DPtech FW1000系列防火墙系统用户配置手册

DPtech FW1000系列防火墙用户配置

手册

杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司

地址：杭州市滨江区火炬大道581号三维大厦B座901室

邮编：310053

声明

Copyright 2010

杭州迪普科技有限公司

版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录

第1章产品概述1-1

1.1产品简介1-1 1.2WEB管理1-1 1.

2.1登录WEB管理界面 1-1 1.2.2WEB界面布局介绍 1-2

第2章系统管理2-1

2.1简介2-1 2.2设备管理2-1 2.2.1设备信息2-1 2.2.2设备状态2-3 2.2.3设备设置2-4 2.3SNMP配置2-7 2.

3.1简介2-7 2.3.2配置信息2-7 2.3.3IP地址列表2-8 2.4管理员2-8 2.

4.1简介2-8 2.4.2当前管理员2-9 2.4.3管理员设置2-9 2.4.4登录参数设置2-11 2.5配置文件2-12 2.6特征库2-13 2.6.1APP特征库2-13 2.6.2URL分类过滤特征库 2-16 2.6.3L ICENSE文件管理 2-17 2.7软件版本2-18 2.8NTP配置2-19

第3章网络管理3-1

3.1简介3-1 3.2接口管理3-2 3.2.1简介3-2 3.2.2组网配置3-2 3.3网络对象3-9

3.3.1简介3-9 3.3.2安全域3-10 3.3.3IP地址3-11 3.3.4 MAC地址3-13 3.3.5账号3-14 3.3.6实名3-14 3.3.7服务3-15 3.4单播IP V4路由3-17 3.

4.1简介3-17 3.4.2静态路由3-18 3.4.3路由表3-18 3.4.4等价路由3-19 3.4.5BGP协议3-19 3.4.6配置RIP协议3-22 3.4.7配置OSPF协议3-24 3.4.8显示OSPF接口信息 3-26 3.4.9显示OSPF邻居信息 3-27 3.5单播IP V6路由3-28 3.

5.1简介3-28 3.5.2配置IP V6静态路由 3-28 3.5.3显示IP V6路由表3-29 3.6组播路由3-30 3.

6.1简介3-30 3.6.2配置PIM/IGMP协议 3-30 3.7策略路由3-31 3.

7.1简介3-31 3.7.2策略路由3-31 3.8ARP配置3-32 3.

8.1简介3-32 3.8.2ARP查看3-32 3.8.3静态ARP项配置3-33 3.8.4免费ARP定时发送 3-33 3.9DNS配置3-34 3.

9.1简介3-34 3.9.2DNS配置3-34 3.10DHCP配置3-35 3.10.1简介3-35 3.10.2DHCP服务器配置 3-35 3.10.3DHCP中继代理配置 3-37 3.10.4DHCP地址信息列表 3-37 3.11无线配置3-38 3.12诊断工具3-39 3.12.1P ING3-39 3.12.2T RACEROUTE3-40

第4章防火墙4-1

4.1简介4-1 4.2包过滤策略4-1 4.3NAT 4-4 4.3.1简介4-4 4.3.2源NAT 4-4 4.3.3目的NAT 4-5 4.3.4一对一NAT 4-6 4.3.5地址池4-7 4.4基本攻击防护4-7 4.4.2攻击防护日志查询4-9 4.5DD O S攻击防护4-10 4.

5.1SYN F LOOD防护4-10 4.5.2ICMP F LOOD防护 4-10 4.5.3UDP F LOOD防护4-11 4.5.4会话数限制4-12 4.5.5DD O S日志查询4-12 4.6黑名单4-14 4.

6.1黑名单4-14 4.6.2黑名单查询4-14 4.6.3黑名单日志查询4-15 4.7MAC/IP绑定4-16 4.

7.1MAC/IP绑定4-16 4.7.2MAC/IP绑定自动学习 4-17 4.7.3用户MAC绑定4-18 4.7.4用户IP绑定4-19 4.7.5MAC/IP绑定日志查询 4-20 4.8会话管理4-22 4.

8.1会话列表4-22 4.8.2会话参数4-23 4.9Q O S服务质量4-1 4.

9.1简介4-1 4.9.2带宽保证4-1 4.10防ARP欺骗4-1 4.10.1简介4-1 4.10.2防ARP欺骗4-1

第5章日志管理5-2

5.1简介5-2 5.2系统日志5-3 5.2.1最近的日志5-3

5.2.2系统日志查询5-4 5.2.3系统日志文件操作5-5 5.2.4系统日志配置5-6 5.3操作日志5-7 5.3.1最近的日志5-7 5.3.2操作日志查询5-8 5.3.3操作日志文件操作5-9 5.3.4操作日志配置5-10 5.4业务日志5-11 5.4.1业务日志配置5-11

第6章负载均衡6-1

6.1服务器负载均衡6-1 6.1.1简介6-1 6.1.2虚拟服务器6-1 6.1.3真实服务器6-2 6.1.4健康检查6-2

第7章应用防火墙7-3

7.1网络应用带宽限速7-3 7.1.1简介7-3 7.1.2网络应用用户组限速 7-3 7.1.3每IP带宽应用限速 7-5 7.1.4网络应用组管理7-6 7.1.5网络应用组管理7-7 7.1.6典型配置7-7 7.2网络应用访问控制7-9 7.2.1简介7-9 7.2.2网络应用访问控制7-9 7.2.3网络应用组管理7-10 7.2.4网络应用组管理7-11 7.2.5典型配置7-12 7.3URL过滤7-14 7.3.1简介7-14 7.3.2URL分类过滤策略 7-14 7.3.3高级URL过滤7-16 7.3.4URL过滤推送配置 7-17 7.3.5典型配置7-18

第8章 VPN 8-1

8.2IPS EC VPN 8-1 8.2.1IPS EC简介8-1 8.2.2创建IPS EC规则8-2 8.2.3IPS EC连接显示8-3 8.3L2TP VPN 8-5 8.3.1L2TP简介8-5 8.3.2配置L2TP 8-5 8.4GRE VPN 8-6 8.4.1GRE简介8-6 8.4.2配置GRE规则8-6 8.5SSL VPN 8-7 8.5.1SSL VPN简介8-7 8.5.2配置SSL VPN规则 8-7 8.6数字证书8-9 8.6.1简介8-9 8.6.2简介8-9

第9章审计分析9-1

9.1简介9-1 9.2流量分析9-1 9.2.1网络流量快照9-1 9.2.2业务流量分析9-3 9.2.3单用户业务流量分析 9-6 9.2.4TOP用户流量分析 9-8 9.2.5流量统计配置9-9 9.3行为审计9-10 9.3.1创建行为审计规则 9-10 9.3.2最近的日志9-11 9.3.3审计日志查询与删除 9-12 9.3.4用户当前行为9-13 9.4关键字过滤9-14 9.4.1审计日志查询9-14 9.4.2最近的日志9-15 9.4.3审计日志的查询9-15 9.5行为审计典型配置举例 9-17 9.5.1配置需求9-17 9.5.2组网需求9-17 9.5.3配置步骤9-17

第10章应用层过滤10-1

10.2关键字设置10-1 10.3邮箱设置10-2 10.4HTTP过滤10-3 10.5邮件过滤10-3 10.6FTP过滤10-4

第11章用户认证11-1

11.1简介11-1 11.2本地认证用户11-1 11.2.1简介11-1 11.2.2本地认证用户配置 11-2 11.3W EB认证11-2 11.3.1W EB认证配置11-2 11.3.2W EB认证在线用户 11-4 11.3.3前台管理11-5

第12章高可靠性12-1

12.1简介12-1 12.2VRRP 12-1 12.2.1VRRP备份组配置 12-1 12.3双机热备12-3 12.3.1双机热备配置12-3

?

图形目录

图1-1 WEB管理登陆界面...................................................................................................................................1-1 图1-2 FW系统结构图..........................................................................................................................................1-3 图1-3 WEB界面布局...........................................................................................................................................1-4 图2-1 系统管理菜单.............................................................................................................................................2-1 图2-2 设备信息.....................................................................................................................................................2-2 图2-3 设备状态.....................................................................................................................................................2-3 图2-4 设备状态查看快捷区域.............................................................................................................................2-4 图2-5 系统名称设置.............................................................................................................................................2-4 图2-6 系统时间设置.............................................................................................................................................2-5 图2-7 系统阈值设置.............................................................................................................................................2-5 图2-8 系统阈值设置.............................................................................................................................................2-6 图2-9 数据库清空设置.........................................................................................................................................2-6 图2-10 配置信息设置...........................................................................................................................................2-7 图2-11 IP地址列表设置.......................................................................................................................................2-8 图2-12 当前管理员...............................................................................................................................................2-9 图2-13 管理员设置.............................................................................................................................................2-10 图2-14 登录参数设置.........................................................................................................................................2-11 图2-15 配置文件管理.........................................................................................................................................2-12 图2-16 特征库.....................................................................................................................................................2-14 图2-17 特征库版本信息.....................................................................................................................................2-14 图2-18 自动升级设置.........................................................................................................................................2-15 图2-19 手动升级设置.........................................................................................................................................2-16 图2-20 页面升级进度.........................................................................................................................................2-16 图2-21 特征库版本信息.....................................................................................................................................2-17 图2-22 License文件管理....................................................................................................................................2-17 图2-23 软件版本.................................................................................................................................................2-18 图2-24 NTP配置.................................................................................................................................................2-19 图2-25 NTP client配置.......................................................................................................................................2-20 图3-1 网络管理菜单.............................................................................................................................................3-2 图3-2 组网模式.....................................................................................................................................................3-3 图3-3 接口组网配置.............................................................................................................................................3-3 图3-4 内网IP管理................................................................................................................................................3-4 图3-5 VLAN配置.................................................................................................................................................3-5 图3-6 业务接口配置.............................................................................................................................................3-6 图3-7 端口聚合配置.............................................................................................................................................3-7 图3-8 端口聚合状态.............................................................................................................................................3-8 图3-9 安全域.......................................................................................................................................................3-10 图3-10 地址对象.................................................................................................................................................3-11 图3-11 地址对象组.............................................................................................................................................3-12 图3-12 地址对象组的配置说明图.....................................................................................................................3-12 图3-13 地址对象群.............................................................................................................................................3-13

图3-14 地址对象群的配置说明图.....................................................................................................................3-13 图3-15 mac对象.................................................................................................................................................3-13 图3-16 账号.........................................................................................................................................................3-14 图3-17 实名.........................................................................................................................................................3-15 图3-18 服务.........................................................................................................................................................3-16 图3-19 自定义服务对象.....................................................................................................................................3-16 图3-20 服务对象组.............................................................................................................................................3-17 图3-21 配置静态路由.........................................................................................................................................3-18 图3-22 路由表.....................................................................................................................................................3-19 图3-23 配置等价路由.........................................................................................................................................3-19 图3-24 配置BGP协议.......................................................................................................................................3-19 图3-25 BGP高级配置........................................................................................................................................3-20 图3-26 显示BGP邻居信息...............................................................................................................................3-21 图3-27 配置RIP协议.........................................................................................................................................3-22 图3-28 RIP高级配置..........................................................................................................................................3-23 图3-29 配置OSPF协议......................................................................................................................................3-24 图3-30 新建区域.................................................................................................................................................3-24 图3-31 高级配置.................................................................................................................................................3-26 图3-32 显示OSPF接口信息..............................................................................................................................3-27 图3-33 显示路由表.............................................................................................................................................3-27 图3-34 IPv6静态路由配置.................................................................................................................................3-29 图3-35 IPv6路由表.............................................................................................................................................3-29 图3-36 配置PIM/IGMP协议.............................................................................................................................3-30 图3-37 PIM/IGMP协议高级配置......................................................................................................................3-31 图3-38 策略路由.................................................................................................................................................3-32 图3-39 ARP查看................................................................................................................................................3-33 图3-40 静态ARP项配置...................................................................................................................................3-33 图3-41 免费ARP定时发送...............................................................................................................................3-34 图3-42 DNS配置................................................................................................................................................3-34 图3-43 DHCP服务器.........................................................................................................................................3-35 图3-44 DHCP中继代理配置..............................................................................................................................3-37 图3-45 DHCP地址信息列表..............................................................................................................................3-38 图3-46 无线配置.................................................................................................................................................3-38 图3-47 网络诊断PING.......................................................................................................................................3-39 图3-48 PING结果...............................................................................................................................................3-39 图3-49 网络诊断Traceroute...............................................................................................................................3-40 图3-50 Traceroute结果.......................................................................................................................................3-40 图4-1 防火墙菜单.................................................................................................................................................4-1 图4-2 配置包过滤.................................................................................................................................................4-2 图4-3 配置动作.....................................................................................................................................................4-3 图4-4 源NAT配置列表.......................................................................................................................................4-4 图4-5 配置目的NAT............................................................................................................................................4-5 图4-6 配置一对一NAT........................................................................................................................................4-6 图4-7 地址池.........................................................................................................................................................4-7

图4-8 基本攻击防护.............................................................................................................................................4-8 图4-9 攻击防护日志查询.....................................................................................................................................4-9 图4-10 SYN Flood防护......................................................................................................................................4-10 图4-11 ICMP Flood防护....................................................................................................................................4-11 图4-12 UDP Flood防护......................................................................................................................................4-11 图4-13 会话数限制.............................................................................................................................................4-12 图4-14 DDoS日志查询......................................................................................................................................4-13 图4-15 黑名单配置.............................................................................................................................................4-14 图4-16 黑名单查询.............................................................................................................................................4-14 图4-17 黑名单日志查询.....................................................................................................................................4-15 图4-18 MAC/IP绑定..........................................................................................................................................4-16 图4-19 自动学习.................................................................................................................................................4-18 图4-20 用户MAC绑定......................................................................................................................................4-19 图4-21 用户IP绑定............................................................................................................................................4-19 图4-22 MAC/IP绑定日志查询..........................................................................................................................4-21 图4-23 会话列表.................................................................................................................................................4-22 图4-24 会话列表.................................................................................................................................................4-23 图4-25 带宽保证...................................................................................................................................................4-1 图4-26 防ARP欺骗.............................................................................................................................................4-2 图5-1 日志管理菜单.............................................................................................................................................5-3 图5-2 最近的日志.................................................................................................................................................5-3 图5-3 系统日志查询.............................................................................................................................................5-5 图5-4 系统日志文件操作.....................................................................................................................................5-6 图5-5 系统日志配置.............................................................................................................................................5-6 图5-6 最近的日志.................................................................................................................................................5-7 图5-7 操作日志查询.............................................................................................................................................5-9 图5-8 操作日志文件操作...................................................................................................................................5-10 图5-9 操作日志配置...........................................................................................................................................5-10 图5-10 业务日志配置.........................................................................................................................................5-11 图6-1 虚拟服务器.................................................................................................................................................6-1 图6-2 真实服务器.................................................................................................................................................6-2 图6-3 健康检查.....................................................................................................................................................6-2 图7-1 网络应用带宽限速.....................................................................................................................................7-3 图7-2 用户组限速列表.........................................................................................................................................7-3 图7-3 用户组限速参数.........................................................................................................................................7-4 图7-4 每IP限速列表............................................................................................................................................7-5 图7-5 每IP带宽限速参数....................................................................................................................................7-5 图7-6 网络应用组管理.........................................................................................................................................7-6 图7-7 网络应用浏览.............................................................................................................................................7-7 图7-8 应用限速配置组网图.................................................................................................................................7-8 图7-9 网络应用访问控制.....................................................................................................................................7-9 图7-10 网络应用访问控制列表.........................................................................................................................7-10 图7-11 网络应用组管理.....................................................................................................................................7-11 图7-12 网络应用浏览.........................................................................................................................................7-12

图7-13 网络应用访问控制配置组网图.............................................................................................................7-12 图7-14 URL过滤策略........................................................................................................................................7-14 图7-15 URL分类过滤策略................................................................................................................................7-14 图7-16 自定义URL分类...................................................................................................................................7-15 图7-17 高级URL过滤.......................................................................................................................................7-16 图7-18 URL过滤推送默认配置........................................................................................................................7-18 图7-19 URL配置组网图....................................................................................................................................7-19 图8-1 VPN菜单....................................................................................................................................................8-1 图8-2 IPSec VPN规则..........................................................................................................................................8-2 图8-3 IPSec连接显示...........................................................................................................................................8-4 图8-4 L2TP规则...................................................................................................................................................8-5 图8-5 GRE VPN规则...........................................................................................................................................8-6 图8-6 SSL VPN规则............................................................................................................................................8-8 图8-7 数字证书规则...........................................................................................................................................8-10 图9-1 行为审计菜单.............................................................................................................................................9-1 图9-2 网络流量快照.............................................................................................................................................9-2 图9-3 业务流量分析.............................................................................................................................................9-4 图9-4 单用户业务流量分析.................................................................................................................................9-7 图9-5 TOP用户流量分析.....................................................................................................................................9-8 图9-6 关闭服务器.................................................................................................................................................9-9 图9-7 流量统计本地显示.....................................................................................................................................9-9 图9-8 所示为配置发向服务器.............................................................................................................................9-9 图9-9 行为审计规则...........................................................................................................................................9-10 图9-10 行为审计规则.........................................................................................................................................9-10 图9-11 最近的日志.............................................................................................................................................9-11 图9-12 审计日志查询与删除.............................................................................................................................9-12 图9-13 用户当前行为.........................................................................................................................................9-13 图9-14 添加关键字.............................................................................................................................................9-14 图9-15 关键字过滤最近日志详细信息.............................................................................................................9-15 图9-16 审计日志查询与删除.............................................................................................................................9-16 图9-17 行为审计配置组网图.............................................................................................................................9-17 图9-18 创建行为审计规则.................................................................................................................................9-18 图9-19 修改保存详细内容项.............................................................................................................................9-18 图10-1 应用层过滤菜单.....................................................................................................................................10-1 图10-2 关键字设置.............................................................................................................................................10-1 图10-3 邮箱设置.................................................................................................................................................10-2 图10-4 HTTP过滤..............................................................................................................................................10-3 图10-5 邮件过滤.................................................................................................................................................10-3 图10-6 FTP过滤.................................................................................................................................................10-4 图11-1 用户认证菜单.........................................................................................................................................11-1 图11-2 本地认证用户.........................................................................................................................................11-1 图11-3 Web认证.................................................................................................................................................11-3 图11-4 Web认证在线用户.................................................................................................................................11-5 图11-5 前台管理.................................................................................................................................................11-5

图11-6 酒店用户上网管理.................................................................................................................................11-6 图12-1 高可靠性菜单.........................................................................................................................................12-1 图12-2 VRRP备份组状态..................................................................................................................................12-2 图12-3 双机热备状态.........................................................................................................................................12-3

表格目录

表1-1 WEB管理功能列表...................................................................................................................................1-4 表2-1 设备信息.....................................................................................................................................................2-2 表2-2 设备状态.....................................................................................................................................................2-3 表2-3 系统阈值设置.............................................................................................................................................2-5 表2-4 配置信息设置.............................................................................................................................................2-7 表2-5 用户管理功能特性.....................................................................................................................................2-8 表2-6 当前管理员列表.........................................................................................................................................2-9 表2-7 用户列表的详细说明...............................................................................................................................2-10 表2-8 添加用户...................................................................................................................................................2-11 表2-9 配置文件列表...........................................................................................................................................2-12 表2-10 版本信息.................................................................................................................................................2-14 表2-11 自动升级设置.........................................................................................................................................2-15 表2-12 手动升级设置.........................................................................................................................................2-16 表2-13 软件版本列表.........................................................................................................................................2-18 表2-14 NTP Server配置列表.............................................................................................................................2-19 表2-15 NTP Client配置列表..............................................................................................................................2-20 表3-1 接口组网配置列表.....................................................................................................................................3-4 表3-2 内网IP管理列表........................................................................................................................................3-4 表3-3 VLAN配置列表.........................................................................................................................................3-5 表3-4 物理接口配置列表.....................................................................................................................................3-7 表3-5 端口聚合配置列表.....................................................................................................................................3-8 表3-6 端口聚合配置列表.....................................................................................................................................3-8 表3-7 安全域列表...............................................................................................................................................3-10 表3-8 地址对象列表...........................................................................................................................................3-11 表3-9 mac对象...................................................................................................................................................3-13 表3-10 账号.........................................................................................................................................................3-14 表3-11 实名.........................................................................................................................................................3-15 表3-12 自定义服务对象列表.............................................................................................................................3-16 表3-13 配置静态路由.........................................................................................................................................3-18 表3-14 BGP协议配置列表................................................................................................................................3-20 表3-15 BGP协议高级配置列表........................................................................................................................3-20 表3-16 BGP协议配置列表................................................................................................................................3-21 表3-17 RIP协议配置列表..................................................................................................................................3-22 表3-18 RIP协议高级配置列表..........................................................................................................................3-23 表3-19 OSPF区域配置.......................................................................................................................................3-25 表3-20 OSPF接口配置.......................................................................................................................................3-25 表3-21 OSPF协议高级配置列表.......................................................................................................................3-26 表3-22 显示OSPF接口信息列表......................................................................................................................3-27 表3-23 显示路由表.............................................................................................................................................3-28 表3-24 IPv6静态路由列表.................................................................................................................................3-29

表3-26 PIM/IGMP协议高级配置列表..............................................................................................................3-31 表3-27 策略路由配置列表.................................................................................................................................3-32 表3-28 ARP查看................................................................................................................................................3-33 表3-29 静态ARP项配置...................................................................................................................................3-33 表3-30 免费ARP定时发送...............................................................................................................................3-34 表3-31 动态DHCP服务器配置.........................................................................................................................3-35 表3-32 静态DHCP服务器配置.........................................................................................................................3-36 表3-33 动态DHCP中继代理配置.....................................................................................................................3-37 表3-34 DHCP地址信息列表..............................................................................................................................3-38 表4-1 配置包过滤.................................................................................................................................................4-2 表4-2 配置动作.....................................................................................................................................................4-3 表4-3 源NAT配置列表.......................................................................................................................................4-4 表4-4 目的NAT配置列表...................................................................................................................................4-5 表4-5 目的NAT配置列表...................................................................................................................................4-6 表4-6 地址池配置列表.........................................................................................................................................4-7 表4-7 基本攻击防护详细说明.............................................................................................................................4-8 表4-8 攻击防护日志查询详细说明.....................................................................................................................4-9 表4-9 SYN Flood防护........................................................................................................................................4-10 表4-10 ICMP Flood防护....................................................................................................................................4-11 表4-11 UDP Flood防护......................................................................................................................................4-11 表4-12 会话数限制.............................................................................................................................................4-12 表4-13 DDoS日志查询详细说明......................................................................................................................4-13 表4-14 黑名单配置.............................................................................................................................................4-14 表4-15 黑名单查询.............................................................................................................................................4-15 表4-16 黑名单日志.............................................................................................................................................4-15 表4-17 MAC/IP绑定详细说明..........................................................................................................................4-16 表4-18 交换机列表详细说明.............................................................................................................................4-17 表4-19 自动学习详细说明.................................................................................................................................4-18 表4-20 用户MAC绑定详细说明......................................................................................................................4-19 表4-21 用户IP绑定详细说明............................................................................................................................4-20 表4-22 MAC/IP绑定日志查询详细说明...........................................................................................................4-21 表4-23 会话列表详细说明.................................................................................................................................4-22 表4-24 带宽保证...................................................................................................................................................4-1 表4-25 防ARP欺骗.............................................................................................................................................4-2 表5-1 最近的日志.................................................................................................................................................5-4 表5-2 系统日志查询.............................................................................................................................................5-5 表5-3 系统日志文件操作.....................................................................................................................................5-6 表5-4 系统日志配置.............................................................................................................................................5-7 表5-5 最近的日志.................................................................................................................................................5-7 表5-6 操作日志查询.............................................................................................................................................5-9 表5-7 操作日志备份及删除...............................................................................................................................5-10 表5-8 操作日志配置...........................................................................................................................................5-10 表5-9 业务日志配置...........................................................................................................................................5-11

表6-2 真实服务器参数说明.................................................................................................................................6-2 表6-3 健康检查的参数说明.................................................................................................................................6-2 表7-1 网络应用用户组限速规则.........................................................................................................................7-4 表7-2 用户组限速参数说明.................................................................................................................................7-4 表7-3 每IP限速规则............................................................................................................................................7-5 表7-4 每IP限速参数说明....................................................................................................................................7-6 表7-5 网络应用访问控制规则...........................................................................................................................7-10 表7-6 URL过滤策略..........................................................................................................................................7-15 表7-7 自定义URL分类.....................................................................................................................................7-16 表7-8 URL高级过滤策略..................................................................................................................................7-16 表8-1 IPSec VPN规则..........................................................................................................................................8-2 表8-2 IPSec连接显示项的详细说明...................................................................................................................8-4 表8-3 GRE VPN规则...........................................................................................................................................8-5 表8-4 GRE VPN规则...........................................................................................................................................8-6 表8-5 SSL VPN规则............................................................................................................................................8-8 表8-6 数字证书规则...........................................................................................................................................8-10 表9-1 网络流量快照详细说明.............................................................................................................................9-2 表9-2 网络流量快照详细说明.............................................................................................................................9-3 表9-3 业务流量总汇详细说明.............................................................................................................................9-6 表9-4 整点流量统计详细说明.............................................................................................................................9-6 表9-5 单用户业务流量分析详细说明.................................................................................................................9-8 表9-6 TOP用户流量分析详细说明.....................................................................................................................9-9 表9-7 流量统计配置详细说明...........................................................................................................................9-10 表9-8 最近审计日志项显示的详细说明...........................................................................................................9-11 表9-9 审计日志查询和删除显示项的详细说明...............................................................................................9-13 表9-10 添加关键字详细说明.............................................................................................................................9-14 表9-11 添加关键字最近日志详细说明.............................................................................................................9-15 表9-12 审计日志查询和删除显示项的详细说明.............................................................................................9-16 表10-1 关键字设置详细说明.............................................................................................................................10-2 表10-2 邮箱设置说明.........................................................................................................................................10-2 表10-3 HTTP过滤详细说明..............................................................................................................................10-3 表10-4 邮件过滤详细说明.................................................................................................................................10-3 表10-5 FTP过滤详细说明.................................................................................................................................10-4 表11-1 本地认证用户列表.................................................................................................................................11-1 表11-2 Web认证配置.........................................................................................................................................11-3 表11-3 本地用户设置.........................................................................................................................................11-4 表11-4 Web认证在线用户.................................................................................................................................11-5 表11-5 前台管理.................................................................................................................................................11-5 表11-6 酒店用户上网管理.................................................................................................................................11-6 表12-1 网络流量快照详细说明.........................................................................................................................12-2 表12-2 双机热备详细说明.................................................................................................................................12-3

1.2.1 图1-1 第1章 产品概述

1.1 产品简介

随着信息技术的日新月异和网络信息系统应用的发展，政府、企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程，在为自身业务提供高效的网络运营平台的同时，日趋复杂的IT 业务系统与不同的背景业务用户的行为也给网络带来了潜在的威胁。防火墙系统能够有效的防范和阻止经由防火墙的内部网络与Internet 网络的业务流量和敏感信息的传输，实时、准确的掌握网络系统的安全状态，及时发现违反安全策略的事件，并实时告警、记录。

DPtech FW1000系列FW （FireWall ，防火墙）产品是DPtech 公司面向企业用户、行业用户和电信用户开发的新一代网络安全防护设备，能够提供各种复杂网络环境下的流量防范解决方案。FW1000防火墙是集成包过滤、VPN 安全防护功能；OSPF 、RIP 路由功能和NAT 源与目的转换功能等于一身，使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络的网络安全设备。

FW1000防火墙不但能够满足各种网络环境对内部网络的安全防护功能，还具有强大的流量控制和分析、网页过滤等应用层安全功能，可帮助企业管理人员及时了解和掌握网络的安全状况，及时发现不安全因素(如违规访问、资源滥用、报文攻击、泄密等)；持续的周期性特征库更新，可使企业在最快的时间内获得最新的特征库，保证最安全的内部防护。

1.2 WEB 管理

登录WEB 管理界面

下面介绍WEB 管理界面的登录方法： ? 确认主机同FW 系统管理口通讯正常。

? 打开IE 浏览器，用HTTP 或HTTPS 方式连接FW 系统的管理IP 地址，比如http://192.168.0.1。 ? 在如图1-1所示的界面中输入正确的用户名和密码，并点击登录，成功登录FW 系统WEB 管理界面

WEB 管理登陆界面

! 注意：

建议使用IE6.0或以上版本的浏览器，屏幕分辨率最好设置为1024×768及以上。

Web网管不支持浏览器自带的后退、前进、刷新等按钮，使用这些按钮可能会导致Web页面显示不正常。设备缺省的管理口是eth0/7，缺省管理IP地址为192.168.0.1。

初次使用本系统时可用缺省用户登录，用户名是admin，密码是admin。建议首次登录后修改密码，具体操作方法请参见管理员配置部分。

用户登录后，如果对web页面不进行任何操作时间超过5分钟，系统将超时并退回到登录页面，必须重新登录才能继续使用。

设备支持管理员使用HTTP/HTTPS协议登陆web管理界面的总数最多为5个。

1.2.2 WEB界面布局介绍

FW1000系统的各种功能通过不同WEB页面呈现，各种管理功能及与页面的关联关系如图1-2和图1-3所示。

图1-2FW系统结构图

Fortigate防火墙安全配置规范

Fortigate防火墙安全配置规范

1.概述 1.1. 目的 本规范明确了Fortigate防火墙安全配置方面的基本要求。为了提高Fortigate防火墙的安全性而提出的。 1.2. 范围 本标准适用于 XXXX使用的Fortigate 60防火墙的整体安全配置，针对不同型号详细的配置操作可以和产品用户手册中的相关内容相对应。

2.设备基本设置 2.1. 配置设备名称 制定一个全网统一的名称规范，以便管理。 2.2. 配置设备时钟 建议采用NTP server同步全网设备时钟。如果没有时钟服务器，则手工设置，注意做HA的两台设备的时钟要一致。 2.3. 设置Admin口令 缺省情况下，admin的口令为空，需要设置一个口令。密码长度不少于8个字符，且密码复杂。 2.4. 设置LCD口令 从设备前面板的LCD可以设置各接口IP地址、设备模式等。需要设置口令，只允许管理员修改。密码长度不少于8个字符，且密码复杂。 2.5. 用户管理 用户管理部分实现的是对使用防火墙某些功能的需认证用户（如需用户认证激活的防火墙策略、IPSEC扩展认证等）的管理，注意和防火墙管理员用于区分。用户可以直接在fortigate上添加，或者使用RADIUS、LDAP服务器上的用户数据库实现用户身份认证。 单个用户需要归并为用户组，防火墙策略、IPSEC扩展认证都是和用户组关联的。 2.6. 设备管理权限设置 为每个设备接口设置访问权限，如下表所示：

接口名称允许的访问方式 Port1 Ping/HTTPS/SSH Port2 Ping/HTTPS/SSH Port3 Ping/HTTPS/SSH Port4 HA心跳线，不提供管理方式 Port5 （保留） Port6 （保留） 且只允许内网的可信主机管理Fortinet设备。 2.7. 管理会话超时 管理会话空闲超时不要太长，缺省5分钟是合适的。 2.8. SNMP设置 设置SNMP Community值和TrapHost的IP。监控接口状态及接口流量、监控CPU/Memory等系统资源使用情况。 2.9. 系统日志设置 系统日志是了解设备运行情况、网络流量的最原始的数据，系统日志功能是设备有效管理维护的基础。在启用日志功能前首先要做日志配置，包括日志保存的位 置（fortigate内存、syslog服务器等）、需要激活日志功能的安全模块等。如下图 所示：

juniper防火墙配置手册

JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置：STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置：STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)

DPtech FW1000系列防火墙系统用户配置手册解析

DPtech FW1000系列防火墙用户配置 手册

杭州迪普科技有限公司为客户提供全方位的技术支持。 通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。 杭州迪普科技有限公司 地址：杭州市滨江区火炬大道581号三维大厦B座901室 邮编：310053

声明 Copyright 2010 杭州迪普科技有限公司 版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。 由于产品版本升级或其他原因，本手册内容有可能变更。杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录 第1章产品概述1-1 1.1产品简介1-1 1.2WEB管理1-1 1. 2.1登录WEB管理界面1-1 1.2.2WEB界面布局介绍1-2 第2章系统管理2-1 2.1简介2-1 2.2设备管理2-1 2.2.1设备信息2-1 2.2.2设备状态2-3 2.2.3设备设置2-4 2.3SNMP配置2-7 2. 3.1简介2-7 2.3.2配置信息2-7 2.3.3IP地址列表2-8 2.4管理员2-8 2. 4.1简介2-8 2.4.2当前管理员2-9 2.4.3管理员设置2-9 2.4.4登录参数设置2-11 2.5配置文件2-12 2.6特征库2-13 2.6.1APP特征库2-13 2.6.2URL分类过滤特征库2-16 2.6.3L ICENSE文件管理2-17 2.7软件版本2-18 2.8NTP配置2-19 第3章网络管理3-1 3.1简介3-1 3.2接口管理3-2 3.2.1简介3-2 3.2.2组网配置3-2 3.3网络对象3-9

fortigate 简易设置手册

fortigate 简易设置手册 一、更加语言设置： 1、首先把PC的网卡IP修改成192.168.1.*的网段地址，在IE中输入： https://192.168.1.99进入设置界面，如下图： 2、进入设置界面后，点击红框标注的位置（系统管理→状态→管理员设置）， 进入如下图：在红框标注的位置进行语言选择。 二、工作模式的设置：

Fortigate防火墙可以工作在以下几种模式：路由/NAT模式、透明模式； 要修改工作模式可在下图标注处进行更改，然后设置相应的IP地址和掩码等。 三、网络接口的设置： 在系统管理→点击网络，就出现如下图所示，在下图所指的各个接口，您可以自已定义各个接口IP地址。 点击编辑按钮，进入如下图所示： 在下图地址模式中，在LAN口上根据自已需要进行IP地址的设置，接着在管理访问中指定管理访问方式。

在WAN口上，如果是采用路由/NAT模式可有两种方式： 1、采用静态IP的方式：如下图： 在红框标注的地方，选中自定义，输入ISP商给你的IP地址、网关、掩码。 在管理访问的红框中，指定您要通过哪种方式进行远程管理。 如果你从ISP商获得多个IP的话，你可以在如下图中输入进去。 在如下图红框标注的地方，输入IP地址和掩码以及管理访问方式，点击ADD 即可。

注: 采用静态IP地址的方式，一定要加一条静态路由，否则就不能上网。如下图：

2、如采用ADSL拨号的方式，如下图： 当你选中PPOE就会出现如下图所示的界面： 在红框标注的地址模式中，输入ADSL用户和口令，同时勾选上‘从服务器上重新获得网关‘和改变内部DNS。 在管理访问方式中根据自已的需要，选中相应的管理方式，对于MTU值一般情况下都采用默认值就行了.

Juniper防火墙日常维护手册

Juniper防火墙维护手册

目录 1.日常维护内容 (4) 1.1.配置主机名 (4) 1.2.接口配置 (4) 1.3.路由配置 (5) 1.4.高可用性配置（双机配置） (7) 1.5.配置MIP（通过图形界面配置） (9) 1.6.配置访问策略（通过图形界面配置） (11) https://www.sodocs.net/doc/768397168.html,Screen的管理 (15) 2.1.访问方式 (15) 2.2.用户 (18) 2.3.日志 (19) 2.4.性能 (20) 2.5.其他常用维护命令 (22) 3.其他的配置 (22)

1.日常维护内容 1.1.配置主机名 NetScreen防火墙出厂配置的机器名为netscreen，为了便于区分设备和维护，在对防火墙进行配置前先对防火墙进行命名： Netscreen-> set hostname FW-1-M FW-1-M > 1.2.接口配置 配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段，用于专门对接口进行管理时用。在双机的工作状态下，因为接口的地址只存在于主防火墙上，如果不配置管理IP，则不能对备用防火墙进行登录了。一般在单机时，不需要配置接口的管理IP，但在双机时，建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。 注意：接口的工作模式可以工作在路由模式，NAT模式和透明模式。在产品线应用中，透明模式很少用，而NAT模式只有在trust到untrust的数据流才起作用，建议把防火墙的所有接口都配置成route的工作模式，用命令set interface接口名 route配置即可，缺省情况下需要在trust区段中的接口使用此命令。 本例子中，配置接口ethernet2属于Untrust区，IP地址为202.38.12.23/28，如设置管理方式是Http，命令如下： Ns204 ->set interface ethernet1 zone Trust Ns204 ->set interface ethernet1 ip 10.243.194.194/29 Ns204 ->set interface ethernet1 nat Ns204 ->set interface ethernet1 zone Untrust Ns204 ->set interface ethernet2 ip202.38.12.23/28 Ns204 ->set interface ethernet1 nat

NETSCREEN25软防火墙配置简要手册

NETSCREEN25硬防火墙配置简要手册 系统默认情况下通过INTERNET3口接电脑，电脑配置ip：192.168.1.2， 在IE栏输入:192.168.1.1 USER:NETSCREEN PWD:NETSCREEN(均为小写) 如果用IE进不了,通过串口访问,串口设置是默认设置, 进去后用命令: set int eth3 ip 192.168.1.1 255.255.255.0 set int eth3 manage 然后通过IE访问一样 一、资源准备： 1、当地的ip资源情况，是否有公网IP，需要配置公网地址 多个的话，都要准好，并要定下来公网ip与私网ip的对应。 2、内网IP的地址分配，同时，各个设备的网关地址，在三层交换机中的分配。 现在采用的分配方式是语音网关、通信服务器、CTI服务器在一个网段中，计费服务器的IP地址在一个网关中，数据库应用服务器在一个网段中：

二、具体配置端口参考（部分，根据具体应用来定义端口和服务器） 三、基本配置流程 基本定义策略（polices） 二类： 1、trust――>untrust 源：any 目的：any 服务：any 2、untrust――>trust 源：any 目的：MIP中的一个地址 服务：对应的定义的服务组 （依次把MIP的映射都加进来） 配置流程： 第一步向导的配置

图1：可以直接将配置文件导入（如果） 图2： 图3：配置登陆密码

图4：对4个eth进行区域划分，每个eth有4个选项（DMZ、trust、untrust、null） 图5：划分地址段

图6：配置防火墙的公网ip和内网ip（内部的） 图7：是否将netscreen配置成DHCP

飞塔防火墙fortigate的show命令显示相关配置

飞塔防火墙fortigate的show命令显示相关配置，而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global 查看主机名，管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set hostname "VPN-FT3016-02" set language simch set optimize antivirus set sslvpn-sport 443 set timezone 55 end show system interface 查看接口配置 显示结果如下 edit "internal" set vdom "root" set ip 88.140.194.4 255.255.255.240 set allowaccess ping https ssh snmp http telnet set dns-query recursive set type physical next get system inter physical查看物理接口状态，，如果不加physical参数可以显示逻辑vpn接口的状态 ==[port1] mode: static ip: 218.94.115.50 255.255.255.248 status: up speed: 100Mbps Duplex: Full ==[port2] mode: static ip: 88.2.192.52 255.255.255.240 status: up speed: 1000Mbps Duplex: Full show router static 查看默认路由的配置 显示结果如下 config router static edit 1 set device "wan1" set gateway 27.151.120.X

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 （版本号：）

目录 1juniper中文参考手册重点章节导读.................................... 错误!未定义书签。 第二卷：基本原理 ...................................................... 错误!未定义书签。 第一章：ScreenOS 体系结构 .......................... 错误!未定义书签。 第二章：路由表和静态路由............................ 错误!未定义书签。 第三章：区段.................................................... 错误!未定义书签。 第四章：接口.................................................... 错误!未定义书签。 第五章：接口模式............................................ 错误!未定义书签。 第六章：为策略构建块.................................... 错误!未定义书签。 第七章：策略.................................................... 错误!未定义书签。 第八章：地址转换............................................ 错误!未定义书签。 第十一章：系统参数........................................ 错误!未定义书签。 第三卷：管理 .............................................................. 错误!未定义书签。 第一章：管理.................................................... 错误!未定义书签。 监控NetScreen 设备........................................ 错误!未定义书签。 第八卷：高可用性 ...................................................... 错误!未定义书签。 NSRP ................................................................... 错误!未定义书签。 故障切换............................................................ 错误!未定义书签。2Juniper防火墙初始化配置和操纵........................................ 错误!未定义书签。3查看系统概要信息................................................................. 错误!未定义书签。4主菜单常用配置选项导航..................................................... 错误!未定义书签。5Configration配置菜单 ........................................................... 错误!未定义书签。 Date/Time:日期和时间 ............................................... 错误!未定义书签。 Update更新系统镜像和配置文件 ............................. 错误!未定义书签。 更新ScreenOS系统镜像 .................................. 错误!未定义书签。 更新config file配置文件.................................. 错误!未定义书签。 Admin管理 .................................................................. 错误!未定义书签。 Administrators管理员账户管理....................... 错误!未定义书签。 Permitted IPs：允许哪些主机可以对防火墙进行管理错误!未定

天融信防火墙NGFW4000配置手册

天融信防火墙NGFW4000快速配置手册

目录 一、防火墙的几种管理方式 (3) 1．串口管理 (3) 2．TELNET管理 (4) 3．SSH管理 (5) 4．WEB管理 (6) 5．GUI管理 (6) 二、命令行常用配置 (12) 1．系统管理命令(SYSTEM) (12) 命令 (12) 功能 (12) WEBUI界面操作位置 (12) 二级命令名 (12) V ERSION (12) 系统版本信息 (12) 系统>基本信息 (12) INFORMATION (12) 当前设备状态信息 (12) 系统>运行状态 (12) TIME (12) 系统时钟管理 (12) 系统>系统时间 (12) CONFIG (12) 系统配置管理 (12) 管理器工具栏“保存设定”按钮 (12) REBOOT (12) 重新启动 (12) 系统>系统重启 (12) SSHD (12) SSH服务管理命令 (12) 系统>系统服务 (12) TELNETD (12) TELNET服务管理 (12) 系统>系统服务命令 (12) HTTPD (12) HTTP服务管理命 (12) 系统>系统服务令 (12) MONITORD (12) MONITOR (12) 服务管理命令无 (12) 2．网络配置命令(NETWORK) (13)

4．定义对象命令(DEFINE) (13) 5．包过滤命令(PF) (13) 6．显示运行配置命令(SHOW_RUNNING) (13) 7．保存配置命令(SAVE) (13) 三、WEB界面常用配置 (14) 1．系统管理配置 (14) A)系统> 基本信息 (14) B)系统> 运行状态 (14) C)系统> 配置维护 (15) D)系统> 系统服务 (15) E)系统> 开放服务 (16) F)系统> 系统重启 (16) 2．网络接口、路由配置 (16) A)设置防火墙接口属性 (16) B)设置路由 (18) 3．对象配置 (20) A)设置主机对象 (20) B)设置范围对象 (21) C)设置子网对象 (21) D)设置地址组 (21) E)自定义服务 (22) F)设置区域对象 (22) G)设置时间对象 (23) 4．访问策略配置 (23) 5．高可用性配置 (26) 四、透明模式配置示例 (28) 拓补结构： (28) 1．用串口管理方式进入命令行 (28) 2．配置接口属性 (28) 3．配置VLAN (28) 4．配置区域属性 (28) 5．定义对象 (28) 6．添加系统权限 (29) 7．配置访问策略 (29) 8．配置双机热备 (29) 五、路由模式配置示例 (30) 拓补结构： (30) 1．用串口管理方式进入命令行 (30) 2．配置接口属性 (30) 3．配置路由 (30) 4．配置区域属性 (30) 5．配置主机对象 (30) 6．配置访问策略 (30)

Fortigate60安装手册

F o r t i g a t e3.0M R4中文配置向导 目录 介绍(关于这篇文章介绍)-------------------------------------------------------------------------------------3 Fortigate 60防火墙介绍---------------------------------------------------------------------------------------4其他systex安全产品---------------------------------------------------------------------------------------4 SOHU&中小型网络拓扑结构-------------------------------------------------------------------------------5注：文中的IP地址以实际操作时配置的地址为准。不必照搬。 准备工作 1.修改自己电脑IP 2.进入防火墙界面 3.修改防火墙密码(以及忘记密码如何操作) 4. 配置防火墙的内网IP地址----------------------------------------------------------------------------------9目的:把防火墙的IP修改成自己想要的IP 配置局域网共享上网----------------------------------------------------------------------------------------10目的:使局域网的PC都能通过防火墙连接到Internet 设置ADSL用户名和密码拨号上网 设置固定IP上网 设置动态分配IP上网 配置双WAN共享上网---------------------------------------------------------------------------------------14目的:使用2根宽带线路连接到Internet 设置WAN2 设置WAN2 ADSL用户名和密码拨号上网 设置WAN2 固定IP上网 设置WAN2动态分配IP上网 配置特定人员从指定WAN口上网------------------------------------------------------------------------17目的:使特定人员从指定的WAN口上网 设置步骤 配置WEB服务器映射---------------------------------------------------------------------------------------19目的 设置虚拟服务器 设置地址映射 设置开放端口 配置过滤---------------------------------------------------------------------------------------------------------26目的 设置URL(网站地址)过滤

飞塔配置安装使用手册

飞塔配置安装使用手册 FortiGuard产品家族 fortinet 的产品家族涵盖了完备的网络安全解决方案包括邮件，日志，报告，网络管理，安全性管理以及fortigate 统一安全性威胁管理系统的既有软件也有硬件设备的产品。 更多fortinet产品信息，详见https://www.sodocs.net/doc/768397168.html,/products. FortiGuard服务订制 fortiguard 服务定制是全球fortinet安全专家团队建立,更新并管理的安全服务。fortinet安全专家们确保最新的攻击在对您的资源损害或感染终端用户使用设备之前就能够被检测到并阻止。fortiguard服务均以最新的安全技术构建，以最低的运行成本考虑设计。 fortiguard 服务订制包括： 1、fortiguard 反病毒服务 2、fortiguard 入侵防护（ips）服务 3、fortiguard 网页过滤服务 4、fortiguard 垃圾邮件过滤服务 5、fortiguard premier伙伴服务 并可获得在线病毒扫描与病毒信息查看服务。 FortiClient forticlient 主机安全软件为使用微软操作系统的桌面与便携电脑用户提供了安全的网络环境。forticlient的功能包括： 1、建立与远程网络的vpn连接 2、病毒实时防护 3、防止修改windows注册表 4、病毒扫描 forticlient还提供了无人值守的安装模式，管理员能够有效的将预先配置的forticlient分配到几个用户的计算机。 FortiMail

fortimail安全信息平台针对邮件流量提供了强大且灵活的启发式扫描与报告功能。fortimail 单元在检测与屏蔽恶意附件例如dcc（distributed checksum clearinghouse）与bayesian扫描方面具有可靠的高性能。在fortinet卓越的fortios 与fortiasic技术的支持下，fortimail反病毒技术深入扩展到全部的内容检测功能，能够检测到最新的邮件威胁。 FortiAnalyzer fortianalyzer tm 为网络管理员提供了有关网络防护与安全性的信息，避免网络受到攻击与漏洞威胁。fortianalyzer具有以下功能： 1、从fortigate与syslog设备收集并存储日志。 2、创建日志用于收集日志数据。 3、扫描与报告漏洞。 4、存储fortigate设备隔离的文件。 fortianalyzer也可以配置作为网络分析器用来在使用了防火墙的网络区域捕捉实时的网络流量。您也可以将fortianalyzer用作存储设备，用户可以访问并共享存储在fortianalyzer 硬盘的报告与日志。 FortiReporter fortireporter安全性分析软件生成简洁明的报告并可以从任何的fortigate设备收集日志。fortireporter可以暴露网络滥用情况，管理带宽，监控网络使用情况，并确保员工能够较好的使用公司的网络。fortireporter还允许it管理员能够识别并对攻击作出响应，包括在安全威胁发生之前先发性的确定保护网络安全的方法。 FortiBridge fortibridge产品是设计应用于当停电或是fortigate系统故障时，提供给企业用户持续的网络流量。fortibridge绕过fortigate设备，确保网络能够继续进行流量处理。fortibridge产品使用简单，部署方便；您可以设置在电源或者fortigate系统故障发生的时fortibridge设备所应采取的操作。 FortiManager fortimanager系统设计用来满足负责在许多分散的fortigate安装区域建立与维护安全策略的大型企业（包括管理安全服务的提供商）的需要。拥有该系统，您可以配置多个fortigate 并监控其状态。您还能够查看fortigate设备的实时与历史日志，包括管理fortigate更新的固件镜像。fortimanager 系统注重操作的简便性包括与其他第三方系统简易的整合。 关于FortiGate设备 fortigate-60系列以及fortigate-100a设备是应用于小型企业级别的（包括远程工作用户），集基于网络的反病毒、内容过滤、防火墙、vpn以及基于网络的入侵检测与防护为一体的fortigate 系统模块。fortigate-60系列以及fortigate-100a设备支持高可靠性（ha）性能。

Fortinet防火墙设备维护手册

第1章第2章2.1 2.2 2.2.1 2.2.2 2.2.3 2.3 2.4 第3章3.1 3.2 录 FORTINET 配置步骤配置步骤...... 2 FORTINET 防火墙日常操作和维护命令 (29) 防火墙配置......29 防火墙日常检查 (29) 防火墙的会话表：（系统管理－状态－会话）......29 检查防火墙的CPU、内存和网络的使用率......31 其他检查 (31) 异常处理……31 使用中技巧……32 FORTGATE 防火墙配置维护及升级步骤…… 33 FORTIGATE 防火墙配置维护......33 FORTIGATE 防火墙版本升级 (33) 第1章Fortinet 配置步骤章 1.1.1.1 Fortigate 防火墙基本配置 Fortigate 防火墙可以通过“命令行”或“WEB 界面”进行配置。本手册主要介绍后者的配置方法。首先设定基本管理IP 地址，缺省的基本管理地址为P1 口192.168.1.99，P2 口192.168.100.99。但是由于P1 口和P2 口都是光纤接口，因此需要使用Console 口和命令行进行初始配置，为了配置方便起见，建议将P5 口配置一个管理地址，由于P5 口是铜缆以太端口，可以直接用笔记本和交叉线连接访问。之后通过https 方式登陆到防火墙Internal 接口，就可以访问到配置界面 1. 系统管理”菜单 1.1 “状态”子菜单1.1.1 “状态”界面 “状态”菜单显示防火墙设备当前的重要系统信息，包括系统的运行时间、版本号、OS 产品序列号、端口IP 地址和状态以及系统资源情况。如果CPU 或内存的占用率持续超过80%，则往往意味着有异常的网络流量（病毒或网络攻击）存在。 1.1.2 “会话”显示界面 Fortigate 是基于“状态检测”的防火墙，系统会保持所有的当前网络“会话”（sessions）。这个界面方便网络管理者了解当前的网络使用状况。通过对“源/目的IP”和“源/目的端口”的过滤，可以了解更特定的会话信息。例如，下图是对源IP 为10.3.1.1 的会话的过滤显示 通过“过滤器”显示会话，常常有助于发现异常的网络流量。1.2 “网络”子菜单1.2.1 网络接口 如上图，“接口”显示了防火墙设备的所有物理接口和VLAN 接口（如果有的话），显示IP 地址、访问选项和接口状态。“访问选项”表示可以使用哪种方式通过此接口访问防火墙。例如：对于“PORT1”，我们可以以“HTTPS，TELNET”访问，并且可以PING 这个端口。点击最右边的“编辑”图标，可以更改端口的配置。 如上图，“地址模式”有三类： a.如果使用静态IP 地址，选择“自定义”；b.如果由DHCP 服务器分配IP，选择“DHCP”；c.如果这个接口连接一个xDSL 设备，则选择“PPPoE”。在“管理访问”的选项中选择所希望的管理方式。最后点击OK，使配置生效。 “区”是指可以把多个接口放在一个区里，针对一个区的防火墙策略配置在属于这个区的所有接口上都生效。在本项目中，没有使用“区”。1.2.2 DNS 如上图，在这里配置防火墙本身使用的DNS 服务器，此DNS 与内部网络中PC 和SERVER 上指定的DNS 没有关系。 1.3 DHCP 如上图，所有的防火墙端口都会显示出来。端口可以1）不提供DHCP 服务；2）作为DHCP 服务器；3）提供DHCP 中继服务。在本例中，External 端口为所有的IPSEC VPN 拨

天融信防火墙NGFW4000快速配置手册

天融信防火墙NGFW4000快速配置手册 一、防火墙的几种管理方式 1．串口管理 第一次使用网络卫士防火墙，管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。 通过 CONSOLE 口登录到网络卫士防火墙，可以对防火墙进行一些基本的设置。用户在初次使用防火墙时，通常都会登录到防火墙更改出厂配置（接口、IP 地址等），使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙： 1）使用一条串口线（包含在出厂配件中），分别连接计算机的串口（这里假设使用 com1）和防火墙的CONSOLE 口。 2）选择开始 > 程序 > 附件 > 通讯 > 超级终端，系统提示输入新建连接的名称。 3）输入名称，这里假设名称为“TOPSEC”，点击“确定”后，提示选择使用的接口（假设使用 com1）。 4）设置 com1 口的属性，按照以下参数进行设置。

5）成功连接到防火墙后，超级终端界面会出现输入用户名/密码的提示，如下图。 6）输入系统默认的用户名：superman 和密码：talent，即可登录到网络卫士防火 墙。登录后，用户就可使用命令行方式对网络卫士防火墙进行配置管理。 2．TELNET管理 TELNET管理也是命令行管理方式，要进行TELNET管理，必须进行以下设置： 1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限 2)在串口下用“system telnetd start”命令启动TELNET管理服务 3)知道管理IP地址，或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令 添加管理IP地址 4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理：TELNET 192.168.1.250 5)最后输入用户名和密码进行管理命令行如图： 3．SSH管理

juniper防火墙详细配置手册

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 （版本号：V1.0）

目录 1juniper中文参考手册重点章节导读 (4) 1.1第二卷：基本原理 4 1.1.1第一章：ScreenOS 体系结构 4 1.1.2第二章：路由表和静态路由 4 1.1.3第三章：区段 4 1.1.4第四章：接口 4 1.1.5第五章：接口模式 5 1.1.6第六章：为策略构建块 5 1.1.7第七章：策略 5 1.1.8第八章：地址转换 5 1.1.9第十一章：系统参数 6 1.2第三卷：管理 6 1.2.1第一章：管理 6 1.2.2监控NetScreen 设备 6 1.3第八卷：高可用性

6 1.3.1...................................................... NSRP 6 1.3.2故障切换 7 2Juniper防火墙初始化配置和操纵 (8) 3查看系统概要信息 (9) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (11) 5.1Date/Time:日期和时间 11 5.2Update更新系统镜像和配置文件 12 5.2.1更新ScreenOS系统镜像 12 5.2.2更新config file配置文件 13 5.3Admin管理 15 5.3.1Administrators管理员账户管理 15 5.3.2Permitted IPs：允许哪些主机可以对防火墙进行管理 16 6Networks配置菜单 (17) 6.1Zone安全区 17 6.2Interfaces接口配置 19 6.2.1查看接口状态的概要信息 19

FortiGate防火墙常用配置命令(可编辑修改word版)

FortiGate 常用配置命令 一、命令结构 config Configure object. 对策略，对象等进行配置get Get dynamic and system information. 查看相关关对象的参数信息show Show configuration. 查看配置文件 diagnose Diagnose facility. 诊断命令 execute Execute static commands. 常用的工具命令，如ping exit Exit the CLI. 退出 二、常用命令 1、配置接口地址: FortiGate # config system interface FortiGate (interface) # edit lan FortiGate (lan) # set ip 192.168.100.99/24 FortiGate (lan) # end 2、配置静态路由 FortiGate (static) # edit 1 FortiGate (1) # set device wan1 FortiGate (1) # set dst 10.0.0.0 255.0.0.0

FortiGate (1) # set gateway 192.168.57.1 FortiGate (1) # end 3、配置默认路由 FortiGate (1) # set gateway 192.168.57.1 FortiGate (1) # set device wan1 FortiGate (1) # end 4、添加地址 FortiGate # config firewall address FortiGate (address) # edit clientnet new entry 'clientnet' added FortiGate (clientnet) # set subnet 192.168.1.0 255.255.255.0 FortiGate (clientnet) # end 5、添加 ip 池 FortiGate (ippool) # edit nat-pool new entry 'nat-pool' added FortiGate (nat-pool) # set startip 100.100.100.1 FortiGate (nat-pool) # set endip 100.100.100.100 FortiGate (nat-pool) # end

天融信防火墙配置手册

天融信防火墙配置指南 一、对象与规则 现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理，就是规则。 比如：甲想到A城市B地点。由这个行为就可以制定一些规则进行约束，例如： 1）用户身份识别，是不是甲用户（说明：在实际应用中，甲用户可能是一群人或所有的人）。 2）用户当前的目标是不是A城市，是不是B地点。 3）用户当前状态中是否符合规定，比如，是不是带了危险品什么的。 用户、城市、地点等等均可以看作为一个个的对象。在防火墙中我们可以这样来比喻：用户-->访问者 城市-->主机 地点-->端口 为了安全，我们就可以制定一个规则：如果用户甲或所有的人到达A城市B地点，并且没有携带任何危险品，就允许他或他们通过，否则就禁止通行。翻译成防火墙的规则就是：如果访问者访问目标区域中的开放主机中的允许访问的端口，并且访问的过程中没有防火墙禁止的恶意行为，就允许通过。 二、路由功能与地址转换 现在防火墙都集成了路由功能。路由功能简单的说法就是告诉访问者怎么走，相当于引路。比如：甲要到美国洛杉矶，甲城市的路由器就告诉甲，你应该先到上海，然后上海的路由器再告诉甲，该乘飞机到洛杉矶。 我们使用的互联网是基于TCP/IP协议的。所有在网络上的主机都是有IP地址的，相当于在互联网上的用户身份，没有IP地址是无法进行网络访问的。互联网中的主机中（包括访问者与被访问者）是不可能存在两个相同的IP的。 当前互联网中应用的大都是IPV4。比如：我们姜堰教育城域网的IP是58.222.239.1到58.222.239.254。由于当初的IP规划没想到后来会有这么多的计算机，所以发展到现在，IP 地址是非常紧缺的。目前，已不可能为世界上的所有的计算机都分配一个IP地址，这就产生了源地址转换又称为源地址伪装技术（SNA T）。比如A学校有100台计算机，但是只有