下载文档原格式
中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。
中新软件抗拒绝服务系统产品功能介绍目录一、产品型号---------------------------------------------------------------------------------------------3二、性能指标---------------------------------------------------------------------------------------------4三、功能介绍---------------------------------------------------------------------------------------------53.1方便的连接控制功能-----------------------------------------------------------------------------53.2抓包取证功能--------------------------------------------------------------------------------------53.3自定义规则方便对未知攻击的防范-----------------------------------------------------------53.4灵活多样的管理与维护功能--------------------------------------------------------------------63.5黑白名单管理--------------------------------------------------------------------------------------63.6灵活的部署方式-----------------------------------------------------------------------------------6四、技术创新---------------------------------------------------------------------------------------------74.1代理连接模式--------------------------------------------------------------------------------------74.2连接数据转发算法--------------------------------------------------------------------------------74.3内核防护插件--------------------------------------------------------------------------------------74.4页面插入式 Web 防护算法---------------------------------------------------------------------74.5数据挖掘式通用防护算法-----------------------------------------------------------------------74.6可扩展的集群模式--------------------------------------------------------------------------------74.7内核防盗版技术-----------------------------------------------------------------------------------74.8多平台构架支持-----------------------------------------------------------------------------------7五、技术优势---------------------------------------------------------------------------------------------75.1DOS/DDOS攻击检测及防护----------------------------------------------------------------------75.2通用方便的报文规则过滤----------------------------------------------------------------------75.3专业的连接跟踪机制----------------------------------------------------------------------------85.4简洁丰富的管理----------------------------------------------------------------------------------85.5广泛的部署能力----------------------------------------------------------------------------------8六、防护原理---------------------------------------------------------------------------------------------86.1主机识别--------------------------------------------------------------------------------------------96.2指纹识别--------------------------------------------------------------------------------------------96.3协议分析--------------------------------------------------------------------------------------------96.4攻击过滤--------------------------------------------------------------------------------------------96.5流量控制--------------------------------------------------------------------------------------------96.6端口保护------------------------------------------------------------------------------------------106.7连接控制------------------------------------------------------------------------------------------106.8连接跟踪------------------------------------------------------------------------------------------106.9日志审计------------------------------------------------------------------------------------------10七、部署方式--------------------------------------------------------------------------------------------107.1单机串联------------------------------------------------------------------------------------------107.2双机热备------------------------------------------------------------------------------------------107.3串联集群------------------------------------------------------------------------------------------117.4旁路部署------------------------------------------------------------------------------------------127.4.1回注式--------------------------------------------------------------------------------------------127.4.2下注式--------------------------------------------------------------------------------------------12一、系统型号GFW-7050GFW-7050详细参数外形1U机架式级别百兆级网络接口2个千兆电口(进出口),2个千兆电口(管理口)攻击防御量500M说明适合百兆、千兆电口环境,小中型企业,IDC服务商及系统集成工程特性防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/端口设置/规则设置等/小型企业的首选防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等电源交流电源输入220V,47~63MHZ,300W 工作温度-20℃--60℃MTBF >10000小时二、产品性能指标型号GFW-7050防护能力百兆环境下,可防护100M流量攻击,千兆环境下,可防护500M流量攻击物理接口四个千兆电口单台接入链路单进单出双电路接入模式不支持单台容错性能不支持(集群支持)单台负载均衡不支持(集群支持)机架型号1UBYPASS功能不具备电源交流电源输入220V,47~63MHZ,300W 吞吐量500Mbps抗攻击性能64字节400Mbps 128字节450Mbps 256字节495Mbps数据延迟(us)64字节40 128字节41 256字节41 1518字节41并发连接数10万新建连接成功率450M/100% 连接保持率450M/100% 工作温度-20°C--60℃平均无故障时间10000小时防护特性防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/支持集群防护/端口设置/规则设置等/三、金盾抗拒绝服务系统功能介绍金盾 DDoS识别与清洗功能是金盾产品的核心,主要功能是对过往流量进行异常甄别和过滤净化。
中新金盾抗拒绝服务系统使用说明书版本号:201001A目录一、用户手册简介 (5)1.1用途 (5)1.2约定 (5)1.3概述 (5)二、安装指南 (6)2.1设备类型及构成 (6)2.1.1 JDFW-500+ (6)2.1.2 JDFW-1000+ (6)2.1.3 JDFW-8000+ (7)2.1.4 JDFW-2000+ (7)2.1.5 JDFW-4000+ (8)2.1.6集群型号 (9)2.2硬件设备安装 (9)2.2.1 单路型 (9)2.2.2双路 (9)2.2.3集群型 (10)2.3注意事项 (10)三、产品概述 (11)3.1DOS/DDOS简介 (11)3.2金盾抗拒绝服务系统 (11)3.2.1技术优势 (11)3.2.2防护原理 (12)3.2.3产品系列 (14)四、功能描述 (15)4.1用户登录 (15)4.2系统信息 (15)4.2.1 内核版本号 (15)4.2.2 序列号码 (15)4.2.3 设备连接状态及地址 (15)4.3规则设置 (15)4.3.1 地址 (15)4.3.2 端口 (16)4.3.3 模式匹配 (16)4.3.4 方向选择 (16)4.3.5 规则行为 (16)4.4防护状态 (16)4.4.1 SYN保护模式 (16)4.4.3 ACK&RST保护模式 (16)4.4.4 UDP保护模式 (16)4.4.5 ICMP保护模式 (17)4.4.6 碎片保护模式 (17)4.4.7 NonIP保护模式 (17)4.4.8 忽略模式 (17)4.4.9 禁止模式 (17)4.4.10 WebCC保护模式 (17)4.4.11 GameCC保护模式 (17)4.4.12 高级UDP保护模式 (17)4.5参数设置 (18)4.5.1 系统操作环境 (18)4.5.2 主机防护参数 (18)4.5.3 系统防护参数 (18)4.5.4变量设置 (19)4.6端口策略 (19)4.6.1 TCP端口保护 (19)4.6.2 UDP端口保护 (20)五、管理及配置 ............................................................... . 215.1登录页面 (21)5.1.1 语言 (21)5.1.2 用户/密码 (21)5.1.3 修改密码 (22)5.1.4 重置 (22)5.2状态监控 (22)5.2.1 全局统计 (22)5.2.2 系统负载 (23)5.2.3 主机状态 (24)5.2.4 主机设置 (25)5.2.5 连接监控 (26)5.2.6 屏蔽列表 (27)5.2.7 黑名单管理 (28)5.2.8 域名管理 (29)5.3 攻击防御 (31)5.3.1 全局参数 (31)5.3.2 规则设置 (34)5.3.3 TCP端口保护 (36)5.3.4 UDP端口保护 (39)5.4 日志分析 (40)5.4.1日志列表 (40)5.4.2 分析报告 (41)5.5 系统配置 (42)5.5.2 系统设备 (43)5.5.3 集群参数 (44)5.5.4 用户管理 (45)5.5.5 SNMP系统配置 (46)5.5.6 SNMP用户 (46)5.5.7 SNMP视图列表 (48)5.6 服务支持 (48)5.6.1 关于我们 (48)5.6.2 版本信息 (49)5.6.3 报文捕捉 (50)5.6.4 产品升级 (50)一、用户手册简介首先,感谢您购买中新金盾抗拒绝服务系统产品!本设备功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录一、产品概述 (1)1. DOS/DDOS简介 (1)2. 金盾抗DDOS防火墙 (1)1) 技术优势 (1)a) DOS/DDOS攻击检测及防护 (1)b) 通用方便的报文规则过滤 (2)c) 专业的连接跟踪机制 (2)d) 简洁丰富的管理 (2)e) 广泛的部署能力 (2)f) 优质的售后服务 (2)2) 防护原理 (2)a) 攻击检测 (2)b) 协议分析 (3)c) 主机识别 (3)d) 连接跟踪 (3)e) 端口防护 (3)3) 软件产品系列 (3)4) 售后服务政策 (3)二、防火墙功能描述 (4)1.用户登录 (4)2.规则设置 (4)1)地址 (4)2)端口 (4)3)标志位 (4)4)模式匹配 (4)5)方向选择 (4)6)匹配行为 (5)3.防护状态 (5)1) SYN保护模式 (5)2) ACK保护模式 (5)3) UDP保护模式 (5)4) ICMP保护模式 (5)5) 碎片保护模式 (6)6) 忽略模式 (6)7) 禁止模式 (6)8) WebCC保护模式 (6)9) GameCC保护模式 (6)10) 高级UDP保护模式 (6)4.参数设置 (7)1) 预定规则 (7)a) 屏蔽135-139端口,阻止异域网及信息泄露 (7)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 允许自己用ping命令探测其他机器 (7)c)防止别人用ping命令探测 (7)d)<<传奇>>攻击防护 (7)e)<<魔域>>攻击防护 (7)2) 攻击检测 (7)a)SYN保护触发 (7)b)SYN单机屏蔽 (7)c)ACK保护触发 (8)d)UDP保护触发 (8)f) ICMP保护触发 (8)g) 碎片保护触发 (8)3) 防护设置 (8)a) 地址屏蔽时间: (8)b) 连接数量保护 (8)c) 连接空闲超时 (8)4) 黑名单策略 (8)5.端口策略 (8)1) 端口范围 (9)2) 连接数量限制 (9)3) 连接频率限制 (9)4) 协议类型 (9)5) 防护标志 (9)a) 超时连接 (9)b) 延时提交 (9)c) 超时屏蔽 (9)d) 接受协议 (9)6) 防护模块 (9)a) 标准防护(default) (9)b) 动态验证(WEB Service Protection) (9)c) 频率保护(Game Service Protection) (10)5)模块参数 (10)三、页面管理 (11)1.登录页面 (11)2.关于页面 (11)3.状态监控页面 (12)1) 主机 (12)2) 带宽 (12)3)攻击频率 (12)4) 连接 (12)5) 状态 (13)4.连接监控页面 (13)1) 本地地址 (13)2) 远端地址 (13)3) 连接总数 (13)AnHui ZXSoft Co. Ltd.©版权所有 2002-20085.屏蔽列表页面 (13)1) 本地地址 (14)2) 远端地址 (14)3) 屏蔽时间 (14)6.黑名单列表页面 (14)1) 黑名单地址 (15)2) 访问次数 (15)3)设置黑名单 (15)4)清除黑名单 (15)7.规则设置页面 (15)8.参数设置页面 (16)9.端口保护设置页面 (17)10.日志记录页面 (18)11. 帮助-关于页面 (19)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008一、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。
用户操作手册山东华软金盾软件有限公司二〇一三年六月版权声明本文件是山东华软金盾软件有限公司(以下简称:华软金盾)免费提供。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属华软金盾所有,受到有关产权及版权法的保护。
任何个人、机构未经华软金盾的书面授权许可,不得以任何方式复制或引用本文件的任何片段。
未经本公司事先书面许可的情况下,任何单位或个人不得以任何方式对本书的部分或全部内容擅自进行增删,改编,节录,翻译,翻印,改制。
本手册的全部内容山东华软金盾有限公司可能随时更改,此类更改将不另行通知。
本手册的著作权属于山东华软金盾软件有限公司前言感谢您使用《金盾全面内网安全与网络行为管理系统V7.9用户手册》。
本手册包含的内容可以帮助您进行有效的内网管理,主要包括以下内容:●系统总述●安装和部署●初级用户操作流程和中级用户操作●系统各功能模块介绍及操作流程。
本手册根据不同管理员操作划分了初级用户操作流程和中级用户操作流程。
初级用户主要包括查询客户端的基本信息、审计记录、日志、报表等相关信息。
中级用户主要针对系统管理员给不同的客户端、不同策略的下发和删除。
适用对象本手册假设您在本手册涉及的业务领域具有较好的工作经验和知识,并假设您对金盾内网安全与网络行为管理系统有整体的了解。
如果您没有使用过本系统,我们建议您接受一次或者更多关于本系统的培训课程。
目录前言 ............................................................................................................................................. - 2 -适用对象.............................................................................................................................. - 2 -一、安装和部署.......................................................................................................... - 8 -1.基本运行框架................................................................................................................... - 8 -2.服务器部署.................................................................................................................... - 9 -2.1单线接入的旁路部署方式............................................................................................ - 9 -2.2双线接入的旁路部署方式............................................................................................ - 9 -2.3网桥部署方式.............................................................................................................. - 10 -3.服务器配置.................................................................................................................. - 11 -3.1连接服务器 ................................................................................................................. - 11 -3.2服务器参数配置.......................................................................................................... - 12 -3.3服务器配置修改.......................................................................................................... - 13 -4.金盾CIS9安全测评插件安装.................................................................................... - 14 -二、用户操作流程.................................................................................................................... - 16 -1.登录管控平台.............................................................................................................. - 16 -2.控制台主页界面介绍..................................................................................................... - 18 -3.控制台个性化配置...................................................................................................... - 19 -4.管理员密码修改.......................................................................................................... - 21 -5.控制台系统退出............................................................................................................. - 21 -6.主页.............................................................................................................................. - 22 -7.信息安全...................................................................................................................... - 23 -7.1安全规范库 ................................................................................................................. - 23 -7.1.1安全规范等级要求................................................................................................... - 23 -7.1.2安全规范策略管理................................................................................................. - 23 -7.2安全评测配置库.......................................................................................................... - 24 -7.2.1 ARP欺骗 ................................................................................................................ - 24 -7.2.2IPMAC绑定............................................................................................................... - 26 -7.2.3操作系统补丁......................................................................................................... - 27 -7.2.4系统服务 ................................................................................................................ - 29 -7.2.5恶意代码防范........................................................................................................... - 30 -7.2.7禁止安装程序........................................................................................................... - 33 -7.2.8合法进程 .................................................................................................................. - 35 -7.2.9非法进程 .................................................................................................................. - 36 -8.用户管理......................................................................................................................... - 37 -8.1终端用户管理.............................................................................................................. - 37 -8.1.1用户基本信息........................................................................................................... - 37 -8.1.2用户安全策略设置................................................................................................... - 39 -8.1.3隔离用户管理........................................................................................................... - 40 -8.1.4安全评测待修复用户............................................................................................... - 42 -8.1.5安全评测修复记录................................................................................................... - 42 -8.2来宾用户管理.............................................................................................................. - 43 -8.3计算机信息管理.......................................................................................................... - 44 -9.访问控制......................................................................................................................... - 45 -9.1用户入网审批.............................................................................................................. - 45 -9.1.1新用户入网审批....................................................................................................... - 45 -9.1.2来宾入网审批........................................................................................................... - 49 -9.2、审核配置 .................................................................................................................. - 51 -9.3.1安全区域 .................................................................................................................. - 53 -9.3.2隔离用户可见区....................................................................................................... - 54 -9.3.3来宾用户可见区....................................................................................................... - 55 -10.安全审计....................................................................................................................... - 56 -10.1、系统日志 ................................................................................................................ - 56 -10.1.1系统账户登录记录................................................................................................. - 56 -10.1.2系统账户操作记录................................................................................................. - 57 -11.系统配置....................................................................................................................... - 58 -11.1系统配置- 58 -11.1.1网络配置................................................................................................................. - 58 -11.1.2网段配置................................................................................................................. - 59 -11.1.3个性化配置............................................................................................................. - 60 -11.1.4高级配置................................................................................................................. - 61 -11.2部门配置- 63 -11.3数据库管理................................................................................................................ - 63 -11.3.1数据库备份............................................................................................................. - 63 -11.3.2数据库维护............................................................................................................. - 65 -11.4准入管理- 66 -11.5授权许可- 66 -11.6关于- 67 -12.相关信息来源....................................................................................................................... - 68 -一、安装和部署1.基本运行框架金盾cis9系统由三部分组成:安全评测插件、服务器,控制台,用户可根据管理的需要将安全评测插件安装在网络中的计算机上,服务器由华软金盾统一提供。
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
中新金盾抗拒绝服务系统攻击监控软件版本号:201101A中新金盾抗拒绝服务系统攻击监控软件使用说明版本V1.1.0.2为便于客户管理多台以及集群抗拒绝服务系统,我们为您提供了金盾抗拒绝服务系统管理软件。
可针对金盾抗拒绝服务系统进行实时监控,根据流量和连接设置报警参数。
一、软件下载:下载地址:/services_06.html文件名称:中新金盾抗拒绝服务系统监控软件下载jdfwmon.rar 后解压缩到 jdfwmon. 目录,可看到 config.ini fwmon.exe hosts.ini 和说明四个文件 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 hosts.ini为单一IP监控报警配置文件jdfwmon文件注:在使用过软件的流量牵引功能后,会自动在目录下生成一个日志文件flowdiv.log二、使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:(图二)1.1设备管理设备地址:通过此项设置抗拒绝服务系统管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP地址)用户名:输入抗拒绝服务系统管理用户名密码:输入抗拒绝服务系统管理控制密码设置:输入抗拒绝服务系统管理地址、用户名和密码后,点击“设置”即可添加受监控抗拒绝服务系统删除:选中受监控抗拒绝服务系统后点击“删除”可取消该台抗拒绝服务系统的监控注: 双击流量记录下的列表,会出来这台抗拒绝服务系统的主机列表1.2流量记录设备信息:显示管理地址、用户、状态当前状态:显示流量、连接详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT或IN+OUT形式进行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP(TCP总连接)、UDP(总连接)、及TCP+UDP形式进行连接计算SYSLOG服务器:设置SYSLOG服务器报警方式,通过添加SYSLOG服务器地址,便于客户对日志信息进行管理3、报警设置:(图四)3.1报警条件总流量报警:指受监控抗拒绝服务系统的流量和,即所有受监控抗拒绝服务系统的流量(in流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
该项如果不进行设置,则关闭此项,即视为不进行总流量监控。
总连接报警:指受监控抗拒绝服务系统的连接和,即所有受监控抗拒绝服务系统的连接(in连接和out连接和)达到此设置数值时,开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行总连接监控。
单台设备流量报警:指单台抗拒绝服务系统流量,即受监控抗拒绝服务系统中有一台流量(in流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
该项如果不进行设置,则关闭此项,即视为不进行单台设备流量监控报警,但会记录到日志。
单台设备连接报警:指单台抗拒绝服务系统连接,即受监控抗拒绝服务系统中有一台连接(in连接和out连接和)达到此设置数值时,开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行单台设备连接监控。
主机流量报警:指单一主机单台设备的流量,即受监控抗拒绝服务系统某一主机单台设备流量(in 流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
该项如果不进行设置,则关闭此项,即视为不进行单一主机单台设备流量监控。
主机连接报警:指单一主机的连接,即受监控抗拒绝服务系统某一主机连接数(in连接和out连接和)达到此设置数值时,开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行单一主机连接监控。
3.2攻击频率SYN频率报警:指当受监控抗拒绝服务系统上,每秒的SYN攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行SYN 攻击频率监控报警ACK频率报警:指当受监控抗拒绝服务系统上,每秒的ACK攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行ACK 攻击频率监控报警UDP频率报警:指当受监控抗拒绝服务系统上,每秒的UDP攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行UDP 攻击频率监控报警ICMP频率报警:指当受监控抗拒绝服务系统上,每秒的ICMP攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行ICMP攻击频率监控报警Frag频率报警:指当受监控抗拒绝服务系统上,每秒的Frag分片攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行Frag分片攻击频率监控报警New-TCP频率报警:指当受监控抗拒绝服务系统上,每秒新建立的TCP连接总数达到设定阀值时开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行TCP新连接频率监控报警New-UDP频率报警:指当受监控抗拒绝服务系统上,每秒新建立的UDP连接总数达到设定阀值时开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行UDP新连接频率监控报警注:Udp是无连接的,此处的UDP连接是指,有一次交互传输的过程3.3报警方式(图五)忽略:表示不进行告警条件设置,但会记录到日志窗口闪动:设定后会进行窗口闪动提示铃声告警:设定后会进行铃声报警提示(设定铃声必须为:wav格式)邮件通知:设定后会发送邮件进行提示短信提醒:设定后可进行短信报警提示3.4报警方式详细参数配置铃声设定:通过浏览已存wav文件路径,进行设定,如图六:(图六)邮件设定:通过设置SMTP服务器、发送邮件地址、接收邮件地址、验证用户名、验证密码进行确定,实现邮件告警功能,如图七:(图七)注:不支持安全套接字的邮件短信设定:邮箱如果设置短信提醒,则mail报警即可实现短信报警功能4、流量牵引4.1作用本软件的流量牵引功能通过从金盾抗拒绝服务系统所收集到的流量信息进行判断,当流量超过牵引触发值时,软件会自行发起一个telnet到事先指定的网络设备中(该设备是要有决定流量走向能力的),并将预先定议的一个命令集中的所有操作命令在设备中执行。
以改变特定主机的流量。
(如写入一条静态路由之类的方式)。
4.2使用说明点击流量牵引弹出如下对话框(图八) 4.2.1触发参数:索引流量触发:设置该值后,当某主机流量超过该值持续次数:超过流量触发值指定次数就会启用牵引自动解封:达到设定的时间后会自动放弃流量牵引4.2.2已牵引列表:显示已牵引的地址和时间。
4.2.3牵引配置点击牵引配置弹出如下对话框(图九)方式:HTTP为其它功能使用,流量牵引仅使用Telnet模式地址:需要执行命令集的网络设备的IP地址和登录端口,格式如图(华为、Csico和Juniper等厂商的设备都可以,但对应的命令参考相应厂商的命令)参数:此处就是建立命令集以Cisco设备为例PASSWORD//telnet登录密码注:有时可能采取本地用户名+密码方式,此时就要先写用户名,再换行写密码了ENABLE_PASSWORD//进入特权enable模式的密码注:在此命令前应该加上进入特权模式的命令,具体命令跟据不同厂商而定,如cisco 的为enable,华为的为system ,juniper的为config。
总之一切都按照实际中登录设备的步骤进行就好如图:此处以cisco设备为例(图十)Configure terminal//cisco设备进入配置模式的命令<FLOWDIV_CANCEL_KEYWORD>no </FLOWDIV_CANCEL_KEYWORD>ip route <HOST_ADDRESS> 255.255.255.255 null0//此处为cisco设备添加/取消一条静态路由的命令该命令分为两部分:1)牵引设置ip route <HOST_ADDRESS> 255.255.255.255 null0为添加一条静态的主机路由,下一跳为null0。
此处<HOST_ADDRESS>为一个变量,fwmon会自动将触发了牵引设置的IP替换此变量。
也可以不用此变量,直接写成一个ip。
2)取消牵引设置<FLOWDIV_CANCEL_KEYWORD>no </FLOWDIV_CANCEL_KEYWORD>此部分,在执行命令集时时候不会被执行。
只有当用户在流量牵引界面中选择了一个已被牵引的地址并点取消牵引按钮的时候才会被执行,即no掉先前的操作。
注:在编写命令集的时候也支持跟实际设备上一样的命令简写方式,如:enable命令可以写成en,Configure terminal命令写成conf t 都可以,只要写出的命令在设备上能正确执行4.2.4牵引配置中密码的密文显示在点击牵引配置查看先前配置的参数,发现其中的密码都是以明文显示,这种方式显然容易造成设备权限泄漏的事情,不符合当前网络管理的要求如图十一所示(图十一)因而此处密码必需以密文方式显示操作如下:1)点击索引配置2)修改参数中的密码输写方式:以“<<####zxsoft####>>”将密码写在其中(图十二)3)点击确定后,再查看牵引配置中的参数会发现密码字段为密文显示(图十三)5、主机列表:(图十四)点击主机列表按钮,默认会按流量大小显示前10个的主机的参数,流量是当前所监控的金盾设备下主机的累加地址:根据主机列表数显示流量最大的N台主机地址(此处的N可以通过参数设置下的主机显示数量进行设置)流量:显示该主机当时带宽占用情况,以MBPS为单位,包括in流量、out流量连接:显示该主机的连接数,包括in连接、out连接、udp连接攻击频率:显示该主机当时的攻击频率注:如设置多台集群管理地址,可通过选择其中一台管理查看单台金盾抗拒绝服务设备的主机列表显示,若未选择某台金盾设备管理而直接点击“主机列表”,可查看到前10个主机总流量、总攻击频率及总连接情况。
6、主机参数(图十五)针对单一主机的监控设置6.1主机触发参数主机地址设置需要单个监控的主机IP地址流量报警设置达到报警流量的触发值连接报警达到触发报警流量的次数的个数流量牵引根据需要设置牵引的流量值6.2攻击频率触发SYN频率报警:指当受监控抗拒绝服务系统上,每秒的SYN攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
