1、天融信网络防火墙 4000( TOS)安装使用培训1服务须知u产品开箱后,应该按照以下步骤进行处理:按照装箱单的提示,检查附件是否齐全填写保修单,并将其邮寄到天融信公司客户服务中心到天融信公司的网站 进行产品注册;用户名、通信地址、联系电话、产品序列号、产品型号一定要填写清楚。客户服务中心电话 :800-810-51192防火墙简介3Internet一种高级访问控制设备,置于不同一种高级访问控制设备,置于不同 网络安全域网络安全域 之间的一系列部件的组合,它是不同之间的一系列部件的组合,它是不同网络安全域间通信流的网络安全域间通信流的 唯一通道唯一通道 ,能根据企业有关的安全政策,能根据企业有
2、关的安全政策 控制控制 (允许、拒绝、(允许、拒绝、监视、记录)进出网络的访问行为。监视、记录)进出网络的访问行为。两个安全域之间通信流的唯一通道UDPBlockHost CHost BTCPPassHost CHost ADestination ProtocolPermitSource根据访问控制规则决定进出网络的行为防火墙定义内部网内部网4防火墙的局限性 物理上的问题 断电 物理上的损坏或偷窃 人为的因素 内部人员通过某种手段窃取了用户名和密码 病毒(应用层携带的) 防火墙自身不会被病毒攻击 但不能防止内嵌在数据包中的病毒通过 内部人员的攻击 防火墙的配置不当5硬件一台 外形:外形: 19
3、寸寸 1U标准机箱标准机箱产品外形接 COM口管理机直通线交叉线串口线PCRouteSwich、Hub交叉线6 CONSOLE线缆 UTP5双绞线- 直通 (1条,颜色 :灰色 )- 交叉 (1条,颜色 :红色 )使用 : 直通 :与 HUB/SWITCH 交叉 :与路由器 /主机( 一些高端交换机也可以通过交叉线与防火墙连接 ) 软件光盘 上架附件产品提供的附件及线缆使用方式7防火墙提供的通讯模式 透明模式 (提供桥接功能 )在这种模式下,网络卫士防火墙的所有接口均作为交换接口工作。也就是说,对于同一 VLAN 的数据包在转发时不作任何改动,包括 IP 和 MAC 地址,直接把包转发出去。同
4、时,网络卫士防火墙可以在设置了 IP 的 VLAN 之间进行路由转发。 路由模式 (静态路由功能 )在这种模式下,网络卫士防火墙类似于一台路由器转发数据包,将接收到的数据包的源 MAC 地址替换为相应接口的 MAC 地址,然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,网络卫士防火墙的每个接口均要根据区域规划配置 IP 地址。 综合模式 (透明 +路由功能 )顾名思义,这种模式是前两种模式的混合。也就是说某些区域(接口)工作在透明模式下,而其他的区域(接口)工作在路由模式下。该模式适用于较复杂的网络环境。说明: 防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自
5、己的网络情况,合理的确定防火墙的通讯模式;并且防火墙采用何种通讯方式都不会影响防火墙的访问控制功能。8Internet内部网内部网202.99.88.1ETH0: 202.99.88.2 ETH1: 202.99.88.3ETH2: 202.99.88.4 202.99.88.10/24 网段202.99.88.20/24 网段外网、 SSN、内网在同一个广播域,防火墙做透明设置。此时防火墙为透明模式。透明模式的典型应用9Internet内部网内部网202.99.88.1ETH0: 202.99.88.2 ETH1: 10.1.1.2ETH2: 192.168.7.2 10.1.1.0/24 网段192.168.7.0/24 网段外网、 SSN区、内网都不在同一网段,防火墙做路由方式。这时,防火墙相当于一个路由器。路由模式的典型应用10
