EPIEWALL意派网络防火墙

EPIEWALL意派网络防火墙(服务器版4.11企业版)使用手册您的安全卫士1*产品简介EPIEWALL意派网络防火墙服务器版，是一款针对各种互联网接入服务器、防火墙服务器、负载均衡服务器、路由网关代理服务器等，集成多种功能和安全技术的专业UNIX服务器平台。本系统是基于安全强大的BSD-UNIX防火墙系统开发而成，融合了目前最先进的第三代防火墙技术和成熟稳健的第二代防火墙技术，针对互联网接入的特点进行专门优化，优秀的UNIX内核级的网络数据交换能极大提高网络速度，能防范和阻止任何新老版本及未来的Windows病毒，能有效阻止DoS、DDoS等各种攻击，提供高速稳定的联接的同时也保护您的服务器免受来自Internet上的黑客和入侵者的攻击、破坏。自主开发的智能化管理系统，能使您在很短时间内就能建立起一个稳定、快速、安全、无毒的服务器系统，而且相对于同等性能的其它服务器，价格超低廉，是目前世界上性能价格比最高的网络防火墙产品。*功能特点1.使用UNIX内核级网络管理功能，网络数据交换能力快速强大且稳定2.智能化的数据包规则过滤、指纹检测过滤、数据包内容定制过滤3.支持虚拟局域网的分组管理4.支持各种网络接入方式，如固定IP、PPPoE拨号、DHCP分配、BigPond接入等5.高速稳定的网关路由代理服务器功能6.功能强大的正反向NAT技术7.支持DMZ区的建立和动态端口映射功能8.智能化的流量控制QOS功能9.支持企业级的VPN接入和128位数据加密技术10.操作简单方便的Web表单填空式管理*系统需求本系统为服务器级系统，但基于UNIX可高度定制和兼容性极好的特点,所以对此防火墙服务器的硬件要求却很普通，您只需要使用普通的PC机安装本系统，只要能保证硬件能长时间正常工作即可。最低配置：奔腾一代586系列CPU，586主板，32M内存，2张网卡，CD光驱或270M硬盘一个，可以不要显示器、键盘鼠标等，硬件能长时间正常运行的普通PC计算机新旧均可。推荐配置：奔腾或赛扬1G以上CPU，128M以上内存，2张100M网卡，42速CD光驱或8G硬盘一个，其它配件可任选，硬件能长时间正常稳定运行的中档PC计算机。安装使用请注意：本系统是比Windows操作系统更高级的UNIX操作系统,它不是一个普通的应用软件，所以请不要在Windows下运行本系统，正确的应该是使用本系统开机并作为独立的操作系统来使用。*安装方法本系统提供光盘直接运行版，所以最简单的安装方法就是不安装，直接使用！从本网站下载光盘版服务器镜像文件，并按光盘镜像文件的刻录方法，将本系统您的安全卫士2刻录到光盘上。设置计算机的BIOS为光盘启动开机，使用此光盘开机启动即可。如果需要保存您的个性化设置，就需要使用硬盘来运行本系统，请技术人员将此光盘上整个操作系统拷贝到硬盘上运行即可。*使用方法本系统提供操作简单方便的Web表单填空式管理系统，顾名思义，即是说可以像访问普通网站一样进入服务器的管理界面，您所需要做的只是简单的做做填空题，完成部分表即可，中文化的界面，不需要专业技术知识，只要有普通电脑操作水平即可管理。更多的情况下，您不需要更改这些设置，服务器就自动按标准的最优化的方案运行。本系统在服务器控制台也提供简单的对话式管理界面，可以设置以下几项：指定物理网卡对应的网络联接，指定局域网网卡IP地址即Web管理的IP地址，恢复Web管理界面的登录帐号和密码，恢复所有服务器设置为初始化默认值，关闭或者重启动服务器系统等。1.登录Web管理界面服务器启动约30秒后，启动完成，显示器上提示login:字样，此时可以到任何其它一台与此服务器同一网络的电脑上访问Web管理界面。以下分别简称服务器和管理机。服务器缺省的IP地址为192.168.1.1，请修改管理机的IP地址，比如192.168.1.254，然后打开网页即可到访问Web界面。系统提供安全管理功能，非管理员不可能访问和更改服务器设置，最开始出现以下提示登录的对话框，服务器缺省的管理帐号为admin，密码为888888。注意只有局域网内的计算机才可以访问到此Web管理界面。2.Web管理界面首页本系统的Web管理界面分上下左右四个部分，其中左边是主菜单，右边占网页大部分，为详细的管理设置区域。注：epiewall©为本系统英文名称，epie®为意派网络的注册商标，小红魔图案和FreeBSD为BSD-UNIX系统的标志。您的安全卫士33.网络信息网络信息页显示了目前服务器中各网络联接的有关状态信息。主要是局域网联接和广域网联接。4.通用设置通用设置里可以设置此Web管理界面的帐号和密码。注意红色文字表示这项表单是必填项，其它为选填项。以下相同。您的安全卫士45.网络设置网络设置里可以分配局域网和广域对应的物理网卡，也可以设置虚拟局域网联接。在联接管理里，可以点击[配置]链接，进行详细设置。在广域的配置里，可以设置联接方式，如固定IP、PPPoE拨号、DHCP分配、BigPond等。注意：在所有填写IP地址/子网掩码的地方，子网掩码使用的是0到32的数字，32表示的是255.255.255.255，24表示的是255.255.255.0，16表示的是255.255.0.0，以此类推，比如29就表示255.255.255.248。修改部分关键网络您的安全卫士5设置的时候，系统会要求重新启动，如果是光盘运行版，请不要修改此类设置，比如局域网联接的IP地址。修改部分网络设置时，系统会提示点击应用按钮才开始应用此设置，点击应用按钮后，此设置立即生效，不用重新启动。6.防火墙所有网络数据包都会被防火墙进行检测，以确定通行或阻止此数据包。默认情况下，防火墙已经有了标准设置，如果您不明白这些设置是什么意义，请不要改变防火墙的设置，否则可能不小心阻止了正常的通讯。在防火墙里，系统按列表的顺序从上到下进行规则检测。您的安全卫士6您也可以按特殊需要，定制自己的规则，在表单里，使用从上到下的事件描述性表单进行增加修改规则。7.带宽管理带宽管理规则默认下不进行带宽限制。管道规定了通讯的分组，队列规定了通讯的先后顺序，当“启用带宽管理功能”功能开关项打勾时，带宽管理功能才有效。如果使用带宽管理，推荐使用“智能带宽管理”功能，它已经按大多数网络您的安全卫士7情况设置好了最优化的带宽管理方案，它也是很好的带宽管理实例。8.NAT服务NAT分为1:1即DMZ服务，入站NAT即端口映射，出站NAT等。使用NAT服务，您最好有额外的公网IP地址来专门服务，其中1:1服务为占用此IP的全部会话联接，入站服务会占用您所设置的端口。建立NAT服务时，通常需要先建立服务器项目。详细操作根据情况而定，请参考实例或者向技术支持人员咨询。您的安全卫士8您的安全卫士99.VPN服务VPN服务提供企业级的私有专用网络联接，并支持128位的数据加密！使用VPN之前，您需要先建立VPN客户帐号，VPN拨入后的所有计算机，就像在同一个局域网络中的计算机一样。您也可以再次对这些计算机进行其它管理。您的安全卫士1010.系统工具如果您会一些UNIX命令，您可以在此执行一些服务器命令。命令由BSD-UNIX的Cshell进行解释运行。注意，在此运行的命令具有超级用户权限，请使用时明确知道您究竟在做什么！11.关闭/重启系统点击关闭系统，如果您的主板支持ATX电源管理，服务器会自动切断电源。注意，光盘运行版的服务器不能保存您本次的所有设置，即重新启动服务器后，您的安全卫士11所有设置会还原为默认的初始设置。您还在为企业的信息安全而烦恼吗?您还在为层出不穷的病毒而烦恼吗?您还在为被黑客窃取商业资料而烦恼吗?您还在为动则几万元的防火墙而烦恼吗?您还在为……烦恼吗?请立即与我们取得联系13956212728您的烦恼将会迎刃而解.销售方式:授权销售本企业版正式版零售价:2000元凡是在05年8月31日之前购买用户均可8折销售1600元(立即节省400元)1200元可取得本版全部功能试用版(没有功能限制,试用版有15天使用时间限制),在本活动期间加400元立即升到正式版,享受终身升级和技术支持服务.在活动期间凡是一次性2000元购买正式版用户,我们为其赠送一套5.41智能路由网吧试用版(价值600元)华东地区销售可联系王先生手机:13956212728