防火墙知识培训技术部课程目标•防火墙的基础知识•方正防火墙特点•保定电子政务网防火墙配置策略说明•常见问题与解决方案课程目标•防火墙的基础知识•方正防火墙特点•保定电子政务网防火墙配置策略说明•常见问题与解决方案传统防火墙的概念IT领域中防火墙的概念•过滤进出网络的数据包;•管理进出网络的访问行为;•封堵某些禁止的访问行为;•记录通过防火墙的信息内容和活动;•对网络攻击进行检测和告警•能过滤大部分的危险端口•设置严格的外向内的状态过滤规则•抵挡大部分的拒绝服务攻击•加强了访问控制能力防火墙的作用•对新出现的漏洞和攻击方式不能迅速提供有效的防御方法•紧急情况下无法做到迅速响应•性能和稳定性制约了大范围的使用•不能完全防范恶意代码的通过防火墙的局限性防火墙的分类•包过滤防火墙最早的防火墙技术之一,功能简单,配置复杂•应用网关防火墙最早的防火墙技术之二,连接效率低,速度慢•状态检测防火墙现代主流防火墙,速度快,配置方便,功能较多•DPI防火墙(DeepPacketInspection)未来防火墙的发展方向,能够高速的对第七层数据进行检测状态检测防火墙优点–减少检查工作量,提高效率–连接状态可以简化规则的设置•缺点:对应用层检测不够深入DPI防火墙•优点–能够提供更高级的安全策略控制–具备一定的入侵检测和防病毒功能•缺点:目前的技术条件下速度太慢主要内容•防火墙的基础知识•方正防火墙特点•保定电子政务网防火墙配置策略说明•常见问题与解决方案防火墙产品线3000-FG-D8000-FG-E8000-FG-T部门级3000-FG-E3000-FG-63403000-FG-T8000-FG-NA10003000-FS-D4-S8000-FG-P3000-FA-E3000-FA-T3000-FS-E48000-FA-E8000-FS-E中小型企业级大型企业级电信级8000-FA-T3000-FA-NP2003000-FA-NP1003000-FA-NP803000-FA-T8000-FG-NA2000方正FG系列防火墙特点简介•1、方正安全自2000年就开始推出自主知识产权的防火墙产品,现在已经发展到了第三代,拥有三个系列20个型号的防火墙产品。•2、具有出众的稳定性。作为网关产品,稳定性是重中之重。评价稳定性,用户才最有发言权。以国税和军队为例:方正防火墙连续三年入围国税、军队行业统采项目,累计销售达2000台以上,稳定性尤其受到用户好评。07年底一次性通过公安部突击检查。08年入围315推荐产品目录。•3、具有出色的性能。05、06连续两年方正防火墙获赛迪防火墙性能评测第一名。•4、具有多种功能,并可集中管理。方正防火墙维护工程师培训方正防火墙维护工程师培训FGFG防火墙配置防火墙配置课程目标•了解方正防火墙的基本概念•明确方正防火墙的基本使用流程•能够独立完成方正防火墙的基本使用和配置主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理FIREGATE•FIREGATE功能配置介绍主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理FIREGATE•FIREGATE功能配置介绍网络接口:网口一网络接口:网口一网口二网口二网口三网口三网口四网口四串口:串口:控制串口控制串口•方正防火墙的硬件介绍•硬件连接示意图1.FGInit2.FGTestTool3.FireControl4.LogService5.卸载FireControl•软件模块主要内容•使用方正防火墙的预备知识•FIREGATEFIREGATE安装初始化安装初始化•登录和管理FIREGATE•FIREGATE功能配置介绍•LogService报警说明•典型案例•FIREGATE硬件安装1.连接电源线2.连接串口线3.连接FG防火墙到网络中首先出现FG的Logo画面•软件安装•新建实施域•添加防火墙设备•导入/导出管理员账号**初始化程序运行前应先将计算机的初始化程序运行前应先将计算机的COM1COM1口与防火墙的口与防火墙的控制串口连接,并将防火墙电源打开控制串口连接,并将防火墙电源打开•FCINIT进行初始化•FGInit初始化主要内容•使用方正防火墙的预备知识•FIREGATE安装初始化•登录和管理登录和管理FIREGATEFIREGATE•FIREGATE功能配置介绍•FireControl是什么?FireControl是FG的管理程序,其作用是管理、监控、配置FG。策略管理员可自定义防火墙的各种参数,配置个性化的防火墙。首先进行用户登录,必须使用Admin用户登录,然后进入主界面,进...
