返回
天融信防火墙topsec系统管理

天融信防火墙topsec系统管理

ID:19814389

大小:10.01 MB

页数:187页

时间:2018-10-06

天融信防火墙topsec系统管理_第1页
天融信防火墙topsec系统管理_第2页
天融信防火墙topsec系统管理_第3页
天融信防火墙topsec系统管理_第4页
天融信防火墙topsec系统管理_第5页
资源描述:

《天融信防火墙topsec系统管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天融信网络防火墙4000(TOS) 安装使用培训1服务须知产品开箱后,应该按照以下步骤进行处理:按照装箱单的提示,检查附件是否齐全填写保修单,并将其邮寄到天融信公司客户服务中心到天融信公司的网站www.topsec.com.cn进行产品注册;用户名、通信地址、联系电话、产品序列号、产品型号一定要填写清楚。客户服务中心电话:800-810-51192防火墙简介3Internet一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。两个安全域之间通信

2、流的唯一通道UDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根据访问控制规则决定进出网络的行为防火墙定义内部网4防火墙的局限性物理上的问题断电物理上的损坏或偷窃人为的因素内部人员通过某种手段窃取了用户名和密码病毒(应用层携带的)防火墙自身不会被病毒攻击但不能防止内嵌在数据包中的病毒通过内部人员的攻击防火墙的配置不当5硬件一台外形:19寸1U标准机箱产品外形接COM口管理机直通线交叉线串口线PCRouteSwich、Hub交叉线6CONSOLE线缆UTP5双绞线-直通(1条,颜色:灰色

3、)-交叉(1条,颜色:红色)使用:直通:与HUB/SWITCH交叉:与路由器/主机(一些高端交换机也可以通过交叉线与防火墙连接)软件光盘上架附件产品提供的附件及线缆使用方式7防火墙提供的通讯模式透明模式(提供桥接功能)在这种模式下,网络卫士防火墙的所有接口均作为交换接口工作。也就是说,对于同一VLAN的数据包在转发时不作任何改动,包括IP和MAC地址,直接把包转发出去。同时,网络卫士防火墙可以在设置了IP的VLAN之间进行路由转发。路由模式(静态路由功能)在这种模式下,网络卫士防火墙类似于一台路由器转发数据包,将接收到的数据包的源MAC地址替换为相应接口的MAC地址

4、,然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,网络卫士防火墙的每个接口均要根据区域规划配置IP地址。综合模式(透明+路由功能)顾名思义,这种模式是前两种模式的混合。也就是说某些区域(接口)工作在透明模式下,而其他的区域(接口)工作在路由模式下。该模式适用于较复杂的网络环境。说明:防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自己的网络情况,合理的确定防火墙的通讯模式;并且防火墙采用何种通讯方式都不会影响防火墙的访问控制功能。8Internet内部网202.99.88.1ETH0:202.99.88.2ETH1:202.99.88

5、.3ETH2:202.99.88.4202.99.88.10/24网段202.99.88.20/24网段外网、SSN、内网在同一个广播域,防火墙做透明设置。此时防火墙为透明模式。透明模式的典型应用9Internet内部网202.99.88.1ETH0:202.99.88.2ETH1:10.1.1.2ETH2:192.168.7.210.1.1.0/24网段192.168.7.0/24网段外网、SSN区、内网都不在同一网段,防火墙做路由方式。这时,防火墙相当于一个路由器。路由模式的典型应用10综合接入模式的典型应用ETH1:192.168.7.102ETH2:192.

6、168.7.2192.168.1.100/24网段192.168.7.0/24网段此时整个防火墙工作于透明+路由模式,我们称之为综合模式或者混合模式202.11.22.1/24网段ETH0:202.11.22.2两接口在不同网段,防火墙处于路由模式两接口在不同网段,防火墙处于路由模式两接口在同一网段,防火墙处于透明模式11网络卫士防火墙的硬件设备安装完成之后,就可以上电了。在工作过程中,用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态,具体请见下表:防火墙的工作状态12在安装防火墙之前必须弄清楚的几个问题:1、路由走向(包括防火墙及其相关设备的路由调整

7、)确定防火墙的工作模式:路由、透明、综合。2、IP地址的分配(包括防火墙及其相关设备的IP地址分配)根据确定好的防火墙的工作模式给防火墙分配合理的IP地址3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型)4、要达到的安全目的(即要做什么样的访问控制)13常见病毒使用端口列表69/UDP 135-139/TCP 135-139/UDP445/TCP 445/UDP 4444/TCP1433/UDP1434/UDP4899/UDP1068/TCP5554/TCP9995/TCP9996/TCPICMP关掉不必要的PING14常见路由协议使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。