文档介绍:-8-11吴德康文档编写初稿目录第一章文档说明 3第二章配置命令 3文档说明编写目的编写该手册的主要目的是针对贵州二次安防项目工程技术人员提供东软防火墙基本的操作规范,同时,也可以作为贵州二次安防项目东软防火墙维护人员的参考阅读手册。项目背景本项目是贵州电网公司根据《电力二次系统安全防护规定》(电监会5号令)、《电力系统安全防护总体方案》(国家电力监管委员会[2006]34号文及配套文件)和《南方电网电力二次系统安全防护技术实施规范》等电力二次系统安全防护相关规程规范的要求完成贵州电网公司省/地两级调度中心及220kV及以上电压等级变电站的生产控制大区业务系统接入电力调度数据网系统工程。通过本项目的实施建立健全贵州电网电力二次系统安全防护体系。项目的重点是通过有效的技术手段和管理措施保护电力实时监控系统及调度数据网络的安全,在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复绝大部分功能,防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障贵州电网安全稳定运行。:Explorer()MozillaFirefox()Opera((),输入防火墙的管理IP地址,进入防火墙管理员登录界面。防火墙管理员通过管理IP地址远程访问和管理防火墙。该地址可由防火墙管理员设定。关于其详细信息和配置方法,Eye的WebUI只支持SSL(HTTPS)连接方式。为了使用该连接方式,防火墙管理员需要对SSL进行设置。关于其设置方法,请参阅第98页的安全套接字层(SSL)。当在Web浏览器的地址输入区域输入管理IP地址时,防火墙管理员需要在管理IP地址之前加上前缀https://。如果防火墙管理员修改了默认的SSL端口号,还需要在管理IP的后面加上冒号和修改后的SSL端口号。例如,,SSL端口为默认端口(443)时,输入。当SSL端口被修改为4433时,请输入:4433。关于修改SSL端口号的方法,请参阅第163页的设置SSL端口号。,输入用户名和口令。登录到防火墙管理界面,即可通过WebUI管理防火墙。第一次登录防火墙时,防火墙管理员需要输入用户名“root”eye”。防火墙管理员在登录时可选择是否使用配置锁。Eye防火墙可以被逻辑地划分成多个虚拟防火墙,每个虚拟防火墙拥有自己的管理员、审计员、安全策略、用户认证数据库等。这些虚拟防火墙即被称为虚拟系统(Vsys)。防火墙在没有创建任何虚拟系统时,是一个单独的物理系统,我们将它称为根系统。根系统管理员可以创建虚拟系统,管理每个虚拟系统的资源。根系统管理员创建一个虚拟系统时,最基本的操作是新建虚拟系统、为虚拟系统分配资源,>配置>虚拟系统,进入虚拟系统页面。,包括虚拟系统标识、最大资源限制、是否是启动状态、接口资源、描述信息:>配置>虚拟系统,进入虚拟系统页面:,取值范围:1-255,在最大资源限制文本框内输入最大资源限制,取值范围:1%-100%:3.(本步骤可选)如需添加一个管理用户,点击管理用户超链接。关于添加管理用户的详细信息,请参阅第124页的Vsys管理员(VsysAdministrator)。。,保存所做修改。>配置>虚拟系统,进入虚拟系统页面。,请在虚拟系统页面的系统信息列表中,找到要删除的虚拟系统,勾选其所对应的删除复选框。如需删除表内除根系统外的全部虚拟系统,请勾选虚拟系统列表表头中的删除复选框。勾选后,列表中的全部虚拟系统将被选中。