发布时间 : 星期二 文章Fortigate防火墙简单配置指导更新完毕开始阅读
华为技术安全服务
Fortigate防火墙简明配
置指导书
华为技术
二〇一三年六月
华为技术有限公司
HUAWEI Fortigate防火墙简明配置指导书
商业机密
版权声明
?2003 华为技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书的部分或全部,并不得以任何形式传播。
作 者 信 息
拟 制: 审 核: 审 核: 批 准:
宋建新、朱可欣 日 期: 日 期: 日 期: 日 期: 2003-05-30 修 订 记 录
日 期
修订版本 作 者 描 述 2013-06-12
?2003. 华为技术 版权所有 第 2 页 共 13页
HUAWEI Fortigate防火墙简明配置指导书
商业机密
目 录
第一章、产品简介 .......................................................................................................................... 4 第二章、FORTIGATE防火墙简明配置指导 ............................................................................. 8
1、 恢复缺省 ..................................................................................................................... 8 2、串口配置 ........................................................................................................................... 8 3、交叉网线连port3,进入web配置 ................................................................................. 9 4、配置外口网关 ................................................................................................................... 9 5、配置路由 ......................................................................................................................... 10 6、配置虚拟外网IP ............................................................................................................ 10 7、配置端口服务 ................................................................................................................. 11 8、组合服务 ......................................................................................................................... 11 9、将组合服务关联到映射IP ............................................................................................ 12
2013-06-12
?2003. 华为技术 版权所有 第 3 页 共 13页
HUAWEI Fortigate防火墙简明配置指导书
商业机密
第一章、产品简介
FortiGate安全和内容控制系列产品,是利用一种新的体系结构方法研发的,具有无与伦比的价格/性能比;是完全的、所有层网络安全和内容控制的产品。经过一些安全行业深受尊重的安全专家多年的研究开发,FortiGate解决方案突破了网络的“内容处理障碍”。提供了在网络边界所有安全威胁类型(包括病毒和其它基于内容的攻击)的广泛保护。并且具备空前的消除误用和滥用文字的能力,管理带宽和减少设备与管理的费用。
常规的安全系统,像防火墙和VPN 网关在防止称为网络层攻击是有效的,它通过检查包头信息来保证来自信任源合法请求的安全。但在现今,绝大多数破坏性的攻击包括网络层和应用层或基于内容的攻击进行联合攻击,例如病毒和蠕虫。在这些更多诡辩的攻击中,有害的内容常常深入到包内容,通过许多表面上“友好的”很容易穿过传统防火墙的数据包传播。同样的,有效的网络保护依靠辨认复杂和狡猾的若干信息包模式样本,并且需要除了网络层实时信息,还有分解和分析应用层内容(例如文件和指令)的能力。然而,在现今的网络速度下,完成高效率的内容处理所必需的处理能力要超过最强大网络设备的性能。结果,使用常规解决方案的机构面临着“内容处理障碍”,这就迫使他们在桌面和服务器上加强内容服务的配置。无论如何,当我们变得更依赖网络通讯的时候,这样是无法接受的:增加安全的同时维持原来的性能和降低成本是最基本的,为了这些,一种新的法是必需的。
FortiNet 突破内容处理障碍
FortiGate 产品线设计了从低端到支持广泛的安全和内容控制,提供千兆及以上线速性能的同时,为电信、小型办公室、企业和服务提供商节省有效的成本。
FortiGate 系列是以包括FortiNet 的FortiASIC?内容处理和FortiOS 操作系统在内的革命性体系结构为基础的。专用硬件和软件强大的结合提供了线速处理深层次信息包检查、坚固的加密、复杂内容和行为扫描功能的优化。FortiGate 的体系结构使FortiGate 系列产品能够提供一套完整的服务,包括以下几点:
-防火墙(地址转换、端口转换和状态检测) -病毒/蠕虫检测和消除 -入侵检测
-根据URL 、关键词或词组过滤内容 -拒绝服务检测和防止 -虚拟专用网 -流量控制
2013-06-12
?2003. 华为技术 版权所有 第 4 页 共 13页