paloalto操作手册中文_paloaltomaint资源-CSDN文库

paloalto

需积分: 6 166 浏览量 2022-12-06 13:45:58 上传评论收藏 9.73MB PDF 举报

资源推荐

资源详情

资源评论

Paloalto NETWORKS

操作版技术手册

V1.0/基本版

PAN-OS 5.0.1

2012.12

1.简介

....................................................................................................................................... 4

1.1.防火墙概述

................................................................................................................... 4

1.2.功能与优点

................................................................................................................... 4

1.3.管理方式

....................................................................................................................... 5

2.入门安装

............................................................................................................................... 6

2.1．设备准备

..................................................................................................................... 6

2.2.初始化连接设备

........................................................................................................... 8

2.2.1.执行防火墙的初始设置：

................................................................................... 8

3.设备管理

............................................................................................................................. 12

3.1.License

（许可证）安装

支持

...................................................................................... 12

3.2.

软件升级安装

............................................................................................................... 12

3.3.

应用特征库等升级安装

............................................................................................... 14

3.4.

定义管理员角色

........................................................................................................... 16

3.5.

创建管理帐户

............................................................................................................... 17

3.6.

查看支持信息

............................................................................................................... 18

4.网络部署及配置

................................................................................................................. 19

4.1.

虚拟线路（

Virtual Wires

）部署

................................................................................ 19

4.1.1.

配置虚拟线路

........................................................................................................ 20

4.2.

三层部署

(

路由

/NAT

模式

) ......................................................................................... 23

4.2.1.

配置三层配置

........................................................................................................ 23

4.3.

旁路

Tap

部署

............................................................................................................. 27

4.3.1.

配置旁路部署

Tap

配置

........................................................................................ 27

4.4.

虚拟路由

Virtual Routers ............................................................................................ 28

4.4.1.

配置静态

路由

................................................................................................... 28

4.4.2.

配置策略路由转发

PBF ......................................................................................... 29

4.5.

基于安全的保护

Zone Protection .............................................................................. 32

5.策略与安全配置

................................................................................................................. 34

5.1.

源

NAT

策略

................................................................................................................. 34

5.1.1.

动态

IP/

端口

: ...................................................................................................... 34

5.1.2.

动态

IP: .................................................................................................................. 36

5.1.3.

静态

IP: .................................................................................................................. 37

5.2

．防火墙安全策略

........................................................................................................ 38

5.2.1

．策略定义细节功能

............................................................................................. 38

5.2.2.

防火墙策略配置

.................................................................................................. 40

6.应用程序管理

..................................................................................................................... 43

6.1.应用（APP-ID）功能

................................................................................................. 43

6.2.应用（APP-ID）过滤/组

........................................................................................... 44

7.内置数据挖掘-ACC

............................................................................................................. 48

7.1.ACC 工具覆盖范围

...................................................................................................... 48

7.1.1.

应用分析（

Application

）

...................................................................................... 48

7.1.2.

网址过滤（

URL Filtering

）

................................................................................... 49

7.1.3.

各种威胁（

Threat Prevention

）

........................................................................... 49

7.1.4.

数据及文件过滤

.................................................................................................... 50

7.2.ACC 工具如何进一步挖掘分析

.................................................................................. 50

8.Monitor 内置数据挖掘-流量/威胁/数据日志

................................................................ 53

8.1.流量/威胁/数据日志挖掘

......................................................................................... 53

8.2.活动会话跟踪

............................................................................................................. 55

8.3.内置数据挖掘工具-内置客户报告

........................................................................... 55

8.1.1.自定义用户统计报告表

..................................................................................... 55

8.1.2.系统内置统计报告表

......................................................................................... 55

9.内置数据挖掘工具-生成 AVR 报告

................................................................................... 56

1.简介

1.1.防火墙概述

Palo Alto Networks 防火墙允许您对每个试图访问您网络的应用程序进行准确地标识，

以此来指定安全策略。传统防火墙仅通过协议和端口号来识别应用程序，本防火墙则可通过

数据包检查和应用程序签名库来区分协议和端口号相同的两个应用程序，并且还可识别出使

用非标准端口的潜在恶意应用程序。

例如，您可以为特定的应用程序定义安全策略，而不是对所有的80 端口连接都使用

同一个策略。对于每个已标识的应用程序，可以基于源区域和目标区域及地址（IPv4 和IPv6 ）

来指定安全策略，以阻止或允许通信。每个安全策略还可以调用用于防御病毒、间谍软件和

其他威胁的

安全配置文件。

1.2.功能与优点

本防火墙可以更加精细地控制允许访问您网络的通信。主要功能与优点包括：

• 基于应用程序的策略 — 基于应用的权限控制远比传统防火墙基于端口、协议的策略有

效，能够更有效的拦截高风险的应用、行为（如文件共享）。同时，我们能够对S 层(SSL)

加密的通信进行解密、检查。

• 用户标识(User-ID) — 管理员通过User-ID 可根据用户和用户组（而非网络区域

和地址或除此之外）配置和实施防火墙策略。防火墙可与许多目录服务器（例如Microsoft

ActiveDirectory 、eDirectory、SunOne、OpenLDAP 以及大多数其他基于LDAP 的目录服

务器）通信以向防火墙提供用户或组的信息。此信息可用于提供一种有价值方法，可按用户

或组定义访问权限，确保安全使用应用程序。例如，管理员可允许某个组织使用基于Web 的

应用程序，而公司内的其他组织将无法使用该应用程序。也可对基于用户或组的应用程序的

特定组件配置粒度控制。

• 威胁防御 — 威胁防御服务可以保护网络免遭病毒、蠕虫、间谍软件以及其他恶意通信

的攻击，这些服务因应用程序和通信源的不同而有所差异

•URL 过滤 — 可对出站连接进行过滤，防止访问特定的网站

• 通讯可视化 — 广泛的报告、日志和通知机制可让您详细地看到网络应用程序通信和安

全事件。We b 界面中的应用程序命令中心(ACC) 可识别流量最大和安全风险最高的应用

程序

• 部署方式灵活、快速 — 本防火墙可以增强现有防火墙功能或取代现有防火墙，可以透

明安装在任何网络中或配置为支持交换或路由环境。数千兆的速度配合单通道处理架构使得

设备对现有网络服务不增加任何延迟。

•GlobalProtect —GlobalProtect 帮助用户设备（如笔记本电脑）从全球任何地方安

全的接入企业内网。

• 高可用性/ 容灾 — 高可用性支持可在出现任何硬件或软件崩溃的情况下能够自动进

行故障转移

• 恶意软件分析和报告 —WildFire 提供有关通过防火墙的恶意软件的详细分析和报告。

•VM 系列防火墙 — 提供一个专用于虚拟数据中心环境的PAN-OS 的虚拟实例，尤其适

用于私人和公共云部署。安装在任何可运行VMware ESXi 的x86 设备上，无需部署Palo

AltoNetworks 硬件。

• 管理和Panorama — 每个防火墙均通过直观的Web 界面或命令行界面(CLI) 进行

管理，或者所有的设备均可通过Panorama 集中式管理系统进行集中管理，该系统的Web

界面与设备We b 界面非常相似。

1.3.管理方式

防火墙支持以下管理方式。

•Web 界面 — 从Web 浏览器通过HTTP 或HTTPS 进行配置和监视。

•CLI — 通过Telnet 、安全外壳(SSH) 或控制台端口在文本状态下进行配置和监视

•Panorama — 一种Palo Alto Networks 产品，可基于Web 对多个防火墙进行管理、

报告和日志记录。Panorama 界面与设备Web 界面类似，前者还包括其他管理功能。

• 简单网络管理协议(SNMP) — 支持 RFC 1213 (MIB-II) 和RFC 2665 （以太网接口），

以便进行远程监测，并为一个或多个服务器接收器生成日志

•Syslog — 为一个或多个远程Syslog 服务器提供生成的消息

•XML API — 提供一个基于表述性状态转移(REST) 的接口，用于访问设备配置、运行

状态、报告和从防火墙捕获数据包。防火墙在https://<firewall>/api 上提供一个API

浏览器，其中<firewall> 是防火墙的主机名或IP 地址。此链接提供有关每种类型API

调用所需参数的帮助。DevCenter 在线社区在http://live.paloaltonetworks.com 上提供

XML API 用法指南。

剩余55页未读，继续阅读

评论收藏

内容反馈

weixin_39406736

粉丝: 0
资源: 5

paloalto操作手册中文

paloalto_PA_中文配置手册

PALOALTO中文手册

Palo alto-10.0管理员手册.pdf

Paloalto管理指南(中文)

palo alto维护手册

Paloalto NETWORKS 操作版技术手册

Paloalto下一代防火墙 WildFire管理员指南（中文）

Paloalto 防火墙技术指导手册

Paloalto 下一代防火墙 WEB界面参考指南（中文）

Palo alto Administrator Guid 管理员指南中文版

Paloalto NETWORKS 操作版技术手册v5.0 -new（兰天明）

Palo alto 防火墙运维手册

Paloalto下一代防火墙运维手册.pdf

Paloalto下一代防火墙运维手册V1.1.docx

Paloalto网络安全解决方案HA.docx

Palo Alto VM-Series 防火墙与AWS联动配置手册-GWLB场景配置.docx

Palo alto PSE-PLATFORM认证考试

Paloalto防火墙ASE题库

Palo Alto lab guide - Firewall 10.0 Essentials Configuration

华为eNSP防火墙USG6000v安装包

华为ENSP CE12800导入设备包

华为新版ENSP-PRO虚拟机

【基于Multisim的超外差中波调幅接收机设计】

win11-PL23XX_Prolific_DriverInstaller_v206

解决：电脑前面板耳机没声，后插孔有声，找不到Realtek高清晰音频管理器，安装realtek hd audio dIver失败

Ensp模拟器CE12800设备包

基于eNSP的校园网络规划（三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等）

爱快Q1800固件分享

华为ensp模拟器安装包

最新资源