6、防火墙系统(940-1100).pptVIP

防火墙系统介绍 防火墙的基本原理 防火墙是在本地网与外部网之间的界面上构筑的保护层，保护内部网不受外部非法用户的攻击，是一个或一组网络设备。 外部网络 内部网络 防火墙主要技术--包过滤 建立在网络层及传输层上，按源IP、目的IP、协议类型、端口号进行过滤。 允许符合安全规则的数据包通过，阻止非法数据包。 外部合法数据与内部网络近似直接通信。 速度快、费用小、对应用层数据安全防范能力低。 防火墙特点 内网、外网、DMZ区域 灵活的地址转换，静态、动态、网络、端口 可以实现负载均衡 基于端口的访问策略 日志策略灵活 灵活的VPN配置方案 SSL VPN IPSec VPN L2TP/PPTP 防火墙的缺点 无法防止来自网络内部的攻击 统计表明，大多数攻击来自网络内部 典型应用环境 INTERNET 业务楼 DCS-3950S 3台堆叠 办公楼 DCS-3950S 2台堆叠 保管楼 DCS-3926S 内部服务器 对外WEB/EMAIL服务器 核心交换机 DCFW-1800S-H防火墙 防火墙使用与操作 1、初始维护环境搭建 缺省出厂时防火墙Eth0/0接口IP为/24 可将管理主机IP配置为/24网段IP与防火墙eth0/0接口相连，通过WEB登陆防火墙管理界面 在浏览器地址栏中输入以下两种URL均可 --- 经过SSL加密推荐使用 缺省登陆 用户名