SANGFORNGAFV年度渠道初级认证培训基本功能说课.pptVIP

U盘恢复密码使用说明 恢复控制台密码 1、将reset-password.txt文件拷贝到U盘根目录； 2、插入U盘，重启设备； 3、当设备的LED红灯熄灭之后，拔出U盘； 4、查看U盘中的结果文件reset-password.log，若恢复成功在该文件中记录恢复后的控制台密码，否则记录的是恢复失败信息。 2.使用步骤 U盘恢复密码使用说明 这三个txt文件可以直接在windows系统上建立空白txt文件，将文件名字改成对应功能要求的文件名即可； txt文件必须在U盘的根目录下； U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32；多分区U盘必须把txt文件放在第一个分区，且第一个分区格式必须为FAT32； 以上三个功能不互斥，一次可以同时进行多个操作。 3.注意事项 如何使用直通功能快速恢复业务？ 如果上架设备后发现应用不正常，而上架设备前正常。可以使用直通功能快速恢 复客户业务，相当于软件BYPASS功能。开启直通之后，认证系统、防火墙、内、 容安全、服务器保护、流量管理等主要功能模块(二层协议过滤、DOS/DDOS防 护中的基于数据包攻击和异常数据报文检测、NAT、流量审计、连接数控制除外) 均失 效。设置方法如下： 设置好开启条件 开启成功 使用完毕后点击该选项关闭直通功能 NGAF型号介绍 型号 电口(个数) SFP千兆光口(个数) 万兆光口(个数) AF-1020 4 无 无　 AF-1110 4 无 无 AF-1120 4 无 无 AF-1210 6 无 无 AF-1320 6 无 无 AF-1620 6 无 无 AF-1720 8 无 无 AF-2020 8 2 无 AF-3020 6 4 无 AF-4020 10 4 无 AF-6020 8 4 无 AF-7020 8 4 无 AF-8020 8 无　 2 NGAF设备常见型号以及网口个数如下表 问题思考 1.请说出NGAF设备支持的部署模式有哪些？ 2.请问FTP隐藏有什么作用？原理是什么？ 3.请问NGAF设备是否支持病毒过滤功能？ 4.NGAF设备忘记了接口IP地址怎么办？如何登陆设备？ * * * * 注：Gartner:全球最具权威的IT研究与顾问咨询公司 * 图要点: 1、出入站流量，从身份认证—识别—应用管控—安全防护，讲述的是如何确保合法人员进入网络访问合法资源 2、非法，同理 3、成本，强调全面的防护 单次解析的构架，表现的实现功能的前提下，性能不下降 4、 * * * 动态带宽分配：组织管理员往往既希望在网络应用高峰期保障核心用户、核心业务带宽，限制无关应用占用资源，又希望在带宽空闲时实现资源的充分利用。为此，NGAF支持带宽的动态分配，可以根据在线的用户数量将带宽动态分配给在线用户，如4M的线路，可以动态平均分配给5个或者20个在线用户使用，从而实现带宽资源的充分利用。 多线路复用与智能选路：很多组织拥有电信、网通等两条以上互联网出口链路，如何同时复用多条链路并做到流量的负载均衡与智能分担？通过多线路复用技术，NGAF复用多条链路形成一条互联网总出口，提升整体带宽水平。再结合多线路负载均衡路由技术，NGAF将出网流量自动匹配最佳出口。 P2P智能识别与灵活控制：通过封IP、端口等管控“带宽杀手”P2P应用的方式极不彻底。加密P2P、不常见P2P、新P2P工具等让众多P2P管理手段束手无策。NGAF凭借P2P智能识别技术，不仅识别和管控常用P2P、加密P2P，对不常见和未来将出现的P2P亦能管控。对于某些企业文化较为宽松的组织，完全封堵P2P可能实施困难， NGAF的P2P流量控制技术能限制指定用户的P2P所占用的带宽，既允许指定用户使用P2P，又不会滥用带宽，充分满足管理的灵活性。 基于应用/网站/文件类型的智能流量管理：有限的带宽资源如何分配给不同部门/用户、不同应用，如何保障核心用户核心业务带宽，限制网络杀手如BT迅雷等等占用资源？NGAF可以基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配。从而保证领导视频会议的带宽而限制员工P2P的带宽、保证市场部访问行业网站的带宽而限制研发部访问新闻类网站的带宽、保证设计部传输CAD文件的带宽而限制营销部传输RMVB文件的带宽。精细智能的流量管理既防止带宽滥用，提升带宽使用效率。 * CSRF攻击防护：跨站请求伪造，通过伪装来自受信任用户的请求来利用受信任的网站。CSRF攻击防护可以防止此类攻击行为 网站扫描：网站扫描是对WEB站点扫描，对WEB站点的结构、漏洞进行扫描 文件包含攻击：针对PHP站点特有的一种恶意攻击 目录遍历攻击：通过一些变形编码可以访问WEB服务器根目录之外的目录 信息