文档介绍:Eudemon 200防火墙操作指导
本文网址:http://bbs./152970 复制
Prepared by
拟制
赵强
Date
日期
2003/09/08
Reviewed by
评审人
Date
日期
Approved by
批准
Date
日期
Authorized by
签发
Date
日期
Huawei Technologies Co., Ltd.
华为技术有限公司
All rights reserved
版权所有侵权必究
(REP01T01 / IPD-CMM / for internal use only)
(REP01T01 / IPD-CMM / 仅供内部使用)
Revision record 修订记录
Date
日期
Revision Version
修订
版本
CR ID / Defect ID
CR号
Section Number
修改
章节
Change Description
修改描述
Author
作者
2003-09-10
initial 初稿完成
赵强
Distribution List 分发记录
Copy No.
Holder's Name & Role
持有者和角色
Issue Date
分发日期
1
yyyy-mm-dd
Catalog 目录
1
Introduction
简介... 7
目的... 7
范围... 7
发布对象... 7
2
Eudemon200防火墙的特点... 8
基于状态的防火墙... 8
安全域概念介绍... 8
防火墙的域... 8
域间概念... 10
本地域(Local)... 10
防火墙的模式... 11
概述... 11
路由模式... 11
透明模式... 11
混合模式... 12
访问控制策略和报文过滤... 12
访问控制策略的异同... 12
ACL加速查找... 13
报文过滤规则的应用... 15
防火墙缺省动作... 16
NAT的相关配置... 16
NAT配置的异同... 16
NAT ALG命令... 16
统计功能... 17
统计功能的特殊概念... 17
统计的注意事项... 17
双机热备... 17
双机简介... 17
基于纯VRRP的备份... 18
基于HRP的备份... 18
双机热备的注意事项... 19
防火墙的自动配置... 19
防火墙同IDS联动... 19
攻击检测模块同黑名单联动... 20
登录模块同黑名单联动... 20
3
典型的网络攻击方式和对策... 20
常见攻击方式和对策... 20
syn-flood. 20
UDP/ICMP Flood攻击... 21
Ping of death/Tear drop. 21
IP sweep/Port scan. 22
IP-Spoofing攻击... 22
对于畸形报文的检测功能... 23
对有潜在危害性的报文的过滤... 23
4
典型配置... 24
防火墙的初始配置... 24
透明模式的基本配置... 27
路由模式组网实例... 30
双机热备组网实例... 31
透明模式组网实例... 35
5
配置的常见问题(FAQ)... 36
接好防火墙之后,网络不通,无法ping通其他设备,其他设备也无法ping通防火墙... 36
ACL和报文过滤功能... 36
ACL加速编译失败... 37
配置了黑名单表项,但是Buildrun信息中却没有显示... 37
使能地址绑定功能之后,原来配置的静态ARP表项消失... 37