文档介绍：目录第1章防火墙概述 1-1网络安全概述 1-1安全威胁 1-1网络安全服务分类 1-1安全服务的实现方法 1-2防火墙概述 1-4安全防范体系的第一道防线——防火墙 1-4防火墙发展历史 1-4Eudemon产品简介 1-6Eudemon产品系列 1-6Eudemon500/1000防火墙简介 1-6Eudemon500/1000防火墙功能特性列表 1-8第2章Eudemon防火墙配置基础 2-1通过Console接口搭建本地配置环境 2-1通过Console接口搭建 2-1实现设备和Eudemon防火墙互相ping通 2-4实现跨越Eudemon防火墙的两个设备互相ping通 2-5通过其它方式搭建配置环境 2-6通过AUX接口搭建 2-方式搭建 2-9通过SSH方式搭建 2-11命令行接口 2-12命令行级别 2-12命令行视图 2-13命令行在线帮助 2-24命令行错误信息 2-25历史命令 2-26编辑特性 2-26查看特性 2-27快捷键 2-27防火墙的基本配置 2-30进入和退出系统视图 2-30切换语言模式 2-30配置防火墙名称 2-31配置系统时钟 2-31配置命令级别 2-31查看系统状态信息 2-32用户管理 2-33用户管理概述 2-33用户管理的配置 2-34用户登录相关信息的配置 2-37典型配置举例 2-38用户界面(User-interface) 2-38用户界面简介 2-38进入用户界面视图 2-40配置异步接口属性 2-40配置终端属性 2-42配置Modem属性 2-43配置重定向功能 2-44配置VTY类型用户界面的呼入呼出限制 2-46用户界面的显示和调试 2-46终端服务 2-46Console接口终端服务 2-46AUX接口终端服务 2-终端服务 2-47SSH终端服务 2-50第3章Eudemon防火墙工作模式 3-1防火墙工作模式简介 3-1工作模式介绍 3-1路由模式工作过程 3-3透明模式工作过程 3-3混合模式工作过程 3-7防火墙路由模式配置 3-8配置防火墙工作在路由模式 3-8配置路由模式其它参数 3-8防火墙透明模式配置 3-8配置防火墙工作在透明模式 3-9配置地址表项 3-9配置对未知MAC地址的IP报文的处理方式 3-9配置MAC地址转发表的老化时间 3-10防火墙混合模式配置 3-10配置防火墙工作在混合模式 3-10配置混合模式其它参数 3-11防火墙工作模式的切换 3-11防火墙工作模式的查看和调试 3-11防火墙工作模式典型配置举例 3-12处理未知MAC地址的IP报文 3-12透明防火墙连接多个局域网 3-的迅速发展,越来越多的企业借助网络服务来加速自身的发展,此时,如何在一个开放的网络应用环境中守卫自身的机密数据、资源及声誉已越来越为人们所关注。网络安全已成为网络建设不可或缺的组成部分。安全威胁当前,网络上常见的安全威胁大致分为以下几类:非法使用:资源被未授权的用户(也能够称为非法用户)或以未授权方式(非法权限)使用。例如,攻击者通过猜测帐号和密码的组合,从而进入计算机系统以非法使用资源。拒绝服务:服务器拒绝合法用户正常访问信息或资源的请求。例如,攻击者短时间内使用大量数据包或畸形报文向服务器不断发起连接或请求回应,致使服务器负荷过重而不能处理合法任务。信息盗窃:攻击者并不直接入侵目标系统,而是通过窃听网络来获取重要数据或信息。数据篡改:攻击者对系统数据或消息流进行有选择的修改、删除、延误、重排序及插入虚假消息等操作,而使数据的一致性被破坏。网络安全服务分类针对上述的安全威胁而采取的安全防护措施称为安全服务。一般定义下列几种通用的安全服务:可用性服务:保证信息或服务在需要时能够被访问并正常工作。机密性服务:保证敏感数据或信息不被泄漏或暴露给未授权的实体。完整性服务:保证数据不以未经授权的方式被改动或破坏。鉴别:提供某个实体身份合法性的保证。授权:对系统资源的使用实施控制,规定访问者的接入权限等。安全服务的实现方法加密加密是将可读的消息转化为不可读形式的加密文本的过程。加密不仅为用户提供通信保密,同时也是其它许多安全机制的基础,如认证过程中口令的设计、安全通信协议的设计及数字签名的设计等均离不开密码机制。加密方法主要分为三种:对称密码体制:其特征是用于加密和解密的密钥是一样的,每对用户共享同一密钥来交换消息,密钥必须是保密的。典型代表包括:数据加密标准DES(DataEncryptionStandard)、三层数据加密标准3DES(TripleDES)等。公钥密码体制:相对于对称密码体制,公钥密码体制有两个不同密钥,可将加密功能和解密功能分开。一个密钥称为私钥,必须秘密保存;另一个称为公钥,可被公开分发。典型代表包括DH(Diffie-Hell