您的位置:360文档中心› 金盾防火墙使用说明书

金盾防火墙使用说明书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金盾抗DDOS防火墙

选择金盾,铸就成功―――――――――――――――――――――――――――――

AnHui ZXSoft Co. Ltd.©版权所有 2002-2008

目录

物品清单

一、用户手册简介 (2)

1. 用途 (2)

2. 约定 (2)

3. 概述 (2)

二、产品概述 (3)

1. DOS/DDOS简介 (3)

2. 金盾抗DDOS防火墙 (3)

1) 技术优势 (3)

a)DOS/DDOS攻击检测及防护 (3)

b)通用方便的报文规则过滤 (4)

c)专业的连接跟踪机制 (4)

d)简洁丰富的管理 (4)

e)广泛的部署能力 (4)

f)优质的售后服务 (4)

2) 防护原理 (4)

a)攻击检测 (4)

b)协议分析 (5)

c)主机识别 (5)

d)连接跟踪 (5)

e)端口防护 (5)

3) 产品系列 (5)

a) 软件产品 (5)

b)硬件产品 (5)

三、安装指南 (6)

1.设备类型及构成 (6)

1)JDFW-100+ (6)

2)JDFW-1000+ (6)

3)JDFW-8000+ (7)

4) J DFW-2000+ (7)

5) 集群型号 (8)

2.硬件设备安装 (8)

1) 单路型防火墙 (8)

2) 双路型防火墙 (8)

3) 集群型防火墙 (8)

3.注意事项 (9)

四、防火墙功能描述 (10)

1.用户登录 (10)

2.系统信息 (10)

1)内核版本号及构建日期 (10)

2)序列号码 (10)

AnHui ZXSoft Co. Ltd.©版权所有 2002-2008

3.规则设置 (10)

1)地址 (10)

2) 端口 (11)

3)标志位 (11)

4)模式匹配 (11)

5)方向选择 (11)

6)规则行为 (11)

4.防护状态 (11)

1) SYN保护模式 (11)

2) SYN危急保护模式 (12)

3) ACK&RST保护模式 (12)

4) UDP保护模式 (12)

5) ICMP保护模式 (12)

6)碎片保护模式 (12)

7) NonIP保护模式 (13)

8) 忽略模式 (13)

9) 禁止模式 (13)

10) WebCC保护模式 (13)

11) GameCC保护模式 (13)

12) 高级UDP保护模式 (13)

5.参数设置 (13)

1) 系统控制 (14)

a)系统时间 (14)

b) 流量控制 (14)

c)策略选项 (14)

2)攻击检测 (14)

a)SYN Flood保护 (14)

b)SYN Flood高压保护 (14)

c)SYN Flood单机保护 (14)

d)ACK&RST Flood保护 (14)

e)TCP端口自动关闭触发 (15)

f)UDP保护触发 (15)

g ) ICMP保护触发 (15)

h) 碎片保护触发 (15)

i) NonIP保护触发 (15)

3) 流量限制 (15)

a)紧急触发状态 (15)

b)简单过滤流量限制 (15)

c)忽略主机流量限制 (15)

d)伪造源流量限制 (15)

4) TCP防护 (15)

a) 屏蔽持续时间: (16)

b) 连接数量保护 (16)

AnHui ZXSoft Co. Ltd.©版权所有 2002-2008

d) 默认黑名单策略 (16)

5) UDP防护设置 (16)

a) 请求连接超时 (16)

b) 建立连接超时 (16)

6) 变量设置 (16)

6.端口策略 (16)

1)防护类型 (16)

a)标准防护(default) (16)

b) 动态验证(WEB Service Protection) (17)

c) 频率保护(Game Service Protection) (17)

2) 连接攻击检测 (17)

3) 连接数量限制 (17)

4) 端口探测限制 (17)

5) 防护标志 (17)

a) 超时连接 (17)

b) 超出屏蔽 (17)

c) 延时提交 (17)

d) 接受协议 (18)

6)模块参数 (18)

五、管理及配置 (18)

1.登录页面 (18)

1)语言 (18)

2)用户/密码 (18)

2.状态监控页面 (19)

1)全局统计 (18)

2) 系统负载 (19)

3) 主机状态 (20)

a) 主机 (20)

b) 带宽 (21)

c) 频率 (21)

d) 连接 (21)

e) 防护模式 (21)

4) 单一主机状态 (21)

a)主机地址 (22)

b)网关IP地址 (22)

c)网关MAC地址 (22)

d)流量策略 (22)

e) 连接策略 (22)

f) 黑名单策略 (22)

g) 保护设置集序号 (23)

h) 分时流量 (23)

i)防护插件 (23)

5)连接监控 (23)

AnHui ZXSoft Co. Ltd.©版权所有 2002-2008

相关文档
最新文档