金盾防火墙使用说明书
上海金盾 JB-QB-WT8000B 说明书
第一章 JB-QB-WT8000B型火灾报警控制器简介JB-QB-WT8000B型火灾报警控制器为独立型壁挂式火灾报警控制器(以下简称“控制器” ),适用于各类要求安装火灾自动报警系统的建筑场所。
根据客户需要可在本控制器上嵌入WT8700型气体灭火控制器,组成火灾报警与气体灭火一体机,实现双重功能。
1.1 控制器功能简介 1.1.1 系统配置功能:本控制器即可作为独立的火灾报警控制器使用,也可嵌入WT8700型气体灭火控制器,最多可配置四个气体灭火分区(气体功能介绍见WT8700型气体灭火控制器使用说明书)。
1.1.2 直接控制功能:本控制器设置有直接控制输出接口,与WT8207型直控模块一起实现重要设备的启/停,每一个直控点均设置独立的工作状态指示灯和启动停止按钮,可通过逻辑编程自动或按键手动操作实现对现场的主要消防设备的直接控制功能。
1.1.3 操作显示系统:本控制器采用点阵图形液晶显示器作为人机信息交换的主界面,全中文菜单式操作系统,界面附有帮助和提示信息。
操作系统菜单按照使用功能分类设置,各类菜单均设有快捷功能键,使设备操作更加简单、直观。
1.1.4 自动登记和现场编程功能:本控制器可通过操作菜单自动获取回路总线上配接的各种类型的报警和输入输出设备,并将其特性参数自动存储;也可以通过手动设置各配接设备的参数,实现批量或单个设备特性参数更改,有利于系统的开通和调试。
能通过手动编程设置逻辑控制关系,实现各种复杂逻辑关系的自动联动控制。
1.1.5 状态输出接口:本控制器配置有火警、故障状态,各状态输出接口的输出方式均为一组无源常开(闭)触点。
1.1.6 电源输出扩展:控制器可提供直流24V电源输出,可作为外部设备的工作电源。
1.1.7 自动故障诊断功能:本控制器在开机和运行过程中,能自动检测该系统的主要器件的工作状态,对出现运行异常的主要器件可通过显示器或声音警报信号指示具体的故障部位,便于现场维护和故障诊断分析。
中新金盾防火墙系统 - 产品安装手册
中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。
紫金盾防火墙配置手册
紫金盾防火墙配置法1.准备三根网线:两根平行线和一根交换线.其中一根平行线两头分别连接二号交换机和紫金盾防火墙的DMZ口;另一根平行线两头分别连接一号交换机和紫金盾防火墙的内网口;交换线两头分别连接三号WEB机的192.1.1.3网卡和紫金盾防火墙的外网口2.将10号维护机作为配置紫金盾防火墙的机器.用防火墙自带的串口线连接10号机与防火墙,且在安装光盘里找到PolicyEditor6.0并在10号机上安装,安装结束后会在桌面上出现一个Java管理控制台的图标以下操作都在10号机上进行:3.打开”开始”--”程序”--”附件”--”通讯”--”超级终端”,选择串口线联的那个串口,一般为com1,确定后在”端口设置”里, “每秒位数”选38400,”数据流控制”选Xon/Xoff.其余不改.修改完毕后确定,出现登陆提示,如果未出现,按一下回车会出现.然后按提示输入用户名:admin密码:Admin123(注意大写),进入欢迎界面admin@NetST# 以下’’中为输入的命令(1).输入‟set if E0 192.1.2.200‟,配置DMZ(E0)的IP地址(2).输入‟show if‟,确认E0网卡的IP已改为192.1.2.200(3).输入‟ping 192.1.2.10‟,确认网络是否通(4).输入‟start net‟,启动防火墙(5).输入‟set nms 192.1.2.10 9999 20 0.0.0.0 yes‟,用10号机的9999端口来配置防火墙(6).输入:‟delall all‟恢复出厂配置,出现第一个提示选‟Y‟,第二个提示选‟N‟(7).输入‟start fw‟,重起防火墙(先不要关闭终端)4.在10号机的桌面上双击新安装的Java管理控制台图标,打开后输入用户名:admin密码:Admin123(注意大写)(1).在Java管理控制台左侧‟设备列表‟点右键,选择‟添加防火墙‟,在出现的对话框中IP地址输入‟192.1.2.200‟,名称‟fw‟.其他不必改动,确定后进入防火墙,输入用户名:admin密码:Admin123(注意大写)(2).配置桥模式.展开‟网络配置‟-…系统模式‟,点击‟桥模式‟,点‟配置桥‟,出现设置桥界面,‟桥名称‟:BRIF0,选中‟制定物理网卡并将其加入到当前桥中,最多四个‟,‟物理网卡列表‟:选中‟E1‟和‟E2‟,选中‟设置桥地址‟,输入‟192.1.1.200‟,掩码为:255.255.255.0,选中‟桥状态‟,点‟启用‟,确定后选中BRIF0这行,点‟修改‟,把‟STP‟设为开,然后提交.在Java管理控制台左侧‟设备列表‟下,右键单击‟fw‟,选‟停止防火墙‟后,在‟系统模式‟里的‟网卡工作模式‟选‟桥模式‟,点修改,然后右键点击‟fw‟,选‟启动防火墙‟,桥就设置好了(先不要关闭Java管理控制台) 5.在超级终端上ping一下内外网,输入‟ping 192.1.1.3‟看是否能ping通,再输入‟ping 192.1.1.10‟,如果都ping不通,可能是防火墙没启动,右键点击‟fw‟选‟启动防火墙‟即可(先不要关闭终端)6.内外网都ping通后,再到Java管理控制台界面上展开‟访问控制‟-…安全选项‟,选中‟CLEANLOG; DROP; LOG; STATE; V ALID后点修改(其中DROP务必要选中)7.展开‟访问控制‟-…过滤规则‟,点击添加…协议类型‟:TCP…源地址‟:192.1.1.10…目的地址‟:192.1.1.3…源端口‟:ANY…服务端口/ICMP类型‟:8899…进入网卡‟:ANY…发出网卡‟:ANY…动作‟:允许其它设置不改变,然后提交,接着再添加一条,把‟服务端口/ICMP类型‟设置为9988,其它与第一条相同.8.进入超级终端(1).输入:‟set ls‟,启动log服务程序,出现一系列选择,按以下顺序回答(2).输入:‟a‟(3).直接按回车(4).直接按回车(5).直接按回车(6).直接按回车(7).直接按回车(8).直接按回车(9).输入:‟f‟,这是log保存的路径(10).输入:‟start l‟,启动log(11).输入:‟start fw‟,重起防火墙,设置完毕.注:1.需要相应地在10号和三号机上改动D:\ON2000\sys下DCMain.ini文件,将8888改为8899,9999改为99882.可关闭超级终端和Java管理控制台,串口线和连接DMZ与二号交换机的平行线可拔下。
金盾抗DDOS防火墙用户操作手册
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。
金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -- 1 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
防火墙操作手册
防火墙操作手册防火墙操作手册提供了防火墙的基本配置和管理指南,以帮助用户保护网络安全和防止未经授权的访问。
以下是一些通用的防火墙操作手册步骤:1. 了解防火墙基础知识:防火墙是在计算机网络中起到保护网络安全的关键设备。
在进行防火墙的操作和配置之前,首先需要了解防火墙的基础概念、类型和工作原理。
2. 确定安全策略:为了保护网络安全,需要制定合适的安全策略。
安全策略定义了哪些网络流量是允许的,哪些是被阻止的。
这些策略可以基于端口、IP地址、协议等进行配置,并且应该针对网络中的不同角色(例如内部和外部网络)进行细分。
3. 发现并关闭未使用的端口:未使用的端口是网络攻击的潜在入口,应该通过关闭或屏蔽这些端口来减少风险。
4. 配置访问控制列表(ACL):ACL是一组定义哪些网络流量被允许或被阻止的规则。
可以根据需要创建ACL,并将其应用到特定的网络接口上。
5. 设置入站和出站规则:入站规则用于控制从外部网络进入内部网络的网络流量,而出站规则用于控制从内部网络进入外部网络的流量。
确保只有经过授权的流量能够通过防火墙。
6. 定期更新防火墙规则:随着网络的变化,防火墙规则也需要进行定期更新和优化。
监控网络流量,并相应地更新防火墙规则,同时也要定期审查并关闭不再需要的规则。
7. 进行日志和监控:启用防火墙的日志和监控功能,可以记录和监控网络流量,以便及时检测和应对潜在的网络攻击和安全事件。
8. 进行实时更新和维护:及时更新防火墙的软件和固件版本,以确保兼容性和安全性。
定期进行安全审核和漏洞扫描,以发现和修复潜在的安全漏洞。
以上是一般的防火墙操作手册步骤,具体的操作细节可能根据不同的防火墙品牌和型号有所不同。
因此,在实际进行防火墙操作之前,还应参考相应的产品手册和文档进行详细了解和指导。
中新金盾防火墙系统-技术白皮书
中新金盾防火墙系统产品白皮书版本号:201120626版权声明©安徽中新软件有限公司,版权所有2002-2012本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录版权声明 (I)1概述 (1)2产品概况 (2)3技术优势 (3)4产品功能 (4)5典型部署方式 (10)5.1防火墙作为安全网关双外线部署 (10)5.2防火墙作为VPN网关楼层交换部署 (11)5.3防火墙作为VPN网关跨地域网络互联部署 (12)1概述防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet 与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术,是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
当今社会,互联网已经融入了社会生活的方方面面,成为人们生活和企业生存中不可或缺的一部分。
在网络中如何保护网络的一部分不受外界的干扰和入侵成为了一件具有重大意义的事情,而防火墙恰恰是解决这一问题的关键。
防火墙可以做到:保护脆弱的服务通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。
例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包。
金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
中新金盾硬件防火墙安装手册
由于防火墙的进出 5 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 口是在桥接模式下,此时加入到现有网络中,不需要更改网络结构. 配置内网和公 网管理 防火墙的默认地址: F0 192.168.100.1 F1 192.168.101.1 F2 192.168.102. 1 F3 192.168.103.1 E0 192.168.104.1 E1 192.168.105.1 E2 192.168.106.1 E3 1 92.168.107.1 例: 把 E1 配置为内网管理,E2 配置为公网管理 使用一根交叉网线将 任意一个电口(如 E1)与 pc 想连,同时将 pc 的 ip 地址设置为 192.168.105.X/24( X 为 2-254 中的任意一数字),然后在开始运行里输入 cmd 回车, 会出现一个命令窗 口如下图所示: (在其中输入:ping 192.168.105.1) 注:如果有回复表示已经与防火墙连接通了,接着在 pc 的浏览器中输入 http:/ /192.168.105.1:28099 回车,可以看到下图: 6 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 输入防火墙的默认用户名 admin 和密码 123 就可以进入防火墙的管理界面了. 如图所示: 7 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 选择 系统配置, 进入地址管理界面,如图: 如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内 网和公网管理地 址,设置如下图所示: 设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网 管理就配置好了. 2.3 集群型防火墙 集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台 防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火 墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火 墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入 线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标 识为"出口"的网口; 8 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 c) 连接心跳线路,依次将每台防火墙的心跳口接入交换机(千兆型集群需接入千 兆型交换 机).如果是两台防火墙形成的集群,则心跳线路可直接利用交叉线对接; d) 连接管理接口,依次将每台防火墙的任一标识为"管理口"的网口接入内网交换机; e) 在外部交换机上,将数据入口设置为端口聚合.在内部交换机上同样将数据出口设置为 端 口聚合; f) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管 理界面,进入集群设 置页面,输入防火墙 ID 所对应的心跳口的 IP 地址,随后保存; g) 注意,启动防火墙后集群功能自动生效; h) 查看流量,确认数据正常通行,完成安装 . 2.3.1 集群 2000+实例操作 如果您购买的是集群防火墙,其管理地址有所不同: 下面以 4 台 2000+构成 8G 集群为例(eth4:心跳口,eth5:内网管理口): 集群 1 号墙 设备 0 设备 1 设备 2 设 备 3 设备 4 设备 5 设备 6 设备 7 步骤: 1. 将四台防火墙和有关的交换机全部安 装到机架上; 2. 使用千兆网线将四台墙的 eth4 设备口,分别接入到一台千光交换机 上,此交换机做防火墙心跳 数据的传输; 3. 使用普通网线将四台墙的 eth5,全部接入
中新金盾抗拒绝服务系统攻击监控软件说明书
中新金盾抗拒绝服务系统攻击监控软件版本号:201101A中新金盾抗拒绝服务系统攻击监控软件使用说明版本V1.1.0.2为便于客户管理多台以及集群抗拒绝服务系统,我们为您提供了金盾抗拒绝服务系统管理软件。
可针对金盾抗拒绝服务系统进行实时监控,根据流量和连接设置报警参数。
一、软件下载:下载地址:/services_06.html文件名称:中新金盾抗拒绝服务系统监控软件下载jdfwmon.rar 后解压缩到 jdfwmon. 目录,可看到 config.ini fwmon.exe hosts.ini 和说明四个文件 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 hosts.ini为单一IP监控报警配置文件jdfwmon文件注:在使用过软件的流量牵引功能后,会自动在目录下生成一个日志文件flowdiv.log二、使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:(图二)1.1设备管理设备地址:通过此项设置抗拒绝服务系统管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP地址)用户名:输入抗拒绝服务系统管理用户名密码:输入抗拒绝服务系统管理控制密码设置:输入抗拒绝服务系统管理地址、用户名和密码后,点击“设置”即可添加受监控抗拒绝服务系统删除:选中受监控抗拒绝服务系统后点击“删除”可取消该台抗拒绝服务系统的监控注: 双击流量记录下的列表,会出来这台抗拒绝服务系统的主机列表1.2流量记录设备信息:显示管理地址、用户、状态当前状态:显示流量、连接详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT或IN+OUT形式进行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP(TCP总连接)、UDP(总连接)、及TCP+UDP形式进行连接计算SYSLOG服务器:设置SYSLOG服务器报警方式,通过添加SYSLOG服务器地址,便于客户对日志信息进行管理3、报警设置:(图四)3.1报警条件总流量报警:指受监控抗拒绝服务系统的流量和,即所有受监控抗拒绝服务系统的流量(in流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
中新金盾防火墙攻击监控软件使用说明
中新金盾防火墙攻击监控软件使用说明为便于客户管理多台以及集群防火墙,我们为您提供了金盾防火墙管理器。
可针对金盾防火墙进行实时监控,根据流量和连接设置报警参数。
一、软件下载:下载地址: :8022/jdfwmon.rar文件名称:中新金盾防火墙管理器下载jdfwmon.rar 后解压缩到jdfwmon. 目录,可看到 config.ini fwmon.exe ringin.wav 三个文件其中 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 ringin.wav 为声音文件。
jdfwmon文件AnHui ZXSoft Co. Ltd.©版权所有 2002-20081 页AnHui ZXSoft Co. Ltd.©版权所有 2002-20082 页二、 使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:AnHui ZXSoft Co. Ltd.©版权所有 2002-20083 页(图二) ¾ 设备管理设备地址:通过此项设置防火墙管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP 地址)用户名:输入防火墙管理用户名 密码:输入防火墙管理控制密码设置:输入防火墙管理地址、用户名和密码后,点击“设置”即可添加受监控防火墙删除:选中受监控防火墙后点击“删除”可取消该台防火墙的监控¾ 流量记录设备信息:显示管理地址、用户、状态 当前状态:显示流量、连接 详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT 或IN+OUT 形式进AnHui ZXSoft Co. Ltd.©版权所有 2002-20084 页行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP (TCP 总连接)、UDP(总连接)、及TCP+UDP 形式进行连接计算SYSLOG 服务器:设置SYSLOG 服务器报警方式,通过添加SYSLOG 服务器地址 ,便于客户对日志信息进行管理3、 告警设置:¾ 报警条件(图四)总流量报警:指受监控防火墙的流量和,即所有受监控防火墙的流量(in 流量和out 流量和)达到此设置数值时,开始报警,单位为MBPS。
金盾_千M双路防火墙解决方案
一、金盾/千M双路防火墙解决方案百M/千M双路防火墙采用双路数据通道,可抵御200Mbps(JDFW-200型)或者2GBps(JDFW-2000型)的攻击流量,充分利用现有的带宽实现更强的防御效果。
1. 设备配置如下图所示为金盾防火墙双路型基本配置图。
JDFW-200型设备配置图JDFW-2000型设备配置图2. 接入步骤:金盾双路型防火墙接入图如下所示:金盾双路型防火墙接入图其主要接入步骤如下:a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。
外部交换机和内部交换机都需要设置;b) 接入防火墙,第一路数据通道和第二路数据通道的进口接入外部交换机上设置聚合的两个端口,出口则接入内部交换机设置聚合的两个端口;c) 将配置端口接入内部交换机,开启防火墙,完成安装。
3. 基本参数JDFW-200型防火墙基本参数如下:硬件设备:JDFW-200型硬件防火墙一台接入环境:双百兆线路管理方式:WEB,SSH,UART性能参数:可达双百兆线速,即64字节报文下可达200Mbps的报文处理能力JDFW-2000型防火墙基本参数如下:硬件设备:JDFW-2000型硬件防火墙一台接入环境:双千兆线路管理方式:WEB,SSH,UART性能参数:64字节报文下可达1.2Gbps的处理能力128字节报文下可达1.6Gbps的处理能力256-1514字节报文下可达1.9Gbps的处理能力二、防火墙集群解决方案针对目前广泛存在的多路接入环境,我们推出了防火墙集群解决方案。
最多可实现4台金盾防火墙组成集群,抵御近4Gbps的攻击流量。
1. 设备配置如下图所示为金盾防火墙集群型基本配置图。
JDFW-100集群型设备配置图JDFW-1000集群型设备配置图2. 接入步骤:金盾集群型防火墙接入图如下所示:金盾集群型防火墙接入图其主要接入步骤如下:a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。
清华得实紫荆盾防火墙技术白皮书
紫荆盾防火墙2000(NetST®2000系列)技术白皮书北京清华得实科技股份有限公司前言 (3)第一部分产品概述 (4)第二部分 NetST®2000系列防火墙介绍 (5)1.产品组成 (5)2.硬件配置 (5)3.产品型号说明 (6)4.性能指标 (8)5.认证情况 (8)6.执行标准 (8)7.产品特色 (9)7.1 最先进的技术 (9)7.2 业界领先的抗攻击能力 (9)7.3 独有的内容过滤功能 (10)7.4 完善的访问控制功能 (10)7.5 强大的多重地址转换和端口转换功能 (12)7.6 支持负载均衡和双机备份 (12)7.7 高保密VPN功能 (13)7.8 强大的多级安全管理功能 (13)7.9 智能日志审计与状态监视 (14)7.10 支持透明接入 (16)7.11 支持动态IP地址 (16)7.12 支持多个网络出口 (16)7.13 管理安全、方便灵活 (16)7.14 便捷的安全策略配置功能 (17)7.15 支持远程集中管理 (17)7.16 优秀的性价比 (17)8.NetST®2000系列防火墙安全解决方案 (18)8.1 产品自身的安全 (18)8.2 网络层安全 (18)8.3 应用层安全 (19)8.4 数据安全 (20)8.5 安全管理,快速配置 (21)8.6 策略管理 (21)8.7 安全审计 (21)8.8 高可用性与动态负载均衡 (21)第三部分 NetST®2000系列防火墙应用方案 (23)1.内部网应用方案 (23)1.1 常用方案 (23)1.2 给用户带来的好处 (23)2.VPN应用方案 (24)2.1 典型实例图 (24)2.2 给客户带来的的利益 (24)3.HA应用方案 (25)版权声明产品文档是产品不可分割的部分,本产品以及产品相关文档版权属北京清华得实科技股份有限公司所有,未经过公司书面许可,任何单位和个人不得以任何理由或方式对本产品的内容任何部分进行复制、摘编、引用或翻译,并不得与非公司产品捆绑销售。
安徽网风科技金盾防火墙设置参数
5.2 状态监控5.2.1 全局统计全局统计页面显示当前系统的流量图,及输入输出统计。
页面如下图所示:金盾抗拒绝服务系统状态监控——全局统计页面其中,上为每小时流量图,左为每天流量图,右为每月流量图;外网接口为外部网络与设备的接口,即输入流量;内网接口为内部网络与设备的接口,即输出流量。
5.2.2 系统负载系统负载页面,提供了即时查看设备当前工作状态的接口。
页面如下图所示:金盾抗拒绝服务系统状态监控——系统负载页面CPU占用率、内存使用,均为当前设备的即时状态。
网络统计,则显示一秒内设备各个网卡收发数据情况。
5.2.3 主机状态主机状态页面显示了当前设备下主机的基本状态,如主机、带宽、频率、连接、防护模式等。
页面如下图所示:金盾抗拒绝服务系统状态监控——主机状态页面1)主机显示当前处于设备下的主机的IP地址,当主机数量超出100个IP时,地址将根据掩码分段显示,点击进入可查看段内主机,每个主机IP地址也是一个超连接,点击后即可进入主机状态设定页面2)带宽显示该主机的入口和出口带宽占用,以Mbps为单位。
注:若某台主机对外进行伪造源地址的攻击(如SYN Flood),由于其源地址是伪造的,设备无法定位到具体的机器,而只会在总流量中显示。
3)频率显示该主机受到攻击的频率,目前主要统计为SYN报文频率、ACK报文频率、UDP报文频率、,ICMP报文频率、FRAG报文频率、NonIP报文频率、NewTCP 连接和NewUDP连接。
4)连接显示外部与该主机建立的连接数(in),该主机与外部建立的连接数(out),及UDP连接。
in连接远远超过正常值的连接数量表示该主机可能受到代理型攻击,如CC类攻击等,请设置相应的防护模式或联系金盾售后技术支持。
5)防护模式显示该主机当前流量图,同时主机状态也显示在左侧,页面如下图所示:5.2.4 主机设置主机设置页面显示了当前主机的状态设置参数,包括流量策略及防护策略。
金盾软防常见问题F&Q
金盾软防说明(常见问题F&Q)您好,您购买的软件防火墙已经安装完毕,以下列举几项在产品使用过程中常见问题,希望对您有所帮助:1.初始密码是什么?软件防火墙初始密码:zxsoft,为了您的产品使用安全,请及时修改登陆密码。
2.如何打开防火墙控制界面以及如何修改登陆密码?双击“金盾抗DDOS防火墙”图标,在登陆框中输入密码可登陆防火墙控制界面;在登陆框中输入正在使用密码后选择“更改密码”。
输入新密码并确认,然后点击确定,即用新密码登陆金盾控制平台。
(图一)更改密码3.登陆框中的防火墙地址127.0.0.1在登陆时需要修改吗?127.0.0.1是回送地址,指本地机,在本机登陆防火墙,此地址不需要修改。
4.如何启动防火墙?金盾软件防火墙是加载在服务器底层驱动上的,只要正常安装上,服务器启动后,金盾软件防火墙就可以启动。
5.金盾防火墙具体绑定服务器哪些信息?常说的绑定ip和不限制ip是什么情况?金盾防火墙所绑定的服务器信息是通过金盾信息获取工具(如图二)获取。
主要绑定服务器的MAC地址、IP地址、硬件序列号三项信息。
(图二)金盾硬件信息获取工具通常说的限制ip版本和不限制ip版本是指两种绑定方式:1)限制ip版本:是指授权生成安装包时绑定ip、MAC地址、硬件序列号的授权绑定方式(如图三)。
此种绑定方式,ip变更需要重新授权否则防火墙不能正常工作。
此种绑定方式下,若要变更服务器硬件信息,需保证绑定的三项信息有两项信息不变方可进行变更受理。
(图三)限制ip版本信息获取2)不限制ip版本:是指授权生成安装包时不绑定ip,仅绑定MAC地址和硬件序列号的授权绑定方式(如图四)。
此种绑定方式,ip可以任意更换,无需重新授权,产品也可以正常使用。
此种绑定方式下,若要更换服务器硬件信息,需保证绑定的MAC地址和硬件序列号这两项信息有一项一直不变,方可进行变更受理。
(图四)不限制ip版本信息获取6.如何查看金盾软件防火墙型号?金盾软件防火墙有8000连接和无限连接型号。
金盾抗拒绝服务系统设置说明1
金盾抗拒绝服务系统设置说明
1、TCP端口防护中:80端口的防护设置
首先在软防的主界面里面的功能选择里面选择TCP端口保护:
进入到TCP端口保护页面:
接下来设置80端口的防护
开放端口范围里面填写80.协议类型选择HTTP。
勾选超时连接,延时提交和接受协议三个选项。
防护模块插件里面选择WEB的插件。
模块参数设置上。
点击添加即可
模块参数可以有如下几组:
1 10 简单防御模式
2 10 简单防御模式
2 10 10 普通防御模式
258 10 10 普通防御模式
259 10 10增强防御模式,设置此组参数后,打开网站后会出现一个验证跳转页面设置后界面:
2、TCP端口防护中:传奇游戏(7000-7500)端口的防护设置(图片、文字说明)首先在软防的主界面里面的功能选择里面选择TCP端口保护:
进入到TCP端口保护页面:
然后设置传奇游戏的端口保护:
开放端口范围填写7000-7500,连接数量限制15.协议类型选择HTTP,勾选超时连接和超出屏蔽。
防护模块插件选择GAME插件,模块参数设置上,选择添加即可。
传奇游戏模块参数设置
7000 7100 65535 5 10 30 30 10 1000 300 (7000是游戏的登录端口7100是游戏的人物端口)设置后界面:。
金盾防火墙
首页>防火墙产品>软件防火墙软件防火墙-金盾软件防火墙8000连接数金盾软件防火墙无限连接数金盾防火墙多网卡-无限连接数目标客户针对个人、小型企业、游戏服务器等适用于大型企业局域网、大型门户网站、大型论坛等。
适用于大型企业局域网、大型门户网站、大型论坛等最大正常连接数8000 无限制无限制基本特性无限处理DDOS攻击,单网卡绑定MAC地址与硬件SN序列号,IP不限制(可更换)无限处理DDOS攻击,单网卡绑定MAC地址与硬件SN序列号,IP不限制(可更换)无限处理DDOS攻击无限制正常连接数,多网卡绑定MAC地址与硬件SN序列号,IP不限制(可更换)防护类型ACK、DOS/DDOS、SYNFLOOD、FATBOY、CC、Drdos及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY攻击功能概括01. 规则过滤端口规则02. 状态监测智能监测03. 屏蔽记录碎片保护04. 时间验证TTL 验证05. 匹配因子活动连接06. 定制规则连接保护07. 透明支持验证计数08. 保护触发保护解除09. 请求超时日志记录10. 碎片保护连接限制11. 数据转发伪造应答首页>防火墙产品>硬件防火墙>JDFW-500+硬件防火墙产品:J D F W-500+目标客户:金盾500+硬件防火墙,千兆电口接入,支持多网段防护、跨路由模式、跨网段模式、跨VLAN等模式的防护。
适合百兆环境,小中型企业,IDC服务商及系统集成工程。
产品性能:金盾抗拒绝服务500+产品,针对目前广泛存在的DOS,DDOS等攻击而设计,为您的网站、信息平台基于Internet的服务等提供完善的保护,使其免受别有用心之人的攻击破坏。
基于各个平台底层的核心模块,高效率的防护手段,优秀的系统核心,使得本产品可抵御大规模的攻击。
经测试,500M网络条件,本产品在平均490MBPS的DOS,DDOS攻击流量下仍可保证100%的连接成功率。
金盾防火墙产品简介
完善的攻击防护手段
在广泛分析了目前普遍存在的DOS,DDOS攻击模式 在广泛分析了目前普遍存在的DOS,DDOS攻击模式 DOS 及原理,且经过长达三年的研发及测试之后, 及原理,且经过长达三年的研发及测试之后,本产 品最终定型并投入生产。 品最终定型并投入生产。期间对各种攻击防护手段 反复推敲、修改、测试, 反复推敲、修改、测试,现已形成了一套完善的防 护体系,可防护如SYN Flood攻击 全连接攻击、 攻击、 护体系,可防护如SYN Flood攻击、全连接攻击、 Flood攻击 攻击、 Flood攻击 攻击、 UDP Flood攻击、ICMP Flood攻击、碎片攻击等各 DOS、DDOS攻击模式 攻击模式。 种DOS、DDOS攻击模式。当防火墙受到这些攻击的时 候,会即时将当前的攻击量及防护模式以文本及折 线图的形式显示, 线图的形式显示,使您了如指掌
金盾防火墙拥有
高效率的核 心攻击检测 防护模块 完善的 售后服务 强大的连接 跟踪机制 规则设置 及日志记录 完善的攻击 防护手段
高品质
独创的端口 防护体制 广泛的平台 适应性
易于配置的 攻击检测 防护参数
简单的 安装与设置
高效率的核心攻击检测& 高效率的核心攻击检测&防护模块
基于各个平台底层的核心模块,提供高效 基于各个平台底层的核心模块, 率的防护手段。优秀的系统核心, 率的防护手段。优秀的系统核心,使得本产 品可抵御大规模的攻击 经测试,百兆网络条件, 经测试,百兆网络条件,本产品在平均 90MBPS的DOS、DDOS攻击流量下仍可保证 攻击流量下仍可保证100% 90MBPS的DOS、DDOS攻击流量下仍可保证100% 的连接成功率,千兆产品测试,平均960MBPS 的连接成功率,千兆产品测试,平均960MBPS DDOS攻击流量下同样可以保证100%连接成 攻击流量下同样可以保证100% 的DDOS攻击流量下同样可以保证100%连接成 功率
中新金盾硬件防火墙安装手册
后面板:
3
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙 1.3 JDFW-2000+ 整体图:
前面板:
后面板:
4
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网管理就配置好了.
2.3 集群型防火墙
集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标识为"出口"的网口;
7
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
பைடு நூலகம் 选择 系统配置, 进入地址管理界面,如图:
如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内网和公网管理地 址,设置如下图所示:
JDFW-1000+默认地址接口图如下:
3.3
JDFW-2000+ 默认地址接口图如下:
11
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
1.用途本手册的用途是帮助您熟悉和正确配置使用金盾抗DDOS防火墙。
2.约定金盾抗DDOS系列防火墙型号众多,但功能、配置基本相同,因此,本手册内容适用于金盾抗DDOS 防火墙全系列产品。
3.概述第一章,用户手册简介。
第二章,产品概述。
描述金盾抗DDOS防火墙的基本特性。
第三章,安装指南。
指导您如何进行安装防火墙。
第四章,防火墙功能描述。
介绍配置防火墙需要了解的一些概念。
第五章,管理及配置。
讲述各个配置页面及其功能。
二、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。
1.DOS/DDOS简介拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP 协议层拥塞、或者导致应用层异常终止而形成拒绝服务的现象。
目前,DOS/DDOS攻击方式主要有以下几种:a)利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。
此种攻击也是目前十分普遍存在的一种攻击形式,攻击者动辄发起几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。
常见的有SYN Flood,UDP Flood,ICMP Flood等等;b)利用某些基于TCP/IP协议的软件漏洞,造成应用异常。
此种攻击比较单一,通常是针对某个软件特定版本的攻击,影响范围较小,且具有时限性。
但通常此种攻击较难防御,漏洞查找较困难;c)不断尝试,频繁连接的野蛮型攻击。
此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势。
常见的有WEB Stress,CC Proxy Flood等。
随着网络上各种业务的普遍展开,DOS/DDOS攻击所带来的损失也愈益严重。
当前运营商、企业及政府机构等各种用户时刻都面临着被攻击的威胁,而可预期的更加强大的攻击工具也会成批出现,此种攻击只会数量更多、破坏力更强大,更加难以防御。
正是DOS/DDOS攻击难于防御,危害严重,所以如何有效的应对DOS攻击就成为对网络安全工作者的严峻挑战。
传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DOS攻击完善的防御能力。
因此必须采用专门的机制,对攻击进行检测、防护、进而遏制这类不断增长的、复杂的且极具隐蔽性的攻击行为。
2.金盾抗DDOS防火墙针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品——金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力。
并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性。
1)技术优势金盾抗DDOS防火墙,相比其它DOS/DDOS产品,具有以下优势:a)DOS/DDOS攻击检测及防护金盾抗拒绝服务系列产品,应用了自主研发的抗拒绝服务攻击算法,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机降低攻击所造成的损失。
内建的WEB保护模式及游戏保b)通用方便的报文规则过滤金盾抗拒绝服务系列产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。
同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。
c)专业的连接跟踪机制金盾抗拒绝服务系列产品,内部实现了完整的TCP/IP协议栈,具有强大的连接跟踪能力。
每个进出的连接,防火墙都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状态的监控。
同时还提供连接超时,重置连接等辅助功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。
d)简洁丰富的管理金盾抗拒绝服务系列产品具有丰富的设备管理功能,基于简洁的WEB管理方式,支持本地或远程升级。