启明星辰USG防火墙
防火墙—启明星辰
实验环境:1、防火墙工作在桥模式。
2、防火墙的eth2 和eth3 加入网桥组1(BVI1)。
网桥组1 配置防火墙管理IP:192.168.0.249/243、eth2 接口连接课桌上的网线口(如A1-1)通过交换机与网络相连,网关为192.168.0.1.4、eth3 直接与主机相连,主机IP 设为192.168.0.5实验拓扑:通过下面的简单操作,用户可以快速地安装配置好一台防火墙,并且,防火墙内部网的机器能够直接访问internet。
网络拓扑如下图所示:实验步骤如下:1.进入“网络设置-接口-透明桥”点击“新建”。
在桥名称中填入“BVI1”,桥组号中填入“1”,接口列表中选择“eth2”和“eth3”。
为便于对防火墙的管理可以将“管理访问”下的选项全部选择。
因为“eth2”和“eth3”使用的是桥模式,所以桥的IP 地址和掩码可以不配。
因为是透明桥模式,所以配置的IP 和掩码:192.168.0.249/24,是用于管理防火墙的IP,对网络没有什么影响。
参数配置完毕后,点击“提交”。
点击右上角图标保存配置。
2.进入“网络设置》基本配置缺省网关”点击“新建”添加网关。
提交并保存3.进入“防火墙》安全策略”点击“新建”,配置eth3 到eth2 的“全通”安全策略。
源接口选择“eht3”,目的接口选择“eth2”,时间表选择“always”,动作选择“PERMIT”, 地址名和服务保持默认的“any”。
参数配置完毕后点击“提交”点击“eth3->eth2(1)”查看此安全策略,选择“启用”。
之后点击右上角图标保存配置。
4.为保证网络的正常使用,需设置路由。
进入“路由》静态路由”,点击“新建”,在IP 地址/掩码中填入“0.0.0.0/0.0.0.0”,下一跳填入路由的IP “192.168.0.1”,权重和距离均填“1”即可。
参数填完后,点击提交。
之后点击右上角图标保存配置。
5.将内网主机连接到eth3 上,访问,若登录成功则配置正确。
启明星辰USG防火墙
级EAL3认证证书
谢谢
天清汉马USG防火墙
叶小铭 启明星辰产品经理
概述
随着时间的推移,网络的安全问题也日益严重, 在开放的网络环境中,网络边界安全成为网络安 全的重要组成部分
防火墙是解决网络边界安全的重要设备,它主要 工作在网络层之下,通过对协议、地址和服务端 口的识别和控制达到防范入侵的目的,可以有效 的防范基于业务端口的攻击。
关键技术
非法链接过滤技术 应用层协议类型识别技术
通过增加对后续数据报文内容的分析来综合判断 协议类型,同时在底层平台中设计了相应的处理 机制,以支持对协议类型的综合判断。
智能内容过滤技术
企业应用
署天清汉马USG防火墙让企业用户可以在一个统一的架构 上建立自己的安全基础设施:将天清汉马USG防火墙产品 部署在总部和分支机构网络Internet出口,同时可作为 VPN网关,各分支机构与总部之间开启VPN隧道,保证相 互间通信的保密性。SOHO员工和在外出差的员工可以在 任何时候通过VPN客户端与总部的天清汉马USG防火墙建 立VPN隧道,访问公司内部的资源,实现高效安全的网络 应用。
天清汉马USG防火墙可通过软件升级的方式,获 得对完整的UTM特性的支持,包括防病毒(AV)、 入侵防御(IPS)、防垃圾邮件(Anti-Spam) 和内网安全功能。
产品特点
完美的防火墙特性 安全丰富的VPN使组网变得简单 通过集中管理与数据分析中心实现对多台
设备的统一管理、实时监控、集中升级和 拓扑展示 可软件升级为UTM
天清汉马USG防火墙提供统一管理平台,可以通过信息中 心统一管理所有的USG设备,并提供详尽直观的报表,能 够让管理员迅速了解到整个网络的存在的安全风险和趋势, 为决定如何制定安全策略提供依据。
USG系列防火墙维护手册
USG系列设备维护以下内容将详细向您介绍设备的维护方法(包括设备韧体的上传(即设备升级)和恢复设备出厂设置)一、设备升级:步骤如下:1、打开web浏览器,输入设备管理IP:https://192.168.1.1,输入用户名:admin,密码:1234。
点击登录进入设备配置界面。
若您想更改设备管理员密码,您需要在如下界面输入您更改的新密码,点击应用,如您不需要更改密码,请点击忽略。
2、进入维护配置界面,打开文件管理>韧体上传,点击开启档案。
找到对应设备的bin 文件,点击上传。
3、等待设备的升级,这期间设备可能会重启若干次,而设备sys 灯在不断闪烁,可能需要花费五分钟时间,请您耐心等待。
(注意:升级设备时请不要断电)升级完成时,设备sys灯将常亮,重新登陆设备,显示如下界面,再次输入用户名、密码登陆设备。
4、进入设备配置界面后,显示升级后的版本。
如下:二、设备恢复出厂设置:1、登陆维护配置界面,打开文件管理>配置文件,点击开启档案。
找到设备的conf 文件,点击上传,上传文件后,该文件会现在配置文件中。
默认的出厂文件,也可以是在经过配置后所备份的文件)正在恢复出厂设置。
当设备sys灯稳定常亮,说明设备恢复出厂完毕。
USG系列设备注册及服务更新如果您还没有注册的话,您可以在注册您的ZyWALL,激活试用的服务(如防病毒等)。
下面向您具体介绍如何注册设备并激活服务。
1、打开web浏览器,输入设备管理IP:https://192.168.1.1,登录设备配置界面,依次进入许可证>注册,在如下界面选择新建帐号。
2、输入:用户名:6到20位的包括数字和字母的字符(包括下划线),不允许使用空格。
点击检查按钮确认该用户名是否有效。
密码:一个6到20位的包括数字和字母的密码(包括下划线),不允许使用空格。
E-Mail地址:输入您的e-mail地址。
最多80位的包括数字和字母的字符(包括句点和下划线),不允许使用空格。
天清汉马防火墙系列_Trunk配置指南_V4.0
天清汉马USG防火墙Trunk配置指南(V 4.0)北京启明星辰信息安全技术有限公司Beijing Venustech Cybervision Co.,Ltd.二零一一年十一月版权声明启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册的版权归启明星辰公司所有。
未得到启明星辰公司书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。
免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
User’s Manual Copyright and DisclaimerCopyrightCopyright Venus Info Tech Inc. All rights reserved.The copyright of this document is owned by Venus Info Tech Inc. Without the prior written permission obtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part.DisclaimerThis document and the information contained herein is provided on an “AS IS”basis. Venus Info Tech Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Tech Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.目录1 版本信息 (4)2 技术简介 (4)3 配置链路聚合Trunk接口 (5)3.1配置链路聚合Trunk接口 (5)3.2配置案例 (8)3.3常见故障分析 (13)1 版本信息手册版本V4.0产品版本V2.6.4.0发布状态发布发布时间2011年11月21日备注信息无2 技术简介链路聚合Trunk是通过组合多个链路成为一个逻辑的网络链路,用于提高带宽。
天清汉马USG防火墙(T系列)快速安装指南-v3
天清汉马USG防火墙-快速安装指南天清汉马USG防火墙(T系列)快速安装指南北京启明星辰信息安全技术有限公司Beijing Venus Information Security Inc.二零一六年11月天清汉马USG防火墙快速安装指南手册版本V1.0产品版本V2.0资料状态发行版权声明启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册的版权归启明星辰公司所有。
未得到启明星辰公司书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。
免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
User’s Manual Copyright and DisclaimerCopyrightCopyright Venus networks Co.Ltd All rights reserved.The copyright of this document is owned by Venus networks Co.Ltd. Without the prior written permission obtained from Venus networks Co.Ltd., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. DisclaimerThis document and the information contained herein is provided on an “AS IS”basis. Venus networks Co.Ltd may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared Venus networks Co.Ltd with reasonable care and is believed to be accurate. However, Venus networks Co.Ltd shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.副本发布声明启明星辰公司的天清汉马USG防火墙产品正常运行时,包含2款GPL协议的软件(linux、zebra)。
华为USG6000下一代防火墙产品竞争分析(渠道版)
HUAWEI CONFIDENTIAL HUAWEI PARTNER USE ONLY—DO NOT DISTRIBUTE Part 1:Competitive Overview 竞争总览 Landscape Overview 市场概览 下一代防火墙(NGFW)是当前安全市场的热点。除拥有传统防火墙的所有功能外,NGFW 能够 基于应用进行访问控制,结合 IPS 进行一体化防御,并集成了更多的安全功能。NGFW 与 UTM(统一 安全管理)同为多功能安全网关设备,最显著的区别在于性能。通常, UTM 开启 IPS (入侵防御功能) 后性能下降到原有的 20%~30%,再开启 AV(防病毒)功能后性能下降到仅剩 10%。而下一代防火墙 在同时开启 IPS 和 AV 功能后,性能下降不超过 50%。 由于具备更多的功能和更强的性能,NGFW 成为企业购买前安全网关的首选。根据全球知名咨询 机构《2014 年 Gartner 企业防火墙魔力象限》报告,当前全球仅有 20%的企业在使用下一代防火墙, 到 2014 年底,这个比例会增加到 35%。2014 年企业购买的边界安全网关,有 70%都将是 NGFW。下 一代防火墙的市场即将步入爆发期。
Competitor 竞争对手 Key Feature 关键特性 Performance 性能 Price 价格 Scalability 扩展性 Security 安全性 Management 可管理性 竞争对手解读 Cisco:只有营销意义上的下一代防火墙产品,产品能力上依然是传统防火墙。随着国家对 安全国产化的重视,原有市场份额被逐渐蚕食。产品价格高。 Fortinet:产品能力与华为基本持平,但缺少国内的相关认证,价格高。 高 低 高 高 高 中 低 中 中 中 中 中 中 低 高 中 高 低 中 低 高 高 高 高 高 华为 天融信 深信服 Cisco Fortinet
启明星辰万兆防火墙竞争分析
200G都可以
上千万
型号
启明星辰
USG-FW-14600GP
TG91900
天融信 TG-61540 2GE+4SLOTS
接口数
≥49
48GE每业务板,至少 可以插2个业务板
34
吞吐量
≥40G
最大并发连接 数
≥320万
每秒新建连接 数 大概市场成交 价
≥26万
或者目录价
ห้องสมุดไป่ตู้40
每个防火墙卡提供的 性能:吞吐量>40G, 并发连接数>800万
120万(机器+主控板+ 业务板)才可以达到 要求
型号
启明星辰 USG-FW-16600GP
TG-61740
天融信 TG-91642 9u机架
接口数
≥65
吞吐量
最大并发连接 数 每秒新建连接 数 大概市场成交 价 或者目录价
≥80G ≥400万 ≥30万
34 超出65,一块业务板就几十口端口
46G
120G
防火墙卡(1个CONSOLE 和1个10/100/1000BASE主控卡:提供1个 CONSOLE、1个USB2.0接 接口卡:20个 10/100/1000Base-T以太 接口卡:48个 10/100/1000BASE-T以太 接口卡:12个1000BASEX以太网接口(SFP)和12
TopSEC-9190012X
U5560或者使用其交换机 插防火墙业务板的方式 对应
最大可扩充到≥56个千 兆业务接口+12个万兆接 口
大包(1024及以上字 节)吞吐量≥32Gbps;
H3C
无资料,我 们基本碰不 到华三了在 国内
华为
无对应防火墙型号,但 其会使用核心交换机+防 火墙业务板卡的方式实 现(防火墙序列没有)
启明星辰USG产品培训
14
三、安装及配置
2.产品安装步骤
– 硬件安装
(设备上架、布线、加电、配置、调试)
– 软件安装
(安装SQL Server/MSDE 数据库,安装天清集中管理与数据分析中心)
15
三、安装及配置
3.产品登录
• Web管理方式 – 使用IE等浏览器通过HTTP或者HTTPS方式管理和访 问设备
16
三、安装及配置
USG产品培训
—山东分公司
启明星辰介绍
留学生创立(1996) 国内最早的网络安全高科技企业之一 多项自主知识产权
立足本土、面向国际
承担最多的国家科研项目
承担过国内最大的“网络安全保障工程”
2010年6月成功上市
2
启明星辰介绍
目标和宗旨: 成为国际一流的TSP
TSP
Trusted Security
33
地址转换:源NAT
• • • • 在出口作地址转换 只改变源IP和源端口 主要用作内网对公网的访问 支持根据不同的数据流转换 到相应的地址池(策略NAT) • 只能从内部发起
转换后
目标IP 不变 目标端口 不变 源IP 改变 源端口 改变 类型 源地址转换 目标IP 公网
出口
DMZ
Internet
14
防病毒双引擎
安天&卡巴斯基
改进功能5
USG2640概述(1)
• USG2640产品特色 • 技术全面化
– – – – – – – 虚拟防火墙; 链路聚合TRUNK; VRRP; BGP; ISP; IPV6; 卡巴斯基防病毒
• 增强与完善
– – – – – – – – – – – – – IGMP SNOOPING; 端口状态同步; HA备机可管理; 双系统; 多配置文件保存; 日志合并; DNAT自动映射; 策略保障带宽、接口带宽; IPSec配置向导、多模式、多 链路、国密算法; SSLVPN代理优化、登录信息 ; 配置向导; 反向路径检查; 系统资源监控;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品特点
完美的防火墙特性 安全丰富的VPN使组网变得简单 通过集中管理与数据分析中心实现对多台 设备的统一管理、实时监控、集中升级和 拓扑展示 可软件升级为UTM
关键技术
非法链接过滤技术 应用层协议类型识别技术
通过增加对后续数据报文内容的分析来综合判断 协议类型,同时在底层平台中设计了相应的处理 机制,以支持对协议类型的综合判断。
产品资质
中华人民共和国公安部颁发的计算机信息系统安 全专用产品销售许可证 国家信息安全测评认证中心颁发的产品型号证书 国家保密局颁发的涉密信息系统产品检测证书 中国人民解放军信息安全评测中心颁发的军用信 息安全产品认证证书 国家信息安全测评认证中心颁发的防火墙安全经理
概述
随着时间的推移,网络的安全问题也日益严重, 在开放的网络环境中,网络边界安全成为网络安 全的重要组成部分 防火墙是解决网络边界安全的重要设备,它主要 工作在网络层之下,通过对协议、地址和服务端 口的识别和控制达到防范入侵的目的,可以有效 的防范基于业务端口的攻击。 天清汉马USG防火墙可通过软件升级的方式,获 得对完整的UTM特性的支持,包括防病毒(AV)、 入侵防御(IPS)、防垃圾邮件(Anti-Spam) 和内网安全功能。
智能内容过滤技术
企业应用
署天清汉马USG防火墙让企业用户可以在一个统一的架构 上建立自己的安全基础设施:将天清汉马USG防火墙产品 部署在总部和分支机构网络Internet出口,同时可作为 VPN网关,各分支机构与总部之间开启VPN隧道,保证相 互间通信的保密性。SOHO员工和在外出差的员工可以在 任何时候通过VPN客户端与总部的天清汉马USG防火墙建 立VPN隧道,访问公司内部的资源,实现高效安全的网络 应用。 天清汉马USG防火墙提供统一管理平台,可以通过信息中 心统一管理所有的USG设备,并提供详尽直观的报表,能 够让管理员迅速了解到整个网络的存在的安全风险和趋势, 为决定如何制定安全策略提供依据。
谢谢