當(dāng)前位置：首頁(yè) > news >正文

天將建設(shè)集團(tuán)有限公司網(wǎng)站企業(yè)網(wǎng)絡(luò)推廣最簡(jiǎn)單方法

news 2025/7/12 7:55:00

天將建設(shè)集團(tuán)有限公司網(wǎng)站,企業(yè)網(wǎng)絡(luò)推廣最簡(jiǎn)單方法,室內(nèi)設(shè)計(jì)師培訓(xùn)班費(fèi)用,如果做游戲的技術(shù)用來(lái)做網(wǎng)站奇安信_(tái)防火墻部署_透明橋模式一、預(yù)備知識(shí)二、項(xiàng)目場(chǎng)景三、拓?fù)鋱D四、基本部署配置1. 登錄web控制臺(tái)2.連通性配置3.可信主機(jī)配置4.授權(quán)導(dǎo)入5.特征庫(kù)升級(jí)6.安全配置文件五、透明橋配置1. 創(chuàng)建橋2. 端口綁定橋3. 創(chuàng)建橋端口六、結(jié)語(yǔ)一、預(yù)備知識(shí) 安全設(shè)備接入網(wǎng)絡(luò)部署方式二、…

奇安信_(tái)防火墻部署_透明橋模式

一、預(yù)備知識(shí)
二、項(xiàng)目場(chǎng)景
三、拓?fù)鋱D
四、基本部署配置
- 1. 登錄web控制臺(tái)
- 2.連通性配置
- 3.可信主機(jī)配置
- 4.授權(quán)導(dǎo)入
- 5.特征庫(kù)升級(jí)
- 6.安全配置文件
五、透明橋配置
- 1. 創(chuàng)建橋
- 2. 端口綁定橋
- 3. 創(chuàng)建橋端口
六、結(jié)語(yǔ)

一、預(yù)備知識(shí)

安全設(shè)備接入網(wǎng)絡(luò)部署方式

二、項(xiàng)目場(chǎng)景

客戶網(wǎng)絡(luò)中新增加一臺(tái)防火墻，客戶要求不改變網(wǎng)絡(luò)原有架構(gòu)，現(xiàn)提供2種部署方案

鏡像旁掛：交換機(jī)做鏡像，將原本流量復(fù)制一份，引入防火墻，可以查看威脅流量，但是對(duì)威脅的限制較弱
透明橋：將防火墻串入網(wǎng)絡(luò)，運(yùn)用橋接口，將出入流量捆綁為一個(gè)橋，不用修改原網(wǎng)絡(luò)的IP

客戶選擇使用透明橋模式部署

三、拓?fù)鋱D

在這里插入圖片描述

四、基本部署配置

1. 登錄web控制臺(tái)

控制臺(tái)默認(rèn)地址：https://10.0.0.1
配置PC地址：10.0.0.44（必須是這個(gè)地址）

賬號(hào)類型	默認(rèn)用戶名	默認(rèn)密碼
系統(tǒng)管理員	sysadmin	sysadmin@123
安全保密管理員	secadmin	secadmin@123
審計(jì)員	auditadmin	auditadmin@123

(不同版本防火墻，默認(rèn)賬號(hào)密碼可能不同，聯(lián)系400獲取)
在這里插入圖片描述

2.連通性配置

在sec賬號(hào)下，點(diǎn)擊網(wǎng)絡(luò)配置，接口，開啟 ping功能
（pc ping 防火墻可通，保障測(cè)試連通性）
在這里插入圖片描述

3.可信主機(jī)配置

在sec賬號(hào)下，點(diǎn)擊系統(tǒng)配置，設(shè)備管理，管理主機(jī)，將啟用關(guān)閉
（默認(rèn)有個(gè)可信主機(jī)地址是10.0.0.44，也就是剛剛PC配置的地址，這邊可信主機(jī)默認(rèn)是開啟的，如果不關(guān)閉的話，僅添加了的可信IP才可以訪問(wèn)web控制臺(tái)。關(guān)閉后，其他設(shè)備也可以訪問(wèn)控制臺(tái)。）
在這里插入圖片描述

4.授權(quán)導(dǎo)入

在sys賬號(hào)下，點(diǎn)擊系統(tǒng)配置，許可證，導(dǎo)入許可證
（若沒(méi)導(dǎo)入，配置完成后，設(shè)備配置無(wú)法生效）
在這里插入圖片描述

5.特征庫(kù)升級(jí)

在sys賬號(hào)下，點(diǎn)擊系統(tǒng)配置，升級(jí)管理，特征庫(kù)升級(jí)，選擇手動(dòng)升級(jí)或者自動(dòng)升級(jí)

6.安全配置文件

1.在sec賬號(hào)下，點(diǎn)擊對(duì)象配置，安全配置文件，反病毒，添加，名稱測(cè)試，將動(dòng)作改為日志
（這里用戶只要求防火墻監(jiān)測(cè)到流量威脅，所以將阻斷改為日志，記錄威脅流量，不對(duì)威脅進(jìn)行阻斷限制，配置視用戶要求而定。）
在這里插入圖片描述
2. 在sec賬號(hào)下，點(diǎn)擊對(duì)象配置，安全配置文件，漏洞防護(hù)，添加，名稱測(cè)試，將動(dòng)作改為日志

3. 在sec賬號(hào)下，點(diǎn)擊對(duì)象配置，安全配置文件，防間諜軟件，添加，名稱測(cè)試，將動(dòng)作改為日志
在這里插入圖片描述
4. 在sec賬號(hào)下，點(diǎn)擊對(duì)象配置，安全配置文件，URL過(guò)濾，添加，名稱測(cè)試，將動(dòng)作改為日志
5. 在sec賬號(hào)下，點(diǎn)擊對(duì)象配置，安全配置文件組，添加，名稱測(cè)試，將剛剛配置的反病毒，漏洞防護(hù)，防間諜，url過(guò)濾綁定為一個(gè)組在這里插入圖片描述