Checkpoint防火墙基本操作和应急操作

Checkpoint防火墙基本操作北京神州泰岳软件股份有限公司（ultr@power）徐龙亮：137013９3180UltraPower内容提要网路安全的基本概念Checkpoint防火墙的基本操作防火墙FAQ,应急操作UltraPower网路安全的基本概念国际标准化组织（ISO）对计算机系统安全的定义:为数据处理系统建立和采用的技术和管理的安全保护保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露UltraPower网路安全的基本概念通过采用各种技术和管理措施使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性建立网络安全保护措施的目的:是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPowerCheckpoint防火墙结构Checkpoint防火墙为软件防火墙，可以在不同的操作系统上安装•Windows操作系统•Solaris操作体统•Linux操作系统•Nokia的专有操作系统IPSOUltraPowerCheckpoint防火墙结构Checkpoint防火墙层次结构UltraPowerCheckpoint防火墙结构SmartConsoleGUIClient：远程管理端，可查看防火墙运行状态，制定或修改防火墙策略。SmartCenterServer：管理服务器，下发防火墙策略，记录防火墙日志。EnforcementModule：执行点，执行、实施防火墙策略。UltraPowerCheckpoint防火墙结构UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPowerCheckpoint防火墙部署方式集中式部署•SmartCenter与GateWay安装在同台主机上分布式部署•SmartCenter与GateWay安装在不同主机上SmartConsole•只能安装在Windows平台上•可以连接不同的SmartCenter,要有权限UltraPowerCheckpoint防火墙部署方式UltraPowerCheckpoint防火墙部署方式执行点管理服务器GUIClient分支一分支二总部数据中心分支三UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPowerIPSO的基础配置初始化配置接口属性,IP地址配置默认路由和静态路由配置系统时间VRRP的配置UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPowerCheckpoint的安装和初始化新设备已经预装Checkpoint•安装命令newpkg初始化CheckpointUltraPowerCheckpoint的安装UltraPowerCheckpoint初始化UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPower防火墙策略配置及下发UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPowerSmartCenter备份与恢复SmartCenter备份意义SmartCenter备份步骤(操作演示)SmartCenter恢复步骤(操作演示)UltraPowerSmartCenter备份与恢复执行点管理服务器GUIClient分支一分支二总部数据中心分支三UltraPowerSmartCenter备份步骤UltraPowerSmartCenter恢复步骤UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPower防火墙日志管理通过SmartViewTracter查看日志UltraPowerCheckpoint防火墙的基本操作Checkpoint防火墙结构Checkpoint防火墙部署方式IPSO的基础配置Checkpoint的安装和初始化防火墙策略配置及下发SmartCenter备份与恢复防火墙日志管理系统性能指标巡检UltraPower系统性能指标巡检R55:SmartViewStatusR60:SmartViewMonitorUltraPower系统性能指标巡检_R55UltraPower系统性能指标巡检_R60UltraPower内容提要Checkpoint防火墙的基本操作防火墙FAQ防火墙应急操作UltraPower防火墙FAQ两种不同VRRP比较防火墙关机的正确步骤防火墙出现分区错误的处理方法UltraPower两种不同VRRP比较执行点同步SmartConsoleSmartCenterUltraPower两种不同VRRP比较SmartCenter执行点SmartConsoleUltraPower防火墙关机的正确步骤用串口线或通过SSH连接到防火墙在命令行运行haltUltraPower防火墙出现分区错误的处理方法串口连接防火墙运行fsck–yrebootUltraPower内容提要Checkpoint防火墙的基本操作防火墙FAQ防火墙应急操作UltraPower防火墙应急操作SmartCenter执行点SmartConsoleUltraPower防火墙应急操作执行点同步SmartConsoleSmartCenterUltraPower防火墙应急操作串口连接防火墙执行点重建SIC值恢复SmartCenter的备份重建SIC通讯加载策略UltraPower问题？UltraPower谢谢！