DPtechFW1000系列防火墙系统测试方案讲解

DPtech FW1000系列防火墙用户配置手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2010杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品概述1-11.1产品简介1-1 1.2WEB管理1-1 1.2.1登录WEB管理界面1-1 1.2.2WEB界面布局介绍1-2第2章系统管理2-12.1简介2-1 2.2设备管理2-1 2.2.1设备信息2-1 2.2.2设备状态2-3 2.2.3设备设置2-4 2.3SNMP配置2-7 2.3.1简介2-7 2.3.2配置信息2-7 2.3.3IP地址列表2-8 2.4管理员2-8 2.4.1简介2-8 2.4.2当前管理员2-9 2.4.3管理员设置2-9 2.4.4登录参数设置2-11 2.5配置文件2-12 2.6特征库2-13 2.6.1APP特征库2-13 2.6.2URL分类过滤特征库2-16 2.6.3L ICENSE文件管理2-17 2.7软件版本2-18 2.8NTP配置2-19第3章网络管理3-13.1简介3-1 3.2接口管理3-2 3.2.1简介3-2 3.2.2组网配置3-2 3.3网络对象3-93.3.1简介3-9 3.3.2安全域3-10 3.3.3IP地址3-11 3.3.4 MAC地址3-13 3.3.5账号3-14 3.3.6实名3-14 3.3.7服务3-15 3.4单播IP V4路由3-17 3.4.1简介3-17 3.4.2静态路由3-18 3.4.3路由表3-18 3.4.4等价路由3-19 3.4.5BGP协议3-19 3.4.6配置RIP协议3-22 3.4.7配置OSPF协议3-24 3.4.8显示OSPF接口信息3-26 3.4.9显示OSPF邻居信息3-27 3.5单播IP V6路由3-28 3.5.1简介3-28 3.5.2配置IP V6静态路由3-28 3.5.3显示IP V6路由表3-29 3.6组播路由3-30 3.6.1简介3-30 3.6.2配置PIM/IGMP协议3-30 3.7策略路由3-31 3.7.1简介3-31 3.7.2策略路由3-31 3.8ARP配置3-32 3.8.1简介3-32 3.8.2ARP查看3-32 3.8.3静态ARP项配置3-33 3.8.4免费ARP定时发送3-33 3.9DNS配置3-34 3.9.1简介3-34 3.9.2DNS配置3-34 3.10DHCP配置3-35 3.10.1简介3-35 3.10.2DHCP服务器配置3-35 3.10.3DHCP中继代理配置3-37 3.10.4DHCP地址信息列表3-37 3.11无线配置3-38 3.12诊断工具3-39 3.12.1P ING3-39 3.12.2T RACEROUTE3-40第4章防火墙4-14.1简介4-1 4.2包过滤策略4-1 4.3NAT 4-4 4.3.1简介4-4 4.3.2源NAT 4-4 4.3.3目的NAT 4-5 4.3.4一对一NAT 4-6 4.3.5地址池4-7 4.4基本攻击防护4-7 4.4.2攻击防护日志查询4-9 4.5DD O S攻击防护4-10 4.5.1SYN F LOOD防护4-10 4.5.2ICMP F LOOD防护4-10 4.5.3UDP F LOOD防护4-11 4.5.4会话数限制4-12 4.5.5DD O S日志查询4-12 4.6黑名单4-14 4.6.1黑名单4-14 4.6.2黑名单查询4-14 4.6.3黑名单日志查询4-15 4.7MAC/IP绑定4-16 4.7.1MAC/IP绑定4-16 4.7.2MAC/IP绑定自动学习4-17 4.7.3用户MAC绑定4-18 4.7.4用户IP绑定4-19 4.7.5MAC/IP绑定日志查询4-20 4.8会话管理4-22 4.8.1会话列表4-22 4.8.2会话参数4-23 4.9Q O S服务质量4-1 4.9.1简介4-1 4.9.2带宽保证4-1 4.10防ARP欺骗4-1 4.10.1简介4-1 4.10.2防ARP欺骗4-1第5章日志管理5-25.1简介5-2 5.2系统日志5-3 5.2.1最近的日志5-35.2.2系统日志查询5-4 5.2.3系统日志文件操作5-5 5.2.4系统日志配置5-6 5.3操作日志5-7 5.3.1最近的日志5-7 5.3.2操作日志查询5-8 5.3.3操作日志文件操作5-9 5.3.4操作日志配置5-10 5.4业务日志5-11 5.4.1业务日志配置5-11第6章负载均衡6-16.1服务器负载均衡6-1 6.1.1简介6-1 6.1.2虚拟服务器6-1 6.1.3真实服务器6-2 6.1.4健康检查6-2第7章应用防火墙7-37.1网络应用带宽限速7-3 7.1.1简介7-3 7.1.2网络应用用户组限速7-3 7.1.3每IP带宽应用限速7-5 7.1.4网络应用组管理7-6 7.1.5网络应用组管理7-7 7.1.6典型配置7-7 7.2网络应用访问控制7-9 7.2.1简介7-9 7.2.2网络应用访问控制7-9 7.2.3网络应用组管理7-10 7.2.4网络应用组管理7-11 7.2.5典型配置7-12 7.3URL过滤7-14 7.3.1简介7-14 7.3.2URL分类过滤策略7-14 7.3.3高级URL过滤7-16 7.3.4URL过滤推送配置7-17 7.3.5典型配置7-18第8章 VPN 8-18.2IPS EC VPN 8-1 8.2.1IPS EC简介8-1 8.2.2创建IPS EC规则8-2 8.2.3IPS EC连接显示8-3 8.3L2TP VPN 8-5 8.3.1L2TP简介8-5 8.3.2配置L2TP 8-5 8.4GRE VPN 8-6 8.4.1GRE简介8-6 8.4.2配置GRE规则8-6 8.5SSL VPN 8-7 8.5.1SSL VPN简介8-7 8.5.2配置SSL VPN规则8-7 8.6数字证书8-9 8.6.1简介8-9 8.6.2简介8-9第9章审计分析9-19.1简介9-1 9.2流量分析9-1 9.2.1网络流量快照9-1 9.2.2业务流量分析9-3 9.2.3单用户业务流量分析9-6 9.2.4TOP用户流量分析9-8 9.2.5流量统计配置9-9 9.3行为审计9-10 9.3.1创建行为审计规则9-10 9.3.2最近的日志9-11 9.3.3审计日志查询与删除9-12 9.3.4用户当前行为9-13 9.4关键字过滤9-14 9.4.1审计日志查询9-14 9.4.2最近的日志9-15 9.4.3审计日志的查询9-15 9.5行为审计典型配置举例9-17 9.5.1配置需求9-17 9.5.2组网需求9-17 9.5.3配置步骤9-17第10章应用层过滤10-110.2关键字设置10-1 10.3邮箱设置10-2 10.4HTTP过滤10-3 10.5邮件过滤10-3 10.6FTP过滤10-4第11章用户认证11-111.1简介11-1 11.2本地认证用户11-1 11.2.1简介11-1 11.2.2本地认证用户配置11-2 11.3W EB认证11-2 11.3.1W EB认证配置11-2 11.3.2W EB认证在线用户11-4 11.3.3前台管理11-5第12章高可靠性12-112.1简介12-1 12.2VRRP 12-1 12.2.1VRRP备份组配置12-1 12.3双机热备12-3 12.3.1双机热备配置12-3➢图形目录图1-1 WEB管理登陆界面 ..................................................................................................................................... 1-1 图1-2 FW系统结构图............................................................................................................................................ 1-3 图1-3 WEB界面布局 ............................................................................................................................................. 1-4 图2-1 系统管理菜单.............................................................................................................................................. 2-1 图2-2 设备信息...................................................................................................................................................... 2-2 图2-3 设备状态...................................................................................................................................................... 2-3 图2-4 设备状态查看快捷区域.............................................................................................................................. 2-4 图2-5 系统名称设置.............................................................................................................................................. 2-4 图2-6 系统时间设置.............................................................................................................................................. 2-5 图2-7 系统阈值设置.............................................................................................................................................. 2-5 图2-8 系统阈值设置.............................................................................................................................................. 2-6 图2-9 数据库清空设置.......................................................................................................................................... 2-6 图2-10 配置信息设置............................................................................................................................................ 2-7 图2-11 IP地址列表设置 ........................................................................................................................................ 2-8 图2-12 当前管理员................................................................................................................................................ 2-9 图2-13 管理员设置.............................................................................................................................................. 2-10 图2-14 登录参数设置.......................................................................................................................................... 2-11 图2-15 配置文件管理.......................................................................................................................................... 2-12 图2-16 特征库...................................................................................................................................................... 2-14 图2-17 特征库版本信息...................................................................................................................................... 2-14 图2-18 自动升级设置.......................................................................................................................................... 2-15 图2-19 手动升级设置.......................................................................................................................................... 2-16 图2-20 页面升级进度.......................................................................................................................................... 2-16 图2-21 特征库版本信息...................................................................................................................................... 2-17 图2-22 License文件管理...................................................................................................................................... 2-17 图2-23 软件版本.................................................................................................................................................. 2-18 图2-24 NTP配置 .................................................................................................................................................. 2-19 图2-25 NTP client配置......................................................................................................................................... 2-20 图3-1 网络管理菜单.............................................................................................................................................. 3-2 图3-2 组网模式...................................................................................................................................................... 3-3 图3-3 接口组网配置.............................................................................................................................................. 3-3 图3-4 内网IP管理 .................................................................................................................................................. 3-4 图3-5 VLAN配置................................................................................................................................................... 3-5 图3-6 业务接口配置.............................................................................................................................................. 3-6 图3-7 端口聚合配置.............................................................................................................................................. 3-7 图3-8 端口聚合状态.............................................................................................................................................. 3-8 图3-9 安全域........................................................................................................................................................ 3-10 图3-10 地址对象.................................................................................................................................................. 3-11 图3-11 地址对象组.............................................................................................................................................. 3-12 图3-12 地址对象组的配置说明图...................................................................................................................... 3-12 图3-13 地址对象群.............................................................................................................................................. 3-13图3-15 mac对象 ................................................................................................................................................... 3-13 图3-16 账号.......................................................................................................................................................... 3-14 图3-17 实名.......................................................................................................................................................... 3-15 图3-18 服务.......................................................................................................................................................... 3-16 图3-19 自定义服务对象...................................................................................................................................... 3-16 图3-20 服务对象组.............................................................................................................................................. 3-17 图3-21 配置静态路由.......................................................................................................................................... 3-18 图3-22 路由表...................................................................................................................................................... 3-19 图3-23 配置等价路由.......................................................................................................................................... 3-19 图3-24 配置BGP协议 .......................................................................................................................................... 3-19 图3-25 BGP高级配置 .......................................................................................................................................... 3-20 图3-26 显示BGP邻居信息 .................................................................................................................................. 3-21 图3-27 配置RIP协议............................................................................................................................................ 3-22 图3-28 RIP高级配置............................................................................................................................................ 3-23 图3-29 配置OSPF协议 ........................................................................................................................................ 3-24 图3-30 新建区域.................................................................................................................................................. 3-24 图3-31 高级配置.................................................................................................................................................. 3-26 图3-32 显示OSPF接口信息 ................................................................................................................................ 3-27 图3-33 显示路由表.............................................................................................................................................. 3-27 图3-34 IPv6静态路由配置 .................................................................................................................................. 3-29 图3-35 IPv6路由表 .............................................................................................................................................. 3-29 图3-36 配置PIM/IGMP协议................................................................................................................................ 3-30 图3-37 PIM/IGMP协议高级配置........................................................................................................................ 3-31 图3-38 策略路由.................................................................................................................................................. 3-32 图3-39 ARP查看 .................................................................................................................................................. 3-33 图3-40 静态ARP项配置 ...................................................................................................................................... 3-33 图3-41 免费ARP定时发送 .................................................................................................................................. 3-34 图3-42 DNS配置.................................................................................................................................................. 3-34 图3-43 DHCP服务器 ........................................................................................................................................... 3-35 图3-44 DHCP中继代理配置 ............................................................................................................................... 3-37 图3-45 DHCP地址信息列表 ............................................................................................................................... 3-38 图3-46 无线配置.................................................................................................................................................. 3-38 图3-47 网络诊断PING ......................................................................................................................................... 3-39 图3-48 PING结果................................................................................................................................................. 3-39 图3-49 网络诊断Traceroute ................................................................................................................................. 3-40 图3-50 Traceroute结果......................................................................................................................................... 3-40 图4-1 防火墙菜单.................................................................................................................................................. 4-1 图4-2 配置包过滤.................................................................................................................................................. 4-2 图4-3 配置动作...................................................................................................................................................... 4-3 图4-4 源NAT配置列表.......................................................................................................................................... 4-4 图4-5 配置目的NAT .............................................................................................................................................. 4-5 图4-6 配置一对一NAT .......................................................................................................................................... 4-6 图4-7 地址池.......................................................................................................................................................... 4-7图4-9 攻击防护日志查询...................................................................................................................................... 4-9 图4-10 SYN Flood防护........................................................................................................................................ 4-10 图4-11 ICMP Flood防护...................................................................................................................................... 4-11 图4-12 UDP Flood防护........................................................................................................................................ 4-11 图4-13 会话数限制.............................................................................................................................................. 4-12 图4-14 DDoS日志查询........................................................................................................................................ 4-13 图4-15 黑名单配置.............................................................................................................................................. 4-14 图4-16 黑名单查询.............................................................................................................................................. 4-14 图4-17 黑名单日志查询...................................................................................................................................... 4-15 图4-18 MAC/IP绑定 ............................................................................................................................................ 4-16 图4-19 自动学习.................................................................................................................................................. 4-18 图4-20 用户MAC绑定......................................................................................................................................... 4-19 图4-21 用户IP绑定 .............................................................................................................................................. 4-19 图4-22 MAC/IP绑定日志查询 ............................................................................................................................ 4-21 图4-23 会话列表.................................................................................................................................................. 4-22 图4-24 会话列表.................................................................................................................................................. 4-23 图4-25 带宽保证.................................................................................................................................................... 4-1 图4-26 防ARP欺骗 ................................................................................................................................................ 4-2 图5-1 日志管理菜单.............................................................................................................................................. 5-3 图5-2 最近的日志.................................................................................................................................................. 5-3 图5-3 系统日志查询.............................................................................................................................................. 5-5 图5-4 系统日志文件操作...................................................................................................................................... 5-6 图5-5 系统日志配置.............................................................................................................................................. 5-6 图5-6 最近的日志.................................................................................................................................................. 5-7 图5-7 操作日志查询.............................................................................................................................................. 5-9 图5-8 操作日志文件操作.................................................................................................................................... 5-10 图5-9 操作日志配置............................................................................................................................................ 5-10 图5-10 业务日志配置.......................................................................................................................................... 5-11 图6-1 虚拟服务器.................................................................................................................................................. 6-1 图6-2 真实服务器.................................................................................................................................................. 6-2 图6-3 健康检查...................................................................................................................................................... 6-2 图7-1 网络应用带宽限速...................................................................................................................................... 7-3 图7-2 用户组限速列表.......................................................................................................................................... 7-3 图7-3 用户组限速参数.......................................................................................................................................... 7-4 图7-4 每IP限速列表 .............................................................................................................................................. 7-5 图7-5 每IP带宽限速参数 ...................................................................................................................................... 7-5 图7-6 网络应用组管理.......................................................................................................................................... 7-6 图7-7 网络应用浏览.............................................................................................................................................. 7-7 图7-8 应用限速配置组网图.................................................................................................................................. 7-8 图7-9 网络应用访问控制...................................................................................................................................... 7-9 图7-10 网络应用访问控制列表.......................................................................................................................... 7-10 图7-11 网络应用组管理...................................................................................................................................... 7-11 图7-12 网络应用浏览.......................................................................................................................................... 7-12图7-13 网络应用访问控制配置组网图 .............................................................................................................. 7-12 图7-14 URL过滤策略.......................................................................................................................................... 7-14 图7-15 URL分类过滤策略.................................................................................................................................. 7-14 图7-16 自定义URL分类...................................................................................................................................... 7-15 图7-17 高级URL过滤.......................................................................................................................................... 7-16 图7-18 URL过滤推送默认配置.......................................................................................................................... 7-18 图7-19 URL配置组网图...................................................................................................................................... 7-19 图8-1 VPN菜单...................................................................................................................................................... 8-1 图8-2 IPSec VPN规则............................................................................................................................................ 8-2 图8-3 IPSec连接显示............................................................................................................................................. 8-4 图8-4 L2TP规则..................................................................................................................................................... 8-5 图8-5 GRE VPN规则............................................................................................................................................. 8-6 图8-6 SSL VPN规则.............................................................................................................................................. 8-8 图8-7 数字证书规则............................................................................................................................................ 8-10 图9-1 行为审计菜单.............................................................................................................................................. 9-1 图9-2 网络流量快照.............................................................................................................................................. 9-2 图9-3 业务流量分析.............................................................................................................................................. 9-4 图9-4 单用户业务流量分析.................................................................................................................................. 9-7 图9-5 TOP用户流量分析 ...................................................................................................................................... 9-8 图9-6 关闭服务器.................................................................................................................................................. 9-9 图9-7 流量统计本地显示...................................................................................................................................... 9-9 图9-8 所示为配置发向服务器.............................................................................................................................. 9-9 图9-9 行为审计规则............................................................................................................................................ 9-10 图9-10 行为审计规则.......................................................................................................................................... 9-10 图9-11 最近的日志.............................................................................................................................................. 9-11 图9-12 审计日志查询与删除.............................................................................................................................. 9-12 图9-13 用户当前行为.......................................................................................................................................... 9-13 图9-14 添加关键字.............................................................................................................................................. 9-14 图9-15 关键字过滤最近日志详细信息 .............................................................................................................. 9-15 图9-16 审计日志查询与删除.............................................................................................................................. 9-16 图9-17 行为审计配置组网图.............................................................................................................................. 9-17 图9-18 创建行为审计规则.................................................................................................................................. 9-18 图9-19 修改保存详细内容项.............................................................................................................................. 9-18 图10-1 应用层过滤菜单...................................................................................................................................... 10-1 图10-2 关键字设置.............................................................................................................................................. 10-1 图10-3 邮箱设置.................................................................................................................................................. 10-2 图10-4 HTTP过滤................................................................................................................................................ 10-3 图10-5 邮件过滤.................................................................................................................................................. 10-3 图10-6 FTP过滤................................................................................................................................................... 10-4 图11-1 用户认证菜单.......................................................................................................................................... 11-1 图11-2 本地认证用户.......................................................................................................................................... 11-1 图11-3 Web认证 .................................................................................................................................................. 11-3 图11-4 Web认证在线用户 .................................................................................................................................. 11-5 图11-5 前台管理.................................................................................................................................................. 11-5。

DPtech 防火墙 /UTM 产品测试方案缩略语清单：缩略语英文全名ACL Acess Control ListCLI Command Line InterpreterDOS Denial of ServiceGUI Graphical User InterfacesHTTP Hypertext Transfer ProtocolIMAP Internet Message Access Protocol IPSEC IP Security ProtocolLDAP Lightweight Directory Access Protocol NAT Network Address TranslationPAT Port Address TranslatePOP Post Office ProtocolQoS Quality of ServiceOSPF Open Shortest Path FirstRADIUS Remote Access Dial-InUser Service RIP Routing Information ProtocolTCP Transfer Control ProtocolSMTP Simple Message Transfer Protocol SNMP Simple network Management rotocol SSH Secure ShellSSL Security Socket LayerUDP User Datagram ProtocolURL Uniform Resource LocatorVPN Virtual Private NetworkVLAN Virtual Local Area Network中文解说接见控制列表命令行解说程序拒绝服务图形用户接口超文本传输协议因特网信息接见协议因特网安全协议轻度目录接见协议网络地点变换端口地点映照邮局协议服务质量开放最短路径优先远程用户拨号认证路由信息协议传输控制协议简单邮件传输协议简单网络管理协议安全防卫盾加密套接字协议层用户数据报协议一致资源定位器虚构个人网络虚构局域网目录1 简介 (4)1.1 目的 (4)1.2 范围 (4)2 测试计划 (4)2.1 测试环境一 (4)2.2 测试环境二 (5)3 测试方法及步骤 (5)3.1 性能特征测试项目 (5)T01 防火墙 /UTM 性能指标测试 (5)T01-01 防火墙 /UTM 整机转发吞吐量 (5)T01-02 每秒新建连结能力 (6)T01-03 防火墙 /UTM 最大并发会话数 (6)T01-04 防火墙 /UTMVPN加密地道的吞吐量 (7)3.2 功能特征测试项目 (8)T02 管理功能测试 (8)T03 端口映照 (8)T04 ACL (9)T05 包过滤 (9)T06 NAT (10)T06-01 静态地点变换 (10)T06-02 动向地点变换 (10)T06-03 内部服务器 (11)T07 SNMP (11)T08 Flood攻击防备 (12)T08-01 SynFlood (12)T09 防火墙 /UTM 动向路由支持 (12)注：路由协议的测试已设施实质支持的状况为准 (12)T09-01 RIPv1/v2 (12)T09-02 OSPF (13)T09-03 BGP (13)T10 FW/UTM虚构防火墙功能 (13)T10-01 FW/UTM虚构防火墙功能 (13)T11 FW/UTM IPS功能测试 (14)T12 FW/UTM防病毒测试 (15)T13 FW/UTM URL过滤功能测试 (15)T14 FW/UTM带宽管理功能测试 (16)1简介1.1 目的本文给出了 DPtech 防火墙 /UTM 产品测试所需的软硬件环境、测试思路以及测试用例供参照。

地图坐标随着鼠标移动改变的代码：DPtech FW1000操作手册杭州迪普科技有限公司2011年10月目录DPtech FW1000操作手册 (1)第1章组网模式 (1)1.1组网模式1-透明模式 (1)1.2组网模式2-路由模式 (2)1.3组网模式3-混合模式 (3)第2章基本网络配置 (4)2.1实现功能 (4)2.2网络拓扑 (4)2.3配置步骤 (4)第3章深度检测功能配置 (7)3.1实现功能 (7)3.2网络拓扑 (7)3.3配置步骤 (7)第4章 VPN (9)4.1IPS EC VPN (9)4.1.1 客户端接入模式 (9)4.1.2 网关—网关模式 (10)4.2L2TP VPN (12)4.2.1 实现功能 (12)4.2.2 网络拓扑 (12)4.2.3 配置步骤 (12)4.3GRE VPN (16)4.3.1 实现功能 (16)4.3.2 网络拓扑 (16)4.3.3 配置步骤 (16)4.4SSL VPN (17)4.4.1 实现功能 (17)4.4.2 网络拓扑 (18)4.4.3 配置步骤 (18)第5章 VRRP双机热备 (20)5.1实现功能 (20)5.2网络拓扑 (20)5.3配置步骤 (20)第6章日志输出UMC (24)6.1业务日志输出 (24)6.2会话日志输出 (24)6.3流量分析输出 (25)第1章组网模式1.1 组网模式1-透明模式组网应用场景需要二层交换机功能做二层转发在既有的网络中，不改变网络拓扑，而且需要安全业务防火墙的不同网口所接的局域网都位于同一网段特点对用户是透明的，即用户意识不到防火墙的存在部署简单，不改变现有的网络拓扑，无需更改其他网络设备的配置支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点接口添加到相应的域接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK接口配置VLAN属性必须配置一个vlan-ifxxx的管理地址，用于设备管理1.2 组网模式2-路由模式组网应用场景需要路由功能做三层转发需要共享Internet接入需要对外提供应用服务需要使用虚拟专用网特点提供丰富的路由功能，静态路由、RIP、OSPF等提供源NAT支持共享Internet接入提供目的NAT支持对外提供各种服务支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等需要使用WEB认证功能配置要点接口添加到相应的域接口工作于三层接口，并配置接口类型配置地址分配形式静态IP、DHCP、PPPoE1.3 组网模式3-混合模式组网应用场景需结合透明模式及路由模式特点在VLAN内做二层转发在VLAN间做三层转发支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点接口添加到相应的域接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK接口配置VLAN属性添加三层接口，用于三层转发配置一个vlan-ifxxx的地址，用于三层转发第2章基本网络配置2.1 实现功能内网（3.3.3.2/24）可访问外网（10.99.0.1/24）内网地址为DHCP获得内网对外提供HTTP服务（安装web服务器）2.2 网络拓扑2.3 配置步骤【网络管理】->【接口管理】下，配置接口参数在【网络管理】->【网络对象】下，将接口添加到安全域在【网络管理】->【单播IPv4路由】下，添加出口路由在【网络管理】->【DHCP配置】下，启动DHCP Server在【防火墙】->【NAT】下，添加源NAT在【防火墙】->【NAT】下，添加目的NAT在【防火墙】->【包过滤策略】下，添加Untrust到Trust包过滤策略第3章深度检测功能配置3.1 实现功能采用第1章——基本网络配置内网（Trust）到外网（Untrust）方向匹配DPI策略（包括应用限速、每IP 限速、访问控制、URL过滤、行为审计等）备注：本次功能配置以应用限速为例3.2 网络拓扑3.3 配置步骤在【访问控制】->【网络应用带宽限速】下，配置限速策略在【防火墙】->【包过滤策略】下，添加包过滤策略，并引用应用限速策略部分DPI功能配置举例第4章VPN4.1 IPSec VPN4.1.1 客户端接入模式4.1.1.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过IPSec VPN客户端方式连接到内网，共享内网资源4.1.1.2 网络拓扑4.1.1.3 配置步骤在【VPN】->【IPSec】下，启动IPSec，配置客户端接入模式在客户端安装IPSec VPN客户端程序4.1.2 网关—网关模式4.1.2.1 实现功能两端配置采用第1章——基本网络配置（相关IP不同）PC（3.3.3.2）可通过IPSec VPN访问PC（4.4.4.2），并可共享两端资源4.1.2.2 网络拓扑4.1.2.3 配置步骤在【VPN】->【IPSec】下，进行网关—网关模式配置4.2 L2TP VPN4.2.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过L2TP VPN连接到内网，共享内网资源4.2.2 网络拓扑4.2.3 配置步骤在【网络管理】->【网络对象】下，将L2TP使用接口添加到安全域中在【VPN】->【L2TP】下，启动L2TP，配置LNS和用户信息在客户端上添加注册表键值（windows默认的l2tp/ipsec是只支持用证书认证的，对于用pre-share的认证方式或者不使用ipsec的l2tp连接，必须修改注册表），需重启客户端PC，键值如下：#Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Paramete rs]"ProhibitIPSec"=dword:00000001#新建L2TP客户端，在【网上邻居】中创建新连接需要修改的参数如下4.3 GRE VPN4.3.1 实现功能两端配置采用第1章——基本网络配置（相关IP不同）PC（3.3.3.2）可通过GRE VPN访问PC（4.4.4.2），并可共享两端资源4.3.2 网络拓扑4.3.3 配置步骤在【网络管理】->【单播IPv4路由】下，添加静态路由在【VPN】->【GRE】下，创建GRE VPN策略4.4 SSL VPN4.4.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过SSL VPN连接到内网，共享分配相应权限的内网资源4.4.2 网络拓扑4.4.3 配置步骤在【VPN】->【SSL VPN】下，启动SSL VPN，并导入相应证书（新版本自带证书，老版本需搭建服务器获得）在【VPN】->【SSL VPN】下，配置资源（IP资源、web资源等）在【VPN】->【SSL VPN】下，添加用户第5章VRRP双机热备5.1 实现功能内网PC（3.3.3.3）可访问Internet资源当FW1（10.99.0.192，主）与FW2（10.99.0.193，备）为主备模式下，断开FW1与SW1的连接，流量自动切换至FW2，PC应用无影响重新连接FW1与SW1的连接，流量自动切换回FW1，PC应用无影响5.2 网络拓扑5.3 配置步骤在【网络管理】->【接口管理】下，配置接口参数（eth_4为双机热备心跳线，eth_5连接内网，eth_6连接外网）在【网络管理】->【网络对象】下，将接口添加到安全域中在【网络管理】->【单播IPv4路由】下，添加出口默认路由在【防火墙】->【NAT】下，配置源NAT策略在【高可靠性】->【VRRP】下，配置VRRP备份组（内网PC网关指向备份组虚拟IP）在【高可靠性】->【双机热备】下，进行双机热备配置（心跳线），此功能将同步配置、会话等参数在【高可靠性】->【接口状态同步组】下，进行端口同步组配置（可选）；此功能作用为，如下行接口（eth0_5）down掉，则相同接口同步组下的其他接口，也将down掉，如需重新up，则需重新打开接口的管理状态第6章日志输出UMC6.1 业务日志输出在【日志管理】->【业务日志】下，配置业务日志输出FW中，业务日志主要包括行为审计日志6.2 会话日志输出在【防火墙】->【会话管理】下，配置会话日志输出FW中，会话日志主要包括NAT日志6.3 流量分析输出在【上网行为管理】->【流量分析】下，配置流量分析输出FW中，流量分析主要包括流量分析日志。

DPtech FW1000系列应用防火墙典型配置手册版本：v3.2软件版本：FW1000-S211C011D001P15发布时间：2018-12-07声明Copyright © 2008-2018杭州迪普科技股份有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

为杭州迪普科技股份有限公司的商标。

对于本手册中出现的其他所有商标或注册商标，由各自的所有人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技股份有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技股份有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技股份有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

杭州迪普科技股份有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310051网址：技术论坛：7x24小时技术服务热线：400-6100-598约定图形界面格式约定各类标志约定表示操作中必须注意的信息，如果忽视这类信息，可能导致数据丢失、功能失效、设备损坏或不可预知的结果。

表示对操作内容的描述进行强调和补充。

目录1产品介绍 ........................................................................................................................................... 1-11.1产品概述.................................................................................................................................. 1-11.2产品特点.................................................................................................................................. 1-1 2设备基本配置维护案例...................................................................................................................... 2-12.1登陆防火墙设备Web界面....................................................................................................... 2-12.1.1组网说明........................................................................................................................ 2-12.1.2配置前提........................................................................................................................ 2-12.1.3注意事项........................................................................................................................ 2-12.1.4配置思路........................................................................................................................ 2-22.1.5配置步骤........................................................................................................................ 2-22.1.6结果验证........................................................................................................................ 2-32.2 Telnet/SSH远程管理防火墙..................................................................................................... 2-42.2.1组网说明........................................................................................................................ 2-42.2.2配置前提........................................................................................................................ 2-52.2.3注意事项........................................................................................................................ 2-52.2.4配置思路........................................................................................................................ 2-52.2.5配置步骤........................................................................................................................ 2-52.2.6结果验证........................................................................................................................ 2-62.3限制特定IP/特定协议管理防火墙 ............................................................................................ 2-72.3.1组网说明........................................................................................................................ 2-72.3.2配置前提........................................................................................................................ 2-72.3.3注意事项........................................................................................................................ 2-72.3.4配置思路........................................................................................................................ 2-72.3.5配置步骤........................................................................................................................ 2-82.3.6结果验证........................................................................................................................ 2-92.4保存/下载/导入防火墙配置文件.............................................................................................. 2-102.4.1组网说明...................................................................................................................... 2-102.4.2配置前提...................................................................................................................... 2-102.4.3注意事项...................................................................................................................... 2-102.4.4配置思路...................................................................................................................... 2-102.4.5配置步骤....................................................................................................................... 2-112.4.6结果验证...................................................................................................................... 2-132.5 Web页面升级防火墙软件版本 ............................................................................................... 2-132.5.1组网说明...................................................................................................................... 2-132.5.2配置前提...................................................................................................................... 2-142.5.3注意事项...................................................................................................................... 2-142.5.4配置思路...................................................................................................................... 2-142.5.5配置步骤...................................................................................................................... 2-142.5.6重启设备...................................................................................................................... 2-152.5.7结果验证...................................................................................................................... 2-152.6命令行升级软件版本.............................................................................................................. 2-152.6.1组网说明...................................................................................................................... 2-152.6.2配置前提...................................................................................................................... 2-162.6.3注意事项...................................................................................................................... 2-162.6.4配置思路...................................................................................................................... 2-162.6.5配置步骤...................................................................................................................... 2-162.6.6结果验证...................................................................................................................... 2-172.7 Conboot升级软件版本........................................................................................................... 2-172.7.1组网说明...................................................................................................................... 2-172.7.2配置前提...................................................................................................................... 2-172.7.3注意事项...................................................................................................................... 2-172.7.4配置思路...................................................................................................................... 2-182.7.5配置步骤...................................................................................................................... 2-182.7.6结果验证...................................................................................................................... 2-23 3基础转发典型配置案例...................................................................................................................... 3-13.1特性简介.................................................................................................................................. 3-13.1.1二三层转发的工作机制 .................................................................................................. 3-13.1.2安全域的工作机制.......................................................................................................... 3-13.2二层转发配置案例 ................................................................................................................... 3-23.2.1组网说明........................................................................................................................ 3-23.2.2配置前提........................................................................................................................ 3-33.2.3注意事项........................................................................................................................ 3-33.2.4配置思路........................................................................................................................ 3-33.2.5配置步骤........................................................................................................................ 3-33.2.6结果验证........................................................................................................................ 3-53.3三层转发配置案例 ................................................................................................................... 3-63.3.1组网说明........................................................................................................................ 3-63.3.2配置前提........................................................................................................................ 3-73.3.3注意事项........................................................................................................................ 3-73.3.4配置思路........................................................................................................................ 3-73.3.5配置步骤........................................................................................................................ 3-73.3.6结果验证...................................................................................................................... 3-10 4包过滤典型配置案例.......................................................................................................................... 4-14.1特性简介.................................................................................................................................. 4-14.2二层包过滤配置案例................................................................................................................ 4-14.2.1组网说明........................................................................................................................ 4-14.2.2配置前提........................................................................................................................ 4-24.2.3配置思路........................................................................................................................ 4-24.2.4配置步骤........................................................................................................................ 4-24.2.5结果验证........................................................................................................................ 4-74.3基于端口包过滤配置案例......................................................................................................... 4-74.3.1组网说明........................................................................................................................ 4-74.3.2配置前提........................................................................................................................ 4-84.3.3注意事项........................................................................................................................ 4-84.3.4配置思路........................................................................................................................ 4-84.3.5配置步骤........................................................................................................................ 4-84.3.6结果验证...................................................................................................................... 4-124.4基于应用包过滤配置案例....................................................................................................... 4-124.4.1组网说明...................................................................................................................... 4-124.4.2配置前提...................................................................................................................... 4-134.4.3注意事项...................................................................................................................... 4-134.4.4配置思路...................................................................................................................... 4-134.4.5配置步骤...................................................................................................................... 4-144.4.6结果验证...................................................................................................................... 4-184.5包过滤综合配置案例.............................................................................................................. 4-184.5.1组网说明...................................................................................................................... 4-184.5.2配置前提...................................................................................................................... 4-184.5.3注意事项...................................................................................................................... 4-194.5.4配置思路...................................................................................................................... 4-194.5.5配置步骤...................................................................................................................... 4-194.5.6结果验证...................................................................................................................... 4-245 NAT典型配置案例 ............................................................................................................................. 5-15.1特性简介.................................................................................................................................. 5-15.2源NAT配置案例 ..................................................................................................................... 5-25.2.1组网说明........................................................................................................................ 5-25.2.2配置前提........................................................................................................................ 5-25.2.3注意事项........................................................................................................................ 5-35.2.4配置思路........................................................................................................................ 5-35.2.5配置步骤........................................................................................................................ 5-35.2.6结果验证........................................................................................................................ 5-7 5.3目的NAT配置案例.................................................................................................................. 5-85.3.1组网说明........................................................................................................................ 5-85.3.2配置前提........................................................................................................................ 5-85.3.3注意事项........................................................................................................................ 5-95.3.4配置思路........................................................................................................................ 5-95.3.5配置步骤........................................................................................................................ 5-95.3.6结果验证...................................................................................................................... 5-13 5.4一对一NAT配置案例 ............................................................................................................ 5-135.4.1组网说明...................................................................................................................... 5-135.4.2配置前提...................................................................................................................... 5-145.4.3注意事项...................................................................................................................... 5-145.4.4配置思路...................................................................................................................... 5-145.4.5配置步骤...................................................................................................................... 5-155.4.6结果验证...................................................................................................................... 5-18 5.5静态端口块NAT配置案例（盒式）....................................................................................... 5-195.5.1组网说明...................................................................................................................... 5-195.5.2配置前提...................................................................................................................... 5-195.5.3注意事项...................................................................................................................... 5-205.5.4配置思路...................................................................................................................... 5-205.5.5配置步骤...................................................................................................................... 5-205.5.6结果验证...................................................................................................................... 5-23 5.6静态端口块NAT配置案例（框式）....................................................................................... 5-235.6.1组网说明...................................................................................................................... 5-235.6.2配置前提...................................................................................................................... 5-245.6.3注意事项...................................................................................................................... 5-245.6.4配置思路...................................................................................................................... 5-245.6.5配置步骤...................................................................................................................... 5-255.6.6结果验证...................................................................................................................... 5-28 5.7动态端口块NAT配置案例（框式）....................................................................................... 5-295.7.1组网说明...................................................................................................................... 5-295.7.2配置前提...................................................................................................................... 5-295.7.3注意事项...................................................................................................................... 5-305.7.4配置思路...................................................................................................................... 5-305.7.5配置步骤...................................................................................................................... 5-305.7.6结果验证...................................................................................................................... 5-345.8 NAT溯源典型配置.................................................................................................................. 5-345.8.1组网说明...................................................................................................................... 5-345.8.2配置前提...................................................................................................................... 5-355.8.3注意事项...................................................................................................................... 5-355.8.4配置思路...................................................................................................................... 5-355.8.5配置步骤...................................................................................................................... 5-365.8.6结果验证...................................................................................................................... 5-385.9 NAT综合配置案例.................................................................................................................. 5-385.9.1组网说明...................................................................................................................... 5-385.9.2配置前提...................................................................................................................... 5-395.9.3注意事项...................................................................................................................... 5-395.9.4配置思路...................................................................................................................... 5-405.9.5配置步骤...................................................................................................................... 5-405.9.6结果验证...................................................................................................................... 5-44 6链路负载典型配置案例...................................................................................................................... 6-16.1特性简介.................................................................................................................................. 6-16.2多运营商链路配置案例 ............................................................................................................ 6-16.2.1组网说明........................................................................................................................ 6-16.2.2配置前提........................................................................................................................ 6-26.2.3注意事项........................................................................................................................ 6-26.2.4配置思路........................................................................................................................ 6-26.2.5配置步骤........................................................................................................................ 6-26.2.6结果验证........................................................................................................................ 6-67 IPSec VPN典型配置案例 .................................................................................................................. 7-77.1特性简介.................................................................................................................................. 7-77.2网关-网关模式典型配置案例.................................................................................................... 7-87.2.1组网说明........................................................................................................................ 7-87.2.2配置前提........................................................................................................................ 7-97.2.3注意事项........................................................................................................................ 7-97.2.4配置思路........................................................................................................................ 7-97.2.5配置步骤........................................................................................................................ 7-97.2.6结果验证...................................................................................................................... 7-157.3 NAT穿越典型配置案例 .......................................................................................................... 7-157.3.1组网说明...................................................................................................................... 7-157.3.2配置前提...................................................................................................................... 7-167.3.3注意事项...................................................................................................................... 7-167.3.4配置思路...................................................................................................................... 7-167.3.5配置步骤...................................................................................................................... 7-167.3.6结果验证...................................................................................................................... 7-247.4客户端模式配置案例.............................................................................................................. 7-247.4.1组网说明...................................................................................................................... 7-247.4.2配置前提...................................................................................................................... 7-257.4.3注意事项...................................................................................................................... 7-257.4.4配置思路...................................................................................................................... 7-25配置步骤............................................................................................................................... 7-267.4.5结果验证...................................................................................................................... 7-317.5客户端模式第三方认证配置说明............................................................................................ 7-337.5.1 Radius认证设备端配置说明......................................................................................... 7-337.5.2 LDAP认证设备端配置说明........................................................................................... 7-348 SSL VPN 典型配置案列 .................................................................................................................. 8-378.1 SSL VPN 在线模式配置案列 ................................................................................................. 8-378.1.1组网说明...................................................................................................................... 8-378.1.2配置前提...................................................................................................................... 8-378.1.3注意事项...................................................................................................................... 8-388.1.4配置思路...................................................................................................................... 8-388.1.5配置步骤...................................................................................................................... 8-388.1.6结果验证...................................................................................................................... 8-428.2 SSL VPN 旁路模式配置案列 ................................................................................................. 8-448.2.1组网说明...................................................................................................................... 8-458.2.2配置前提...................................................................................................................... 8-458.2.3注意事项...................................................................................................................... 8-458.2.4配置思路...................................................................................................................... 8-458.2.5配置步骤...................................................................................................................... 8-468.2.6结果验证...................................................................................................................... 8-538.3 SSL VPN IOS客户端接入配置案列..................................................................................... 8-548.3.1组网说明...................................................................................................................... 8-548.3.2配置前提...................................................................................................................... 8-558.3.3注意事项...................................................................................................................... 8-55。

DPtech FW1000-MS-N防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH FW1000-MS-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-3 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-3第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-6 3.5.2连接网络管理口 3-63.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech FW1000-MS-N前视图 1-1图1-2 DPtech FW1000-MS-N前面板指示灯 1-2图1-3 DPtech FW1000-MS-N后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-3 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-1表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech FW1000-MS-N防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech FW1000测试方案杭州迪普科技有限公司2011年10月目录DPtech FW1000测试方案 (1)第1章产品介绍 (1)第2章测试计划 (2)2.1测试方案 (2)2.2测试环境 (2)2.2.1 测试环境一 (2)2.2.2 测试环境二 (2)第3章测试内容 (4)3.1性能特性 (4)3.2功能特性 (4)3.3管理特性 (4)3.4安全性 (4)3.5高可靠性 (4)第4章测试方法及步骤 (5)4.1性能测试 (5)4.2FW功能测试 (7)4.3DPI功能测试 (13)4.4管理特性 (14)4.5安全特性 (15)第5章测试总结 (17)第1章产品介绍目前，Web2.0、音频/视频、P2P、云计算等各种新应用、新业务层出不穷，传统的基于端口进行应用识别和访问控制的FW，已远远无法满足各种新应用下安全防护的需求，增加其它辅助设备又会增加组网复杂性；而通过在传统FW上简单叠加部分应用层安全防护功能，也由于系统设计和硬件架构的天然不足，造成性能的大幅衰减，导致应用层功能不敢真正启用。

特别在对性能、稳定性要求苛刻的数据中心，此问题显得尤为严峻。

为解决上述难题，迪普科技推出了基于全新多核处理器架构的下一代FW—DPtech FW1000 N系列应用FW。

FW1000对网络层、应用层安全进行融合，并采用独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。

以万兆应用FWFW1000-GE-N为例，在开启FW、FWec/SSL VPN、NAT、URL过滤、攻击防护、行为审计功能的情况下，扩展应用控制协议库、URL过滤库等，处理能力依然可达万兆线速。

FW1000 N系列开创了应用FW的先河。

基于迪普科技自主知识产权的万兆级应用安全硬件处理平台和ConPlat OS安全操作系统，是目前业界性能最高的应用FW。

DPtech FW1000系列防火墙用户配置手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2010杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品概述1-11.1产品简介1-1 1.2WEB管理1-1 1.2.1登录WEB管理界面 1-1 1.2.2WEB界面布局介绍 1-2第2章系统管理2-12.1简介2-1 2.2设备管理2-1 2.2.1设备信息2-1 2.2.2设备状态2-3 2.2.3设备设置2-4 2.3SNMP配置2-7 2.3.1简介2-7 2.3.2配置信息2-7 2.3.3IP地址列表2-8 2.4管理员2-8 2.4.1简介2-8 2.4.2当前管理员2-9 2.4.3管理员设置2-9 2.4.4登录参数设置2-11 2.5配置文件2-12 2.6特征库2-13 2.6.1APP特征库2-13 2.6.2URL分类过滤特征库 2-16 2.6.3L ICENSE文件管理 2-17 2.7软件版本2-18 2.8NTP配置2-19第3章网络管理3-13.1简介3-1 3.2接口管理3-2 3.2.1简介3-2 3.2.2组网配置3-2 3.3网络对象3-93.3.1简介3-9 3.3.2安全域3-10 3.3.3IP地址3-11 3.3.4 MAC地址3-13 3.3.5账号3-14 3.3.6实名3-14 3.3.7服务3-15 3.4单播IP V4路由3-17 3.4.1简介3-17 3.4.2静态路由3-18 3.4.3路由表3-18 3.4.4等价路由3-19 3.4.5BGP协议3-19 3.4.6配置RIP协议3-22 3.4.7配置OSPF协议3-24 3.4.8显示OSPF接口信息 3-26 3.4.9显示OSPF邻居信息 3-27 3.5单播IP V6路由3-28 3.5.1简介3-28 3.5.2配置IP V6静态路由 3-28 3.5.3显示IP V6路由表3-29 3.6组播路由3-30 3.6.1简介3-30 3.6.2配置PIM/IGMP协议 3-30 3.7策略路由3-31 3.7.1简介3-31 3.7.2策略路由3-31 3.8ARP配置3-32 3.8.1简介3-32 3.8.2ARP查看3-32 3.8.3静态ARP项配置3-33 3.8.4免费ARP定时发送 3-33 3.9DNS配置3-34 3.9.1简介3-34 3.9.2DNS配置3-34 3.10DHCP配置3-35 3.10.1简介3-35 3.10.2DHCP服务器配置 3-35 3.10.3DHCP中继代理配置 3-37 3.10.4DHCP地址信息列表 3-37 3.11无线配置3-38 3.12诊断工具3-39 3.12.1P ING3-39 3.12.2T RACEROUTE3-40第4章防火墙4-14.1简介4-1 4.2包过滤策略4-1 4.3NAT 4-4 4.3.1简介4-4 4.3.2源NAT 4-4 4.3.3目的NAT 4-5 4.3.4一对一NAT 4-6 4.3.5地址池4-7 4.4基本攻击防护4-7 4.4.2攻击防护日志查询4-9 4.5DD O S攻击防护4-10 4.5.1SYN F LOOD防护4-10 4.5.2ICMP F LOOD防护 4-10 4.5.3UDP F LOOD防护4-11 4.5.4会话数限制4-12 4.5.5DD O S日志查询4-12 4.6黑名单4-14 4.6.1黑名单4-14 4.6.2黑名单查询4-14 4.6.3黑名单日志查询4-15 4.7MAC/IP绑定4-16 4.7.1MAC/IP绑定4-16 4.7.2MAC/IP绑定自动学习 4-17 4.7.3用户MAC绑定4-18 4.7.4用户IP绑定4-19 4.7.5MAC/IP绑定日志查询 4-20 4.8会话管理4-22 4.8.1会话列表4-22 4.8.2会话参数4-23 4.9Q O S服务质量4-1 4.9.1简介4-1 4.9.2带宽保证4-1 4.10防ARP欺骗4-1 4.10.1简介4-1 4.10.2防ARP欺骗4-1第5章日志管理5-25.1简介5-2 5.2系统日志5-3 5.2.1最近的日志5-35.2.2系统日志查询5-4 5.2.3系统日志文件操作5-5 5.2.4系统日志配置5-6 5.3操作日志5-7 5.3.1最近的日志5-7 5.3.2操作日志查询5-8 5.3.3操作日志文件操作5-9 5.3.4操作日志配置5-10 5.4业务日志5-11 5.4.1业务日志配置5-11第6章负载均衡6-16.1服务器负载均衡6-1 6.1.1简介6-1 6.1.2虚拟服务器6-1 6.1.3真实服务器6-2 6.1.4健康检查6-2第7章应用防火墙7-37.1网络应用带宽限速7-3 7.1.1简介7-3 7.1.2网络应用用户组限速 7-3 7.1.3每IP带宽应用限速 7-5 7.1.4网络应用组管理7-6 7.1.5网络应用组管理7-7 7.1.6典型配置7-7 7.2网络应用访问控制7-9 7.2.1简介7-9 7.2.2网络应用访问控制7-9 7.2.3网络应用组管理7-10 7.2.4网络应用组管理7-11 7.2.5典型配置7-12 7.3URL过滤7-14 7.3.1简介7-14 7.3.2URL分类过滤策略 7-14 7.3.3高级URL过滤7-16 7.3.4URL过滤推送配置 7-17 7.3.5典型配置7-18第8章 VPN 8-18.2IPS EC VPN 8-1 8.2.1IPS EC简介8-1 8.2.2创建IPS EC规则8-2 8.2.3IPS EC连接显示8-3 8.3L2TP VPN 8-5 8.3.1L2TP简介8-5 8.3.2配置L2TP 8-5 8.4GRE VPN 8-6 8.4.1GRE简介8-6 8.4.2配置GRE规则8-6 8.5SSL VPN 8-7 8.5.1SSL VPN简介8-7 8.5.2配置SSL VPN规则 8-7 8.6数字证书8-9 8.6.1简介8-9 8.6.2简介8-9第9章审计分析9-19.1简介9-1 9.2流量分析9-1 9.2.1网络流量快照9-1 9.2.2业务流量分析9-3 9.2.3单用户业务流量分析 9-6 9.2.4TOP用户流量分析 9-8 9.2.5流量统计配置9-9 9.3行为审计9-10 9.3.1创建行为审计规则 9-10 9.3.2最近的日志9-11 9.3.3审计日志查询与删除 9-12 9.3.4用户当前行为9-13 9.4关键字过滤9-14 9.4.1审计日志查询9-14 9.4.2最近的日志9-15 9.4.3审计日志的查询9-15 9.5行为审计典型配置举例 9-17 9.5.1配置需求9-17 9.5.2组网需求9-17 9.5.3配置步骤9-17第10章应用层过滤10-110.2关键字设置10-1 10.3邮箱设置10-2 10.4HTTP过滤10-3 10.5邮件过滤10-3 10.6FTP过滤10-4第11章用户认证11-111.1简介11-1 11.2本地认证用户11-1 11.2.1简介11-1 11.2.2本地认证用户配置 11-2 11.3W EB认证11-2 11.3.1W EB认证配置11-2 11.3.2W EB认证在线用户 11-4 11.3.3前台管理11-5第12章高可靠性12-112.1简介12-1 12.2VRRP 12-1 12.2.1VRRP备份组配置 12-1 12.3双机热备12-3 12.3.1双机热备配置12-3¾图形目录图1-1 WEB管理登陆界面...................................................................................................................................1-1 图1-2 FW系统结构图..........................................................................................................................................1-3 图1-3 WEB界面布局...........................................................................................................................................1-4 图2-1 系统管理菜单.............................................................................................................................................2-1 图2-2 设备信息.....................................................................................................................................................2-2 图2-3 设备状态.....................................................................................................................................................2-3 图2-4 设备状态查看快捷区域.............................................................................................................................2-4 图2-5 系统名称设置.............................................................................................................................................2-4 图2-6 系统时间设置.............................................................................................................................................2-5 图2-7 系统阈值设置.............................................................................................................................................2-5 图2-8 系统阈值设置.............................................................................................................................................2-6 图2-9 数据库清空设置.........................................................................................................................................2-6 图2-10 配置信息设置...........................................................................................................................................2-7 图2-11 IP地址列表设置.......................................................................................................................................2-8 图2-12 当前管理员...............................................................................................................................................2-9 图2-13 管理员设置.............................................................................................................................................2-10 图2-14 登录参数设置.........................................................................................................................................2-11 图2-15 配置文件管理.........................................................................................................................................2-12 图2-16 特征库.....................................................................................................................................................2-14 图2-17 特征库版本信息.....................................................................................................................................2-14 图2-18 自动升级设置.........................................................................................................................................2-15 图2-19 手动升级设置.........................................................................................................................................2-16 图2-20 页面升级进度.........................................................................................................................................2-16 图2-21 特征库版本信息.....................................................................................................................................2-17 图2-22 License文件管理....................................................................................................................................2-17 图2-23 软件版本.................................................................................................................................................2-18 图2-24 NTP配置.................................................................................................................................................2-19 图2-25 NTP client配置.......................................................................................................................................2-20 图3-1 网络管理菜单.............................................................................................................................................3-2 图3-2 组网模式.....................................................................................................................................................3-3 图3-3 接口组网配置.............................................................................................................................................3-3 图3-4 内网IP管理................................................................................................................................................3-4 图3-5 VLAN配置.................................................................................................................................................3-5 图3-6 业务接口配置.............................................................................................................................................3-6 图3-7 端口聚合配置.............................................................................................................................................3-7 图3-8 端口聚合状态.............................................................................................................................................3-8 图3-9 安全域.......................................................................................................................................................3-10 图3-10 地址对象.................................................................................................................................................3-11 图3-11 地址对象组.............................................................................................................................................3-12 图3-12 地址对象组的配置说明图.....................................................................................................................3-12 图3-13 地址对象群.............................................................................................................................................3-13图3-14 地址对象群的配置说明图.....................................................................................................................3-13 图3-15 mac对象.................................................................................................................................................3-13 图3-16 账号.........................................................................................................................................................3-14 图3-17 实名.........................................................................................................................................................3-15 图3-18 服务.........................................................................................................................................................3-16 图3-19 自定义服务对象.....................................................................................................................................3-16 图3-20 服务对象组.............................................................................................................................................3-17 图3-21 配置静态路由.........................................................................................................................................3-18 图3-22 路由表.....................................................................................................................................................3-19 图3-23 配置等价路由.........................................................................................................................................3-19 图3-24 配置BGP协议.......................................................................................................................................3-19 图3-25 BGP高级配置........................................................................................................................................3-20 图3-26 显示BGP邻居信息...............................................................................................................................3-21 图3-27 配置RIP协议.........................................................................................................................................3-22 图3-28 RIP高级配置..........................................................................................................................................3-23 图3-29 配置OSPF协议......................................................................................................................................3-24 图3-30 新建区域.................................................................................................................................................3-24 图3-31 高级配置.................................................................................................................................................3-26 图3-32 显示OSPF接口信息..............................................................................................................................3-27 图3-33 显示路由表.............................................................................................................................................3-27 图3-34 IPv6静态路由配置.................................................................................................................................3-29 图3-35 IPv6路由表.............................................................................................................................................3-29 图3-36 配置PIM/IGMP协议.............................................................................................................................3-30 图3-37 PIM/IGMP协议高级配置......................................................................................................................3-31 图3-38 策略路由.................................................................................................................................................3-32 图3-39 ARP查看................................................................................................................................................3-33 图3-40 静态ARP项配置...................................................................................................................................3-33 图3-41 免费ARP定时发送...............................................................................................................................3-34 图3-42 DNS配置................................................................................................................................................3-34 图3-43 DHCP服务器.........................................................................................................................................3-35 图3-44 DHCP中继代理配置..............................................................................................................................3-37 图3-45 DHCP地址信息列表..............................................................................................................................3-38 图3-46 无线配置.................................................................................................................................................3-38 图3-47 网络诊断PING.......................................................................................................................................3-39 图3-48 PING结果...............................................................................................................................................3-39 图3-49 网络诊断Traceroute...............................................................................................................................3-40 图3-50 Traceroute结果.......................................................................................................................................3-40 图4-1 防火墙菜单.................................................................................................................................................4-1 图4-2 配置包过滤.................................................................................................................................................4-2 图4-3 配置动作.....................................................................................................................................................4-3 图4-4 源NAT配置列表.......................................................................................................................................4-4 图4-5 配置目的NAT............................................................................................................................................4-5 图4-6 配置一对一NAT........................................................................................................................................4-6 图4-7 地址池.........................................................................................................................................................4-7图4-8 基本攻击防护.............................................................................................................................................4-8 图4-9 攻击防护日志查询.....................................................................................................................................4-9 图4-10 SYN Flood防护......................................................................................................................................4-10 图4-11 ICMP Flood防护....................................................................................................................................4-11 图4-12 UDP Flood防护......................................................................................................................................4-11 图4-13 会话数限制.............................................................................................................................................4-12 图4-14 DDoS日志查询......................................................................................................................................4-13 图4-15 黑名单配置.............................................................................................................................................4-14 图4-16 黑名单查询.............................................................................................................................................4-14 图4-17 黑名单日志查询.....................................................................................................................................4-15 图4-18 MAC/IP绑定..........................................................................................................................................4-16 图4-19 自动学习.................................................................................................................................................4-18 图4-20 用户MAC绑定......................................................................................................................................4-19 图4-21 用户IP绑定............................................................................................................................................4-19 图4-22 MAC/IP绑定日志查询..........................................................................................................................4-21 图4-23 会话列表.................................................................................................................................................4-22 图4-24 会话列表.................................................................................................................................................4-23 图4-25 带宽保证...................................................................................................................................................4-1 图4-26 防ARP欺骗.............................................................................................................................................4-2 图5-1 日志管理菜单.............................................................................................................................................5-3 图5-2 最近的日志.................................................................................................................................................5-3 图5-3 系统日志查询.............................................................................................................................................5-5 图5-4 系统日志文件操作.....................................................................................................................................5-6 图5-5 系统日志配置.............................................................................................................................................5-6 图5-6 最近的日志.................................................................................................................................................5-7 图5-7 操作日志查询.............................................................................................................................................5-9 图5-8 操作日志文件操作...................................................................................................................................5-10 图5-9 操作日志配置...........................................................................................................................................5-10 图5-10 业务日志配置.........................................................................................................................................5-11 图6-1 虚拟服务器.................................................................................................................................................6-1 图6-2 真实服务器.................................................................................................................................................6-2 图6-3 健康检查.....................................................................................................................................................6-2 图7-1 网络应用带宽限速.....................................................................................................................................7-3 图7-2 用户组限速列表.........................................................................................................................................7-3 图7-3 用户组限速参数.........................................................................................................................................7-4 图7-4 每IP限速列表............................................................................................................................................7-5 图7-5 每IP带宽限速参数....................................................................................................................................7-5 图7-6 网络应用组管理.........................................................................................................................................7-6 图7-7 网络应用浏览.............................................................................................................................................7-7 图7-8 应用限速配置组网图.................................................................................................................................7-8 图7-9 网络应用访问控制.....................................................................................................................................7-9 图7-10 网络应用访问控制列表.........................................................................................................................7-10 图7-11 网络应用组管理.....................................................................................................................................7-11 图7-12 网络应用浏览.........................................................................................................................................7-12图7-13 网络应用访问控制配置组网图.............................................................................................................7-12 图7-14 URL过滤策略........................................................................................................................................7-14 图7-15 URL分类过滤策略................................................................................................................................7-14 图7-16 自定义URL分类...................................................................................................................................7-15 图7-17 高级URL过滤.......................................................................................................................................7-16 图7-18 URL过滤推送默认配置........................................................................................................................7-18 图7-19 URL配置组网图....................................................................................................................................7-19 图8-1 VPN菜单....................................................................................................................................................8-1 图8-2 IPSec VPN规则..........................................................................................................................................8-2 图8-3 IPSec连接显示...........................................................................................................................................8-4 图8-4 L2TP规则...................................................................................................................................................8-5 图8-5 GRE VPN规则...........................................................................................................................................8-6 图8-6 SSL VPN规则............................................................................................................................................8-8 图8-7 数字证书规则...........................................................................................................................................8-10 图9-1 行为审计菜单.............................................................................................................................................9-1 图9-2 网络流量快照.............................................................................................................................................9-2 图9-3 业务流量分析.............................................................................................................................................9-4 图9-4 单用户业务流量分析.................................................................................................................................9-7 图9-5 TOP用户流量分析.....................................................................................................................................9-8 图9-6 关闭服务器.................................................................................................................................................9-9 图9-7 流量统计本地显示.....................................................................................................................................9-9 图9-8 所示为配置发向服务器.............................................................................................................................9-9 图9-9 行为审计规则...........................................................................................................................................9-10 图9-10 行为审计规则.........................................................................................................................................9-10 图9-11 最近的日志.............................................................................................................................................9-11 图9-12 审计日志查询与删除.............................................................................................................................9-12 图9-13 用户当前行为.........................................................................................................................................9-13 图9-14 添加关键字.............................................................................................................................................9-14 图9-15 关键字过滤最近日志详细信息.............................................................................................................9-15 图9-16 审计日志查询与删除.............................................................................................................................9-16 图9-17 行为审计配置组网图.............................................................................................................................9-17 图9-18 创建行为审计规则.................................................................................................................................9-18 图9-19 修改保存详细内容项.............................................................................................................................9-18 图10-1 应用层过滤菜单.....................................................................................................................................10-1 图10-2 关键字设置.............................................................................................................................................10-1 图10-3 邮箱设置.................................................................................................................................................10-2 图10-4 HTTP过滤..............................................................................................................................................10-3 图10-5 邮件过滤.................................................................................................................................................10-3 图10-6 FTP过滤.................................................................................................................................................10-4 图11-1 用户认证菜单.........................................................................................................................................11-1 图11-2 本地认证用户.........................................................................................................................................11-1 图11-3 Web认证.................................................................................................................................................11-3 图11-4 Web认证在线用户.................................................................................................................................11-5 图11-5 前台管理.................................................................................................................................................11-5。

DPtech FW1000-VG系列视频图像安全防护网关【产品彩页】产品概述近年来，随着“平安城市”、“智慧城市”、“智慧交通”等概念的提出，各部门大力推进视频监控系统的建设，逐渐实现治安重点区域、交通状况数字化视频监测与信息共享，全面提升对突发案件、群体性事件和重大保卫活动的监控力度和响应能力。

但是，在各行业视频监控系统建设和应用发展的同时，由于前端摄像头点多面广、网络边界延伸，视频监控网整体面临的边界安全风险越来越突出。

各行业均针对视频监控网边界安全建设下发规范指南，应将视频数据和视频控制信令进行严格分离和传输，其中视频数据为单向传输，视频控制信令为双向传输，提高视频监控网整体安全性。

迪普科技FW1000-VG系列视频图像安全防护网关，面向视频监控网边界场景，提供准入控制、访问控制、协议识别、审计、统一威胁防护、流量监控、链路探测、集中监控等功能，帮助用户构建安全可控、安全可视的视频监控网边界。

产品特性n 边界安全防护可兼容主流安防厂家的私有协议，支持 GB28181、GB35114、GA/T1400等协议。

支持基于协议特征的识别，可对传输数据进行应用级控制，只放行合法应用数据，其他非法数据全部阻断。

可实现视频数据单向传输、视频控制信令双向传输等控制。

n 边界准入控制可针对边界接入的平台设备，基于设备建立可信资产库，通过比对可信资产的资产指纹对边界设备进行准入，只允许可信设备接入视频监控网边界，保证接入设备身份可信。

n 边界安全审计可实时审计溯源调取视频的身份、时间、目的对象，精确定位入侵源的 IP 地址、MAC 地址、接入端口、地理位置、入侵行为等信息，帮助用户实现安全事件的快速响应。

n 流量实时监控可实时呈现每条边界的流量情况，每个会话调取流量的情况。

n 链路质量探测可对接入的联网视频服务器进行实时链路质量分析，判定当前视频调取是否正常。

n 边界统一管理边界安全管理平台可对各边界视频图像安全防护网关进行统一管理，配置统一下发、日志统一分析，实时呈现边界安全态势。

FW1000应用防火墙实验指导（Ver 1.0）杭州迪普培训中心2013年03月目录1.设备初始化 (1)1.1概览 (1)1.2网络拓扑 (1)1.3配置1：恢复设备出厂配置 (2)1.4配置2：登陆设备WEB页面 (2)1.5配置3：修改管理口IP地址 (3)2.组网模式选择 (5)2.1概览 (5)2.2二层转发模式 (5)2.3三层转发模式 (6)2.4双机热备模式 (6)2.5OSPF路由模式 (7)3.二层转发模式 (8)3.1概览 (8)3.2网络拓扑 (8)3.3配置：二层防火墙 (8)1）配置接口参数 (8)2）配置VLAN-IF地址 (8)3）配置安全域 (9)4）添加管理路由 (9)5）添加地址对象 (9)6）添加服务/服务组 (10)7）配置包过滤策略 (10)4.三层转发模式 (12)4.1概览 (12)4.2网络拓扑 (12)4.3配置1：三层防火墙 (12)1）配置接口参数 (12)2）配置地址对象 (13)3）添加静态路由 (13)4）配置安全域 (14)5）配置源NAT (14)6）配置目的NA T (14)7）配置包过滤策略 (15)8）配置NA T日志输出 (15)4.4配置2：应用防火墙 (16)1）配置接口参数 (16)2）配置地址对象 (16)3）添加静态路由 (16)4）配置安全域 (17)5）配置源NAT (17)6）配置带宽限速 (17)7）配置包过滤策略 (18)5.双机热备模式 (19)5.1概览 (19)5.2网络拓扑 (19)5.3配置1：透明双机 (19)1）配置接口参数 (19)2）配置VLAN-IF地址 (20)3）配置安全域 (20)4）添加管理路由 (20)5）添加地址对象 (21)6）添加服务/服务组 (21)7）配置包过滤策略 (22)8）配置普通双机 (22)5.4配置2：VRRP双机 (23)1）配置接口参数 (23)2）添加静态路由 (23)3）配置安全域 (24)4）配置源NAT (24)5）配置普通双机 (24)6）配置VRRP (25)5.5配置3：静默双机 (26)1）配置心跳聚合口 (26)2）配置接口参数 (26)3）添加静态路由 (27)4）配置安全域 (27)5）配置源NAT (27)6）配置静默双机 (28)6. OSPF路由模式 (30)6.1概览 (30)6.2网络拓扑 (30)6.3配置：OSPF路由 (30)2）配置安全域 (31)3）配置包过滤策略 (31)4）添加静态路由 (32)5）配置OSPF路由 (32)7. VPN (34)7.1概览 (34)7.2网络拓扑 (34)7.3配置1：IPS EC VPN（网关--网关模式） (35)1）配置接口参数 (35)2）添加静态路由 (35)3）配置安全域 (35)4）配置源NAT (36)5）配置包过滤策略 (36)6）配置IPSEC VPN (36)7.4配置2：IPS EC VPN（客户端接入模式） (38)1）配置接口参数 (38)2）添加静态路由 (38)3）配置源NAT (38)4）配置安全域 (39)5）配置包过滤策略 (39)6）配置IPSEC VPN (39)7）创建IPSEC VPN用户 (40)7.5配置3：SSL VPN (41)1）配置接口参数 (41)2）添加静态路由 (42)3）配置源NAT (42)4）配置安全域 (42)5）配置包过滤策略 (43)6）添加SSL VPN资源 (43)7）创建SSL VPN用户 (44)8）开启SSL VPN服务器 (44)8.其他常用配置 (46)8.1系统管理 (46)1）系统名称及时间 (46)2）开启SNMP配置 (46)3）管理员权限配置 (46)4）导出配置文件 (47)6）软件版本升级 (49)8.2网络管理 (49)1）诊断工作 (49)8.3日志管理 (50)1）系统日志管理 (50)2）操作日志管理 (51)3）业务日志管理 (52)9.修订记录（内部保留） (54)1. 设备初始化1.1 概览通过此实验，您将学习到：恢复设备出厂配置登陆设备WEB页面修改管理口IP地址1.2 网络拓扑管理PC 设备管理口设备串口描述：➢管理PC通过串口线连接设备CON口（设备串口）➢管理PC通过以太网线连接设备MGMT口（设备管理口）配置：➢管理PC：本地配置192.168.0.5/24➢设备串口：9600波特率，密码DPTECH➢设备管理口：默认地址192.168.0.1/24，用户名admin，密码admin1.3 配置1：恢复设备出厂配置登陆设备串口，进行如下操作：Password:<DPTECH>reset factory defaultWarning: reset factory default.Are you sure? （Y/N）[N]: y1.4 配置2：登陆设备WEB页面等待设备初始化完成，直至串口信息显示“Password：”为止；输入用户名、密码及验证码进行WEB登陆。

DPtech FW1000系列防火墙技术白皮书杭州迪普科技有限公司2013年8月目录1、概述32、产品简介33、迪普科技防火墙特色技术43.1DPtech FW1000防火墙数据转发流程43.2丰富的网络特性53.3大策略下的高性能、低时延处理能力63.4攻击防范技术（IPv4/IPv6）73.5防火墙高可靠性93.6防火墙全面VPN支持113.7防火墙虚拟化技术133.7.1虚拟防火墙技术133.7.2VSM虚拟化技术173.7.3 N:M虚拟化技术191、概述在应用需求的不断推动下，网络技术得到了飞速发展；而网络技术的进步则又反过来推动应用的发展，应用与网络之间是相辅相成、相互促进的。

随着万兆到核心/千兆到桌面、Web2.0、虚拟化、物联网、网络音频/视频、P2P、云计算等各种新应用、新业务层出不穷，传统的基于端口进行应用识别和访问控制的防火墙，已远远无法满足各种新应用下安全防护的需求。

为解决此类难题，迪普科技推出了基于全新多核处理器架构的FW1000系列下一代应用防火墙。

DPtech FW1000开创了应用防火墙的先河。

基于迪普科技自主知识产权的APP-X硬件平台和ConPlat OS安全操作系统，并配备专业的入侵防御特征库、病毒库、应用协议库、URL库，是目前业界性能最高的应用防火墙。

无以伦比的高可用性、高性能和高可靠性，使得FW1000系列可以放心规模部署于数据中心、大型园区网等各种复杂场景；另外，功能丰富并可按需扩展的应用防火墙方案，也简化了网络的安全架构，并大大降低了企业网络总体拥有成本。

2、产品简介DPtech FW1000系列是迪普公司面向大中型企业、学校、数据中心以及运营商开发的新一代应用防火墙产品，是一种应用级的高性能防火墙，工作在网络边界层，根据安全策略对来自不同区域的数据进行安全控制，同时支持IPv4和IPv6环境，具备业界最高性能，网络无瓶颈，拥有全面的安全防护，可确保网络稳定运行，产品VPN全内置，提供最高性价比，灵活组网能力，可适应各种网络环境。

DPtech FW1000操作手册杭州迪普科技有限公司2011年10月目录DPtech FW1000操作手册 (2)第1章组网模式 (1)1.1组网模式1-透明模式 (1)1.2组网模式2-路由模式 (2)1.3组网模式3-混合模式 (3)第2章基本网络配置 (4)2.1实现功能 (4)2.2网络拓扑 (4)2.3配置步骤 (4)第3章深度检测功能配置 (7)3.1实现功能 (7)3.2网络拓扑 (7)3.3配置步骤 (7)第4章VPN (9)4.1IPS EC VPN (9)4.1.1 客户端接入模式 (9)4.1.2 网关—网关模式 (10)4.2L2TP VPN (12)4.2.1 实现功能 (12)4.2.2 网络拓扑 (12)4.2.3 配置步骤 (12)4.3GRE VPN (16)4.3.1 实现功能 (16)4.3.2 网络拓扑 (16)4.3.3 配置步骤 (16)4.4SSL VPN (17)4.4.1 实现功能 (17)4.4.2 网络拓扑 (18)4.4.3 配置步骤 (18)第5章VRRP双机热备 (20)5.1实现功能 (20)5.2网络拓扑 (20)5.3配置步骤 (20)第6章日志输出UMC (24)6.1业务日志输出 (24)6.2会话日志输出 (24)6.3流量分析输出 (25)第1章组网模式1.1 组网模式1-透明模式组网应用场景➢需要二层交换机功能做二层转发➢在既有的网络中，不改变网络拓扑，而且需要安全业务➢防火墙的不同网口所接的局域网都位于同一网段特点➢对用户是透明的，即用户意识不到防火墙的存在➢部署简单，不改变现有的网络拓扑，无需更改其他网络设备的配置➢支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点➢接口添加到相应的域➢接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK➢接口配置VLAN属性➢必须配置一个vlan-ifxxx的管理地址，用于设备管理1.2 组网模式2-路由模式组网应用场景➢需要路由功能做三层转发➢需要共享Internet接入➢需要对外提供应用服务➢需要使用虚拟专用网特点➢提供丰富的路由功能，静态路由、RIP、OSPF等➢提供源NAT支持共享Internet接入➢提供目的NAT支持对外提供各种服务➢支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等➢需要使用WEB认证功能配置要点➢接口添加到相应的域➢接口工作于三层接口，并配置接口类型➢配置地址分配形式静态IP、DHCP、PPPoE1.3 组网模式3-混合模式组网应用场景➢需结合透明模式及路由模式特点➢在VLAN内做二层转发➢在VLAN间做三层转发➢支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点➢接口添加到相应的域➢接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK ➢接口配置VLAN属性➢添加三层接口，用于三层转发➢配置一个vlan-ifxxx的地址，用于三层转发第2章基本网络配置2.1 实现功能➢内网（3.3.3.2/24）可访问外网（10.99.0.1/24）➢内网地址为DHCP获得➢内网对外提供HTTP服务（安装web服务器）2.2 网络拓扑2.3 配置步骤➢【网络管理】->【接口管理】下，配置接口参数➢在【网络管理】->【网络对象】下，将接口添加到安全域➢在【网络管理】->【单播IPv4路由】下，添加出口路由➢在【网络管理】->【DHCP配置】下，启动DHCP Server ➢在【防火墙】->【NAT】下，添加源NAT➢在【防火墙】->【NAT】下，添加目的NAT➢在【防火墙】->【包过滤策略】下，添加Untrust到Trust包过滤策略第3章深度检测功能配置3.1 实现功能➢采用第1章——基本网络配置➢内网（Trust）到外网（Untrust）方向匹配DPI策略（包括应用限速、每IP限速、访问控制、URL过滤、行为审计等）➢备注：本次功能配置以应用限速为例3.2 网络拓扑3.3 配置步骤➢在【访问控制】->【网络应用带宽限速】下，配置限速策略➢在【防火墙】->【包过滤策略】下，添加包过滤策略，并引用应用限速策略➢部分DPI功能配置举例第4章VPN4.1 IPSec VPN4.1.1 客户端接入模式4.1.1.1 实现功能➢采用第1章——基本网络配置➢外网（10.99.0.4）可通过IPSec VPN客户端方式连接到内网，共享内网资源4.1.1.2 网络拓扑4.1.1.3 配置步骤➢在【VPN】->【IPSec】下，启动IPSec，配置客户端接入模式➢在客户端安装IPSec VPN客户端程序4.1.2 网关—网关模式4.1.2.1 实现功能➢两端配置采用第1章——基本网络配置（相关IP不同）➢PC（3.3.3.2）可通过IPSec VPN访问PC（4.4.4.2），并可共享两端资源4.1.2.2 网络拓扑4.1.2.3 配置步骤➢在【VPN】->【IPSec】下，进行网关—网关模式配置4.2 L2TP VPN4.2.1 实现功能➢采用第1章——基本网络配置➢外网（10.99.0.4）可通过L2TP VPN连接到内网，共享内网资源4.2.2 网络拓扑4.2.3 配置步骤➢在【网络管理】->【网络对象】下，将L2TP使用接口添加到安全域中➢在【VPN】->【L2TP】下，启动L2TP，配置LNS和用户信息➢在客户端上添加注册表键值（windows默认的l2tp/ipsec是只支持用证书认证的，对于用pre-share的认证方式或者不使用ipsec的l2tp连接，必须修改注册表），需重启客户端PC，键值如下：#Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "ProhibitIPSec"=dword:00000001#➢新建L2TP客户端，在【网上邻居】中创建新连接➢需要修改的参数如下4.3 GRE VPN4.3.1 实现功能➢两端配置采用第1章——基本网络配置（相关IP不同）➢PC（3.3.3.2）可通过GRE VPN访问PC（4.4.4.2），并可共享两端资源4.3.2 网络拓扑4.3.3 配置步骤➢在【网络管理】->【单播IPv4路由】下，添加静态路由➢在【VPN】->【GRE】下，创建GRE VPN策略4.4 SSL VPN4.4.1 实现功能➢采用第1章——基本网络配置➢外网（10.99.0.4）可通过SSL VPN连接到内网，共享分配相应权限的内网资源4.4.2 网络拓扑4.4.3 配置步骤➢在【VPN】->【SSL VPN】下，启动SSL VPN，并导入相应证书（新版本自带证书，老版本需搭建服务器获得）➢在【VPN】->【SSL VPN】下，配置资源（IP资源、web资源等）➢在【VPN】->【SSL VPN】下，添加用户第5章VRRP双机热备5.1 实现功能➢内网PC（3.3.3.3）可访问Internet资源➢当FW1（10.99.0.192，主）与FW2（10.99.0.193，备）为主备模式下，断开FW1与SW1的连接，流量自动切换至FW2，PC应用无影响➢重新连接FW1与SW1的连接，流量自动切换回FW1，PC应用无影响5.2 网络拓扑5.3 配置步骤➢在【网络管理】->【接口管理】下，配置接口参数（eth_4为双机热备心跳线，eth_5连接内网，eth_6连接外网）➢在【网络管理】->【网络对象】下，将接口添加到安全域中➢在【网络管理】->【单播IPv4路由】下，添加出口默认路由➢在【防火墙】->【NAT】下，配置源NAT策略➢在【高可靠性】->【VRRP】下，配置VRRP备份组（内网PC网关指向备份组虚拟IP）➢在【高可靠性】->【双机热备】下，进行双机热备配置（心跳线），此功能将同步配置、会话等参数➢在【高可靠性】->【接口状态同步组】下，进行端口同步组配置（可选）；此功能作用为，如下行接口（eth0_5）down掉，则相同接口同步组下的其他接口，也将down 掉，如需重新up，则需重新打开接口的管理状态第6章日志输出UMC6.1 业务日志输出➢在【日志管理】->【业务日志】下，配置业务日志输出➢FW中，业务日志主要包括行为审计日志6.2 会话日志输出➢在【防火墙】->【会话管理】下，配置会话日志输出➢FW中，会话日志主要包括NAT日志6.3 流量分析输出➢在【上网行为管理】->【流量分析】下，配置流量分析输出➢FW中，流量分析主要包括流量分析日志。

DPtech FW1000系列应用防火墙典型配置手册版本：v3.2软件版本：FW1000-S211C011D001P15发布时间：2018-12-07声明Copyright © 2008-2018杭州迪普科技股份有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

为杭州迪普科技股份有限公司的商标。

对于本手册中出现的其他所有商标或注册商标，由各自的所有人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技股份有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技股份有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技股份有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

杭州迪普科技股份有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310051网址：技术论坛：7x24小时技术服务热线：400-6100-598约定图形界面格式约定各类标志约定表示操作中必须注意的信息，如果忽视这类信息，可能导致数据丢失、功能失效、设备损坏或不可预知的结果。

表示对操作内容的描述进行强调和补充。

目录1产品介绍 ........................................................................................................................................... 1-11.1产品概述.................................................................................................................................. 1-11.2产品特点.................................................................................................................................. 1-1 2设备基本配置维护案例...................................................................................................................... 2-12.1登陆防火墙设备Web界面....................................................................................................... 2-12.1.1组网说明........................................................................................................................ 2-12.1.2配置前提........................................................................................................................ 2-12.1.3注意事项........................................................................................................................ 2-12.1.4配置思路........................................................................................................................ 2-22.1.5配置步骤........................................................................................................................ 2-22.1.6结果验证........................................................................................................................ 2-32.2 Telnet/SSH远程管理防火墙..................................................................................................... 2-42.2.1组网说明........................................................................................................................ 2-42.2.2配置前提........................................................................................................................ 2-52.2.3注意事项........................................................................................................................ 2-52.2.4配置思路........................................................................................................................ 2-52.2.5配置步骤........................................................................................................................ 2-52.2.6结果验证........................................................................................................................ 2-62.3限制特定IP/特定协议管理防火墙 ............................................................................................ 2-72.3.1组网说明........................................................................................................................ 2-72.3.2配置前提........................................................................................................................ 2-72.3.3注意事项........................................................................................................................ 2-72.3.4配置思路........................................................................................................................ 2-72.3.5配置步骤........................................................................................................................ 2-82.3.6结果验证........................................................................................................................ 2-92.4保存/下载/导入防火墙配置文件.............................................................................................. 2-102.4.1组网说明...................................................................................................................... 2-102.4.2配置前提...................................................................................................................... 2-102.4.3注意事项...................................................................................................................... 2-102.4.4配置思路...................................................................................................................... 2-102.4.5配置步骤....................................................................................................................... 2-112.4.6结果验证...................................................................................................................... 2-132.5 Web页面升级防火墙软件版本 ............................................................................................... 2-132.5.1组网说明...................................................................................................................... 2-132.5.2配置前提...................................................................................................................... 2-142.5.3注意事项...................................................................................................................... 2-142.5.4配置思路...................................................................................................................... 2-142.5.5配置步骤...................................................................................................................... 2-142.5.6重启设备...................................................................................................................... 2-152.5.7结果验证...................................................................................................................... 2-152.6命令行升级软件版本.............................................................................................................. 2-152.6.1组网说明...................................................................................................................... 2-152.6.2配置前提...................................................................................................................... 2-162.6.3注意事项...................................................................................................................... 2-162.6.4配置思路...................................................................................................................... 2-162.6.5配置步骤...................................................................................................................... 2-162.6.6结果验证...................................................................................................................... 2-172.7 Conboot升级软件版本........................................................................................................... 2-172.7.1组网说明...................................................................................................................... 2-172.7.2配置前提...................................................................................................................... 2-172.7.3注意事项...................................................................................................................... 2-172.7.4配置思路...................................................................................................................... 2-182.7.5配置步骤...................................................................................................................... 2-182.7.6结果验证...................................................................................................................... 2-23 3基础转发典型配置案例...................................................................................................................... 3-13.1特性简介.................................................................................................................................. 3-13.1.1二三层转发的工作机制 .................................................................................................. 3-13.1.2安全域的工作机制.......................................................................................................... 3-13.2二层转发配置案例 ................................................................................................................... 3-23.2.1组网说明........................................................................................................................ 3-23.2.2配置前提........................................................................................................................ 3-33.2.3注意事项........................................................................................................................ 3-33.2.4配置思路........................................................................................................................ 3-33.2.5配置步骤........................................................................................................................ 3-33.2.6结果验证........................................................................................................................ 3-53.3三层转发配置案例 ................................................................................................................... 3-63.3.1组网说明........................................................................................................................ 3-63.3.2配置前提........................................................................................................................ 3-73.3.3注意事项........................................................................................................................ 3-73.3.4配置思路........................................................................................................................ 3-73.3.5配置步骤........................................................................................................................ 3-73.3.6结果验证...................................................................................................................... 3-10 4包过滤典型配置案例.......................................................................................................................... 4-14.1特性简介.................................................................................................................................. 4-14.2二层包过滤配置案例................................................................................................................ 4-14.2.1组网说明........................................................................................................................ 4-14.2.2配置前提........................................................................................................................ 4-24.2.3配置思路........................................................................................................................ 4-24.2.4配置步骤........................................................................................................................ 4-24.2.5结果验证........................................................................................................................ 4-74.3基于端口包过滤配置案例......................................................................................................... 4-74.3.1组网说明........................................................................................................................ 4-74.3.2配置前提........................................................................................................................ 4-84.3.3注意事项........................................................................................................................ 4-84.3.4配置思路........................................................................................................................ 4-84.3.5配置步骤........................................................................................................................ 4-84.3.6结果验证...................................................................................................................... 4-124.4基于应用包过滤配置案例....................................................................................................... 4-124.4.1组网说明...................................................................................................................... 4-124.4.2配置前提...................................................................................................................... 4-134.4.3注意事项...................................................................................................................... 4-134.4.4配置思路...................................................................................................................... 4-134.4.5配置步骤...................................................................................................................... 4-144.4.6结果验证...................................................................................................................... 4-184.5包过滤综合配置案例.............................................................................................................. 4-184.5.1组网说明...................................................................................................................... 4-184.5.2配置前提...................................................................................................................... 4-184.5.3注意事项...................................................................................................................... 4-194.5.4配置思路...................................................................................................................... 4-194.5.5配置步骤...................................................................................................................... 4-194.5.6结果验证...................................................................................................................... 4-245 NAT典型配置案例 ............................................................................................................................. 5-15.1特性简介.................................................................................................................................. 5-15.2源NAT配置案例 ..................................................................................................................... 5-25.2.1组网说明........................................................................................................................ 5-25.2.2配置前提........................................................................................................................ 5-25.2.3注意事项........................................................................................................................ 5-35.2.4配置思路........................................................................................................................ 5-35.2.5配置步骤........................................................................................................................ 5-35.2.6结果验证........................................................................................................................ 5-7 5.3目的NAT配置案例.................................................................................................................. 5-85.3.1组网说明........................................................................................................................ 5-85.3.2配置前提........................................................................................................................ 5-85.3.3注意事项........................................................................................................................ 5-95.3.4配置思路........................................................................................................................ 5-95.3.5配置步骤........................................................................................................................ 5-95.3.6结果验证...................................................................................................................... 5-13 5.4一对一NAT配置案例 ............................................................................................................ 5-135.4.1组网说明...................................................................................................................... 5-135.4.2配置前提...................................................................................................................... 5-145.4.3注意事项...................................................................................................................... 5-145.4.4配置思路...................................................................................................................... 5-145.4.5配置步骤...................................................................................................................... 5-155.4.6结果验证...................................................................................................................... 5-18 5.5静态端口块NAT配置案例（盒式）....................................................................................... 5-195.5.1组网说明...................................................................................................................... 5-195.5.2配置前提...................................................................................................................... 5-195.5.3注意事项...................................................................................................................... 5-205.5.4配置思路...................................................................................................................... 5-205.5.5配置步骤...................................................................................................................... 5-205.5.6结果验证...................................................................................................................... 5-23 5.6静态端口块NAT配置案例（框式）....................................................................................... 5-235.6.1组网说明...................................................................................................................... 5-235.6.2配置前提...................................................................................................................... 5-245.6.3注意事项...................................................................................................................... 5-245.6.4配置思路...................................................................................................................... 5-245.6.5配置步骤...................................................................................................................... 5-255.6.6结果验证...................................................................................................................... 5-28 5.7动态端口块NAT配置案例（框式）....................................................................................... 5-295.7.1组网说明...................................................................................................................... 5-295.7.2配置前提...................................................................................................................... 5-295.7.3注意事项...................................................................................................................... 5-305.7.4配置思路...................................................................................................................... 5-305.7.5配置步骤...................................................................................................................... 5-305.7.6结果验证...................................................................................................................... 5-345.8 NAT溯源典型配置.................................................................................................................. 5-345.8.1组网说明...................................................................................................................... 5-345.8.2配置前提...................................................................................................................... 5-355.8.3注意事项...................................................................................................................... 5-355.8.4配置思路...................................................................................................................... 5-355.8.5配置步骤...................................................................................................................... 5-365.8.6结果验证...................................................................................................................... 5-385.9 NAT综合配置案例.................................................................................................................. 5-385.9.1组网说明...................................................................................................................... 5-385.9.2配置前提...................................................................................................................... 5-395.9.3注意事项...................................................................................................................... 5-395.9.4配置思路...................................................................................................................... 5-405.9.5配置步骤...................................................................................................................... 5-405.9.6结果验证...................................................................................................................... 5-44 6链路负载典型配置案例...................................................................................................................... 6-16.1特性简介.................................................................................................................................. 6-16.2多运营商链路配置案例 ............................................................................................................ 6-16.2.1组网说明........................................................................................................................ 6-16.2.2配置前提........................................................................................................................ 6-26.2.3注意事项........................................................................................................................ 6-26.2.4配置思路........................................................................................................................ 6-26.2.5配置步骤........................................................................................................................ 6-26.2.6结果验证........................................................................................................................ 6-67 IPSec VPN典型配置案例 .................................................................................................................. 7-77.1特性简介.................................................................................................................................. 7-77.2网关-网关模式典型配置案例.................................................................................................... 7-87.2.1组网说明........................................................................................................................ 7-87.2.2配置前提........................................................................................................................ 7-97.2.3注意事项........................................................................................................................ 7-97.2.4配置思路........................................................................................................................ 7-97.2.5配置步骤........................................................................................................................ 7-97.2.6结果验证...................................................................................................................... 7-157.3 NAT穿越典型配置案例 .......................................................................................................... 7-157.3.1组网说明...................................................................................................................... 7-157.3.2配置前提...................................................................................................................... 7-167.3.3注意事项...................................................................................................................... 7-167.3.4配置思路...................................................................................................................... 7-167.3.5配置步骤...................................................................................................................... 7-167.3.6结果验证...................................................................................................................... 7-247.4客户端模式配置案例.............................................................................................................. 7-247.4.1组网说明...................................................................................................................... 7-247.4.2配置前提...................................................................................................................... 7-257.4.3注意事项...................................................................................................................... 7-257.4.4配置思路...................................................................................................................... 7-25配置步骤............................................................................................................................... 7-267.4.5结果验证...................................................................................................................... 7-317.5客户端模式第三方认证配置说明............................................................................................ 7-337.5.1 Radius认证设备端配置说明......................................................................................... 7-337.5.2 LDAP认证设备端配置说明........................................................................................... 7-348 SSL VPN 典型配置案列 .................................................................................................................. 8-378.1 SSL VPN 在线模式配置案列 ................................................................................................. 8-378.1.1组网说明...................................................................................................................... 8-378.1.2配置前提...................................................................................................................... 8-378.1.3注意事项...................................................................................................................... 8-388.1.4配置思路...................................................................................................................... 8-388.1.5配置步骤...................................................................................................................... 8-388.1.6结果验证...................................................................................................................... 8-428.2 SSL VPN 旁路模式配置案列 ................................................................................................. 8-448.2.1组网说明...................................................................................................................... 8-458.2.2配置前提...................................................................................................................... 8-458.2.3注意事项...................................................................................................................... 8-458.2.4配置思路...................................................................................................................... 8-458.2.5配置步骤...................................................................................................................... 8-468.2.6结果验证...................................................................................................................... 8-538.3 SSL VPN IOS客户端接入配置案列..................................................................................... 8-548.3.1组网说明...................................................................................................................... 8-548.3.2配置前提...................................................................................................................... 8-558.3.3注意事项...................................................................................................................... 8-55。

. . . . DPtech FW1000测试方案杭州迪普科技有限公司2011年10月目录DPtech FW1000测试方案 (1)第1章产品介绍 (1)第2章测试计划 (2)2.1测试方案 (2)2.2测试环境 (2)2.2.1 测试环境一 (2)2.2.2 测试环境二 (2)第3章测试内容 (4)3.1性能特性 (4)3.2功能特性 (4)3.3管理特性 (4)3.4安全性 (4)3.5高可靠性 (4)第4章测试方法及步骤 (5)4.1性能测试 (5)4.2FW功能测试 (7)4.3DPI功能测试 (13)4.4管理特性 (14)4.5安全特性 (15)第5章测试总结 (17)第1章产品介绍目前，Web2.0、音频/视频、P2P、云计算等各种新应用、新业务层出不穷，传统的基于端口进行应用识别和访问控制的FW，已远远无法满足各种新应用下安全防护的需求，增加其它辅助设备又会增加组网复杂性；而通过在传统FW上简单叠加部分应用层安全防护功能，也由于系统设计和硬件架构的天然不足，造成性能的大幅衰减，导致应用层功能不敢真正启用。

特别在对性能、稳定性要求苛刻的数据中心，此问题显得尤为严峻。

为解决上述难题，迪普科技推出了基于全新多核处理器架构的下一代FW—DPtech FW1000 N系列应用FW。

FW1000对网络层、应用层安全进行融合，并采用独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。

以万兆应用FWFW1000-GE-N为例，在开启FW、FWec/SSL VPN、NAT、URL过滤、攻击防护、行为审计功能的情况下，扩展应用控制协议库、URL过滤库等，处理能力依然可达万兆线速。

FW1000 N系列开创了应用FW的先河。

基于迪普科技自主知识产权的万兆级应用安全硬件处理平台和ConPlat OS安全操作系统，是目前业界性能最高的应用FW。

DPtech FW1000操作手册杭州迪普科技有限公司2011年10月目录第1章组网模式1.1 组网模式1-透明模式组网应用场景➢需要二层交换机功能做二层转发➢在既有的网络中，不改变网络拓扑，而且需要安全业务➢防火墙的不同网口所接的局域网都位于同一网段特点➢对用户是透明的，即用户意识不到防火墙的存在➢部署简单，不改变现有的网络拓扑，无需更改其他网络设备的配置➢支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点➢接口添加到相应的域➢接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK➢接口配置VLAN属性➢必须配置一个vlan-ifxxx的管理地址，用于设备管理1.2 组网模式2-路由模式组网应用场景➢需要路由功能做三层转发➢需要共享Internet接入➢需要对外提供应用服务➢需要使用虚拟专用网特点➢提供丰富的路由功能，静态路由、RIP、OSPF等➢提供源NAT支持共享Internet接入➢提供目的NAT支持对外提供各种服务➢支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等➢需要使用WEB认证功能配置要点➢接口添加到相应的域➢接口工作于三层接口，并配置接口类型➢配置地址分配形式静态IP、DHCP、PPPoE1.3 组网模式3-混合模式组网应用场景➢需结合透明模式及路由模式特点➢在VLAN内做二层转发➢在VLAN间做三层转发➢支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点➢接口添加到相应的域➢接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK ➢接口配置VLAN属性➢添加三层接口，用于三层转发➢配置一个vlan-ifxxx的地址，用于三层转发第2章基本网络配置2.1 实现功能➢内网（）可访问外网（）➢内网地址为DHCP获得➢内网对外提供HTTP服务（安装web服务器）2.2 网络拓扑2.3 配置步骤➢【网络管理】->【接口管理】下，配置接口参数➢在【网络管理】->【网络对象】下，将接口添加到安全域➢在【网络管理】->【单播IPv4路由】下，添加出口路由➢在【网络管理】->【DHCP配置】下，启动DHCP Server➢在【防火墙】->【NAT】下，添加源NAT➢在【防火墙】->【NAT】下，添加目的NAT➢在【防火墙】->【包过滤策略】下，添加Untrust到Trust包过滤策略第3章深度检测功能配置3.1 实现功能➢采用第1章——基本网络配置➢内网（Trust）到外网（Untrust）方向匹配DPI策略（包括应用限速、每IP限速、访问控制、URL过滤、行为审计等）➢备注：本次功能配置以应用限速为例3.2 网络拓扑3.3 配置步骤➢在【访问控制】->【网络应用带宽限速】下，配置限速策略➢在【防火墙】->【包过滤策略】下，添加包过滤策略，并引用应用限速策略➢部分DPI功能配置举例第4章VPN4.1 IPSec VPN4.1.1 客户端接入模式4.1.1.1 实现功能➢采用第1章——基本网络配置➢外网（）可通过IPSec VPN客户端方式连接到内网，共享内网资源4.1.1.2 网络拓扑4.1.1.3 配置步骤➢在【VPN】->【IPSec】下，启动IPSec，配置客户端接入模式➢在客户端安装IPSec VPN客户端程序4.1.2 网关—网关模式4.1.2.1 实现功能➢两端配置采用第1章——基本网络配置（相关IP不同）➢PC（）可通过IPSec VPN访问PC（），并可共享两端资源4.1.2.2 网络拓扑4.1.2.3 配置步骤➢在【VPN】->【IPSec】下，进行网关—网关模式配置4.2 L2TP VPN4.2.1 实现功能➢采用第1章——基本网络配置➢外网（）可通过L2TP VPN连接到内网，共享内网资源4.2.2 网络拓扑4.2.3 配置步骤➢在【网络管理】->【网络对象】下，将L2TP使用接口添加到安全域中➢在【VPN】->【L2TP】下，启动L2TP，配置LNS和用户信息➢在客户端上添加注册表键值（windows默认的l2tp/ipsec是只支持用证书认证的，对于用pre-share的认证方式或者不使用ipsec的l2tp连接，必须修改注册表），需重启客户端PC，键值如下：#Windows Registry Editor Version[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "ProhibitIPSec"=dword:00000001#➢新建L2TP客户端，在【网上邻居】中创建新连接➢需要修改的参数如下4.3 GRE VPN4.3.1 实现功能➢两端配置采用第1章——基本网络配置（相关IP不同）➢PC（）可通过GRE VPN访问PC（），并可共享两端资源4.3.2 网络拓扑4.3.3 配置步骤➢在【网络管理】->【单播IPv4路由】下，添加静态路由➢在【VPN】->【GRE】下，创建GRE VPN策略4.4 SSL VPN4.4.1 实现功能➢采用第1章——基本网络配置➢外网（）可通过SSL VPN连接到内网，共享分配相应权限的内网资源4.4.2 网络拓扑4.4.3 配置步骤➢在【VPN】->【SSL VPN】下，启动SSL VPN，并导入相应证书（新版本自带证书，老版本需搭建服务器获得）➢在【VPN】->【SSL VPN】下，配置资源（IP资源、web资源等）➢在【VPN】->【SSL VPN】下，添加用户第5章VRRP双机热备5.1 实现功能➢内网PC（）可访问Internet资源➢当FW1（，主）与FW2（，备）为主备模式下，断开FW1与SW1的连接，流量自动切换至FW2，PC应用无影响➢重新连接FW1与SW1的连接，流量自动切换回FW1，PC应用无影响5.2 网络拓扑5.3 配置步骤➢在【网络管理】->【接口管理】下，配置接口参数（eth_4为双机热备心跳线，eth_5连接内网，eth_6连接外网）➢在【网络管理】->【网络对象】下，将接口添加到安全域中➢在【网络管理】->【单播IPv4路由】下，添加出口默认路由➢在【防火墙】->【NAT】下，配置源NAT策略➢在【高可靠性】->【VRRP】下，配置VRRP备份组（内网PC网关指向备份组虚拟IP）➢在【高可靠性】->【双机热备】下，进行双机热备配置（心跳线），此功能将同步配置、会话等参数➢在【高可靠性】->【接口状态同步组】下，进行端口同步组配置（可选）；此功能作用为，如下行接口（eth0_5）down掉，则相同接口同步组下的其他接口，也将down 掉，如需重新up，则需重新打开接口的管理状态第6章日志输出UMC6.1 业务日志输出➢在【日志管理】->【业务日志】下，配置业务日志输出➢FW中，业务日志主要包括行为审计日志6.2 会话日志输出➢在【防火墙】->【会话管理】下，配置会话日志输出➢FW中，会话日志主要包括NAT日志6.3 流量分析输出➢在【上网行为管理】->【流量分析】下，配置流量分析输出➢FW中，流量分析主要包括流量分析日志。

DPtech FW1000操作手册杭州迪普科技有限公司2011年10月目录DPtech FW1000操作手册 (1)第1章组网模式 (1)1.1组网模式1-透明模式 (1)1.2组网模式2-路由模式 (2)1.3组网模式3-混合模式 (3)第2章基本网络配置 (4)2.1实现功能 (4)2.2网络拓扑 (4)2.3配置步骤 (4)第3章深度检测功能配置 (7)3.1实现功能 (7)3.2网络拓扑 (7)3.3配置步骤 (7)第4章VPN (9)4.1IPS EC VPN (9)4.1.1 客户端接入模式 (9)4.1.2 网关—网关模式 (10)4.2L2TP VPN (12)4.2.1 实现功能 (12)4.2.2 网络拓扑 (12)4.2.3 配置步骤 (12)4.3GRE VPN (16)4.3.1 实现功能 (16)4.3.2 网络拓扑 (16)4.3.3 配置步骤 (16)4.4SSL VPN (17)4.4.1 实现功能 (17)4.4.2 网络拓扑 (18)4.4.3 配置步骤 (18)第5章VRRP双机热备 (20)5.1实现功能 (20)5.2网络拓扑 (20)5.3配置步骤 (20)第6章日志输出UMC (24)6.1业务日志输出 (24)6.2会话日志输出 (24)6.3流量分析输出 (25)第1章组网模式1.1 组网模式1-透明模式组网应用场景需要二层交换机功能做二层转发在既有的网络中，不改变网络拓扑，而且需要安全业务防火墙的不同网口所接的局域网都位于同一网段特点对用户是透明的，即用户意识不到防火墙的存在部署简单，不改变现有的网络拓扑，无需更改其他网络设备的配置 支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点接口添加到相应的域接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK接口配置VLAN属性必须配置一个vlan-ifxxx的管理地址，用于设备管理1.2 组网模式2-路由模式组网应用场景需要路由功能做三层转发需要共享Internet接入需要对外提供应用服务需要使用虚拟专用网特点提供丰富的路由功能，静态路由、RIP、OSPF等提供源NAT支持共享Internet接入提供目的NAT支持对外提供各种服务支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等 需要使用WEB认证功能配置要点接口添加到相应的域接口工作于三层接口，并配置接口类型配置地址分配形式静态IP、DHCP、PPPoE1.3 组网模式3-混合模式组网应用场景需结合透明模式及路由模式特点在VLAN内做二层转发在VLAN间做三层转发支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点接口添加到相应的域接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK 接口配置VLAN属性添加三层接口，用于三层转发配置一个vlan-ifxxx的地址，用于三层转发第2章基本网络配置2.1 实现功能内网（3.3.3.2/24）可访问外网（10.99.0.1/24） 内网地址为DHCP获得内网对外提供HTTP服务（安装web服务器）2.2 网络拓扑2.3 配置步骤【网络管理】->【接口管理】下，配置接口参数在【网络管理】->【网络对象】下，将接口添加到安全域在【网络管理】->【单播IPv4路由】下，添加出口路由在【网络管理】->【DHCP配置】下，启动DHCP Server在【防火墙】->【NAT】下，添加源NAT在【防火墙】->【NAT】下，添加目的NAT在【防火墙】->【包过滤策略】下，添加Untrust到Trust包过滤策略第3章深度检测功能配置3.1 实现功能采用第1章——基本网络配置内网（Trust）到外网（Untrust）方向匹配DPI策略（包括应用限速、每IP限速、访问控制、URL过滤、行为审计等）备注：本次功能配置以应用限速为例3.2 网络拓扑3.3 配置步骤在【访问控制】->【网络应用带宽限速】下，配置限速策略在【防火墙】->【包过滤策略】下，添加包过滤策略，并引用应用限速策略部分DPI功能配置举例第4章VPN4.1 IPSec VPN4.1.1 客户端接入模式4.1.1.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过IPSec VPN客户端方式连接到内网，共享内网资源4.1.1.2 网络拓扑4.1.1.3 配置步骤在【VPN】->【IPSec】下，启动IPSec，配置客户端接入模式在客户端安装IPSec VPN客户端程序4.1.2 网关—网关模式4.1.2.1 实现功能两端配置采用第1章——基本网络配置（相关IP不同）PC（3.3.3.2）可通过IPSec VPN访问PC（4.4.4.2），并可共享两端资源4.1.2.2 网络拓扑4.1.2.3 配置步骤在【VPN】->【IPSec】下，进行网关—网关模式配置4.2 L2TP VPN4.2.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过L2TP VPN连接到内网，共享内网资源4.2.2 网络拓扑4.2.3 配置步骤在【网络管理】->【网络对象】下，将L2TP使用接口添加到安全域中在【VPN】->【L2TP】下，启动L2TP，配置LNS和用户信息在客户端上添加注册表键值（windows默认的l2tp/ipsec是只支持用证书认证的，对于用pre-share的认证方式或者不使用ipsec的l2tp连接，必须修改注册表），需重启客户端PC，键值如下：#Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "ProhibitIPSec"=dword:00000001#新建L2TP客户端，在【网上邻居】中创建新连接需要修改的参数如下4.3 GRE VPN4.3.1 实现功能两端配置采用第1章——基本网络配置（相关IP不同）PC（3.3.3.2）可通过GRE VPN访问PC（4.4.4.2），并可共享两端资源4.3.2 网络拓扑4.3.3 配置步骤在【网络管理】->【单播IPv4路由】下，添加静态路由在【VPN】->【GRE】下，创建GRE VPN策略4.4 SSL VPN4.4.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过SSL VPN连接到内网，共享分配相应权限的内网资源4.4.2 网络拓扑4.4.3 配置步骤在【VPN】->【SSL VPN】下，启动SSL VPN，并导入相应证书（新版本自带证书，老版本需搭建服务器获得）在【VPN】->【SSL VPN】下，配置资源（IP资源、web资源等）在【VPN】->【SSL VPN】下，添加用户第5章VRRP双机热备5.1 实现功能内网PC（3.3.3.3）可访问Internet资源当FW1（10.99.0.192，主）与FW2（10.99.0.193，备）为主备模式下，断开FW1与SW1的连接，流量自动切换至FW2，PC应用无影响重新连接FW1与SW1的连接，流量自动切换回FW1，PC应用无影响5.2 网络拓扑5.3 配置步骤在【网络管理】->【接口管理】下，配置接口参数（eth_4为双机热备心跳线，eth_5连接内网，eth_6连接外网）在【网络管理】->【网络对象】下，将接口添加到安全域中在【网络管理】->【单播IPv4路由】下，添加出口默认路由在【防火墙】->【NAT】下，配置源NAT策略在【高可靠性】->【VRRP】下，配置VRRP备份组（内网PC网关指向备份组虚拟IP）在【高可靠性】->【双机热备】下，进行双机热备配置（心跳线），此功能将同步配置、会话等参数在【高可靠性】->【接口状态同步组】下，进行端口同步组配置（可选）；此功能作用为，如下行接口（eth0_5）down掉，则相同接口同步组下的其他接口，也将down 掉，如需重新up，则需重新打开接口的管理状态第6章日志输出UMC6.1 业务日志输出在【日志管理】->【业务日志】下，配置业务日志输出 FW中，业务日志主要包括行为审计日志6.2 会话日志输出在【防火墙】->【会话管理】下，配置会话日志输出 FW中，会话日志主要包括NAT日志6.3 流量分析输出在【上网行为管理】->【流量分析】下，配置流量分析输出 FW中，流量分析主要包括流量分析日志。