收藏
下载资源

方正FS防火墙使用手册课件

上传人:M****1 文档编号:567923855 上传时间:2024-07-22 格式:PPT 页数:100 大小:2.96MB
返回 下载 相关 举报
方正FS防火墙使用手册课件_第1页
第1页 / 共100页
方正FS防火墙使用手册课件_第2页
第2页 / 共100页
方正FS防火墙使用手册课件_第3页
第3页 / 共100页
方正FS防火墙使用手册课件_第4页
第4页 / 共100页
方正FS防火墙使用手册课件_第5页
第5页 / 共100页
点击查看更多>>
资源描述

《方正FS防火墙使用手册课件》由会员分享,可在线阅读,更多相关《方正FS防火墙使用手册课件(100页珍藏版)》请在金锄头文库上搜索。

1、英文标题:30-40pt副标题:24-28pt字体颜色:R0G0B0内部使用字体:Arial外部使用字体:Arial中文标题:32-40pt字体:宋体副标题:24-28pt字体颜色:R0G0B0字体:华文细黑方正信息安全技术有限公司方正信息安全技术有限公司 FounderInformationSecurityTechnologyCo.,Ltd.方正集团IT产业集信息产业之大成,提供IT服务、软件、硬件和数据运营在内的综合解决方案。FounderGroupsITsectorisaleaderintheinformationindustry,providingcomprehensiveresolu

2、tions,includingITservices,software,hardware,anddataoperation.方正方正FS防火防火墙英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page2 目目 录p方正方正FSFS防火墙的安装和管理防火墙的安装和管理p方正方正FSFS防火墙的功能配置防火墙的功能配置n配置规

3、则n资源管理n网络配置管理nVPN设置n应用管理n设备参数管理n状态监视n维护工具n辅助功能n系统n用户认证n许可证英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page3方正方正FSFS防火墙的安装和管理防火墙的安装和管理 1 1、方正防火墙硬件安装方正防火墙硬件安装 方正防火墙的安装步骤包括: a.连接电源线。 b.

4、连接方正防火墙到网络中。如果网络环境正常,网口指示灯将作相应指示。 下图是一个典型的四网口防火墙硬件安装结构图,方正安装在路由器和交换机之间。特别需要注意的是,防火墙与交换机、HUB等设备连接时应使用普通网线,而与路由器、主机等设备连接时要使用交叉网线。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page4硬件安装结构

5、图,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page52 2、方正防火墙的系统登录、方正防火墙的系统登录 方正防火墙提供基于Https协议的Web界面管理方式,管理员可以通过局域网或Internet安全的管理系统。为了保证管理的最佳效果,管理主机浏览器推荐使用IE6.0或以上版本,显示器分辨率1024

6、x 768或以上。 系统初始登录地址为(默认为网口1),用户在管理主机的IE浏览器地址栏中输入即可登录到管理界面(注意:请保证控制机与方正防火墙设备路由可达)。 方正防火墙默认用户名和密码都是:admin。初次登录系统后,请在“维护工具|管理员管理|管理员配置”模块中更改管理员密码;在维护工具|权限管理|管理员策略中根据实际网络环境设置控制IP。设置完毕后退出配置界面,请使用新的控制IP和用户信息登录系统。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体

7、:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page6系统登录界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page73 3、方正防火墙主界面介绍、方正防火墙主界面介绍 方正防火墙主界面包括:功能模块栏、登录信息、

8、功能配置区三部分。(注意:以下举例的方正防火墙系统管理地址是根据实际网络环境设置的)。 1、功能模块栏:方正防火墙将功能模块使用列表形式显示。用户只需要点击某一个模块即可方便进入相关模块配置界面进行功能配置操作。 2、登录信息:显示当前登录系统的管理员信息、登录时间等信息。在登 录信息右下方提供了“帮助”和“退出”功能。 点击“帮助”按钮获得方正防火墙系统功能的在线帮助信息。 点击“退出”按钮退出当前管理界面。 3、功能配置区:功能配置区对应于相应的功能模块,用于查看、配置功能模块。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R

9、255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page8防火墙主界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page9方正方正FSFS防

10、火墙的配置功能防火墙的配置功能 1 1、配置规则、配置规则 方正防火墙规则的配置是安全功能的最重要体现,包括:包过滤规则、NAT规则、代理规则、IP/MAC绑定规则、攻击防范规则、动态端口支持。 1.1 1.1 策略组策略组 方正防火墙包过滤规则主要是通过制定过滤规则集,对数据包头源地址、目的地址、协议类型及端口等标志进行检查,判定数据包是否允许通过。当满足过滤规则的数据包通过方正防火墙时,根据规则的策略决定允许或者禁止通过,不满足规则的包则被丢弃。 用户可以通过策略组的形式管理多条策略。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜

11、色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page10策略组的界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page11策略组的

12、添加,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page12策略管理界面,如下图所示: 注:添加一条策略组后,可以点击列表界面中的“ ”按钮管理一条或多条策略。选择一条策略组,点击“ ”按钮进入策略管理界面。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B

13、0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page13添加过滤规则,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page14

14、1.2 NAT1.2 NAT规则规则 方正防火墙可以实现一对一、多对一和多对多的源、目的地址转换方式,也可以实现源、目的地址的同时转换。 SNAT 规则主界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page15源地址转换源地址转换 当使用保留IP地址的内部网用户访问外部网时,经过源地址转换,将源地址转

15、换为一个固定IP,也可以从一个地址池中根据某种策略动态选择一个。用户经过SNAT转换获取合法的IP地址,实施外部访问。这样既可以解决IP地址匮乏问题,又能够隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。 方正防火墙可以实现一对一、多对一和多对多的源地址转换方式。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3

16、Page16添加源地址转换,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page17DNAT 规则主界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体

17、:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page18目的地址转换目的地址转换 如果内部网提供让外部网用户访问的服务器,方正防火墙还支持一对一和一对多的目的地址转换方式,为内部网络服务器作IP和端口映射,这样外部网用户就可以通过方正防火墙直接访问该服务器。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-

18、20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page19添加目的地址转换,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page201.3 IP/MAC1.3 IP/MAC绑定规则绑定规则 IP/MAC IP/MAC 绑定绑定 有些时候,不但要防止来自外部的黑客攻击,而且还要防止来

19、自内部网的个别用户盗用别人的主机IP地址访问外部网,甚至进行一些非法活动。方正防火墙采用将内部IP地址与MAC地址(网卡)一一绑定的方式,防止内部主机盗用其它主机的IP,进行不正当的网络活动。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page21IP/MAC地址绑定规则列表,如下图所示:英文标题:20-30pt字体:

20、Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page22添加IP/MAC地址绑定规则,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-

21、20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page23搜索搜索 IP/MAC IP/MAC 为了方便管理员给内网用户做地址绑定,我们还提供了搜索IP列表的功能。举例来说,如果管理员要对内网所有用户启用地址绑定功能,管理员可以输入内网的IP地址范围,如下图所示,然后点击开始搜索。搜索完成后,所有内网用户的MAC地址和IP列表的对应关系就显示在下面列表中。管理员选择需要做绑定的项,然后点击添加到IP/MAC按钮。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt

22、子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page24IP/MAC地址自动搜索列表,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page251.4 1.4 带宽管理带宽管理 方正防火墙

23、提供带宽管理策略,可方便的根据源或者目的地址对流量进行控制管理,以防止线路资源的非许可消耗,有效地管理带宽资源,从而使网络资源得到有效利用。设置流量控制规则,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page26添加带宽管理规则,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt

24、字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page272 2、资源管理、资源管理 资源管理模块用于进行地址资源、服务资源、时间资源等资源的管理。 2.1 IP 2.1 IP 资源资源 方正防火墙通过地址资源管理IP地址。地址资源管理包括IP资源和IP组资源管理。 IP资源界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0

25、G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page28添加IP资源,如下五图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Pa

26、ge29 2.2 2.2 服务资源管理服务资源管理 服务资源管理是为了方便管理员通过资源方式管理应用服务的协议类型和端口信息。管理员可以将服务加入到服务资源列表中进行管理。方正方正防火墙已将一些常用服务加入到服务资源列表中 服务资源配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page30添加、修改

27、服务对象,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page31添加、修改服务组,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:

28、18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page322.3 2.3 时时间资源间资源 时间资源管理方便用户通过资源方式管理时间。 循环循环 循环时间资源用于管理周期性的、重复的时间段。 循环时间资源配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R

29、234G87B3Page33添加、修改循环时间资源界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page34单次单次 单次时间资源用于管理连续的、一段的时间。 时间资源配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R2

30、55G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page35添加、修改单次时间资源,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page363 3

31、、网络配置管理、网络配置管理 网络配置管理包括接口管理、路由管理、DNS配置、可用性管理。 3.1 3.1 接口管理接口管理 方正防火墙的网络接口设备包括三类:物理接口、网桥接口和VLAN接口,分别在物理接口、网桥接口、VLAN接口三个标签页中进行设置。每个标签页均包含设备配置信息列表及功能按钮两部分内容。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0

32、B0备选颜色:R234G87B3Page37 物理接口物理接口 物理接口模块主要配置网口的物理链路属性,如配置物理接口协商模式。 物理接口配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page38编辑物理接口配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:

33、华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page39接口接口IPIP设置设置 接口IP设置主要配置物理接口的IP地址,接入方式以及管理端口的访问控制等属性。 接口IP设置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Ari

34、al中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page40手工配置、DHCP、PPPOE设置,如下三图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page41网网桥接口接口网桥接口配置界面,如下图所示:英文标题:20-30pt字体:A

35、rial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page42添加网桥接口界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:

36、华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page43VLANVLAN接口接口 方正防火墙支持VLAN技术。用户可以在此界面进行VLAN设备的配置。VLAN设备是在防火墙物理网口上创建的虚拟网卡设备,可以接收和发送VLAN包,它的使用与网口设备相同。 VLAN接口配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备

37、选颜色:R234G87B3Page44添加VLAN设备配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page453.2 3.2 路由管理路由管理 静态路由静态路由 方正防火墙提供静态路由功能,对于要访问某一子网的用户必须经过路由表中配置的网关地址,才能到达该目的子网。通过配置静态路由,用户可以人为地

38、指定一条对某一网络访问时优先经过的路径。系统支持用户最多设置5000条静态路由。 静态路由配置界面,如下图所示: 英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page46添加静态路由界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G

39、255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page47策略路由策略路由 策略路由功能提供了更丰富的路由选择条件,网络管理员不仅可以根据目的地址进行路由选择,而且还可以根据源地址来进行路由选择。系统支持用户最多设置200条策略路由。 策略路由配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级)

40、:16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page48添加策略路由界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page49动态路由动态路由 动态路由是指路由器能够自动地建立自己的路由表,并且根据实

41、际情况的变化适时地进行调整。路由器之间的路由信息交换是基于路由协议实现的。方正防火墙本身提供动态路由功能,并支持多种内部网关协议,包括RIP(RIPV1、RIPV2)协议和OSPF协议。 动态路由配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page50路由信息路由信息 路由信息模块显示当前系统内的

42、所有静态路由信息,包括动态路由学习到的路由。但不包括策略路由表。 路由信息界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page513.3 可用性管理可用性管理 双机热备双机热备 方正防火墙双机热备份系统采用VRRP协议方式实现,一般由两台配置相同的防火墙组成,可以配置成主从和主主工作方式,经过适当配置

43、可以支持多达32台设备同时工作,互为备份。 正常情况下一台处于工作状态,为主防火墙,另一台处于热备状态,为从防火墙。当主防火墙发生如网络故障、硬件故障等情况时,备份防火墙可以迅速切换工作状态,代替主防火墙工作,从而保证了整个网络的正常运行。双机热备功能适用于对系统有高可靠性要求的网络安全需求。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:

44、R234G87B3Page52双机热备配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page53心跳接口配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级

45、):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page54双机热备配置完的界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page55另一台双机热备配置完的界面,如下图所示:英文标题:20-30pt字体

46、:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page56 如果希望正常情况下两台设备都处于工作状态,可以再添加一组虚拟IP,根据优先级的设置保证两台设备连接都正常情况下,每台设备各接管一组虚拟IP,当其中一台出现故障或掉线情况时,另外一台接管所有虚拟IP组。 这种配置情况下,内网用户分成两组,一组使用第一个虚拟IP作为网关,另外一组使用第二个虚拟

47、IP作为网关。 这样正常情况下,内网的流量将均衡分布到两台防火墙设备,而且在出现故障的时候,所有流量将被另外一台设备全部接管。从而实现负载均衡模式的双机热备。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page57第一台防火墙的配置,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文

48、细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page58第二台防火墙的配置,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:

49、R234G87B3Page59端口同步端口同步 端口同步功能用于支持两个端口的联动,当检查到本身链路中断后,切断关联端口,本身链路恢复后,再恢复关联端口。端口同步配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page60规则同步规则同步 使用双机热备的情况下,为了方便用户,方正防火墙提供了规则同步功

50、能,该功能可以把一台已经配好规则的设备上的所有策略,资源,地址转换配置同步到另外一台尚未配置的设备上。 规则同步配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page61 在同步服务开启的情况下,另外一台设备可以配置客户端去获取所有策略,资源,地址转换配置到本机,配置界面如下图:英文标题:20-30

51、pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page623.43.4 DNSDNS设置设置DNS配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20

52、pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page633.5 DHCP3.5 DHCP服务服务 为了方便内部用户不用手动配置IP就可以直接上网,方正防火墙提供了 DHCP服务功能,启动该功能后,内部用户的电脑自动获取IP就可以上网了 DHCP服务配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细

53、黑首选颜色:R0G0B0备选颜色:R234G87B3Page64编辑DHCP服务配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page654 4、VPNVPN设置设置 方正系列防火墙提供IPSEC和PPTP/L2TP的VPN,以下分别介绍IPSEC 和PPTP/L2TP的配置方式。 4.1 IPSE

54、C VPN 4.1 IPSEC VPNIPSEC服务配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page66隧道添加配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子

55、目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page674.2 L2TP/PPTP VPN4.2 L2TP/PPTP VPNL2TP/PPTP配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G

56、87B3Page68PPTP用户配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page695 5、应用管理应用管理 方正防火墙的应用管理主要包括URL过滤、防病毒以及防垃圾邮件三大模块,为了配合方正防火墙有选择性的完成二到七层的防护,经过优化算法,提供三种模块的扩充,以下分别介绍这三个模块的功能配置

57、。 5.1 URL5.1 URL过滤过滤 URL过滤配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page70添加URL过滤配置,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt

58、子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page715.2 5.2 防病毒过滤防病毒过滤 防病毒过滤配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page725.3 5.3

59、防垃圾邮件过滤防垃圾邮件过滤防垃圾邮件过滤配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page73垃圾邮件分类配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(

60、2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page74通用配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page756 6、设备参数管理设备参数管理 设备参数管理用于管理系统时间和设备

61、名称。6.1 6.1 系统信息系统信息系统信息界面,界面如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page766.2 6.2 系统配置系统配置系统配置界面,如下图所示英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正

62、文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page777 7、状态监视状态监视 状态监视包括实时监控和连接日志。 7.1 7.1 实时监控实时监控 接口流量界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:

63、R0G0B0备选颜色:R234G87B3Page787.2 7.2 连接日志连接日志 显示当前与系统相关的网络会话信息。包括连接记录、拒绝连接和连接统计。 连接记录主界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page79拒绝连接拒绝连接 方正防火墙提供拒绝连接日志功能,记录被系统规则拒绝的连接相关信

64、息,记录内容包括时间、流入流出设备、协议、地址、端口等信息。 拒绝连接日志界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page80连接统计连接统计 基于源地址IP做连接统计,分别统计每个IP的总连接数和数据包发送情况。连接统计界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-3

65、0pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page818 8、维护工具维护工具 8.1 8.1 日志日志 方正防火墙提供丰富的日志查询功能。 注:日志管理员才能进入管理界面进行日志的相关配置。 日志配置界面如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt

66、子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page82日志查询日志查询 使用日志查询功能能够查询系统运行期间产生的管理日志、运行日志、流量日志。管理日志管理日志列表,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备

67、选颜色:R234G87B3Page83 防病毒防病毒/ /防垃圾邮件日志防垃圾邮件日志 方正防火墙提供了丰富的防病毒以及放垃圾邮件查询日志。 防病毒/防垃圾邮件日志界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page84入侵日志入侵日志 方正防火墙提供丰富的入侵日志查询功能,方便用户在第一时间内知道入

68、侵的攻击源。入侵日志界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page858.2 8.2 调试调试 方正防火墙提供ping、sniffer、traceroute、有效路由显示、获取诊断信息、ping范围管理、远程调试七种网络调试工具检测网络连通性,且当网络异常时可以及时获取系统调试信息达到及时排错的

69、目的。 Ping 工具,如下图所示英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page86Tcpdump工具,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Ari

70、al中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page87Traceroute 工具,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page888.3 8.3 系统升级系统升级 方正防火墙系统支持通过导入升级文件的方式升级软件版本

71、。升级方法如下:点击“浏览”按钮,选择升级文件,并点击“确定”将升级文件导入,导入文件后,在界面提示中选择是否要升级。 升级成功后,系统会自动重启,请稍后连接服务器。 软件升级界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page898.4 8.4 配置管理配置管理 导入导出 方正方正防火墙系统支持将系

72、统配置以文件形式保存,并可执行导入导出配置的操作。配置文件管理界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page908.5 8.5 权限管理权限管理 方正防火墙缺省管理员为admin,同时,系统允许依据访问权限来增加管理员,分配了权限的管理员才允许配置相关模块。系统对管理员作了五级授权,分别是:帐户

73、管理员、系统高级管理员、系统普通管理员、部署管理员和审计管理员。 管理员管理配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page91 添加管理员界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英

74、文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page929 9、辅助功能辅助功能 辅助功能用于配置方正防火墙与其它IDS产品的联动规则。 IDSIDS规则规则 方正防火墙提供与启明天阗IDS产品和方正入侵检测系统产品的联动。同时,可以设置自动封禁入侵嫌疑IP的时间,及对可疑IP进行解封等操作。 IDS联动 IDS规则配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R25

75、5G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page93添加IDS联动界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page94 封禁管理

76、配置IDS联动后,防火墙按照预定策略阻断入侵IP。用户可以在封禁管理标签页中设置是否自动封禁入侵嫌疑IP,封禁时间,及对当前封禁列表中的地址进行解封等操作。 封禁管理配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page951010、系统系统 系统包括恢复出厂配置、保存、重启、退出等功能。 恢复出厂

77、配置恢复出厂配置 恢复出厂配置界面,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page96通过命令行恢复出厂配置注:请串口连接防火墙,使用rescue帐号登录。帐号和密码分别为:rescue/rescue。rescue帐号登录 ,如下图所示:英文标题:20-30pt字体:Arial中文标题:20-30pt

78、字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page971111、用户认证用户认证 方正方正防火墙支持内置帐号的认证方式。 rescue帐号登录,如下图所示:在以上配置界面上首先点击认证启用,然后在组管理里面添加组,添加组以后,到本地用户认证界面中添加用户,全过程轻松自如。英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:

79、R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page981212、许可证许可证 方正方正防火墙通过许可证文件来控制防火墙的使用期限以及防病毒模块、范垃圾邮件模块等。 rescue帐号登录,如下图所示:Thanks北京市海淀区中关村北大街128号.100080 NO.128,ZhongguancunNorthStreet,Rd.HaiDianDistrict,Beijing,100080,P.R.China.Tel:400678

80、1353Fax:+861062629010英文英文标题:48-60pt 字体字体 :Arial中文中文标题:48-60pt字体:字体:华文文细黑黑 首首选颜色色: R255 G255 B255英文英文联系文字系文字:9-12pt字体字体 :Arial中文中文联系文字系文字:10-12pt字体字体:华文文细黑黑 首首选颜色色: :R255 G255 B255英文商号文字英文商号文字:12-14pt字体字体 :Arial中文商号文字中文商号文字:12-14pt字体字体:宋体加粗宋体加粗 首首选颜色色: :R255 G255 B255方正信息安全技术有限公司方正信息安全技术有限公司FounderInformationSecurityTechnologyCo.,Ltd.英文标题:20-30pt字体:Arial中文标题:20-30pt字体:华文细黑首选颜色:R0G0B0备选颜色:R255G255B255英文正文:18-20pt子目录(2-3级):16pt字体:Arial中文正文:18-20pt子目录(2-5级):16-20pt字体:华文细黑首选颜色:R0G0B0备选颜色:R234G87B3Page100

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号