您的位置:360文档中心› 金盾防火墙说明书(软件12.60版本)

金盾防火墙说明书(软件12.60版本)

合集下载

中新金盾防火墙系统 - 产品安装手册

中新金盾防火墙系统 - 产品安装手册

中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。

目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。

金盾硬件软件防火墙系列介绍

金盾硬件软件防火墙系列介绍

金盾硬件防火墙系列介绍金盾硬件防火墙JDFW-300+目标客户:金盾300+硬件防火墙,千兆电口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,适合百兆环境,小中型企业,IDC服务商及系统集成工程,可支持255台机器有效的防护工作!产品性能:金盾抗DDOS防火墙针对目前广泛存在的DOS, DDOS等攻击而设计,为您的网站、信息平台基于Internet的服务等提供完善的保护使其免受别有用心之人的攻击破坏。

基于各个平台底层的核心模块,提供高效率的防护手段。

优秀的系统核心,使得本产品可抵御大规模的攻击经测试,百兆网络条件,本产品在平均90MBPS的DOS,DDOS攻击流量下仍可保证100%的连接成功率,千兆网络条件,本产品可抗300-500MBPS攻击流量。

1.高效率的核心攻击检测&防护模块2.完善的攻击防护手段3.强大的连接跟踪机制4.独创的端口防护体制5.广泛的平台适应性6.简单的安装与设置7.易于配置的攻击检测&防护参数8.规则设置及日志记录9.完善的售后服务金盾硬件防火墙JDFW-1000+产品发展介绍:2003年02月成立“金盾抗DDOS防火墙”研发项目组2003年11月:“金盾”产品推向市场,并申请国家发明专利2004年03月:“金盾”百兆级产品隆重推出2004年05月:“金盾”千兆级产品隆重推出2004年12月:“金盾”自发布后,成功地为数万个用户抵御了DDOS攻击2005年1月07日:“金盾”顺利通过国家安全产品检测中心检测2005年3月14日:金盾又获“公安部安全产品销售许可证”2005年06月:“金盾”百兆和千兆级产品成功应用于IDC服务商、ICP服务商和ISP运营商2005年10月:“金盾”百兆和千兆产品成功用于政府行业公司简介:安徽中新软件有限公司(简称“中新软件” )创立于2002年,是集网络安全产品、软硬件开发的高科技公司。

公司自2002年已开始针对DDoS攻击的产品研发,次年,“金盾抗DDOS防火墙” 正式推向市场,市场反应强烈。

iWall应用防火墙使用手册

iWall应用防火墙使用手册
第 3 章 运行 ...................................................................................30 3.1 启动和停止 ...........................................................................30 3.2 默认防护 ..............................................................................30 3.3 日志 ....................................................................................33
iWall 应用防火墙 使用手册

M-010-0202-D
说明
欢 迎 您使用 iWall 应 用 防 火墙。 iWall 应 用防 火墙( iWall WAF, iWall Web 应 用 防护 系统)是 上海天存 信息 技 术 有 限 公 司 ( ) 研 究 开 发 的 Web 网 站 和 应 用 防 护 系 统 , 它可以有效地保护 Web 站点和应用免受来自于应用层的攻击。 本 手册详细 地介绍了 iWall 应用 防火墙的 安装、配 置和使用 方法。 本 手册适用 的版本是 iWall 应用 防火墙 V2.1, 适用的 环境为:
灰色底: 表示配置文件或屏幕输出。
注意: 表示需要注意的地方。
安全提示:
表示在安全方面需要高度注意的地方。
技术支持
您 在 使用 iWall应 用防 火 墙的过 程 中遇到 任 何技术 问 题,可 以 与本产 品 的制造 商上海天存信息技术有限公司联系。

防火墙使用说明

防火墙使用说明

防火墙问题一. 防火墙适用范围1.当用了Web服务时,请在Web服务所在的电脑上安装防火墙,否则可能很快就会感染病毒.2.用了网络时, 网络上电脑染毒机会大时也应安装二.安装了防火墙但用的默认设置,所遇到的一些问题下面的情况是没有配置防火墙造成的:1.在安装瑞星杀毒软件的防火墙后,运行本监控程序Prun.exe的网络版时,可能刚运行机时能正常运行,但在”通讯口管理”对话框中用”应用”按钮,使通讯复位, 这时网络通讯就不能正常运行,例如不能读历史数据.三.如何配置防火墙配置防火墙一般来说放开的通讯端口的范围越小越好,这样安全性就越高,因此允许通讯的端口只开放用到的端口号即可.步骤:1.确定本监控软件用到的端口号范围(1).内部用的为3100到3120,这部分在本程序中是固定的,不能更改,端口类型为TCP和UDP两种.(2).其它通讯单元用的要根据组态而定,例如:GE的PLC、三菱Q系列、Web服务单元等,为了简化端口类型为TCP和UDP两种,事实上以上例子提到的单元都是TCP 类型,如果不能区分是TCP还是UDP,请两种都开放.(3).Web服务的默认端口号为5000,当可以改2. 在杀毒软件的防火墙中开放本监控软件用到的端口号.下面以瑞星杀毒软件2008为例说明:(1).打开瑞星防火墙界面(2). 用菜单”设置\详细设置”进入”详细设置”对画框(3) 选中”规则设置”下的”端口开关”(4).用”增加”按钮添加需要开放的端口、协议(TCP或UDP)、本机或远程在瑞星杀毒软件中需要打开两次对话框,以设置本机和远程计算机对端口的TCP 和UDP通讯的开放四.配置防火墙例1例如:要开放端口号为3100的端口的TCP和UDP通讯,1.设置本机对端口的操作权限”增加”按钮打开”增加端口开关”对话框后设置下面内容端口号:输入3100, 特别注意:可输入多个端口号协议类型:选择”TCP”和”UDP”计算机: 选择”本机”执行动作: 选择“允许”用按钮”确定”关闭对话框,完成”本机对3100端口的TCP和UDP通讯的开放”的设置,画面如下:2.设置远程计算机对端口的操作权限用”增加”按钮打开”增加端口开关”对话框后设置下面内容端口号:输入3100, 特别注意:可输入多个端口号协议类型:选择”TCP”和”UDP”计算机: 选择”远程”执行动作: 选择“允许”用按钮”确定”关闭对话框,完成”远程计算机对3100端口的TCP和UDP通讯的开放”的设置,画面如下:四.配置防火墙例2瑞星杀毒软件(其它软件应该有类似功能)在输入端口号时,可以一次输入多个端口,这样可以大幅度减少输入量例如:如果要设置端口为:3100到3120、4000、5000三段,则可输入: 3100-3120,4000,5000,中间用逗号分割.本机设置画面如下远程计算机设置画面如下五.测试配置是否有效请打开通讯帧窗口检查1. 检查范围(1).计算机间的实时数据的传输(2). 计算机间的历史数据的读取(3). 用TCP或UDP通讯的单元, GE的PLC、三菱Q系列、Web服务单元等2.本程序启动后检查所有网络通讯是否正常发送和接收数据看发送周期是否正常、速度是否正常、是否有红帧3. 发送和接收数据的速度是否正常如果变慢可能有问题4.在”通讯口管理”对话框中用”应用”按钮,使通讯复位,再检查上面所列事项,看是否正常.。

金盾抗拒绝服务系统使用说明书201001-JDFW

金盾抗拒绝服务系统使用说明书201001-JDFW

中新金盾抗拒绝服务系统使用说明书版本号:201001A目录一、用户手册简介 (5)1.1用途 (5)1.2约定 (5)1.3概述 (5)二、安装指南 (6)2.1设备类型及构成 (6)2.1.1 JDFW-500+ (6)2.1.2 JDFW-1000+ (6)2.1.3 JDFW-8000+ (7)2.1.4 JDFW-2000+ (7)2.1.5 JDFW-4000+ (8)2.1.6集群型号 (9)2.2硬件设备安装 (9)2.2.1 单路型 (9)2.2.2双路 (9)2.2.3集群型 (10)2.3注意事项 (10)三、产品概述 (11)3.1DOS/DDOS简介 (11)3.2金盾抗拒绝服务系统 (11)3.2.1技术优势 (11)3.2.2防护原理 (12)3.2.3产品系列 (14)四、功能描述 (15)4.1用户登录 (15)4.2系统信息 (15)4.2.1 内核版本号 (15)4.2.2 序列号码 (15)4.2.3 设备连接状态及地址 (15)4.3规则设置 (15)4.3.1 地址 (15)4.3.2 端口 (16)4.3.3 模式匹配 (16)4.3.4 方向选择 (16)4.3.5 规则行为 (16)4.4防护状态 (16)4.4.1 SYN保护模式 (16)4.4.3 ACK&RST保护模式 (16)4.4.4 UDP保护模式 (16)4.4.5 ICMP保护模式 (17)4.4.6 碎片保护模式 (17)4.4.7 NonIP保护模式 (17)4.4.8 忽略模式 (17)4.4.9 禁止模式 (17)4.4.10 WebCC保护模式 (17)4.4.11 GameCC保护模式 (17)4.4.12 高级UDP保护模式 (17)4.5参数设置 (18)4.5.1 系统操作环境 (18)4.5.2 主机防护参数 (18)4.5.3 系统防护参数 (18)4.5.4变量设置 (19)4.6端口策略 (19)4.6.1 TCP端口保护 (19)4.6.2 UDP端口保护 (20)五、管理及配置 ............................................................... . 215.1登录页面 (21)5.1.1 语言 (21)5.1.2 用户/密码 (21)5.1.3 修改密码 (22)5.1.4 重置 (22)5.2状态监控 (22)5.2.1 全局统计 (22)5.2.2 系统负载 (23)5.2.3 主机状态 (24)5.2.4 主机设置 (25)5.2.5 连接监控 (26)5.2.6 屏蔽列表 (27)5.2.7 黑名单管理 (28)5.2.8 域名管理 (29)5.3 攻击防御 (31)5.3.1 全局参数 (31)5.3.2 规则设置 (34)5.3.3 TCP端口保护 (36)5.3.4 UDP端口保护 (39)5.4 日志分析 (40)5.4.1日志列表 (40)5.4.2 分析报告 (41)5.5 系统配置 (42)5.5.2 系统设备 (43)5.5.3 集群参数 (44)5.5.4 用户管理 (45)5.5.5 SNMP系统配置 (46)5.5.6 SNMP用户 (46)5.5.7 SNMP视图列表 (48)5.6 服务支持 (48)5.6.1 关于我们 (48)5.6.2 版本信息 (49)5.6.3 报文捕捉 (50)5.6.4 产品升级 (50)一、用户手册简介首先,感谢您购买中新金盾抗拒绝服务系统产品!本设备功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。

金盾防火墙使用说明书

金盾防火墙使用说明书

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾数据沙箱隔离防护系统功能介绍

金盾数据沙箱隔离防护系统功能介绍

金盾数据沙箱隔离防护系统山东华软金盾软件股份有限公司二零一五年六月目录一、产品概述 (2)二、方案功能 (2)2.1桌面隔离 (2)2.2存储隔离 (3)2.3网络隔离 (4)2.4应用隔离 (4)2.5外设隔离 (5)2.6屏幕水印 (6)2.7打印水印 (6)2.8防泄密通道 (7)2.9数据导入 (7)2.10智能导出 (8)一、产品概述金盾数据沙箱隔离防护系统,采用国际先进的虚拟化数据沙箱技术、虚拟安全磁盘隔离技术、文件过滤重定向技术和底层驱动加密技术实现的终端计算机隔离办公环境防护系统。

系统具有单机网络隔离、存储隔离及桌面隔离能力,向终端提供独立安全的办公环境,从数据根源上解决涉密文件暴露外泄的问题,保证数据从访问、操作、存储、交互和删除等整个生命周期的安全可控,极大的提升了单位内部重要服务器和终端自身涉密数据的整体安全性。

二、方案功能2.1桌面隔离金盾数据沙箱隔离防护系统支持自动生成隔离办公桌面,隔离办公桌面采用windows 7原生态页面形式,保持终端用户正常的办公习惯,针对桌面快捷应用支持独立模板化生成和终端用户自主添加,同时提供一键式快速切换功能,可以快速在系统原始桌面和隔离办公桌面间进行来往切换。

金盾数据沙箱隔离防护系统对系统原始桌面默认不采取任何后台控制,对系统本身和终端用户应用无任何影响。

具有保证沙箱系统与windows系统\各种应用程序无任何兼容问题,各类应用程序自主稳定运行的要求。

2.2存储隔离金盾数据沙箱隔离防护系统采用文件重定向技术,在隔离办公桌面中所有应用程序生成、操作、保存、另存为及删除的数据全部重定向到虚拟安全磁盘中。

保证通过任何形式也无法将文件私自导出到虚拟安全磁盘外,达到隔离办公桌面中产生的数据与系统原始桌面中的数据完全隔离,保障重要数据安全性。

同时虚拟安全磁盘中存储的所有文件采用明文存储模式,保证数据的原始性及对各类应用程序的兼容性,对文件的原始正常读取无任何影响,复杂应用程序无任何运行负载,解决传统加密模式需对各类应用程序独立适配、兼容的老问题。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2009目录一、产品概述 (1)1. DOS/DDOS简介 (1)2. 金盾抗DDOS防火墙 (1)1) 技术优势 (1)a) DOS/DDOS攻击检测及防护 (1)b) 通用方便的报文规则过滤 (2)c) 专业的连接跟踪机制 (2)d) 简洁丰富的管理 (2)e) 广泛的部署能力 (2)f) 优质的售后服务 (2)2) 防护原理 (2)a) 攻击检测 (2)b) 协议分析 (3)c) 主机识别 (3)d) 连接跟踪 (3)e) 端口防护 (3)3) 软件产品系列 (3)4) 售后服务政策 (3)二、防火墙功能描述 (4)1.用户登录 (4)2.规则设置 (4)1)地址 (4)2)端口 (4)3)标志位 (4)4) 方向选择 (4)5) 报文长度 (4)6) 模式匹配 (4)7)匹配行为 (5)3.防护状态 (5)1) SYN保护模式 (5)2) ACK保护模式 (5)3) UDP保护模式 (5)4) ICMP保护模式 (6)5) 碎片保护模式 (6)6) 忽略模式 (6)7) 禁止模式 (6)8) WebCC保护模式 (6)9) GameCC保护模式 (6)10) 高级UDP保护模式 (7)4.参数设置 (7)1) 预定规则 (7)AnHui ZXSoft Co. Ltd.©版权所有 2002-2009a) Disable ports 135-445 from WAN (7)b) Enable ping response fron WAN (7)c)Disable ping request fron WAN (7)d)MIR Protection (7)e)MoYu Protection (7)2) 攻击检测 (7)a)SYN保护触发 (7)b)SYN紧急触发 (8)c)SYN单机屏蔽 (8)d)ACK保护触发 (8)e)UDP保护触发 (8)f) ICMP保护触发 (8)g) 碎片保护触发 (8)3) 防护设置 (8)a) 地址屏蔽时间 (8)b) 连接数量保护 (8)c) 连接空闲超时 (8)4) 黑名单策略 (8)5.端口策略 (9)1) 端口范围 (9)2) 连接攻击检测 (9)3) 连接数量限制 (9)4) 攻击检测权重 (9)5) 协议类型 (9)6) 防护标志 (9)a) 超时连接 (9)b) 延时提交 (9)c) 超时屏蔽 (9)d) 接受协议 (10)7) 防护模块插件 (10)a) default (10)b) WEB Service Protection (10)c) Game Service Protection (10)d) Misc Service Protection (10)8)模块参数 (10)三、页面管理 (11)1.登录页面 (11)1) 防火墙地址: (11)2)控制密码: (11)3)更改密码: (11)4)切换语言: (12)2.关于页面 (12)3.状态监控页面 (12)1) 主机 (13)AnHui ZXSoft Co. Ltd.©版权所有 2002-20092) 带宽 (13)3)攻击频率 (13)4) 连接 (13)5) 状态 (13)4.连接监控页面 (14)1) 本地地址 (14)2) 远端地址 (14)3) 连接总数 (14)5.屏蔽列表页面 (14)1) 本地地址 (15)2) 远端地址 (15)3) 屏蔽时间 (15)6.黑名单列表页面 (15)1) 黑名单地址 (16)2) 访问次数 (16)3)设置黑名单 (16)4)清除黑名单 (16)7.规则设置页面 (16)8.参数设置页面 (17)9.端口保护设置页面 (18)10.日志记录页面 (19)11. 帮助-关于页面 (19)AnHui ZXSoft Co. Ltd.©版权所有 2002-2009一、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。

1.DOS/DDOS简介拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务的现象。

目前,DOS/DDOS攻击方式主要有以下几种:a)利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。

此种攻击也是目前很普遍存在的一种攻击形式,攻击者动辄发起几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。

常见的有SYN Flood,UDP Flood,ICMP Flood等等;b)利用某些基于TCP/IP协议的软件漏洞,造成应用异常。

此种攻击比较单一,通常是针对某个软件特定版本的攻击,影响范围较小,且具有时限性。

但通常此种攻击较难防御,漏洞查找较困难;c)不断尝试,频繁连接的野蛮型攻击。

此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势。

常见的有WEB Stress,CC Proxy Flood等。

随着网络上各种业务的普遍展开,DOS/DDOS攻击所带来的损失也愈益严重。

当前运营商、企业及政府机构等各种用户时刻都面临着被攻击的威胁,而可预期的更加强大的攻击工具也会成批出现,此种攻击只会数量更多、破坏力更强大,更加难以防御。

正是DOS/DDOS攻击难于防御,危害严重,所以如何有效的应对DOS攻击就成为对网络安全工作者的严峻挑战。

传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DOS攻击完善的防御能力。

因此必须采用专门的机制,对攻击进行检测、防护、进而遏制这类不断增长的、复杂的且极具隐蔽性的攻击行为。

2.金盾抗DDOS防火墙针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品——金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力。

并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性。

1)技术优势金盾抗DDOS防火墙,相比其它DOS/DDOS产品,具有以下优势:a)DOS/DDOS攻击检测及防护金盾抗拒绝服务系列产品,应用了自主研发的抗拒绝服务攻击算法,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机降低攻击所造成的损失。

内建的WEB保护模式及游戏保护模式,b)通用方便的报文规则过滤金盾抗拒绝服务系列产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。

同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。

c)专业的连接跟踪机制金盾抗拒绝服务系列产品,内部实现了完整的TCP/IP协议栈,具有强大的连接跟踪能力。

每个进出的连接,防火墙都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状态的监控。

同时还提供连接超时,重置连接等辅助功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。

d)简洁丰富的管理金盾抗拒绝服务系列产品具有丰富的设备管理功能,基于简洁的WEB管理方式,支持本地或远程升级。

同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。

e)广泛的部署能力针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。

金盾抗DDOS防火墙具备了多种环境下的部署能力。

f)优质的售后服务您购买本产品后,将终生享有免费升级服务。

我们有专门的技术人员为您进行定期更新,使您的网络始终保持在最安全的状态,免除您的后顾之忧。

2)防护原理金盾抗拒绝服务产品基于嵌入式系统设计,系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。

并采用自主研发的高效防护算法,效率极高。

方案的核心技术架构如下图所示:金盾防火墙防护原理图a)攻击检测本防火墙利用了多种技术手段对DOS/DDOS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度;b)协议分析本防火墙采用了协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。

c)主机识别本防火墙可自动识别其保护的各个主机及其地址。

实现某台主机受到攻击不会影响其它主机的正常服务。

d)连接跟踪本防火墙针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,彻底解决针对TCP 协议的各种攻击。

e)端口防护本防火墙建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS/DDOS攻击保护。

3)软件产品系列主要有JDFW-SW8000及JDFW-SWU两种,按照连接数划分,提供不同的处理能力,分别为8000及无限连接数;4)售后服务政策金盾在维护责任期内,按照合同要求提供技术支持服务,保障金盾产品的正常运行。

享有终生免费升级和一年免费维护软件安装后,用户重装必须保证防火墙绑定信息有一项固定不变二、防火墙功能描述本章主要介绍配置和管理防火墙时涉及到的一些基本概念。

1.用户登录本防火墙安装后会在桌面形成快捷方式,通过密码登陆,初始密码为zxsoft,允许更改密码,为达到限制非法人员进入防火墙管理界面的目的。

2.规则设置金盾防火墙提供了通用规则设置接口,功能强大,设置简便。

规则细节描述如下:1)地址指定规则目标地址。

可指定的地址类型包括:所有地址,指定域名,指定IP段,指定网络地址。

其中设置指定域名,设置后相应规则将变为对DNS域名解析的过滤规则;2)端口当规则为TCP/UDP协议时,可指定相应的端口域。

可指定的端口类型可以为单一端口,如“80”;也可为端口范围,如“135-139”;还可以为离散端口,如“7000, 7100, 7200”;3)标志位当规则为TCP协议时,可指定相应的标志位,包括FIN,SYN,RST,PSH,ACK,URG。

相关文档
最新文档