博华网龙信息安全一体机.docx
《博华网龙信息安全一体机.docx》由会员分享,可在线阅读,更多相关《博华网龙信息安全一体机.docx(57页珍藏版)》请在冰豆网上搜索。
博华网龙信息安全一体机
博华网龙信息安全一体机用户手册V3.0
安全在芯自主可控
博华网龙防火墙
用户手册
湖南中科博华科技有限公司
Copyright2002-2012
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第1页共34页
博华网龙信息安全一体机用户手册V3.0
目录
版权声明..........................................................................................................................................3
第一章博华网龙防火墙技术概述..............................................................................................4
第二章博华网龙防火墙具体操作步骤......................................................................................5
1登录..............................................................................................................................................5
2系统设置......................................................................................................................................8
2.1更新.......................................................................................................................................8
2.2备份恢复...............................................................................................................................9
2.3出厂设置.............................................................................................................................10
2.4系统时间..............................................................................................................................11
2.5监控配置..............................................................................................................................11
2.6用户管理..............................................................................................................................12
2.6.1添加用户..............................................................................................................12
2.6.2密码设置..............................................................................................................13
2.7系统信息.............................................................................................................................13
3.网络配置....................................................................................................................................14
3.1物理接口.............................................................................................................................15
3.2VLAN接口...........................................................................................................................18
3.3桥接设置.............................................................................................................................19
3.3.1添加桥................................................................................................................19
3.3.2添加桥所属成员(接口).................................................................................20
3.4路由配置.............................................................................................................................21
3.4.1静态路由...............................................................................................................21
3.4.2策略路由...............................................................................................................22
3.5地址分配与绑定.................................................................................................................22
3.5.1DHCP服务器,.....................................................................................................22
3.5.2客户端列表............................................................................................................23
3.5.3智能MAC绑定....................................................................................................24
4.访问控制....................................................................................................................................25
4.1策略组与上网行为.............................................................................................................25
4.2状态过滤.............................................................................................................................28
4.3端口映射.............................................................................................................................29
4.2.2目的地址转换.................................................................................................................29
5流量诊断.....................................................................................................................................30
5.1流量设置..............................................................................................................................30
5.2IP流量.................................................................................................................................30
5.3流量分析.............................................................................................................................31
6VPN............................................................................................................................................31
6.1客户端配置........................................................................................................................32
6.2VPN状态.............................................................................................................................33
7系统工具.....................................................................................................................................34
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第2页共34页
博华网龙信息安全一体机用户手册V3.0
版权声明
本手册系湖南中科博华科技有限公司自主研发生产的软件系统与
硬件级网络防火墙系统,其版权受《中华人民共和国版权法》保护。
湖南中科博华科技有限公司拥有本文的总版权,未经本公司许可,
任何单位和个人不得对本文中任何部分进行修改、复印和转载。
本文旨在帮助用户快速入门并学会使用WEB来配置和管理防火墙,
使用户能够配通一般业务,学会使用其基本功能。
有关防火墙的业务
原理将不在此处介绍。
如版本有更新并末在操作手册中进行说明,请拨打博华技术支持热
线800-8786-700进行询问。
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第3页共34页
博华网龙信息安全一体机用户手册V3.0
一、博华网龙信息安全一体机,监控中心登录地址http:
//222.247.54.157,出现如下界面:
有三种类型的管理员用户:
账号:
密码:
超级管理员:
adminbravo_2008
省级管理员:
hnhn123456
第一章博华网龙防火墙技术概述
博华网龙防火墙NetLoong系列产品是中湖南科博华科技集十几年网络安全行业经验与
中科院计算所联合研制的新一代基于并行分流硬件处理技术的安全网关设备。
该产品系列即
包括基于国产网龙CPU和自主研发的64位BravoOS操作系统,也包括基于多核CPU与ASIC
相结合实现千兆/万兆网络环境,实现了从软件到硬件、从系统到芯片的完全自主可控。
其
基于网络、应用、流量、接入、行为、审计等综合视角立体安全管理架构,突破了传统安全
产品单功能独立平面防范限制。
参考图片如下:
(具体实物可能不同)
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第4页共34页
博华网龙信息安全一体机用户手册V3.0
第二章博华网龙防火墙具体操作步骤
1登录
博华网龙防火墙(以下简称防火墙)采用WEB和CLI管理方式进行管理,以下将详细对
WEB方式管理进行说明。
采用加密协议HTTPS。
用户以HTTPS加密协议方式访问防火墙,防
火墙接口(系统内标识名为ETH0)在出厂前默认IP地址为10.0.1.101,掩码为24位。
用户必须输入正确的用户名和密码才能登录到WEB管理系统,默认情况下若连续3次登
录失败,您的IP地址会被系统锁定,半个小时后您可以重新登录,登录失败次数锁定及锁
定时间用户可以自行设定。
以下是登录步骤和界面。
a)将管理终端即电脑网络地址配置成与防火墙管理接口地址同一个子网,即10.0.1.*,
“*”为1-254,但不能用101,掩码使用24位即255.255.255.0;
b)再用防火墙随机配送的网线(交叉线)将管理终端和ETH0接口相连;
c)打开IE地址栏中输入:
http:
//10.0.1.101或https:
//10.0.1.101(如图1-1)
这时IE会显示安全证书信息,只要点击“继续浏览此网站”即可进行登录界面
图1-1
d)默认用户名:
admin密码:
bravo_2008;
e)如果登录成功则进入系统状态界面(如图1-2)
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第5页共34页
博华网龙信息安全一体机用户手册V3.0
图1-2
注意:
右上方标识。
1.所有策略添加/编辑/删除等操作,需点击“应用”可生效。
2.对防火墙的操作,除了策略其他需保存配置方可生效。
f)如果密码错误超过3次,系统将在1800秒钟之后再尝试登录,此参数可以进入系统
设置进行改变。
串口登录:
管理pc机器开始→所有程序→附件→通讯→超级终端
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第6页共34页
博华网龙信息安全一体机用户手册V3.0
波特率:
115200
数据位:
8
停止位:
1
奇偶校验:
无
数据流控制:
无
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第7页共34页
博华网龙信息安全一体机用户手册V3.0
2系统设置
系统设置菜单中主要包括对防火墙系统更新、备份、远程监控设置等一些项目,如图
2-1
图2-1
2.1更新
1)单击界面左边系统菜单,在“系统设置\更新”,进入如下界面图2-1-1
图2-1-1
2)上传升级文件,升级文件由厂家提供,主是用来升级防火墙的操作系统和芯片。
先将
文件上传到防火墙存储介质中,上传成功后会出现在“文件列表”中。
再选取将要升级的版
本,单击“升级”按扭
3)升级完成后系统需断电重新启动,在升级过程中不能断电,断电将有可能损坏系统。
注意:
1.升级文件名以*.spkg(操作系统升级文件)和*.lpkg(芯片升级文件)结尾
2.类型:
包括“系统升级”和“芯片升级”两种类型。
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第8页共34页
博华网龙信息安全一体机用户手册V3.0
3.版本:
格式为大版本号.小版本号.build版本号
4)特征库升级识别的应用层程序,有版本更新,或者博华公司提供了新的应用层控制
程序,您可能需要从这里更新特征码库,以便取得最佳的控制效果与功能提升。
升
级应用层代码后,防火墙会自动下发规则。
如下图2-1-2:
图2-1-2
2.2备份恢复
1)单击“系统管理\备份恢复”按钮进入备份恢复界面,如图2-2-1.
图2-2-1
2)保存当前系统运行的配置文件。
在“保存当前配置”项中,输入配置文件名,文件名取名只能以数字、字母、下划线组
成,不能含有非法字符且后缀名必须为“.cfg”。
输入文件名后单击“保存”按扭。
操作成
功后将配置文件写入“文件列表”项中,如图2-2-2所示:
图2-2-2
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第9页共34页
博华网龙信息安全一体机用户手册V3.0
在文件列表中生成一个文件,此时系统文件保存在防火墙内。
再单击列表中的“下载”
保存到本地计算机中。
操作中的“导入”“下载”“删除”意思分别为:
导入:
是将系统配置文件从防火墙存储介质中应用到防火墙系统中;
下载:
是将生成的系统配置文件从防火中的存储介质中下载到本地计算机中;
删除:
是将防火墙存储介质中的系统配置文件进行删除。
3)恢复防火墙以前保存的配置文件
在“上传文件”中,单击“浏览”按键,找到以前下载到计算机中的配置文件,然后再
单击“上传”,此时配置文件将会上传到防火墙的存储介质中,如图2-2-2,即在“文件列
表”中出现,再将刚才上传的文件导入防火墙中。
4)系统导入成功后会自动重新启动。
2.3出厂设置
此操作是将所有配置文件清空,系统将恢复到出厂状态,做此操作前请谨慎。
如图2-3-1)
1)点击"恢复出厂配置",系统将清除所有配置,恢复到出厂状态。
2)重启系统后,您必须通过串口或则管理接口(默认为eth0)才能登录到防火墙。
图2-3-1
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第10页共34页
(
博华网龙信息安全一体机用户手册V3.0
2.4系统时间
1)此项操作主要是用来设置防火墙系统时间、添加NTP时间服务器地址。
如图2-5-1
图2-4-1
2)设置NTP时间,防火墙将时间与设置的时间服务器进行同步时间,如图2-5-2
图2-4-2
2.5监控配置
监控配置是配置监控管理平台进行设置数据中心地址,业务服务应急地址设置,交换机
应用管理IP及用户名,内网诊断,外网诊断及农合网诊断IP地址设置。
如下图2-5-1
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第11页共34页
博华网龙信息安全一体机用户手册V3.0
图2-8-1
1.监控数据中心地址是监控数据服务器IP地址,默认端口为:
6000
2.卫生信息服务IP列表,是设置业务应急时只允许访问的地址。
3.网络接入单元IP及用户名,设置接入单元管理接口地址,以及SNMP用户名
4.内网接口、农合网接口、外网接口及测试地址,设置内网、农合网及外网对应接口和诊断
测试IP地址。
2.6用户管理
2.6.1添加用户
系统默认有两个用户admin和user即系统管理员和只读管理员。
可以添加如下图
(10-1-1):
图10-1
湖南中科博华科技有限公司Tel:
(86-0731)88991991
第12页共34页
博华网龙信息安全一体机用户手册V3.0
图10-1-1
添加后可以用其它用户登录。
见图(10-1-2)
图10-1-2
2.6.2密码设置
如