版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简
称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或
任意引用。
版权所有 不得翻印 © 2016 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公
司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
目录
服务热线: 400-610-5119 800-810-5119 i
1 前言 .................................................................................................................................................. 1
1.1 文档目的 ....................................................................................................................................... 1
1.2 读者对象 ....................................................................................................................................... 1
1.3 约定 ............................................................................................................................................... 2
1.4 相关文档 ....................................................................................................................................... 3
1.5 技术服务体系 ............................................................................................................................... 4
1.6 文档意见反馈 ............................................................................................................................... 4
2 NGFW 简介 ........................................................................................................................................ 5
2.1 功能和特点 ................................................................................................................................... 5
2.2 工作原理 ....................................................................................................................................... 7
2.3 工作模式 ....................................................................................................................................... 9
2.3.1
路由模式
................................................................................................................................ 9
2.3.2
透明模式
................................................................................................................................ 9
2.3.3
混合模式
.............................................................................................................................. 10
3 WEB 管理 ......................................................................................................................................... 12
3.1 登录界面 ..................................................................................................................................... 12
3.2 管理界面 ..................................................................................................................................... 13
3.3 图标说明 ..................................................................................................................................... 14
4 显示与监控 .................................................................................................................................... 15
4.1 显示(首页) ............................................................................................................................. 15
4.1.1
设计首页界面布局
.............................................................................................................. 15
4.1.2
查看首页信息
...................................................................................................................... 16
4.2 监控 ............................................................................................................................................. 20
4.2.1
设备状态信息
...................................................................................................................... 20
4.2.2
接口流量
.............................................................................................................................. 21
4.2.3
应用流量
.............................................................................................................................. 21
4.2.4
用户流量
.............................................................................................................................. 22
4.2.5
用户组流量
.......................................................................................................................... 22
4.2.6
服务器流量
.......................................................................................................................... 23
4.2.7
网站类型流量
...................................................................................................................... 23
4.2.8 IPSec
流量
........................................................................................................................... 24
4.2.9
威胁统计
.............................................................................................................................. 25
4.2.9.1 病毒防御 ..................................................................................................................................... 25
4.2.10
连接信息
.......................................................................................................................... 25
4.2.11
在线用户
.......................................................................................................................... 27
4.2.12
相关命令
.......................................................................................................................... 27
5 网络管理 ........................................................................................................................................ 37
5.1 接口 ............................................................................................................................................. 38
5.1.1
简介
..................................................................................................................................... 38
5.1.2
配置接口工作模式
.............................................................................................................. 42
5.1.3
配置接口基本属性
.............................................................................................................. 55
5.1.4
配置子接口
.......................................................................................................................... 60
5.1.4.1 配置 MAC 子接口 ...................................................................................................................... 60
5.1.4.2 配置 TAG 子接口 ....................................................................................................................... 66
5.1.5 VLAN .................................................................................................................................... 71
目 录
目录
服务热线: 400-610-5119 800-810-5119 ii
5.1.6
虚拟线
.................................................................................................................................. 76
5.1.7
聚合接口
.............................................................................................................................. 78
5.1.7.1 简介 ............................................................................................................................................. 78
5.1.7.2 配置聚合接口 ............................................................................................................................. 80
5.1.8 VSYS
虚接口
........................................................................................................................ 86
5.1.9
接口联动
.............................................................................................................................. 87
5.2 路由 ............................................................................................................................................. 91
5.2.1
静态路由
.............................................................................................................................. 92
5.2.2
策略路由
.............................................................................................................................. 97
5.2.3 ISP
路由
............................................................................................................................. 102
5.2.4
动态路由
............................................................................................................................ 105
5.2.4.1 OSPF ............................................................................................................................................. 105
5.2.4.2 BGP ............................................................................................................................................... 113
5.3 邻居 ........................................................................................................................................... 118
5.3.1
简介
................................................................................................................................... 118
5.3.2
配置
ARP ........................................................................................................................... 122
5.3.3
配置
ND ............................................................................................................................. 124
5.4 MAC.......................................................................................................................................... 127
5.4.1
简介
................................................................................................................................... 127
5.4.2
静态
MAC .......................................................................................................................... 128
5.4.3
动态
MAC .......................................................................................................................... 132
5.5 DHCP ........................................................................................................................................ 132
5.5.1 DHCP
服务器
.................................................................................................................... 136
5.5.2 DHCP
客户端
.................................................................................................................... 145
5.5.3 DHCP
中继
........................................................................................................................ 148
5.6 DHCPV6 .................................................................................................................................... 151
5.6.1 DHCPv6
服务器
................................................................................................................ 151
5.6.2 DHCPv6
客户端
................................................................................................................ 157
5.6.3 DHCPv6
中继
.................................................................................................................... 159
5.7 RADVD .................................................................................................................................... 162
5.8 GRE ........................................................................................................................................... 169
5.9 DNS ........................................................................................................................................... 175
5.9.1 DNS
服务器
....................................................................................................................... 177
5.9.2
域名记录
............................................................................................................................ 180
5.9.3 DNS Doctoring ................................................................................................................... 182
5.9.4
例外域名
............................................................................................................................ 185
5.10 链路探测 ............................................................................................................................... 187
5.11 IPSEC ..................................................................................................................................... 190
5.11.1
静态隧道
........................................................................................................................ 197
5.11.2
手工隧道
........................................................................................................................ 213
6 资源管理 ...................................................................................................................................... 220
6.1 区域 ........................................................................................................................................... 220
6.2 地址 ........................................................................................................................................... 223
6.2.1
地址对象
............................................................................................................................ 224
6.2.2
地址组对象
........................................................................................................................ 235
6.3 时间 ........................................................................................................................................... 238
6.3.1
循环时间对象
.................................................................................................................... 239
6.3.2
单次时间对象
.................................................................................................................... 248
6.3.3
时间组对象
........................................................................................................................ 250
6.4 服务 ........................................................................................................................................... 253
6.4.1
服务对象
............................................................................................................................ 253
6.4.2
服务组对象
........................................................................................................................ 258
6.5 应用 ........................................................................................................................................... 261
6.5.1
预定义应用
........................................................................................................................ 262
目录
服务热线: 400-610-5119 800-810-5119 iii
6.5.2
自定义应用对象
................................................................................................................ 268
6.5.3
应用组对象
........................................................................................................................ 277
6.6 服务器 ....................................................................................................................................... 283
6.7 URL 分类 .................................................................................................................................. 285
6.8 关键字组 ................................................................................................................................... 288
6.9 负载均衡 ................................................................................................................................... 292
6.10 域名 ....................................................................................................................................... 295
7 安全策略 ...................................................................................................................................... 298
7.1 访问控制 ................................................................................................................................... 301
7.1.1
原理简介
............................................................................................................................ 301
7.1.2
配置访问控制规则
............................................................................................................ 302
7.1.2.1 配置访问控制策略 ................................................................................................................... 303
7.1.2.2 配置访问控制策略组 ............................................................................................................... 314
7.2 地址转换 ................................................................................................................................... 317
7.2.1
简介
................................................................................................................................... 317
7.2.2
配置
SNAT ......................................................................................................................... 320
7.2.3
配置
DNAT ........................................................................................................................ 329
7.2.4
配置双向
NAT ................................................................................................................... 338
7.2.5
配置
NoNAT ....................................................................................................................... 346
7.2.6
配置
MAP66 ...................................................................................................................... 352
7.3 流量控制 ................................................................................................................................... 356
7.3.1
简介
................................................................................................................................... 356
7.3.2
配置流量策略
.................................................................................................................... 358
7.3.3
配置白名单
........................................................................................................................ 366
7.4 连接控制 ................................................................................................................................... 368
7.4.1
简介
................................................................................................................................... 368
7.4.2
配置连接控制策略
............................................................................................................ 368
7.4.3
监控
................................................................................................................................... 373
7.4.4
统计
................................................................................................................................... 375
7.5 本机服务 ................................................................................................................................... 376
7.6 未知威胁 ................................................................................................................................... 380
7.7 ADS ........................................................................................................................................... 386
7.7.1
防护对象
............................................................................................................................ 386
7.7.2
策略模板
............................................................................................................................ 390
7.7.3
基本信息
............................................................................................................................ 405
7.7.4
黑白名单
............................................................................................................................ 409
7.8 IP-MAC 绑定 ............................................................................................................................ 411
7.8.1
二层
IP-MAC
绑定
............................................................................................................ 411
7.8.2
跨三层
IP-MAC
绑定
........................................................................................................ 417
7.9 入侵防御 ................................................................................................................................... 423
7.10 DLP 策略管理 ....................................................................................................................... 431
7.10.1
配置用户组检测与例外规则
........................................................................................ 431
7.10.2
配置检测与例外规则
.................................................................................................... 433
7.10.3
配置
DLP
策略
............................................................................................................... 437
7.11 审计策略 ............................................................................................................................... 438
7.11.1
简介
................................................................................................................................ 438
7.11.2
配置审计策略
................................................................................................................ 439
7.11.3
配置白名单
.................................................................................................................... 445
7.12 URL 过滤 .............................................................................................................................. 448
7.13 内容过滤 ............................................................................................................................... 452
7.14 文件过滤 ............................................................................................................................... 458
7.14.1
过滤策略
........................................................................................................................ 459
7.14.2
过滤规则
........................................................................................................................ 461
评论21