返回
01-操作手册-入门

01-操作手册-入门

ID:1642899

大小:2.90 MB

页数:66页

时间:2017-11-12

01-操作手册-入门_第1页
01-操作手册-入门_第2页
01-操作手册-入门_第3页
01-操作手册-入门_第4页
01-操作手册-入门_第5页
资源描述:

《01-操作手册-入门》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、QuidwayEudemon200防火墙操作手册(入门)目录目录第1章防火墙概述1-11.1网络安全概述1-11.1.1安全威胁1-11.1.2网络安全服务分类1-11.1.3安全服务的实现方法1-21.2防火墙概述1-41.2.1安全防范体系的第一道防线——防火墙1-41.2.2防火墙发展历史1-41.3Eudemon产品简介1-61.3.1Eudemon产品系列1-61.3.2Eudemon200防火墙简介1-61.3.3Eudemon200防火墙功能特性列表1-7第2章Eudemon防火墙管理2-12.1配置环境搭建2-12.1.1通过Console

2、口搭建2-12.1.2通过AUX接口搭建2-42.1.3通过Telnet方式搭建2-52.1.4通过SSH方式搭建2-72.2管理方式2-82.2.1图形化界面管理2-82.2.2命令行管理2-92.3用户界面配置2-222.3.1用户界面简介2-222.3.2用户界面配置2-232.3.3用户管理2-292.3.4用户界面的显示和调试2-322.4终端服务2-322.4.1Console接口终端服务2-322.4.2AUX接口终端服务2-332.4.3Telnet终端服务2-332.4.4SSH终端服务2-36第3章Eudemon防火墙工作模式3-13.

3、1防火墙工作模式简介3-13.1.1工作模式介绍3-13.1.2透明模式工作过程3-3iiQuidwayEudemon200防火墙操作手册(入门)目录3.2防火墙工作模式配置3-73.2.1配置防火墙工作模式3-73.2.2配置防火墙系统IP地址3-83.2.3配置对未知MAC地址的IP报文的处理方式3-83.2.4配置透明传输的帧类型3-93.2.5启动/禁止接口快速转发功能3-93.2.6配置基于MAC地址的访问控制列表3-103.2.7配置在接口上应用访问控制列表3-103.2.8配置MAC地址转发表的老化时间3-113.2.9配置VLAN上的网桥3

4、-113.2.10清除相关信息3-113.3防火墙工作模式的显示和调试3-113.4防火墙工作模式典型配置举例3-123.4.1处理未知MAC地址的IP报文3-123.4.2透明防火墙连接多个局域网3-13iiQuidwayEudemon200防火墙操作手册(入门)第1章防火墙概述第1章防火墙概述1.1网络安全概述随着Internet的迅速发展,越来越多的企业借助于网络服务加速自身的发展;此时,如何在一个开放的网络应用环境中守卫自身的机密数据、资源及声誉已越来越为人们所关注;网络安全已成为网络建设不可或缺的组成部分。1.1.1安全威胁目前,Internet

5、网络上常见的安全威胁大致分为以下几类:l非法使用:资源被未授权的人(非法用户)或以未授权的方式(非法权限)使用。例如,攻击者通过猜测账号和密码的组合进入计算机系统以非法使用资源。l拒绝服务:合法用户无法正常访问信息或资源,即对正常用户拒绝服务。例如,攻击者短时间内使用大量数据包或畸形报文向服务器不断发起连接或请求回应,致使服务器负荷过重而不能处理合法任务。l信息盗窃:攻击者并不直接入侵目标系统,而是通过窃听网络来获取重要数据或信息。l数据窜改:攻击者对系统数据或消息流进行有选择的修改、删除、延误、重排序及插入虚假消息等方式而使数据的一致性被破坏。1.1.2

6、网络安全服务分类针对上述的安全威胁而采取的安全防护措施称为安全服务。一般定义下列几种通用的安全服务:l可用性服务:保证信息或服务在需要时能够被访问并正常工作。l机密性服务:保证敏感数据或信息不被泄漏或暴露给未授权的实体。l完整性服务:保证数据没有以未经授权的方式被改动或破坏。l鉴别:提供某个实体身份合法性的保证。l授权:对系统资源的使用实施控制,规定访问者的接入权限等。1-9QuidwayEudemon200防火墙操作手册(入门)第1章防火墙概述1.1.1安全服务的实现方法1.加密加密是将消息转化为不可读形式的加密文本的过程。加密不仅为用户提供通信保密,同

7、时也是其他许多安全机制的基础,如认证过程中口令的设计、安全通信协议的设计及数字签名的设计等均离不开密码机制。加密方法主要分为三种:l对称密码体制:其特征是用于加密和解密的密钥是一样的,每对用户共享同一密钥来交换消息,密钥必须是保密的。典型代表包括:数据加密标准DES(DataEncryptionStandard)、三层数据加密标准3DES(TripleDES)等。l公钥密码体制:相对于对称密码体制,公钥密码体制有两个不同密钥,可将加密功能和解密功能分开,一个密钥称为私钥,必须秘密保存;另一个称为公钥,可被公开分发。典型代表包括DH(Diffie-Hellm

8、an)、RSA(Rivest,Shamir,Adleman)。l散

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。