FW-Training-cn－1.2.ppt

防垃圾邮件配置 Web Filtering配置 Web Filtering配置 Web Filtering 配置 Web Filtering 配置 Web filtering 测试 配置结果 防DDoS攻击 基于Syn-cookie方式防syn flooding 其他配置 其他配置请参考Configuration Guide的配置说明 /techpubs/software/screenos/screenos5.1.0/translated/（中文版本：5.1） /techpubs/software/screenos/screenos5.3.0/index.html （英文版本：5.3） * * * * Transparent Mode * Copyright ? 2004 Juniper Networks, Inc. Proprietary and Confidential Copyright ? 2004 Juniper Networks, Inc. Proprietary and Confidential * 防火墙培训 第二天上午安全策略 Policy Options – Main Screen Attack Prevention VPNs Options Advanced Policy Options PolicyAdvanced Advanced Policy Options (cont.) PolicyAdvanced Traffic Logs 记录了会话结束时间, 会话持续时间, 地址和地址翻译以及所使用的服务。 Reports Policies Traffic Log Configuring Traffic Logs set policy (from zone to zone sa da service action) log OR – set policy log ns5gt- set policy id 1 ns5gt(policy:1)- set policy log Policy Verifying/Accessing Logging get log traffic Policies Reports Policies 流量统计 图形化的方式察看匹配策略的流量情况。 WebUI only Reports Policies Traffic Counting Graph Configuring Traffic Counters set policy (from zone to zone sa da service action) count -OR- set policy count set policy count alarm bytes/sec kbytes/min ns5gt- set policy id 1 ns5gt(policy:1)- set policy count PolicyAdvanced Verifying/Accessing Traffic Counters Policies Reports Policies get counters policy id time parameters Lab – 策略的配置步骤 Add logging, counting to your policies AttackPrevention防火墙安全防护工作原理 防火墙由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性的形象说法，它是一种计算机硬件和软件的结合，使Intemetl与LAN之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 总之：防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件 防火墙工作原理简介 防火墙就是一种过滤塞(目前这么理解不算错)，可以让自己喜欢的东西通过这个塞子，别的东西部统统过滤掉。在网络世界里，要由防火墙过滤的就是承载通信数据的通信包。天下的防火墙至少都会说两个词:论yes或者No。 一些应用型的防火墙只对特定类型的网络连接提供保护(例如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品应该归入安全路由器一类。以上的产品都可以称为防火墙，因为它们的工作方式都是一样的:分析出入防火墙的数据包，决定放行还是放弃。 　防火墙的功能 　　防火墙对流经它的网络通信进行扫描，以便过滤一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有