NGFW管理手册
天融信防火墙NGFW配置手册
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (5)4.WEB管理 (6)5.GUI管理 (7)二、命令行常用配置 (12)1.系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统>基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统>运行状态 (12)TIME (12)系统时钟管理 (12)系统>系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统>系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统>系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统>系统服务命令 (12)HTTPD (12)HTTP服务管理命 (12)系统>系统服务令 (12)MONITORD (12)MONITOR (12)服务管理命令无 (12)2.网络配置命令(NETWORK) (13)4.定义对象命令(DEFINE) (13)5.包过滤命令(PF) (13)6.显示运行配置命令(SHOW_RUNNING) (13)7.保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1.系统管理配置 (14)A)系统> 基本信息 (14)B)系统> 运行状态 (14)C)系统> 配置维护 (15)D)系统> 系统服务 (15)E)系统> 开放服务 (16)F)系统> 系统重启 (16)2.网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3.对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (21)E)自定义服务 (22)F)设置区域对象 (22)G)设置时间对象 (23)4.访问策略配置 (23)5.高可用性配置 (26)四、透明模式配置示例 (28)拓补结构: (28)1.用串口管理方式进入命令行 (28)2.配置接口属性 (28)3.配置VLAN (28)4.配置区域属性 (28)5.定义对象 (28)6.添加系统权限 (28)7.配置访问策略 (29)8.配置双机热备 (29)五、路由模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置路由 (30)4.配置区域属性 (30)5.配置主机对象 (30)6.配置访问策略 (30)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的CONSOLE 口。
2)选择开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。
参数名称取值每秒位数:9600数据位:8奇偶校验:无停止位: 15)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:3.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“system sshd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如putty命令行)管理:192.168.1.2505)最后输入用户名和密码进行管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信防火墙NGFW4000快速配置手册
资料天融信防火墙 NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE口以命令行方式进行配置和管理。
通过 CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用com1 )和防火墙的CONSOLE口。
2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用com1 )。
4)设置 com1 口的属性,按照以下参数进行设置。
参数名称取值每秒位数:9600奇偶校验:无停止位:15)成功连接到防火墙后,超级终端界面会出现输入用户名/ 密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码: talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2. TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“ pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“ system telnetd start”命令启动 TELNET管理服务3)知道管理 IP地址,或者用“ network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理 IP地址4)然后用各种命令行客户端 ( 如 WINDOWS CMD命令行 ) 管理: TELNET 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:SSH管理和 TELNET基本一至,只不过 SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“ system sshd start” 命令启动TELNET管理服务3)知道管理IP 地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP 地址4)然后用各种命令行客户端 ( 如 putty 命令行 ) 管理: 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:4. WEB管理1) 防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信防火墙NGFW配置手册.doc
天融信防火墙 NGFW4000快速配置手册目录一、防火墙的几种管理方式 .........................................................................................................................................1. 串口管理 ............................................................................................................................................................. 2. TELNET 管理 ........................................................................................................................................................ 3. SSH 管理 .............................................................................................................................................................. 4. WEB 管理 ............................................................................................................................................................ 5. GUI 管理 .............................................................................................................................................................. 二、命令行常用配置.....................................................................................................................................................1.系统管理命令 (SYSTEM)......................................................................................................................................命令 .................................................................................................................................................................................. 功能 .................................................................................................................................................................................. WEBUI 界面操作位置 ..................................................................................................................................................... 二级命令名 ......................................................................................................................................................................V ERSION.............................................................................................................................................................................. 系统版本信息 ..................................................................................................................................................................系统 >基本信息 ................................................................................................................................................................INFORMATION.......................................................................................................................................................................当前设备状态信息 ..........................................................................................................................................................系统 >运行状态 ................................................................................................................................................................TIME ...................................................................................................................................................................................系统时钟管理 .................................................................................................................................................................. 系统 >系统时间 ................................................................................................................................................................CONFIG ...............................................................................................................................................................................系统配置管理 .................................................................................................................................................................. 管理器工具栏“保存设定”按钮..................................................................................................................................REBOOT...............................................................................................................................................................................重新启动 ..........................................................................................................................................................................系统 >系统重启 ................................................................................................................................................................SSHD...................................................................................................................................................................................SSH 服务管理命令 ...........................................................................................................................................................系统 >系统服务 ................................................................................................................................................................TELNETD ..............................................................................................................................................................................TELNET 服务管理 ............................................................................................................................................................. 系统 >系统服务命令 ........................................................................................................................................................HTTPD .................................................................................................................................................................................HTTP 服务管理命 ............................................................................................................................................................ 系统 >系统服务令 ............................................................................................................................................................MONITORD ...........................................................................................................................................................................服务管理命令无..............................................................................................................................................................2.网络配置命令 (NETWORK) ..................................................................................................................................3.双机热备命令 (HA) ..............................................................................................................................................4.定义对象命令 (DEFINE) .......................................................................................................................................5.包过滤命令 (PF)...................................................................................................................................................6.显示运行配置命令 (SHOW_RUNNING)...............................................................................................................7.保存配置命令 (SAVE)...........................................................................................................................................三、WEB 界面常用配置 .................................................................................................................................................1.系统管理配置 .....................................................................................................................................................A) 系统 > 基本信息 .............................................................................................................................................B) 系统 > 运行状态 .............................................................................................................................................C) 系统 > 配置维护 .............................................................................................................................................D) 系统 > 系统服务 .............................................................................................................................................E) 系统 > 开放服务 .............................................................................................................................................F) 系统 > 系统重启 ...............................................................................................................................................2.网络接口、路由配置 .........................................................................................................................................A) 设置防火墙接口属性 .........................................................................................................................................B) 设置路由.............................................................................................................................................................3.对象配置.............................................................................................................................................................A) 设置主机对象 .....................................................................................................................................................B) 设置范围对象 .....................................................................................................................................................C) 设置子网对象 .....................................................................................................................................................D) 设置地址组 .........................................................................................................................................................E) 自定义服务 .........................................................................................................................................................F) 设置区域对象 .....................................................................................................................................................G) 设置时间对象 .....................................................................................................................................................4.访问策略配置 .....................................................................................................................................................5.高可用性配置 .....................................................................................................................................................四、透明模式配置示例 .................................................................................................................................................拓补结构: ......................................................................................................................................................................1.用串口管理方式进入命令行.............................................................................................................................2.配置接口属性 .....................................................................................................................................................3.配置 VLAN ...........................................................................................................................................................4.配置区域属性 .....................................................................................................................................................5.定义对象.............................................................................................................................................................6.添加系统权限 .....................................................................................................................................................7.配置访问策略 .....................................................................................................................................................8.配置双机热备 .....................................................................................................................................................五、路由模式配置示例 .................................................................................................................................................拓补结构: ......................................................................................................................................................................1.用串口管理方式进入命令行.............................................................................................................................2.配置接口属性 .....................................................................................................................................................3.配置路由.............................................................................................................................................................4.配置区域属性 .....................................................................................................................................................6.配置访问策略.....................................................................................................................................................7.配置双机热备.....................................................................................................................................................一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE口以命令行方式进行配置和管理。
天融信防火墙NGFW4000配置手册
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (5)4.WEB管理 (6)5.GUI管理 (7)二、命令行常用配置 (12)1.系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统>基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统>运行状态 (12)TIME (12)系统时钟管理 (12)系统>系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统>系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统>系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统>系统服务命令 (12)HTTPD (12)HTTP服务管理命 (12)系统>系统服务令 (12)MONITORD (12)MONITOR (12)服务管理命令无 (12)2.网络配置命令(NETWORK) (13)4.定义对象命令(DEFINE) (13)5.包过滤命令(PF) (13)6.显示运行配置命令(SHOW_RUNNING) (13)7.保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1.系统管理配置 (14)A)系统 > 基本信息 (14)B)系统 > 运行状态 (14)C)系统 > 配置维护 (15)D)系统 > 系统服务 (15)E)系统 > 开放服务 (16)F)系统 > 系统重启 (16)2.网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3.对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (22)E)自定义服务 (22)F)设置区域对象 (23)G)设置时间对象 (23)4.访问策略配置 (24)5.高可用性配置 (27)四、透明模式配置示例 (29)拓补结构: (29)1.用串口管理方式进入命令行 (29)2.配置接口属性 (29)3.配置VLAN (29)4.配置区域属性 (29)5.定义对象 (29)6.添加系统权限 (29)7.配置访问策略 (30)8.配置双机热备 (30)五、路由模式配置示例 (31)拓补结构: (31)1.用串口管理方式进入命令行 (31)2.配置接口属性 (31)3.配置路由 (31)4.配置区域属性 (31)5.配置主机对象 (31)6.配置访问策略 (31)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
NGFW流量控制配置手册
NGFW QoS配置手册QoS在NGFW中是指流量管理,通过创建虚拟链路,同时在虚拟链路下建立不同带宽级别的流量管理通道,对经过链路或通道的流量进行控制。
流量管理策略提供三级通道的层次化管理,同时各级通道提供了带宽保障和最大带宽限制功能。
通过各级通道的带宽保障可以保证不同的应用分别限制在一定带宽范围之内,保证了每个应用的正常使用,且能优先保障重要应用的带宽。
通过最大带宽限制能在网络空闲时实现带宽借用,但借用的大小受限。
一、示例场景某公司网络采用网关模式,出口带宽20M,日常应用包括邮件、Web访问、服务器提供FTP服务等。
1. 网络拓扑该公司网络环境拓扑图如下:2. 流控需求需求1:保障关键业务-邮件服务:内网所有用户,目的地址:邮件服务器,应用:SMTP、POP3、IMAP4,时间:所有,上传带宽3M,最大上传带宽6M,下载带宽4M,最大下载带宽6M。
(1)商务部门邮件服务保障:商务部所有用户,应用:SMTP、POP3,时间:工作时间,上传带宽1M,下载带宽1M。
1)商务部领导邮件服务保障:商务部领导地址,应用:SMTP、POP3,时间:工作时间,上传300Kbps,下载400Kbps。
需求2:保障重要内网用户-市场部:市场部所有用户,目的地址:所有,应用:所有,时间:工作时间,上传带宽3M,下载带宽3M。
需求3:P2P、网络视频限速:内网所有用户,应用:P2P、网络视频,时间:所有,上传带宽1M,最大上传带宽2M,下载带宽1M,最大下载带宽2M。
(1)P2P限速:内网所有用户,应用:P2P,时间:所有,上传带宽500Kbps,最大上传带宽1M,下载带宽500Kbps,最大下载带宽1M。
1)测试组工作时间迅雷保障:内网所有用户,应用:迅雷,时间:工作时间,上传带宽300Kbps,最大上传带宽800Kbps,下载带宽300Kbps,最大下载带宽800Kbps。
(2)网络视频限速:内网所有用户,应用:网络视频,时间:所有,上传带宽500Kbps,最大上传带宽1M,下载带宽500Kbps,最大下载带宽1M。
NGFW管理手册——IPS配置
IPS配置天融信TOPSEC® 北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 1995-2008 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1入侵防御 (1)1.1IPS策略 (1)1.2IPS引擎 (7)1.3服务 (8)1.4动作 (9)1.5规则 (10)1.5.1系统规则 (10)1.5.2系统规则集 (11)1.5.3自定义规则 (14)1.5.4自定义规则集 (15)1.6规则库管理 (17)1.6.1系统规则库 (17)1.6.2自定义规则库 (18)1.7防火墙联动 (19)1.8IPS报表 (22)1.8.1攻击排名 (22)1.8.2详细事件 (22)2自定义规则使用说明 (24)A.1负载检测类规则选项 (24)A.2非负载检查类规则选项 (27)A.3IP (32)A.4TCP (34)A.5HTTP (35)A.6DNS (39)A.7FTP (42)A.8POP3 (44)A.9SMTP (45)A.10QQ (46)A.11MSN (47)A.12IMAP (48)1入侵防御天融信入侵防御设备是基于模式匹配和异常检测技术对网络数据进行在线数据解析和攻击检测的网络安全解决方案。
它通过对数据包进行规则匹配,对异常的数据包进行主动防御,从而保护网络的安全。
同时,天融信入侵防御设备可以实现与天融信防火墙的联动,对用户内部网络提供了全面、高效的安全保护。
本章内容主要包括:z IPS策略:介绍如何设置入侵防御规则。
天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的CONSOLE 口。
2)选择开始〉程序〉附件 > 通讯 > 超级终端,系统提示输入新建连接的名称.3)输入名称,这里假设名称为“TOPSEC",点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。
参数名称取值每秒位数:9600数据位: 8奇偶校验: 无停止位: 15)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图.6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1。
250 mask 255.255。
255。
0”命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 192。
天融信防火墙NGFW4000配置手册[精品文档]
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (6)4.WEB管理 (7)5.GUI管理 (8)二、命令行常用配置 (13)1.系统管理命令(SYSTEM) (13)命令 (13)功能 (13)WEBUI界面操作位置 (13)二级命令名 (13)V ERSION (13)系统版本信息 (13)系统>基本信息 (13)INFORMATION (13)当前设备状态信息 (13)系统>运行状态 (13)TIME (13)系统时钟管理 (13)系统>系统时间 (13)CONFIG (13)系统配置管理 (13)管理器工具栏“保存设定”按钮 (13)REBOOT (13)重新启动 (13)系统>系统重启 (13)SSHD (13)SSH服务管理命令 (13)系统>系统服务 (13)TELNETD (13)TELNET服务管理 (13)系统>系统服务命令 (13)HTTPD (13)HTTP服务管理命 (13)系统>系统服务令 (13)MONITORD (14)MONITOR (14)服务管理命令无 (14)3.双机热备命令(HA) (14)4.定义对象命令(DEFINE) (14)5.包过滤命令(PF) (14)6.显示运行配置命令(SHOW_RUNNING) (14)7.保存配置命令(SAVE) (14)三、WEB界面常用配置 (15)1.系统管理配置 (15)A)系统> 基本信息 (15)B)系统> 运行状态 (15)C)系统> 配置维护 (16)D)系统> 系统服务 (16)E)系统> 开放服务 (17)F)系统> 系统重启 (17)2.网络接口、路由配置 (17)A)设置防火墙接口属性 (17)B)设置路由 (19)3.对象配置 (21)A)设置主机对象 (21)B)设置范围对象 (22)C)设置子网对象 (22)D)设置地址组 (23)E)自定义服务 (23)F)设置区域对象 (24)G)设置时间对象 (24)4.访问策略配置 (25)5.高可用性配置 (28)四、透明模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置VLAN (30)4.配置区域属性 (30)5.定义对象 (30)6.添加系统权限 (30)7.配置访问策略 (31)8.配置双机热备 (31)五、路由模式配置示例 (32)拓补结构: (32)1.用串口管理方式进入命令行 (32)2.配置接口属性 (32)3.配置路由 (32)4.配置区域属性 (32)6.配置访问策略 (32)7.配置双机热备 (33)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
天融信防火墙NGFW4000配置手册
天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (5)4.WEB管理 (6)5.GUI管理 (7)二、命令行常用配置 (12)1.系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统>基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统>运行状态 (12)TIME (12)系统时钟管理 (12)系统>系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统>系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统>系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统>系统服务命令 (12)HTTPD (12)HTTP服务管理命 (12)系统>系统服务令 (12)MONITORD (12)MONITOR (12)服务管理命令无 (12)2.网络配置命令(NETWORK) (13)3.双机热备命令(HA) (13)4.定义对象命令(DEFINE) (13)5.包过滤命令(PF) (13)6.显示运行配置命令(SHOW_RUNNING) (13)7.保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1.系统管理配置 (14)A)系统> 基本信息 (14)B)系统> 运行状态 (14)C)系统> 配置维护 (15)D)系统> 系统服务 (15)E)系统> 开放服务 (16)F)系统> 系统重启 (16)2.网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3.对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (21)E)自定义服务 (22)F)设置区域对象 (22)G)设置时间对象 (23)4.访问策略配置 (23)5.高可用性配置 (26)四、透明模式配置示例 (28)拓补结构: (28)1.用串口管理方式进入命令行 (28)2.配置接口属性 (28)3.配置VLAN (28)4.配置区域属性 (28)5.定义对象 (28)6.添加系统权限 (28)7.配置访问策略 (29)8.配置双机热备 (29)五、路由模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置路由 (30)4.配置区域属性 (30)5.配置主机对象 (30)6.配置访问策略 (30)7.配置双机热备 (31)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防病毒配置天融信TOPSEC® 北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 1995-2008 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1病毒防御 (1)1.1查看病毒信息 (1)1.2配置病毒过滤策略 (3)1.2.1HTTP病毒过滤策略 (3)1.2.2FTP病毒过滤策略 (7)1.2.3SMTP病毒过滤策略 (9)1.2.4POP3病毒过滤策略 (11)1.2.5IMAP病毒过滤策略 (13)1.3配置反病毒引擎参数 (15)1.4许可证更新 (16)1.5病毒库更新 (17)1.5.1在线升级 (17)1.5.2离线升级 (18)1病毒防御当前网络病毒泛滥,病毒一旦进入网络内部,就会很快地在网络环境中传播,造成整个网络的阻塞,甚至瘫痪。
网络病毒已被公认为网络安全的最主要威胁之一。
为了解决这一问题,天融信公司在原有网络安全产品的基础上增加了反病毒功能,能够对使用HTTP、FTP传输的文件以及对使用SMTP、POP3和IMAP协议传送的邮件正文、附件进行病毒检查过滤,并可根据文件扩展名选择过滤或者不过滤的附件类型等。
本文档主要介绍反病毒功能,包括的内容有:z查看病毒信息:主要介绍如何查看和统计病毒扫描的情况,以方便用户优化病毒过滤策略,进一步增强网络安全性。
z配置反病毒引擎过滤策略:主要介绍如何设置病毒过滤策略。
目前,该反病毒引擎主要支持HTTP过滤、FTP过滤、SMTP过滤、POP3过滤和IMAP过滤。
z配置反病毒引擎参数:主要介绍如何设置和使用反病毒引擎的一些全局参数。
z许可证更新:主要介绍如何在WEB界面中更新病毒库的许可证文件。
z病毒库更新:主要介绍病毒库升级的方法,包括在线升级和离线升级两种方法。
1.1查看病毒信息病毒信息部分主要提供各种病毒扫描情况的统计信息,包括扫描各种协议数据的数据流量、文件数目、发现病毒数目、清除病毒数目和删除文件数目等,另外还会显示出扫描各种协议数据时,发现最多的5种病毒和最新发现的5种病毒及其处理方式等。
查看这些病毒信息的具体操作如下所示:1)选择病毒防御 > 基本信息进入基本信息显示页面,查看各种病毒扫描的统计情况,如下图所示。
2)点击“清空”按钮,可以清空当前扫描到的各种病毒统计信息。
1.2配置病毒过滤策略病毒过滤功能是对应用层数据的过滤,支持用户定制,用户可以根据企业网络的具体使用情况来配置针对各种协议的防病毒策略。
天融信网络安全设备的病毒过滤功能支持的协议主要有HTTP、FTP、POP3、SMTP和IMAP,下面就根据不同的协议分别介绍如何配置相应的病毒过滤策略。
说明本文档中配置的病毒过滤策略只有在系统的访问控制规则中开启A V过滤功能后,才能够生效。
1.2.1HTTP病毒过滤策略在系统访问控制规则中,可以指定是否对满足这条规则的网络数据进行病毒过滤。
当系统的某条规则允许来自某个地址段访问HTTP服务的数据流通过,并且启动了防病毒过滤引擎时,就会截取该数据流,并按照HTTP过滤策略调用杀毒引擎对传输的网络文件进行病毒过滤。
配置HTTP病毒过滤策略的具体步骤如下所示:1)在左侧导航菜单中点击病毒防御 > 防御策略,然后选择“HTTP策略”页签,界面如下图所示。
2)设置HTTP病毒过滤的基本参数,参数说明如下表所示。
参数说明最大过滤文件大小指过滤文件大小的最大值,超过此值的文件将不进行病毒扫描。
单位:KB;默认值:1024KB;取值范围:1-3072KB。
病毒处理指对病毒的处理方式。
可选值:清除、删除和记录。
说明:“清除”是指清除文件中的病毒;“删除”是删除整个带病毒的文件;“记录”则只是通知管理员这个文件有病毒,并记录文件信息,但对该文件不做任何处理。
病毒清除失败处理指病毒清除失败时的处理方式。
可选值:删除和记录。
说明:1)只有当病毒处理方式为“清除”时,该参数才有效。
2)当清除病毒的操作失败时,病毒过滤引擎可以进一步删除带病毒的文件或者记录该文件的信息。
开启HTML过滤选择是否扫描HTML格式文件。
动态阻断策略指是否开启动态阻断功能。
说明:1)开启动态阻断功能后,内部的病毒防御模块主动去联包过滤模块。
2)当病毒过滤引擎发现病毒后,会自动添加一条联动规则(该联动规则通过点击导航树菜单项入侵防御 > IDS联动进行查看),限制此源IP、目的IP和目的端口的连接一段时间(这段时间的设置请参见1.3配置反病毒引擎参数)。
记录日志选择是否记录HTTP病毒过滤日志。
3)设置HTTP病毒过滤的URL黑白名单,参数说明如下表所示。
参数说明开启URL黑名单指是否开启URL黑名单。
说明:开启URL黑名单后,用户无法访问URL黑名单中的URL页面,无论该页面是否携带病毒。
URL黑名单指URL黑名单中的地址。
在左侧的文本框中输入URL地址后,点击“→”按钮,便可以将此URL添加到黑名单中;删除时,在右侧选中要删除的URL后,点击“×”按钮即可。
说明:1)参数值是URL格式的字符串,支持通配符“*”和“?”,格式为“”。
2)当一个URL同时存在于URL黑名单和URL白名单时,白名单优先级较高。
开启URL白名单指是否开启URL白名单。
说明:开启URL白名单后,当访问URL白名单中的URL页面时,病毒过滤引擎不对该页面的内容进行过滤。
URL白名单指URL白名单中的地址。
在左侧的文本框中输入URL地址后,点击“→”按钮,便可以将此URL添加到白名单中;删除时,在右侧选中要删除的URL后,点击“×”按钮即可。
说明:1)参数值是URL格式的字符串,支持通配符“*”和“?”,格式为“”。
2)当一个URL同时存在于URL黑名单和URL白名单时,白名单优先级较高。
4)设置HTTP病毒过滤的IP地址白名单,参数说明如下表所示。
参数说明开启客户端地址白名单指是否开启客户端IP地址白名单。
说明:开启客户端IP地址白名单后,当使用该白名单内IP地址的客户端访问HTTP服务器时,病毒过滤引擎不对其进行病毒过滤。
客户端IP地址白名单指客户端IP地址白名单中的IP地址。
在左侧的文本框中输入IP地址后,点击“→”按钮,便可以将此IP 地址添加到客户端IP地址白名单中;删除时,在右侧选中要删除的IP地址后,点击“×”按钮即可。
说明:IP地址白名单的参数值即可以输入IP地址,也可以输入网段,例如:192.168.92.0/24。
开启服务端IP地址白名单指是否开启服务端IP地址白名单。
说明:开启服务端IP地址白名单后,当访问服务器白名单中的HTTP服务器时,病毒过滤引擎不对其进行病毒过滤。
服务端IP地址白名单指服务端IP地址白名单中的地址。
在左侧的文本框中输入IP地址后,点击“→”按钮,便可以将此IP 地址添加到服务端IP地址白名单中;删除时,在右侧选中要删除的IP地址后,点击“×”按钮即可。
说明:IP地址白名单的参数值即可以输入IP地址,也可以输入网段,例如:192.168.92.0/24。
5)设置HTTP病毒过滤的高级参数,参数说明如下表所示。
参数说明文件类型查杀选择指当通过HTTP访问附件时,是否查杀附件,以及查杀的附件类型。
可选值:所有文件、不查杀文件、扩展名不在列表中和扩展名在列表中。
说明:当选择“所有文件”时,病毒过滤引擎会查杀所有的附件;当选择“不查杀文件”时,病毒过滤引擎不会查杀任何附件;当选择“扩展名不在列表中”时,如果附件的扩展名不在列表中,则病毒过滤引擎会查杀该附件;当选择“扩展名在列表中”时,如果附件的扩展名在列表中,则病毒过滤引擎会查杀该附件。
文件扩展名列表指文件扩展名的列表。
用户可以手动输入文件扩展名,也可以通过点击“↑加入到列表中”按钮批量输入;点击“↓从列表中删除”按钮,可以将批量输入的文件扩展名从列表中删除掉。
说明:1)只有当文件类型查杀选择的参数值为“扩展名不在列表中”和“扩展名在列表中”时,该参数才生效。
2)最多不能超过100个扩展名,多个扩展名用逗号分隔。
扫描超时时间指扫描病毒的超时时间。
单位:秒;默认值:3秒;取值范围:0-5秒,0表示不做超时限制。
每秒新建连接数限制设置每秒最大新建连接数,超过后直接转发,不再进行过滤。
取值范围:0-2000。
0表示不限制,即不进行过滤。
发现病毒提示信息指扫描到病毒时,系统发出的警告消息。
说明:最多不超过98个字符,默认为“HTTP访问发现病毒”。
6)设置HTTP病毒过滤的防蠕虫攻击参数,参数说明如下表所示。
攻击的连接统计时间指统计攻击连接的时间。
单位:秒;默认值:1秒;取值范围:1-65535秒。
攻击的连接数指攻击的连接次数。
单位:次;默认值:100次;取值范围:1-65535次。
攻击的阻止连接时间指在“攻击的连接统计时间”内,“攻击的连接数”超过指定次数时,阻止攻击连接的时间。
单位:秒;默认值:10秒;取值范围:1-65535秒。
7)参数值设置完成后,点击“应用”按钮进行保存;点击“参数重置”可以恢复系统默认值。
1.2.2FTP病毒过滤策略在系统访问控制规则中,可以指定是否对满足这条规则的网络数据进行病毒过滤。
当系统的某条规则允许来自某个地址段访问FTP服务的数据流通过,并且启动了防病毒过滤引擎时,就会截取该数据流,并按照FTP过滤策略调用杀毒引擎对传输的网络文件进行病毒过滤。
配置FTP病毒过滤策略的具体步骤如下所示:1)在左侧导航菜单中选择病毒防御 > 防御策略,然后激活“FTP策略”页签,界面如下图所示。
2)FTP病毒过滤的参数说明和设置方法与HTTP病毒过滤策略类似,请参见1.2.1HTTP 病毒过滤策略。
说明FTP协议的URL黑白名单不支持通配符,建议用户设置FTP服务器地址时使用IP地址而不使用域名,如:ftp://192.168.0.21。
IP地址黑白名单不支持IP段,只能输入合法单个IP地址。
3)参数值设置完成后,点击“应用”按钮进行保存;点击“参数重置”可以恢复系统默认值。
1.2.3SMTP病毒过滤策略在系统访问控制规则中,可以指定是否对满足这条规则的网络数据进行病毒过滤。
当系统的某条规则允许来自某个地址段访问SMTP服务的邮件数据流通过,并且启动了防病毒过滤引擎时,就会截取该邮件数据流,并按照SMTP过滤策略调用杀毒引擎对邮件正文和附件进行病毒过滤。