天融信防火墙-防火墙简明教程.ppt

防火墙简明教程9-20，2008产品集成部:胡江波包检测?状态包检测01内外网的网关?多接口多网络的控制02第一章：防火墙的历史ABC单向策略多接口多网络所带来的复杂通信基于会话（状态包检测）第二章：现代防火墙特点接口的两种模式（路由、交换）透明式融入网络此种方式下防火墙如何管理(配置地址）路由式融入网络混合式融入网络混合网络的配置需要注意（需要将防火墙作为中继）1234第三章：将防火墙融入网络01020304这是防火墙的核心一条策略的构成（源端口、时间、多源多目的）防火墙可以对谁进行控制（对象）第一匹配原则这个要求对策略顺序进行调整05最后一条策略在哪（默认策略）第四章：防火墙的控制策略第五章：控制策略生效吗？控制点：访问控制策略、静态路由NAT带来的困惑数据包处理流程目的地址转换-路由查询-访问控制策略-源地址转换双向NAT转换和目的地址转换在同一位置转换前目的源端口不做转换NAT后的源管理：服务、开放服务、基于区域的管理阻断策略对象：所有可被引用的因素策略配置中：什么对象都不选表示全部都选策略路由（天融信特色的策略路由）思科：符合某种情况执行某种操作天融信：包含源地址的路由第六章：天融信防火墙特点常见问题：心跳口未启用、来回切换配置BA第七章：简单双机热备单向控制（只对接口上的流出数据进行控制）01四个级别：接口-下载Class-各种协议Class-Rule02控制基础：协议-源地址、目的地址03第八章：带宽管理基于用户的控制01控制基础是用户名为管理方便，一般使用用户组作为配置对象一般配置为策略源客户端需安装专门的软件如果不想安装客户端软件，可使用https方式的认证02