- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基本服务 源端口,指定该服务请求者的端口,从低端口到高端口的一段地址范围,如果只想表示一个端口,则把低端口和高端口设成相同。 低端口小于等于高端口,端口的取值范围为0到65535 ,源端口通常设为0-65535,表示所有端口 目的端口,指定提供该服务的端口,目的端口通常有限的一个或者几个端口,例如80 - 80 协议,可以设置TCP、UDP和其它协议。 一个服务最少需要1对“协议+源端口+目的端口”,最多同时支持8对,通常少于8个,则依次靠前填写,剩下各行均不填写即可。 服务组 服务组用于“防火墙安全规则”和“用户认证用户资源用户组”。 服务组的成员可以是“资源定义服务资源”中已经定义过的基本服务、动态服务和ICMP服务。 防火墙 以下是安全网关配置的重点。制定符合安全需求的策略是保证安全网关真正起到“防火”作用的基础。 配置错误的安全规则不仅会使安全网关形同虚设,甚至有可能妨碍对网络正常功能的使用。 应用防护规则 应用防护结合了病毒防护与入侵检测、协议控制三种防护策略,先通过病毒防护对数据包内容进行过滤,再通过入侵检测防护对数据包行为进行监测,最后通过协议控制策略来对检查协议使用的正确性,进而达到对企业内部网的全方位防护。 应用防护规则 防火墙 防火墙 防火墙 日志和报警 安全网关各功能模块提供标准日志记录。 启用日志记录后,默认情况下日志存储在安全网关本地。安全网关也可以将日志发往第三方的日志服务器, 日志服务器可以与安全网关的任意网口连接。 安全网关提供随机日志服务器软件,提供强大的日志存储与审计功能。 配置日志服务器 需要管理员配置日志服务器IP、安全网关与日志服务器通信的协议与端口。安全网关默认使用syslog方式向第三方发送日志,端口514 / 协议UDP。 日志查看 日志信息有两种处理方式: 发送给日志服务器处理:日志服务器上需安装相应的日志服务器程序。日志服务器程序提供丰富的查询、统计、报表功能,可以保存数量庞大的日志信息(受日志服务器上硬盘容量限制)。 网关上保留的日志:由于受到资源的限制,安全网关上最多保存2M日志。日志信息不能保存,断电即丢失。查询功能有限,只能按日志类型、日志级别和关键词进行查找。 日志查看 日志类型包括:包过滤,代理,入侵检测,用户认证,内容过滤,设备状态,设备管理,其它以及所有。日志级别包括:警报(紧急,一般和临界),事件(错误,警告,注意,信息和调试)和所有。 结束语 谢谢! * * 山谷 安全的选择 联想网御UTM的安装与调试 河南山谷创新网络科技有限公司 * 外观图片 外观图片 一健式按键 安全网关一键式按健 登录方法 登录界面 管理配置 管理主机 管理员只有在管理主机上才能对安全网关进行管理,最多支持6个管理主机IP和1个集中管理主机,至少有1个管理主机IP不能被删除。 安全网关出厂时有四个默认管理主机,10.1.5.200、10.1.6.200、10.1.7.200和10.1.8.200。 管理配置 此接口完成以下功能 1、加管理主机 2、除管理主机 3、到“日志与报警日志设置集中管理”接口 添加管理主机 入管理主机IP和子网掩码 “说明”中,输入描述性文字,此步骤可忽略 击“确定”按钮完成添加 修改管理主机 “管理主机IP”列表中修改要修改的管理主机IP或子网掩码 击“确定”按钮完成修改 删除管理主机 “管理主机IP”列表中删除要删除的管理主机IP 击“确定”按钮完成删除 管理配置 安全网关提供WEB接口和CLI命令行两种管理方式。可以通过网口访问、串口访问。 WEB管理方式和串口命令行方式默认打开,不可关闭。 使用WEB方式管理安全网关,管理主机必须能通过网络访问安全网关,并且其IP地址必须在安全网关上设置,使用串口命令行方式管理,管理主机通过串口连接安全网关的CONSOLE口登录。 “启用远程SSH”后,管理主机可以通过网络连接(通用网口),利用secure CRT或putty 等终端管理软件登录安全网关命令行接口进行管理。 管理员帐户 管理员按级别授权管理,说明如下: 新建帐户 系统更新 安全网关系统升级功能可以快速响应安全需求,保证安全网关功能与安全的快速升级。 网络管理 网络接口 联想网御安全网关Power V可配置的网络设备有:物理设备,VLAN设备,桥接设备,VPN设备,别名设备,冗余设备和拨号设备。下面对各类设备的特点做一简要说明。 物理设备:安全网关中实际存在的网口设备,不能删除,也不能添加。增减网络接口硬件模块会自动在网络管理中显示出来,不需要手动操作。 VLAN设备
您可能关注的文档
最近下载
- 电子数据取证技术PPT课件(共12章)第3章取证技术基础.pptx VIP
- 电子数据取证技术PPT课件(共12章)第2章电子数据取证规范.pptx VIP
- 北师大版三年级数学上册 (长方形周长)周长课件教学.pptx
- 23G518-1门式刚架轻型房屋钢结构(无吊车).docx
- 电子数据取证技术PPT课件(共12章)第5章UNIXLinux操作系统取证技术.pptx VIP
- 砥砺身心成就未来主题班会.pptx VIP
- 2024年《公文写作与处理》考试题库大全(含答案).pdf VIP
- 电子数据取证技术PPT课件(共12章)第9章网络取证技术.pptx VIP
- 建设银行笔试试题.docx
- 电子数据取证技术PPT课件(共12章)第4章Windows操作系统取证技术.pptx VIP
文档评论(0)