天清漢馬防火墻培訓(xùn)手冊(cè).ppt

上傳人:tia****nde 文檔編號(hào):14145773 上傳時(shí)間:2020-07-08 格式:PPT 頁(yè)數(shù):44 大?。?.78MB
收藏 版權(quán)申訴 舉報(bào) 下載
天清漢馬防火墻培訓(xùn)手冊(cè).ppt_第1頁(yè)
第1頁(yè) / 共44頁(yè)
天清漢馬防火墻培訓(xùn)手冊(cè).ppt_第2頁(yè)
第2頁(yè) / 共44頁(yè)
天清漢馬防火墻培訓(xùn)手冊(cè).ppt_第3頁(yè)
第3頁(yè) / 共44頁(yè)

下載文檔到電腦,查找使用更方便

9.9 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《天清漢馬防火墻培訓(xùn)手冊(cè).ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《天清漢馬防火墻培訓(xùn)手冊(cè).ppt(44頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、天清漢馬防火墻培訓(xùn)手冊(cè),配置管理概述 防火墻基本配置 日志功能,提綱,配置管理概述,配置管理概述,USG設(shè)備的管理方式 通過(guò)Console口配置; 通過(guò)Telnet 進(jìn)行命令行的配置; 通過(guò)SSH進(jìn)行命令行的配置; 通過(guò)HTTP 或HTTPS協(xié)議,從GUI界面進(jìn)行配置管理; 安裝集中管理中心軟件,集中管理、配置USG設(shè)備;,配置管理概述,管理員用戶(hù)與權(quán)限表 通過(guò)默認(rèn)管理員或自建管理員用戶(hù)來(lái)進(jìn)行管理配置; 管理員可以通過(guò)本地或Radius進(jìn)行認(rèn)證; 出廠默認(rèn)管理用戶(hù)admin,密碼venus.usg; 管理員權(quán)限表規(guī)定了管理員可以執(zhí)行的操作; 可以給管理員添加管理IP限制;,配置管理概述,新建管

2、理員用戶(hù),配置管理概述,新建管理員權(quán)限表,配置管理概述 防火墻基本配置 日志功能,提綱,USG的工作模式,USG支持三種接入模式: 透明模式; 路由模式; 混合模式; 這三種模式無(wú)需顯式配置,USG根據(jù)用戶(hù)配置自動(dòng)生效。,USG中的接口概念,USG中包含以下接口級(jí)的概念: 物理接口; Vlan接口; 透明橋接口; GRE接口; 安全域; 其他隱藏接口,包括loopback接口、L2TP接口和tunssl接口,物理接口,Vlan接口,透明橋接口,路由配置,路由表查詢(xún),路由配置,創(chuàng)建靜態(tài)路由,路由配置,創(chuàng)建策略路由,安全策略,安全策略是USG應(yīng)用的核心,我們通過(guò)配置安全策略: 實(shí)現(xiàn)對(duì)數(shù)據(jù)流的匹配(

3、接口、IP、服務(wù)、時(shí)間) 控制和管理流經(jīng)設(shè)備的數(shù)據(jù)流(Permit、Deny、IPSec加密、SSL加密) 施行QoS 服務(wù)質(zhì)量劃分,安全策略,創(chuàng)建和編輯安全策略,安全策略,安全策略的啟用與匹配 安全策略配置后必須啟用才會(huì)生效; 安全策略按先配置優(yōu)先的原則進(jìn)行匹配; 對(duì)通過(guò)設(shè)備的數(shù)據(jù)包進(jìn)行處理,對(duì)于到設(shè)備本身的數(shù)據(jù)包和設(shè)備本身發(fā)出的數(shù)據(jù)包不進(jìn)行限制; 可以調(diào)整安全策略的順序,以使位置在前的策略?xún)?yōu)先匹配; 可以創(chuàng)建一條新的安全策略,并插入到指定的策略之前;,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT): 最初用于私有地址向公有地址的轉(zhuǎn)換,以解決公有IP地址短缺的問(wèn)題; 單向隔離,具有額外的安全

4、性; 利用目標(biāo)地址的映射,使公有地址可訪問(wèn)配置了私有地址的服務(wù)器; 可用于服務(wù)器的負(fù)載均衡和地址復(fù)用;,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),USG支持以下NAT: 源NAT,按照使用不同可劃分為: 動(dòng)態(tài)NAT: 源地址映射到一個(gè)地址池(NAT Pool); PAT: 所有源地址映射到同一目的地址; 靜態(tài)NAT:一對(duì)一雙向地址映射; 目的NAT;,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),源地址轉(zhuǎn)換(SNAT),可以將內(nèi)部地址轉(zhuǎn)換成出接口地址或 者地址池中的地址。,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),目的地址轉(zhuǎn)換(DNAT),可以將目標(biāo)地址轉(zhuǎn)換成NAT Pool中的地址,亦可實(shí)現(xiàn)服務(wù)器負(fù)載分擔(dān)與業(yè)務(wù)分流。,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),NAT

5、地址池(Pool),注意起始地址不能大于結(jié)束地址,在 地址不是很充分的情況下,可以配置地址輪詢(xún)。,動(dòng)態(tài)地址分配(DHCP),USG設(shè)備可以擔(dān)當(dāng)所有的DHCP 角色: DHCP Server DHCP Relay DHCP Client,動(dòng)態(tài)地址分配(DHCP),配置DHCP服務(wù)器的步驟: 在相應(yīng)接口開(kāi)啟DHCP Server服務(wù); 創(chuàng)建DHCP服務(wù)器; 如果有必要,創(chuàng)建DHCP地址的排除范圍; 如果有必要,創(chuàng)建IP-MAC綁定條目; 通過(guò)監(jiān)視器可察看由USG分配的動(dòng)態(tài)地址;,動(dòng)態(tài)地址分配(DHCP),高可用性(HA),高可用性 (HA, High Availability),可防止網(wǎng)絡(luò)中由于單

6、個(gè)防火墻 的設(shè)備故障或網(wǎng)絡(luò)故障導(dǎo)致網(wǎng)絡(luò)中斷,保證網(wǎng)絡(luò)服務(wù)的連續(xù)性和強(qiáng)度。,高可用性(HA),天清汗馬USG上的HA: 目前支持主備模式,下一版本將支持主主模式; 支持兩臺(tái)防火墻互為備份; 兩臺(tái)設(shè)備的硬件型號(hào)要求一致; HA接口為專(zhuān)用物理口,不處理業(yè)務(wù); 支持透明模式、路由模式和混合模式;,高可用性(HA),配置USG工作于主備模式:,高可用性(HA),察看當(dāng)前HA的工作狀態(tài)與同步情況:,防攻擊防掃描,常見(jiàn)的網(wǎng)絡(luò)攻擊: Ping-of-death Jolt2 Land-Base TearDrop Winnuke Smurf Syn-flag,防攻擊防掃描,網(wǎng)絡(luò)掃描通常分為以下幾種: 垂直掃描:針

7、對(duì)相同主機(jī)的多個(gè)端口 水平掃描:針對(duì)多個(gè)主機(jī)的相同端口 Ping掃描:針對(duì)某地址范圍,通過(guò)Ping方式發(fā)現(xiàn)存活主機(jī) 掃描通常是網(wǎng)絡(luò)攻擊的前兆;USG設(shè)備可以有效防范以上幾 類(lèi)掃描,從而阻止外部的惡意攻擊,保護(hù)設(shè)備和內(nèi)網(wǎng)。當(dāng)檢 測(cè)到掃描探測(cè)時(shí),向用戶(hù)進(jìn)行報(bào)警提示。,防攻擊防掃描,根據(jù)網(wǎng)絡(luò)情況開(kāi)啟相應(yīng)的防攻擊和防掃描功能,并設(shè)定合理的 參數(shù)。,防攻擊防掃描,防Flood攻擊: 通過(guò)限制源主機(jī)或目的主機(jī)的連接數(shù)來(lái)起到防止Flood攻擊的目的; 在安全防護(hù)表中啟用,并通過(guò)安全策略來(lái)引用,不是全局使能的; 根據(jù)網(wǎng)絡(luò)情況,配置合理的參數(shù)值; 可以認(rèn)為是防攻擊、防掃描的補(bǔ)充。,防攻擊防掃描,配置管理概述 防火墻基本配置 日志功能,提綱,日志功能,USG日志分為: 事件日志 病毒日志 入侵防護(hù)日志 流量日志: 支持NetFlow V9 對(duì)于前三種日志,可以配置將其記錄到內(nèi)存、標(biāo)準(zhǔn)Syslog服 務(wù)器或者數(shù)據(jù)中心;對(duì)于流量日志,可以輸出到第三方流量收 集器或數(shù)據(jù)中心。,日志功能,大部分事件日志在這兒配置:,日志功能,NAT的日志事件在配置NAT策略時(shí)配置:,日志功能,系統(tǒng)監(jiān)控的日志事件配置: 系統(tǒng)周期性輪詢(xún)?cè)O(shè)備的運(yùn)行狀態(tài)如CPU和內(nèi)存利用率、當(dāng)前 連接數(shù),以及系統(tǒng)檢測(cè)事件,并給出告警。,日志功能,病毒、入侵等的日志事件在安全防護(hù)表中配置:,日志功能,NetFlow日志在安全策略中配置:,謝 謝!,

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶(hù)上傳的文檔直接被用戶(hù)下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!