方正FS防火墙使用手册课件.pptVIP

方正FS防火墙方正集团IT产业集信息产业之大成，提供IT服务、软件、硬件和数据运营在内的综合解决方案。FounderGroupsITsectorisaleaderintheinformationindustry,providingcomprehensiveresolutions,includingITservices,software,hardware,anddataoperation.方正信息安全技术有限公司FounderInformationSecurityTechnologyCo.,Ltd.

目录方正FS防火墙的安装和管理方正FS防火墙的功能配置pp配置规则n资源管理n网络配置管理nVPN设置n应用管理n设备参数管理n状态监视n维护工具n辅助功能n系统n用户认证n许可证nPage2

方正FS防火墙的安装和管理1、方正防火墙硬件安装方正防火墙的安装步骤包括：a.连接电源线。b.连接方正防火墙到网络中。如果网络环境正常，网口指示灯将作相应指示。下图是一个典型的四网口防火墙硬件安装结构图，方正安装在路由器和交换机之间。特别需要注意的是，防火墙与交换机、HUB等设备连接时应使用普通网线，而与路由器、主机等设备连接时要使用交叉网线。Page3

硬件安装结构图，如下图所示：Page4

2、方正防火墙的系统登录方正防火墙提供基于Https协议的Web界面管理方式，管理员可以通过局域网或Internet安全的管理系统。为了保证管理的最佳效果，管理主机浏览器推荐使用IE6.0或以上版本，显示器分辨率1024x768或以上。系统初始登录地址为（默认为网口1），用户在管理主机的IE浏览器地址栏中输入即可登录到管理界面（注意：请保证控制机与方正防火墙设备路由可达）。方正防火墙默认用户名和密码都是：admin。初次登录系统后，请在“维护工具|管理员管理|管理员配置”模块中更改管理员密码；在维护工具|权限管理|管理员策略中根据实际网络环境设置控制IP。设置完毕后退出配置界面，请使用新的控制IP和用户信息登录系统。Page5

系统登录界面，如下图所示：Page6

3、方正防火墙主界面介绍方正防火墙主界面包括：功能模块栏、登录信息、功能配置区三部分。（注意：以下举例的方正防火墙系统管理地址是根据实际网络环境设置的）。1、功能模块栏：方正防火墙将功能模块使用列表形式显示。用户只需要点击某一个模块即可方便进入相关模块配置界面进行功能配置操作。2、登录信息：显示当前登录系统的管理员信息、登录时间等信息。在登录信息右下方提供了“帮助”和“退出”功能。点击“帮助”按钮获得方正防火墙系统功能的在线帮助信息。点击“退出”按钮退出当前管理界面。3、功能配置区：功能配置区对应于相应的功能模块，用于查看、配置功能模块。Page7

防火墙主界面，如下图所示：Page8

方正FS防火墙的配置功能1、配置规则方正防火墙规则的配置是安全功能的最重要体现，包括：包过滤规则、NAT规则、代理规则、IP/MAC绑定规则、攻击防范规则、动态端口支持。1.1策略组方正防火墙包过滤规则主要是通过制定过滤规则集，对数据包头源地址、目的地址、协议类型及端口等标志进行检查，判定数据包是否允许通过。当满足过滤规则的数据包通过方正防火墙时，根据规则的策略决定允许或者禁止通过，不满足规则的包则被丢弃。用户可以通过策略组的形式管理多条策略。Page9

策略组的界面，如下图所示：Page10

策略组的添加，如下图所示：Page11

策略管理界面，如下图所示：注：添加一条策略组后，可以点击列表界面中的“”按钮管理一条或多条策略。选择一条策略组，点击“”按钮进入策略管理界面。Page12

添加过滤规则，如下图所示：Page13

1.2NAT规则方正防火墙可以实现一对一、多对一和多对多的源、目的地址转换方式，也可以实现源、目的地址的同时转换。SNAT规则主界面，如下图所示：Page14

源地址转换当使用保留IP地址的内部网用户访问外部网时，经过源地址转换，将源地址转换为一个固定IP，也可以从一个地址池中根据某种策略动态选择一个。用户经过SNAT转换获取合法的IP地址，实施外部访问。这样既可以解决IP地址匮乏问题，又能够隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。方正防火墙可以实现一对一、多对一和多对多的源地址转换方式。Page15

添加源地址转换，如下图所示：Page16

DNAT规则主界面，如下图所示：Page17

目的地址转换如果内部网提供让外部网用户访问的服务器，方正防火墙还支持一对一和一对多的目的地址转换方式，为内部网络服务器作IP和端口映射，这样外部网用户就可以通过方正防火墙直接访问该服务器。Page18

添加目的地址转换