Checkpoint防火墙基本操作和应急操作.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,UltraPower,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Checkpoint,防火墙基本操作,北京神州泰岳软件股份有限公司,（,ultrpower,）,徐龙亮：,137013,3180,内容提要,网路安全的基本概念,Checkpoint,防火墙的基本操作,防火墙,FAQ,应急操作,网路安全的基本概念,国际标准化组织（,ISO,）对计算机系统安全的定义,:,为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到

2、破坏、更改和泄露,网路安全的基本概念,通过采用各种技术和管理措施,使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性,建立网络安全保护措施的目的,:,是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式

3、IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,Checkpoint防火墙,结构,Checkpoint防火墙为软件防火墙，可以在不同的操作系统上安装,Windows,操作系统,Solaris,操作体统,Linux,操作系统,Nokia,的专有操作系统,IPSO,Checkpoint防火墙,结构,Checkpoint防火墙,层次,结构,Checkpoint防火墙,结构,SmartConsole GUI Client,：远程管理端，可查看防火墙运行状态，制定或修改防火墙策略。,SmartCe

4、nter Server,：管理服务器，下发防火墙策略，记录防火墙日志。,Enforcement Module,：执行点，执行、实施防火墙策略。,Checkpoint防火墙,结构,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,Checkpoint防火墙,部署方式,集中式部署,SmartCenter,与,GateWay,安装在同台主机上,分布式部署,SmartCenter,与,Ga

5、teWay,安装在不同主机上,SmartConsole,只能安装在,Windows,平台上,可以连接不同的,SmartCenter,要有权限,Checkpoint防火墙,部署方式,Checkpoint防火墙,部署方式,执行点,管理服务器,GUI Client,分支一,分支二,总部数据中心,分支三,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,IPSO,的基础配置,初始化,配置接

6、口属性,IP,地址,配置默认路由和静态路由,配置系统时间,VRRP,的配置,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,Checkpoint,的安装和初始化,新设备已经预装,Checkpoint,安装命令,newpkg,初始化,Checkpoint,Checkpoint,的安装,Checkpoint,初始化,Checkpoint,防火墙的基本操作,Checkpoint防火墙,

7、结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,防火墙策略配置及下发,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙,日志管理,系统性能指标巡检,SmartCenter,备份与恢复,SmartCenter,备份意义,SmartCenter,备份步骤,(,操作演

8、示,),SmartCenter,恢复步骤,(,操作演示,),SmartCenter,备份与恢复,执行点,管理服务器,GUI Client,分支一,分支二,总部数据中心,分支三,SmartCenter,备份步骤,SmartCenter,恢复步骤,Checkpoint,防火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙日志管理,系统性能指标巡检,防火墙日志管理,通过,SmartView Tracter,查看日志,Checkpoint,防

9、火墙的基本操作,Checkpoint防火墙,结构,Checkpoint防火墙,部署方式,IPSO,的基础配置,Checkpoint,的安装和初始化,防火墙策略配置及下发,SmartCenter,备份与恢复,防火墙日志管理,系统性能指标巡检,系统性能指标巡检,R55:SmartView Status,R60:SmartView Monitor,系统性能指标巡检,_R55,系统性能指标巡检,_R60,内容提要,Checkpoint防火墙的基本操作,防火墙,FAQ,防火墙应急操作,防火墙,FAQ,两种不同,VRRP,比较,防火墙关机的正确步骤,防火墙出现分区错误的处理方法,两种不同,VRRP,比较,

10、执行点,同步,SmartConsole,SmartCenter,两种不同,VRRP,比较,SmartCenter,执行点,SmartConsole,防火墙关机的正确步骤,用串口线或通过,SSH,连接到防火墙,在命令行运行,halt,防火墙出现分区错误的处理方法,串口连接防火墙,运行,fsck y,reboot,内容提要,Checkpoint防火墙的基本操作,防火墙,FAQ,防火墙应急操作,防火墙应急操作,SmartCenter,执行点,SmartConsole,防火墙应急操作,执行点,同步,SmartConsole,SmartCenter,防火墙应急操作,串口连接防火墙,执行点重建,SIC,值,恢复,SmartCenter,的备份,重建,SIC,通讯,加载策略,问题？,谢谢！,