苏富特河南消防系统防火墙培训.pptVIP

河南消防系统防火墙使用培训 郑州苏富特软件有限公司 李化军 一、苏富特防火墙的总体介绍 二、配置使用方法 三、消防系统网络环境下的配置建议 附录：快速安装指导 一、苏富特防火墙总体介绍 概述 1. 整体结构 主要功能 3. 系统界面 概述（1） 苏富特防火墙WPH 2.0是融合众多研究新成果的新一代网络安全产品。 整个防火墙系统构建在softos B1级安全操作系统之上。针对防火墙的特点，专门对系统的调度机制和底半处理机制进行了改进。采用专用的tcp/ip协议栈，在核心层实现透明代理功能，提供高效的处理能力。 概述（2） 利用策略树和协议栈策略传递机制，将攻击检测，报文分拣，ip过滤，连接状态监控，用户认证，应用协议报文分析，应用协议通信状态检查，内容安全检查等构成一个力度递增的过滤体系。 提供完善的审计功能，能够对于网络安全事件进行分析，追踪。 提供丰富且具有人性化的管理及监控工具。 采用开放的协同协议，支持与IDS，认证服务器，病毒服务器，访问控制服务器，示警系统等不同安全工具的协同能力，形成完整安全解决方案。 整体结构 防火墙硬件 管理主机 日志服务器 报警服务器 认证客户端 其他协作主机（IDS主机，病毒服务器等） 主要功能（1） ⒈　可视化的用户管理界面 ⒉　管理角色权限分离 ⒊　阵列管理和集群管理功能 ⒋　支持多种网络工作模式 ⒌　全状态包过滤 ⒍　基于客户端的一次性密码认证 ⒎　防地址欺骗 主要功能（2） ⒏　双向动态NAT ⒐　综合示警 ⒑　日志服务器、日志审计、日志分析报告 系统界面（1） 在随机光盘安装后可在桌面生成四个应用程序快捷方式。 分别为 “苏富特防火墙控制中心” “苏富特防火墙日志服务器” “苏富特防火墙日志建库及数据配置” “苏富特防火墙用户认证”(在需要进行代理认证的客户端上使用); 苏富特防火墙控制中心 系统界面（2） 系统界面（3） 系统界面（4） 策略和配置 策略文件的新建 策略文件的本地保存 策略文件的发送等 系统界面（5） 防火墙系统配置 1.基本配置 2.协作主机配置 3.全局安全策略 4.审计方式配置 5.网络配置 系统界面（6） 系统界面（7） 日志服务器 系统界面（8） 系统界面（9） 二、配置方法 1. 防火墙系统初始默认状态 2. 串口登陆界面 3. 管理软件的安装 4. 基本配置方法 1、防火墙系统初始默认状态(1) ⑴接口IP地址 LAN4=eth0=192.168.0.1 LAN3=eth1=192.168.1.1 LAN2=eth2=192.168.2.1 LAN1=eth3=192.168.3.1 ⑵管理软件默认用户名口令 超级管理员出厂默认用户名密码为： poweruser 、softwall; 主管用户名密码出厂默认为： softwall、 nandasoft; 1、防火墙系统初始默认状态(2) ⑶端口转发状态 默认为不转发 ⑷系统策略 默认为空策略 ⑸全局工作模式 默认为混合工作模式 2、串口登陆界面(1) 2.1.串口登陆参数设置 COM : 本机串口 ; 波特率 : 38400 数据位:8位; 校验:无; 停止位:1位 2.2.串口登陆 用户名admin ; 口令admin; 2、串口登陆界面(2) 2.3.串口命令 help: 显示帮助,显示所有命令; show: 查看路由信息,端口状态,系统状态; route: 查看和配置路由信息; dns: 配置本机DNS; quit: 退出串口界面; exit: 退出串口界面; date: 显示和设置系统时间 ifconfig: 显示和设置接口IP地址 2、串口登陆界面(3) 2.3.串口命令 lsmod: 显示系统模块; ps: 显示系统进程; reboot: 重新启动系统; halt: 关闭系统; ping: 测试网络连通性; passwd: 修改登陆口令; status: 显示系统状态; telnet: 开启或关闭telnet服务; 3、管理软件的安装 (1) 3.1 主控软件 1.1正常安装过程同一般应用程序; 1.2软件序列号在产品包装附件盒中的产品回 执卡上; 3.2 日志服务器 2.1需要用户提供SQL-SERVER系统; 2.2按照提供的建库程序进行建库操作; 2.3在安全策略配置中添加协作主机地址; 2.4在运行日志服务器后必须手动将其启动;; 3、管理软件的安装 (2) 3.3认证客户端的安装 4 配置过程(1) 4.1 正确设置串口