网神SecGate-3600防火墙快速指南
网神SecGate 3600防火墙快速指南
v1.0 可编辑可修改声明服务修订:本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司1网神信息技术(北京)股份有限公司 1目录一、概述 (1)二、防火墙硬件描述 (2)三、防火墙安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)温度/湿度要求 (3)洁净度要求 (4)抗干扰要求 (4)3.安装 (5)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (6)1.选用管理主机 (6)2.连接防火墙 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与防火墙 (10)5.认证管理员身份 (10)6.登录防火墙WEB界面 (10)7.许可证导入 (12)2网神信息技术(北京)股份有限公司 28.WEB界面配置向导 (14)六、常见问题解答FAQ(需根据测试提供的FAQ整理) (21)3网神信息技术(北京)股份有限公司 3一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式(3)拨号 ( PPP ) 接入 ( 连接AUX口 )管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。
WEB方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
网神SecGate 3600安全网关WEB界面手册[V9.7.1]
![网神SecGate 3600安全网关WEB界面手册[V9.7.1]](https://img.taocdn.com/s3/m/f253863d31126edb6f1a106e.png)
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利,如果配置截图与实际产品界面有差异,以实际产品配置界面为准。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司网神信息技术(北京)股份有限公司目录1导言 (13)1.1.本书适用对象 (13)1.2.手册章节组织 (13)1.3.相关参考手册 (15)2登录安全网关WEB界面 (16)2.1管理员必读 (16)2.1.2.管理员电子钥匙 (16)2.1.2.管理员证书 (17)2.1.3.管理员配置管理 (17)2.2.管理员首次登录 (18)2.2.1. 登录WEB界面 (19)2.3.管理员再次登录 (21)3首页 (22)4系统配置 (25)4.1.系统配置>>系统时钟 (25)4.2.管理配置>>管理方式 (27)4.3.管理配置>>管理主机 (28)4.4.管理配置>>管理员帐号 (29)4.5.管理配置>>管理员证书 (33)网神信息技术(北京)股份有限公司4.6.管理配置>>集中管理 (35)4.7.系统配置>>导入导出 (39)4.8.系统配置>>升级许可 (42)4.9.系统配置>>日志服务器 (45)4.10.系统配置>>域名服务器 (46)4.11.系统配置>>报警邮箱 (47)5网络配置 (49)5.1.网络配置>> 网络接口 (49)5.1.1网络接口>>基本配置 (49)5.1.2网络接口>>接口IP (52)5.1.3.网络接口>>子接口 (55)5.1.4.网络接口>>桥接口 (57)5.1.5.网络接口>>channel (60)5.1.6.网络接口>>Vlan配置 (63)5.2.网络配置>>静态路由 (64)5.2.1.静态路由>>目的路由 (64)5.2.2.静态路由>>智能选路 (65)5.3 网络配置>>动态路由 (68)5.3.1 动态路由>>RIP设置 (69)5.3.2 动态路由>>OSPF设置 (73)5.3.3 动态路由>>BGP设置 (77)5.3.4 动态路由>>DEBUG设置 (79)5.4 网络配置>>多播路由 (80)5.4.1 多播路由>>多播配置 (80)网神信息技术(北京)股份有限公司5.4.2 多播路由>>多播监控 (82)5.4.3 多播路由>>PIM信息 (82)5.5网络配置>>DHCP配置 (83)5.5.1DHCP配置>>DHCP服务器 (83)5.5.2DHCP配置>>DHCP中继 (87)5.5.3 DHCP配置>>DHCP客户端 (88)5.6网络配置>>虚拟系统 (89)5.6.1虚拟系统>>虚拟系统管理 (90)5.6.2虚拟系统>>虚拟系统切换 (93)5.7网络配置>>ADSL拨号 (93)5.8网络配置>>DNS中继 (95)5.9网络配置>>WIRELESS_3G配置 (96)5.10网络配置>>链路探测 (98)5.11网络配置>>网口联动 (99)5.12网络配置>>静态ARP (100)5.13 网络配置>>静态桥转发表 (101)5.14 网络配置>>端口镜像 (103)6对象定义 (104)6.1对象定义通用功能介绍 (104)6.1.1分页显示 (105)6.1.2 查找 (106)6.1.3排序 (106)6.1.4添加 (107)61.5编辑(修改) (108)网神信息技术(北京)股份有限公司6.1.6删除 (109)6.1.7名称和备注 (110)6.2地址 (111)6.2.1地址>>地址列表 (111)6.2.2地址>>地址组 (113)6.2.3地址>>服务器地址 (114)6.2.4地址>>虚拟服务器地址 (117)6.2.5地址>>NAT地址池 (120)6.2.6地址>>域名列表 (121)6.2.7地址>>isp地址表 (122)6.3服务 (124)6.3.1服务>>服务列表 (124)6.3.2服务>>服务组 (136)6.4时间 (138)6.4.1时间>>时间列表 (138)6.4.2 时间>>时间组 (140)6.5保护内容列表 (141)6.6连接限制配置 (144)7防火墙 (145)7.1 安全规则 (145)7.1.1 包过滤规则 (155)7.1.2NAT规则 (159)7.1.3IP/端口映射规则 (163)7.2抗攻击 (167)网神信息技术(北京)股份有限公司7.3IDS联动 (175)7.4 IP/MAC绑定 (177)7.5 URL重定向 (184)8Ipv6 配置......................................................................................... 错误!未定义书签。
网神防火墙secgate 3600-4106H
1.1. 网神防火墙secgate 3600-4106H配置
1.从光盘安装证书:双击该证书,按提示进行安装,密码为“123456”,其它按默认
即可安装成功。
2.使用证书:从内网访问,在IE浏览器中输入:https://192.168.0.254:8889即可
管理防火墙,从DMZ区访问,在IE浏览器中输入:https://192.168.1.254:8889即
可管理防火墙,用户名:admin,密码:firewall
3.现场登陆网神防火墙
用RJ45网线直接连接网神防火墙的GE1口,自己电脑网卡地址设定为
10.50.10.44,掩码为255.255.255.0,然后打开IE浏览器,敲入地址
https://10.50.10.45:8889,即登陆网神防火墙管理页面。
用户名:admin,密码:firewall
也可以通过网络来管理防火墙设备:https://172.25.50.253:8889即登陆网神防火墙
管理页面。
用户名:admin,密码:firewall
4.定义防火墙服务,增加我们所需要通过防火墙的端口:80,端口的添加在对象定
义→服务→服务列表。
服务名我们命名为:server-port,如图:
5.设置服务组对象,将第2步定义好的服务端口server-port以及用做测试的ICMP
服务放入我们定义的service-group组当中,便于我们在策略中的引用。
如图
6.引用此服务组,使其我们定义3个端口服务生效,在安全策略→安全规则中添加,
如图我们将第3步定义好的服务组名在策略中引用
7.保存配置,点击右上方保存配置此选项,使之防火墙在掉电重启后所做策略不会
丢失。
如图。
网御神州-防火墙快速管理入门
三、WEB管理
三、WEB管理
三、WEB管理
三、WEB管理
三、WEB管理
三、WEB管理
3.3 设备的管理
管理方式 IP地址的管理属性 管理主机 管理员账号 管理员证书 集中管理 配置存储、导入导出
三、WEB管理
5种管理方式中,通常使用WEB、SSH、超级终端管理三种方式 种管理方式中,通常使用WEB、SSH、 WEB
管理主机要求:具有以太网卡、USB接口和光驱,管理主机IE要求为5.0以上。
三、WEB管理
3.1 USB—KEY 认证方式
安装认证驱动程序 进入光盘\\Ikey Driver\目录,双击运行INSTDRV程序,选 择“开始安装”,随后出现安装成功的提示,选择“退出” 切记:安装驱动前不要插入usb电子钥匙。驱动安装完成后 ,再插入电子钥匙,会提示发现新硬件,表示驱动安装成功。
三、WEB管理
3.2证书认证的准备工作:
直接运行随即光盘中//admin cert/文件夹里的 firewalladmin.p12,安装密码:123456,其他默认即可
三、WEB管理
要通过任意一种认证后,打开IE浏览器,输入 https://10.50.10.45:8889 ,然后回车即可 输入帐号:admin,密码:firewall,这样就可以管理防火墙了
三、WEB管理
IP地址的管理属性 IP地址的管理属性
三、WEB管理
管理主机的维护
三、WEB管理
管理员帐户维护(仅admin帐号具有此权限)
允许多个管理员同时管理
管理员访问策略
三、WEB管理
配置管理
FAQ
WEB管理方式主要有三:
1、管理主机的检查(IP地址) 2、管理员身份的检查(证书或电子钥匙) 3、帐户口令检查
网御神州SecGate_3600防火墙产品介绍V4[1].0(客户版)
![网御神州SecGate_3600防火墙产品介绍V4[1].0(客户版)](https://img.taocdn.com/s3/m/3a88384acf84b9d528ea7a97.png)
1.网络安全发展新形势 市场现有防火墙产品的软肋
• 传统的X86单核防火墙,其处理能力已经无法满足千兆环境下的性能要 求 • 基于NP技术的防火墙的扩展性要相对弱一些。同时,由于采用微码编程, 开发难度较大,周期较长 • 而过去以高性能著称的ASIC防火墙,由于其处理逻辑固化,无法满足用 户对深度安全检测和快速升级的需求
接口
≥ 6个千兆电口
2.网神防火墙介绍-企业级
G7系列
F6高端系列
F6低端系列
F3高端系列
技术参数 产品名称 产品架构 吞叶性能 并发连接 G7系列 单核架构 ≥ 2Gbps 180-220万 F6高端系列 单核架构 600M-1.5Gbps 160-180万
参数描述 F6低端系列 单核架构 400M-800Mbps 140万-160万 F3系列 单核架构 ≥ 300Mbps ≥ 180万
参数描述 神盾F1系列 网络处理器架构 100M-150Mbps 10-20万 1个百兆电口+4个交换口
网神防火墙产品主要特色卖点
先进的多核硬件架构性能超群 独有的多核并行操作系统 SecOS II 精细的用户访问控制 强大的网络适应性 深度网络行为分析 丰富的安全防范措施 易用、贴心的安全助手 易用、 屡获业界的肯定和殊荣 更完备的资质
CHECK PASS ASK
3.网神防火墙产品主要特色卖点 强大的网络适应性(领先) 强大的网络适应性(领先)
多 种 接 入 模 式 : 支 持 透 明 、 路 由 、 混 合 模 式 多 纯 透 明 子 桥 和 接 口 动 (唯 一 ) 联 动 负 载 均 衡 方 式 (唯 一 ) 多 条 ADSL (最 多 支 持 条 ) 同 时 拨 号 和 自 3 的 链 路 测 (唯 一 ) 探 支 持 基 于 用 ( ARP/PING/TCP/HTTP ARP/PING/TCP/HTTP ) 应 衡 和 故 障 线 路 切 换 计 (唯 一 ) 设 多 出 口 最( 多 支 持 条 ) 的 路 由 自 动 负 载 均 6 功 能 (唯 一 ) 支 持 DNS 中 继 及 自 动 寻 找 上 级 DNS 服 务 器 略 路 由 、 支 持 源 目 的 地 址 路 由 、 支 持 基 于 协 议 的 策
网神Secgate3600安全网关产品功能使用手册
⽹神Secgate3600安全⽹关产品功能使⽤⼿册声明服务修订:●本公司保留不预先通知客户⽽修改本⽂档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,⽆论明⽰或默⽰,不作其它任何担保,包括(但不限于)本⼿册中推荐使⽤产品的适⽤性和安全性、产品的适销性和适合某特定⽤途的担保。
●本公司对于您的使⽤或不能使⽤本产品⽽发⽣的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个⼈损害或商业损失或任何其它损失。
版权信息:●任何组织和个⼈对本公司产品的拥有、使⽤以及复制都必须经过本公司书⾯的有效授权。
⽹神信息技术(北京)股份有限公司⽬录⽬录 (2)导⾔ (12)1.本⼿册适⽤对象 (12)2.⼿册章节组织 (12)3.相关参考⼿册 (13)第⼀章系统配置 (14)1.1配置系统时钟 (14)1.2配置管理⽅式 (15)1.3配置管理主机 (16)1.4配置管理员 (17)1.5配置管理员证书 (21)1.6配置集中管理 (22)1.6.1集中管理概述 (22)1.6.2配置案例:集中管理 (24)1.7配置导⼊导出 (44)1.8配置升级许可 (46)1.9配置⽇志服务器 (50)1.9.1 ⽇志服务器概述 (50)1.9.2 配置案例:⽇志服务器 (51)1.10配置域名服务器 (54)1.11配置报警邮箱 (55)1.11.1 报警邮箱概述 (55)1.11.2 配置案例:报警邮箱 (56)第⼆章⽹络配置 (62)3.1 ⽹络接⼝ (62)3.1.1配置接⼝基本配置 (62)3.1.3 配置⼦接⼝ (67)3.1.4 配置桥接⼝ (69)3.1.5 配置channel⼝ (70)3.1.6 配置vlan (72)3.2 静态路由 (73)3.2.1 ⽬的路由 (73)3.2.2 策略路由 (74)3.3 动态路由 (78)3.3.1动态路由概述 (78)3.3.2 RIP设置 (79)3.3.3 OSPF设置 (81)3.3.4 BGP配置 (85)3.3.5 DEBUG信息 (86)3.11.5 配置案例:动态路由 (87)3.4 多播路由 + IGMPSNOOPING (88)3.4.1配置案例 (88)3.5 虚拟系统 (90)3.5.1 虚拟系统配置案例 (90)3.6 DNS中继 (93)3.6.1 DNS中继概述 (93)3.6.2 配置案例:DNS中继 (94)3.7链路探测................................................................................. 错误!未定义书签。
网神SecGate 3600安全网关快速指南
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述 (1)二、安全网关硬件描述 (2)三、安全网关安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)2.1 温度/湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3.安装 (4)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (6)1.选用管理主机 (6)2.连接安全网关 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与安全网关 (10)5.认证管理员身份 (10)6.登录安全网关WEB界面 (10)7.许可证导入 (12)8.WEB界面配置向导 (14)六、常见问题解答FAQ (21)一、概述SecGate 3600安全网关缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用安全网关,推荐采用CONSOLE口命令行方式;日常管理监控安全网关时,WEB方式则是更方便的选择。
安装安全网关之前,请您务必阅读本指南的“二、三”两节。
网神SecGate 3600 防火墙产品介绍 V2.0
– 内部服务器和内部网络结构暴露,容易遭黑客扫描和非法访问或攻击 – 大量非法的外来入侵导致关键数据遭黑客窃取或者破坏 – 数据服务器或者应用服务器遭遇DDOS攻击,导致服务不可用,造成大量经济损失
• 优化网络使用,提高办公效率
– 解决公网地址资源不足 – 部门用户P2P或视频等带宽滥用,使带宽资源耗尽,关键业务无法保障 – 无法实时了解网络带宽资源状况,并根据网络状况做出合理的调整 – 大量外来的病毒和蠕虫通过网络进入内部个人电脑,造成内网混乱甚至崩溃 – 个人办公电脑被病毒或木马,导致不能正常使用或泄漏机密 – 工作时间只允许与工作相关的网络行为,禁止MSN/QQ聊天等
– 2008年(截至08.4) • 2007-2008中国防火墙市场创新产品奖 • 2008年度中国信息安全政府行业优秀解决方案奖 • 2008年度中国信息安全值得信赖品牌奖
6. 网神防火墙主要竞争对比
主要竞争对手市场分布:
厂商名称 政府
金融 电信
天融信 联想网御 启明星辰 深信服 东软 H3C Fortinet JUNIPER CISCO
单位:亿元
45.00 40.00 35.00 30.00 25.00 20.00 15.00 10.00
5.00 0.00
防火墙/VPN市场容量预测 CCID 2008.01
市场容量
增长率
2007
2008
2009
2010
2011
25.00% 20.00% 15.00% 10.00% 5.00% 0.00%
100,000
延时
≤18 μs
VPN隧 道数 16000
16000
30,000 90,000 40μs 8000 30,000 90,000 40μs 8000 30,000 90,000 40μs 8000 30,000 80,000 40μs 8000
网神安全网关快速指南
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述 (1)二、安全网关硬件描述 (1)三、安全网关安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)2.1 温度/湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3.安装 (4)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (5)1.选用管理主机 (5)2.连接安全网关 (6)3.登录CLI界面 (7)4.命令行快速配置向导 (8)五、通过WEB界面进行管理 (16)1.选用管理主机 (16)2.安装认证驱动程序 (16)3.安装USB电子钥匙 (16)4.连接管理主机与安全网关 (17)5.认证管理员身份 (17)6.登录安全网关WEB界面 (18)7.许可证导入 (19)8.WEB界面配置向导 (20)六、常见问题解答FAQ (26)一、概述SecGate 3600安全网关缺省支持两种管理方式:(1) 通过CONSOLE口的命令行管理方式(2) 通过网口的WEB(https)管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用安全网关,推荐采用CONSOLE口命令行方式;日常管理监控安全网关时,WEB方式则是更方便的选择。
网御神州防火墙调试指南
网御神州防火墙调试指南设备信号:网御神州SecGate 3600 F3-2804客户名称:xxxxxxxx网络结构:如右图网络要求:要能使学校内用户能上网;且能满足基本的安全特性。
IP地址情况:外网:172.16.7.10/30 网关:172.16.7.9内外:192.168.1.1/24 网关:192.168.1.1产品序列号:SS00053563SecGate 3600安全网关缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。
WEB方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用安全网关,推荐采用CONSOLE口命令行方式;日常管理监控安全网关时,WEB方式则是更方便的选择。
不管是Console登陆管理还是WEB登陆管理,网神设备默认的用户名是admin,密码是firewall。
安全网关主要以两种模式接入网络:路由模式和混合模式。
在路由模式下,配置完安全网关后您可能还需要把受保护区域内三层设备或主机的网关指向安全网关;混合模式时,由安全网关自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发,如果为透明桥模式,则不用修改已有网络配置。
我们下面将以WEB界面的调试为例:对于以前没有或很少接触网御设备的人来说,初次使用WEB登陆设备是有分多需要注意的。
登陆WEB页面的配置流程如下::安装USB电子钥匙驱动—>认证管理员身份—>开始配置管理1.安装认证驱动程序在第一次使用电子钥匙前,需要先按照电子钥匙的认证驱动程序。
插入随机附带的驱动光盘,进入光盘Ikey Driver目录,双击运行INSTDRV程序,选择“开始安装”,随后出现安装成功的提示,选择“退出”。
切记:安装驱动前不要插入USB电子钥匙,否则驱动安装完毕后需要重新拔插电子钥匙!2.安装USB电子钥匙在管理主机上插入USB电子钥匙,系统提示找到新硬件,稍后提示完全消失,说明电子钥匙已经可以使用了。
网神SecAV 3600防毒墙系统-快速使用指南V3.0概要
网御神州科技(北京有限公司
第一章产品简介.................................................................................. 4 1.1简介........................................................................................ 4 1.2确认您的防毒墙产品.......................................................................... 4 1.3网神S EC AV 3600-FS硬件特性:.................................................................4 1.3.1指示灯含义.............................................................................. 5 1.3.2固定接口属性............................................................................ 5 1.4网神S EC AV 3600-F硬件特性:..................................................................6 1.4.1指示灯含义.............................................................................. 6 1.4.2固定接口属性............................................................................ 7 1.5网神S EC AV 3600-G硬件特性:..................................................................7 1.5.1指示灯含义.............................................................................. 8 1.5.2固定接口属性............................................................................ 8 1.6网神S EC AV 3600-G2硬件特性:................................................................. 9 1.6.1指示灯含义............................................................................. 10 1.6.2固定接口属性........................................................................... 10第二章产品激活................................................................................. 12 2.1防毒墙未激活状态.......................................................................... 12 2.2激活您的防毒墙........................................................................... 12 2.2.1试用序列号............................................................................ 12 2.2.2正式序列号............................................................................. 13 2.3如何获得病毒库手动升级包................................................................... 14第三章防毒墙的网络配置......................................................................... 15 2.1确定网络配置............................................................................... 15 2.1.1网神SecAV 3600-FS默认接口配置......................................................... 15 2.1.2网神SecAV 3600-F默认接口配置.......................................................... 15 2.1.3网神SecAV 3600-G默认接口配置.......................................................... 15 2.1.4网神SecAV 3600-G2默认接口配置......................................................... 16 2.2登录防毒墙W EB控制台........................................................................ 16 2.2.1准备一台管理PC ........................................................................ 16 2.2.2登录网神SecAV 3600防毒墙.............................................................. 18网神SecAV 36源自0防毒墙-快速使用指南第一章产品简介
网神SecAV 3600防毒墙系统-快速使用指南V3.0
第 III 页 共 30 页
网神 SecAV 3600 防毒墙-快速使用指南
第一章 产品简介
本章用于帮助您快速了解网神 SecAV 3600 防毒墙产品的构成以及产品形态。
1.1 简介
网神 SecAV 3600 防毒墙可以在网络边缘对进出公司网络的数据进行全面扫描,以保证毁灭性病毒和蠕虫 病毒进入网络前即被阻断。因此,网神 SecAV 3600 防毒墙可用于独立式边缘病毒扫描结构,或作为客户端、 服务器和边缘保护三层病毒扫描架构的一部分。
第二章 产品激活 ................................................................................. 12
2.1 防毒墙未激活状态 .......................................................................... 12 2.2 激活您的防毒墙........................................................................... 12
网神SecGate 3600 F1 F2防火墙产品介绍 V2.0
�
分支结构和总部之间数据的安全传输
– 公网传输数据暴露,容易被窃取或者篡改,无法保证传输数据的机密性与完整性 – 专有线路虽能解决安全问题,但成本太高,同时链路无法与公网链路共用,配置和使 用不便
2. 网神F1/F2防火墙产品规格介绍
SOHO/分支机构 中小企业
SecGate 3600-F2 3600-
优化网络使用,提高办公效率
– – – – – – 解决公网地址资源不足 部门用户P2P或视频等带宽滥用,使带宽资源耗尽,关键业务无法保障 无法实时了解网络带宽资源状况,并根据网络状况做出合理的调整 大量外来的病毒和蠕虫通过网络进入内部个人电脑,造成内网混乱甚至崩溃 个人办公电脑被病毒或木马,导致不能正常使用或泄漏机密 工作时间只允许与工作相关的网络行为,禁止MSN/QQ聊天等
SecGate 3600-F1 3600-
2. 网神F1/F2防火墙产品规格介绍
网络吞 吐
最大并 发连接 40万
每秒新 建连接 2000
MTBF (小时) 70,000
延时
VPN隧 道数 200
接口
机箱电源
F2
150Mbps
70μs
3个10/100M自适应 电口和4个10/100M 交换口 1个10/100M自适应 电口和4个10/100M 交换口
多种接入模式:支持透明,路由,混合模式 多纯透明子桥和接口联动 多条ADSL(最多支持3条)同时拨号和自动负载均衡方式 支持基于应用(ARP/PING/TCP/HTTP)的链路探测 多出口(最多支持6条)的路由自动负载均衡和故障线路切换设计 支持DNS中继及自动寻找上级DNS服务器功能 支持源/目的地址路由,支持基于协议的策略路由,动态路由 (唯一) (唯一) (唯一) (唯一) (唯一) (优势)
网神SecAV 3600防毒墙系统-快速使用指南V3.0概要
网御神州科技(北京有限公司
第一章产品简介.................................................................................. 4 1.1简介........................................................................................ 4 1.2确认您的防毒墙产品.......................................................................... 4 1.3网神S EC AV 3600-FS硬件特性:.................................................................4 1.3.1指示灯含义.............................................................................. 5 1.3.2固定接口属性............................................................................ 5 1.4网神S EC AV 3600-F硬件特性:..................................................................6 1.4.1指示灯含义.............................................................................. 6 1.4.2固定接口属性............................................................................ 7 1.5网神S EC AV 3600-G硬件特性:..................................................................7 1.5.1指示灯含义.............................................................................. 8 1.5.2固定接口属性............................................................................ 8 1.6网神S EC AV 3600-G2硬件特性:................................................................. 9 1.6.1指示灯含义............................................................................. 10 1.6.2固定接口属性........................................................................... 10第二章产品激活................................................................................. 12 2.1防毒墙未激活状态.......................................................................... 12 2.2激活您的防毒墙........................................................................... 12 2.2.1试用序列号............................................................................ 12 2.2.2正式序列号............................................................................. 13 2.3如何获得病毒库手动升级包................................................................... 14第三章防毒墙的网络配置......................................................................... 15 2.1确定网络配置............................................................................... 15 2.1.1网神SecAV 3600-FS默认接口配置......................................................... 15 2.1.2网神SecAV 3600-F默认接口配置.......................................................... 15 2.1.3网神SecAV 3600-G默认接口配置.......................................................... 15 2.1.4网神SecAV 3600-G2默认接口配置......................................................... 16 2.2登录防毒墙W EB控制台........................................................................ 16 2.2.1准备一台管理PC ........................................................................ 16 2.2.2登录网神SecAV 3600防毒墙.............................................................. 18
网神NSG系列快速入门指南V4.0
第三章 系统操作 ....................................................................................... 11 3.1 首次登陆 ...................................................................................................... 11 登录 WEB 管理界面 ........................................................................ 12 登陆命令行管理界面 ...................................................................... 15
1
网神信息技术(北京)股份有限公司
防火墙快速入门指南
目录
第一章 关于网神 SecGate 3600 防火墙 NSG 系列 .................................... 4 产品许可证申请流程 ............................................................................................. 5 第二章 设备上架 ......................................................................................... 6 2.1 机房安全建议 ................................................................................................ 6 2.2 设备参数说明 ................................................................................................ 6 2.3 上架示意图 .................................................................................................... 7 采用前挂耳安装 ................................................................................. 7 前挂耳和托盘配合安装 .................................................................... 8
网神SecGate 防火墙快速指南
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式(3)拨号( PPP ) 接入( 连接AUX口)管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用防火墙,推荐采用CONSOLE口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。
安装防火墙之前,请您务必阅读本指南的“二、三”两节。
如果希望使用CONSOLE 口命令行方式管理防火墙,请您仔细阅读本指南的第四节;如果希望使用WEB方式管理防火墙,请您仔细阅读本指南的第五节。
防火墙主要以两种模式接入网络:路由模式和混合模式。
在路由模式下,配置完防火墙后您可能还需要把受保护区域内三层设备或主机的网关指向防火墙;混合模式时,由防火墙自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发,如果为透明桥模式,则不用修改已有网络配置。
二、防火墙硬件描述SecGate 3600系列防火墙前面板、后面板示意图分别见随机印刷页。
三、防火墙安装1.安全使用注意事项本节列出安全使用注意事项,请仔细阅读并在使用SecGate 3600防火墙过程中严格执行。
SecIPS3600快速安装指南
SecIPS3600快速安装指南快速安装指南1 安装指南本指南介绍了如何安装和配置网神入侵防御系统(SecIPS 3600)的各个组件并使之有效运行。
关于各个组件的详细使用操作,请参考《SecIPS 3600 安装部署手册》和《SecIPS 3600 操作和使用手册》中的相关章节,您可以通过随机光盘获得PDF格式的操作手册,也可以在SecIPS 3600的帮助菜单中察看联机帮助形式的版本。
注:当本手册中的图片与产品实物不符合时,请以产品为准。
2 需要安装的系统组件SecIPS 3600 Console (控制台)SecIPS 3600 Event-Collector(事件收集服务器)MSDE 2000/SQL Server数据库(第三方数据库)SecIPS 3600 LogServer(日志服务器)SecIPS 3600 Report(报表)组件的安装程序包含在产品安装光盘中,放入光盘后会自动运行,单击需要安装的组件即可启动相应的安装程序。
注:SQL Server数据库不包含在安装光盘中。
3安装之前在安装SecIPS 3600系统之前,请先确定下面的相关内容是否已经清晰:确认Sensor在您网络中的部署位置和部署方式确认目标机器的配置符合相应的系统需求确认您拥有许可的SecIPS 3600安装光盘、硬件设备和许可密钥确认是否是初次安装,如果是卸载后安装必须重新启动机器注:根据您希望的部署方式,可以选择在目标主机上安装一个或多个程序组件。
建议将不同的组件安装在不同的计算机上,以保证系统的运行效率。
MSDE为可选组件,根据您网络的情况可以选择SQL Server 数据库产品。
4 安装步骤5 配置传感器传感器出厂时的缺省配置信息如下:●登录方式:SSH或串口(波特率:9600)进行登录●用户名:admin●密码:admin●管理IP:192.168.0.254●子网掩码:255.255.255.0●缺省路由:192.168.0.1● EC的IP:192.168.0.253●传感器的名称:sensor●传感器加密密码:demo●重置传感器加密密码:demo注:通过串行通信口或者外接显示器,您可以更改Sensor的相关参数配置以便适应您的网络环境以下以IPS系列sesnor的配置界面为例,说明sensor的配置过程。
网神NSG系列快速入门指南V4.0
3
网神信息技术(北京)股份有限公司
防火墙快速入门指南
第一章 关于网神 SecGate 3600 防火墙 NSG 系列
网神 SecGate 3600 防火墙 NSG 系列使用了网神完全自主知识产权的第三代 SecOS 操作系统,采用 AMP+多核架构,实现并行虚拟计算处理,完成数据包 4-7 层的过滤及转发。同时集防火墙、攻击防护、入侵防护、病毒防护、VPN、行为 管理、 流量管理、 用户认证等多项安全技术于一身, 在强大性能的支持下, 通过: 主动的 IPS 攻击防护。 基于身份的安全过滤。 基于应用层的内容过滤。 更加优化的动态流控技术。 深度的网络行为关联分析。 可视化的多层次报表分析展示。 围绕用户的真实需求,实现了用户智能管控、应用精细识别、多种应用层过 滤技术及立体可视化监控等一系列特有功能; 应用层和网络层安全模块的并行调 度,提升了应用层处理性能;系统引擎与安全引擎的用户态设计,避免了安全扫 描对设备性能的影响,有效提高了整机运行速度;友好的扁平化风格界面,配合 直观的功能模块设计,帮助用户更加方便的进行网络管理。可以说,网神防火墙 NSG 系列在有效解决应用层瓶颈和多样化威胁的基础上,为自身系统调度保证了 足够的冗余空间, 让设备的整体处理性能有了质的飞跃,为用户提供了完美的网 络安全解决方案。
为了方便您阅读本手册,我们针对手册中的内容作了以下约定。
内容约定:
“ ” : 电脑主机操作系统中的菜单或者键盘上的按钮, 如 “开始” 、 “运行” 、 “Enter” 。 【 】 :防火墙 WEB 管理界面中的菜单,如【系统】 、 【安全】 。 :菜单点击顺序,如点击【对象】【地址】【地址对象】 。 :突出其它有用的信息,如注意事项及配置建议。 :对可能造成用户连接断开、数据丢失、业务中断等后果的操作做出 提示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
声明服务修订:●本公司保留不预先通知客户而修改本文档所含内容的权利。
有限责任:●本公司仅就产品信息预先说明的范围承担责任,除此以外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括(但不限于)直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权信息:●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。
网神信息技术(北京)股份有限公司目录一、概述 (1)二、防火墙硬件描述 (2)三、防火墙安装 (2)1.安全使用注意事项 (2)2.检查安装场所 (3)2.1 温度/湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3.安装 (4)4.加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (5)1.选用管理主机 (6)2.连接防火墙 (6)3.登录CLI界面 (7)五、通过WEB界面进行管理 (9)1.选用管理主机 (9)2.安装认证驱动程序 (9)3.安装USB电子钥匙 (9)4.连接管理主机与防火墙 (10)5.认证管理员身份 (10)6.登录防火墙WEB界面 (10)7.许可证导入 (12)8.WEB界面配置向导 (14)六、常见问题解答FAQ (21)一、概述SecGate 3600防火墙缺省支持两种管理方式:(1)通过CONSOLE口的命令行管理方式(2)通过网口的WEB(https)管理方式(3)拨号( PPP ) 接入( 连接AUX口)管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。
WEB 方式更直观方便,为保证安全,WEB方式连接之前需要对管理员身份进行认证。
要快速配置使用防火墙,推荐采用CONSOLE口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。
安装防火墙之前,请您务必阅读本指南的“二、三”两节。
如果希望使用CONSOLE 口命令行方式管理防火墙,请您仔细阅读本指南的第四节;如果希望使用WEB方式管理防火墙,请您仔细阅读本指南的第五节。
防火墙主要以两种模式接入网络:路由模式和混合模式。
在路由模式下,配置完防火墙后您可能还需要把受保护区域内三层设备或主机的网关指向防火墙;混合模式时,由防火墙自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发,如果为透明桥模式,则不用修改已有网络配置。
二、防火墙硬件描述SecGate 3600系列防火墙前面板、后面板示意图分别见随机印刷页。
三、防火墙安装1.安全使用注意事项本节列出安全使用注意事项,请仔细阅读并在使用SecGate 3600防火墙过程中严格执行。
这将有助于您更安全地使用和维护您的防火墙。
(1)您使用的SecGate 3600防火墙采用220V交流电源,请确认工作电压并且务必使用三芯带接地电源插头和插座。
良好的接地是您的防火墙正常工作的重要保证。
(2)为使防火墙正常工作,请不要将其放置于高温或者潮湿的地方。
(3)请不要将防火墙放在不稳定的桌面上,如果跌落可能会对防火墙造成严重损害。
(4)请保持室内通风良好并保持防火墙通气孔畅通。
(5)为减少受电击的危险,在防火墙工作时不要打开外壳,即使在不带电的情况下,也不要随意打开防火墙机壳。
(6)清洁防火墙前,请先将防火墙电源插头拔出。
不要用湿润的布料擦拭防火墙,不能用液体清洗防火墙。
2.检查安装场所SecGate 3600防火墙必须在室内使用,无论您将防火墙安装在机柜内还是直接放在工作台上,都需要保证以下条件:(1)确认防火墙的入风口及通风口处留有空间,以利于防火墙机箱的散热。
(2)确认机柜和工作台自身有良好的通风散热系统。
(3)确认机柜和工作台足够牢固,能够支撑防火墙及其安装附件的重量。
(4)确认机柜和工作台的良好接地。
为保证防火墙正常工作和延长使用寿命,安装场所还应该满足下列要求。
2.1 温度/湿度要求为保证SecGate 3600防火墙正常工作和延长使用寿命,机房内需维持一定的温度和湿度。
若机房内长期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件锈蚀等现象;若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境下,易产生静电,危害防火墙的电路。
温度过高则危害更大,长期高温将加速绝缘材料的老化过程,使防火墙的可靠性大大降低,严重影响其寿命。
2.2 洁净度要求灰尘对防火墙的运行安全是一大危害。
室内灰尘落在机体上,可以造成静电吸附,使金属接插件或金属接点接触不良。
尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。
除灰尘外,机房内应防止有害气体(如SO2、H2S、NH3、Cl2 等)的侵入。
这些有害气体会加速金属的腐蚀和某些部件的老化过程。
同时防火墙机房对空气中所含的盐、酸、硫化物也有严格的要求。
2.3 抗干扰要求防火墙在使用中可能受到来自系统外部的干扰,这些干扰通过电容/电感耦合,电磁波辐射,公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。
为此应注意以下条件:(1)交流供电系统为TN系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。
(2)防火墙工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。
(3)电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏。
3.安装SecGate 3600防火墙可以放置在桌面上,也可以放在标准的19英寸机架上。
安放在桌面上不需要特别的操作,安放在机架上时需要自备螺丝刀,螺钉在包装箱中。
4.加电启动防火墙启动步骤如下:(1)请将防火墙安装在机架上或放在一个水平面上。
(2)确认防火墙电源是关闭的。
(3)连接电源线。
(4)防火墙可以通过网口用网线连接管理主机,也可通过串口线连接管理主机进而用超级终端管理防火墙。
(5)接通电源,按下防火墙上的电源开关,置于ON状态,防火墙加电启动。
(6)听到“嘀嘀嘀”三声,且橙色的状态灯为熄灭状态,表示启动成功。
防火墙启动成功以后,请通过CONSOLE口命令行或者WEB浏览器方式管理防火墙,具体方法请参考以下相关章节。
如果防火墙未正常启动,请按以上步骤进行检查,如仍无法解决问题,请您联系供应商相关技术支持人员。
四、通过CONSOLE口的命令行方式进行管理基本步骤:连接串口线—> 配置超级终端—> 开始配置管理1.选用管理主机要求该主机具备:(1)空闲的RS232串口;(2)有超级终端软件。
比如Windows系统中的“超级终端”连接程序。
2.连接防火墙利用随机附带的串口线连接管理主机的串口和防火墙串口CONSOLE,启动超级终端工具,以Windows自带“超级终端”为例:点击“开始--> 所有程序--> 附件--> 通讯--> 超级终端”,选择用于连接的串口设备,定制通讯参数:(1)每秒位数:9600;(2)数据位:8;(3)奇偶校验:无;(4)停止位:1;(5)数据流控制:无;提示:对于Windows自带“超级终端”,选择“还原默认值”即可。
3.登录CLI界面连接成功以后,提示输入管理员帐号和口令时,输入出厂默认帐号“admin”和口令“admin@123”即可进入登录界面,注意所有的字母都是小写的。
五、通过WEB界面进行管理基本过程:配置管理主机—> 安装USB电子钥匙驱动—>认证管理员身份—>开始配置管理1.选用管理主机要求具有以太网卡、USB接口和光驱,管理主机IE必须是5.5及以上版本、文字大小建议为中等,屏幕显示建议设置为1024×768。
2.安装认证驱动程序在第一次使用电子钥匙前,需要先安装电子钥匙的认证驱动程序。
插入随机附带的驱动光盘,进入光盘Ikey Driver目录,双击运行INSTDRV程序,选择“开始安装”,随后出现安装成功的提示,选择“退出”。
切记:安装驱动前不要插入USB电子钥匙,否则驱动安装完毕后需要重新拔插电子钥匙!3.安装USB电子钥匙在管理主机上插入USB电子钥匙,系统提示找到新硬件,稍后提示完全消失,说明电子钥匙已经可以使用了。
如果您在安装驱动前插了一次电子钥匙,此时系统会弹出“欢迎使用找到新硬件向导”对话框。
直接选择“下一步”并耐心等待,约半分钟后系统将提示驱动程序没有经过Windows兼容性测试,选择“仍然继续”即可,如长时间(如约3分钟)无反映,请拔下USB电子钥匙,重启系统后再试一次,如仍无法解决,请您联系技术支持人员。
4.连接管理主机与防火墙利用随机附带的网线直接连接管理主机网口和防火墙ge1网口,把管理主机IP设置为10.50.10.44,掩码为255.255.255.0。
在管理主机运行ping 10.50.10.45验证是否真正连通,如不能连通,请检查管理主机的IP(10.50.10.44)是否设置在与防火墙相连的网络接口上。
强烈建议该网口不要绑定其他IP,并且使用交叉线直接连接防火墙。
5.认证管理员身份第一、插入电子钥匙。
第二、运行\\Admin Auth\目录中的ikeyc程序,提示输入用户pin,默认为。
此时电子钥匙中存储的默认防火墙IP地址为10.50.10.45,认证端口为9999。
如果认证成功,将弹出对话框提示“通过认证”。
说明管理员已经通过了身份认证,可以对防火墙进行配置管理了。
如果出现其他错误,请检查网络连接、pin码是否输入错误等。
6.登录防火墙WEB界面运行IE浏览器,在地址栏输入,等待约20秒钟会弹出一个对话框提示选择证书,选择SecGateAdmin证书,选择确定按钮。
然后会弹出一个对话框提示确认证书选择确认即可。
系统提示输入管理员帐号和口令。
缺省情况下,管理员帐号是admin,密码是:admin@123。
7.许可证导入登录防火墙界面后,请先选择左侧页面系统配置>>升级许可界面,会出现下面的页面信息。
点击“浏览”按钮,选择待导入本防火墙的License文件,点击导入许可证即可完成导入操作,导入成功后,可在左侧导航列表查看许可证对应的功能项目列表。
8.WEB界面配置向导配置向导也是仅适用于管理员第一次配置防火墙或者测试防火墙的基本通信功能,此向导涉及最基本的配置,安全性很低,因此,专业管理员建议直接参考《网神SecGate 3600防火墙WEB界面手册》进行自己网络的配置,才能保证防火墙拥有正常有效的网络安全功能。
WEB界面的初始配置向导的使用步骤如下:首次使用WEB界面进行配置,需将管理主机的IP地址设为10.50.10.44,在IE地址栏中输入:。