返回
h3c secpath系列防火墙(v5)日常维护指导书.doc

h3c secpath系列防火墙(v5)日常维护指导书.doc

ID:51860946

大小:189.48 KB

页数:24页

时间:2020-03-17

h3c secpath系列防火墙(v5)日常维护指导书.doc_第1页
h3c secpath系列防火墙(v5)日常维护指导书.doc_第2页
h3c secpath系列防火墙(v5)日常维护指导书.doc_第3页
h3c secpath系列防火墙(v5)日常维护指导书.doc_第4页
h3c secpath系列防火墙(v5)日常维护指导书.doc_第5页
资源描述:

《h3c secpath系列防火墙(v5)日常维护指导书.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、h3csecpath系列防火墙(v5)日常维护指导书  适用对象本文档适用于H3CSecPath系列防火墙产品的日常操作和维护工程师。  缩略语清单缩略语英文全名中文解释ASPFApplicationSpecificPacketFilter状态的报文过滤NATNetworkAddressTranslation网络地址转换HAHighAbility高可靠性DDOSDistributedDenialofService分布式拒绝服务攻击QOSQualityofService服务质量OAAOpenApplicationArchitecture开放应用架构

2、杭州华三通信技术有限公司《H3CSecPath系列防火墙维护指导书V2.0》xx-4-10H3C,未经许可不得扩散第5页,共35页产品简介伴随着因特网的蓬勃发展,网络协议的开发性注定了给入侵者留下了众多的入侵机会,安全的网络也跟着提升到一个全新的高度。  安全的,即是私有的,在inter日益发达的年代,在公用网络上构建安全、可靠、能够满足特定业务QoS需求的私有专用网络,已经成为一种潮流,即可以利用inter的普及互连,经济,又可以构建一个与inter完全隔离的网络,满足金融行业信息保密的要求。  H3CSecPath系列防火墙设备是华三公司面向

3、企业用户开发的新一代专业安全网关设备,既可以作为中小型企业的核心安全网关,也可以作为大中型企业的汇聚及接入网关设备。  H3CSecPath防火墙是业界功能最全面、扩展性最好的防火墙产品,集成防火墙、VPN和丰富的网络特性,为用户提供安全防护、安全远程接入等功能。  主要功能如下扩展性最强基于H3C先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSLVPN等硬件业务模块,实现2-7层的全面安全。  强大的攻击防范能力能防御DoS/DDoS攻击(如CC、SYNflood、DNSQueryFlood、SYNFlood

4、、UDPFlood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。  集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。  应用层内容过滤可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供URL和内容过滤。  丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种

5、成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。  全面NAT应用支持提供多对  一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式;支持杭州华三通信技术有限公司《H3CSecPath系列防火墙维护指导书V2.0》xx-4-10H3C,未经许可不得扩散第6页,共35页多种应用协议正确穿越NAT,提供DNS、FTP、H.  323、NBT等NATALG功能。  全面的认证服务支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。  支持基于用户身

6、份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。  增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。  杭州华三通信技术有限公司《H3CSecPath系列防火墙维护指导书V2.0》xx-4-10H3C,未经许可不得扩散第7页,共35页1.日日常维护建议总则1.1.日常维护建议尊敬的用户感谢您使用H3C公司的SecPath系列防火墙产品。  系

7、统正常、稳定地运行是我们共同的愿望,为了我们共同的目标,请您重视以下建议并参照《日常维护建议》进行必要的日常维护。  1、H3CSecPath系列防火墙产品关系涉及网络安全技术、Windows系列操作系统,及相关第三方厂家设备,所以应安排受过专业培训的人员进行日常维护。  2、注意保持机房整洁,防尘防潮,防止虫鼠进入。  3、参照《H3CSecPath防火墙日常维护指导及常见故障处理》中的内容对设备进行例行检查和测试,并记录检查结果。  4、用于系统管理、设备维护和业务操作的用户名和密码应该严格管理,定期更改,并只向特定的相关人员发放。  5、严

8、禁在设备维护终端主机上安装与业务无关的软件,严禁在设备维护终端主机上运行与业务无关的应用。  维护终端主机应该定期查杀计算机病毒。  6

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。