税务系统首期网络与信息安全防护体系建设项目培训教材——防火墙基本使用方法方正防火墙技术顾问课程目标•了解方正防火墙的基本概念•明确方正防火墙的基本使用流程•能够独立完成方正防火墙的基本使用和配置主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理FIREGATE•FIREGATE功能配置介绍•LogService报警说明•典型案例主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理FIREGATE•FIREGATE功能配置介绍•LogService报警说明•典型案例网络接口:网口一网络接口:网口一网口二网口二网口三网口三网口四网口四串口:串口:控制串口控制串口•方正防火墙的硬件介绍•硬件连接示意图1.FGInit2.FGTestTool3.FireControl4.LogService5.卸载FireControl•软件模块主要内容•使用方正防火墙的预备知识•FIREGATEFIREGATE安装初始化安装初始化•登录和管理FIREGATE•FIREGATE功能配置介绍•LogService报警说明•典型案例•FIREGATE硬件安装1.连接电源线2.连接串口线3.连接FG防火墙到网络中首先出现FG的Logo画面•软件安装•新建实施域•添加防火墙设备•导入/导出管理员账号**初始化程序运行前应先将计算机的初始化程序运行前应先将计算机的COM1COM1口与防火墙的口与防火墙的控制串口连接,并将防火墙电源打开控制串口连接,并将防火墙电源打开•FCINIT进行初始化•FGInit初始化主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理登录和管理FIREGATEFIREGATE•FIREGATE功能配置介绍•LogService报警说明•典型案例•FireControl是什么?FireControl是FG的管理程序,其作用是管理、监控、配置FG。策略管理员可自定义防火墙的各种参数,配置个性化的防火墙。首先进行用户登录,必须使用Admin用户登录,然后进入主界面,进入主界面后,首先要添加其他用户,设置管理用户的权限,然后是具体参数的配置。•FIRECONTROL操作说明—登录进入主界面后,进入主界面后,在设备列表处选在设备列表处选择需要控制的防择需要控制的防火墙火墙•FIRECONTROL操作说明—选择设备•FIRECONTROL操作说明——主界面介绍普通管理员权限设置:系统管理员admin在进入主“”菜单后,点击菜单项操作下“”的管理员帐号管理,即可进行普通管理员的添加、修改和删除,以及为非法管理员设置封禁功能。如图所示:•FIRECONTROL管理员权限设置系统管理员admin进入主菜单,点击“操作”栏下的“添加管理员帐号”,即可进行管理员帐号的添加。如图所示:•FIRECONTROL填加管理员帐号系统管理员admin在添加完管理员帐号后,必须为相关管理员设置策略管理员和审计管理员的权限。以admin帐号登录系统后,点击“管理员权限设置”,如图所示:只有系统管理员admin才有权设置管理员权限。•设置管理员权限主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理FIREGATE•FIREGATEFIREGATE功能配置介绍功能配置介绍•LogService报警说明•典型案例系统信息提供当前系统时间、运行总时间、系统负载及系统资源四项显示信息。•基本配置—系统信息方正防火墙使用别名机制管理端口和子网,策略管理员可以用简单好记的一条别名来代替服务器的多个端口和多个子网,方便管理。在定义别名时,一定要使用便于在定义别名时,一定要使用便于阅读的名称,尽可能使用中文。阅读的名称,尽可能使用中文。•基本配置—别名•基本配置—设备配置•VLAN配置•桥模式在“网口配置”标签页中,各个网口设备设置了不同网段的IP地址。这样,防火墙成为这些网段间通信的路由器。•路由模式•混杂模式•基本配置—SNMP配置•基本配置—热备份•桥模式下热备份•路由模式下热备份高级功能提供网口MTU设置、组播设置及重启防火墙三项功能•基本配置—高级功能防火墙的规则配置是面向网口设备的,每个网口上的规则是指:这个接口设备接收到的数据包要经过这些规则的过滤,此处的接口包括物理接口设备和VLAN设备。•安全—防火墙策略安全—防火墙策略FG入侵检测包括以下功能:检测端口扫描;防范DOS攻击;网络攻击指纹检测;实时报警与自动封禁。•安全—入侵检测•安全—漏洞扫描...
