《融合防火墙软件用户手册》.doc

目 录 1 概述 3 2 运行环境 4 3 软件安装 4 4 配置使用指导 4 4.1 基本流程 4 4.2 防火墙连接 5 4.2.1 网线： 5 4.2.2 串口线： 5 4.2.3 防火墙设备连接图 6 4.3 防火墙工作方法 7 4.3.1 开机 7 4.3.2 防火墙系统安全措施 7 4.3.3 使用要求： 7 4.4 防火墙登录方式 7 4.4.1 防火墙串口登录 7 4.4.2 web网络登录 8 4.4.3 SSH网络登录 10 4.4.4 系统管理员登录须知 10 4.4.5 rhfw后可使用的命令（所有命令严格区分大小写） 11 5 策略配置基础知识 12 5.1 网络常见攻击方法及防御 12 5.1.1 拒绝服务型攻击（DoS） 12 5.1.2 利用型攻击 13 5.1.3 信息收集型攻击 14 5.1.4 利用信息服务 14 5.1.5 欺骗型攻击 15 5.2 包过滤防火墙的一般概念 15 5.2.1 什么是包过滤 15 5.2.2 包过滤防火墙的工作层次 15 5.2.3 包过滤防火墙的工作原理 16 5.2.4 包过滤器操作的基本过程 17 5.3 状态包过滤防火墙 17 5.4 包过滤具体工作步骤 18 5.5 TCP/IP标记 19 5.6 ICMP类型 20 5.7 常用端口介绍 20 6 WEB防火墙配置 23 6.1 系统(系统信息 23 6.2 系统(连接信息 23 6.3 系统(系统设置 24 6.4 系统(添加修改信任通道 24 6.5 系统(关机重启 25 6.6 网络设置(网络接口设置 25 6.7 网络设置(网关 26 6.8 网络设置(DNS 26 6.9 网络设置(网络测试 27 6.10 用户管理 27 6.11 规则管理(规则 28 6.12 规则管理(网络对象 28 6.13 规则管理(端口 29 6.14 规则管理(访问策略 29 6.15 规则管理(访问策略(增加、修改策略 30 6.16 规则管理(IP伪装与SNAT 31 6.17 规则管理(目标地址转换 31 6.18 DMZ举例： 32 6.19 规则管理(端口重定向 34 6.20 高级规则管理(TOS规则配置 34 6.21 高级规则管理(高级安全策略 35 6.22 网桥防火墙 35 6.23 透明代理(代理的运行 35 6.24 透明代理(端口和网络 36 6.25 透明代理(访问控制 36 6.26 透明代理(清除和重建高速缓存 37 6.27 流量控制(流量控制 37 6.28 流量控制(流量统计 37 6.29 IDS入侵检测 38 6.30 防火墙日志(系统日志 39 6.31 防火墙日志(用户日志 39 6.32 操作日志 40 6.33 默认规则的日志纪录标记 40 7 结束语： 41 融合防火墙软件说明书 概述 融合网络防火墙设备是由融合网络设备项目组自主研发的，融合众多安全技术、客户需求及发展战略的，有自主知识产权的新一代网络安全产品。该产品严格按照国家网络安全设备有关设计标准进行设计、研发和实现，并同时参照国内外多个防火墙产品的可用性、安全性、多功能、扩充性等研究，使自身达到了各方面的完美结合。融合网络防火墙不但在防火墙中实现了核心层的包过滤处理，而且还同时扩充了代理服务、网络桥、透明代理、多种攻击防御、入侵检测、地址转换、数据流量统计及分析等功能。奔腾4级CPU、大容量内存、千兆以太网接口无不为数据传输提供高速度、高性能物理保证。 融合防火墙软件是运行在融合防火墙设备上的具有防火墙，路由器功能的安全操作系统，融合防火墙软件是一套全面创新高安全性高性能网络安全系统它根据系统管理员设定的安全规则(Security Rules)把守企事业单位网络提供强大的访问控制身份认证网络地址转换(Network Address Translation)信息过滤虚拟专网(VPN)防御流量控制等功能提供完善的安全性设置通过高性能的网络核心进行访问控制它使用WEB管理中文化界面通过直观易用的界面管理强大复杂的系统功能 自行系统内核 基于RHOS上设计的专用防火墙系统 支持各类标准网络服务和协议 基于状态检测的包过滤 完善的访问控制 TCP标志位检测 双向网络地址转换NAT） 流量统计与流量限制具有包过滤功能的虚拟网桥 多层登录权限控制 DoS防御网关,有效的防止各种类型的DoS攻击 网络接口可绑定多个IP地址 IP地址与MAC地址绑定,防止IP欺骗 系统操作记录,记录系统管理员的所有操作情况 画一份网络拓扑简图保护区域established）都全部放行。这种策略应用于一般的上网防护需求，如果单位需求不只如此，网管人员要能够订制符合自身需求的策略，添加上需要放行