返回
联想网御powerv防火墙技术培训课件

联想网御powerv防火墙技术培训课件

ID:33505502

大小:2.57 MB

页数:43页

时间:2018-05-26

联想网御powerv防火墙技术培训课件_第1页
联想网御powerv防火墙技术培训课件_第2页
联想网御powerv防火墙技术培训课件_第3页
联想网御powerv防火墙技术培训课件_第4页
联想网御powerv防火墙技术培训课件_第5页
资源描述:

《联想网御powerv防火墙技术培训课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1联想网御PowerV防火墙 技术培训POWERV防火墙培训大纲2什么是防火墙防火墙技术原理防火墙配置案例问题处理及日常维护什么是防火墙?安全域的概念什么是防火墙?什么是防火墙?访问控制,过滤未经许可的通信流量未经许可的流量合法的流量风险RISKRISKRISKRISK风险基本的风险采取措施后剩余的风险资产威胁漏洞资产威胁漏洞风险管理:---就是为了把网络的安全风险降到可接受的程度什么是防火墙?定义:防火墙(Firewall)是一种用来加强网络之间访问控制的特殊网络互连设备,是一种非常有效的网络

2、安全模型。核心思想:在不安全的网络环境中构造一个相对安全的子网环境。目的:都是为了在被保护的内部网与不安全的非信任网络之间设立唯一的通道,以按照事先制定的策略控制信息的流入和流出,监督和控制使用者的操作。防火墙能做什么保障授权合法用户的通信与访问禁止未经授权的非法通信与访问记录经过防火墙的通信活动防火墙不能做什么不能主动防范新的安全威胁不能防范来自网络内部的攻击不能控制不经防火墙的通信与访问什么是防火墙?POWERV防火墙培训大纲9什么是防火墙防火墙技术原理防火墙配置案例问题处理及日常维护数据包协

3、议数据包连接状态通过netstat–na命令来查看本机的连接工作模式-透明模式internet防火墙透明接入,相当于交换机,防火墙接口不需要配置ip地址,同时不用更改周边设备的路由等信息工作模式-路由模式防火墙做内部网络的网关internet部署位置-网络边界防护internet部署位置-网络内部区域防护网络内部区域防护,即多安全域防护。internetPOWERV防火墙培训大纲16什么是防火墙防火墙技术原理防火墙配置案例问题处理及日常维护防火墙配置案例准备工作-登录防火墙配置前的信息收集网御防火

4、墙的配置顺序防火墙路由模式接入案例防火墙策略注意事项准备工作 登录防火墙配置管理主机的ip地址连接连接主机和防火墙登录防火墙准备工作准备工作-本机配置主要是配置主机的IP地址为10.1.5.200/255.255.255.0准备工作-连接防火墙FE1IP地址:10.1.5.254网卡IP地址:10.1.5.200打开IE浏览器输入https://10.1.5.254:8888按照提示选择证书,登录完成。输入用户名和密码。登录防火墙配置前的信息收集工作配置前的信息收集工作查看网络环境(防火墙及周边

5、路由器、交换机和服务器的IP、路由状况等)搞清楚应用需求(协议、服务和端口)制定合适的安全策略网御防火墙配置顺序配置步骤配置接口配置路由或默认路由定义资源-基于对象的概念,遵循先定义后引用的原则。配置策略-从上到下依次执行,第一优先匹配的原则。案例 防火墙路由模式接入网络路由模式的防火墙多部署于网络边界连接多个不同网络路由模式—概述案例二:路由模式定义被引用的地址资源(可选)添加报文待匹配的包分类(PCP)配置pcp对应的NAT策略查看是否生效(会话表)NAT配置步骤:NAT基本配置30SUPE

6、RV网络出口应用1:SNAT+DNAT典型应用:A:内网用户通过SNAT+地址池访问InternetB:外网用户通过DNAT访问内网的服务器SUPERV典型应用方案网络接口配置接口IP地址在一个接口上可以配置多个地址应用于HA和VRRP的地址较特别在HA一节中详细讲解静态路由的配置配置静态路由标记为不可达路由和黑洞路由的流量都会被丢弃,对不可达的流量将返回ICMP不可达差错消息对于多出口路由后,将根据所配置的权值决定流量的分担page332021/7/19FlowOpt产品的主要功能透明模式和路由

7、模式流量可视基于管道的带宽管理应用识别抗DDOS攻击功能内容过滤功能其他基础网络功能一级菜单PCP基本服务对象服务对象组时间对象静态路由系统监控------PCP主要功能page342021/7/19FlowOpt产品的主要功能透明模式和路由模式流量可视基于管道的带宽管理应用识别抗DDOS攻击功能内容过滤功能其他基础网络功能一级菜单PCP基本服务对象服务对象组时间对象静态路由系统监控------基本服务对象主要功能page352021/7/19FlowOpt产品的主要功能透明模式和路由模式流量可视

8、基于管道的带宽管理应用识别抗DDOS攻击功能内容过滤功能其他基础网络功能一级菜单PCP基本服务对象服务对象组时间对象静态路由系统监控------服务对象组主要功能37典型应用方案二详细配置设备一:objectserviceftpprotocoltcpsportport-range165535dportport-range2121interfaceGe0/1/0ipaddress6.0.0.124interfaceGe0/1/1ipaddress211.10.0.124pcpnet_

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。