飞塔防火墙防火墙配置

防火墙界面 与配置
路由模式
59.108.29.182
1 10.11.101.1
2 192.168.1.1
1 10.11.101.0/24
2 192.168.1.0/24
透明模式
59.108.29.1
1
2
59.108.29.184
1 10.11.101.0/24
2 192.168.1.0/24
数据包处理流程
系统管理-访问内容表
系统管理-管理员设置1
系统管理-管理员设置2
系统管理-固件升级
路由-静态路由
路由-策略路由
路由-当前路由表
防火墙-地址
防火墙-地址组
防火墙-预定义与定制
防火墙-服务组
防火墙-时间表
防火墙-流量整形器
防火墙-策略
防火墙-策略的顺序
防火墙-会话时间调整
防火墙-透明模式下的多播流量
防火墙-异步路由
Router A PC1
Syn
Router B Syn,ack
FGT
20,000
100C
40,000
5000
38-42 8-12 500
16-18.5 6-9 100
产品介绍-3950B
3950B 前端面板
3950B 背部面板
2 2 特性
FMC-XD2
7
FMC-XG2
20 20 特性
FMC-C20
FMC-F20
8
模块内部专有处理器
• 4 网络处理器芯片 • 接口级的数据加速服务 • 低延迟, 百万级会话线速性能 • 加解密处理 • 异常检测，数据包重组 • 流量整形及队列优先级 • 2 安全处理器芯片 • 多核多线程安全处理 • 提供 4以外的功能服务 • 应用控制 • 入侵检测特征分析 • 拒绝服务攻击保护 • 多播加速
9
产品介绍-3950B结构
NP/SP
NP/SP
NP/SP
NP/SP
NP/SP
NP
FMC 0
PHY
FMC 1
PHY
FMC 2
PHY
FMC 3
PHY
FMC 4
I
On Board
S
F
PHY
PHY
4x1G
产品介绍-3040B
3040B 前端面板
3040B 背部面板
Leabharlann Baidu 产品介绍-1240B
1240B 前端面板
都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的 连
接，应用层的协议会话过程必须符合代理的安全策略要求。
• 状态检测技术()
•
在防火墙建立状态连接表，并将进出网络的数据当成一个个的会话，利
用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表，
更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制
设备初始配置
系统管理-系统信息
系统管理-设备操作
系统管理-系统资源
查看会话排行榜
会话具体细节
系统管理-会话排行榜细节
系统管理-网络接口
系统管理-物理网络接口1
系统管理-物理网络接口2
系统管理- 接口
系统管理- 802.3汇聚接口1
系统管理- 802.3汇聚接口2
802.3 两端设定使用状态
1240B 背部面板
电源-3040B
3040B 背部电源示意
设备接地
红色 0v 黑色 -48V
-48V直流输入
电源-1240B
1240B 背部电源示意
设备接地
红色 0v 黑色 -48V
-48V直流输入
产品介绍-310B
310B 前端面板
产品介绍-310B 模块
4
产品介绍-110C
110C 前端面板
防火墙
防火墙介绍
防火墙技术分类
• 包过滤技术( )
•
包过滤防火墙工作在网络层，对数据包的源及目地 具有识别和控制作用，
对于传输层，也只能识别数据包是 还是 及所用的端口信息。
• 代理网关技术()
•
应用代理网关防火墙彻底隔断内网与外网的直接通信，内网用户对外网
的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信
建议使用 工作
不工作
工作 不工作 不工作
不工作 不工作 建议使用
系统管理-冗余接口1
系统管理-冗余接口2
1
2
1
2
主接口失效后， 冗余接口中的其 他接口将激活
正常情况，只有 冗余接口的主接 口处于工作状态。
主接口失效后， 冗余接口2开始 工作。
系统管理-区
系统管理- 服务器
系统管理- 选项
能力。
防火墙
状态检测
B A
C
代理网关
B
A
产品型号及参数
型号
并发会话数
新建会话数 单位(每秒)
防火墙吞吐量
性能
3950B 10,000,000 175,000
20-120
8-50.5
3040B
4,000,000 100,000
40
17
1240B
2,000,000
10,000
310B
1,000,000