1. 首頁 > 生活百科 > >

手機防火墻在哪里設置 華為防火墻配置教程( 二 )

生活百科


  • 在線激活無需導入License文件,只需在發貨附件中找到License授權證書,獲取授權編碼(Entitlement ID),然后- 連接License中心激活 。前提是確保已經建立防火墻訪問外部服務通道,防火墻才能連接License中心 。手動激活需要提前獲取License文件并導入 。
操作步驟
1、選擇“系統 > License管理” 。
2、根據需要選擇激活方式 。
在線激活
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手動激活
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
手機防火墻在哪里設置 華為防火墻配置教程

文章插圖
升級特征庫
前提條件
已經建立防火墻訪問外部服務通道 。
已經購買并激活特征庫升級服務License 。
背景信息
升級最新的特征庫可以識別更多的應用、病毒和威脅,提高系統的安全防護能力 。
有三種方式可以升級特征庫:
  • 定時升級:設定設備在特定的時間自動連接安全中心進行特征庫升級 。注意避開業務高峰期,以免影響業務 。
  • 立即升級:設備立即連接安全中心進行一次特征庫升級 。
  • 本地升級:從安全中心isecurity.huawei.com下載特征庫文件,手動上傳到設備升級 。適用于設備不能直接連接Internet的情況 。
建議在初次使用防火墻時進行一次立即升級,然后配置定時升級,使設備特征庫及時自動更新 。
操作步驟
1、選擇“系統 > 升級中心” 。
2、依次單擊每個特征庫對應的“立即升級”按鈕,進行一次升級 。
3、立即升級完畢后,依次單擊每個特征庫對應的“定時升級時間”,配置定時升級時間 。建議將時間設置為晚上業務流量較少的時候 。
配置高級業務
現在防火墻已經接入網絡,并具備基本的安全功能 。下一步您可以開始配置其他高級特性,以下列舉一些常用特性,具體配置請查閱產品文檔 。
  • 雙機熱備:部署兩臺防火墻進行備份,實現在一臺防火墻故障時,另外一臺防火墻能夠迅速接替故障防火墻的工作,保證業務流量不中斷 。
  • VPN:防火墻支持IPSec VPN、SSL VPN、L2TP、GRE等多種VPN,滿足分支互聯、移動辦公需要 。
  • 智能選路:當企業通過多ISP接入Internet時,防火墻提供動態、靜態智能選路功能,按照管理員配置的選路方式調整流量分配,最大化利用鏈路資源 。
  • 用戶認證:主機動態獲取IP地址、同一主機多人登錄,基于IP地址的策略控制無法針對具體的人 。防火墻提供用戶認證功能,對認證通過的用戶進行權限管控 。
  • 內容安全:基礎安全策略只控制是否放行流量,防火墻提供內容安全功能,針對放行的流量深度檢測應用層數據 。內容安全功能包括入侵防御、反病毒、URL過濾、文件過濾、內容過濾、郵件過濾等 。
  • 加密流量檢測:越來越多的應用流量采用加密傳輸,需要配置加密流量檢測功能對SSL流量進行解密再執行內容安全檢測 。
  • 帶寬管理:企業購買的帶寬有限,帶寬管理功能提供帶寬限制、關鍵業務帶寬保證等功能,提高帶寬利用率 。
配置日志功能持續監控流量
日志記錄對監控網絡安全性、監控業務運行狀態、監控防火墻運行狀態至關重要 。管理員定期分析日志,調整防火墻配置,確保防火墻對網絡的持續保護 。
防火墻支持會話日志、流量日志、策略命中日志、威脅日志、系統日志等豐富的日志類型 。表1-3列舉常用日志類型,更多信息查閱產品文檔 。
表1-3 常用日志類型
日志類型
作用
配置方法提要
會話日志
報文經過防火墻處理后會建立會話,會話日志記錄了連接信息,主要用于故障定位和溯源 。會話日志只能輸出到日志主機查看 。
選擇“系統 > 日志配置 > 日志配置”,配置會話日志主機IP地址及日志格式 。一般使用缺省的二進制日志格式即可 。在安全策略編輯界面中,設置“記錄會話日志”為“啟用”,匹配此條安全策略的會話都會記錄日志 。
流量日志
流量日志記錄了到達或通過防火墻的流量信息,流量日志有助于分析網絡流量組成,為進一步調整安全策略提供輸入 。
這幾類日志屬于業務日志,可以在Web界面查看,也可輸出到日志服務器查看 。這里只給出在Web界面的查看步驟 。在安全策略編輯界面中,設置“記錄流量日志”、“記錄策略命中日志”為“啟用”,匹配此條安全策略的流量記錄流量日志和策略命中日志 。選擇“監控 > 日志”,查看流量日志、策略命中日志、威脅日志 。

推薦閱讀