防火墻的功能及特征目 錄第一章 防火墻WEB 登錄........................................................................

防火墻的功能及特征

目 錄

第一章 防火墻WEB 登錄..................................................................................... 2 1. WEB 登錄權限設置 .................................................................................................. 2 2. 防火墻WEB 登錄 ..................................................................................................... 2

第二章 網站域名過濾模塊 . ................................................................................. 4 1. 網站域名過濾設置 ................................................................................................... 4 2. 黑名單模式過濾....................................................................................................... 6 3. 白名單模式過濾....................................................................................................... 7 4. 域名點擊次數統(tǒng)計 ................................................................................................... 8 5. 過濾提示信息設置 ................................................................................................... 9

第三章 智能防御模塊 ......................................................................................... 10 1. 智能防護設置 ........................................................................................................ 10

1

第一章 防火墻WEB 登錄

1. WEB 登錄權限設置

首先用超級管理員登陸防火墻，點擊【設置】—【賬號權限設置】進入防火墻用戶管理界面，創(chuàng)建或選中需要登陸防火墻web 界面的操作用戶，在右側【權限設置】界面中添加【允許WEB 登錄】及【允許WEB 管理界面域名過濾設置】相應的系統(tǒng)權限。其中，【允許WEB 登錄】權限僅用于登錄防火墻Web 界面不能進行任何設置操作；【允許WEB 管理界面域名過濾設置】權限則可以進入防火墻Web 界面進行相應的設置操作。

2. 防火墻WEB 登錄

設置相應用戶的WEB 登錄權限完畢后，在瀏覽器的地址欄中輸入http://防火墻管理地址:8080，即可在內網中登錄防火墻WEB 界面進行管理。若需要在外網中登錄管理防火墻WEB 功能，則登錄防火墻點擊【設置】—【防火墻設置】—【設置防火墻IP 】進入防火墻外網Ip ，設置完畢后，在瀏覽器的地址欄中輸入

2

3

第二章 網站域名過濾模塊

自從全國網絡掃黃打非運動繼續(xù)深入以來，對機房服務器域名、內容監(jiān)管成了困擾各IDC 運營商的頭號難題。本著“科技創(chuàng)造安全”為使命的北京傲盾軟件公司，為廣大客戶在抗拒絕服務系統(tǒng)的基礎上推出了網站域名過濾模塊。該系統(tǒng)采用WEB 界面管理，并以模塊的方式加入到防火墻內核中，在易用性和效能上達到完美的整合?！揪W站域名過濾】模塊包括【網站域名過濾設置】、【白名單模式過濾】、【黑名單模式過濾】、【域名點擊次數統(tǒng)計】、【過濾提示信息設置】五個子模塊，通過對5個子模塊進行相應的設置實現網站域名的過濾。

1. 網站域名過濾設置

網站域名過濾設置子模塊主要功能用于網站域名過濾模塊的全局應用設置，其中包括黑白名單的啟用開關設置、全局端口過濾檢測設置、使用IP 直接訪問網站設置、 域名被攔截后提示以及與我們的非法信息監(jiān)控系統(tǒng)互聯設置。

4

【黑白名單啟】此功能主要針對黑名單、白名單以及關閉域名過濾的開關進行設置，三個選項只能選擇一項，即黑、白名單和關閉域名過濾只能有一個處于活動狀態(tài)。選中【開啟黑名單】點擊【應用】，防火墻則開啟黑名單域名過濾，在黑名單內的域名將被防火墻攔截，黑名單外的域名可以正常訪問；選中【開啟白名單】點擊【應用】，防火墻則開啟白名單域名過濾，只有在白名單內的域名才能正常訪問，白名單內的域名將被防火墻攔截；選中【關閉域名過濾】點擊【應用】，防火墻則關閉所有的域名過濾，防火墻下的所有域名均可正常訪問。

【過濾端口】此功能主要針對防火墻下需要過濾檢測的端口進行設置，防火墻默認為80和8080端口。如果需要設置多單個端口號則用（半角）逗號分隔，例如80，88；如果需要設置端口范圍則用“—”符分隔，例如8080—8090，如果需要對所有端口進行過濾則填寫1—65535即可。

【使用IP 直接訪問網站】此功能主要針對防火墻下WEB 服務器中沒有添加主機頭、域名的網站訪問進行相應設置，如果選中【攔截】點擊【應用】則不能訪問沒有添加主機頭、域名的WEB 網站；如果選中【忽略】點擊【應用】則正常訪問沒有添加主機頭、域名的WEB 網站，即可以直接用IP 進行訪問Web 網站。

【域名被攔截提示】此功能主要針對【過濾提示信息】子模塊的開啟進行設置。如果選中【開啟】點擊【應用】則啟用【過濾提示信息】子模塊；如果選中

【關閉】點擊【應用】則不啟用【過濾提示信息】子模塊。

【與非法信息監(jiān)控系統(tǒng)聯動】此功能主要是將非法信息監(jiān)控系統(tǒng)內的黑、白名單內的域名聯動到防火墻的黑、白名單內。如果選中【開啟】點擊【應用】則防火墻與非法信息監(jiān)控系統(tǒng)進行聯動；如果選中【關閉】點擊【應用】則防火墻

5

與非法信息監(jiān)控系統(tǒng)不進行聯動。

2. 黑名單模式過濾

此模塊主要用于添加黑名單內的域名，當在【網站域名過濾設置】中啟用黑名單時，黑名單列表內的域名將被防火墻攔截。

添加防火墻黑名單域名有兩種方式。一種方式為：手動添加域名到右側黑名單列表對話框中，點擊【提交】則添加成功；另一種方式為：提前將要加入黑名單的域名填寫到文本文檔中，再點擊右側上方【上傳域名列表文件】處的【瀏覽】，選中文本文檔后點擊【上傳】，域名將自動加入到黑名單列表內，點擊【提交】則添加成功。

注意：若要添加泛域名則包含所有的二級域名及主域名，如*.abc.com包含www.abc.com 、a.abc.com 、b.abc.com 、?.abc.com 、abc.com 等。

如果開啟【與非法信息監(jiān)控系統(tǒng)聯動】功能，則在右側黑名單列表中出現非法信息系統(tǒng)聯動黑名單列表，此列表內的域名由非法信息監(jiān)控系統(tǒng)提供。

6

3. 白名單模式過濾

此模塊主要用于添加白名單內的域名，當在【網站域名過濾設置】中啟用白名單時，白名單列表外的域名將被防火墻攔截。添加防火墻白名單域名的方式于添加黑名單的方法類似。

注意：若要添加泛域名則包含所有的二級域名及主域名，如*.abc.com包含www.abc.com 、a.abc.com 、b.abc.com 、?.abc.com 、abc.com 等。

如果開啟【與非法信息監(jiān)控系統(tǒng)聯動】功能，則在右側白名單列表中出現非法信息系統(tǒng)聯動白名單列表，此列表內的域名由非法信息監(jiān)控系統(tǒng)提供。

7

4. 域名點擊次數統(tǒng)計

此模塊主要用于防火墻下所有域名訪問次數統(tǒng)計，這里的統(tǒng)計是根據訪問當前網站界面的所有GET 請求次數。

在右側界面中可以通過域名點擊次數統(tǒng)計對話框來查看防火墻下某一域名的GET 次數，在域名點擊次數統(tǒng)計對話框顯示出名單列、域名列、IP 列以及點擊次數列。如果防火墻啟用白名單則域名點擊次數統(tǒng)計對話框中的名單列只顯示“白名單”和“普通”，“普通”表示此域名不在白名單內；如果防火墻啟用黑名單反之顯示“黑名單”和“普通”。另外還可以在右側上方的【域名查詢】對話框中輸入域名，點擊【查詢】來根據單一域名進行查詢。

注意：啟動此模塊即對防火墻下所有域名的訪問點擊次數進行統(tǒng)計，可以點

8

擊【刷新】來重新刷新域名的GET 請求次數統(tǒng)計，點擊【重置】則開始重新統(tǒng)計域名訪問GET 請求次數。

5. 過濾提示信息設置

此模塊主要用于被防火墻攔截的web 網站打不開時提示的信息設置。提示信息有兩種方式：攔截頁面后跳轉地址和攔截后頁面提示信息。

如果希望被攔截后域名跳轉到指定服務器中的某一web 界面，則可以在攔截頁面后跳轉地址對話框中輸入相應的服務器地址或某一域名，如：127.0.0.1或127.0.0.1:8080或www.baidu.com ，然后在【應用激活】對話框中選擇【攔截頁面后跳轉地址】選項，再點擊【提交】即可應用；如果希望被攔截后的域名跳轉的界面顯示自定義的信息，則可以在攔截后頁面提示信息對話框中輸入要提示的信息內容，需注意提示信息最長100個字符，然后在【應用激活】對話框中選擇【攔截后頁面提示信息】選項，再點擊【提交】即可應用。

注意：當域名被攔截后在【攔截頁面后跳轉地址】對話框中填寫為服務器IP 時，需檢查在【網站域名過濾設置】模塊中的【使用IP 直接訪問網站】是否開啟，若設置為忽略則可以正常跳轉定義的服務器IP 頁面；若設置為開啟則仍需檢查【網站域名過濾設置】模塊中的【過濾端口】是否為設置跳轉界面定義的服務器IP 所用端口，如果是定義跳轉界面服務器IP 界面的所用端口，則防火墻攔截不能跳轉，反之則能正常跳轉。

9

第三章 智能防御模塊

隨著機房UDP Flood攻擊日趨猖獗，遭受攻擊后導致大量服務器無法正常運行的現象。傲盾防火墻針對UDP Flood 攻擊推出智能防御模塊，智能攔截UDP 攻擊源，保障服務器安全運行。

1. 智能防護設置

此模塊主要針對攻擊數據包的特征自定義檢查數據包位置、長度、間隔以及數據超時時間，來進行智能的篩選將攻擊源攔截在防火墻外。智能防護模塊默認為關閉狀態(tài)，當超過防火墻快速漏洞過濾閥值時自動啟動。防火墻快速漏洞過濾設置具體方法參見防火墻說明書。

10