神州数码DCFW-1800系列防火墙安装手册_2.0
神州数码DCFW-1800 防火墙快速配置
多核防火墙快速配置手册防火墙配置一:SNAT配置 (2)防火墙配置二:DNAT配置 (5)防火墙配置三:透明模式配置 (11)防火墙配置四:混合模式配置 (14)防火墙配置五:DHCP配置 (17)防火墙配置六:DNS代理配置 (19)防火墙配置七:DDNS配置 (21)防火墙配置八:负载均衡配置 (24)防火墙配置九:源路由配置 (26)防火墙配置十:双机热备配置 (28)防火墙配置十一:QoS配置 (32)防火墙配置十二:Web认证配置 (36)防火墙配置十三:会话统计和会话控制配置 (44)防火墙配置十四:IP-MAC绑定配置 (46)防火墙配置十五:禁用IM配置 (48)防火墙配置十六:URL过滤配置 (50)防火墙配置十七:网页内容过滤配置 (54)防火墙配置十八:IPSEC VPN配置 (58)防火墙配置十九:SSL VPN配置 (65)防火墙配置二十:日志服务器配置 (74)防火墙配置二十一:记录上网URL配置 (76)防火墙配置二十二:配置管理及恢复出厂 (79)防火墙配置二十三:软件版本升级 (82)防火墙配置一:SNAT配置一、网络拓扑网络拓扑二、需求描述配置防火墙使内网192.168.1.0/24网段可以访问internet三、配置步骤第一步:配置接口首先通过防火墙默认eth0接口地址192.168.1.1登录到防火墙界面进行接口的配置通过Webui登录防火墙界面输入缺省用户名admin,密码admin后点击登录,配置外网接口地址内口网地址使用缺省192.168.1.1第二步:添加路由添加到外网的缺省路由,在目的路由中新建路由条目添加下一条地址这里的子网掩码既可以写成0也可以写成0.0.0.0,防火墙会自动识别第三步:添加SNAT策略在网络/NAT/SNAT中添加源NAT策略第四步:添加安全策略在安全/策略中,选择好源安全域和目的安全域后,新建策略关于SNAT ,我们只需要建立一条内网口安全域到外网口安全域放行的一条策略就可以保证内网能够访问到外网。
DCFW-1800GES系列防火墙简易使用手册
DCFW-1800G/E/S系列防火墙简易使用手册神州数码网络集团客服中心技术支持部第1章硬件说明 (4)第2章安装前准备 (4)2.1通过控制台接入防火墙(CLI) (4)2.2SSH远程管理方法 (4)2.3WEB页面管理方法 (5)2.4防火墙密码恢复方法 (6)2.5恢复出厂配置方法 (7)2.6防火墙升级方法 (8)2.7恢复备份版本方法 (10)2.8更改逻辑端口同物理端口对应关系方法 (11)2.9防火墙当前运行配置下载方法 (12)2.10防火墙出厂默认配置 (13)第3章功能配置 (13)3.1防火墙接口IP地址更改方法 (14)3.2防火墙默认网关配置方法 (15)3.3防火墙静态路由添加方法 (15)3.4服务(端口)添加方法(3.6及之前版本) (16)3.5安全规则添加方法(3.6及之前版本) (16)3.6动态NAT配置方法(3.6及之前版本) (18)3.7静态NAT配置方法(3.6及之前版本) (18)3.8端口映射配置方法(3.6及之前版本) (19)3.9日志记录方法(3.6及之前版本) (19)3.10源地址路由配置方法(3.6及之前版本) (26)第4章典型应用 (31)4.1常用路由模式的配置(3.6及之前版本) (31)4.2防火墙做PPTP拨号服务器的配置(3.6及之前版本) (42)4.3如何封堵病毒端口(3.6及之前版本) (48)关于本手册本手册主要介绍DCFW-1800G/E/S防火墙的常用配置方法,并举例进行说明,希望能够帮助用户快速的了解和使用DCFW-1800G/E/S防火墙。
如果系统升级,本手册内容进行相应更新,恕不事先通知。
第1章硬件说明无第2章安装前准备2.1 通过控制台接入防火墙(CLI)z将DCFW-1800防火墙console线缆一端和防火墙控制台端口相连,另一端与计算机的串口相连。
z打开计算机超级终端,将串口设置为如下模式:9600波特率,8个数据位,无奇偶校验位,1个停止位,无流控。
DCN1800E说明书
神州数码多核安全网关DCFW-1800E-2GDCFW-1800系列多核安全网关是神州数码网络公司专为各种规模的企业网、园区网、城域网及运营商用户开发的新一代多功能专业网络安全产品。
依托于领先的多核架构平台,集强大的安全防护、防病毒、IPS、抗攻击、VPN、QoS及应用层行为管控等功能与一身,结合强劲性能优势为您的网络提供非同寻常的安全动力。
此外DCFW-1800系列多核安全网关具有的最低总体拥有成本优势及部署简单、容易维护的特点,都使它在网络安全组网方案中具有突出的优势。
强大的产品强势的解决方案全面强壮您的网络DCFW-1800E-2G多核安全网关是神州数码网络公司面向大中型企业和运营商用户设计开发的新一代多功能安全网关产品,DCFW-1800E-2G多核安全网关采用了领先的64位多核MIPS体系架构和高速交换总线技术,这让它不但在防火墙性能上实现了全面的跨越,而且在防病毒、IPS、VPN、流量整形及应用层行为管理等方面的处理能力也得到了前所未有的提升,配合神州数码潜心研发的64位并行安全操作系统在多线程并行处理能力上的优势,使得DCFW-1800E-2G即使在处理多任务并发时也全无性能瓶颈之虞。
DCFW-1800E-2G多核安全网关提供6个GE接口和2个GE/SPF(Combo)接口,可充分满足大中型网络对于不同接口类型及高接口密度的需求。
产品特点1.DCFW-1800E-2G多核安全网关采用64位多核MIPS处理器和128GCrossbar高速交换总线技术,带来多种安全性能的全面突破。
神州数码DCFW-1800系列多核安全网关拥有业界领先的工业化设计工艺,硬件上广泛采用高品质的元器件,这让产品不但在可靠性和稳定性上具有了电信级的水平,而且也使得整机功耗大大降低,神州数码DCFW-1800系列多核安全网关还率先通过了RoHS环保认证和欧洲CE认证,因此DCFW-1800E-2G多核安全网关是真正意义上的绿色环保产品。
DCFW-1800-S-LAB防火墙实训手册
DCFW-1800-S-LAB 防火墙实训手册神州数码网络(北京)有限公司目录DCFW-1800-S-LAB 0防火墙实训手册 0实训一、对象配置管理 (2)总结一 (3)实训二(1)、网络接入管理-路由接入 (4)实训二(2)、网络接入管理-桥接入 (6)实训二(3)、网络接入管理-接口参数 (8)实训二(4)、网络接入管理-地址绑定 (10)总结二 (11)实训三(1)、路由配置管理-基本路由 (11)实训三(2)、路由配置管理-策略路由 (13)总结三 (16)实训四(1)、访问控制管理-访问控制策略 (16)实训四(2)、访问控制管理-P2P控制 (20)实训四(3)、访问控制管理-URL控制 (22)总结四 (24)实训五(1)、地址转换管理-地址伪装 (24)实训五(2)、地址转换管理-源地址转换 (26)实训五(3)、地址转换管理-地址映射 (28)实训五(4)、地址转换管理-端口映射 (29)总结五 (31)实训六、硬件地址管理 (31)总结六 (33)实训七(1)、入侵防御管理-连接控制 (33)实训七(2)、入侵防御管理-DOS (35)总结七 (37)实训八、带宽配置管理 (38)总结八 (40)实训九、移动加密网关 (40)总结九 (44)实训十、综合训练 (44)总结十 (53)实训一、对象配置管理一、实训目的1.理解防火墙对象概念2.掌握对象的配置方法二、应用环境校园网或企业网防火墙策略规则添加时使用。
三、实训设备1.DCFW-1800-S-LAB 1台2.PC 1台四、实训拓扑PC1DCFW-1800-S-LAB图-1DCFW-1800-S-LAB:eth0:192.168.1.254/24eth1:192.168.2.254/24PC1:IP:192.168.2.1/24GW:192.168.2.254五、实训要求1.增加IP地址对象2.增加服务端口对象3.增加时间对象六、实训步骤第一步:在管理PC上用http连接DCFW-1800-S-LAB 如:http://192.168.2.254登录DCFW-1800-S-LAB的用户名:admin登录DCFW-1800-S-LAB的密码:admin 第二步:增加地址对象“对象配置管理”->“地址对象”->增加“对象配置管理”->“端口对象”->增加第五步:增加时间对象“对象配置管理”->“时间对象”->增加点左边菜单栏->“访问控制管理”->访问策略->增加,进入访问控制规则配置页面,点对象下拉钮,查看我们配置的对象,是否都能看到。
山石网科SG神州数码DCFW-1800系列安全网关至中神通UTMWALL的功能迁移手册
山石网科SG/神州数码DCFW-1800系列安全网关至中神通UTMWALL的功能迁移手册更多产品迁移说明:山石网科安全网关是Hillstone针对中小企业及分支机构用户的安全现状和需求推出的全新高性能多核安全网关。
产品采用业界领先的多核Plus G2安全架构和64位实时安全操作系统StoneOS®,提供全方位的安全防护、易用的可视化管理和卓越的性能,为中小企业和分支机构用户提供高性价比的全面安全解决方案。
山石网科下一代智能防火墙采用创新的主动检测技术和智能多维处理架构,通过全网健康指数帮助用户实时掌握安全状况;基于先进的应用识别和用户识别技术,为用户提供高性能应用层安全防护及增强的智能流量管理功能。
神州数码DCFW-1800系列防火墙是神州数码网络有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。
DCFW-1800系列防火墙拥有集成的网络安全硬件平台,采用专有的实时操作系统,可以灵活的划分安全域,并且可以自定义其它安全级别的域,防火墙的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。
武汉中神通信息技术有限公司历经15年的开发和用户使用形成了中神通UTMWALL®系列产品,有硬件整机、OS软件、虚拟化云网关等三种产品形式,OS 由50多个不断增长的功能APP、32种内置日志和5种特征库组成,每个APP都有配套的在线帮助、任务向导、视频演示和状态统计,可以担当安全网关、防火墙、UTM、NGFW等角色,胜任局域网接入、服务器接入、远程VPN接入、流控审计、行为管理、安全防护等重任,具备稳定、易用、全面、节能、自主性高、扩展性好、性价比优的特点,是云计算时代的网络安全产品。
以下是两者之间的功能对比迁移表:山石网科SG v5.0功能项页码中神通UTMWALL v1.8功能项页码第1章产品概述 1 A功能简介8第2章搭建配置环境 6 B快速安装指南9第3章命令行接口(CLI)10 B快速安装指南9第4章系统管理15 2系统管理47C缺省配置3.7 DNS解析2.4 菜单界面2.8 帐号口令2.2 初始设置1.7 ARP状态8.2 用户8.3 用户组3.1 网卡设置直接使用内置存储器2.6 配置管理1.13 测试工具1.2 功能统计重启关闭系统2.7 升级管理2.1 许可证4.6 SNMP服务本版本暂无,山石自有产品2.5 本地时间5.2 时间对象3.1 网卡设置监控缺省网关1.14 系统日志A功能简介3.1 网卡设置3.1 网卡设置3.4 网桥设置3.1 网卡设置5基础策略A功能简介5.4 会话对象5.7 总控策略内置<见下><见下>3.4 网桥设置2.2 初始设置2.2 初始设置2.2 初始设置1.7 ARP状态3.4 网桥设置硬件设备BIOS设置3.3 VLAN3.4 网桥设置3.1 网卡设置3.6 路由设置2.2 初始设置3.1 网卡设置3.1 网卡设置5.1 地址对象5.7 总控策略5.7 总控策略8.3 用户组<见下><见下>4.1 ARP服务5.1 地址对象4.1 ARP服务1.12 实时监控1.8 流量统计4.1 ARP服务8用户认证5.7 总控策略8.3 用户组5.6 NAT策略6.2 特殊应用功能设置10.1 IPSEC VPN总体设置10.2 IPSEC VPN本机设置10.3 IPSEC VPN网关10.4 IPSEC VPN连接本版本暂无,山石自有产品9.1 PPTP总体设置9.1 PPTP总体设置9.1 PPTP总体设置9.1 PPTP总体设置11.1 SSL接入11.2 SSLVPN总体设置5.7 总控策略内置3.4 网桥设置3.1 网卡设置3.6 路由设置3.7 DNS解析4.4 DDNS服务4.3 DHCP服务9.3 PPPOE总体设置使用UTMWALL-VM虚拟机5.5 QoS对象10.2 IPSEC VPN本机设置8.2 用户用户证书2.8 帐号口令管理员证书3.5 双机热备6.24 防病毒引擎6.10 WEB内容过滤6.14 防病毒例外6.16 POP3代理过滤6.17 SMTP代理过滤7 入侵检测与防御6.6 DNS&URL库6.8 WEB代理过滤HTTPS代理6.3 网络审计6.4 WEB审计过滤6.4 WEB审计过滤6.9 WEB代理过滤规则6.6 DNS&URL库6.12 关键词规则6.13 关键词例外6.4 WEBPOST审计日志6.4 WEB审计过滤6.9 WEB代理过滤规则6.26 防垃圾邮件引擎6.16 POP3代理过滤6.17 SMTP代理过滤6.18 MSN审计过滤6.19 审计过滤6.2 特殊应用功能设置6.2 特殊应用功能设置6.4 WEB审计过滤6.15 FTP代理过滤1.15 日志统计1.15 日志统计1.15 日志统计参考文件:1. Hillstone山石网科多核安全网关使用手册_5.0R1P12. 神州数码DCFW-1800系列安全网关使用手册_4.0R4C6 (588页)3. 中神通UTMWALL网关管理员手册。
01 - DCN多核防火墙初始配置
神州数码网络
11
The End
神州数码网络
需要使用admin账户创建新的管理员账户,并可对其修改、删除。 使用admin添加的新管理员账户可赋予不同的权限(读、写) 使用admin添加的新管理员账户可赋予不同的管理方式(Console、Telnet、SSH、
HTTP、HTTPS) 神州数码网络 9
恢复出厂设置
CLI
命令: unset all
WebUI
系统> 维护> 配置 >管理>重置
硬件
开机加电前按住前面板“CLR”,然后加电;加电15秒后松开。
神州数码网络
10
常用查看命令
Show config Show version Show interface Show zone Show ip route Show admin user/host/auth-server Show arp
这表示192.168.1.0/24网段 的设备都具备对防火墙的 https管理权限
方式对防火墙进行管理) (完成以上配置就可通过WEBUI方式对防火墙进行管理) 完成以上配置就可通过 方式对防火墙进行管理 神州数码网络 8
具有安全意义的步骤
修改缺省管理员admin口令
2008-06-26 14:56:14, Event ERR@NET: Failed to execute configuration command interface ethernet0/1 :ip address 192.168.10.1 255.255.255.0 error:the interface doesn't bind to any zone, please bind to a zone before config ip address
DCFW-1800GES端口映射的配置--张向东
DCFW-1800G/E/S防火墙端口映射配置方法
撰写人员张向东撰写时间2004-7-19 产品名称DCFW-1800G/E/S
产品版本
2.8及以上版本
DCFW-1800G/E/S端口映射配置方法.
简单描述
限制范围无
DCFW-1800G/E/S防火墙端口映射配置方法
说明:用户申请了2个合法地址,其中一个配在防火墙的外网口上,另外一个用于做地址映射。
内网服务器IP 10.1.157.229 ,服务端口8080 , 映射后的的地址为192.168.0.3 映射后的端口80
端口映射配置如下:
添加服务――下图转换后的外网地址
以及外网可以通过那个
端口来访问改服务器
服务器的内网实际地址
该服务器发布服务的实
际端口
在服务对象中
添加8080端口
添加外网访问内网服务器的访问规则-下图
之后保存,应用。
外网访问内网服务器的规则中,服务一定要选择内网那台服务器提供服务的端口!本例中为8080,否则不通!。
DCFW-1800-神州数码防火墙安全策略高级特性
则,添加和删除对应关系。
→ 映射规则名称 需映射用户
→→ 对应角色
用户>AAA服务器>编辑 界面绑定映射规则
→ 绑定角色映射规则
角色(实现Web认证)
网络>Web认证 界面开启认证模式,可根据需要调整超时值和认证端口。
➢ 网络攻击防护
• 二层防护
攻击防护
• 网络中存在多种防不胜防的攻击,如侵入或破坏 网络上的服务器、盗取服务器的敏感数据、破坏 服务器对外提供的服务,或者直接破坏网络设备 导致网络服务异常甚至中断。作为网络安全设备 的防火墙,必须具备攻击防护功能来检测各种类 型的网络攻击,从而采取相应的措施保护内部网 络免受恶意攻击,以保证内部网络及系统正常运 行。神州数码防火墙提供基于域的攻击防护功能
攻击防护
防火墙>攻击防护
检测阀值
→是否启用防护
→ →
该防护功能动作
攻击防护(续)
防火墙>攻击防护
→是否启用防护
代理阀值
Syn cookie 代理时间
→
议程:安全策略高级特性
• 基于角色的策略 • 基于时间表的策略 • 网络攻击防护
➢ 二层防护
主机防御
• 防火墙>二层防护>主机防御 安全网关代替不同主机发送 免费arp包,保护被代理主机免受arp攻击。
dcfw1800神州数码防火墙安全策略高级特性防火墙安全策略防火墙安全策略配置简述防火墙的安全策略防火墙的安全策略h3a523c防火墙安全策略神州数码防火墙神州数码防火墙配置神州数码防火墙实训神州数码防火墙ospf
安全策略高级特性
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DCFW-1800系列文档发布版本号:V-N2.0-01© 2008 神州数码网络有限公司Digital China Networks LTDAll Rights Reserved.版权声明本文档中的内容是神州数码DCFW-1800防火墙安装指南。
本材料的相关权力归神州数码网络有限公司所有。
文档中的任何部分未经本公司许可,不得转印、影印或复印。
由于产品版本升级或其它原因本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导。
本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。
此文档针对神州数码DCFW-1800全系列产品。
因DCFW-1800全系列产品各功能模块并不相同,恕不另行通知。
本声明仅为文档信息的使用而发表,非为广告或产品背书目的。
支持信息本资料将定期更新。
如欲获取最新相关信息,请查阅公司网站:或,或直接致电神州数码客服中心服务热线800-810-9119。
您的意见和建议请发送至:zongyu@。
前言内容简介本手册为神州数码DCFW-1800系列防火墙的安装手册,能够帮助用户正确安装DCFW-1800系列防火墙。
本手册的内容包括:•第1章产品介绍•第2章防火墙安装前的准备工作•第3章防火墙的安装•第4章防火墙的启动和配置•第5章常见故障处理手册约定为方便用户阅读与理解,本手册遵循如下约定:•警告:表示如果该项操作不正确,可能会给防火墙或防火墙操作者带来极大危险。
因此操作者必须严格遵守正确的操作规程。
•注意:表示在安装和使用防火墙过程中需要注意的操作。
该操作不正确,可能影响防火墙的正常使用。
•说明:为用户提供有助于理解内容的说明信息。
内容目录1.产品介绍 (1)1.1.简介 (1)1.2.DCFW-1800系列防火墙的特点 (1)1.2.1.领先的系统结构设计 (1)1.2.2.强健的专用实时操作系统 (2)1.2.3.最低的总体拥有成本 (2)1.3.硬件外观特征 (3)1.3.1.前面板介绍 (3)1.3.2.后面板介绍 (6)1.3.3.指示灯含义 (7)1.3.4.系统参数 (9)1.3.5.端口属性 (10)1.3.6.CLR按键 (13)2.防火墙安装前的准备工作 (15)2.1.介绍 (15)2.2.洁净度要求 (15)2.3.防静电要求 (15)2.4.电磁环境要求 (16)2.5.接地要求 (16)2.6.检查安装台 (16)2.7.其它安全注意事项 (17)2.8.检查防火墙及其附件 (17)2.9.安装设备、工具和电缆 (17)3.防火墙的安装 (18)3.1.安装前说明 (18)3.2.将防火墙安放到工作台上 (18)3.3.将防火墙安装到标准机柜中 (19)3.4.线缆连接 (21)3.4.1.连接地线 (21)3.4.2.连接配置电缆 (21)3.4.3.连接以太网电缆 (22)3.4.4.连接电源线 (23)3.5.安装完成后的检查 (24)4.防火墙的启动和配置 (25)4.1.介绍 (25)4.2.搭建配置环境 (25)4.2.1.搭建配置口(CON口)的配置环境 (25)4.2.2.搭建WebUI配置环境 (28)4.2.3.搭建Telnet和SSH配置环境 (29)4.3.防火墙的基本配置 (29)5.常见故障处理 (31)5.1.介绍 (31)5.2.口令丢失情况下的处理 (31)5.3.电源系统故障处理 (31)5.4.配置系统故障处理 (31)插图目录图1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板示意图 (3)图1-2:DCFW-1800E-2G前面板示意图 (4)图1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板示意图 (4)图1-4:DCFW-1800S-H-V2前面板示意图 (5)图1-5:DCFW-1800S-L-V2前面板示意图 (6)图1-6:DCFW-1800E-8G/DCFW-1800E-4G 后面板示意图 (6)图1-7:DCFW-1800E-2G后面板示意图 (7)图1-8:DCFW-1800E-V2/DCFW-1800S-V2/DCFW-1800S-H-V2后面板示意图 (7)图1-9:DCFW-1800S-L-V2后面板示意图 (7)图3-1:脚垫安装示意图 (19)图3-2:挂耳安装示意图 (20)图3-3:机柜安装示意图 (20)图4-1:配置口(CON口)配置环境 (26)图4-2:设置终端通讯参数 (26)图4-3:DCFW-1800系列防火墙启动登录界面 (27)图4-4:登录页面 (28)图4-5:DCFW-1800系列防火墙主页 (29)表格目录表1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板标识说明..3表1-2:DCFW-1800E-2G防火墙前面板标识说明 (4)表1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板标识说明..5表1-4:DCFW-1800S-H-V2前面板标识说明 (5)表1-5:DCFW-1800S-L-V2前面板标识说明 (6)表1-6:DCFW-1800系列防火墙前面板指示灯含义 (8)表1-7:DCFW-1800系列防火墙系统参数 (10)表1-8:配置口属性 (11)表1-9:辅助口属性 (11)表1-10:USB Host接口属性 (12)表1-11:DCFW-1800系列防火墙千兆以太网电口属性 (12)表1-12:DCFW-1800系列防火墙千兆以太网光口属性 (13)表2-1:机房灰尘浓度范围表 (15)1. 产品介绍1.1. 简介神州数码DCFW-1800系列防火墙是神州数码网络有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。
DCFW-1800系列防火墙拥有集成的网络安全硬件平台,采用专有的实时操作系统,可以灵活的划分安全域,并且可以自定义其它安全级别的域。
当信息在分属于两个不同安全域的接口之间传输时,防火墙的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。
目前,神州数码DCFW-1800系列防火墙产品型号有DCFW-1800E-8G、DCFW-1800E-4G、DCFW-1800E-2G、DCFW-1800E-V2、DCFW-1800S-V2、DCFW-1800S-H-V2和DCFW-1800S-L-V2。
1.2. DCFW-1800系列防火墙的特点本节介绍DCFW-1800系列防火墙的主要特点。
1.2.1. 领先的系统结构设计神州数码DCFW-1800系列防火墙是创新的新一代高效网络安全处理平台,它采用64位高性能多核处理器技术,拥有包括TCP会话保持与报文重组、VPN、QoS流量管理的芯片级加速方案,并且提供独立的硬件DFA引擎。
辅以高达48Gbps的高速交换总线,以及新一代64位实时并行操作系统——DCFOS,确保整个系统不仅在处理网络通讯,而且在处理应用安全防护时拥有充足的系统资源保障。
1.2.2. 强健的专用实时操作系统神州数码DCFW-1800系列防火墙采用专用64位实时并行操作系统,其并行的处理能力和模块化的结构易于集成和扩展安全功能。
专用的安全加固64位操作系统针对新一代多核处理器安全机构进行了全面的优化和安全加固,极大地提高了系统的处理效率、系统稳定性和安全性。
模块化和并行多任务的处理机制,为神州数码新一代的网络安全系统提供了极大的可扩展能力,包括支持更多核处理器和集成更多安全功能。
积累多年被证实的专业硬件安全产品研发和市场经验,DCFW-1800系列防火墙在软硬件的稳定性和可靠性上都有了进一步提高。
全面优化的软硬件系统拥有高稳定性和高可靠性,为网络流量和网络攻击日益膨胀的企业IT环境提供了强大的保障。
DCFW-1800系列防火墙能够在最大程度上确保企业关键业务的不间断运行。
1.2.3. 最低的总体拥有成本神州数码 DCFW-1800系列防火墙提供了非常友好的使用和管理界面,部署简单、易于维护和管理。
灵活的特性可以满足不同用户对不同应用环境的需求。
独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,有效保护用户投资。
1.3. 硬件外观特征神州数码DCFW-1800系列防火墙采用一体化机箱设计,可以安装在19英寸标准机柜中使用,也可以独立卧式使用。
1.3.1. 前面板介绍DCFW-1800E-8G和DCFW-1800E-4G防火墙前面板布局相同,有6个千兆电口、6个千兆Combo口(光口+电口)、2个USB 接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。
图1-1为DCFW-1800E-8G和DCFW-1800E-4G的前面板示意图:图1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯7 CLR:CLR按键2 STA:状态指示灯8 CON:配置口3 ALM:警告指示灯9 AUX:辅助口4 HA:高可用状态指示灯10 USB0-USB1:USB接口5 PS0:电源PS0指示灯11 e0/0-e0/5:以太网电口6 PS1:电源PS1指示灯12 e0/6-e0/11:Combo口表1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板标识说明DCFW-1800E-2G防火墙前面板有6个千兆电口、2个千兆Combo口(电口+光口)、2个USB接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。
图1-2为DCFW-1800E-2G的前面板示意图:图1-2:DCFW-1800E-2G前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯7 CLR:CLR按键2 STA:状态指示灯8 CON:配置口3 ALM:警告指示灯9 AUX:辅助口4 HA:高可用状态指示灯10 USB0-USB1:USB接口5 PS0:电源PS0指示灯11 e0/0-e0/1:Combo口6 PS1:电源PS1指示灯12 e0/2-e0/7:以太网电口表1-2:DCFW-1800E-2G防火墙前面板标识说明DCFW-1800E-V2和DCFW-1800S-V2防火墙前面板布局相同,有8个千兆电口、1个配置口、1个CLR按键以及状态指示灯。
图1-3为DCFW-1800E-V2和DCFW-1800S-V2的前面板示意图:图1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯 5 CLR:CLR按键2 STA:状态指示灯 6 CON:配置口3 ALM:警告指示灯7 e0/0-e0/7:以太网电口4 HA:高可用状态指示灯- -表1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板标识说明DCFW-1800S-H-V2防火墙前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。