Checkpoint防火墙基本操作和应急操作
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/3/2
Checkpoint防火墙部署方式
2020/3/2
Checkpoint防火墙部署方式
GUI Client
管理服务器
总部数据中心
执行点 分支一 分支二 分支三
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
Checkpoint防火墙结构
• Checkpoint防火墙为软件防火墙, 可以在不同的操作系统上安装
– Windows操作系统 – Solaris操作体统 – Linux操作系统 – Nokia的专有操作系统IPSO
2020/3/2
Checkpoint防火墙结构
• Checkpoint防火墙层次结构
2020/3/2
网路安全的基本概念
• 通过采用各种技术和管理措施 • 使网络系统正常运行,从而确保网络数
据的可用性、完整性和保密性 • 建立网络安全保护措施的目的: • 是确保经过网络传输和交换的数据不会
发生增加、修改、丢失和泄露等
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
内容提要
• 网路安全的基本概念 • Checkpoint防火墙的基本操作 • 防火墙FAQ,应急操作
2020/3/2
网路安全的基本概念
• 国际标准化组织(ISO)对计算机系统安 全的定义:
• 为数据处理系统建立和采用的技术和管 理的安全保护
• 保护计算机硬件、软件和数据不因偶然 和恶意的原因遭到破坏、更改和泄露
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构
• Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
2020/3/2
防火墙日志管理
• 通过SmartView Tracter查看日志
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
问题?
2020/3/2
•谢
谢!
2020/3/2
2020/3/2
Checkpoint的安装和初始化
• 新设备已经预装Checkpoint
– 安装命令newpkg
• 初始化Checkpoint
2020/3/2
Checkpoint的安装
2020/3/2
Checkpoint初始化
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
防火墙FAQ
• 两种不同VRRP比较 • 防火墙关机的正确步骤 • 防火墙出现分区错误的处理方法
2020/3/2
两种不同VRRP比较
同步
SmartConsole SmartCenter
2020/3/2
执行点
两种不同VRRP比较
SmartConsole
2020/3/2
SmartCenter 执行点
2020/3/2
IPSO的基础配置
• 初始化 • 配置接口属性,IP地址 • 配置默认路由和静态路由 • 配置系统时间 • VRRP的配置
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
防火墙关机的正确步骤
• 用串口线或通过SSH连接到防火墙 • 在命令行运行halt
2020/3/2
防火墙出现分区错误的处理方法 • 串口连接防火墙 • 运行fsck –y • reboot
2020/3/2
内容提要
• Checkpoint防火墙的基本操作 • 防火墙FAQ • 防火墙应急操作
2020/3/2
2020/3/2
百度文库 Checkpoint防火墙结构
• SmartConsole GUI Client:远程管理端 ,可查看防火墙运行状态,制定或修改 防火墙策略。
• SmartCenter Server: 管理服务器,下 发防火墙策略,记录防火墙日志。
• Enforcement Module :执行点,执行、 实施防火墙策略。
2020/3/2
系统性能指标巡检
• R55:SmartView Status • R60:SmartView Monitor
2020/3/2
系统性能指标巡检_R55
2020/3/2
系统性能指标巡检_R60
2020/3/2
内容提要
• Checkpoint防火墙的基本操作 • 防火墙FAQ • 防火墙应急操作
2020/3/2
Checkpoint防火墙部署方式
• 集中式部署
– SmartCenter与GateWay安装在同台主机上
• 分布式部署
– SmartCenter与GateWay安装在不同主机上
• SmartConsole
– 只能安装在Windows平台上 – 可以连接不同的SmartCenter,要有权限
2020/3/2
防火墙策略配置及下发
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
SmartCenter备份步骤
2020/3/2
SmartCenter恢复步骤
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
Checkpoint防火墙结构
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构
• Checkpoint防火墙部署方式
• IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
SmartCenter备份与恢复
• SmartCenter备份意义 • SmartCenter备份步骤(操作演示) • SmartCenter恢复步骤(操作演示)
2020/3/2
SmartCenter备份与恢复
GUI Client
管理服务器
总部数据中心
执行点 分支一 分支二 分支三
防火墙应急操作
SmartConsole
2020/3/2
SmartCenter 执行点
防火墙应急操作
同步
SmartConsole SmartCenter
2020/3/2
执行点
防火墙应急操作
• 串口连接防火墙 • 执行点重建SIC值 • 恢复SmartCenter的备份 • 重建SIC通讯 • 加载策略
Checkpoint防火墙部署方式
2020/3/2
Checkpoint防火墙部署方式
GUI Client
管理服务器
总部数据中心
执行点 分支一 分支二 分支三
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
Checkpoint防火墙结构
• Checkpoint防火墙为软件防火墙, 可以在不同的操作系统上安装
– Windows操作系统 – Solaris操作体统 – Linux操作系统 – Nokia的专有操作系统IPSO
2020/3/2
Checkpoint防火墙结构
• Checkpoint防火墙层次结构
2020/3/2
网路安全的基本概念
• 通过采用各种技术和管理措施 • 使网络系统正常运行,从而确保网络数
据的可用性、完整性和保密性 • 建立网络安全保护措施的目的: • 是确保经过网络传输和交换的数据不会
发生增加、修改、丢失和泄露等
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
内容提要
• 网路安全的基本概念 • Checkpoint防火墙的基本操作 • 防火墙FAQ,应急操作
2020/3/2
网路安全的基本概念
• 国际标准化组织(ISO)对计算机系统安 全的定义:
• 为数据处理系统建立和采用的技术和管 理的安全保护
• 保护计算机硬件、软件和数据不因偶然 和恶意的原因遭到破坏、更改和泄露
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构
• Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
2020/3/2
防火墙日志管理
• 通过SmartView Tracter查看日志
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
问题?
2020/3/2
•谢
谢!
2020/3/2
2020/3/2
Checkpoint的安装和初始化
• 新设备已经预装Checkpoint
– 安装命令newpkg
• 初始化Checkpoint
2020/3/2
Checkpoint的安装
2020/3/2
Checkpoint初始化
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
防火墙FAQ
• 两种不同VRRP比较 • 防火墙关机的正确步骤 • 防火墙出现分区错误的处理方法
2020/3/2
两种不同VRRP比较
同步
SmartConsole SmartCenter
2020/3/2
执行点
两种不同VRRP比较
SmartConsole
2020/3/2
SmartCenter 执行点
2020/3/2
IPSO的基础配置
• 初始化 • 配置接口属性,IP地址 • 配置默认路由和静态路由 • 配置系统时间 • VRRP的配置
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
防火墙关机的正确步骤
• 用串口线或通过SSH连接到防火墙 • 在命令行运行halt
2020/3/2
防火墙出现分区错误的处理方法 • 串口连接防火墙 • 运行fsck –y • reboot
2020/3/2
内容提要
• Checkpoint防火墙的基本操作 • 防火墙FAQ • 防火墙应急操作
2020/3/2
2020/3/2
百度文库 Checkpoint防火墙结构
• SmartConsole GUI Client:远程管理端 ,可查看防火墙运行状态,制定或修改 防火墙策略。
• SmartCenter Server: 管理服务器,下 发防火墙策略,记录防火墙日志。
• Enforcement Module :执行点,执行、 实施防火墙策略。
2020/3/2
系统性能指标巡检
• R55:SmartView Status • R60:SmartView Monitor
2020/3/2
系统性能指标巡检_R55
2020/3/2
系统性能指标巡检_R60
2020/3/2
内容提要
• Checkpoint防火墙的基本操作 • 防火墙FAQ • 防火墙应急操作
2020/3/2
Checkpoint防火墙部署方式
• 集中式部署
– SmartCenter与GateWay安装在同台主机上
• 分布式部署
– SmartCenter与GateWay安装在不同主机上
• SmartConsole
– 只能安装在Windows平台上 – 可以连接不同的SmartCenter,要有权限
2020/3/2
防火墙策略配置及下发
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
SmartCenter备份步骤
2020/3/2
SmartCenter恢复步骤
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构 • Checkpoint防火墙部署方式 • IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
Checkpoint防火墙结构
2020/3/2
Checkpoint防火墙的基本操作
• Checkpoint防火墙结构
• Checkpoint防火墙部署方式
• IPSO的基础配置 • Checkpoint的安装和初始化 • 防火墙策略配置及下发 • SmartCenter备份与恢复 • 防火墙日志管理 • 系统性能指标巡检
2020/3/2
SmartCenter备份与恢复
• SmartCenter备份意义 • SmartCenter备份步骤(操作演示) • SmartCenter恢复步骤(操作演示)
2020/3/2
SmartCenter备份与恢复
GUI Client
管理服务器
总部数据中心
执行点 分支一 分支二 分支三
防火墙应急操作
SmartConsole
2020/3/2
SmartCenter 执行点
防火墙应急操作
同步
SmartConsole SmartCenter
2020/3/2
执行点
防火墙应急操作
• 串口连接防火墙 • 执行点重建SIC值 • 恢复SmartCenter的备份 • 重建SIC通讯 • 加载策略