欢迎来到天天文库
浏览记录
ID:18687953
大小:4.38 MB
页数:41页
时间:2018-09-21
《融合防火墙软件用户手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、融合防火墙软件用户手册版本:目录1概述32运行环境43软件安装44配置使用指导44.1基本流程44.2防火墙连接54.2.1网线:54.2.2串口线:54.2.3防火墙设备连接图64.3防火墙工作方法74.3.1开机74.3.2防火墙系统安全措施74.3.3使用要求:74.4防火墙登录方式74.4.1防火墙串口登录74.4.2web网络登录84.4.3SSH网络登录104.4.4系统管理员登录须知104.4.5rhfw>后可使用的命令(所有命令严格区分大小写)115策略配置基础知识125.1网络常见攻击方法及防御125.1.1拒绝服务型攻击(Do
2、S)125.1.2利用型攻击135.1.3信息收集型攻击145.1.4利用信息服务145.1.5欺骗型攻击155.2包过滤防火墙的一般概念155.2.1什么是包过滤155.2.2包过滤防火墙的工作层次155.2.3包过滤防火墙的工作原理165.2.4包过滤器操作的基本过程175.3状态包过滤防火墙175.4包过滤具体工作步骤185.5TCP/IP标记195.6ICMP类型205.7常用端口介绍206WEB防火墙配置236.1系统à系统信息236.2系统à连接信息23版权所有:江苏华丽网络工程有限公司2005第41页共41页融合防火墙软件用户手册版本:3、0>6.3系统à系统设置246.4系统à添加修改信任通道246.5系统à关机重启256.6网络设置à网络接口设置256.7网络设置à网关266.8网络设置àDNS266.9网络设置à网络测试276.10用户管理276.11规则管理à规则286.12规则管理à网络对象286.13规则管理à端口296.14规则管理à访问策略296.15规则管理à访问策略à增加、修改策略306.16规则管理àIP伪装与SNAT316.17规则管理à目标地址转换316.18DMZ举例:326.19规则管理à端口重定向346.20高级规则管理àTOS规则配置346.21高级规则管理à4、高级安全策略356.22网桥防火墙356.23透明代理à代理的运行356.24透明代理à端口和网络366.25透明代理à访问控制366.26透明代理à清除和重建高速缓存376.27流量控制à流量控制376.28流量控制à流量统计376.29IDS入侵检测386.30防火墙日志à系统日志396.31防火墙日志à用户日志396.32操作日志406.33默认规则的日志纪录标记407结束语:41版权所有:江苏华丽网络工程有限公司2005第41页共41页融合防火墙软件用户手册版本:融合防火墙软件说明书1概述融合网络防火墙设备是由融合网络设备项目组自主研发的5、,融合众多安全技术、客户需求及发展战略的,有自主知识产权的新一代网络安全产品。该产品严格按照国家网络安全设备有关设计标准进行设计、研发和实现,并同时参照国内外多个防火墙产品的可用性、安全性、多功能、扩充性等研究,使自身达到了各方面的完美结合。融合网络防火墙不但在防火墙中实现了核心层的包过滤处理,而且还同时扩充了代理服务、网络桥、透明代理、多种攻击防御、入侵检测、地址转换、数据流量统计及分析等功能。奔腾4级CPU、大容量内存、千兆以太网接口无不为数据传输提供高速度、高性能物理保证。融合防火墙软件是运行在融合防火墙设备上的具有防火墙,路由器功能的安全操作系统,融6、合防火墙软件是一套全面创新,高安全性、高性能、可增值服务网络安全软件系统。它根据系统管理员设定的安全规则(SecurityRules)把守企事业单位网络,提供强大的访问控制,身份认证,网络地址转换(NetworkAddressTranslation),信息过滤,虚拟专网(VPN),DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)防御,流量控制,代理服务,入侵检测,日志分析,架设网桥等功能。提供完善的安全性设置,通过高性能的网络核心进行访问控制。它使用SSL128位加密WEB管理,中文化的界面,通过直观、易用的界面管理强大、复杂的系统功能。融合防火墙软件7、的功能特点:Ø支持专用的嵌入式防火墙硬件平台Ø自行研发的安全操作系统内核RHOSØ基于RHOS上设计的专用防火墙系统Ø支持各类标准因特网网络服务和协议Ø基于状态检测的包过滤Ø完善的访问控制ØTCP标志位检测Ø双向网络地址转换(NAT)Ø流量统计与流量限制Ø网络连接时段限制Ø具有包过滤功能的虚拟网桥Ø多层登录权限控制ØDoS防御网关,有效的防止各种类型的DoS攻击Ø多达4个千兆网接口,提供更多服务扩展空间Ø网络接口可绑定多个IP地址ØIP地址与MAC地址绑定,防止IP欺骗Ø系统操作记录,记录系统管理员的所有操作情况Ø选用功能:代理服务、网络监控、入侵检测、VP8、N隧道、详细日志分析等版权所有:江苏华丽网络工程有限
3、0>6.3系统à系统设置246.4系统à添加修改信任通道246.5系统à关机重启256.6网络设置à网络接口设置256.7网络设置à网关266.8网络设置àDNS266.9网络设置à网络测试276.10用户管理276.11规则管理à规则286.12规则管理à网络对象286.13规则管理à端口296.14规则管理à访问策略296.15规则管理à访问策略à增加、修改策略306.16规则管理àIP伪装与SNAT316.17规则管理à目标地址转换316.18DMZ举例:326.19规则管理à端口重定向346.20高级规则管理àTOS规则配置346.21高级规则管理à
4、高级安全策略356.22网桥防火墙356.23透明代理à代理的运行356.24透明代理à端口和网络366.25透明代理à访问控制366.26透明代理à清除和重建高速缓存376.27流量控制à流量控制376.28流量控制à流量统计376.29IDS入侵检测386.30防火墙日志à系统日志396.31防火墙日志à用户日志396.32操作日志406.33默认规则的日志纪录标记407结束语:41版权所有:江苏华丽网络工程有限公司2005第41页共41页融合防火墙软件用户手册版本:融合防火墙软件说明书1概述融合网络防火墙设备是由融合网络设备项目组自主研发的
5、,融合众多安全技术、客户需求及发展战略的,有自主知识产权的新一代网络安全产品。该产品严格按照国家网络安全设备有关设计标准进行设计、研发和实现,并同时参照国内外多个防火墙产品的可用性、安全性、多功能、扩充性等研究,使自身达到了各方面的完美结合。融合网络防火墙不但在防火墙中实现了核心层的包过滤处理,而且还同时扩充了代理服务、网络桥、透明代理、多种攻击防御、入侵检测、地址转换、数据流量统计及分析等功能。奔腾4级CPU、大容量内存、千兆以太网接口无不为数据传输提供高速度、高性能物理保证。融合防火墙软件是运行在融合防火墙设备上的具有防火墙,路由器功能的安全操作系统,融
6、合防火墙软件是一套全面创新,高安全性、高性能、可增值服务网络安全软件系统。它根据系统管理员设定的安全规则(SecurityRules)把守企事业单位网络,提供强大的访问控制,身份认证,网络地址转换(NetworkAddressTranslation),信息过滤,虚拟专网(VPN),DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)防御,流量控制,代理服务,入侵检测,日志分析,架设网桥等功能。提供完善的安全性设置,通过高性能的网络核心进行访问控制。它使用SSL128位加密WEB管理,中文化的界面,通过直观、易用的界面管理强大、复杂的系统功能。融合防火墙软件
7、的功能特点:Ø支持专用的嵌入式防火墙硬件平台Ø自行研发的安全操作系统内核RHOSØ基于RHOS上设计的专用防火墙系统Ø支持各类标准因特网网络服务和协议Ø基于状态检测的包过滤Ø完善的访问控制ØTCP标志位检测Ø双向网络地址转换(NAT)Ø流量统计与流量限制Ø网络连接时段限制Ø具有包过滤功能的虚拟网桥Ø多层登录权限控制ØDoS防御网关,有效的防止各种类型的DoS攻击Ø多达4个千兆网接口,提供更多服务扩展空间Ø网络接口可绑定多个IP地址ØIP地址与MAC地址绑定,防止IP欺骗Ø系统操作记录,记录系统管理员的所有操作情况Ø选用功能:代理服务、网络监控、入侵检测、VP
8、N隧道、详细日志分析等版权所有:江苏华丽网络工程有限
此文档下载收益归作者所有