文件名称:如何开始-基于tcp通信丢包原因总结(推荐)
文件大小:8.99MB
文件格式:PDF
更新时间:2024-06-27 18:57:01
防火墙
第2章 如何开始 本章包括启明星辰 USG-FW-P 防火墙硬件安装和随机附带的软件安装介绍,以及开机登 录配置管理接口的方法。这些有助于管理员完成防火墙软硬件的快速安装和启用。 如果您想尽快配置使用启明星辰防火墙,可跳过概述部分,直接阅读 2.5章。 2.1 启明星辰 USG-FW-P 防火墙概述 随着宽带网络的飞速发展、网络安全问题的突出和人们安全意识的提高,以防火墙为代 表的网络安全设备已经成为不可或缺的设备。 启明星辰 USG-FW-P 防火墙在硬件板级设计、安全体系结构、配置管理操作系统、配套 的管理软件等方面有重大创新。可广泛应用于电信、金融、电力、交通、*等行业的网络 环境。 2.1.1 产品特点 启明星辰 USG-FW-P 防火墙是启明星辰的换代产品,该产品的特点是高安全性,高可用 性和高性能的“三高”“管理者的”防火墙,是国内一流的防火墙。 高安全 高可用性 高性能 2.1.2 主要功能 启明星辰 USG-FW-P防火墙系统为了满足用户的复杂应用和多种需求,采用模块化设计, 包括基本功能模块、可选功能模块(VPN模块需要许可证才能使用)。主要具有以下功能: 状态检测和动态过滤 采取主动过滤技术,在链路层截取并分析数据包以提高处理性能,对流经数据包进行基 于 IP 地址、端口、用户、时间等的动态过滤,还可以结合定义好的策略,动态生成规则, 这样既保证了安全,又满足应用服务动态端口变化的要求。可支持多个动态应用,包括 ftp、 h323、rtsp、tns等。 双向 NAT地址转换 在全透明模式下提供了双向地址转换(NAT)功能,能够有效地屏蔽整个子网的内部结 构,使得黑客无从发现子网存在的缺陷,还可使企业能够通过共享 IP 地址的方法解决 IP 地址资源不足的问题。支持静态 NAT、动态 NAT及 IP映射(支持负载均衡功能)、端口映射。 应用层透明代理 支持透明代理功能,提供对 HTTP、FTP(可限制 GET、PUT命令)、TELNET、SMTP(邮 件过滤)、POP3 等标准应用服务的透明代理,同时提供在用户自定义服务下的透明代理, 支持网络接口限定。通过提供透明的代理服务,使受控网络中的用户感觉不到代理的存在, 这样不必改变客户端配置,就能在授权范围内与外网通信,减少了网络管理员的工作量。