天融信天融信防火墙配置防火墙配置 实训手册实训手册Http:/hwadee 防火墙形态 类似于一台路由器设备,是一台特殊的计算机。类似于一台路由器设备,是一台特殊的计算机。以天融信天融信防火墙(TOPSEC FireWall ARESM)为实例,来测试防火墙各区域的访问控制机制:目标一目标一:了解访问策略访问策略的原理原理与作用作用。通过设置访问策略,测试Intranet(企业内联网),SSN(安全服务区,即DMZ(非军事区非军事区),Internet(互联网)区域之间访问控制机制。目标二目标二:了解NAT原理与作用。测试内网通过NAT方式相互访问。并通过NAT访问因特网,过滤特定网站和特定网页。目标三目标三:了解MAP原理与作用。测试外网通过MAP访问企业内部服务器。了解防火墙三种接入模式。配置目标配置目标n防防 火火 墙墙 n n为为为为 网网网网 络络络络 用用用用 户户户户 提提提提 供供供供 安安安安 全全全全 的的的的 Internet Internet 接接接接 入入入入InternetInternetDMZ WEB服务层服务层Intranet 内部网络内部网络Web e