在好例子网,分享、交流、成长!
您当前所在位置:首页Config 开发实例网络服务配置 → 深信服下一代防火墙AF用户手册_V8.035

深信服下一代防火墙AF用户手册_V8.035

网络服务配置

下载此实例
  • 开发语言:Config
  • 实例大小:68.87M
  • 下载次数:8
  • 浏览次数:457
  • 发布时间:2022-06-01
  • 实例类别:网络服务配置
  • 发 布 人:十方88
  • 文件格式:.pdf
  • 所需积分:2
网友评论 举报投诉 收藏该页

实例介绍

【实例简介】深信服下一代防火墙AF用户手册_V8.035

【实例截图】

【核心代码】

目录
前言............................................................................................................................................................ i
目录.......................................................................................................................................................... iv
产品概述............................................................................................................................................ 13
产品简介......................................................................................................................................... 13
产品关键特性................................................................................................................................. 13
安装部署............................................................................................................................................ 15
安装前准备..................................................................................................................................... 15
2.1.1. 环境要求...................................................................................................................................... 15
2.1.2. 产品外观...................................................................................................................................... 15
2.1.3. 配置与管理.................................................................................................................................. 17
2.1.4. 单设备接线方式.......................................................................................................................... 17
2.1.5. 双机备份接线方式...................................................................................................................... 18
2.1.6. Web 控制台登录介绍...................................................................................................................19
部署模式......................................................................................................................................... 20
2.2.1. 路由模式...................................................................................................................................... 21
2.2.2. 透明模式...................................................................................................................................... 25
2.2.3. 虚拟网线模式.............................................................................................................................. 33
2.2.4. 旁路模式...................................................................................................................................... 38
2.2.5. 混合模式...................................................................................................................................... 41
首页.................................................................................................................................................... 48
安全运营......................................................................................................................................... 48
硬件与系统运营............................................................................................................................. 49
快速链接......................................................................................................................................... 49
专项防护......................................................................................................................................... 49
业务安全......................................................................................................................................... 50
用户安全......................................................................................................................................... 50
设备和系统运营............................................................................................................................. 50
网络运营......................................................................................................................................... 51
安全运营............................................................................................................................................ 52
安全运营中心................................................................................................................................. 52
4.1.1. 案例配置...................................................................................................................................... 55
业务安全......................................................................................................................................... 58
4.2.1. 业务风险汇总.............................................................................................................................. 58
4.2.2. 攻击事件汇总.............................................................................................................................. 61
4.2.3. 实时漏洞分析.............................................................................................................................. 65
用户安全......................................................................................................................................... 66
4.3.1. 用户风险汇总.............................................................................................................................. 67
4.3.2. 用户攻击事件.............................................................................................................................. 68
专项防护......................................................................................................................................... 71
4.4.1. 业务资产管理.............................................................................................................................. 71
4.4.2. 勒索专项防护.............................................................................................................................. 74
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 v
4.4.3. 主动诱捕总览.............................................................................................................................. 76
4.4.4. 云端黑客 IP 防护.........................................................................................................................77
4.4.5. 账号安全专项防护...................................................................................................................... 78
热点事件预警................................................................................................................................. 80
黑白名单......................................................................................................................................... 81
4.6.1. 黑名单.......................................................................................................................................... 81
永久封锁名单........................................................................................................................... 82
临时封锁名单........................................................................................................................... 83
4.6.2. 白名单.......................................................................................................................................... 84
下一代安全体系............................................................................................................................. 85
4.7.1. 联动方案总览.............................................................................................................................. 85
4.7.2. 网云联动...................................................................................................................................... 86
云网接入设置........................................................................................................................... 86
云鉴检测与防护....................................................................................................................... 89
4.7.3. 网端联动...................................................................................................................................... 90
网端接入设置........................................................................................................................... 90
终端策略配置........................................................................................................................... 93
终端管理................................................................................................................................... 95
联动日志................................................................................................................................... 96
升级管理................................................................................................................................... 96
4.7.4. 蜜罐联动防护.............................................................................................................................. 97
蜜罐接入设置........................................................................................................................... 97
蜜罐联动诱捕黑客 IP...............................................................................................................99
4.7.5. 安全防护能力.............................................................................................................................. 99
监控.................................................................................................................................................. 100
日志............................................................................................................................................... 100
5.1.1. 安全日志.................................................................................................................................... 101
安全防御日志......................................................................................................................... 101
主动诱捕日志......................................................................................................................... 105
5.1.2. 行为日志.................................................................................................................................... 107
应用控制日志......................................................................................................................... 107
用户登录/注销........................................................................................................................ 108
SSL 用户日志...........................................................................................................................109
5.1.3. 系统日志.................................................................................................................................... 110
系统操作日志......................................................................................................................... 110
本机安全日志......................................................................................................................... 111
本机访问控制......................................................................................................................... 112
会话............................................................................................................................................... 114
5.2.1. 流量排行.................................................................................................................................... 114
用户流量排行......................................................................................................................... 114
应用流量排行......................................................................................................................... 116
IP 流量排行..............................................................................................................................117
IP 流量趋势图..........................................................................................................................117
5.2.2. 异常流量.................................................................................................................................... 118
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 vi
5.2.3. 会话排行.................................................................................................................................... 118
会话查询................................................................................................................................. 118
会话记录................................................................................................................................. 119
统计............................................................................................................................................... 120
5.3.1. 应用统计.................................................................................................................................... 120
5.3.2. 流量统计.................................................................................................................................... 122
报表............................................................................................................................................... 124
5.4.1. 安全风险报表............................................................................................................................ 124
5.4.2. 报表订阅.................................................................................................................................... 125
设置............................................................................................................................................... 126
5.5.1. 日志设置.................................................................................................................................... 126
日志功能开启......................................................................................................................... 126
SYSLOG 设置..........................................................................................................................127
防火墙日志设置..................................................................................................................... 128
安全态势感知平台和全流量威胁分析系统设置................................................................. 129
5.5.2. 告警设置.................................................................................................................................... 129
告警事件................................................................................................................................. 130
告警通知................................................................................................................................. 130
邮件告警设置案例................................................................................................................. 131
5.5.3. 日志库........................................................................................................................................ 133
策略.................................................................................................................................................. 134
访问控制....................................................................................................................................... 134
6.1.1. 应用控制策略............................................................................................................................ 134
策略配置................................................................................................................................. 134
策略优化................................................................................................................................. 139
策略生命周期管理................................................................................................................. 140
6.1.2. 地域访问控制............................................................................................................................ 141
6.1.3. 本机访问控制............................................................................................................................ 142
6.1.4. 连接数控制................................................................................................................................ 144
地址转换....................................................................................................................................... 144
6.2.1. IPv4 地址转换.............................................................................................................................145
源地址转换............................................................................................................................. 146
目的地址转换......................................................................................................................... 149
双向地址转换......................................................................................................................... 151
6.2.2. IPv6 地址转换.............................................................................................................................153
源地址转换............................................................................................................................. 154
目的地址转换......................................................................................................................... 156
6.2.3. NAT64 地址转换........................................................................................................................158
IPv4 to IPv6 地址转换.............................................................................................................158
IPv6 to IPv4 地址转换.............................................................................................................160
6.2.4. DNS-Mapping..............................................................................................................................162
安全策略....................................................................................................................................... 164
6.3.1. 安全防护策略............................................................................................................................ 164
业务防护策略......................................................................................................................... 165
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 vii
用户防护策略......................................................................................................................... 178
高级设置................................................................................................................................. 180
6.3.2. 主动诱捕策略............................................................................................................................ 193
6.3.3. DoS/DDoS 防护..........................................................................................................................197
外网对内攻击防护策略......................................................................................................... 197
内网对外攻击防护策略......................................................................................................... 205
本机 Dos 防护.........................................................................................................................208
Dos 防护辅助工具...................................................................................................................208
查看攻击者 IP.........................................................................................................................209
6.3.4. 业务模型学习监督.................................................................................................................... 210
6.3.5. 服务器访问认证........................................................................................................................ 212
6.3.6. 风险分析.................................................................................................................................... 216
解密............................................................................................................................................... 217
6.4.1. 解密内网服务器发布的业务.................................................................................................... 217
6.4.2. 解密访问站点的数据................................................................................................................ 219
6.4.3. 排除列表.................................................................................................................................... 221
流控............................................................................................................................................... 222
6.5.1. 通道配置.................................................................................................................................... 223
保证通道................................................................................................................................. 223
限制通道................................................................................................................................. 229
排除策略................................................................................................................................. 234
6.5.2. 虚拟线路配置............................................................................................................................ 236
虚拟线路列表......................................................................................................................... 236
虚拟线路规则......................................................................................................................... 236
认证............................................................................................................................................... 238
6.6.1. 用户认证状态............................................................................................................................ 238
6.6.2. 用户管理.................................................................................................................................... 238
组/用户.................................................................................................................................... 239
用户导入................................................................................................................................. 250
LDAP 自动同步.......................................................................................................................255
6.6.3. 用户认证.................................................................................................................................... 259
认证策略................................................................................................................................. 260
认证选项................................................................................................................................. 271
外部认证服务器..................................................................................................................... 299
页面定制....................................................................................................................................... 300
对象.................................................................................................................................................. 302
网络对象....................................................................................................................................... 302
服务............................................................................................................................................... 306
安全策略模板............................................................................................................................... 307
7.3.1. 漏洞攻击防护............................................................................................................................ 308
7.3.2. Web 应用防护.............................................................................................................................311
应用隐藏................................................................................................................................. 314
口令防护................................................................................................................................. 315
权限控制................................................................................................................................. 318
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 viii
数据库泄密防护..................................................................................................................... 320
HTTP 异常检测....................................................................................................................... 324
漏洞防扫描............................................................................................................................. 326
高级功能防护......................................................................................................................... 327
云端威胁防护......................................................................................................................... 336
7.3.3. 僵尸网络.................................................................................................................................... 337
7.3.4. 内容安全策略............................................................................................................................ 339
安全防护规则库........................................................................................................................... 341
7.4.1. 安全规则库................................................................................................................................ 341
Web 应用防护特征库..............................................................................................................341
漏洞攻击特征识别库............................................................................................................. 343
数据泄密防护识别库............................................................................................................. 345
僵尸网络与病毒防护库......................................................................................................... 346
实时漏洞分析识别库............................................................................................................. 347
7.4.2. 自定义规则库............................................................................................................................ 348
自定义 Web 应用防护规则库................................................................................................348
自定义漏洞攻击规则库......................................................................................................... 349
自定义数据泄密规则库......................................................................................................... 350
自定义僵尸网络规则库......................................................................................................... 351
内容识别库................................................................................................................................... 352
7.5.1. 应用识别库................................................................................................................................ 352
应用特征识别库..................................................................................................................... 352
应用智能识别库..................................................................................................................... 354
自定义应用............................................................................................................................. 356
7.5.2. URL 分类库................................................................................................................................ 358
7.5.3. 文件类型组................................................................................................................................ 360
文件类型组............................................................................................................................. 360
邮件附件过滤类型组............................................................................................................. 361
IP 地址库........................................................................................................................................361
7.6.1. ISP 地址段...................................................................................................................................362
7.6.2. IP 归属地.....................................................................................................................................362
时间计划....................................................................................................................................... 363
7.7.1. 单次时间计划............................................................................................................................ 364
7.7.2. 循环时间计划............................................................................................................................ 364
信任的证书颁发机构................................................................................................................... 365
网络.................................................................................................................................................. 367
接口............................................................................................................................................... 367
8.1.1. 物理接口.................................................................................................................................... 367
8.1.2. 子接口........................................................................................................................................ 371
8.1.3. VLAN 接口................................................................................................................................. 372
8.1.4. 聚合接口.................................................................................................................................... 373
8.1.5. GRE 隧道.................................................................................................................................... 375
8.1.6. 接口联动.................................................................................................................................... 376
区域............................................................................................................................................... 377
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 ix
路由............................................................................................................................................... 378
8.3.1. 静态路由.................................................................................................................................... 378
8.3.2. 策略路由.................................................................................................................................... 379
源地址策略路由..................................................................................................................... 380
多线路负载路由..................................................................................................................... 383
8.3.3. 多播路由.................................................................................................................................... 386
8.3.4. OSPF............................................................................................................................................387
配置虚连接............................................................................................................................. 388
网络配置................................................................................................................................389
接口配置................................................................................................................................. 389
参数配置................................................................................................................................. 390
信息显示................................................................................................................................. 391
调试选项................................................................................................................................. 392
8.3.5. RIP...............................................................................................................................................393
网络配置............................................................................................................................. 393
接口配置................................................................................................................................. 394
邻居配置................................................................................................................................. 395
参数配置................................................................................................................................. 395
8.3.6. BGP..............................................................................................................................................396
网络配置................................................................................................................................. 397
邻居配置................................................................................................................................. 397
参数配置................................................................................................................................. 398
访问列表................................................................................................................................. 399
路由映射................................................................................................................................. 399
聚合地址................................................................................................................................. 400
8.3.7. 查看路由.................................................................................................................................... 400
8.3.8. 路由测试.................................................................................................................................... 400
虚拟网线....................................................................................................................................... 401
DNS................................................................................................................................................ 402
8.5.1. DNS 配置.................................................................................................................................... 402
8.5.2. DNS 透明代理............................................................................................................................ 403
DHCP..............................................................................................................................................404
8.6.1. DHCP 服务器...........................................................................................................................405
8.6.2. DHCP 中继..................................................................................................................................408
ARP.................................................................................................................................................409
8.7.1. 静态 ARP 表...............................................................................................................................409
8.7.2. ARP 代理.....................................................................................................................................410
8.7.3. ARP 欺骗防御.............................................................................................................................410
高级网络....................................................................................................................................... 411
8.8.1. TCP MSS.....................................................................................................................................411
8.8.2. 光口 bypass 设置........................................................................................................................412
8.8.3. 多次穿越设置............................................................................................................................ 413
SSL VPN.........................................................................................................................................415
8.9.1. 在线用户.................................................................................................................................... 415
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 x
8.9.2. 部署模式.................................................................................................................................... 415
8.9.3. 用户管理.................................................................................................................................... 416
新建用户组............................................................................................................................. 417
新建用户................................................................................................................................. 421
8.9.4. 资源管理.................................................................................................................................... 421
TCP 应用..................................................................................................................................422
L3VPN......................................................................................................................................425
资源组..................................................................................................................................... 430
其它操作................................................................................................................................. 431
8.9.5. 角色授权.................................................................................................................................... 434
新建角色................................................................................................................................. 434
生成权限报告......................................................................................................................... 436
8.9.6. 接入选项.................................................................................................................................... 437
8.9.7. 虚拟 IP 池...................................................................................................................................440
8.9.8. 登录管理.................................................................................................................................... 441
8.9.9. 认证设置.................................................................................................................................... 442
主要认证................................................................................................................................. 443
辅助认证................................................................................................................................. 449
认证选项设置......................................................................................................................... 450
8.9.10. 设备证书.................................................................................................................................. 453
8.9.11. 资源服务选项.......................................................................................................................... 455
8.9.12. 内网域名解析.......................................................................................................................... 456
IPSecVPN.....................................................................................................................................458
8.10.1. DLAN 运行状态....................................................................................................................... 458
8.10.2. 基本设置.................................................................................................................................. 459
IPSec VPN 线路.....................................................................................................................459
IPSec VPN 子网.....................................................................................................................461
高级....................................................................................................................................... 462
8.10.3. 智能选路策略.......................................................................................................................... 462
8.10.4. 接入账号管理.......................................................................................................................... 466
共享密钥&webagent 设置....................................................................................................466
接入账号管理....................................................................................................................... 467
隧道内 NAT..........................................................................................................................472
8.10.5. 连接管理.................................................................................................................................. 473
8.10.6. 第三方对接管理...................................................................................................................... 476
8.10.7. 隧道间路由设置...................................................................................................................... 479
8.10.8. 证书管理.................................................................................................................................. 481
证书请求............................................................................................................................... 481
证书列表............................................................................................................................... 483
8.10.9. 高级设置.................................................................................................................................. 486
组播服务管理....................................................................................................................... 486
内网服务管理....................................................................................................................... 487
VPN 时间计划设置............................................................................................................... 489
第三方认证服务器............................................................................................................... 490
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 xi
RIP 设置.................................................................................................................................491
生成硬件证书....................................................................................................................... 492
8.10.10. 与专线互备路由.................................................................................................................... 493
系统.................................................................................................................................................. 494
通用配置....................................................................................................................................... 494
9.1.1. 控制台配置................................................................................................................................ 494
9.1.2. 网络参数.................................................................................................................................... 495
9.1.3. 邮件服务器................................................................................................................................ 498
9.1.4. 系统时间.................................................................................................................................... 501
9.1.5. HOSTS.........................................................................................................................................501
9.1.6. 授权管理.................................................................................................................................... 502
9.1.7. 隐私设置.................................................................................................................................... 507
安全能力更新............................................................................................................................... 508
排障............................................................................................................................................... 512
9.3.1. 故障排查.................................................................................................................................... 512
定向数据流分析..................................................................................................................... 513
全局直通分析......................................................................................................................... 514
二层调试直通......................................................................................................................... 516
9.3.2. 分析工具.................................................................................................................................... 516
命令行工具............................................................................................................................. 516
抓包工具................................................................................................................................. 517
技术支持工具......................................................................................................................... 518
9.3.3. 系统故障日志............................................................................................................................ 519
SNMP..............................................................................................................................................520
管理员账号................................................................................................................................... 523
系统维护....................................................................................................................................... 525
9.6.1. 备份与恢复................................................................................................................................ 526
9.6.2. 系统升级.................................................................................................................................... 527
9.6.3. 升级日志.................................................................................................................................... 527
9.6.4. 重启网关/服务........................................................................................................................... 528
9.6.5. 补丁更新.................................................................................................................................... 528
高可用性....................................................................................................................................... 528
9.7.1. 主备部署.................................................................................................................................... 533
9.7.2. 主主部署.................................................................................................................................... 539
集中管理....................................................................................................................................... 546
典型场景案例集............................................................................................................................ 549
办公网上网管控场景................................................................................................................. 549
10.1.1. 需求背景.................................................................................................................................. 549
10.1.2. 需求分析.................................................................................................................................. 549
10.1.3. 配置步骤.................................................................................................................................. 549
10.1.4. 效果预览.................................................................................................................................. 551
服务器业务防护场景................................................................................................................. 552
10.2.1. 需求背景.................................................................................................................................. 552
10.2.2. 需求分析.................................................................................................................................. 553
深信服下一代防火墙 AF 用户手册 目录
文档版本 01(2021-03-01) 密级:内部公开 xii
10.2.3. 配置步骤.................................................................................................................................. 553
10.2.4. 效果预览.................................................................................................................................. 554
SSL VPN 接入场景......................................................................................................................555
10.3.1. 需求背景.................................................................................................................................. 555
10.3.2. 需求分析.................................................................................................................................. 555
10.3.3. 配置步骤.................................................................................................................................. 556
10.3.1. 效果预览.................................................................................................................................. 558
IPSEC VPN 组网场景..................................................................................................................560
10.4.1. 需求背景.................................................................................................................................. 560
10.4.2. 需求分析.................................................................................................................................. 561
10.4.3. 配置步骤.................................................................................................................................. 561
10.4.4. 效果预览.................................................................................................................................. 565
缩略语............................................................................................................................................ 567

标签: 用户手册 深信服 防火墙 用户 手册

实例下载地址

深信服下一代防火墙AF用户手册_V8.035

不能下载?内容有错? 点击这里报错 + 投诉 + 提问

好例子网口号:伸出你的我的手 — 分享

相关软件

相关文章

网友评论

我要评论

发表评论

(您的评论需要经过审核才能显示)

查看所有0条评论>>

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。

关于好例子网

本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明

;
报警