精华推荐
打造专业硬件工程师
打基础!探索前端开
全面掌握PyTorch项
云端运维大师自动化
31集非常难得的飞塔
审计架构解密 JAVA
|
2592| 20
|
Juniper 中文技术文档 防火墙-概念与范例 ScreenOS 参考指南
[复制链接]
|
|
Juniper 中文技术文档 防火墙-概念与范例 ScreenOS 参考指南 文档目录以供参考!只目录就有四十多页,不再赘述,提供下载! 关于概念与范例 ScreenOS 参考指南 Juniper Networks 安全设备结合了以下防火墙、虚拟专用网 (VPN) 和信息流整形功 能,当连接到互联网时,为安全区段提供灵活的保护: 􀂄 防火墙: 防火墙在专用的 LAN 和公用网 ( 如互联网) 之间的交叉边界处筛选 流量。 􀂄 分层安全: 分层安全解决方案部署在不同位置以抵御攻击。如果某一层失败, 则下一层会捕获攻击。某些功能通过站点到站点 VPN 连接来帮助保护远程位 置。部署在周边的设备可抵御基于网络的攻击。其它层使用“入侵检测防护” (IDP) 和“深入检查”功能自动检测和阻止攻击,以免受到损害。 网络分段 [ 最后的安全层 ( 也称为虚拟化)] 将网络划分成安全域,从而保护关 键资源免受未授权漫游用户访问和网络攻击。 􀂄 内容安全: 保护用户不受恶意 URL 的影响,并提供嵌入式防病毒扫描和 Web 过滤。此外,与第三方产品配合以提供外部防病毒扫描、反垃圾邮件和 Web 过滤。 􀂄 VPN: VPN 提供一个在两个或多个远程网络装置之间的安全信道。 􀂄 集成网络功能: 动态路由协议获悉可达性并动态通告更改网络拓扑。此外,信 息流整形功能允许管理监控,以及对通过 Juniper Networks 防火墙的信息流的 控制,来维持网络的服务质量 (QoS) 级别。 􀂄 集中管理: Netscreen-Security Manager 工具简化了安全设备的配置、部署和 管理。 􀂄 冗余: 接口、路由路径、安全设备以及 ( 在高端 Juniper Networks 设备上) 电源 和风扇的高可用性,目的是避免这些区域存在单一故障点。 目录 第1 卷: 概述 关于概念与范例 ScreenOS 参考指南xlv 卷组织........................................................................................................ xlvii 文档约定......................................................................................................... lii Web 用户界面约定................................................................................... lii 命令行界面约定....................................................................................... liii 命名约定和字符类型............................................................................... liii 插图约定................................................................................................. liv 技术文档和支持.............................................................................................. lv 总索引........................................................................................................................IX-I 第2 卷: 基本原理 关于本卷ix 文档约定..........................................................................................................x Web 用户界面约定....................................................................................x 命令行界面约定........................................................................................ xi 命名约定和字符类型................................................................................ xi 插图约定................................................................................................. xii 技术文档和支持............................................................................................ xiii 第 1 章ScreenOS 体系结构1 安全区段..........................................................................................................2 安全区段接口...................................................................................................3 物理接口...................................................................................................3 子接口.......................................................................................................3 虚拟路由器......................................................................................................4 策略.................................................................................................................5 虚拟专用网......................................................................................................7 虚拟系统..........................................................................................................9 封包流序列....................................................................................................10 巨型帧...........................................................................................................12 ScreenOS 体系结构范例.................................................................................13 范例: ( 第 1 部分) 具有六个区段的企业..................................................13 范例: ( 第 2 部分) 六个区段的接口.........................................................15 范例: ( 第 3 部分) 两个路由选择域.........................................................17 范例: ( 第 4 部分) 策略...........................................................................19 iv 􀂄 目录 概念与范例 ScreenOS 参考指南 第 2 章区段23 查看预配置区段.............................................................................................24 安全区段........................................................................................................26 Global 区段..............................................................................................26 SCREEN 选项...........................................................................................26 将通道接口绑定到 Tunnel 区段......................................................................26 配置安全区段和 Tunnel 区段.........................................................................28 创建区段.................................................................................................28 修改区段.................................................................................................28 删除区段.................................................................................................29 功能区段........................................................................................................30 第 3 章接口31 接口类型........................................................................................................32 逻辑接口.................................................................................................32 物理接口...........................................................................................32 无线接口...........................................................................................32 桥接组接口.......................................................................................33 子接口..............................................................................................33 聚合接口...........................................................................................33 冗余接口...........................................................................................33 虚拟安全接口....................................................................................34 功能区段接口..........................................................................................34 管理接口...........................................................................................34 高可用性接口....................................................................................34 通道接口.................................................................................................34 删除通道接口....................................................................................37 查看接口........................................................................................................38 配置安全区段接口.........................................................................................39 将接口绑定到安全区段............................................................................39 解除接口与安全区段的绑定.....................................................................40 对 L3 安全区段接口进行编址..................................................................41 公共 IP 地址......................................................................................41 私有 IP 地址......................................................................................42 对接口进行编址................................................................................42 修改接口设置..........................................................................................43 在根系统中创建子接口............................................................................44 删除子接口..............................................................................................44 创建二级 IP 地址............................................................................................45 备份系统接口.................................................................................................46 配置备份接口..........................................................................................46 配置 IP 跟踪备份接口.......................................................................46 配置 Tunnel-if 备份接口....................................................................48 配置路由监控备份接口.....................................................................51 回传接口........................................................................................................52 创建回传接口..........................................................................................53 设置回传接口用于管理............................................................................53 在回传接口上设置 BGP............................................................................53 在回传接口上设置 VSI.............................................................................54 将回传接口设置为源接口........................................................................54 目录 目录􀂄 v 接口状态更改.................................................................................................55 物理连接监控..........................................................................................57 跟踪 IP 地址............................................................................................57 接口监控.................................................................................................62 监控两个接口....................................................................................63 监控接口环.......................................................................................64 安全区段监控..........................................................................................67 中断接口和信息流...................................................................................67 出口接口上的故障............................................................................68 入口接口上的故障............................................................................70 第 4 章接口模式73 透明模式........................................................................................................74 区段设置.................................................................................................75 VLAN 区段........................................................................................75 预定义的第 2 层区段........................................................................75 信息流转发..............................................................................................75 未知单点传送选项...................................................................................76 泛滥方法...........................................................................................77 ARP/Trace-Route 方法.......................................................................78 配置 VLAN1 接口以进行管理............................................................80 配置透明模式....................................................................................82 NAT 模式.......................................................................................................85 入站和出站 NAT 信息流..........................................................................86 接口设置.................................................................................................87 配置 NAT 模式.........................................................................................87 路由模式........................................................................................................90 接口设置.................................................................................................91 配置路由模式..........................................................................................91 第 5 章为策略构建块95 地址...............................................................................................................95 地址条目.................................................................................................96 添加地址...........................................................................................96 修改地址...........................................................................................96 删除地址...........................................................................................97 地址组.....................................................................................................97 创建地址组.......................................................................................98 编辑地址组条目................................................................................99 移除成员和组....................................................................................99 服务.............................................................................................................100 预定义的服务........................................................................................100 互联网控制信息协议.......................................................................101 处理 ICMP 不可到达错误................................................................103 与互联网相关的预定义服务............................................................103 Microsoft 远程过程调用服务...........................................................104 动态路由协议..................................................................................106 流视频............................................................................................107 Sun 远程过程调用服务....................................................................107 安全和通道服务..............................................................................108 与 IP 相关的服务.............................................................................108 即时消息服务..................................................................................108 管理服务.........................................................................................109
购买主题
已有 1 人购买
本主题需向作者支付 7 金币 才能浏览
| |
相关帖子
|
|
发表于 2014-1-8 12:21:27
| ||
发表于 2014-1-8 12:59:02
| ||
| ||
| ||
| ||
|
| |
| ||
| ||
