1、Checkpoint防火墙基本操作防火墙基本操作北京神州泰岳软件股份有限公司北京神州泰岳软件股份有限公司北京神州泰岳软件股份有限公司北京神州泰岳软件股份有限公司(ultrpowerultrpowerultrpowerultrpower)http:/http:/http:/http:/徐龙亮:徐龙亮:徐龙亮:徐龙亮:1370131370131370131370133180318031803180UltraPowerUltraPower内容提要内容提要n n网路安全的基本概念网路安全的基本概念n nCheckpoint防火墙的基本操作防火墙的基本操作n n防火墙防火墙FAQ,应急操作应急操作2 2
2、UltraPowerUltraPower网路安全的基本概念n n国际标准化组织(国际标准化组织(ISO)对计算机系统安)对计算机系统安全的定义全的定义:n n为数据处理系统建立和采用的技术和管为数据处理系统建立和采用的技术和管理的安全保护理的安全保护 n n保护计算机硬件、软件和数据不因偶然保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露和恶意的原因遭到破坏、更改和泄露 3 3UltraPowerUltraPower网路安全的基本概念n n通过采用各种技术和管理措施通过采用各种技术和管理措施 n n使网络系统正常运行,从而确保网络数使网络系统正常运行,从而确保网络数据的可用性
3、、完整性和保密性据的可用性、完整性和保密性 n n建立网络安全保护措施的目的建立网络安全保护措施的目的:n n是确保经过网络传输和交换的数据不会是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等发生增加、修改、丢失和泄露等 4 4UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构nCheckpoint防火墙部署方式nIPSO的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发n nSmartCenter备份与恢复 n防火墙日志管理 n n系统性能指标巡检系统性能指标巡检 5 5UltraPow
4、erUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作n nCheckpoint防火墙防火墙结构结构nCheckpoint防火墙部署方式nIPSO的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发n nSmartCenter备份与恢复备份与恢复 n防火墙日志管理日志管理 n n系统性能指标巡检系统性能指标巡检 6 6UltraPowerUltraPowerCheckpoint防火墙防火墙结构结构nCheckpoint防火墙为软件防火墙,可以在不同的操作系统上安装Windows操作系统Solaris操作体统Linux操作系统Nokia的专有操作系统IPSO
5、7 7UltraPowerUltraPowerCheckpoint防火墙防火墙结构结构nCheckpoint防火墙层次结构8 8UltraPowerUltraPowerCheckpoint防火墙防火墙结构结构n nSmartConsole GUI Client:远程管理:远程管理端,可查看防火墙运行状态,制定或修端,可查看防火墙运行状态,制定或修改防火墙策略。改防火墙策略。n nSmartCenter Server:管理服务器,下管理服务器,下发防火墙策略,记录防火墙日志。发防火墙策略,记录防火墙日志。n nEnforcement Module:执行点,执行、:执行点,执行、实施防火墙策略。实
6、施防火墙策略。9 9UltraPowerUltraPowerCheckpoint防火墙防火墙结构结构1010UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构n nCheckpoint防火墙防火墙部署方式部署方式nIPSO的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发n nSmartCenter备份与恢复备份与恢复 n防火墙日志管理日志管理 n n系统性能指标巡检系统性能指标巡检 1111UltraPowerUltraPowerCheckpoint防火墙防火墙部署方式部署方式n n集中式部署集中式部
7、署SmartCenterSmartCenter与与与与GateWayGateWay安装在同台主机安装在同台主机安装在同台主机安装在同台主机上上上上n n分布式部署分布式部署SmartCenterSmartCenter与与与与GateWayGateWay安装在不同主机安装在不同主机安装在不同主机安装在不同主机上上上上n nSmartConsole只能安装在只能安装在只能安装在只能安装在WindowsWindows平台上平台上平台上平台上可以连接不同的可以连接不同的可以连接不同的可以连接不同的SmartCenter,SmartCenter,要有权限要有权限要有权限要有权限1212UltraPowe
8、rUltraPowerCheckpoint防火墙防火墙部署方式部署方式1313UltraPowerUltraPowerCheckpoint防火墙防火墙部署方式部署方式执行点行点管理服管理服务器器GUI Client分支一分支二总部数据中心分支三1414UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构nCheckpoint防火墙部署方式n nIPSO的基础配置的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发n nSmartCenter备份与恢复备份与恢复 n防火墙日志管理日志管理 n n系统性能指标巡
9、检系统性能指标巡检 1515UltraPowerUltraPowerIPSO的基础配置的基础配置n n初始化初始化n n配置接口属性配置接口属性,IP地址地址n n配置默认路由和静态路由配置默认路由和静态路由n n配置系统时间配置系统时间n nVRRP的配置的配置1616UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构nCheckpoint防火墙部署方式nIPSO的基础配置n nCheckpoint的安装和初始化的安装和初始化n防火墙策略配置及下发n nSmartCenter备份与恢复备份与恢复 n防火墙日志管理日志管
10、理 n n系统性能指标巡检系统性能指标巡检 1717UltraPowerUltraPowerCheckpoint的安装和初始化n n新设备已经预装新设备已经预装Checkpoint安装命令安装命令安装命令安装命令newpkgnewpkgn n初始化初始化Checkpoint1818UltraPowerUltraPowerCheckpoint的安装1919UltraPowerUltraPowerCheckpoint初始化2020UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构nCheckpoint防火墙部署方式nIPSO
11、的基础配置nCheckpoint的安装和初始化n n防火墙策略配置及下发防火墙策略配置及下发n nSmartCenter备份与恢复备份与恢复 n防火墙日志管理日志管理 n n系统性能指标巡检系统性能指标巡检 2121UltraPowerUltraPower防火墙策略配置及下发2222UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构nCheckpoint防火墙部署方式nIPSO的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发n nSmartCenter备份与恢复备份与恢复 n防火墙日志管理日志管理 n
12、 n系统性能指标巡检系统性能指标巡检 2323UltraPowerUltraPowerSmartCenter备份与恢复 n nSmartCenter备份意义备份意义n nSmartCenter备份步骤备份步骤(操作演示操作演示)n nSmartCenter恢复步骤恢复步骤(操作演示操作演示)2424UltraPowerUltraPowerSmartCenter备份与恢复执行点行点管理服管理服务器器GUI Client分支一分支二总部数据中心分支三2525UltraPowerUltraPowerSmartCenter备份步骤2626UltraPowerUltraPowerSmartCenter恢
13、复步骤2727UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nCheckpoint防火墙结构nCheckpoint防火墙部署方式nIPSO的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发nSmartCenter备份与恢复 n n防火墙日志管理防火墙日志管理 n n系统性能指标巡检系统性能指标巡检 2828UltraPowerUltraPower防火墙日志管理 n n通过通过SmartView Tracter查看日志查看日志2929UltraPowerUltraPowerCheckpoint防火墙的基本操作防火墙的基本操作nChe
14、ckpoint防火墙结构nCheckpoint防火墙部署方式nIPSO的基础配置nCheckpoint的安装和初始化n防火墙策略配置及下发nSmartCenter备份与恢复 n防火墙日志管理 n n系统性能指标巡检系统性能指标巡检 3030UltraPowerUltraPower系统性能指标巡检n nR55:SmartView Statusn nR60:SmartView Monitor3131UltraPowerUltraPower系统性能指标巡检_R553232UltraPowerUltraPower系统性能指标巡检_R603333UltraPowerUltraPower内容提要内容提要n
15、 nCheckpoint防火墙的基本操作防火墙的基本操作n n防火墙防火墙FAQn n防火墙应急操作防火墙应急操作3434UltraPowerUltraPower防火墙FAQn n两种不同两种不同VRRP比较比较n n防火墙关机的正确步骤防火墙关机的正确步骤n n防火墙出现分区错误的处理方法防火墙出现分区错误的处理方法3535UltraPowerUltraPower两种不同VRRP比较执行点行点同步同步SmartConsoleSmartCenter3636UltraPowerUltraPower两种不同VRRP比较SmartCenter 执行点行点SmartConsole3737UltraPo
16、werUltraPower防火墙关机的正确步骤n n用串口线或通过用串口线或通过SSH连接到防火墙连接到防火墙n n在命令行运行在命令行运行halt 3838UltraPowerUltraPower防火墙出现分区错误的处理方法n n串口连接防火墙串口连接防火墙n n运行运行fsck yn nreboot3939UltraPowerUltraPower内容提要内容提要n nCheckpoint防火墙的基本操作防火墙的基本操作n n防火墙防火墙FAQn n防火墙应急操作防火墙应急操作4040UltraPowerUltraPower防火墙应急操作SmartCenter 执行点行点SmartConsole4141UltraPowerUltraPower防火墙应急操作执行点行点同步同步SmartConsoleSmartCenter4242UltraPowerUltraPower防火墙应急操作n n串口连接防火墙串口连接防火墙 n n执行点重建执行点重建SIC值值 n n恢复恢复SmartCenter的备份的备份n n重建重建SIC通讯通讯n n加载策略加载策略4343UltraPowerUltraPower问题?4444UltraPowerUltraPowern谢谢!谢谢!4545