方正防火墙使用方法.pptVIP

税务系统首期网络与信息安全防护体系建设项目培训教材 ——防火墙基本使用方法 课程目标 了解方正防火墙的基本概念 明确方正防火墙的基本使用流程 能够独立完成方正防火墙的基本使用和配置 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 方正防火墙的硬件介绍 硬件连接示意图 软件模块 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 FIREGATE硬件安装 连接电源线 连接串口线 连接FG防火墙到网络中 软件安装 FCINIT进行初始化 FGInit初始化 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 FireControl是 什么？ FireControl是FG的管理程序, 其作用是管理、监控、配置FG。策略管理员可自定义防火墙的各种参数，配置个性化的防火墙。 FIRECONTROL操作说明—登录 FIRECONTROL操作说明—选择设备 FIRECONTROL操作说明——主界面介绍 FIRECONTROL管理员权限设置 FIRECONTROL填加管理员帐号 设置管理员权限 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 基本配置—系统信息 基本配置—别名 基本配置—设备配置 VLAN配置 桥模式 路由模式 混杂模式 基本配置—SNMP配置 基本配置—热备份 桥模式下热备份 路由模式下热备份 基本配置—高级功能 安全—防火墙策略 安全—入侵检测 安全—漏洞扫描 网络管理—带宽管理 网络管理—网络地址转换 网络管理—IP-MAC地址绑定 网络管理—动态路由 网络管理—应用过滤 日志管理—日志审计管理 日志管理—日志查询与统计 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 LogService报警说明 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 典型案例 1 快速安装配置防火墙 典型案例 2 普通网络环境防火墙配置 桥模式 1、防火墙工作在桥模式。 2、内部主机，对外服务器系统，外网形成严格的3个区域（内网，外网，DMZ区域）； 3、内网口对应防火墙网口1，外网口对应防火墙网口2，DMZ区域对应防火墙网口3； 4、在各个区域之间实施严格的访问控制，保障系统安全； 5、防火墙控制端放置在内网口，控制口地址为：0/25； 6、部分服务器地址： WWW服务器：/25 E_mail服务器：/25 FTP服务器：/25 DNS服务器：/25 Telnet服务器：/25 路由模式 1、防火墙工作在路由模式。 2、内部主机，内部服务器系统，外部网络形成严格的3个区域（内网，外网，DMZ区域）； 3、内网口对应防火墙网口1，外网口对应防火墙网口2，DMZ区域对应防火墙网口3； 4、在各个区域之间实施严格的访问控制，保障系统安全； 5、防火墙控制端放置在网口1。 6、防火墙内网口IP地址为/24，DMZ区IP地址为0/16，外网口IP地址为0/25，缺省网关IP地址为/25。 7、对外服务器系统通过DNAT对外提供服务，内网访问外部网络通过SNAT实现。 混杂模式 1、防火墙工作在混杂模式； 2、内部主机同内部服务器系统严格分开； 3、内部私有地址主机，内部服务器系统，外部网络形成严格的3个区域（内网，外网，DMZ区域）； 4、内网口对应防火墙上网口1，外网口对应防火墙上网口2，DMZ区域对应防火墙网口3； 5、在各个区域之间实施严格的访问控制，保障系统安全； 6、对外服务器系统采用公有地址，内部网络访问外部网络通过SNAT实现； 7、将防火墙控制端放置在内部网络； 8、部分外网服务器地址： WWW服务器：2/25 E_mail服务器：3/25 FTP服务器：4/25 DNS服务器：5/25 Telnet服务