收藏 分享(赏)
下载资源 加入VIP,免费下载

DPtech FW1000系列防火墙系统用户配置手册.doc

上传人:gsy285395 文档编号:3979372 上传时间:2018-12-02 格式:DOC 页数:179 大小:6.81MB
下载 相关 举报
DPtech FW1000系列防火墙系统用户配置手册.doc_第1页
第1页 / 共179页
DPtech FW1000系列防火墙系统用户配置手册.doc_第2页
第2页 / 共179页
DPtech FW1000系列防火墙系统用户配置手册.doc_第3页
第3页 / 共179页
DPtech FW1000系列防火墙系统用户配置手册.doc_第4页
第4页 / 共179页
DPtech FW1000系列防火墙系统用户配置手册.doc_第5页
第5页 / 共179页
点击查看更多>>
资源描述

1、iDPtech FW1000 系列防火墙用户配置手册ii杭州迪普科技有限公司为客户提供全方位的技术支持。通过杭州迪普科技有限公司代理商购买产品的用户,请直接与销售代理商联系;直接向杭州迪普科技有限公司购买产品的用户,可直接与公司联系。杭州迪普科技有限公司地址:杭州市滨江区火炬大道 581 号三维大厦 B 座 901 室邮编:310053iii声 明Copyright 2010杭州迪普科技有限公司版权所有,保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。由于产品版本升级或其他原因,本手册内容有可能变更。杭州迪普科技有限公司保留在没有任

2、何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,杭州迪普科技有限公司尽全力在本手册中提供准确的信息,但是杭州迪普科技有限公司并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。iv目 录第 1 章 产品概述 1-11.1 产品简介 1-11.2 WEB 管理 1-11.2.1 登录 WEB 管理界面 1-11.2.2 WEB 界面布局介绍 1-2第 2 章 系统管理 2-12.1 简介 2-12.2 设备管理 2-12.2.1 设备信息 2-12.2.2 设备状态 2-32.2.3 设备设置 2-42.3 SNMP 配置 2-72

3、.3.1 简介 2-72.3.2 配置信息 2-72.3.3 IP 地址列表 2-82.4 管理员 2-82.4.1 简介 2-82.4.2 当前管理员 2-92.4.3 管理员设置 2-92.4.4 登录参数设置 2-112.5 配置文件 2-122.6 特征库 2-132.6.1 APP 特征库 2-132.6.2 URL 分类过滤特征库 2-162.6.3 LICENSE 文件管理 2-172.7 软件版本 2-182.8 NTP 配置 2-19第 3 章 网络管理 3-13.1 简介 3-13.2 接口管理 3-23.2.1 简介 3-23.2.2 组网配置 3-23.3 网络对象 3

4、-9v3.3.1 简介 3-93.3.2 安全域 3-103.3.3 IP 地址 3-113.3.4 MAC 地址 3-133.3.5 账号 3-143.3.6 实名 3-143.3.7 服务 3-153.4 单播 IPV4 路由 3-173.4.1 简介 3-173.4.2 静态路由 3-183.4.3 路由表 3-183.4.4 等价路由 3-193.4.5 BGP 协议 3-193.4.6 配置 RIP 协议 3-223.4.7 配置 OSPF 协议 3-243.4.8 显示 OSPF 接口信息 3-263.4.9 显示 OSPF 邻居信息 3-273.5 单播 IPV6 路由 3-28

5、3.5.1 简介 3-283.5.2 配置 IPV6 静态路由 3-283.5.3 显示 IPV6 路由表 3-293.6 组播路由 3-303.6.1 简介 3-303.6.2 配置 PIM/IGMP 协议 3-303.7 策略路由 3-313.7.1 简介 3-313.7.2 策略路由 3-313.8 ARP 配置 3-323.8.1 简介 3-323.8.2 ARP 查看 3-323.8.3 静态 ARP 项配置 3-333.8.4 免费 ARP 定时发送 3-333.9 DNS 配置 3-343.9.1 简介 3-343.9.2 DNS 配置 3-343.10 DHCP 配置 3-35

6、3.10.1 简介 3-353.10.2 DHCP 服务器配置 3-353.10.3 DHCP 中继代理配置 3-373.10.4 DHCP 地址信息列表 3-373.11 无线配置 3-383.12 诊断工具 3-393.12.1 PING 3-393.12.2 TRACEROUTE 3-40vi第 4 章 防火墙 4-14.1 简介 4-14.2 包过滤策略 4-14.3 NAT 4-44.3.1 简介 4-44.3.2 源 NAT 4-44.3.3 目的 NAT 4-54.3.4 一对一 NAT 4-64.3.5 地址池 4-74.4 基本攻击防护 4-74.4.2 攻击防护日志查询 4

7、-94.5 DDOS 攻击防护 4-104.5.1 SYN FLOOD 防护 4-104.5.2 ICMP FLOOD 防护 4-104.5.3 UDP FLOOD 防护 4-114.5.4 会话数限制 4-124.5.5 DDOS 日志查询 4-124.6 黑名单 4-144.6.1 黑名单 4-144.6.2 黑名单查询 4-144.6.3 黑名单日志查询 4-154.7 MAC/IP 绑定 4-164.7.1 MAC/IP 绑定 4-164.7.2 MAC/IP 绑定自动学习 4-174.7.3 用户 MAC 绑定 4-184.7.4 用户 IP 绑定 4-194.7.5 MAC/IP

8、绑定日志查询 4-204.8 会话管理 4-224.8.1 会话列表 4-224.8.2 会话参数 4-234.9 QOS 服务质量 4-14.9.1 简介 4-14.9.2 带宽保证 4-14.10 防 ARP 欺骗 4-14.10.1 简介 4-14.10.2 防 ARP 欺骗 4-1第 5 章 日志管理 5-25.1 简介 5-25.2 系统日志 5-35.2.1 最近的日志 5-3vii5.2.2 系统日志查询 5-45.2.3 系统日志文件操作 5-55.2.4 系统日志配置 5-65.3 操作日志 5-75.3.1 最近的日志 5-75.3.2 操作日志查询 5-85.3.3 操作

9、日志文件操作 5-95.3.4 操作日志配置 5-105.4 业务日志 5-115.4.1 业务日志配置 5-11第 6 章 负载均衡 6-16.1 服务器负载均衡 6-16.1.1 简介 6-16.1.2 虚拟服务器 6-16.1.3 真实服务器 6-26.1.4 健康检查 6-2第 7 章 应用防火墙 7-37.1 网络应用带宽限速 7-37.1.1 简介 7-37.1.2 网络应用用户组限速 7-37.1.3 每 IP 带宽应用限速 7-57.1.4 网络应用组管理 7-67.1.5 网络应用组管理 7-77.1.6 典型配置 7-77.2 网络应用访问控制 7-97.2.1 简介 7-

10、97.2.2 网络应用访问控制 7-97.2.3 网络应用组管理 7-107.2.4 网络应用组管理 7-117.2.5 典型配置 7-127.3 URL 过滤 7-147.3.1 简介 7-147.3.2 URL 分类过滤策略 7-147.3.3 高级 URL 过滤 7-167.3.4 URL 过滤推送配置 7-177.3.5 典型配置 7-18第 8 章 VPN 8-1viii8.1 简介 8-18.2 IPSEC VPN 8-18.2.1 IPSEC 简介 8-18.2.2 创建 IPSEC 规则 8-28.2.3 IPSEC 连接显示 8-38.3 L2TP VPN 8-58.3.1

11、L2TP 简介 8-58.3.2 配置 L2TP 8-58.4 GRE VPN 8-68.4.1 GRE 简介 8-68.4.2 配置 GRE 规则 8-68.5 SSL VPN 8-78.5.1 SSL VPN 简介 8-78.5.2 配置 SSL VPN 规则 8-78.6 数字证书 8-98.6.1 简介 8-98.6.2 简介 8-9第 9 章 审计分析 9-19.1 简介 9-19.2 流量分析 9-19.2.1 网络流量快照 9-19.2.2 业务流量分析 9-39.2.3 单用户业务流量分析 9-69.2.4 TOP 用户流量分析 9-89.2.5 流量统计配置 9-99.3 行

12、为审计 9-109.3.1 创建行为审计规则 9-109.3.2 最近的日志 9-119.3.3 审计日志查询与删除 9-129.3.4 用户当前行为 9-139.4 关键字过滤 9-149.4.1 审计日志查询 9-149.4.2 最近的日志 9-159.4.3 审计日志的查询 9-159.5 行为审计典型配置举例 9-179.5.1 配置需求 9-179.5.2 组网需求 9-179.5.3 配置步骤 9-17第 10 章 应用层过滤 10-1ix10.1 简介 10-110.2 关键字设置 10-110.3 邮箱设置 10-210.4 HTTP 过滤 10-310.5 邮件过滤 10-3

13、10.6 FTP 过滤 10-4第 11 章 用户认证 11-111.1 简介 11-111.2 本地认证用户 11-111.2.1 简介 11-111.2.2 本地认证用户配置 11-211.3 WEB 认证 11-211.3.1 WEB 认证配置 11-211.3.2 WEB 认证在线用户 11-411.3.3 前台管理 11-5第 12 章 高可靠性 12-112.1 简介 12-112.2 VRRP 12-112.2.1 VRRP 备份组配置 12-112.3 双机热备 12-312.3.1 双机热备配置 12-3i图形目录图 1-1 WEB 管理登陆界面 1-1图 1-2 FW 系统

14、结构图 .1-3图 1-3 WEB 界面布局 1-4图 2-1 系统管理菜单 2-1图 2-2 设备信息 2-2图 2-3 设备状态 2-3图 2-4 设备状态查看快捷区域 2-4图 2-5 系统名称设置 2-4图 2-6 系统时间设置 2-5图 2-7 系统阈值设置 2-5图 2-8 系统阈值设置 2-6图 2-9 数据库清空设置 2-6图 2-10 配置信息设置 2-7图 2-11 IP 地址列表设置 2-8图 2-12 当前管理员 2-9图 2-13 管理员设置 2-10图 2-14 登录参数设置 2-11图 2-15 配置文件管理 2-12图 2-16 特征库 2-14图 2-17 特

15、征库版本信息 2-14图 2-18 自动升级设置 2-15图 2-19 手动升级设置 2-16图 2-20 页面升级进度 2-16图 2-21 特征库版本信息 2-17图 2-22 License 文件管理 .2-17图 2-23 软件版本 2-18图 2-24 NTP 配置 2-19图 2-25 NTP client 配置 2-20图 3-1 网络管理菜单 3-2图 3-2 组网模式 3-3图 3-3 接口组网配置 3-3图 3-4 内网 IP 管理 .3-4图 3-5 VLAN 配置 3-5图 3-6 业务接口配置 3-6图 3-7 端口聚合配置 3-7图 3-8 端口聚合状态 3-8图

16、3-9 安全域 3-10图 3-10 地址对象 3-11图 3-11 地址对象组 3-12图 3-12 地址对象组的配置说明图 3-12图 3-13 地址对象群 3-13ii图 3-14 地址对象群的配置说明图 3-13图 3-15 mac 对象 .3-13图 3-16 账号 3-14图 3-17 实名 3-15图 3-18 服务 3-16图 3-19 自定义服务对象 3-16图 3-20 服务对象组 3-17图 3-21 配置静态路由 3-18图 3-22 路由表 3-19图 3-23 配置等价路由 3-19图 3-24 配置 BGP 协议 3-19图 3-25 BGP 高级配置 .3-20

17、图 3-26 显示 BGP 邻居信息 3-21图 3-27 配置 RIP 协议 3-22图 3-28 RIP 高级配置 .3-23图 3-29 配置 OSPF 协议 .3-24图 3-30 新建区域 3-24图 3-31 高级配置 3-26图 3-32 显示 OSPF 接口信息 .3-27图 3-33 显示路由表 3-27图 3-34 IPv6 静态路由配置 3-29图 3-35 IPv6 路由表 3-29图 3-36 配置 PIM/IGMP 协议 3-30图 3-37 PIM/IGMP 协议高级配置 .3-31图 3-38 策略路由 3-32图 3-39 ARP 查看 .3-33图 3-40

18、 静态 ARP 项配置 3-33图 3-41 免费 ARP 定时发送 3-34图 3-42 DNS 配置 .3-34图 3-43 DHCP 服务器 .3-35图 3-44 DHCP 中继代理配置 .3-37图 3-45 DHCP 地址信息列表 .3-38图 3-46 无线配置 3-38图 3-47 网络诊断 PING3-39图 3-48 PING 结果 3-39图 3-49 网络诊断 Traceroute3-40图 3-50 Traceroute 结果 3-40图 4-1 防火墙菜单 4-1图 4-2 配置包过滤 4-2图 4-3 配置动作 4-3图 4-4 源 NAT 配置列表 4-4图 4

19、-5 配置目的 NAT .4-5图 4-6 配置一对一 NAT .4-6图 4-7 地址池 4-7iii图 4-8 基本攻击防护 4-8图 4-9 攻击防护日志查询 4-9图 4-10 SYN Flood 防护 .4-10图 4-11 ICMP Flood 防护 .4-11图 4-12 UDP Flood 防护 .4-11图 4-13 会话数限制 4-12图 4-14 DDoS 日志查询 .4-13图 4-15 黑名单配置 4-14图 4-16 黑名单查询 4-14图 4-17 黑名单日志查询 4-15图 4-18 MAC/IP 绑定 .4-16图 4-19 自动学习 4-18图 4-20 用

20、户 MAC 绑定 .4-19图 4-21 用户 IP 绑定 .4-19图 4-22 MAC/IP 绑定日志查询 .4-21图 4-23 会话列表 4-22图 4-24 会话列表 4-23图 4-25 带宽保证 4-1图 4-26 防 ARP 欺骗 4-2图 5-1 日志管理菜单 5-3图 5-2 最近的日志 5-3图 5-3 系统日志查询 5-5图 5-4 系统日志文件操作 5-6图 5-5 系统日志配置 5-6图 5-6 最近的日志 5-7图 5-7 操作日志查询 5-9图 5-8 操作日志文件操作 5-10图 5-9 操作日志配置 5-10图 5-10 业务日志配置 5-11图 6-1 虚

21、拟服务器 6-1图 6-2 真实服务器 6-2图 6-3 健康检查 6-2图 7-1 网络应用带宽限速 7-3图 7-2 用户组限速列表 7-3图 7-3 用户组限速参数 7-4图 7-4 每 IP 限速列表 .7-5图 7-5 每 IP 带宽限速参数 .7-5图 7-6 网络应用组管理 7-6图 7-7 网络应用浏览 7-7图 7-8 应用限速配置组网图 7-8图 7-9 网络应用访问控制 7-9图 7-10 网络应用访问控制列表 7-10图 7-11 网络应用组管理 7-11图 7-12 网络应用浏览 7-12iv图 7-13 网络应用访问控制配置组网图 7-12图 7-14 URL 过滤

22、策略 .7-14图 7-15 URL 分类过滤策略 .7-14图 7-16 自定义 URL 分类 7-15图 7-17 高级 URL 过滤 7-16图 7-18 URL 过滤推送默认配置 .7-18图 7-19 URL 配置组网图 .7-19图 8-1 VPN 菜单 .8-1图 8-2 IPSec VPN 规则 .8-2图 8-3 IPSec 连接显示 8-4图 8-4 L2TP 规则 8-5图 8-5 GRE VPN 规则 8-6图 8-6 SSL VPN 规则 .8-8图 8-7 数字证书规则 8-10图 9-1 行为审计菜单 9-1图 9-2 网络流量快照 9-2图 9-3 业务流量分析

23、 9-4图 9-4 单用户业务流量分析 9-7图 9-5 TOP 用户流量分析 9-8图 9-6 关闭服务器 9-9图 9-7 流量统计本地显示 9-9图 9-8 所示为配置发向服务器 9-9图 9-9 行为审计规则 9-10图 9-10 行为审计规则 9-10图 9-11 最近的日志 9-11图 9-12 审计日志查询与删除 9-12图 9-13 用户当前行为 9-13图 9-14 添加关键字 9-14图 9-15 关键字过滤最近日志详细信息 9-15图 9-16 审计日志查询与删除 9-16图 9-17 行为审计配置组网图 9-17图 9-18 创建行为审计规则 9-18图 9-19 修改

24、保存详细内容项 9-18图 10-1 应用层过滤菜单 10-1图 10-2 关键字设置 10-1图 10-3 邮箱设置 10-2图 10-4 HTTP 过滤 .10-3图 10-5 邮件过滤 10-3图 10-6 FTP 过滤 10-4图 11-1 用户认证菜单 11-1图 11-2 本地认证用户 11-1图 11-3 Web 认证 11-3图 11-4 Web 认证在线用户 11-5图 11-5 前台管理 11-5v图 11-6 酒店用户上网管理 11-6图 12-1 高可靠性菜单 12-1图 12-2 VRRP 备份组状态 .12-2图 12-3 双机热备状态 12-3i表格目录表 1-1

25、 WEB 管理功能列表 1-4表 2-1 设备信息 2-2表 2-2 设备状态 2-3表 2-3 系统阈值设置 2-5表 2-4 配置信息设置 2-7表 2-5 用户管理功能特性 2-8表 2-6 当前管理员列表 2-9表 2-7 用户列表的详细说明 2-10表 2-8 添加用户 2-11表 2-9 配置文件列表 2-12表 2-10 版本信息 2-14表 2-11 自动升级设置 2-15表 2-12 手动升级设置 2-16表 2-13 软件版本列表 2-18表 2-14 NTP Server 配置列表 2-19表 2-15 NTP Client 配置列表 .2-20表 3-1 接口组网配置列

26、表 3-4表 3-2 内网 IP 管理列表 .3-4表 3-3 VLAN 配置列表 3-5表 3-4 物理接口配置列表 3-7表 3-5 端口聚合配置列表 3-8表 3-6 端口聚合配置列表 3-8表 3-7 安全域列表 3-10表 3-8 地址对象列表 3-11表 3-9 mac 对象 .3-13表 3-10 账号 3-14表 3-11 实名 3-15表 3-12 自定义服务对象列表 3-16表 3-13 配置静态路由 3-18表 3-14 BGP 协议配置列表 .3-20表 3-15 BGP 协议高级配置列表 .3-20表 3-16 BGP 协议配置列表 .3-21表 3-17 RIP 协

27、议配置列表 .3-22表 3-18 RIP 协议高级配置列表 .3-23表 3-19 OSPF 区域配置 3-25表 3-20 OSPF 接口配置 3-25表 3-21 OSPF 协议高级配置列表 3-26表 3-22 显示 OSPF 接口信息列表 .3-27表 3-23 显示路由表 3-28表 3-24 IPv6 静态路由列表 3-29ii表 3-25 PIM/IGMP 协议配置列表 .3-30表 3-26 PIM/IGMP 协议高级配置列表 .3-31表 3-27 策略路由配置列表 3-32表 3-28 ARP 查看 .3-33表 3-29 静态 ARP 项配置 3-33表 3-30 免费

28、 ARP 定时发送 3-34表 3-31 动态 DHCP 服务器配置 3-35表 3-32 静态 DHCP 服务器配置 3-36表 3-33 动态 DHCP 中继代理配置 3-37表 3-34 DHCP 地址信息列表 .3-38表 4-1 配置包过滤 4-2表 4-2 配置动作 4-3表 4-3 源 NAT 配置列表 4-4表 4-4 目的 NAT 配置列表 4-5表 4-5 目的 NAT 配置列表 4-6表 4-6 地址池配置列表 4-7表 4-7 基本攻击防护详细说明 4-8表 4-8 攻击防护日志查询详细说明 4-9表 4-9 SYN Flood 防护 .4-10表 4-10 ICMP

29、Flood 防护 .4-11表 4-11 UDP Flood 防护 .4-11表 4-12 会话数限制 4-12表 4-13 DDoS 日志查询详细说明 .4-13表 4-14 黑名单配置 4-14表 4-15 黑名单查询 4-15表 4-16 黑名单日志 4-15表 4-17 MAC/IP 绑定详细说明 .4-16表 4-18 交换机列表详细说明 4-17表 4-19 自动学习详细说明 4-18表 4-20 用户 MAC 绑定详细说明 .4-19表 4-21 用户 IP 绑定详细说明 .4-20表 4-22 MAC/IP 绑定日志查询详细说明 .4-21表 4-23 会话列表详细说明 4-2

30、2表 4-24 带宽保证 4-1表 4-25 防 ARP 欺骗 4-2表 5-1 最近的日志 5-4表 5-2 系统日志查询 5-5表 5-3 系统日志文件操作 5-6表 5-4 系统日志配置 5-7表 5-5 最近的日志 5-7表 5-6 操作日志查询 5-9表 5-7 操作日志备份及删除 5-10表 5-8 操作日志配置 5-10表 5-9 业务日志配置 5-11iii表 6-1 虚拟服务器参数说明 6-1表 6-2 真实服务器参数说明 6-2表 6-3 健康检查的参数说明 6-2表 7-1 网络应用用户组限速规则 7-4表 7-2 用户组限速参数说明 7-4表 7-3 每 IP 限速规则

31、 .7-5表 7-4 每 IP 限速参数说明 .7-6表 7-5 网络应用访问控制规则 7-10表 7-6 URL 过滤策略 .7-15表 7-7 自定义 URL 分类 7-16表 7-8 URL 高级过滤策略 .7-16表 8-1 IPSec VPN 规则 .8-2表 8-2 IPSec 连接显示项的详细说明 8-4表 8-3 GRE VPN 规则 8-5表 8-4 GRE VPN 规则 8-6表 8-5 SSL VPN 规则 .8-8表 8-6 数字证书规则 8-10表 9-1 网络流量快照详细说明 9-2表 9-2 网络流量快照详细说明 9-3表 9-3 业务流量总汇详细说明 9-6表

32、9-4 整点流量统计详细说明 9-6表 9-5 单用户业务流量分析详细说明 9-8表 9-6 TOP 用户流量分析详细说明 9-9表 9-7 流量统计配置详细说明 9-10表 9-8 最近审计日志项显示的详细说明 9-11表 9-9 审计日志查询和删除显示项的详细说明 9-13表 9-10 添加关键字详细说明 9-14表 9-11 添加关键字最近日志详细说明 9-15表 9-12 审计日志查询和删除显示项的详细说明 9-16表 10-1 关键字设置详细说明 10-2表 10-2 邮箱设置说明 10-2表 10-3 HTTP 过滤详细说明 .10-3表 10-4 邮件过滤详细说明 10-3表 1

33、0-5 FTP 过滤详细说明 10-4表 11-1 本地认证用户列表 11-1表 11-2 Web 认证配置 11-3表 11-3 本地用户设置 11-4表 11-4 Web 认证在线用户 11-5表 11-5 前台管理 11-5表 11-6 酒店用户上网管理 11-6表 12-1 网络流量快照详细说明 12-2表 12-2 双机热备详细说明 12-3DPtech FW1000 系列防火墙用户配置手册1-1第 1 章 产品概述1.1 产品简介随着信息技术的日新月异和网络信息系统应用的发展,政府、企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过

34、程,在为自身业务提供高效的网络运营平台的同时,日趋复杂的 IT 业务系统与不同的背景业务用户的行为也给网络带来了潜在的威胁。防火墙系统能够有效的防范和阻止经由防火墙的内部网络与 Internet 网络的业务流量和敏感信息的传输,实时、准确的掌握网络系统的安全状态,及时发现违反安全策略的事件,并实时告警、记录。DPtech FW1000 系列 FW( FireWall,防火墙)产品是 DPtech 公司面向企业用户、行业用户和电信用户开发的新一代网络安全防护设备,能够提供各种复杂网络环境下的流量防范解决方案。FW1000 防火墙是集成包过滤、VPN 安全防护功能;OSPF 、RIP 路由功能和

35、NAT 源与目的转换功能等于一身,使得内部网络与 Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络的网络安全设备。FW1000 防火墙不但能够满足各种网络环境对内部网络的安全防护功能,还具有强大的流量控制和分析、网页过滤等应用层安全功能,可帮助企业管理人员及时了解和掌握网络的安全状况,及时发现不安全因素( 如违规访问、资源滥用、报文攻击、泄密等 );持续的周期性特征库更新,可使企业在最快的时间内获得最新的特征库,保证最安全的内部防护。1.2 WEB 管理1.2.1 登录 WEB 管理界面下面介绍 WEB 管理界面的登录方法: 确认主机同 FW 系统管理口通讯正常。

36、 打开 IE 浏览器,用 HTTP 或 HTTPS 方式连接 FW 系统的管理 IP 地址,比如 http:/192.168.0.1。 在如 图 1-1 所示的界面中输入正确的用户名和密码,并点击登录,成功登录 FW 系统 WEB 管理界面图 1-1 WEB 管理登陆界面DPtech FW1000 系列防火墙用户配置手册1-2! 注意:建议使用 IE6.0 或以上版本的浏览器,屏幕分辨率最好设置为 1024768 及以上。Web 网管不支持浏览器自带的后退、前进、刷新等按钮,使用这些按钮可能会导致 Web 页面显示不正常。设备缺省的管理口是 eth0/7,缺省管理 IP 地址为 192.168

37、.0.1。初次使用本系统时可用缺省用户登录,用户名是 admin,密码是 admin。建议首次登录后修改密码,具体操作方法请参见管理员配置部分。用户登录后,如果对 web 页面不进行任何操作时间超过 5 分钟,系统将超时并退回到登录页面,必须重新登录才能继续使用。设备支持管理员使用 HTTP/HTTPS 协议登陆 web 管理界面的总数最多为 5 个。1.2.2 WEB 界面布局介绍FW1000 系统的各种功能通过不同 WEB 页面呈现,各种管理功能及与页面的关联关系如 图 1-2 和图1-3 所示。DPtech FW1000 系列防火墙用户配置手册1-3图 1-2 FW 系统结构图DPtec

38、h FW1000 系列防火墙用户配置手册1-4图 1-3 WEB 界面布局(1)导航栏 (2)快捷区 (3)配置区 导航栏:以导航树的形式组织设备的 Web 管理功能菜单。用户在导航栏中可以方便的选择功能菜单,选中功能菜单的页面显示在配置区中。 快捷区:显示当前配置区的页面在导航栏中的路径,显示设备状态,系统日志、操作日志的变化情况,提供 折叠 、 首页 、 重启 、 帮助 、 退出 功能按钮,可以方便、快捷地回到首页,重启或退出 Web 网络管理界面。 配置区:用户进行配置和查看的区域。WEB 管理功能具体介绍如 表 1-1 所示。表 1-1 WEB 管理功能列表菜单项 功能介绍设备信息显示

39、系统当前的系统名称、系统时间、系统时区、内存大小、外存信息、设备序列号、PCB 硬件版本、软件版本、出厂管理口默认信息、CPLD 硬件版本和 Conboot 版本及电源功率设备状态 查看系统的 CPU、内存、硬盘、CF 卡的使用率和 CPU、主板的温度以及风扇、电源状态系统阈值设置 设置系统的 CPU、内存、硬盘的使用率阈值和 CPU、主板的温度阈值系统名称设置 设置系统名称设备管理设备设置系统时间设置 设置系统时间,包括时区、日期和时间基本功能系统管理SNMP 配置 配置简单网络管理协议相关项DPtech FW1000 系列防火墙用户配置手册1-5菜单项 功能介绍当前管理员 查看当前登录到

40、Web 管理设备上的所有用户,并可将除自己外的指定用户强制退出管理员设置 查看所有管理员的信息列表,添加、修改和删除不同的管理员管理员登录参数设置 查看和设置用户登录 Web 的安全方面的参数,包括超时时间、错误登录锁定次数和解锁时间设定配置文件 查看当前配置文件 ,进行配置文件的备份、下载、删除操作,恢复出厂设置APP 特征库 查看 APP 特征库版本信息包括当前版本、历史版本和有效期,设置版本回退、自动和手动升级 APP 特征库特征库 License 文件管理 License 文件导入和导出软件版本 显示设备上存在的所有版本的名称、版本号和版本状态,备份、下载、删除软件版本安全域 设置与其

41、相连接的网络 Trust、Untrust、DMZIP 地址 设置安全域里的地址对象、地址对象组、地址对象群Mac 地址 设置 Mac 对象和 Mac 组服务 设置安全域对应的相关服务帐号 设置用户组和远程连接相关项网络对象实名 设置用户组及实名列表相关项静态路由 配置静态路由路由表 查询路由表项等价路由 配置等价路由分担方式BGP 协议 配置 BGP 协议和显示 BGP 邻居信息RIP 协议 配置 RIP 协议项单播IPv4路由OSPF 协议 配置 OSPF 协议项单播 IPv6 路由 配置 IPv6 静态路由和显示 IPv6 路由表接口管理 查看和设置设备接口的工作模式、接口类型、IP、所属

42、 VLAN 等网络管理组播路由 配置 PIM/IGMP 协议DPtech FW1000 系列防火墙用户配置手册1-6菜单项 功能介绍策略路由 配置源网段、目的网段、TOS 等DNS 配置 配置 DNS 服务器地址DHCP 服务器配置 查看和设定 DHCP 服务器启用情况,查看和添加动态、静态地址池DHCP 中继代理 查看和设定 DHCP 中继代理启用情况,查看和添加接口及中继代理服务器DHCP服务器DHCP 地址信息列表 显示 DHCP 地址信息列表,包括主机名、MAC 地址和 IP 地址诊断工具 设置执行 Ping 命令并显示执行结果无线配置 配置设备的无线功能包过滤策略 添加、删除、插入包

43、过滤策略NAT 配置源 NAT、目的 NAT、一对一 NaT 等基本攻击防护 选择阻断各种基本攻击(IP 分片、死亡之 Ping、LAND 攻击等),并可选择是否上报日志,并查询相关日志SYN Flood 防护 设置 SYN Flood 防护对象和每秒连接数ICMP Flood 防护 设置 ICMP Flood 防护对象和每秒连接数UDP Flood 防护 设置 UDP Flood 防护对象和每秒连接数DDOS攻击防护DDOS 日志查询 根据不同的条件查询、删除相关的 DDOS 防护日志MAC/IP 绑定 自动学习、绑定 MAC/IP,查询 MAC/IP 绑定日志防火墙会话管理 设置绘画参数、

44、查看会话列表最近的日志 显示当前系统日志中最近的 25 条,并能导出到 CSV 格式的文件中;设置手动刷新和自动刷新及刷新周期系统日志查询 按照不同条件或条件的组合查询系统日志,并能导出到 CSV 格式的文件中系统日志文件操作 显示系统日志文件列表,并能备份、删除指定系统日志文件输出到远程日志主机 设置是否开启输出到远程日志主机;设置远程日志主机 IP 地址、服务端口、时间戳格式参数系统日志系统日志配置 保存天数 设置系统日志自动清除周期日志管理操作日志最近的日志 显示当前操作日志中最近的 25 条,并能导出到 CSV 格式的文件中;设置手动刷新和自动刷新及刷新周期DPtech FW1000

45、系列防火墙用户配置手册1-7菜单项 功能介绍操作日志查询 按照不同条件或条件的组合查询操作日志,并能导出到 CSV 格式的文件中操作日志文件操作 显示操作日志文件列表,并能备份、删除指定操作日志文件输出到远程日志主机 设置是否开启输出到远程日志主机;设置远程日志主机 IP 地址、服务端口、时间戳格式参数操作日志配置保存天数 设置操作日志自动清除周期保存天数 设置业务日志最大保存天数摘要日志 接受消息通知审计日志 审计功能输出到远程日志主机 设置是否开启输出到远程日志主机;设置远程日志主机 IP 地址、服务端口、时间戳格式参数业务日志配置发送邮件 设置是否开启发送到邮箱,设置邮件参数网络应用用户

46、组限速查看和配置组带宽应用限速,新建和修改名称、报文入接口、网络用户组、使能/禁止状态、网络应用组、限速速率及规则的有效时间;拷贝网络应用组及相应的限速速率;删除组带宽应用限速策略网络应用每 IP 限速查看和配置每 IP 带宽应用限速,新建和修改名称、报文入接口、网络用户组、使能/禁止状态、网络应用组、限速速率及规则的有效时间;拷贝网络应用组及相应的限速速率;删除每 IP 带宽应用限速策略网络应用带宽限速网络应用组管理 查看服务类型,添加、修改、删除网络应用组网络应用访问控制查看和设置网络应用访问控制阻断规则,修改服务类型、带宽使用者/组、使能状态、服务类型、黑/白名单、是否发日志、有效时间等

47、参数;拷贝和删除访问控制规则网络应用访问控制 网络应用组管理 查看服务类型,添加、修改、删除网络应用组URL 过滤策略查看和配置 URL 过滤策略,新建和修改策略的名称、报文入接口、网络用户组、使能/禁止状态、过滤参数、黑/白名单、是否发日志及 URL 过滤策略的有效时间;拷贝和删除 URL 过滤策略IPSec VPN 配置 IPSec VPN 连接配置业务功能应用防火墙IPSec VPN IPSec VPN 连接显示 显示 IPSec VPN 连接状况DPtech FW1000 系列防火墙用户配置手册1-8菜单项 功能介绍L2TP VPN 配置 L2TP 工作模式、LNS 配置、客户信息配置

48、GRE VPN 设置 GRE 隧道SSL VPN 设置全局配置、用户管理、资源配置数字证书 配置 IPSec VPN 所用的数字认证证书网络流量快照按照时间,流向查看网络流量快照,按不同服务显示流量;查看TOP用户统计信息及 TOP 用户不同服务下的统计信息业务流量分析 按不同周期统计业务流量分布;按双向、单向显示业务流量趋势变化情况及详细信息单用户业务流量分析 查看具体用户在不同周期下的业务流量分布情况及双向、单向业务流量的趋势变化情况及详细信息TOP 用户流量分析 查看 TOP 用户在一定周期、不同业务、不同流向的流量趋势变化情况及详细信息流量分析流量统计配置 配置流量统计参数,包括关闭流

49、量分析、本地显示及发向服务器的一些参数设置行为审计 新建行为审计规则,对邮件、网页浏览、文件传输、聊天工具进行行为审计最近的日志 查看最近的 25 条行为审计日志并能导出到 CSV 文件,设置自动刷新或手动刷新审计日志查询与删除按照用户行为、源和目的 IP、及规则名称、时间等查询条件及查询条件的不同组合来查询审计日志,并能将查询到的日志导出到CSV;删除查询出的审计日志行为审计用户当前行为 查看用户当前的主要上网行为关键字过滤 查看、添加关键字阻断/过滤规则,删除关键字最近的日志 查看最近的 25 条日志并能导出到 CSV 文件,设置自动刷新或手动刷新审计分析关键字过滤 审计日志的查询 按照用户行为、源 IP、目的 IP 等查询条件或不同组合查询日志,并能将查询到的日志导出到 CSV;删除查询出的日志关键字设置 设置关键字过滤内容邮箱设置 设置邮箱过滤内容应用层过滤HTTP 过滤 设置 HTTP 过滤内容DPtech FW1000 系列防火墙用户配置手册1-9菜单项 功能介绍邮件过滤 设置邮件过滤内容FTP 过滤 设置 FTP 过滤内容本地认证用户 配置本地认证的用户名和密码Web 认证配置 启用/禁用 Web 认证;设置启用时的相关参数,如选择 Web 认证的用户组、选择认证方法、添加认证背景图片Web 认证在线用户 查看 Web 认证在线的用户,并可以

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 产品手册

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报