天融信版本防火墙
常用功能配置手册
北京天融信南京分公司
2008年5月
一、前言
我们制作本安装手册的目的是使工程技术人员在配置天融信网络卫士防火墙(在本安装手册中简称为“天融信防火墙”)时,可以通过此安装手册完成对天融信防火墙基本功能的实现和应用。
二、天融信版本防火墙配置概述
天融信防火墙作为专业的网络安全设备,可以支持各种复杂网络环境中的网络安全应用需求。 在配置天融信防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求,建议参照以下思路和步骤对王梦溪事件天融信防火墙进行配置和管理。
2、防火墙接口IP配置
3、区域和缺省访问权限配置
4、防火墙管理权限配置
5、路由表配置
6、定义对象(地址对象、服务对象、时间对象)
7、制定地址转换策略(包括四种地址转换策略:源地址转换、目的地址转换、双向转换、不做转换)
8、制定访问控制策略
9、其他特殊应用配置
韩国最美10大女明星10、配置保存
11、配置文件备份
早知道伤心总是难免的☺提示:每次修改配置前,建议首先备份防火墙再修改配置,避免防火墙配置不当造成网络长时间中断。
三、天融信防火墙一些基本概念
接口:和防火墙的物理端口一一对应,如Eth0、食品安全培训内容Eth1 等。
区域:可以把区域看作是一段具有相似安全属性的网络空间。在区域的划分上,防火墙的区域和接口并不是一一对应的,也就是说一个区域可以包括多个接口。在安装防火墙前,首先要对整个受控网络进行分析,并根据网络设备,如主机、服务器等所需要的安全保护等级来划分区域。
贺信格式对象:防火墙大多数的功能配置都是基于对象的。如访问控制策略、地址转换策略、服务器负载均衡策略、认证管理等。可以说,定义各种类型的对象是管理员在对防火墙进行配置前首先要做的工作之一。对象概念的使用大大简化了管理员对防火墙的管理工作。当某个对象的属性发生变化时,管理员只需要修改对象本身的属性即可,而无需修改所有涉及到这个对象的策略或规则。防火墙中,用户可定义的对象类型包括:区域、地址、地址组、服务、服务组、以及时间等。
发布评论