防火墙配置流程及方式

防火墙配置流程及方式

用于指导用户对于FW产品的配置，使用。本书共分为六部分：

第一部分管理方式介绍

内容涵盖第1章；主要介绍防火墙的WEB管理方法。

第二部分系统信息

内容涵盖第2-13章；主要介绍防火墙的系统状态，历史数据统计，流量监控等功能的使用方法。

第三部分网络配置

内容涵盖第14-39章，主要介绍防火墙网络相关功能配置方式。包括VLAN，链路聚合，IP地址，静态路由，策略路由，动态路由，静态ARP，NAT，协议管理，网络调试的介绍。

第四部分安全特性

内容涵盖第40-58章；主要介绍防火墙的安全相关策略的配置，包括安全策略，ARP和DoS防护策略，流控策略，应用策略，会话控制策略等

第五部分模板与对象

内容涵盖第59-69章；防火墙为使配置更加灵活简便，引入了对象及模板的概念。对象建立好后，可以在多种业务功能中使用。该部分包括对地址对象，时间对象，服务对象，ISP地址对象，健康检查模板的介绍。

第六部分系统管理

内容涵盖70-80章，主要介绍防火墙安全特性的系统特性的配置方式。包括设备基本配置，时间配置，配置文件管理，操作系统升级管理，管理员，许可授权，高可靠性，VRRP ，日志管理和SNMP。

菜单提供了防火墙设备的主要配置选项。

首页：常用的业务信息趋势图、系统当前运行状态、高级别日志信息、系统信息和主要功能的配置概览。

vCenter：可视化中心，可查看整机及各业务功能相关的网络使用状态趋势，以及所监测到的有威胁的攻击事件信息。

监控：监控设备运行状况，从各个角度监控设备流量、会话的实时状况以及历史趋势。包括系统、接口、威胁、用户、应用、流控、URL、会话。

网络：网络相关配置。包括接口、安全域、ARP、DHCP、路由、NAT、VPN、系统参数、DNS代理、DNS服务、网络调试。

策略：策略相关配置。包括防火墙、安全防护、应用控制、流量控制、会话控制、Web认证。

对象：一些系统通用的配置项，可以供其他模块引用。包括各类对象管理、健康检查、CA证书。

日志：各项功能日志的查看和日志功能的相关配置。包括系统日志、审计日志、安全日志、VPN日志、日志管理。

系统：系统相关的配置。包括配置、管理员、版本管理、许可管理、高可用性、VRRP、SNMP。