防火墙简明教程9-20， 2008产品集成部: 胡江波 MP: 15801220263 Email: hu_jiangbotopsec.com.cn第一章：防火墙的历史 包检测状态包检测 内外网的网关多接口多网络的控制第二章：现代防火墙特点 基于会话（状态包检测） 单向策略 多接口多网络所带来的复杂通信第三章：将防火墙融入网络 接口的两种模式（路由、交换） 透明式融入网络此种方式下防火墙如何管理(配置地址） 路由式融入网络 混合式融入网络混合网络的配置需要注意（需要将防火墙作为中继）第四章：防火墙的控制策略 这是防火墙的核心 防火墙可以对谁进行控制（对象） 一条策略的构成（源端口、时间、多源多目的） 第一匹配原则这个要求对策略顺序进行调整 最后一条策略在哪（默认策略）第五章：控制策略生效吗？ 控制点：访问控制策略、静态路由 NAT带来的困惑 数据包处理流程 目的地址转换-路由查询-访问控制策略-源地址转 换 双向NAT转换和目的地址转换在同一位置 转换前目的 源端口不做转换 NAT后的源第六章：天融信防火墙特点 管理：服务、开放服务、基于区域的管理 对象：所有可被引用的因素 阻断策略 策略配置中：什么对象都不选表示全部都选 策略路由（天融信特色的策略路由）思科：符合某种情况执行某种操作天融信：包含源地址的路由第七章：简单双机热备 配置 常见问题：心跳口未启用、来回切换第八章：带宽管理 单向控制（只对接口上的流出数据进行控制） 四个级别：接口-下载Class-各种协议Class-Rule 控制基础：协议-源地址、目的地址第九章：基于用户的控制 控制基础是用户名 为管理方便，一般使用用户组作为配置对象 一般配置为策略源 客户端需安装专门的软件 如果不想安装客户端软件，可使用https方式的认证第十章：高层协议解析 高层协议解析-深度过滤-DPI 一般配置方法 先配置出需要的DPI功能，然后在访问控制策略中引 用此DPI 目前支持的各种协议HTTP: 过滤、重定向、会话认证FTP: 过滤、替换欢迎信息 SMTP/POP3: 过滤 QQ: 封锁 BT：封锁、限流谢谢！产品集成部