目 录
物品清单 1
一、 用户手册简介 2
1. 用途 2
2. 约定 2
3. 概述 2
二、 产品概述 3
1. DOS/DDOS简介 3
2. 金盾抗DDOS防火墙 3
1) 技术优势 3
a) DOS/DDOS攻击检测及防护 3
b) 通用方便的报文规则过滤 4
c) 专业的连接跟踪机制 4
d) 简洁丰富的管理 4
e) 广泛的部署能力 4
f) 优质的售后服务 4
2) 防护原理 4
a) 攻击检测 5
b) 协议分析 5
c) 主机识别 5
d) 连接跟踪 5
e) 端口防护 5
3) 产品系列 5
a) 软件产品 5
b) 硬件产品 5
三、 安装指南 6
3. 设备类型及构成 6
4) JDFW-100 6
5) JDFW-200 6
6) JDFW-1000 6
7) JDFW-2000 7
8) 集群型号 7
9) 其它型号 7
4. 硬件设备安装 7
1) 单路型防火墙 8
2) 双路型防火墙 8
3) 集群型防火墙 8
5. 注意事项 9
四、 防火墙功能描述 10
1. 用户登录 10
2. 系统信息 10
1) 内核版本号及构建日期 10
2) 序列号码 10
3) 设备连接状态及地址 10
3. 规则设置 10
1) 地址 11
2) 端口 11
3) 标志位 11
4) 模式匹配 11
5) 规则时限 11
6) 方向选择 11
7) 规则行为 11
4. 防护状态 11
1) SYN保护模式 12
2) UDP保护模式 12
3) ICMP保护模式 12
4) IGMP保护模式 12
5) 碎片保护模式 12
6) 忽略模式 12
7) 禁止模式 13
8) WebCC保护模式 13
9) GameCC保护模式 13
10) 高级UDP保护模式 13
5. 参数设置 13
1) 全局控制 13
c) 系统时间 13
d) 流量控制 14
2) 攻击检测 14
a) SYN保护触发 14
b) SYN危急保护触发 14
c) UDP保护触发 14
d) ICMP保护触发 14
e) IGMP保护触发 14
f) 碎片保护触发 14
g) 防护解除 14
3) 防护设置 14
a) 请求延时应答 15
b) 单IP代理限制 15
c) 单IP屏蔽时间 15
d) 连接空闲超时 15
4) 变量设置 15
6. 端口策略 15
1) 防护类型 15
a) 标准防护 15
b) 动态验证 15
c) 频率保护 15
2) 连接数量限制 16
3) 防护标志 16
a) 允许屏蔽 16
b) 允许超时 16
c) 允许HTTP 16
4) 其它端口参数 16
7. 防火墙集群 16
五、 管理及配置 17
1. 登录页面 17
2. 欢迎页面 17
3. 状态监控页面 18
1) 主机 18
2) 带宽 18
3) 攻击频率 19
4) 连接 19
5) 防护模式 19
6) 网络地址及子网掩码 19
4. 主机状态设定页面 19
1) 主机地址 20
2) 流量策略 20
3) 防护策略 20
5. 连接监控页面 20
1) 控制 20
2) 本地地址 20
3) 远端地址 20
4) 当前状态 20
6. 规则设置页面 21
1) 控制 21
2) 协议 21
3) 地址 21
4) 细节 21
5) 延时/统计 21
7. 规则编辑页面 22
1) 规则描述 22
2) 本地地址设置 22
3) 远程地址设置 22
4) 协议类型 22
5) 本地端口/远程端口 23
6) TCP标志位 23
7) ICMP类型/ICMP代码 23
8) 模式匹配 23
9) 规则时限 23
10) 方向选择 23
11) 规则行为 23
8. 参数设置页面 23
9. 端口保护设置页面 24
10. 日志记录页面 25
11. 设备配置页面 25
12. 工作状态页面 26
13. 内核升级页面 27
14. 集群设置页面 27
六、 常见应用设置 29
1. Web服务器 29
2. FTP服务器 29
3. 终端服务器 29
4. 蓝天语音聊天室 30
5. 讯通语音平台 30
6. 传奇服务器 31
点击下载《金盾抗DDOS防火墙用户操作手册》