V100R001)1.安装前的准备工作在安装USG前,请充分了解需要注意的事项和遵循的要求,并准备好安装过程中所需要的工具。
安装注意事项在安装USG时,不当的操作可能会引起人身伤害或导致USG损坏,请在安装USG前详细阅读本安全注意事项。
检查安装环境安装USG前,请检查安装环境是否符合要求,以保证USG正常工作并延长使用寿命。
安装工具准备安装USG过程中需要使用到如下工具,请提前准备好。
2.安装注意事项1)所有安全注意事项为保障人身和设备安全,在安装、操作和维护设备时,请遵循设备上标识及手册中说明的所有安全注意事项。
手册中的“注意”、“小心”、“警告”和“危险”事项,并不代表所应遵守的所有安全事项,只作为所有安全注意事项的补充。
2)当地法规和规范操作设备时,应遵守当地法规和规范。
手册中的安全注意事项仅作为当地安全规范的补充。
3)基本安装要求负责安装维护华为设备的人员,必须先经严格培训,了解各种安全注意事项,掌握正确的操作方法之后,方可安装、操作和维护设备。
只允许有资格和培训过的人员安装、操作和维护设备。
只允许有资格的专业人员拆除安全设施和检修设备。
替换和变更设备或部件(包括软件)必须由华为认证或授权的人员完成。
操作人员应及时向负责人汇报可能导致安全问题的故障或错误。
4)人身安全禁止在雷雨天气下操作设备和电缆。
为避免电击危险,禁止将安全特低电压(SELV)电路端子连接到通讯网络电压(TNV)电路端子上。
禁止裸眼直视光纤出口,以防止激光束灼伤眼睛。
操作设备前,应穿防静电工作服,佩戴防静电手套和手腕,并去除首饰和手表等易导电物体,以免被电击或灼伤。
如果发生火灾,应撤离建筑物或设备区域并按下火警警铃,或者拨打火警电话。
任何情况下,严禁再次进入燃烧的建筑物。
5)设备安全操作前,应先将设备可靠地固定在地板或其他稳固的物体上,如墙体或安装架。
系统运行时,请勿堵塞通风口。
金盾防火墙使用说明书
目 录金盾抗DDOS防火墙用户手册一、 用户手册简介 (1)1.用途 (1)2.约定 (1)3.概述 (1)二、安装指南 (2)1.设备类型及构成 (2)1)JDFW-100+ (3)2)JDFW-1000+ (3)3)JDFW-8000+ (3)4)JDFW-2000+ (3)5)集群型号 (4)2.硬件设备安装 (4)1)单路型防火墙 (4)2)双路型防火墙 (4)3)集群型防火墙 (5)3.注意事项 (5)三、产品概述 (6)1.DOS/DDOS简介 (6)2.金盾抗DDOS防火墙 (6)1)技术优势 (6)a)DOS/DDOS攻击检测及防护 (6)b)通用方便的报文规则过滤 (7)c)专业的连接跟踪机制 (7)d)简洁丰富的管理 (7)e)广泛的部署能力 (7)f)优质的售后服务 (7)2)防护原理 (7)a)攻击检测 (7)b)协议分析 (7)c)主机识别 (8)d)连接跟踪 (8)e)端口防护 (8)3)产品系列 (8)a)软件产品 (8)b)硬件产品 (8)四、防火墙功能描述 (9)1.用户登录 (9)2.系统信息 (9)1)内核版本号及构建日期 (9)2)序列号码 (9)3)设备连接状态及地址 (9)3.规则设置 (9)1)地址 (9)2)端口 (10)3)标志位 (10)4)模式匹配 (10)5)方向选择 (10)6)规则行为 (10)4.防护状态 (10)1)SYN保护模式 (10)2)SYN危急保护模式 (11)3)ACK&RST保护模式 (11)4)UDP保护模式 (11)5)ICMP保护模式 (11)6)碎片保护模式 (11)7)NonIP保护模式 (11)8)忽略模式 (11)9)禁止模式 (11)10)WebCC保护模式 (12)11)GameCC保护模式 (12)12)高级UDP保护模式 (12)5.参数设置 (12)1)系统控制 (12)a)系统时间 (12)b)流量控制 (12)c)策略选项 (12)2)攻击检测 (13)a)SYNFlood保护 (13)b)SYNFlood高压保护 (13)c)SYNFlood单机保护 (13)d)ACK&RSTFlood保护 (13)e)TCP端口自动关闭触发 (13)f)UDP保护触发 (13)g)ICMP保护触发 (13)h)碎片保护触发 (13)i)NonIP保护触发 (13)3)流量限制 (14)a)紧急触发状态 (14)b)简单过滤流量限制 (14)c)忽略主机流量限制 (14)d)伪造源流量限制 (14)4)TCP防护 (14)a)屏蔽持续时间: (14)b)连接数量保护 (14)c)连接空闲超时 (14)d)默认黑名单策略 (14)5)UDP防护设置 (14)a)请求连接超时 (14)b)建立连接超时 (14)6)变量设置 (15)6.端口策略 (15)1)防护类型 (15)a)标准防护(default) (15)b)动态验证(WEBServiceProtection) (15)c)频率保护(GameServiceProtection) (15)2)连接攻击检测 (15)3)连接数量限制 (15)4)踢出/探测权重 (16)5)防护标志 (16)a)超时连接 (16)b)超出屏蔽 (16)c)延时提交 (16)d)接受协议 (16)6)模块参数 (16)五、 管理及配置 (17)1.登录页面 (17)1)语言 (17)2)用户/密码 (17)2.状态监控页面 (18)1)全局统计 (18)2)系统负载 (18)3)主机状态 (19)a)主机 (19)b)带宽 (20)c)频率 (20)d)连接 (20)e)防护模式 (20)4)单一主机状态 (20)a)主机地址 (21)b)网关IP地址 (21)c)网关MAC地址 (21)d)流量策略 (21)e)连接策略 (21)f)保护设置集序号 (22)g)分时流量 (22)h)防护插件 (22)5)连接监控 (22)a)控制 (22)b)本地地址 (22)c)远端地址 (22)d)当前状态 (22)e)选择连接 (23)6)屏蔽列表 (23)a)控制 (23)b)本地地址 (23)c)远端地址 (23)d)当前状态 (23)7)黑名单管理 (23)3.攻击防御页面 (24)1)全局参数 (24)2)规则设置 (25)a)规则设置集 (25)b)控制 (25)c)协议 (25)d)地址 (25)e)细节 (25)f)匹配 (25)3)规则编辑页面 (26)a)规则序号 (26)b)规则描述 (26)c)报文长度 (26)d)本地地址 (26)e)远程地址 (26)f)协议类型 (26)g)本地端口/远程端口 (26)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (27)j)模式匹配 (27)k)方向选择 (27)l)规则行为 (27)4.日志记录页面 (28)5.系统配置页面 (29)1)保存配置 (29)2)系统设备 (30)3)集群参数 (30)4)用户管理 (31)5)SNMP系统配置 (32)6)SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (34)1)关于我们 (34)2)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
中新金盾硬件防火墙安装手册
后面板:
3
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙 1.3 JDFW-2000+ 整体图:
前面板:
后面板:
4
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网管理就配置好了.
2.3 集群型防火墙
集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标识为"出口"的网口;
7
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
பைடு நூலகம் 选择 系统配置, 进入地址管理界面,如图:
如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内网和公网管理地 址,设置如下图所示:
JDFW-1000+默认地址接口图如下:
3.3
JDFW-2000+ 默认地址接口图如下:
11
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾抗拒绝服务系统用户服务手册-JDFW
金盾抗拒绝服务系统用户服务手册版本号:201104A目录一.概述 (3)二.保修期内服务说明 (6)售后服务政策 (6)保修期内服务条件 (6)服务内容 (7)1、基础服务 (7)2、七日包换服务 (7)3、上门服务 (8)4、硬件升级服务 (8)5、运输费用 (8)三.保修期外服务说明 (9)服务条件 (9)服务内容 (9)1、免费服务项目 (9)2、收费服务项目 (9)3、上门服务 (9)4、备机服务 (10)5、运输费用 (10)保修期外配件维修收费标准 (10)续保服务说明 (11)续保服务收费标准 (11)四.响应时间及服务承诺 (12)响应及处理时间 (12)服务承诺 (12)一.概述尊敬的客户:非常感谢您使用安徽中新软件金盾抗拒绝服务系列产品,使我们有机会为您服务。
中新软件金盾售后服务中心 24 小时为您提供专业、高效的售后服务。
安徽中新软件有限公司是集网络安全产品、软硬件开发的高科技公司,成立于2002年,旗下拥有注册品牌:●中新金盾:●中新软件:●金盾防火墙:●金盾抗拒绝服务系统:在这8年里,我们一直致力于对拒绝服务攻击及抗拒绝服务攻击产品的研究和开发。
作为在国内最早具有自主研发抗拒绝服务攻击产品的安全厂商之一,金盾在国内抗拒绝服务领域,在技术层面上一直处于领先地位。
我们的主营业务就是为客户提供以金盾抗拒绝服务系统为核心产品的一系列安全产品及解决方案。
2005年4月,中新软件董事长周先东先生亲自组建了金盾全国售后服务团队,为金盾用户提供及时的应急响应服务,包括产品咨询、故障排除、上门安装、疑难问题处理等全年无休的技术支持服务。
2007年10月,中新金盾荣获中国IDC产业大典最佳安全防护产品奖及最佳自主研发安全产品创新奖,标志着金盾抗拒绝服务系统得到了这个对产品性能和攻击防护能力最为看重行业的广泛认同。
2008年7月,金盾抗拒绝服务系统正式进入韩国市场,一年之内中新金盾的产品在韩国占领了80%以上的市场,其良好的经营业绩和售后服务得到韩国用户的一致认同。
金盾cis7系统安装手册
金盾Cis7系统安装手册一、金盾cis7服务器的初始配置:1、金盾cis7服务器的IP设置服务器默认IP为192.168.0.2,如果需要重新配置服务器IP,可以通过网页进行修改。
按照下图的拓扑使用568B标准网线进行连接,配置pc的IP地址为192.168.0.x,掩码为255.255.255.0,交换机连接cis7服务器的LAN1口,或LAN2口。
图1.1.1金盾cis7服务器配置连接拓扑图或者使用交叉线连接计算机的网卡和金盾cis7服务器的LAN1或LAN2接口。
打开浏览器输入“http://192.168.0.2/ipindex.php”打开网页,进行管理员登陆:默认用户名为“admin”,密码为空;图1.1.2金盾cis7服务器IP配置登陆网页点击登陆跳转到以下网页:图1.1.3金盾cis7服务器IP配置网页输入要修改的IP地址和子网掩码信息,点击保存,服务器自动重新启动,启动后服务器IP修改为新配置的IP.地址。
服务器IP修改完成后即可将服务器放至局域网中;2、金盾cis7服务端接入拓扑连接图1.2.1金盾CIS7服务端拓扑连接1图1.2.2金盾CIS7服务端拓扑连接2二、金盾cis7管控平台的安装和登陆:1、金盾cis7管控平台的安装将产品附带光盘放入光驱,双击Setup.msi (控制台安装程序), 弹出金盾cis7管控平台安装向导,点击下一步选择控制台安装目录,点击下一步图2.1.2金盾cis7管控平台安装目录选择窗口点击安装开始控制程序的安装图2.1.3金盾cis7管控平台安装过程图2.1.4金盾cis7管控平台安装向导完成窗口点击完成,退出安装程序,金盾cis7管控平台安装成功。
2、金盾cis7管控平台的登陆安装完成,会在桌面生成金盾cis7管控平台快捷方式,双击快捷方式进入控制台登陆界面图2.2.1金盾cis7管控平台登陆对话框默认用户名:admin 密码为空;输入数据库服务器IP地址,服务器IP地址,点击登陆进入金盾cis7管控平台。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。
通过阅读本文档,用户可以了解如何正确地在网络中安装中新金盾防火墙,并进行简单配置。
1.1文档的目的本文档主要介绍如何安装中新金盾防火墙,包括硬件设备的安装,软件的基本配置等。
1.2读者对象本安装手册适用于具基本网络知识的系统管理员和网络管理员阅读,通过阅读本文档,可以独自完成以下一些工作:初次使用和安装中新金盾防火墙。
管理中新金盾防火墙。
1.3约定本文档遵循以下约定:1.3.1命令语法全部采用以下约定尖括号(<>)表示命令参数为必选项。
方括号([])表示该命令式可选项。
竖线(|)隔开多个相互独立的备选参数。
黑体表示需要用户输入的命令或关键字,例如help命令。
斜体表示需要用户提供实际值的参数。
1.3.2图形界面操作的描述采用以下约定点击(选择)高级管理> 特殊对象> 用户1.3.3网络拓扑中设备的约定为了叙述方便,本文档采用了网络拓扑图,图中的图标用于指明中新金盾和通用网络设备:1.4技术服务体系中新金盾对于自身所有安全产品提供远程技术支持,广大用户和合作伙伴可以通过多种方式获取。
公司主页/中新金盾全国安全服务热线:800-868-7722联系地址:安徽省合肥市高新区玉兰大道767号安徽中新软件产业研发中心2产品介绍ZXFW是中新软件公司推出的新一代防火墙系列产品。
该系列产品基于角色和深度应用的架构,超越了传统的防火墙只能基于IP和端口防范限制。
百兆到千兆的处理能力,使该系列产品适用于多种网络环境,包括中小企业级市场、政府机关、IDC机房、大型企业和运营商等机构。
2.1产品概述ZXFW丰富的软件功能,能为网络提供不同层次及深度的安全控制以及接入管理。
如:安全访问控制策略,IPSEC/SSL VPN,应用带宽管理,上网行为管理,邮件过滤等。
2.2 产品型号及参数2.2.1 ZXFW-8110ZXFW-8110产品样式图可支持的部署方式:路由模式、透明模式、双机热备、串联集群。
适用用户:ZXFW-8110是ZXFW 系列的入门级产品,标配6个千兆电口,能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景,网络接入方式灵活富有弹性。
2.2.2 ZXFW-8210ZXFW-8210产品样式图可支持的部署方式:路由模式、透明模式、双机热备、串联集群适用用户:ZXFW-8210是ZXFW 系列的标准级千兆产品,标配4个千兆电口,2个千兆光纤接口模块,能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景,网络接入方式灵活富有弹性。
2.2.3 ZXFW-8410ZXFW-8410产品样式图可支持的部署方式:路由模式、透明模式、双机热备、串联集群适用用户:ZXFW-8410是ZXFW 系列的标准级千兆产品,标配4个千兆电口,4个千兆光纤接口模块,能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景,网络接入方式灵活富有弹性。
2.2.4 ZXFW-8610ZXFW-8610产品样式图可支持的部署方式:路由模式、透明模式、双机热备、串联集群适用用户:ZXFW-8610是ZXFW 系列的标准级千兆产品,标配6个千兆电口,4个千兆光纤接口模块,能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景,网络接入方式灵活富有弹性。
ZXFW-8810产品样式图可支持的部署方式:路由模式、透明模式、双机热备、串联集群适用用户:ZXFW-8810是ZXFW 系列的中端级千兆产品,标配6个千兆电口,4个光纤模块接口,能够满足高端家庭用户、SOHO 办公、大型网吧、大中型企业、教育政府机构、中型IDC 服务商,小型ISP 枢纽等多种用途场景,网络接入方式灵活富有弹性。
ZXFW-8910产品样式图可支持的部署方式:路由模式、透明模式、双机热备、串联集群适用用户:ZXFW-8910是ZXFW 系列的高端级千兆产品,标配4个千兆电口,8个千兆光口,能够满足高端家庭用户、SOHO 办公、大型网吧、大型企业、跨国公司,教育政府机构、IDC 服务商,ISP 枢纽等多种用途场景,网络接入方式灵活富有弹性。
3设备的安装本章主要介绍了安装防火墙前的准备工作,以及防火墙的物理安装过程,同时介绍了几种登陆方式,以便管理员对防火墙进行管理。
包括如下内容:中新金盾防火墙的硬件安装。
登录并管理中新金盾防火墙。
中新金盾防火墙的出厂配置。
3.1防火墙的硬件安装一般遵循如下步骤安装硬件设备:支架安装机架式中新金盾防火墙采用为标准19 英寸机箱,可以安装固定在标准机柜中,随机附件中有一对上架支架(侧耳),将其固定在中新金盾防火墙上。
(目前所售的中新金盾产品支架大都已安装上)。
防火墙安装到机柜托架上中新防火墙要求放在机柜的托架上,并适当调节机柜托架与中新金盾防火墙的相对位置,使中新金盾防火墙的固定支架在垂直方向上受力较小。
本地一台管理主机通过CONSOLE线缆与中新金盾的CONSOLE口相连,供管理员进行初始配置。
把中新金盾防火墙的网络接口通过直通网线与对应的设备进行连接。
通过电源线,连接中新金盾防火墙和电源。
开启防火墙电源(电源开关位于设备后端)。
3.2登录中新金盾防火墙管理员可以通过多种方式登录防火墙,管理方式包括:本地管理,即通过串口登录中新金盾防火墙远程管理,即通过WEB,SSH等方式登录防火墙进行管理配置3.2.1串口连接1)通过串口登录到中新金盾防火墙,可以使用命令行方式对防火墙进行一些基本的设置。
用户在初次使用时,通常都会登录到中新金盾防火墙更改其出厂配置(更改接口IP 地址等),以便在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过串口连接到中新金盾防火墙。
2)将串口控制线的RJ45 接口端和中新金盾防火墙的串口相连,DB-9接口端和计算机的串口(这里使用COM1)相连接。
(部分产品无RJ45接口形式的串口,故需要使用DB9-DB9 串口控制线)。
3)Windows系统可以使用超级终端,xshell、putty、secureCRT等软件连接COM口,我们选用系统自带的超级终端来演示如何连接COM口。
选择开始> 程序> 附件> 通讯> 超级终端用户可以输入任何名称,这里我们输入ZXFW,确定之后选择COM1,把每秒位数设置成38400,其他均为默认值连接成功后,超级终端显示如下界面:输入系统默认的用户名admin和密码zxsoft,即可登录了,界面如下:4)Linux下连接超级终端,一般用的软件为minicom和c-kermit。
此处以C-kermit为例,安装好软件后,设置如下:set line /dev/ttyS0 设置好连接的串口set speed 38400 串口的波特率connect 连接5)串口登录后进入的为zxshell界面,一些基本的特性如下:●带有两种自动补全:TAB和?键。
●任何情况下输入?键可打印出命令帮助。
●带有命令历史,方向键上下可以调用显示历史命令。
●支持输出管道。
更多详细内容,请参考ZXSHELL使用手册。
3.2.2WEB方式登录防火墙目前中新金盾防火墙只支持HTTPS登录,HTTPS登录的端口为28443。
HTTPS的登录截图如下:开放了HTTPS的443端口,作为下载SSL VPN客户端和证书的快速入口,截图如下:3.2.3SSH软件登录防火墙支持putty、secureCRT和xshell等软件登录,这里我们以putty为例。
打开,输入用户名和密码即可登陆。
3.3中新金盾防火墙出厂设置默认开放的管理端口,28443,28022。
默认IP地址,一般是防火墙硬件标示的eth0作为管理口,IP地址为192.168.0.1。
默认用户名:admin 密码:zxsoft,默认的用户权限为超级管理员权限,可以登录CLI或者WEB 界面。
3.3.1恢复出厂设置中新金盾防火墙提供了恢复出厂默认配置的功能,以方便用户重新配置设备。
恢复出厂配置后,设备的网络接口地址可能会改变,配置信息会被清除,进而导致失去连接,请用户提前做好准备。