CNEN
企业服务热线:400-8060-389

支持&服务Support & Service

您现在的位置:首页 > 支持&服务 > How to

How to

Amaranten How To
管理方式
这一部分包括对管理软件的介绍、各种对象命名的规范以及如何通过远程控制台对防火墙进行操作。特别要注意的是命名规范,它不仅使您的配置一目了然,而且便于他人阅读,帮您解决问题。
防火墙的初始化配置
详细描述了通过超级终端对防火墙进行IP地址设置、安装防火墙管理软件等初始的配置步骤。
防火墙管理器详解
介绍防火墙管理软件的布局,一些按钮及菜单的使用。
防火墙配置时的命名规范
包括对防火墙自身的命名规范和对各种全局和局部对象、规则等命名的规范,以便于阅读。
远程控制
通过远程控制台对防火墙进行操作的方法,同样的命令也适用于在超级终端下对防火墙进行操作。
接入模式
路由与桥接是任何网关设备都必须具备的功能,阿姆瑞特防火墙具有极端的灵活性,既支持单纯的路由或透明模式,也支持路由和透明同时存在的混合模式,甚至在同一个接口上也可以进行路由与透明接入。同时完全支持802.1Q的VLAN和OSPF。
路由接入(下联二层设备)
在这种模式下,防火墙的工作量较大,既承担Internet的接入任务,又要承担内网不同网段之间的数据交换任务。
路由接入(下联三层设备)
这种模式是比较典型的层次型网络结构,防火墙执行接入功能,三层交换机的高效性也得以发挥。
VLAN间路由
用阿姆瑞特防火墙来完成单臂路由的一个例子。
混合接入
防火墙同时工作于路由和透明模式。
混合接入(SAT应用)
混合接入并不复杂,最值得关注的是静态地址映射(SAT)的配置方法。
透明接入(ARP代理方式)
这里所描述的透明接入使用了ARP代理的原理,配置时要注意不要使两个不同的接口指向同一个目标。
透明接入(2层透明方式)
2层透明模式不能用于8.60.00以前的版本,相对于ARP代理的方式来说,它的配置更为简单、易用。
VLAN Trunk的透明模式
由于阿姆瑞特防火墙完全支持802.1Q标准的VLAN,因此它的透明模式不仅可以用在普通的物理接口上,而且在Trunk接口上也一样可以实现二层透明。
服务器负载均衡
8.60.00版本中才发布的新功能。服务器负载均衡用于一对多的IP地址映射,这在大型网络中是必备的功能,可以有效的把流向同一个公有IP地址的流量合理地向内网中的多台服务器分流,既有效节约了IP地址,又通过多样性的算法使得不同配置的服务器都能有一个合理的工作压力。
地址转换
地址转换是防火墙的基本功能,阿姆瑞特防火墙具有灵活的地址转换功能,支持源地址转换、目标地址转换、源目标地址同时转换。支持一对一转换、、多对一转换、一对多转换、多对多转换。
动态地址转换(NAT)
动态地址转换用于内部用户访问互联网。阿姆瑞特防火墙对源地址和源端口同时进行转换。这种转换,支持一对一转换,多对一转换,多对多转换。
静态地址转换(SAT)
静态地址转换常用于服务器的地址映射。将一个外部地址,映射到内部的服务器上。这种转换,支持一对一的地址映射、多对一的地址映射;也支持一对多的端口映射,多对多的端口映射。
在特定的情况下,静态地址映射也可用于源地址转换,其主要目的为在做源地址转换时,不转换源端口。
路由
OSPF
优先开放最短路径(OSPF)协议是当前网络互联最常用的动态路由协议,阿姆瑞特防火墙完整地实现了这个协议,可以和任何实现了标准OSPF协议的设备兼容。
基于策略的路由(PBR)
高级的网关设备可以同时具有多个路由表,由路由规则决定具有不同特征的数据包使用不同的路由表,以达到利用多出口合理分流数据的功能。
虚拟系统/虚拟路由器
本功能一般被简称为虚系统或虚路由,如果用户有两个或两个以上网络号相同的子网,而只有一台阿姆瑞特防火墙的时候,可以用此功能来把一台设备虚拟成多个。
组播
IP地址分配
这一部分目前只有如何配置ADSL和DHCP服务器以使防火墙本身获得IP地址,或者使防火墙可以为客户主机提供IP地址等信息。
ADSL和DHCP服务器
演示如何配置ADSL和防火墙的DHCP服务器功能。
用户认证
阿姆瑞特防火墙有内建的用户信息数据库,它也可以和实现了标准RADIUS协议的服务器联动,以实现用户身份认证,提供更高级别的安全性。
本地用户验证
使用防火墙内建的用户信息数据库对用户进行身份认证。
RADIUS用户验证(Microsoft IAS)
演示了阿瑞特防火墙如何与微软的RADIUS服务器协作完成用户身份认证。
VPN配置
阿姆瑞特防火墙目前支持IPSec VPN、L2TP VPN、PPTP VPN、GRE封装等功能,帮助客户建立安全的虚拟局域网。以下是各种VPN的具体配置方法。
GRE通道(网关到网)
星型GRE互连(Site_to_Site)
L2TP_Server-MS
PPTP&L2TP_Client
PPTP_Server-MS
IPSec VPN With Pre-Share Key (Client_to_Site)
IPSec VPN With Pre-Share Key (Site_to_Site)
IPSec星型VPN互连 With Pre-Share Key (Site_to_Site)
IPSec VPN With X.509证书 (Client_to_Site)
IPSec VPN的DHCP Over IPSec
IPSec VPN的XAuth用户验证 With Pre-Share Key (Client_to_Site)
IPSec VPN的XAuth验证 With Pre-Share Key (Client_to_Site)
应用层网关
通常来说,防火墙仅做对数据包头的检查,然而在应用数据中也可以出现很多对网络安全可以形成威胁的因素。因此阿姆瑞特防火墙除过对包头进行检查以外,还对FTP、H.323和HTTP协议数据包的应用数据进行检查,以提高应用数据的健康程度。
URL过滤
可以设置要在URL中过滤的关键字,以防止用户访问不健康的站点。并可以使用防火墙从WEB页面中剥离一些高风险的内容,如ActivX控件、Java小程序等,同时也演示了如何使用黑、白名单,以提高灵活性。
动态网页内容过滤
志与监控
日志不仅是故障排除的有效手段,而且可以为网络犯罪提供有力的证据,同时通过对日志的分析,也可以帮助用户了解在自己的网络中除过正常的业务数据流以外,还有哪些不合适的数据流在滥用网络资源。
日志服务器
阿姆瑞特防火墙的日志可以以三种形式表现,实时日志、Syslog日志和阿姆瑞特专有的FwLog。其中Syslog形式的日志信息兼容性好,可以和任何Syslog日志服务器通信以记录日志信息,阿姆瑞特专有的FwLog日志格式便于日志查询,因为它具有易用的查询向导,同时还可以支持类似于SQL语句的查询方式。
带宽管理
带宽管理的主要内容是带宽限制和带宽保证,下面的两份文档对这种功能进行了简明扼要的说明。
带宽限制
带宽保证
每秒新建连接控制
并发控制
高可靠性
接口备份、路由备份在运行重要业务的网络中是必不可少的功能,它保证了在任意一个接口或任意一条链路故障的时候,业务还能够正常运行。同时阿姆瑞特通过双机热备来实现的高可靠性(HA)具有极快的切换速度(0.6秒),同时实现状态表的实时传送,保证了在切换时用户的连接不会中断。
路由接口备份
主要演示路由、接口的备份。
高可靠性
演示如何配置阿姆瑞特防火墙的双机热备功能。
入侵检测与防御
IDP
IDP&防病毒

0

解决方案
高校解决方案
云解决方案
企业解决方案
典型案例
产品介绍
安全网关
虚拟安全网关
流量分析整形
负载均衡
云缓存
智能负载DNS
IP服务管理
上网行为管理
网络应用监测
网站应用加固
漏洞扫描系统
日志分析平台
认证培训
培训介绍
课程设置
考核认证
证书查询
合作伙伴
产品渠道体系
合作伙伴要求
申请合作伙伴
我的阿姆瑞特
法律声明  |  隐私保护  |  联系我们  |  网站地图Copyright © 2014 北京阿姆瑞特软件有限公司 版权所有 京ICP备14057468号