HC110310002HCNA-Security-CBSN第二章防火墙基础技术V2.0讲解.ppt

修订记录;第二章 防火墙基础技术;目标;目录;防火墙特征;;防火墙分类 — 包过滤防火墙;防火墙分类 — 代理防火墙;防火墙分类 — 状态检测防火墙;防火墙分类 — 状态检测防火墙;防火墙硬件平台分类;防火墙硬件平台分类;防火墙组网方式——二层以太网接口;防火墙组网方式——三层以太网接口;安全区域（Security Zone），或者简称为区域（Zone）。 Zone是本地逻辑安全区域的概念。 Zone是一个或多个接口所连接的网络。;防火墙安全区域分类;防火墙安全区域与接口关系;防火墙安全区域的方向;目录;防火墙多业务功能;防火墙主要功能 — 访问控制;防火墙基本功能—深度检测技术;SACG联动技术;双机热备技术;IP Link技术;;企业内网;攻击防范;防火墙报文统计;防火墙黑名单;负载均衡;应用控制;防火墙性能指标 — 吞吐量;防火墙性能指标 — 时延;防火墙性能指标 — 每秒新建连接数;防火墙性能指标 — 并发连接数;目录;防火墙设备管理概述;设备登录管理;通过Console口登录设备;通过Web方式登录设备;Web登录配置管理;Web登录配置管理;通过Telnet方式登录设备;Telnet登录配置管理;Telnet登录配置管理;;通过SSH方式登录设备 (2);配置文件管理;配置文件管理;版本升级(命令行);版本升级（Web）;License配置;目录;VRP命令行级别;VRP命令视图;VRP在线帮助;VRP在线帮助（续）;防火墙基本配置流程;配置接口模式;步骤 1 执行命令system-view，进入系统视图。 步骤 2 执行命令firewall zone [ vpn-instance vpn-instance-name ] [ name ] zone-name，创建安全区域，并进入相应安全区域视图。 步骤 3 执行命令set priority security-priority，配置安全区域的安全级别。 ;将接口加入安全区域 ;配置域间缺省包过滤规则 ;配置路由 ;步骤 1 选择 网络 接口 ，选择对应接口的编辑。 步骤 2 配置接口IP地址，切换接口模式 ;将接口加入安全区域 （1） ;将接口加入安全区域 （2） ;配置域间缺省包过滤规则 ;配置路由 ;总结;思考题