一、防火墙基本概念

1、防火墙概念

防火墙是一个连接多个网络区域,基于策略限制区域间流量的网络边界设备。

2、防火墙类型

1)包过滤防火墙 缺点:

  • 无法关联后续报文
  • 无法解决多通道协议
  • 无法检测应用层

2)状态检测防火墙 优点:

  • 可以关联后续报文
  • 解决多通道协议(ASPF)
  • 解决检测应用层(内容安全)

3)代理服务器防火墙 缺点:

  • 速度慢
  • 升级困难

3、防火墙组网方式

1)路由模式 组网特点:

  • 支持更多安全特性
  • 对网络拓扑有所影响

2)透明模式 组网特点:

  • 对网络拓扑透明
  • 不需要更改组网

二、设备管理

1、登录方式

防火墙设备管理支持Console、SSH、Telnet、HTTP、HTTPS等方式,通常使用HTTPS方式来登录防火墙。 1)WEB方式登录 山石防火墙WEB登录默认使用Ethernet0/0或管理口MGT,通过https://192.168.1.1 登录账号和密码均为hillstone 2)Console登录 通过Console登录的账号和密码均为hillstone

2、账号管理

山石防火墙默认有四种管理员角色:

  • 系统管理员
  • 系统操作员
  • 系统审计员
  • 系统管理员(只读) 支持自定义管理员角色 创建管理员时,选择新建按钮,输入管理员名称、管理员角色、密码和登录类型

3、信任主机

信任主机即允许某个网段内主机登录管理防火墙,默认是任何主机都可以登录管理。配置窗口如下:

4、系统时间

系统时间支持本地时间同步和NTP时间同步, 本地时间同步

NTP时间同步 1)创建NTP密钥 2)配置NTP客户端 查看NTP同步结果

5、配置文件管理

山石防火墙支持备份配置文件,导出配置文件和从备份文件恢复配置。

6、版本升级

山石防火墙支持保存2个系统固件

7、许可证管理

web页面可以申请许可证和导入许可证

8、常用命令

查看系统版本 show version 查看接口信息 show interface 查看设备配置 show configuration