神州数码DCFW-1800防火墙快速安装指南
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.2.1. 神州数码 DCFW-1800S 的主要特性 ..............................................................4 1.2.2. 神州数码 DCFW-1800E 的主要特性..............................................................4 2. 神州数码 DCFW-1800 防火墙快速安装 ................................................................................4 2.1. console 命令行管理方式..........................................................................................4 2.1.1. 神州数码 DCFW-1800 防火墙常用命令简介 ................................................5
2.1.1.1. 命令的基本结构.......................................................................................5 2.1.1.2. 基本命令行参数.......................................................................................5 2.1.1.3. 命令行使用技巧.......................................................................................6 2.1.1.4. 常用命令...................................................................................................7 2.1.1.5. 保留字.......................................................................................................8 2.2. WEB 管理方式.........................................................................................................8 2.2.1. 管理员登录.......................................................................................................8 2.2.1.1. 如何进入 WEB 管理界面 ........................................................................9 2.2.1.2. 单一管理员.............................................................................................11 2.2.1.3. 多个管理员.............................................................................................12 2.2.2. 管理员必读.....................................................................................................12 3. 防火墙接入配置用例.............................................................................................................14 3.1. 防火墙路由接入模式(启用 NAT) ....................................................................14 3.1.1. 拓扑结构.........................................................................................................14 3.1.2. 用户需求.........................................................................................................14 3.1.3. 配置流程图.....................................................................................................15
1.1. 神州数码 DCFW-1800 防火墙简介
随着计算机网络的普及,网络安全日益成为影响网络效能的重要问题,而 Internet 所具有的 开放性、国际性和自由性在增加应用自由度的同时,也对网络安全提出了更高的要求。作为 技术成熟度最高、产品化最早的安全产品—防火墙,由于其针对性强、易于实施和管理维护 等特点,已经成为实现 Internet 网络安全最重要和最有效的网络安全产品之一。
神州数码网络有限公司作为国内知名的网络设备供应商,始终关注网络安全的发展并率 先提出了为用户“构建智能、安全的企业网络”。在努力提高网络设备安全性的同时,神州 数码网络有限公司依托多年网络产品的研发经验,整合神州数码集团的资源优势,投入到网 络安全领域并取得了重大技术突破,尤其是防火墙、身份认证、抗拒绝服务攻击等技术领域。
神州数码网络有限公司
3
《神州数码 DCFW-1800 火墙用户安装手册》
1.2. 神州数码 DCFW-1800 防火墙主要特性
1.2.1. 神州数码 DCFW-1800S 的主要特性
神州数码 DCFW-1800S 的主要功能包括:状态检测包过滤、双向透明代理、双向地址 转换、端口映射、VPN、身份认证、带宽管理和控制、DHCP SERVER、支持 DHCP Relay、 PPPOE 等宽带接入方式、抗 DoS 攻击、内置式入侵检测、与 IDS 和日志管理等第三方产品 的联动、IP 和 MAC 地址绑定、全面支持 H.323 /IPX 等协议。
《神州数码 DCFW-1800 火墙用户安装手册》
神州数码 DCFW-1800 防火墙快速安装指南
神州数码网络有限公司 Digital China Networks Limited
2003 年 6 月 v2.8
神州数码网ห้องสมุดไป่ตู้有限公司
1
《神州数码 DCFW-1800 火墙用户安装手册》
Digital China Networks Limited.......................................................................................................1 1. 前言...........................................................................................................................................3
神州数码网络有限公司
2
《神州数码 DCFW-1800 火墙用户安装手册》
1. 前言
Internet 的发展给政府机构、企事业单位带来了信息革命,他们正努力通过利用 Internet 来提高办事效率和市场反应速度,以便更具竞争力。通过 Internet,企业可以从异地取回重 要数据,但又要面对 Internet 开放带来的数据安全的新挑战和新危险:即客户、销售商、移 动用户、异地员工和内部员工的安全访问,以及保护企业的机密信息不泄漏和企业网络不受 黑客入侵破坏。为了保证信息系统的安全访问,需要一定的设备来保证只有合法的用户才可 以访问系统。目前来看,能够满足这种需求的最好设备就是防火墙。
神州数码 DCFW-1800E 的主要功能包括:状态检测包过滤、双向透明代理、双向地址 转换、端口映射、VPN、身份认证、带宽管理和控制、双机热备、抗 DoS 攻击、内置式入 侵检测、IDS 流量镜像功能、与 IDS 和日志管理等第三方产品的联动、IP 和 MAC 地址绑定、 服务器负载均衡能力、全面支持 H.323 /IPX 等协议。
神州数码 DCFW-1800 防火墙具有三种配置方式,console 命令行管理方式、SSH 管理 方式和 WEB 管理方式。
1.1. 神州数码 DCFW-1800 防火墙简介 ........................................................................3 1.2. 神州数码 DCFW-1800 防火墙主要特性 ................................................................4
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安 全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据 企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能 力。它是提供信息安全服务,构建网络安全的基础设施,是内部网络系统与外部不可信网络 系统之间的第一道安全保护屏障。
神州数码 DCFW-1800E 的主要性能参数:网络吞吐量 200M,并发连接数 500,000,每 秒新建连接数 19,000,最大安全规则数 4000 条。
神州数码 DCFW-1800E 主要系统参数:4 个 10/100M 自适应以太网口,最大平均无故 障时间 80,000 小时。
2. 神州数码 DCFW-1800 防火墙快速安装
神州数码 DCFW-1800 系列防火墙是基于状态检测的包过滤和应用级代理的复合型硬 件防火墙,采用专门设计的硬件搭载平台和专用的安全操作系统(Security OS),遵循 GB/T 18019-1999(包过滤防火墙安全技术要求)和 GB/T 18020-1999(应用级防火墙安全技术要 求)两个国家标准的技术要求而设计开发,标准 1U 高度机箱,符合国际通用的电气标准。 目前神州数码 DCFW-1800 系列防火墙主要包括两个型号 DCFW-1800S 和 DCFW-1800E。
神州数码 DCFW-1800S:功能完整、接入方式灵活、配置简单、性能稳定的企业级 百兆防火墙,适用于中小型企业网络中心、大中型企业分支机构、局级政府机关单 位办公网络和一般用户的网络信息系统。 神州数码 DCFW-1800E:功能强大、性能稳定卓越、抗拒绝服务攻击能力突出的电 信级百兆高端防火墙,是面向大中型企业网络中心、电子商务网站、数据中心、电 子政务网、教育城域网等骨干网络的防火墙产品,可普遍适用于百兆网络环境的安 全系统建设。
神州数码 DCFW-1800S 主要性能参数:网络吞吐量 200M,并发连接数 80,000,每秒新 建连接数 8,000,最大安全规则数 4000 条。
神州数码 DCFW-1800S 主要系统参数:3 个 10/100M 自适应以太网口,最大平均无故 障时间 80,000 小时。
1.2.2. 神州数码 DCFW-1800E 的主要特性
2.1.1.1. 命令的基本结构.......................................................................................5 2.1.1.2. 基本命令行参数.......................................................................................5 2.1.1.3. 命令行使用技巧.......................................................................................6 2.1.1.4. 常用命令...................................................................................................7 2.1.1.5. 保留字.......................................................................................................8 2.2. WEB 管理方式.........................................................................................................8 2.2.1. 管理员登录.......................................................................................................8 2.2.1.1. 如何进入 WEB 管理界面 ........................................................................9 2.2.1.2. 单一管理员.............................................................................................11 2.2.1.3. 多个管理员.............................................................................................12 2.2.2. 管理员必读.....................................................................................................12 3. 防火墙接入配置用例.............................................................................................................14 3.1. 防火墙路由接入模式(启用 NAT) ....................................................................14 3.1.1. 拓扑结构.........................................................................................................14 3.1.2. 用户需求.........................................................................................................14 3.1.3. 配置流程图.....................................................................................................15
1.1. 神州数码 DCFW-1800 防火墙简介
随着计算机网络的普及,网络安全日益成为影响网络效能的重要问题,而 Internet 所具有的 开放性、国际性和自由性在增加应用自由度的同时,也对网络安全提出了更高的要求。作为 技术成熟度最高、产品化最早的安全产品—防火墙,由于其针对性强、易于实施和管理维护 等特点,已经成为实现 Internet 网络安全最重要和最有效的网络安全产品之一。
神州数码网络有限公司作为国内知名的网络设备供应商,始终关注网络安全的发展并率 先提出了为用户“构建智能、安全的企业网络”。在努力提高网络设备安全性的同时,神州 数码网络有限公司依托多年网络产品的研发经验,整合神州数码集团的资源优势,投入到网 络安全领域并取得了重大技术突破,尤其是防火墙、身份认证、抗拒绝服务攻击等技术领域。
神州数码网络有限公司
3
《神州数码 DCFW-1800 火墙用户安装手册》
1.2. 神州数码 DCFW-1800 防火墙主要特性
1.2.1. 神州数码 DCFW-1800S 的主要特性
神州数码 DCFW-1800S 的主要功能包括:状态检测包过滤、双向透明代理、双向地址 转换、端口映射、VPN、身份认证、带宽管理和控制、DHCP SERVER、支持 DHCP Relay、 PPPOE 等宽带接入方式、抗 DoS 攻击、内置式入侵检测、与 IDS 和日志管理等第三方产品 的联动、IP 和 MAC 地址绑定、全面支持 H.323 /IPX 等协议。
《神州数码 DCFW-1800 火墙用户安装手册》
神州数码 DCFW-1800 防火墙快速安装指南
神州数码网络有限公司 Digital China Networks Limited
2003 年 6 月 v2.8
神州数码网ห้องสมุดไป่ตู้有限公司
1
《神州数码 DCFW-1800 火墙用户安装手册》
Digital China Networks Limited.......................................................................................................1 1. 前言...........................................................................................................................................3
神州数码网络有限公司
2
《神州数码 DCFW-1800 火墙用户安装手册》
1. 前言
Internet 的发展给政府机构、企事业单位带来了信息革命,他们正努力通过利用 Internet 来提高办事效率和市场反应速度,以便更具竞争力。通过 Internet,企业可以从异地取回重 要数据,但又要面对 Internet 开放带来的数据安全的新挑战和新危险:即客户、销售商、移 动用户、异地员工和内部员工的安全访问,以及保护企业的机密信息不泄漏和企业网络不受 黑客入侵破坏。为了保证信息系统的安全访问,需要一定的设备来保证只有合法的用户才可 以访问系统。目前来看,能够满足这种需求的最好设备就是防火墙。
神州数码 DCFW-1800E 的主要功能包括:状态检测包过滤、双向透明代理、双向地址 转换、端口映射、VPN、身份认证、带宽管理和控制、双机热备、抗 DoS 攻击、内置式入 侵检测、IDS 流量镜像功能、与 IDS 和日志管理等第三方产品的联动、IP 和 MAC 地址绑定、 服务器负载均衡能力、全面支持 H.323 /IPX 等协议。
神州数码 DCFW-1800 防火墙具有三种配置方式,console 命令行管理方式、SSH 管理 方式和 WEB 管理方式。
1.1. 神州数码 DCFW-1800 防火墙简介 ........................................................................3 1.2. 神州数码 DCFW-1800 防火墙主要特性 ................................................................4
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安 全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据 企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能 力。它是提供信息安全服务,构建网络安全的基础设施,是内部网络系统与外部不可信网络 系统之间的第一道安全保护屏障。
神州数码 DCFW-1800E 的主要性能参数:网络吞吐量 200M,并发连接数 500,000,每 秒新建连接数 19,000,最大安全规则数 4000 条。
神州数码 DCFW-1800E 主要系统参数:4 个 10/100M 自适应以太网口,最大平均无故 障时间 80,000 小时。
2. 神州数码 DCFW-1800 防火墙快速安装
神州数码 DCFW-1800 系列防火墙是基于状态检测的包过滤和应用级代理的复合型硬 件防火墙,采用专门设计的硬件搭载平台和专用的安全操作系统(Security OS),遵循 GB/T 18019-1999(包过滤防火墙安全技术要求)和 GB/T 18020-1999(应用级防火墙安全技术要 求)两个国家标准的技术要求而设计开发,标准 1U 高度机箱,符合国际通用的电气标准。 目前神州数码 DCFW-1800 系列防火墙主要包括两个型号 DCFW-1800S 和 DCFW-1800E。
神州数码 DCFW-1800S:功能完整、接入方式灵活、配置简单、性能稳定的企业级 百兆防火墙,适用于中小型企业网络中心、大中型企业分支机构、局级政府机关单 位办公网络和一般用户的网络信息系统。 神州数码 DCFW-1800E:功能强大、性能稳定卓越、抗拒绝服务攻击能力突出的电 信级百兆高端防火墙,是面向大中型企业网络中心、电子商务网站、数据中心、电 子政务网、教育城域网等骨干网络的防火墙产品,可普遍适用于百兆网络环境的安 全系统建设。
神州数码 DCFW-1800S 主要性能参数:网络吞吐量 200M,并发连接数 80,000,每秒新 建连接数 8,000,最大安全规则数 4000 条。
神州数码 DCFW-1800S 主要系统参数:3 个 10/100M 自适应以太网口,最大平均无故 障时间 80,000 小时。
1.2.2. 神州数码 DCFW-1800E 的主要特性