CheckPoint FireWall-I技术手册.docVIP

本文由【中文word文档库】 搜集整理。中文word文档库免费提供海量教学资料、行业资料、范文模板、应用文书、考试学习和社会经济等word文档 Check Point FireWall-1 技 术 资 料 二OOO年五月 目 录 Check Point FireWall-1技术白皮书 1. 如何使用本手册 1 2. 防火墙简介 3 2.1. 为什么要使用防火墙 3 2.2. 防火墙的类型 3 3. Check Point FireWall-1 4 3.1. Check Point公司简介 4 3.2. 状态检测机制 5 3.3. FireWall-1产品组成 6 3.3.1. Check Point FireWall-1产品包括以下模块： 6 3.3.2. FireWall-1提供单网关和企业级两种产品组合。 6 3.4. OPSEC 6 3.5. 企业级防火墙安全管理 7 3.6. 分布的客户机/服务器结构 7 3.7. 认证（Authentication） 7 3.8. 地址翻译（NAT） 8 3.9. 内容安全 8 3.10. 连接控制 9 3.11. 路由器安全管理 9 4. FireWall-1的规划 9 4.1. FireWall-1体系结构 9 4.1.1. 管理模块 10 4.1.2. 防火墙模块 10 4.2. 典型配置分析 12 网关方式配置 12 防火墙的网关和分离的管理工作站 12 4.2.3. 防火墙网关和两个内部网络 13 4.2.4. 由一个管理工作站和控制的两个防火墙网关 14 失效恢复网关配置 14 5. 与Cisco PIX的比较 14 Check Point FireWall-1安装配置手册 6. FireWall-1安装 18 6.1. 安装前的准备 18 6.1.1. 网络环境准备 18 6.1.2. 配置需求 19 6.2. 一步一步的安装 20 7. FireWall-1卸载 31 8. 停止FireWall-1运行 31 8.1. 卸载安全策略 31 8.2. 停止状态检测 31 8.3. 屏蔽FireWall-1 31 9. 重新配置FireWall-1 32 10. 典型配置案例 32 10.1. 网络环境介绍 32 10.2. 实施步骤 32 10.2.1. 制订安全策略 32 10.2.2. 安装防火墙 33 10.2.3. 配置防火墙 34 11. 常见问题解答 52 12. 小结 54 如何使用本手册 本手册由两部分组成：Check Point FireWall-1技术白皮书（简称“技术白皮书”）和Check Point FireWall-1安装配置手册（简称“安装配置手册”）。 技术白皮书介绍了防火墙的基本概念及各自的优缺点，对Check Point公司的FireWall-1防火墙的基本概念和如何运用进行了了剖析，针对Cisco PIX的硬件防火墙，进行了详细的比较。通过这部分内容，可以使读者对防火墙的概念比较了解，从中可以明显看出FireWall-1的优势所在。这部分内容适合普通用户和系统管理员阅读。若用户已经了解这些基本概念，可以跳过这部分内容，直接进入安装配置手册部分。 安装配置手册，详细介绍了如何正确使用Check Point FireWall-1来保护企业的网络。它包括安装、运行、停止、卸载防火墙的步骤和方法，最后，结合一个典型的案例介绍了如何配置FireWall-1防火墙。这部分内容适合系统管理员阅读。  Check Point FireWall-1 技术白皮书 防火墙简介 为什么要使用防火墙 防火墙（Firewall）原来是汽车上的一个术语，它用来隔离引擎和乘客，在引擎爆炸时保护乘客不受伤害。在网络中防火墙是一个逻辑装置，用来隔离企业计算机信息网络和外部网络（一般指Internet），保护企业网络不受来自外部的攻击。 企业的内部网络主要用于一些传统的企业内部应用系统，如运行办公自动化系统、数据库系统、业务系统等。这类应用一般是在一个局域网（LAN）内运行的，其用户通常是企业内部人员，如财务人员、企业管理人员、工作人员等。这类应用一般涉及到企业的机密信息，如财务信息，是不允许被外部用户接触到的。 同时，企业内部网络又必须与外部网络（如Internet）连通。企业内部网与Internet连通的主要目的是： 发布公开信息，提供WWW等服务。Internet是一个新兴的企业宣传工具，WEB站点可以在最短的时间内，把企业的各种信息及时发布出去。 与Internet通信，提供电子邮件（EMAIL）等服务。 允许内部用户访问外部网络，以获取信息。如允许企业的业务人员访问相关行业、企业的WWW、FTP等站点，搜索产品、价格等信息。 企业在异地有分支机构，企业I