【文件属性】：
文件名称：如何开始-基于tcp通信丢包原因总结(推荐)
文件大小：8.99MB
文件格式：PDF
更新时间：2021-06-08 01:10:21
防火墙 第2章 如何开始 本章包括启明星辰 USG-FW-P 防火墙硬件安装和随机附带的软件安装介绍，以及开机登 录配置管理接口的方法。这些有助于管理员完成防火墙软硬件的快速安装和启用。 如果您想尽快配置使用启明星辰防火墙，可跳过概述部分，直接阅读 2.5章。 2.1 启明星辰 USG-FW-P 防火墙概述 随着宽带网络的飞速发展、网络安全问题的突出和人们安全意识的提高，以防火墙为代 表的网络安全设备已经成为不可或缺的设备。 启明星辰 USG-FW-P 防火墙在硬件板级设计、安全体系结构、配置管理操作系统、配套 的管理软件等方面有重大创新。可广泛应用于电信、金融、电力、交通、*等行业的网络 环境。 2.1.1 产品特点 启明星辰 USG-FW-P 防火墙是启明星辰的换代产品，该产品的特点是高安全性，高可用 性和高性能的“三高”“管理者的”防火墙，是国内一流的防火墙。  高安全  高可用性  高性能 2.1.2 主要功能 启明星辰 USG-FW-P防火墙系统为了满足用户的复杂应用和多种需求，采用模块化设计， 包括基本功能模块、可选功能模块（VPN模块需要许可证才能使用）。主要具有以下功能：  状态检测和动态过滤 采取主动过滤技术，在链路层截取并分析数据包以提高处理性能，对流经数据包进行基 于 IP 地址、端口、用户、时间等的动态过滤，还可以结合定义好的策略，动态生成规则， 这样既保证了安全，又满足应用服务动态端口变化的要求。可支持多个动态应用，包括 ftp、 h323、rtsp、tns等。  双向 NAT地址转换 在全透明模式下提供了双向地址转换（NAT）功能，能够有效地屏蔽整个子网的内部结 构，使得黑客无从发现子网存在的缺陷，还可使企业能够通过共享 IP 地址的方法解决 IP 地址资源不足的问题。支持静态 NAT、动态 NAT及 IP映射（支持负载均衡功能）、端口映射。  应用层透明代理 支持透明代理功能，提供对 HTTP、FTP（可限制 GET、PUT命令）、TELNET、SMTP（邮 件过滤）、POP3 等标准应用服务的透明代理，同时提供在用户自定义服务下的透明代理， 支持网络接口限定。通过提供透明的代理服务，使受控网络中的用户感觉不到代理的存在， 这样不必改变客户端配置，就能在授权范围内与外网通信，减少了网络管理员的工作量。