文档介绍:工作任务
问题探究
知识拓展
检查评价
学习目标
部署硬件防火墙
实践操作
学习目标
1. 知识目标
2. 能力目标
学习目标
返回
下页
上页
学习目标
1. 知识目标
理解防火墙的基本特性
1
理解防火墙的运行机制
2
掌握防火墙的功能和作用
3
掌握防火墙的管理特性
4
掌握防火墙的对象管理
5
返回
下页
上页
掌握防火墙的策略配置
6
了解防火墙的局限性
7
学习目标
2. 能力目标
返回
下页
上页
安装RG-WALL 60防火墙
1
导入RG-WALL 60防火墙的数字证书
2
使用WEB方式登录防火墙
3
管理RG-WALL 60防火墙账号
4
定义RG-WALL 60防火墙对象
5
配置安全规则
6
配置抗攻击选项
7
工作任务
工作任务
2. 工作任务背景
4. 条件准备
1. 工作名称
3. 工作任务分析
返回
下页
上页
任务背景:校园网对于当今学校的管理和运行已经成为最基本的条件,学校的日常办公,学生信息的管理,学生选课、成绩的管理,等等。如果没有校园网,学校的日常活动可能就难以开展下去。
但是,近来校园网的安全和性能问题越来越严重,特别是近来发现了对学校服务器的攻击行为,更是对校园网的安全构成了严重的威胁,对校园网的日常运行存在非常大的安全隐患。
工作任务
任务名称:安装配置硬件防火墙
任务名称与背景
返回
下页
上页
从校园网当前存在的问题来看,这是典型的网络安全管理问题。一是对网络服务器的攻击和破坏是网络安全的最大威胁,服务器的安全是校园网正常运行的必要条件;二是病毒和木马的传播,给正常的学校业务运行构成了极大的隐患;
在当前校园网中,缺少一个对网络信息流动进行严格控制的机制。如果我们在校园网中加入一台硬件防火墙,对校园网中的网络活动进行筛选和控制,对日常的业务活动保证其网络活动的正常进行,对非正常的网络活动如病毒木马的传播和网络攻击进行限制,对网络安全构成威胁的严格禁止。对于这样的网络管理,防火墙是最合适的,如果能够进行合理的配置,我们现在所涉及的安全问题都可以很好的得到解决。
任务分析
工作任务
返回
下页
上页
工作任务
条件准备
对于校园网的安全防护,我们准备了RG-WALL 60防火墙。
RG-WALL系列采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三代防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP、)时,可提供强有力的安全信道。
采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断
返回
下页
上页
工作任务
条件准备
攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
RG-WALL 60 , RG-WALL 60 从左到右依次排列有公司标识、CONSOLE 口、7 个百兆网口(其中4 个百兆交换网口)、电源指示灯、状态指示灯、网卡指示灯。后面板示意图如图所示。
返回
下页
上页
RG-WALL60前面板
RG-WALL60后面板
实践操作
学习目标
返回
下页
上页
1. 硬件防火墙的安装
3. 在管理机中导入数字证书
界面