防毒墙系列培训之三瑞星防毒墙部署实施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全策略
上网控制->安全策略编辑 默认为全通策略,可以根据需要增加相应的安全策略
hardware.rising.com.cn
36
防毒墙部署-访问控制策略
策略名 策略用途名称 方向 入口 指定数据流入防毒墙的接口 出口 指定数据流出防毒墙的接口 源地址 需要杀毒的源地址范围 目的地址 当本地地址连接指定的目的地址时杀毒 服务 指定哪些服务进行访问控制HTTP POP3 时间 策略控制时间范围 策略 允许 访问访问放行 不允许 访问禁止
hardware.rising.com.cn
44
防毒墙部署-产品激活
登录服务激活页面 在瑞星首页www.rising.com.cn选择“产品升级”
选择“网安硬件产品”→“激活”
hardware.rising.com.cn
45
防毒墙部署-产品激活
根据提示填写相关信息,逐步进行 服务激活完成
服务激活完成后系统会发送一封激活邮件到注册的邮箱
防毒墙部署-默认配置
防毒墙RSW-9300接口默认区域
接口 E0 E1 E2 E3 E8 E9 所属区域 WAN LAN WAN DMZ DMZ LAN 接口模式 网桥1 网桥 1 网桥 2 网桥 2 静态IP 静态IP 备注 BYPASS1 BYPASS1 BYPASS2 BYPASS2
hardware.rising.com.cn
hardware.rising.com.cn
46
防毒墙部署-产品激活
在瑞星首页www.rising.com.cn选择“产品升级”→“网安硬件产 品”→“查询”
输入相关信息后,点击登录,可以查看到用户ID, 用户ID主要用于系统升级使用。
hardware.rising.com.cn
47
防毒墙部署-产品激活
必须两项都配置完成病毒过滤才能生效
hardware.rising.com.cn
39
防毒墙部署-病毒过滤2.0
配置防毒墙的安全策略如下:
1,在首页左侧选择 “防毒配置”,选择 “防毒配置”,如下 图: 2,防毒配置页面,按照如 下选项进行配置:
hardware.rising.com.cn
40
防毒墙部署-病毒过滤2.0
hardware.rising.com.cn
37
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
38
防毒墙部署-病毒过滤2.0
防 病 毒 配 置 病毒过滤 内 容 过 虑 规 则
RSW-1200 RSW-3200
RSW-9200
RSW-9300
hardware.rising.com.cn
13
防毒墙部署-部署流程
部署流程
接入模式
内容过滤规则
防毒配置
管理地址及网关 或接口地址
访问控制策略
特殊配置
DNS配置
多链路配置
上线部署
hardware.rising.com.cn
14
培训提纲
防毒墙接口配置
2:将鼠标悬停在要设置的接口上,会弹出该接口的工作 模式和区域菜单,根据需要进行设置
hardware.rising.com.cn
22
防毒墙部署-桥模式2.0版
桥模式配置
当配置好接口后,防毒墙会自动显示关于接口的详细信息。
在导航菜单选择“网 络配置”,“网桥配 置”,来对网桥进行配 置。
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
15
防毒墙部署-部署方式
网桥篇
即插即 用
不改变 用户网 络
部署简 单维护 方便
hardware.rising.com.cn
16
防毒墙部署-部署方式
防毒墙IP设置
IP 网关 DNS
hardware.rising.com.cn
5
部署环境确认
防毒墙保护对象
保护终端范围 特殊终端范围
防毒墙开启功能
HTTP病毒过滤 FTP病毒过滤 POP3 SMTP病毒过滤 访问控制 日志管理方式 辅助功能 带宽管理、流量控制
hardware.rising.com.cn
30
防毒墙部署-路由模式320
接口配置—路由模式(静态IP)
接口列表-〉选择操作 选择静态IP,接口配置添加IP 网关IP根据实际网内情况填写
hardware.rising.com.cn
31
防毒墙部署-ADSL上网320
接口模式-PPPOE
接口列表-〉选择操作 在接口的详细信息中根据ISP给的帐号密码进行拨号设置
hardware.rising.com.cn
19
防毒墙部署-界面展示
hardware.rising.com.cn
20
防毒墙部署-接口配置
防毒墙接口配置
配置防毒墙接口的步骤如下:
1:在导航菜单中,单击【网络配置】【接口配置】进入 配置页面,如下图
hardware.rising.com.cn
21
防毒墙部署-接口配置
WEB服务:开启后可以通过WEB页面进行访问 台管理 SNMP服务:开启后可以支持SNMP软件管理 PING操作 VPN服务:开启后可以支持VPN
hardware.rising.com.cn
SSH服务:开启后可以通过SSH进行后 PING服务:开启后可以对该端口进行 L2TP,PPTP:是VPN的2种类型。
选择接口,单击”操作”进入接口配置,如下图,根据ISP 给的帐号密码进行拨号:
hardware.rising.com.cn
25
防毒墙部署-路由模式2.0版
路由模式配置
当采用静态IP的方式接入网络,配置好接口后,防毒墙 会自动显示关于接口的详细信息。
11
需要配置IP,进入接口的修改,在IP地址列表处,单击增加
注:接口为百兆接口
hardware.rising.com.cn
9
防毒墙部署-默认配置
防毒墙RSW-1200/3200接口默认区域
接口 E0 E1 E2 E3 所属区域 WAN LAN DMZ LAN 接口模式 网桥1 网桥 1 静态IP 静态IP 备注
注:接口所属区域可灵活定制
hardware.rising.com.cn
其它模式
Internet
ISP提供的接入 方式
企业办公区域
ADSL MODEM
DHCP Server 使用固定的IP地址连接外部网络
RSW-320
静态IP
动态获取公网IP
使用ADSL Modem拨号连接
DM Z
区
网络可 扩展性 强
内 网区
功能强 大
易用性 较强
移 动用 区 户
hardware.rising.com.cn
配置防毒墙的安全策略如下:
默认两条规则关闭, 默认两条规则关闭, 需将两条规则开启; 需将两条规则开启; 规则可添加多条
1.在首页左侧选择“防火墙”,选择“内容过滤规则”,如下图:
2.内容过滤规则配置页面, 按照如左图选项进行配置:
hardware.rising.com.cn
41
防毒墙部署-病毒过滤320
防病毒配置
防病毒-〉防毒配置
hardware.rising.com.cn
42
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
43
防毒墙部署-产品激活
瑞星防毒墙在购买后需要立即激活,在服务激活前包括产品 升级在内的部分产品功能处于禁用状态 当防毒墙处于未激活状态时从系统状态处可以看出
hardware.rising.com.cn
34
防毒墙部署-访问控制策略2.0
配置防毒墙的安全策略如下:
1.在首页左侧选择“防火 墙”,选择“安全策略编 辑”,如下图: 2.由于此时没有安 全策略,此时选择 增加,弹出下图:
hardware.rising.com.cn
35
防毒墙部署-访问控制策略320
hardware.rising.com.cn
26
防毒墙部署-路由模式2.0版
路由配置
默认路由配置
网络配置-〉路由配置 配置完接口IP需要配置默认路由 默认路由不正确将导致无法自动在线升级
hardware.rising.com.cn
27
防毒墙部署-接口服务
接口服务配置
接口的IP地址配置完成后,需要在接口上启动相应的服务, 单击接口服务,按照需要进行配置:
hardware.rising.com.cn
32
防毒墙部署-DNS
配置DNS
网络配置-〉DNS配置 DNS不配置将影响在线升级 默认DNS IP为北京网通DNS 推荐修改默认DNS成本地网络接入商提供DNS
hardware.rising.com.cn
33
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
23
防毒墙部署-桥模式2.0版
桥模式配置
进入网桥配置的选项,在IP列表处单击增加
输入防毒墙所在的网段的IP
hardware.rising.com.cn
24
防毒墙部署-路由模式2.0版
路由模式配置
当采用PPOE的方式接入网络,配置好接口后,防毒墙会 自动显示关于接口的详细信息。
互联网时代网关级病毒过滤设备
——瑞星防毒墙部署实施
重要提示
防毒墙产品部署实施重点
掌握网络结构 了解应用 选择正确部署位置 合理配置安全策略 产品激活并升级 测试产品功能有效性 确保各项应用正常运转
hardware.rising.com.cn
2
培训提纲
hardware.rising.com.cn
3
10
防毒墙部署-默认配置
防毒墙RSW-9200接口默认区域
接口 E0 E1 E2 E3 E6 E7
hardware.rising.com.cn
所属区域 WAN LAN WAN DMZ DMZ LAN
11
接口模式 网桥1 网桥 1 网桥 2 网桥 2 静态IP 静态IP
备注 千兆电口 千兆电口 千兆光口 千兆光口 百兆电口 百兆电口
28
防毒墙部署-网桥模式320
接口配置-网桥模式
网络配置→接口配置 改变要使用接口的模式
320防毒墙默认配置宽带模式
hardware.risiwk.baidu.comg.com.cn
29
防毒墙部署-网桥模式320
网桥模式-管理接口
网桥模式下只能E4口作为管理口 修改默认IP为实际IP 将E4口接入网络 可远程管理
hardware.rising.com.cn
6
培训提纲
hardware.rising.com.cn
7
防毒墙 产品外观
RSW-320
RSW-1200
RSW-3200
2.0系列产 2.0系列产 品
RSW-9200
hardware.rising.com.cn
RSW-9300
8
防毒墙部署-默认配置
防毒墙RSW-320接口默认配置
接口 E0 E1 E2 E3 E4 接口模式 宽带模式 宽带模式 宽带模式 静态IP 静态IP BYPASS1 BYPASS1 备注
实施准备
掌握网络结构
• 链路设备部署 • 网段划分 • 网关设备的IP、子网掩码
了解应用状况
• 当前设备特殊配置 • 终端日常应用 • 病毒攻击情况
hardware.rising.com.cn
4
部署环境确认
防毒墙部署位置
网关位置 网关设备下游
防毒墙部署模式
桥模式 路由模式 混合模式 防毒墙启用接口
17
防毒墙部署-部署流程
与用户一起打开包装箱,按装箱单向用 户介绍产品组成 与管理主机直接连接后开始基本配置 对接口配置中的区域、模式、IP等进行 配置 配置正确的DNS和路由 开启相关管理接口上的相应管理服务
hardware.rising.com.cn
18
防毒墙部署-管理界面登陆
使用“https://IP地址”的格式登录防毒墙管理界面。 通常都采用最后一个端口登陆,默认IP:192.168.2.1 用户名:admin 密码:admin
在防毒墙可以连接互联网的情况下,点击“系统状态”中的 “信息同步”或点击病毒库升级,即可完成激活过程,之后 防毒墙信息中的“未激活”字样消失
hardware.rising.com.cn
48
培训提纲
12
防毒墙部署-默认配置
防毒墙默认管理IP配置
RSW-320
• E4 • E3 • E3 • E2 • E7 • E6 • E9 • E8
192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/2
上网控制->安全策略编辑 默认为全通策略,可以根据需要增加相应的安全策略
hardware.rising.com.cn
36
防毒墙部署-访问控制策略
策略名 策略用途名称 方向 入口 指定数据流入防毒墙的接口 出口 指定数据流出防毒墙的接口 源地址 需要杀毒的源地址范围 目的地址 当本地地址连接指定的目的地址时杀毒 服务 指定哪些服务进行访问控制HTTP POP3 时间 策略控制时间范围 策略 允许 访问访问放行 不允许 访问禁止
hardware.rising.com.cn
44
防毒墙部署-产品激活
登录服务激活页面 在瑞星首页www.rising.com.cn选择“产品升级”
选择“网安硬件产品”→“激活”
hardware.rising.com.cn
45
防毒墙部署-产品激活
根据提示填写相关信息,逐步进行 服务激活完成
服务激活完成后系统会发送一封激活邮件到注册的邮箱
防毒墙部署-默认配置
防毒墙RSW-9300接口默认区域
接口 E0 E1 E2 E3 E8 E9 所属区域 WAN LAN WAN DMZ DMZ LAN 接口模式 网桥1 网桥 1 网桥 2 网桥 2 静态IP 静态IP 备注 BYPASS1 BYPASS1 BYPASS2 BYPASS2
hardware.rising.com.cn
hardware.rising.com.cn
46
防毒墙部署-产品激活
在瑞星首页www.rising.com.cn选择“产品升级”→“网安硬件产 品”→“查询”
输入相关信息后,点击登录,可以查看到用户ID, 用户ID主要用于系统升级使用。
hardware.rising.com.cn
47
防毒墙部署-产品激活
必须两项都配置完成病毒过滤才能生效
hardware.rising.com.cn
39
防毒墙部署-病毒过滤2.0
配置防毒墙的安全策略如下:
1,在首页左侧选择 “防毒配置”,选择 “防毒配置”,如下 图: 2,防毒配置页面,按照如 下选项进行配置:
hardware.rising.com.cn
40
防毒墙部署-病毒过滤2.0
hardware.rising.com.cn
37
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
38
防毒墙部署-病毒过滤2.0
防 病 毒 配 置 病毒过滤 内 容 过 虑 规 则
RSW-1200 RSW-3200
RSW-9200
RSW-9300
hardware.rising.com.cn
13
防毒墙部署-部署流程
部署流程
接入模式
内容过滤规则
防毒配置
管理地址及网关 或接口地址
访问控制策略
特殊配置
DNS配置
多链路配置
上线部署
hardware.rising.com.cn
14
培训提纲
防毒墙接口配置
2:将鼠标悬停在要设置的接口上,会弹出该接口的工作 模式和区域菜单,根据需要进行设置
hardware.rising.com.cn
22
防毒墙部署-桥模式2.0版
桥模式配置
当配置好接口后,防毒墙会自动显示关于接口的详细信息。
在导航菜单选择“网 络配置”,“网桥配 置”,来对网桥进行配 置。
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
15
防毒墙部署-部署方式
网桥篇
即插即 用
不改变 用户网 络
部署简 单维护 方便
hardware.rising.com.cn
16
防毒墙部署-部署方式
防毒墙IP设置
IP 网关 DNS
hardware.rising.com.cn
5
部署环境确认
防毒墙保护对象
保护终端范围 特殊终端范围
防毒墙开启功能
HTTP病毒过滤 FTP病毒过滤 POP3 SMTP病毒过滤 访问控制 日志管理方式 辅助功能 带宽管理、流量控制
hardware.rising.com.cn
30
防毒墙部署-路由模式320
接口配置—路由模式(静态IP)
接口列表-〉选择操作 选择静态IP,接口配置添加IP 网关IP根据实际网内情况填写
hardware.rising.com.cn
31
防毒墙部署-ADSL上网320
接口模式-PPPOE
接口列表-〉选择操作 在接口的详细信息中根据ISP给的帐号密码进行拨号设置
hardware.rising.com.cn
19
防毒墙部署-界面展示
hardware.rising.com.cn
20
防毒墙部署-接口配置
防毒墙接口配置
配置防毒墙接口的步骤如下:
1:在导航菜单中,单击【网络配置】【接口配置】进入 配置页面,如下图
hardware.rising.com.cn
21
防毒墙部署-接口配置
WEB服务:开启后可以通过WEB页面进行访问 台管理 SNMP服务:开启后可以支持SNMP软件管理 PING操作 VPN服务:开启后可以支持VPN
hardware.rising.com.cn
SSH服务:开启后可以通过SSH进行后 PING服务:开启后可以对该端口进行 L2TP,PPTP:是VPN的2种类型。
选择接口,单击”操作”进入接口配置,如下图,根据ISP 给的帐号密码进行拨号:
hardware.rising.com.cn
25
防毒墙部署-路由模式2.0版
路由模式配置
当采用静态IP的方式接入网络,配置好接口后,防毒墙 会自动显示关于接口的详细信息。
11
需要配置IP,进入接口的修改,在IP地址列表处,单击增加
注:接口为百兆接口
hardware.rising.com.cn
9
防毒墙部署-默认配置
防毒墙RSW-1200/3200接口默认区域
接口 E0 E1 E2 E3 所属区域 WAN LAN DMZ LAN 接口模式 网桥1 网桥 1 静态IP 静态IP 备注
注:接口所属区域可灵活定制
hardware.rising.com.cn
其它模式
Internet
ISP提供的接入 方式
企业办公区域
ADSL MODEM
DHCP Server 使用固定的IP地址连接外部网络
RSW-320
静态IP
动态获取公网IP
使用ADSL Modem拨号连接
DM Z
区
网络可 扩展性 强
内 网区
功能强 大
易用性 较强
移 动用 区 户
hardware.rising.com.cn
配置防毒墙的安全策略如下:
默认两条规则关闭, 默认两条规则关闭, 需将两条规则开启; 需将两条规则开启; 规则可添加多条
1.在首页左侧选择“防火墙”,选择“内容过滤规则”,如下图:
2.内容过滤规则配置页面, 按照如左图选项进行配置:
hardware.rising.com.cn
41
防毒墙部署-病毒过滤320
防病毒配置
防病毒-〉防毒配置
hardware.rising.com.cn
42
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
43
防毒墙部署-产品激活
瑞星防毒墙在购买后需要立即激活,在服务激活前包括产品 升级在内的部分产品功能处于禁用状态 当防毒墙处于未激活状态时从系统状态处可以看出
hardware.rising.com.cn
34
防毒墙部署-访问控制策略2.0
配置防毒墙的安全策略如下:
1.在首页左侧选择“防火 墙”,选择“安全策略编 辑”,如下图: 2.由于此时没有安 全策略,此时选择 增加,弹出下图:
hardware.rising.com.cn
35
防毒墙部署-访问控制策略320
hardware.rising.com.cn
26
防毒墙部署-路由模式2.0版
路由配置
默认路由配置
网络配置-〉路由配置 配置完接口IP需要配置默认路由 默认路由不正确将导致无法自动在线升级
hardware.rising.com.cn
27
防毒墙部署-接口服务
接口服务配置
接口的IP地址配置完成后,需要在接口上启动相应的服务, 单击接口服务,按照需要进行配置:
hardware.rising.com.cn
32
防毒墙部署-DNS
配置DNS
网络配置-〉DNS配置 DNS不配置将影响在线升级 默认DNS IP为北京网通DNS 推荐修改默认DNS成本地网络接入商提供DNS
hardware.rising.com.cn
33
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
hardware.rising.com.cn
23
防毒墙部署-桥模式2.0版
桥模式配置
进入网桥配置的选项,在IP列表处单击增加
输入防毒墙所在的网段的IP
hardware.rising.com.cn
24
防毒墙部署-路由模式2.0版
路由模式配置
当采用PPOE的方式接入网络,配置好接口后,防毒墙会 自动显示关于接口的详细信息。
互联网时代网关级病毒过滤设备
——瑞星防毒墙部署实施
重要提示
防毒墙产品部署实施重点
掌握网络结构 了解应用 选择正确部署位置 合理配置安全策略 产品激活并升级 测试产品功能有效性 确保各项应用正常运转
hardware.rising.com.cn
2
培训提纲
hardware.rising.com.cn
3
10
防毒墙部署-默认配置
防毒墙RSW-9200接口默认区域
接口 E0 E1 E2 E3 E6 E7
hardware.rising.com.cn
所属区域 WAN LAN WAN DMZ DMZ LAN
11
接口模式 网桥1 网桥 1 网桥 2 网桥 2 静态IP 静态IP
备注 千兆电口 千兆电口 千兆光口 千兆光口 百兆电口 百兆电口
28
防毒墙部署-网桥模式320
接口配置-网桥模式
网络配置→接口配置 改变要使用接口的模式
320防毒墙默认配置宽带模式
hardware.risiwk.baidu.comg.com.cn
29
防毒墙部署-网桥模式320
网桥模式-管理接口
网桥模式下只能E4口作为管理口 修改默认IP为实际IP 将E4口接入网络 可远程管理
hardware.rising.com.cn
6
培训提纲
hardware.rising.com.cn
7
防毒墙 产品外观
RSW-320
RSW-1200
RSW-3200
2.0系列产 2.0系列产 品
RSW-9200
hardware.rising.com.cn
RSW-9300
8
防毒墙部署-默认配置
防毒墙RSW-320接口默认配置
接口 E0 E1 E2 E3 E4 接口模式 宽带模式 宽带模式 宽带模式 静态IP 静态IP BYPASS1 BYPASS1 备注
实施准备
掌握网络结构
• 链路设备部署 • 网段划分 • 网关设备的IP、子网掩码
了解应用状况
• 当前设备特殊配置 • 终端日常应用 • 病毒攻击情况
hardware.rising.com.cn
4
部署环境确认
防毒墙部署位置
网关位置 网关设备下游
防毒墙部署模式
桥模式 路由模式 混合模式 防毒墙启用接口
17
防毒墙部署-部署流程
与用户一起打开包装箱,按装箱单向用 户介绍产品组成 与管理主机直接连接后开始基本配置 对接口配置中的区域、模式、IP等进行 配置 配置正确的DNS和路由 开启相关管理接口上的相应管理服务
hardware.rising.com.cn
18
防毒墙部署-管理界面登陆
使用“https://IP地址”的格式登录防毒墙管理界面。 通常都采用最后一个端口登陆,默认IP:192.168.2.1 用户名:admin 密码:admin
在防毒墙可以连接互联网的情况下,点击“系统状态”中的 “信息同步”或点击病毒库升级,即可完成激活过程,之后 防毒墙信息中的“未激活”字样消失
hardware.rising.com.cn
48
培训提纲
12
防毒墙部署-默认配置
防毒墙默认管理IP配置
RSW-320
• E4 • E3 • E3 • E2 • E7 • E6 • E9 • E8
192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/2