(精品)天融信防火墙-防火墙简明教程.ppt

《(精品)天融信防火墙-防火墙简明教程.ppt》由会员分享，可在线阅读，更多相关《(精品)天融信防火墙-防火墙简明教程.ppt（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、防火墙简明教程防火墙简明教程9-20，2008产品集成部:胡江波MP:15801220263Email:hu_第一章：防火墙的历史第一章：防火墙的历史包检测状态包检测内外网的网关多接口多网络的控制第二章：现代防火墙特点第二章：现代防火墙特点基于会话（状态包检测）单向策略多接口多网络所带来的复杂通信第三章：将防火墙融入网络第三章：将防火墙融入网络接口的两种模式（路由、交换）透明式融入网络此种方式下防火墙如何管理(配置地址）路由式融入网络混合式融入网络混合网络的配置需要注意（需要将防火墙作为中继）第四章：防火墙的控制策略第四章：防火墙的控制策略这是防火墙的核心防火墙可以对谁进行控制（对象）一条策略

2、的构成（源端口、时间、多源多目的）第一匹配原则这个要求对策略顺序进行调整最后一条策略在哪（默认策略）第五章：控制策略生效吗？第五章：控制策略生效吗？控制点：访问控制策略、静态路由NAT带来的困惑数据包处理流程目的地址转换-路由查询-访问控制策略-源地址转换双向NAT转换和目的地址转换在同一位置转换前目的源端口不做转换NAT后的源第六章：天融信防火墙特点第六章：天融信防火墙特点管理：服务、开放服务、基于区域的管理对象：所有可被引用的因素阻断策略策略配置中：什么对象都不选表示全部都选策略路由（天融信特色的策略路由）思科：符合某种情况执行某种操作天融信：包含源地址的路由第七章：简单双机热备第七章：简

3、单双机热备配置常见问题：心跳口未启用、来回切换第八章：带宽管理第八章：带宽管理单向控制（只对接口上的流出数据进行控制）四个级别：接口-下载Class-各种协议Class-Rule控制基础：协议-源地址、目的地址第九章：基于用户的控制第九章：基于用户的控制控制基础是用户名为管理方便，一般使用用户组作为配置对象一般配置为策略源客户端需安装专门的软件如果不想安装客户端软件，可使用https方式的认证第十章：高层协议解析第十章：高层协议解析高层协议解析-深度过滤-DPI一般配置方法先配置出需要的DPI功能，然后在访问控制策略中引用此DPI目前支持的各种协议HTTP:过滤、重定向、会话认证FTP:过滤、替换欢迎信息SMTP/POP3:过滤QQ:封锁BT：封锁、限流谢谢！产品集成部