方正防火墙使用方法.ppt

《方正防火墙使用方法.ppt》由会员分享，可在线阅读，更多相关《方正防火墙使用方法.ppt（54页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、税务系统首期网络与信息安全防税务系统首期网络与信息安全防护体系建设项目培训教材护体系建设项目培训教材防火墙基本使用方法方正防火墙技术顾问方正防火墙技术顾问课程目标课程目标了解方正防火墙的基本概念明确方正防火墙的基本使用流程能够独立完成方正防火墙的基本使用和配置主要内容主要内容使用方正防火墙的预备知识FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明典型案例主要内容主要内容使用方正防火墙的预备知识使用方正防火墙的预备知识FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明

2、典型案例网络接口：网口一网络接口：网口一网络接口：网口一网络接口：网口一 网口二网口二网口二网口二 网口三网口三网口三网口三 网口四网口四网口四网口四串口：串口：串口：串口：控制串口控制串口控制串口控制串口方正防火墙的硬件介绍方正防火墙的硬件介绍硬件连接示意图硬件连接示意图1.FGInit2.FGTestTool3.FireControl4.LogService5.卸载卸载FireControl软件模块软件模块主要内容主要内容使用方正防火墙的预备知识FIREGATE安装初始化安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明典型案例FIREGAT

3、E硬件安装硬件安装1.连接电源线 2.连接串口线 3.连接FG防火墙到网络中首先出现FG的Logo画面 软件安装新建实施域添加防火墙设备导入/导出管理员账号*初始化程序运行前应先将计算机的初始化程序运行前应先将计算机的初始化程序运行前应先将计算机的初始化程序运行前应先将计算机的COM1COM1COM1COM1口与防火墙的控口与防火墙的控口与防火墙的控口与防火墙的控制串口连接，并将防火墙电源打开制串口连接，并将防火墙电源打开制串口连接，并将防火墙电源打开制串口连接，并将防火墙电源打开FCINIT进行初始化进行初始化FGInit初始化主要内容主要内容使用方正防火墙的预备知识FIREGATE安装初始

4、化 登录和管理登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明典型案例FireControl是是 什么？什么？FireControl是FG的管理程序,其作用是管理、监控、配置FG。策略管理员可自定义防火墙的各种参数，配置个性化的防火墙。首首先先进进行行用用户户登登录录，必必须须使使用用AdminAdmin用用户户登登录录，然然后后进进入入主主界界面面，进进入入主主界界面面后后，首首先先要要添添加加其其他他用用户户，设设置置管管理理用用户户的的权权限限，然然后是具体参数的配置。后是具体参数的配置。FIRECONTROL操作说明操作说明登录登录进入主界面后，进

5、入主界面后，进入主界面后，进入主界面后，在设备列表处选在设备列表处选在设备列表处选在设备列表处选择需要控制的防择需要控制的防择需要控制的防择需要控制的防火墙火墙火墙火墙FIRECONTROL操作说明操作说明选择设备选择设备FIRECONTROL操作说明操作说明主界面介绍主界面介绍普通管理员权限设置：系统管理员admin在进入主菜单后，点击菜单项“操作”下的“管理员帐号管理”，即可进行普通管理员的添加、修改和删除，以及为非法管理员设置封禁功能。如图所示：FIRECONTROL管理员权限设置管理员权限设置系统管理员admin进入主菜单，点击“操作”栏下的“添加管理员帐号”，即可进行管理员帐号的添加

6、。如图所示：如图所示：FIRECONTROL填加管理员帐号填加管理员帐号系统管理员admin在添加完管理员帐号后，必须为相关管理员设置策略管理员和审计管理员的权限。以admin帐号登录系统后，点击“管理员权限设置”，如图所示：只有系统管理员只有系统管理员admin才才有权设置管理员权限。有权设置管理员权限。设置管理员权限设置管理员权限主要内容主要内容使用方正防火墙的预备知识FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍功能配置介绍 LogService报警说明典型案例系统信息提供当前系统时间、运行总时间、系统负载及系统资源四项显示信息。基本配置基本配置系统

7、信息系统信息方正防火墙使用别名机制管理端口和子网，策略管理员可以用简单好记的一条别名来代替服务器的多个端口和多个子网，方便管理。在定义别名时，一定要使用便于在定义别名时，一定要使用便于在定义别名时，一定要使用便于在定义别名时，一定要使用便于阅读的名称，尽可能使用中文。阅读的名称，尽可能使用中文。阅读的名称，尽可能使用中文。阅读的名称，尽可能使用中文。基本配置基本配置别名别名 基本配置基本配置设备配置设备配置VLAN配置配置桥模式桥模式 在“网口配置”标签页中，各个网口设备设置了不同网段的IP地址。这样，防火墙成为这些网段间通信的路由器。路由模式路由模式混杂模式混杂模式基本配置基本配置SNMP配

8、置配置基本配置基本配置热备份热备份桥模式下热备份桥模式下热备份路由模式下热备份路由模式下热备份高级功能提供网口MTU设置、组播设置及重启防火墙三项功能 基本配置基本配置高级功能高级功能防火墙的规则配置是面向网口设备的，每个网口上的规则是指：这个接口设备接收到的数据包要经过这些规则的过滤，此处的接口包括物理接口设备和VLAN设备。安全安全防火墙策略防火墙策略FG入侵检测包括以下功能：检测端口扫描；防范DOS攻击；网络攻击指纹检测；实时报警与自动封禁。安全安全入侵检测入侵检测安全安全漏洞扫描漏洞扫描网络管理网络管理带宽管理带宽管理网络管理网络管理网络地址转换网络地址转换网络管理网络管理IP-MAC

9、地址绑定地址绑定动态路由是指路由器能够自动地建立自己的路由表，并且根据实际情况的变化适时地进行调整。网络管理网络管理动态路由动态路由方正防火墙支持SMTP邮件过滤，包括对邮件主题、内容、发件人、收件人及附件名称的过滤。在内网的用户发送带有关键字的邮件时，邮件将会被防火墙拦截，并记录日志信息。网络管理网络管理应用过滤应用过滤日志管理日志管理日志审计管理日志审计管理 日志管理日志管理日志查询与统计日志查询与统计主要内容主要内容使用方正防火墙的预备知识FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明报警说明典型案例注意注意：不要随意关

10、闭：不要随意关闭Log Service报警程序，否则将收不到实时报警报警程序，否则将收不到实时报警信息。并导致防火墙停机或日志回卷。信息。并导致防火墙停机或日志回卷。LogService报警说明报警说明主要内容主要内容使用方正防火墙的预备知识FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明典型案例典型案例以4网口防火墙为例，通过下面的简单操作，用户可以快速地安装配置好一台防火墙，并且，防火墙内部网的机器能够通过网络地址转换功能访问internet。典型案例典型案例 1快速安装配置防火墙快速安装配置防火墙FG防火墙可以工作在桥、路

11、由和混杂三种模式下，我们将根据上面的拓扑对这三种模式的防火墙配置分别进行举例说明。典型案例典型案例 2普通网络环境防火墙配置普通网络环境防火墙配置7、部分内网主机地址：PC1：210.156.169.12/25PC2：210.156.169.13/25PC3：210.156.169.14/25PC4：210.156.169.15/25PC5：210.156.169.16/25桥模式桥模式1、防火墙工作在桥模式。2、内部主机，对外服务器系统，外网形成严格的3个区域（内网，外网，DMZ区域）；3、内网口对应防火墙网口1，外网口对应防火墙网口2，DMZ区域对应防火墙网口3；4、在各个区域之间实施严格

12、的访问控制，保障系统安全；5、防火墙控制端放置在内网口，控制口地址为：210.156.169.10/25；6、部分服务器地址：WWW服务器：210.156.169.2/25 E_mail服务器：210.156.169.3/25 FTP服务器：210.156.169.4/25 DNS服务器：210.156.169.5/25 Telnet服务器：210.156.169.6/258、部分对外网服务器地址，默认网关指向172.31.0.10。WWW服务器：172.31.0.12/16E_mail服务器：172.31.0.13/16FTP服务器：172.31.0.14/16DNS服务器：172.31.0

13、.15/16Telnet服务器：172.31.0.16/169、部分内网主机地址，默认网关指向192.168.1.1。PC1：192.168.1.12/24PC2：192.168.1.13/24PC3：192.168.1.14/24PC4：192.168.1.15/24PC5：192.168.1.16/24路由模式路由模式1、防火墙工作在路由模式。2、内部主机，内部服务器系统，外部网络形成严格的3个区域（内网，外网，DMZ区域）；3、内网口对应防火墙网口1，外网口对应防火墙网口2，DMZ区域对应防火墙网口3；4、在各个区域之间实施严格的访问控制，保障系统安全；5、防火墙控制端放置在网口1。6、

14、防火墙内网口IP地址为192.168.1.1/24，DMZ区IP地址为172.31.0.10/16，外网口IP地址为210.156.169.10/25，缺省网关IP地址为210.156.169.1/25。7、对外服务器系统通过DNAT对外提供服务，内网访问外部网络通过SNAT实现。混杂模式混杂模式1、防火墙工作在混杂模式；2、内部主机同内部服务器系统严格分开；3、内部私有地址主机，内部服务器系统，外部网络形成严格的3个区域（内网，外网，DMZ区域）；4、内网口对应防火墙上网口1，外网口对应防火墙上网口2，DMZ区域对应防火墙网口3；5、在各个区域之间实施严格的访问控制，保障系统安全；6、对外服

15、务器系统采用公有地址，内部网络访问外部网络通过SNAT实现；7、将防火墙控制端放置在内部网络；8、部分外网服务器地址：WWW服务器：210.156.169.12/25E_mail服务器：210.156.169.13/25FTP服务器：210.156.169.14/25DNS服务器：210.156.169.15/25Telnet服务器：210.156.169.16/259、部分内网主机地址，默认网关指向192.168.1.1。PC1：192.168.1.12/24PC2：192.168.1.13/24PC3：192.168.1.14/24PC4：192.168.1.15/24PC5：192.168.1.16/24练习练习动手做典型案例1、2的实验。动手安装防火墙，了解方正防火墙的功能特性。方正信息安全技术有限公司Tel:8008101353（5*8小时免费）小时免费）021-52370279（7*24小时）小时）Fax:010-62981438Email:Site:Address:北京市海淀区上地信息产业基地五街北京市海淀区上地信息产业基地五街9号方正大厦附四楼号方正大厦附四楼Postal code：100085 谢 谢!