DPtechFW 迪普 系列防火墙系统操作手册.docx
5墨值下载
DPtech FW1000 操作手册
杭州迪普科技有限公司
2011 年 10 月
第 1 章 组网模式
1.1 组网模式 1-透明模式
组网应用场景
需要二层交换机功能做二层转发
在既有的网络中,不改变网络拓扑,而且需要安全业务
防火墙的不同网口所接的局域网都位于同一网段
特点
对用户是透明的,即用户意识不到防火墙的存在
部署简单,不改变现有的网络拓扑,无需更改其他网络设备的配置
支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等
配置要点
接口添加到相应的域
接口为二层接口,根据需要,配置接口类型为 ACCESS 或 TRUNK
接口配置 VLAN 属性
必须配置一个 vlan-ifxxx 的管理地址 ,用于设备管理
1.2 组网模式 2-路由模式
组网应用场景
需要路由功能做三层转发
需要共享 Internet 接入
需要对外提供应用服务
需要使用虚拟专用网
特点
提供丰富的路由功能,静态路由、RIP、OSPF 等
提供源 NAT 支持共享 Internet 接入
提供目的 NAT 支持对外提供各种服务
支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等
需要使用 WEB 认证功能
配置要点
接口添加到相应的域
接口工作于三层接口,并配置接口类型
配置地址分配形式静态 IP、DHCP、PPPoE
1.3 组网模式 3-混合模式
组网应用场景
需结合透明模式及路由模式
特点
在 VLAN 内做二层转发
在 VLAN 间做三层转发
支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等
配置要点
接口添加到相应的域
接口为二层接口,根据需要,配置接口类型为 ACCESS 或 TRUNK
接口配置 VLAN 属性
添加三层接口,用于三层转发
配置一个 vlan-ifxxx 的地址 ,用于三层转发
第 2 章
基本网络配置
2.1 实现功能
内网()可访问外网()
内网地址为 DHCP 获得
内网对外提供 HTTP 服务(安装 web 服务器)
2.2 网络拓扑
2.3 配置步骤
【网络管理】->【接口管理】下,配置接口参数
在【网络管理】->【网络对象】下,将接口添加到安全域
在【网络管理】->【单播 IPv4 路由】下,添加出口路由
在【网络管理】->【DHCP 配置】下,启动 DHCP Server
在【防火墙】->【NAT】下,添加源 NAT
在【防火墙】->【NAT】下,添加目的 NAT
在【防火墙】->【包过滤策略】下,添加 Untrust 到 Trust 包过滤策略
第 3 章
深度检测功能配置
3.1 实现功能
采用第 1 ——章 基本网络配置
内网(Trust)到外网(Untrust)方向匹配 DPI 策略(包括应用限速、
每 IP 限速、访问控制、URL 过滤、行为审计等)
备注:本次功能配置以应用限速为例
3.2 网络拓扑
3.3 配置步骤
在【访问控制】->【网络应用带宽限速】下,配置限速策略
在【防火墙】->【包过滤策略】下,添加包过滤策略,并引用应用限速策
略
部分 DPI 功能配置举例
of 7
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
太极 开发
最新上传
下载排行榜
1
2
9-数据库人的进阶之路:从PG分区、SQL优化到拥抱AI未来(罗敏).pptx
3
1-PG版本兼容性案例(彭冲).pptx
4
2-TDSQL PG在复杂查询场景中的挑战与实践-opensource.pdf
5
6-PostgreSQL 哈希索引原理浅析(文一).pdf
6
3-AI时代的变革者-面向机器的接口语言(MOQL)_吕海波.pptx
7
8-基于PG向量和RAG技术的开源知识库问答系统MaxKB.pptx
8
4-IvorySQL V4:双解析器架构下的兼容性创新实践.pptx
9
7-拉起PG好伙伴DifySupaOdoo.pdf
10
《云原生安全攻防启示录》李帅臻.pdf
相关文档
评论