DCFW-S&E-UTM WEB配置参考手册

DCFW-1800S/E-UTM(UnifiedThreatManagement)神州数码统一威胁管理WEB配置参考手册©2006神州数码网络有限公司DigitalChinaNetworksLTDAllRightsReserved.版权声明本白皮书中的内容是神州数码DCFW-1800S/E-UTMWEB配置参考手册。本材料的相关权力归神州数码网络有限公司所有。白皮书中的任何部分未经本公司许可，不得转印、影印或复印。由于产品版本升级或其它原因本白皮书内容会不定期进行更新除非另有约定本白皮书仅作为使用指导本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。本声明仅为文档信息的使用而发表，非为广告或产品背书目的。支持信息本资料将定期更新，如欲获取昀新相关信息，请查阅公司网站：或直接致电本公司网络安全产品中心010－82705311及神州数码客服中心服务热线8008109119您的意见和建议请发送至：ZongYu@digitalchina.com第一章前言...................................................................................................................................................................5第二章系统...................................................................................................................................................................9第三章网络.................................................................................................................................................................21第四章对象.................................................................................................................................................................31第五章策略.................................................................................................................................................................37策略安全策略全局安全策略查看授权连接..................................................................................................39策略安全策略域内安全策略..............................................................................................................................39策略安全策略域间安全策略..............................................................................................................................41第六章VPN.............................................................................................................................................................57第七章认证.................................................................................................................................................................83第八章防病毒.............................................................................................................................................................87第九章攻击检测.........................................................................................................................................................99第十章高级功能.......................................................................................................................................................103高级功能DHCP中继...........................................................................................................................................107高级功能PPPOE配置....................................................................................................................................110高级功能SNMP服务配置..............................................................................................................................114第十一章高可用性...................................................................................................................................................115第十二章日志...........................................................................................................................................................119日志日志策略流量日志策略新增流量日志策略........................................................................................130第十三章配置管理...................................................................................................................................................133第十四章NAT实例..............................................................................................................................................144第一章前言本部分是《DigitalchinaUnifiedThreatManagementWEB运行配置手册》的开篇，也是阅读并理解本手册组织结构的基础。版本说明本手册仅适用于下列产品：DigitalchinaUnifiedThreatManagement8.0版手册章节组织本手册按照以下章节编排：第一篇前言描述本书适用的读者，手册章节组织、支持信息及相关参考手册等。第二篇系统介绍系统管理方式、系统设置、管理主机和管理用户等方法。第三篇网络介绍了域、地址绑定、路由配置、虚拟系统配置以及接口配置等方法第四篇对象介绍系统定义的地址对象，服务对象，时间表对象，流控对象，安全域对象等概念。第五篇策略介绍系统访问控制规则。第六篇VPN介绍系统支持的IPSec、L2TP和PPTP。第七篇认证介绍系统支持的用户认证，授权和审计功能的概念以及配置实例。第八篇防病毒解释了系统防病毒功能的工作流程以及概念，并举例如何配置该功能模块。第九篇攻击检测自定义攻击检测、SYNFlood攻击检测第十篇高级功能介绍DHCP、PPPOE、SNMP等模块的配置和使用方法。第十一篇高可用性介绍系统双机热备工作方式。第十二篇日志介绍日志系统分类和处理方式等。第十三篇配置管理介绍管理系统的配置管理以及产品更新。第十四篇NAT实例介绍网络地址转换实际应用案例。表1-2手册组织说明列表Web菜单结构DigitalchinaUnifiedThreatManagement的Web配置管理界面菜单结构如下图所示：图1-1Web配置管理界面菜单结构功能按钮在配置界面的右上角有四个按钮，依次分别代表关于、帮助、刷新、保存、签退，下面分别介绍：关于：通过点击配置界面右上角功能按钮中的，查看产品型号、版本信息、序列号以及公司的联系方式等产品信息。帮助：通过点击配置界面右上角功能按钮中的，查看系统配置的帮助信息。刷新：要刷新当前界面时，请按配置界面右上角功能按钮中的刷新。保存：在配置界面中进行的各项配置操作，均为临时的，要永久保存在配置文件中时，必须点击配置界面右上角功能按钮中的保存，将所做的修改保存在系统非易失存储器中，以使设备重启动后自动生效。如果不保存，系统关机时，所有配置改动将丢失。签退：点击配置界面右上角功能按钮中的，退出系统。管理员应注意的是，在签退前，确定所做的修改是否保存或应用，然后再签退。另外，管理用户如果在10分钟内无任何配置操作，为保证安全，系统会自动退出。常用操作对于各个模块的操作，有一些共同的操作命令及使用方法，现说明如下，以后不再赘述。下面以地址对象模块为例一一介绍：图1-2地址对象模块常用操作范例浏览：指定页面浏览功能：在浏览界面右下角的“转到第_页”中的域内填写页码，点击[go]按钮，进行指定页面浏览。指定首尾页浏览功能：在浏览界面下方点击或进行首尾页浏览。翻页浏览功能：在浏览界面下方点击或进行前后翻页浏览。全部显示功能：点击浏览界面左下角的时，显示不分页，在一个屏内显示所有规则。新增：在浏览界面的右上角，点击[新增]按钮，可进入新增界面进行