一、防火墙基本概念

1、防火墙概念

防火墙是一个连接多个网络区域,基于策略限制区域间流量的网络边界设备。

2、防火墙类型

1)包过滤防火墙
防火墙基础(一)_第1张图片
缺点:

  • 无法关联后续报文
  • 无法解决多通道协议
  • 无法检测应用层

2)状态检测防火墙
防火墙基础(一)_第2张图片
优点:

  • 可以关联后续报文
  • 解决多通道协议(ASPF)
  • 解决检测应用层(内容安全)

3)代理服务器防火墙
防火墙基础(一)_第3张图片
缺点:

  • 速度慢
  • 升级困难

3、防火墙组网方式

1)路由模式
组网特点:

  • 支持更多安全特性
  • 对网络拓扑有所影响

2)透明模式
组网特点:

  • 对网络拓扑透明
  • 不需要更改组网

二、设备管理

1、登录方式

防火墙设备管理支持Console、SSH、Telnet、HTTP、HTTPS等方式,通常使用HTTPS方式来登录防火墙。
1)WEB方式登录
山石防火墙WEB登录默认使用Ethernet0/0或管理口MGT,通过https://192.168.1.1 登录账号和密码均为hillstone
防火墙基础(一)_第4张图片
2)Console登录
通过Console登录的账号和密码均为hillstone
防火墙基础(一)_第5张图片

2、账号管理

山石防火墙默认有四种管理员角色:

  • 系统管理员
  • 系统操作员
  • 系统审计员
  • 系统管理员(只读)
    支持自定义管理员角色
    防火墙基础(一)_第6张图片
    创建管理员时,选择新建按钮,输入管理员名称、管理员角色、密码和登录类型
    防火墙基础(一)_第7张图片

3、信任主机

信任主机即允许某个网段内主机登录管理防火墙,默认是任何主机都可以登录管理。配置窗口如下:
防火墙基础(一)_第8张图片

4、系统时间

系统时间支持本地时间同步和NTP时间同步,
本地时间同步
防火墙基础(一)_第9张图片

NTP时间同步
1)创建NTP密钥
防火墙基础(一)_第10张图片
2)配置NTP客户端
防火墙基础(一)_第11张图片
查看NTP同步结果
防火墙基础(一)

5、配置文件管理

山石防火墙支持备份配置文件,导出配置文件和从备份文件恢复配置。
防火墙基础(一)_第12张图片

防火墙基础(一)_第13张图片

6、版本升级

山石防火墙支持保存2个系统固件
防火墙基础(一)_第14张图片

7、许可证管理

web页面可以申请许可证和导入许可证
防火墙基础(一)_第15张图片

8、常用命令

查看系统版本
show version
查看接口信息
show interface
查看设备配置
show configuration