随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击和入侵。回顾2004年,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行攻击与入侵行为,给全球企业造成了巨大的损失。据统计,仅2004年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。
此时,传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容,所以无法检测出此类攻击。基于网络传播的病毒及间谍软件给互联网用户造成了巨大的损失,层出不穷的即时消息和P2P应用(例如MSN、QQ、BT等)给企业带来许多安全威胁并降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时,已经不能满足客户的安全需求。
防火墙设备包括防火墙,VPN,IPS等多种功能。已经成为网络安全产品的一个发展方向。
面对着这些日益严重的复合型安全威胁时,企业往往为了完整的保护内部IT资源,需要投资购买大量的设备,包括VPN,防火墙,IDS,网络监控设备等多种设备。神码安全高性能防火墙集所有这些安全功能于一身,一台设备就能提供完整的安全解决方案,省去了购买众多冗余设备的成本与维护成本。
神码安全高性能防火墙内置神码安全的领先VPN技术,拥有神码安全高性能防火墙 VPN的所有强大功能。除此之外,神码安全高性能防火墙 防火墙拥有高效的IPS(入侵防御系统)功能,能有效识别和抵御多种攻击,更大范围的保护了企业连接到Internet的安全。
为保证企业合理使用Internet资源,防止企业信息资产泄漏,神码安全高性能防火墙提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。神码安全高性能防火墙安全审计功能更为防止保密信息泄漏提供了最有效的保证。
1.1 若web登陆不上可按以下情况对应排查
(1)忘记账号密码
防火墙没有其它找回密码的方法,若密码忘记,只能恢复出厂之后用初始密码admin登陆,恢复出厂方法:设备断电,按住设备面板上的clr孔,然后上电,直到面板上stat灯和alarm灯边成红色再松手(约15s)
(2)知道账号密码,忘记管理IP
防火墙上有个con口,若知道密码,忘记管理IP,可接console线进防火墙命令行(波特率9600,账号密码与web登陆的账号密码一致),进去之后show interface可查看到对应的接口IP
(3)知道密码和管理IP,但打不开登陆页面
a,登陆防火墙的前提是管理PC和防火墙网络可达,排查网络问题,保证PC和防火墙能通
b,若网络是通的,账号密码,管理IP都正确,但管理页面打不开,可能是web管理方式没开,进命令行查看管理口的详细信息,其中manage service字段显示是否有开启对应的管理方式,若没开,在接口模式下输入manage http或manage https可打开对应的web管理方式
若web管理功能开了,还是进不去,可能是端口号不对,在命令行show http可查看到对应的端口号,在此注意,若是通过外网口登陆,默认的80和443端口可能会被运营商禁用,可换个端口号
(4)知道密码和管理IP,也能打开登陆页面,但进不去(可信主机)
出厂状态下,如下图所示,可信主机的配置是允许所有主机登陆的,如果设置了只允许某部分主机有http或https权限,那其它主机就无法web登陆管理
1.2 外网无法登陆防火墙管理界面
- 保证内网可以通过防火墙外网口ip正常登录防火墙web
- 如果(1)可以了,但是外网不行,那就是运营商禁用了web登录端口,换个登录端口,比如8888等
- 配置了可信主机 解决方法是:DCFW(config)#admin host any any