当前位置:文档之家 › 金盾防火墙说明书(软件12.60版本)

金盾防火墙说明书(软件12.60版本)

  • 格式:doc
  • 大小:571.50 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

中新金盾防火墙系统 - 产品安装手册

中新金盾防火墙系统 - 产品安装手册

中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。

目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。

金盾硬件软件防火墙系列介绍

金盾硬件软件防火墙系列介绍

金盾硬件防火墙系列介绍金盾硬件防火墙JDFW-300+目标客户:金盾300+硬件防火墙,千兆电口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,适合百兆环境,小中型企业,IDC服务商及系统集成工程,可支持255台机器有效的防护工作!产品性能:金盾抗DDOS防火墙针对目前广泛存在的DOS, DDOS等攻击而设计,为您的网站、信息平台基于Internet的服务等提供完善的保护使其免受别有用心之人的攻击破坏。

基于各个平台底层的核心模块,提供高效率的防护手段。

优秀的系统核心,使得本产品可抵御大规模的攻击经测试,百兆网络条件,本产品在平均90MBPS的DOS,DDOS攻击流量下仍可保证100%的连接成功率,千兆网络条件,本产品可抗300-500MBPS攻击流量。

1.高效率的核心攻击检测&防护模块2.完善的攻击防护手段3.强大的连接跟踪机制4.独创的端口防护体制5.广泛的平台适应性6.简单的安装与设置7.易于配置的攻击检测&防护参数8.规则设置及日志记录9.完善的售后服务金盾硬件防火墙JDFW-1000+产品发展介绍:2003年02月成立“金盾抗DDOS防火墙”研发项目组2003年11月:“金盾”产品推向市场,并申请国家发明专利2004年03月:“金盾”百兆级产品隆重推出2004年05月:“金盾”千兆级产品隆重推出2004年12月:“金盾”自发布后,成功地为数万个用户抵御了DDOS攻击2005年1月07日:“金盾”顺利通过国家安全产品检测中心检测2005年3月14日:金盾又获“公安部安全产品销售许可证”2005年06月:“金盾”百兆和千兆级产品成功应用于IDC服务商、ICP服务商和ISP运营商2005年10月:“金盾”百兆和千兆产品成功用于政府行业公司简介:安徽中新软件有限公司(简称“中新软件” )创立于2002年,是集网络安全产品、软硬件开发的高科技公司。

公司自2002年已开始针对DDoS攻击的产品研发,次年,“金盾抗DDOS防火墙” 正式推向市场,市场反应强烈。

iWall应用防火墙使用手册

iWall应用防火墙使用手册
第 3 章 运行 ...................................................................................30 3.1 启动和停止 ...........................................................................30 3.2 默认防护 ..............................................................................30 3.3 日志 ....................................................................................33
iWall 应用防火墙 使用手册

M-010-0202-D
说明
欢 迎 您使用 iWall 应 用 防 火墙。 iWall 应 用防 火墙( iWall WAF, iWall Web 应 用 防护 系统)是 上海天存 信息 技 术 有 限 公 司 ( ) 研 究 开 发 的 Web 网 站 和 应 用 防 护 系 统 , 它可以有效地保护 Web 站点和应用免受来自于应用层的攻击。 本 手册详细 地介绍了 iWall 应用 防火墙的 安装、配 置和使用 方法。 本 手册适用 的版本是 iWall 应用 防火墙 V2.1, 适用的 环境为:
灰色底: 表示配置文件或屏幕输出。
注意: 表示需要注意的地方。
安全提示:
表示在安全方面需要高度注意的地方。
技术支持
您 在 使用 iWall应 用防 火 墙的过 程 中遇到 任 何技术 问 题,可 以 与本产 品 的制造 商上海天存信息技术有限公司联系。

防火墙使用说明

防火墙使用说明

防火墙问题一. 防火墙适用范围1.当用了Web服务时,请在Web服务所在的电脑上安装防火墙,否则可能很快就会感染病毒.2.用了网络时, 网络上电脑染毒机会大时也应安装二.安装了防火墙但用的默认设置,所遇到的一些问题下面的情况是没有配置防火墙造成的:1.在安装瑞星杀毒软件的防火墙后,运行本监控程序Prun.exe的网络版时,可能刚运行机时能正常运行,但在”通讯口管理”对话框中用”应用”按钮,使通讯复位, 这时网络通讯就不能正常运行,例如不能读历史数据.三.如何配置防火墙配置防火墙一般来说放开的通讯端口的范围越小越好,这样安全性就越高,因此允许通讯的端口只开放用到的端口号即可.步骤:1.确定本监控软件用到的端口号范围(1).内部用的为3100到3120,这部分在本程序中是固定的,不能更改,端口类型为TCP和UDP两种.(2).其它通讯单元用的要根据组态而定,例如:GE的PLC、三菱Q系列、Web服务单元等,为了简化端口类型为TCP和UDP两种,事实上以上例子提到的单元都是TCP 类型,如果不能区分是TCP还是UDP,请两种都开放.(3).Web服务的默认端口号为5000,当可以改2. 在杀毒软件的防火墙中开放本监控软件用到的端口号.下面以瑞星杀毒软件2008为例说明:(1).打开瑞星防火墙界面(2). 用菜单”设置\详细设置”进入”详细设置”对画框(3) 选中”规则设置”下的”端口开关”(4).用”增加”按钮添加需要开放的端口、协议(TCP或UDP)、本机或远程在瑞星杀毒软件中需要打开两次对话框,以设置本机和远程计算机对端口的TCP 和UDP通讯的开放四.配置防火墙例1例如:要开放端口号为3100的端口的TCP和UDP通讯,1.设置本机对端口的操作权限”增加”按钮打开”增加端口开关”对话框后设置下面内容端口号:输入3100, 特别注意:可输入多个端口号协议类型:选择”TCP”和”UDP”计算机: 选择”本机”执行动作: 选择“允许”用按钮”确定”关闭对话框,完成”本机对3100端口的TCP和UDP通讯的开放”的设置,画面如下:2.设置远程计算机对端口的操作权限用”增加”按钮打开”增加端口开关”对话框后设置下面内容端口号:输入3100, 特别注意:可输入多个端口号协议类型:选择”TCP”和”UDP”计算机: 选择”远程”执行动作: 选择“允许”用按钮”确定”关闭对话框,完成”远程计算机对3100端口的TCP和UDP通讯的开放”的设置,画面如下:四.配置防火墙例2瑞星杀毒软件(其它软件应该有类似功能)在输入端口号时,可以一次输入多个端口,这样可以大幅度减少输入量例如:如果要设置端口为:3100到3120、4000、5000三段,则可输入: 3100-3120,4000,5000,中间用逗号分割.本机设置画面如下远程计算机设置画面如下五.测试配置是否有效请打开通讯帧窗口检查1. 检查范围(1).计算机间的实时数据的传输(2). 计算机间的历史数据的读取(3). 用TCP或UDP通讯的单元, GE的PLC、三菱Q系列、Web服务单元等2.本程序启动后检查所有网络通讯是否正常发送和接收数据看发送周期是否正常、速度是否正常、是否有红帧3. 发送和接收数据的速度是否正常如果变慢可能有问题4.在”通讯口管理”对话框中用”应用”按钮,使通讯复位,再检查上面所列事项,看是否正常.。

金盾抗拒绝服务系统使用说明书201001-JDFW

金盾抗拒绝服务系统使用说明书201001-JDFW

中新金盾抗拒绝服务系统使用说明书版本号:201001A目录一、用户手册简介 (5)1.1用途 (5)1.2约定 (5)1.3概述 (5)二、安装指南 (6)2.1设备类型及构成 (6)2.1.1 JDFW-500+ (6)2.1.2 JDFW-1000+ (6)2.1.3 JDFW-8000+ (7)2.1.4 JDFW-2000+ (7)2.1.5 JDFW-4000+ (8)2.1.6集群型号 (9)2.2硬件设备安装 (9)2.2.1 单路型 (9)2.2.2双路 (9)2.2.3集群型 (10)2.3注意事项 (10)三、产品概述 (11)3.1DOS/DDOS简介 (11)3.2金盾抗拒绝服务系统 (11)3.2.1技术优势 (11)3.2.2防护原理 (12)3.2.3产品系列 (14)四、功能描述 (15)4.1用户登录 (15)4.2系统信息 (15)4.2.1 内核版本号 (15)4.2.2 序列号码 (15)4.2.3 设备连接状态及地址 (15)4.3规则设置 (15)4.3.1 地址 (15)4.3.2 端口 (16)4.3.3 模式匹配 (16)4.3.4 方向选择 (16)4.3.5 规则行为 (16)4.4防护状态 (16)4.4.1 SYN保护模式 (16)4.4.3 ACK&RST保护模式 (16)4.4.4 UDP保护模式 (16)4.4.5 ICMP保护模式 (17)4.4.6 碎片保护模式 (17)4.4.7 NonIP保护模式 (17)4.4.8 忽略模式 (17)4.4.9 禁止模式 (17)4.4.10 WebCC保护模式 (17)4.4.11 GameCC保护模式 (17)4.4.12 高级UDP保护模式 (17)4.5参数设置 (18)4.5.1 系统操作环境 (18)4.5.2 主机防护参数 (18)4.5.3 系统防护参数 (18)4.5.4变量设置 (19)4.6端口策略 (19)4.6.1 TCP端口保护 (19)4.6.2 UDP端口保护 (20)五、管理及配置 ............................................................... . 215.1登录页面 (21)5.1.1 语言 (21)5.1.2 用户/密码 (21)5.1.3 修改密码 (22)5.1.4 重置 (22)5.2状态监控 (22)5.2.1 全局统计 (22)5.2.2 系统负载 (23)5.2.3 主机状态 (24)5.2.4 主机设置 (25)5.2.5 连接监控 (26)5.2.6 屏蔽列表 (27)5.2.7 黑名单管理 (28)5.2.8 域名管理 (29)5.3 攻击防御 (31)5.3.1 全局参数 (31)5.3.2 规则设置 (34)5.3.3 TCP端口保护 (36)5.3.4 UDP端口保护 (39)5.4 日志分析 (40)5.4.1日志列表 (40)5.4.2 分析报告 (41)5.5 系统配置 (42)5.5.2 系统设备 (43)5.5.3 集群参数 (44)5.5.4 用户管理 (45)5.5.5 SNMP系统配置 (46)5.5.6 SNMP用户 (46)5.5.7 SNMP视图列表 (48)5.6 服务支持 (48)5.6.1 关于我们 (48)5.6.2 版本信息 (49)5.6.3 报文捕捉 (50)5.6.4 产品升级 (50)一、用户手册简介首先,感谢您购买中新金盾抗拒绝服务系统产品!本设备功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。

金盾防火墙使用说明书

金盾防火墙使用说明书

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾数据沙箱隔离防护系统功能介绍

金盾数据沙箱隔离防护系统功能介绍

金盾数据沙箱隔离防护系统山东华软金盾软件股份有限公司二零一五年六月目录一、产品概述 (2)二、方案功能 (2)2.1桌面隔离 (2)2.2存储隔离 (3)2.3网络隔离 (4)2.4应用隔离 (4)2.5外设隔离 (5)2.6屏幕水印 (6)2.7打印水印 (6)2.8防泄密通道 (7)2.9数据导入 (7)2.10智能导出 (8)一、产品概述金盾数据沙箱隔离防护系统,采用国际先进的虚拟化数据沙箱技术、虚拟安全磁盘隔离技术、文件过滤重定向技术和底层驱动加密技术实现的终端计算机隔离办公环境防护系统。

系统具有单机网络隔离、存储隔离及桌面隔离能力,向终端提供独立安全的办公环境,从数据根源上解决涉密文件暴露外泄的问题,保证数据从访问、操作、存储、交互和删除等整个生命周期的安全可控,极大的提升了单位内部重要服务器和终端自身涉密数据的整体安全性。

二、方案功能2.1桌面隔离金盾数据沙箱隔离防护系统支持自动生成隔离办公桌面,隔离办公桌面采用windows 7原生态页面形式,保持终端用户正常的办公习惯,针对桌面快捷应用支持独立模板化生成和终端用户自主添加,同时提供一键式快速切换功能,可以快速在系统原始桌面和隔离办公桌面间进行来往切换。

金盾数据沙箱隔离防护系统对系统原始桌面默认不采取任何后台控制,对系统本身和终端用户应用无任何影响。

具有保证沙箱系统与windows系统\各种应用程序无任何兼容问题,各类应用程序自主稳定运行的要求。

2.2存储隔离金盾数据沙箱隔离防护系统采用文件重定向技术,在隔离办公桌面中所有应用程序生成、操作、保存、另存为及删除的数据全部重定向到虚拟安全磁盘中。

保证通过任何形式也无法将文件私自导出到虚拟安全磁盘外,达到隔离办公桌面中产生的数据与系统原始桌面中的数据完全隔离,保障重要数据安全性。

同时虚拟安全磁盘中存储的所有文件采用明文存储模式,保证数据的原始性及对各类应用程序的兼容性,对文件的原始正常读取无任何影响,复杂应用程序无任何运行负载,解决传统加密模式需对各类应用程序独立适配、兼容的老问题。

Kaspersky Security for Windows Server 管理手冊说明书

Kaspersky Security for Windows Server 管理手冊说明书

Kaspersky Security for Windows Server管理手冊產品版本:10.1.0.622親愛的使用者:感謝您選擇Kaspersky Lab作為您的安全軟體提供商。

我們希望本文件能幫助您使用我們的產品。

注意!本文件歸屬AO Kaspersky Lab(以下簡稱Kaspersky Lab):根據俄羅斯聯邦的版權法和國際條約保留對本文件的所有權利。

根據相關法律,非法複製和散佈本文件或其所含部分需要承擔民事、行政或刑事責任。

使用本文中任何資料進行任何類型的複製或發佈(包括翻譯),必須經過Kaspersky Lab的書面授權之後始可進行。

本文件及其相關圖片影像只能用於資訊參考、非商業和個人用途。

Kaspersky Lab保留在沒有事先通知的情況下修改本文件的權利。

關於本文件中任何協力廠商資源的內容、品質、相關性與準確性,以及使用此類資源而可能導致的任何直接或間接損失,Kaspersky Lab將不承擔任何相關責任與損失。

本文件使用的註冊商標和服務標誌均為其各自所有者擁有的專利權。

文件修訂日期:2018年3月26日© 2018年AO Kaspersky Lab版權所有。

保留擁有權利。

https://https://內容關於本手冊 (11)本手冊說明主題 (11)文件說明 (13)有關Kaspersky Security10.1for Windows Server的資訊來源 (14)可供自行查詢的資料來源 (14)在網路論壇上討論Kaspersky Lab的應用程式 (15)Kaspersky Security10.1for Windows Server (16)關於Kaspersky Security10.1for Windows Server (16)新增功能 (18)分發套件 (20)硬體和軟體需求 (22)佈署Kaspersky Security10.1for Windows Server的伺服器需求 (22)網路附加儲存防護的需求 (24)對安裝Kaspersky Security10.1主控台的電腦需求 (25)功能要求和限制 (26)安裝和移除 (26)流量安全 (27)檔案完整性監控 (27)防火牆管理 (28)其他限制 (29)安裝和移除應用程式 (31)Kaspersky Security10.1for Windows Server軟體元件及對應的Windows Installer服務代碼 (31)Kaspersky Security10.1for Windows Server軟體元件 (32)軟體元件的“管理工具”集 (34)Kaspersky Security10.1for Windows Server安裝後的系統變更 (34)Kaspersky Security10.1for Windows Server處理程序 (38)Windows Installer服務的安裝和移除設定及命令列選項 (38)Kaspersky Security10.1for Windows Server安裝和移除記錄 (43)安裝排程 (43)選擇管理工具 (44)選擇安裝類型 (45)基於精靈安裝和移除應用程式 (46)使用安裝精靈進行安裝 (46)Kaspersky Security10.1for Windows Server安裝 (47)Kaspersky Security10.1主控台安裝 (49)在其他電腦上安裝Kaspersky Security10.1主控台的進階設定 (50)在安裝Kaspersky Security10.1for Windows Server後執行的操作 (53)修改元件集和復原Kaspersky Security10.1for Windows Server (55)使用安裝精靈移除 (56)Kaspersky Security10.1for Windows Server移除 (57)Kaspersky Security10.1主控台移除 (58)透過命令列安裝或移除應用程式 (58)關於從命令列安裝和移除Kaspersky Security10.1for Windows Server (59)安裝Kaspersky Security10.1for Windows Server的指令範例 (59)在安裝Kaspersky Security10.1for Windows Server後執行的操作 (60)新增/移除元件。

中新金盾防火墙攻击监控软件使用说明

中新金盾防火墙攻击监控软件使用说明

中新金盾防火墙攻击监控软件使用说明为便于客户管理多台以及集群防火墙,我们为您提供了金盾防火墙管理器。

可针对金盾防火墙进行实时监控,根据流量和连接设置报警参数。

一、软件下载:下载地址: :8022/jdfwmon.rar文件名称:中新金盾防火墙管理器下载jdfwmon.rar 后解压缩到jdfwmon. 目录,可看到 config.ini fwmon.exe ringin.wav 三个文件其中 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 ringin.wav 为声音文件。

jdfwmon文件AnHui ZXSoft Co. Ltd.©版权所有 2002-20081 页AnHui ZXSoft Co. Ltd.©版权所有 2002-20082 页二、 使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:AnHui ZXSoft Co. Ltd.©版权所有 2002-20083 页(图二) ¾ 设备管理设备地址:通过此项设置防火墙管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP 地址)用户名:输入防火墙管理用户名 密码:输入防火墙管理控制密码设置:输入防火墙管理地址、用户名和密码后,点击“设置”即可添加受监控防火墙删除:选中受监控防火墙后点击“删除”可取消该台防火墙的监控¾ 流量记录设备信息:显示管理地址、用户、状态 当前状态:显示流量、连接 详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT 或IN+OUT 形式进AnHui ZXSoft Co. Ltd.©版权所有 2002-20084 页行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP (TCP 总连接)、UDP(总连接)、及TCP+UDP 形式进行连接计算SYSLOG 服务器:设置SYSLOG 服务器报警方式,通过添加SYSLOG 服务器地址 ,便于客户对日志信息进行管理3、 告警设置:¾ 报警条件(图四)总流量报警:指受监控防火墙的流量和,即所有受监控防火墙的流量(in 流量和out 流量和)达到此设置数值时,开始报警,单位为MBPS。

金盾_千M双路防火墙解决方案

金盾_千M双路防火墙解决方案

一、金盾/千M双路防火墙解决方案百M/千M双路防火墙采用双路数据通道,可抵御200Mbps(JDFW-200型)或者2GBps(JDFW-2000型)的攻击流量,充分利用现有的带宽实现更强的防御效果。

1. 设备配置如下图所示为金盾防火墙双路型基本配置图。

JDFW-200型设备配置图JDFW-2000型设备配置图2. 接入步骤:金盾双路型防火墙接入图如下所示:金盾双路型防火墙接入图其主要接入步骤如下:a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。

外部交换机和内部交换机都需要设置;b) 接入防火墙,第一路数据通道和第二路数据通道的进口接入外部交换机上设置聚合的两个端口,出口则接入内部交换机设置聚合的两个端口;c) 将配置端口接入内部交换机,开启防火墙,完成安装。

3. 基本参数JDFW-200型防火墙基本参数如下:硬件设备:JDFW-200型硬件防火墙一台接入环境:双百兆线路管理方式:WEB,SSH,UART性能参数:可达双百兆线速,即64字节报文下可达200Mbps的报文处理能力JDFW-2000型防火墙基本参数如下:硬件设备:JDFW-2000型硬件防火墙一台接入环境:双千兆线路管理方式:WEB,SSH,UART性能参数:64字节报文下可达1.2Gbps的处理能力128字节报文下可达1.6Gbps的处理能力256-1514字节报文下可达1.9Gbps的处理能力二、防火墙集群解决方案针对目前广泛存在的多路接入环境,我们推出了防火墙集群解决方案。

最多可实现4台金盾防火墙组成集群,抵御近4Gbps的攻击流量。

1. 设备配置如下图所示为金盾防火墙集群型基本配置图。

JDFW-100集群型设备配置图JDFW-1000集群型设备配置图2. 接入步骤:金盾集群型防火墙接入图如下所示:金盾集群型防火墙接入图其主要接入步骤如下:a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。

安徽网风科技金盾防火墙设置参数

安徽网风科技金盾防火墙设置参数

5.2 状态监控5.2.1 全局统计全局统计页面显示当前系统的流量图,及输入输出统计。

页面如下图所示:金盾抗拒绝服务系统状态监控——全局统计页面其中,上为每小时流量图,左为每天流量图,右为每月流量图;外网接口为外部网络与设备的接口,即输入流量;内网接口为内部网络与设备的接口,即输出流量。

5.2.2 系统负载系统负载页面,提供了即时查看设备当前工作状态的接口。

页面如下图所示:金盾抗拒绝服务系统状态监控——系统负载页面CPU占用率、内存使用,均为当前设备的即时状态。

网络统计,则显示一秒内设备各个网卡收发数据情况。

5.2.3 主机状态主机状态页面显示了当前设备下主机的基本状态,如主机、带宽、频率、连接、防护模式等。

页面如下图所示:金盾抗拒绝服务系统状态监控——主机状态页面1)主机显示当前处于设备下的主机的IP地址,当主机数量超出100个IP时,地址将根据掩码分段显示,点击进入可查看段内主机,每个主机IP地址也是一个超连接,点击后即可进入主机状态设定页面2)带宽显示该主机的入口和出口带宽占用,以Mbps为单位。

注:若某台主机对外进行伪造源地址的攻击(如SYN Flood),由于其源地址是伪造的,设备无法定位到具体的机器,而只会在总流量中显示。

3)频率显示该主机受到攻击的频率,目前主要统计为SYN报文频率、ACK报文频率、UDP报文频率、,ICMP报文频率、FRAG报文频率、NonIP报文频率、NewTCP 连接和NewUDP连接。

4)连接显示外部与该主机建立的连接数(in),该主机与外部建立的连接数(out),及UDP连接。

in连接远远超过正常值的连接数量表示该主机可能受到代理型攻击,如CC类攻击等,请设置相应的防护模式或联系金盾售后技术支持。

5)防护模式显示该主机当前流量图,同时主机状态也显示在左侧,页面如下图所示:5.2.4 主机设置主机设置页面显示了当前主机的状态设置参数,包括流量策略及防护策略。

金盾软防常见问题F&Q

金盾软防常见问题F&Q

金盾软防说明(常见问题F&Q)您好,您购买的软件防火墙已经安装完毕,以下列举几项在产品使用过程中常见问题,希望对您有所帮助:1.初始密码是什么?软件防火墙初始密码:zxsoft,为了您的产品使用安全,请及时修改登陆密码。

2.如何打开防火墙控制界面以及如何修改登陆密码?双击“金盾抗DDOS防火墙”图标,在登陆框中输入密码可登陆防火墙控制界面;在登陆框中输入正在使用密码后选择“更改密码”。

输入新密码并确认,然后点击确定,即用新密码登陆金盾控制平台。

(图一)更改密码3.登陆框中的防火墙地址127.0.0.1在登陆时需要修改吗?127.0.0.1是回送地址,指本地机,在本机登陆防火墙,此地址不需要修改。

4.如何启动防火墙?金盾软件防火墙是加载在服务器底层驱动上的,只要正常安装上,服务器启动后,金盾软件防火墙就可以启动。

5.金盾防火墙具体绑定服务器哪些信息?常说的绑定ip和不限制ip是什么情况?金盾防火墙所绑定的服务器信息是通过金盾信息获取工具(如图二)获取。

主要绑定服务器的MAC地址、IP地址、硬件序列号三项信息。

(图二)金盾硬件信息获取工具通常说的限制ip版本和不限制ip版本是指两种绑定方式:1)限制ip版本:是指授权生成安装包时绑定ip、MAC地址、硬件序列号的授权绑定方式(如图三)。

此种绑定方式,ip变更需要重新授权否则防火墙不能正常工作。

此种绑定方式下,若要变更服务器硬件信息,需保证绑定的三项信息有两项信息不变方可进行变更受理。

(图三)限制ip版本信息获取2)不限制ip版本:是指授权生成安装包时不绑定ip,仅绑定MAC地址和硬件序列号的授权绑定方式(如图四)。

此种绑定方式,ip可以任意更换,无需重新授权,产品也可以正常使用。

此种绑定方式下,若要更换服务器硬件信息,需保证绑定的MAC地址和硬件序列号这两项信息有一项一直不变,方可进行变更受理。

(图四)不限制ip版本信息获取6.如何查看金盾软件防火墙型号?金盾软件防火墙有8000连接和无限连接型号。

网神NSG系列安全网关基本功能配置手册V10.02

网神NSG系列安全网关基本功能配置手册V10.02

系统管理端口 .............................................................................................................................. 14 访问控制 ...................................................................................................................................... 15 权限设置 ...................................................................................................................................... 16 管理密码 ...................................................................................................................................... 17
Parent 代理 ................................................................................................................................... 20 维护 ................................................................................................................................................... 21

金盾等级保护服务手册

金盾等级保护服务手册

公安部信息安全等级保护评估中心简介公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。

评估中心的主要任务:一是按照国家信息安全等级保护的要求,依据信息安全等级保护的相关标准和规范,为国家管理部门在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持;二是对国家基础网络和重点信息系统的安全保护状况进行权威测评并提出改进建议;三是作为国家实行信息安全等级保护制度的骨干技术支撑单位,负责全国信息安全等级测评体系和技术支撑体系建设的技术管理及技术指导。

评估中心自成立以来,积极参与国家信息安全等级保护管理规范制定以及信息安全等级保护行政执法体系建设;承担国家信息安全等级保护标准体系设计和重要技术标准的编制及宣贯;作为国家信息安全专控队伍之一,积极配合主管部门的各项信息安全检查工作,开展针对重点领域、重要行业信息系统的安全评估和等级测评,截至目前为止,已先后完成了上百个重要系统的信息安全等级测评。

1、等级保护概念信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

信息安全等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法,是促进信息化、维护国家信息安全的根本保障。

1.等级保护工作依据《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》《关于信息安全等级保护工作的实施意见》《信息安全等级保护管理办法》《信息安全技术信息系统安全等级保护实施指南》《信息安全技术信息系统安全等级保护定级指南》《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护测评要求》《信息安全技术信息系统安全等级保护测评过程指南》《计算机信息系统安全保护等级划分准则》2.等级保护工作流程3. 等级保护咨询服务4.等级保护测评服务建立信息安全等级保护制度,通过测试手段对安全技术和安全管理上各个层面的安全控制进行整体性验证。

防火墙操作手册

防火墙操作手册

防火墙操作手册----USG6550(V100R001)1.安装前的准备工作在安装USG前,请充分了解需要注意的事项和遵循的要求,并准备好安装过程中所需要的工具。

安装注意事项在安装USG时,不当的操作可能会引起人身伤害或导致USG损坏,请在安装USG前详细阅读本安全注意事项。

检查安装环境安装USG前,请检查安装环境是否符合要求,以保证USG正常工作并延长使用寿命。

安装工具准备安装USG过程中需要使用到如下工具,请提前准备好。

2.安装注意事项1)所有安全注意事项为保障人身和设备安全,在安装、操作和维护设备时,请遵循设备上标识及手册中说明的所有安全注意事项。

手册中的“注意”、“小心”、“警告”和“危险”事项,并不代表所应遵守的所有安全事项,只作为所有安全注意事项的补充。

2)当地法规和规范操作设备时,应遵守当地法规和规范。

手册中的安全注意事项仅作为当地安全规范的补充。

3)基本安装要求负责安装维护华为设备的人员,必须先经严格培训,了解各种安全注意事项,掌握正确的操作方法之后,方可安装、操作和维护设备。

只允许有资格和培训过的人员安装、操作和维护设备。

只允许有资格的专业人员拆除安全设施和检修设备。

替换和变更设备或部件(包括软件)必须由华为认证或授权的人员完成。

操作人员应及时向负责人汇报可能导致安全问题的故障或错误。

4)人身安全禁止在雷雨天气下操作设备和电缆。

为避免电击危险,禁止将安全特低电压(SELV)电路端子连接到通讯网络电压(TNV)电路端子上。

禁止裸眼直视光纤出口,以防止激光束灼伤眼睛。

操作设备前,应穿防静电工作服,佩戴防静电手套和手腕,并去除首饰和手表等易导电物体,以免被电击或灼伤。

如果发生火灾,应撤离建筑物或设备区域并按下火警警铃,或者拨打火警电话。

任何情况下,严禁再次进入燃烧的建筑物。

5)设备安全操作前,应先将设备可靠地固定在地板或其他稳固的物体上,如墙体或安装架。

系统运行时,请勿堵塞通风口。

金盾防火墙使用说明书

金盾防火墙使用说明书

目 录金盾抗DDOS防火墙用户手册一、 用户手册简介 (1)1.用途 (1)2.约定 (1)3.概述 (1)二、安装指南 (2)1.设备类型及构成 (2)1)JDFW-100+ (3)2)JDFW-1000+ (3)3)JDFW-8000+ (3)4)JDFW-2000+ (3)5)集群型号 (4)2.硬件设备安装 (4)1)单路型防火墙 (4)2)双路型防火墙 (4)3)集群型防火墙 (5)3.注意事项 (5)三、产品概述 (6)1.DOS/DDOS简介 (6)2.金盾抗DDOS防火墙 (6)1)技术优势 (6)a)DOS/DDOS攻击检测及防护 (6)b)通用方便的报文规则过滤 (7)c)专业的连接跟踪机制 (7)d)简洁丰富的管理 (7)e)广泛的部署能力 (7)f)优质的售后服务 (7)2)防护原理 (7)a)攻击检测 (7)b)协议分析 (7)c)主机识别 (8)d)连接跟踪 (8)e)端口防护 (8)3)产品系列 (8)a)软件产品 (8)b)硬件产品 (8)四、防火墙功能描述 (9)1.用户登录 (9)2.系统信息 (9)1)内核版本号及构建日期 (9)2)序列号码 (9)3)设备连接状态及地址 (9)3.规则设置 (9)1)地址 (9)2)端口 (10)3)标志位 (10)4)模式匹配 (10)5)方向选择 (10)6)规则行为 (10)4.防护状态 (10)1)SYN保护模式 (10)2)SYN危急保护模式 (11)3)ACK&RST保护模式 (11)4)UDP保护模式 (11)5)ICMP保护模式 (11)6)碎片保护模式 (11)7)NonIP保护模式 (11)8)忽略模式 (11)9)禁止模式 (11)10)WebCC保护模式 (12)11)GameCC保护模式 (12)12)高级UDP保护模式 (12)5.参数设置 (12)1)系统控制 (12)a)系统时间 (12)b)流量控制 (12)c)策略选项 (12)2)攻击检测 (13)a)SYNFlood保护 (13)b)SYNFlood高压保护 (13)c)SYNFlood单机保护 (13)d)ACK&RSTFlood保护 (13)e)TCP端口自动关闭触发 (13)f)UDP保护触发 (13)g)ICMP保护触发 (13)h)碎片保护触发 (13)i)NonIP保护触发 (13)3)流量限制 (14)a)紧急触发状态 (14)b)简单过滤流量限制 (14)c)忽略主机流量限制 (14)d)伪造源流量限制 (14)4)TCP防护 (14)a)屏蔽持续时间: (14)b)连接数量保护 (14)c)连接空闲超时 (14)d)默认黑名单策略 (14)5)UDP防护设置 (14)a)请求连接超时 (14)b)建立连接超时 (14)6)变量设置 (15)6.端口策略 (15)1)防护类型 (15)a)标准防护(default) (15)b)动态验证(WEBServiceProtection) (15)c)频率保护(GameServiceProtection) (15)2)连接攻击检测 (15)3)连接数量限制 (15)4)踢出/探测权重 (16)5)防护标志 (16)a)超时连接 (16)b)超出屏蔽 (16)c)延时提交 (16)d)接受协议 (16)6)模块参数 (16)五、 管理及配置 (17)1.登录页面 (17)1)语言 (17)2)用户/密码 (17)2.状态监控页面 (18)1)全局统计 (18)2)系统负载 (18)3)主机状态 (19)a)主机 (19)b)带宽 (20)c)频率 (20)d)连接 (20)e)防护模式 (20)4)单一主机状态 (20)a)主机地址 (21)b)网关IP地址 (21)c)网关MAC地址 (21)d)流量策略 (21)e)连接策略 (21)f)保护设置集序号 (22)g)分时流量 (22)h)防护插件 (22)5)连接监控 (22)a)控制 (22)b)本地地址 (22)c)远端地址 (22)d)当前状态 (22)e)选择连接 (23)6)屏蔽列表 (23)a)控制 (23)b)本地地址 (23)c)远端地址 (23)d)当前状态 (23)7)黑名单管理 (23)3.攻击防御页面 (24)1)全局参数 (24)2)规则设置 (25)a)规则设置集 (25)b)控制 (25)c)协议 (25)d)地址 (25)e)细节 (25)f)匹配 (25)3)规则编辑页面 (26)a)规则序号 (26)b)规则描述 (26)c)报文长度 (26)d)本地地址 (26)e)远程地址 (26)f)协议类型 (26)g)本地端口/远程端口 (26)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (27)j)模式匹配 (27)k)方向选择 (27)l)规则行为 (27)4.日志记录页面 (28)5.系统配置页面 (29)1)保存配置 (29)2)系统设备 (30)3)集群参数 (30)4)用户管理 (31)5)SNMP系统配置 (32)6)SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (34)1)关于我们 (34)2)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。

金盾防火墙产品简介

金盾防火墙产品简介

完善的攻击防护手段
在广泛分析了目前普遍存在的DOS,DDOS攻击模式 在广泛分析了目前普遍存在的DOS,DDOS攻击模式 DOS 及原理,且经过长达三年的研发及测试之后, 及原理,且经过长达三年的研发及测试之后,本产 品最终定型并投入生产。 品最终定型并投入生产。期间对各种攻击防护手段 反复推敲、修改、测试, 反复推敲、修改、测试,现已形成了一套完善的防 护体系,可防护如SYN Flood攻击 全连接攻击、 攻击、 护体系,可防护如SYN Flood攻击、全连接攻击、 Flood攻击 攻击、 Flood攻击 攻击、 UDP Flood攻击、ICMP Flood攻击、碎片攻击等各 DOS、DDOS攻击模式 攻击模式。 种DOS、DDOS攻击模式。当防火墙受到这些攻击的时 候,会即时将当前的攻击量及防护模式以文本及折 线图的形式显示, 线图的形式显示,使您了如指掌
金盾防火墙拥有
高效率的核 心攻击检测 防护模块 完善的 售后服务 强大的连接 跟踪机制 规则设置 及日志记录 完善的攻击 防护手段
高品质
独创的端口 防护体制 广泛的平台 适应性
易于配置的 攻击检测 防护参数
简单的 安装与设置
高效率的核心攻击检测& 高效率的核心攻击检测&防护模块
基于各个平台底层的核心模块,提供高效 基于各个平台底层的核心模块, 率的防护手段。优秀的系统核心, 率的防护手段。优秀的系统核心,使得本产 品可抵御大规模的攻击 经测试,百兆网络条件, 经测试,百兆网络条件,本产品在平均 90MBPS的DOS、DDOS攻击流量下仍可保证 攻击流量下仍可保证100% 90MBPS的DOS、DDOS攻击流量下仍可保证100% 的连接成功率,千兆产品测试,平均960MBPS 的连接成功率,千兆产品测试,平均960MBPS DDOS攻击流量下同样可以保证100%连接成 攻击流量下同样可以保证100% 的DDOS攻击流量下同样可以保证100%连接成 功率

中新金盾硬件防火墙安装手册

中新金盾硬件防火墙安装手册
前面板:
后面板:
3
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙 1.3 JDFW-2000+ 整体图:
前面板:
后面板:
4
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网管理就配置好了.
2.3 集群型防火墙
集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标识为"出口"的网口;
7
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
பைடு நூலகம் 选择 系统配置, 进入地址管理界面,如图:
如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内网和公网管理地 址,设置如下图所示:
JDFW-1000+默认地址接口图如下:
3.3
JDFW-2000+ 默认地址接口图如下:
11
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2009目录一、产品概述 (1)1. DOS/DDOS简介 (1)2. 金盾抗DDOS防火墙 (1)1) 技术优势 (1)a) DOS/DDOS攻击检测及防护 (1)b) 通用方便的报文规则过滤 (2)c) 专业的连接跟踪机制 (2)d) 简洁丰富的管理 (2)e) 广泛的部署能力 (2)f) 优质的售后服务 (2)2) 防护原理 (2)a) 攻击检测 (2)b) 协议分析 (3)c) 主机识别 (3)d) 连接跟踪 (3)e) 端口防护 (3)3) 软件产品系列 (3)4) 售后服务政策 (3)二、防火墙功能描述 (4)1.用户登录 (4)2.规则设置 (4)1)地址 (4)2)端口 (4)3)标志位 (4)4) 方向选择 (4)5) 报文长度 (4)6) 模式匹配 (4)7)匹配行为 (5)3.防护状态 (5)1) SYN保护模式 (5)2) ACK保护模式 (5)3) UDP保护模式 (5)4) ICMP保护模式 (6)5) 碎片保护模式 (6)6) 忽略模式 (6)7) 禁止模式 (6)8) WebCC保护模式 (6)9) GameCC保护模式 (6)10) 高级UDP保护模式 (7)4.参数设置 (7)1) 预定规则 (7)AnHui ZXSoft Co. Ltd.©版权所有 2002-2009a) Disable ports 135-445 from WAN (7)b) Enable ping response fron WAN (7)c)Disable ping request fron WAN (7)d)MIR Protection (7)e)MoYu Protection (7)2) 攻击检测 (7)a)SYN保护触发 (7)b)SYN紧急触发 (8)c)SYN单机屏蔽 (8)d)ACK保护触发 (8)e)UDP保护触发 (8)f) ICMP保护触发 (8)g) 碎片保护触发 (8)3) 防护设置 (8)a) 地址屏蔽时间 (8)b) 连接数量保护 (8)c) 连接空闲超时 (8)4) 黑名单策略 (8)5.端口策略 (9)1) 端口范围 (9)2) 连接攻击检测 (9)3) 连接数量限制 (9)4) 攻击检测权重 (9)5) 协议类型 (9)6) 防护标志 (9)a) 超时连接 (9)b) 延时提交 (9)c) 超时屏蔽 (9)d) 接受协议 (10)7) 防护模块插件 (10)a) default (10)b) WEB Service Protection (10)c) Game Service Protection (10)d) Misc Service Protection (10)8)模块参数 (10)三、页面管理 (11)1.登录页面 (11)1) 防火墙地址: (11)2)控制密码: (11)3)更改密码: (11)4)切换语言: (12)2.关于页面 (12)3.状态监控页面 (12)1) 主机 (13)AnHui ZXSoft Co. Ltd.©版权所有 2002-20092) 带宽 (13)3)攻击频率 (13)4) 连接 (13)5) 状态 (13)4.连接监控页面 (14)1) 本地地址 (14)2) 远端地址 (14)3) 连接总数 (14)5.屏蔽列表页面 (14)1) 本地地址 (15)2) 远端地址 (15)3) 屏蔽时间 (15)6.黑名单列表页面 (15)1) 黑名单地址 (16)2) 访问次数 (16)3)设置黑名单 (16)4)清除黑名单 (16)7.规则设置页面 (16)8.参数设置页面 (17)9.端口保护设置页面 (18)10.日志记录页面 (19)11. 帮助-关于页面 (19)AnHui ZXSoft Co. Ltd.©版权所有 2002-2009一、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。

1.DOS/DDOS简介拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务的现象。

目前,DOS/DDOS攻击方式主要有以下几种:a)利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。

此种攻击也是目前很普遍存在的一种攻击形式,攻击者动辄发起几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。

常见的有SYN Flood,UDP Flood,ICMP Flood等等;b)利用某些基于TCP/IP协议的软件漏洞,造成应用异常。

此种攻击比较单一,通常是针对某个软件特定版本的攻击,影响范围较小,且具有时限性。

但通常此种攻击较难防御,漏洞查找较困难;c)不断尝试,频繁连接的野蛮型攻击。

此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势。

常见的有WEB Stress,CC Proxy Flood等。

随着网络上各种业务的普遍展开,DOS/DDOS攻击所带来的损失也愈益严重。

当前运营商、企业及政府机构等各种用户时刻都面临着被攻击的威胁,而可预期的更加强大的攻击工具也会成批出现,此种攻击只会数量更多、破坏力更强大,更加难以防御。

正是DOS/DDOS攻击难于防御,危害严重,所以如何有效的应对DOS攻击就成为对网络安全工作者的严峻挑战。

传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DOS攻击完善的防御能力。

因此必须采用专门的机制,对攻击进行检测、防护、进而遏制这类不断增长的、复杂的且极具隐蔽性的攻击行为。

2.金盾抗DDOS防火墙针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品——金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力。

并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性。

1)技术优势金盾抗DDOS防火墙,相比其它DOS/DDOS产品,具有以下优势:a)DOS/DDOS攻击检测及防护金盾抗拒绝服务系列产品,应用了自主研发的抗拒绝服务攻击算法,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机降低攻击所造成的损失。

内建的WEB保护模式及游戏保护模式,b)通用方便的报文规则过滤金盾抗拒绝服务系列产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。

同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。

c)专业的连接跟踪机制金盾抗拒绝服务系列产品,内部实现了完整的TCP/IP协议栈,具有强大的连接跟踪能力。

每个进出的连接,防火墙都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状态的监控。

同时还提供连接超时,重置连接等辅助功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。

d)简洁丰富的管理金盾抗拒绝服务系列产品具有丰富的设备管理功能,基于简洁的WEB管理方式,支持本地或远程升级。

同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。

e)广泛的部署能力针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。

金盾抗DDOS防火墙具备了多种环境下的部署能力。

f)优质的售后服务您购买本产品后,将终生享有免费升级服务。

我们有专门的技术人员为您进行定期更新,使您的网络始终保持在最安全的状态,免除您的后顾之忧。

2)防护原理金盾抗拒绝服务产品基于嵌入式系统设计,系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。

并采用自主研发的高效防护算法,效率极高。

方案的核心技术架构如下图所示:金盾防火墙防护原理图a)攻击检测本防火墙利用了多种技术手段对DOS/DDOS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度;b)协议分析本防火墙采用了协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。

c)主机识别本防火墙可自动识别其保护的各个主机及其地址。

实现某台主机受到攻击不会影响其它主机的正常服务。

d)连接跟踪本防火墙针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,彻底解决针对TCP 协议的各种攻击。

e)端口防护本防火墙建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS/DDOS攻击保护。

3)软件产品系列主要有JDFW-SW8000及JDFW-SWU两种,按照连接数划分,提供不同的处理能力,分别为8000及无限连接数;4)售后服务政策金盾在维护责任期内,按照合同要求提供技术支持服务,保障金盾产品的正常运行。

享有终生免费升级和一年免费维护软件安装后,用户重装必须保证防火墙绑定信息有一项固定不变二、防火墙功能描述本章主要介绍配置和管理防火墙时涉及到的一些基本概念。

1.用户登录本防火墙安装后会在桌面形成快捷方式,通过密码登陆,初始密码为zxsoft,允许更改密码,为达到限制非法人员进入防火墙管理界面的目的。

2.规则设置金盾防火墙提供了通用规则设置接口,功能强大,设置简便。

规则细节描述如下:1)地址指定规则目标地址。

可指定的地址类型包括:所有地址,指定域名,指定IP段,指定网络地址。

其中设置指定域名,设置后相应规则将变为对DNS域名解析的过滤规则;2)端口当规则为TCP/UDP协议时,可指定相应的端口域。

可指定的端口类型可以为单一端口,如“80”;也可为端口范围,如“135-139”;还可以为离散端口,如“7000, 7100, 7200”;3)标志位当规则为TCP协议时,可指定相应的标志位,包括FIN,SYN,RST,PSH,ACK,URG。