华为防火墙基本配置V1.1.pptVIP

防火墙基础;学习目标;内容;防火墙的概念;防火墙的概念;防火墙和路由器的差异;防火墙的分类;状态检测技术;防火墙的硬件发展;内容;Eudemon防火墙介绍;一夫当关，万夫莫开;;;;;;;;;;防火墙的安全区域;防火墙的安全区域;防火墙的安全区域;防火墙的安全区域;防火墙的安全区域;防火墙的安全区域;防火墙的模式;防火墙的路由模式;防火墙的透明模式;防火墙的混合模式;状态防火墙处理过程;IP包过滤技术介绍;访问控制列表是什么？;如何标识访问控制列表？;标准访问控制列表;标准访问控制列表的配置;访问控制列表的组合;扩展访问控制列表;扩展访问控制列表的配置命令;扩展访问控制列表操作符的含义;在区域间应用访问控制列表;ASPF;ASPF;ASPF配置举例;ASPF配置举例;黑名单;黑名单;黑名单配置举例;黑名单配置举例;地址转换;多对多地址转换;多对多地址转换;Nat Server配置;Easy IP配置;应用级网关ALG;Eudemon双机热备;双机热备的实现和原理;双机热备注意事项;双机热备应用协议;VRRP在防火墙应用的缺陷 每个备份组的VRRP是单独工作的，并且每个VRRP状态相对独立，因此无法保证同一防火墙上各接口的VRRP状态都为主用或都为备用，可能会导致业务中断。 由于Eudemon是状态防火墙，对于各安全区域之间的每个动态生成的五元组的会话连接，Eudemon都有一个会话表项与之对应，只有命中该会话表项的后续报文（包括返回报文）才能够通过Eudemon防火墙，这就要求某会话的进路径、出路径必须一致，因此VRRP无法保证主从防火墙的这种会话连接一致，当出现切换后会出现业务中断。 ;双机热备应用的协议;双机热备应用协议;状态一致性管理 各备份组的主/备状态变化都需要通知其所属的VRRP管理组，由VRRP管理组决定是否允许VRRP备份组进行主/备状态切换。 ;三. HRP（Huawei Redundancy Protocol ）华为冗余协议 HRP协议是承载在VGMP报文上进行传输的，在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息，特别是会话表项。 ;防火墙应用状态的可靠性备份： 动态生成的黑名单 防火墙生成的会话表表项 SERVERMAP表项 NO-PAT表项;防火墙配置命令的备份： ACL包过滤命令的配置 攻击防范命令的配置 地址绑定命令的配置 黑名单命令的启用以及手工添加黑名单用户和对黑名单命令的删除操作 日志命令 NAT命令的配置 统计命令的配置 域的命令的配置，包括新域的设定，域内添加的接口和优先级的设置 ASPF（应用层包过滤防火墙）的命令配置 清除会话表项命令（reset firewall session table)和清除配置的命令（undo XXX） 注意： 1.在批处理手工备份时，对于undo和reset命令是无法进行备份的。 2. 除以上命令行可以备份外，其他命令无法备份。如路由命令等，需要主从防火墙同时配置。;攻击类型简介;攻击类型简介;内容;Eudemon防火墙配置步骤;防火墙组网规划;配置IP地址;配置区域;把接口加入到区域中;配置VRRP组;配置VRRP组和HRP;配置NAT和ACL;校验防火墙配置;内容;防火墙维护命令;防火墙维护命令;防火墙维护命令;防火墙维护命令;防火墙维护命令;防火墙维护命令;内容;WAP组网结构;MMS组网图;彩铃组网图;刚微狐其禽汞转汹癸莎导倘灿亭酷巡霄贪尼搏妓咎蓖务冬窿励锁蚜咒寡锦华为防火墙基本配置V1.1华为防火墙基本配置V1.1