防火墙基础（一）

一、防火墙基本概念

1、防火墙概念

防火墙是一个连接多个网络区域，基于策略限制区域间流量的网络边界设备。

2、防火墙类型

1）包过滤防火墙

缺点：

• 无法关联后续报文
• 无法解决多通道协议
• 无法检测应用层

2）状态检测防火墙

优点：

• 可以关联后续报文
• 解决多通道协议（ASPF）
• 解决检测应用层（内容安全）

3）代理服务器防火墙

缺点：

• 速度慢
• 升级困难

3、防火墙组网方式

1）路由模式
组网特点：

• 支持更多安全特性
• 对网络拓扑有所影响

2）透明模式
组网特点：

• 对网络拓扑透明
• 不需要更改组网

二、设备管理

1、登录方式

防火墙设备管理支持Console、SSH、Telnet、HTTP、HTTPS等方式，通常使用HTTPS方式来登录防火墙。
1）WEB方式登录
山石防火墙WEB登录默认使用Ethernet0/0或管理口MGT，通过https://192.168.1.1 登录账号和密码均为hillstone

2）Console登录
通过Console登录的账号和密码均为hillstone

2、账号管理

山石防火墙默认有四种管理员角色：

• 系统管理员
• 系统操作员
• 系统审计员
• 系统管理员（只读）
  支持自定义管理员角色
  
  创建管理员时，选择新建按钮，输入管理员名称、管理员角色、密码和登录类型
  

3、信任主机

信任主机即允许某个网段内主机登录管理防火墙，默认是任何主机都可以登录管理。配置窗口如下：

4、系统时间

系统时间支持本地时间同步和NTP时间同步，
本地时间同步

NTP时间同步
1）创建NTP密钥

2）配置NTP客户端

查看NTP同步结果

5、配置文件管理

山石防火墙支持备份配置文件，导出配置文件和从备份文件恢复配置。

6、版本升级

山石防火墙支持保存2个系统固件

7、许可证管理

web页面可以申请许可证和导入许可证

8、常用命令

查看系统版本
show version
查看接口信息
show interface
查看设备配置
show configuration