03
2009
11

转载:选购防火墙应该注意的几个因素

首先要明确,防火墙不是路由器、交换机或者服务器。所以不能用那些产品的指标来选择防火墙。那么选择防火墙应该注意哪些方面呢?

安全性

这是重中之重。安全性不高的防火墙,其他性能再好也是空谈。安全性包括几个方面,自身安全性、访问控制能力和抗攻击能力。
自身安全性主要是指防火墙系统的健壮性,也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙,是telnet还是web,有没有加密和认证等等。

03
2009
03

Netscreen防火墙单接口配置多网段IP

在secondary IP中设置第二个ip地址。

12
2009
01

Netscreen防火墙常用命令-接口篇

ns25-> get interface                //查看接口信息

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
Name           IP Address         Zone        MAC            VLAN State VSD     
...

12
2009
01

Netscreen防火墙常用命令-管理篇

ns25-> get admin                          //查看防火墙的管理设置
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Mng Host IP: 192.168.0.16/255.255.255.255
Mail Alert: Off, Mail Server:
E-Mail Address: 
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3

14
2008
07

Fortigate 100A激活license,自动更新AntiVirus,IPS Definitions,Web Filtering,AntiSpam的设定

Fortigate 防火墙集成了AntiVirus,IPS Definitions,Web Filtering,AntiSpam几个功能,但是设备安装之后这几项功能不能自动激活,也不能自动更新,要使用AntiVirus,IPS Definitions,Web Filtering,AntiSpam这些功能必须要进行一定的设定。

 [IMG]upload/fortigate100A1.jpg[/IMG]

18
2008
06

转载:Fortigate和netscreen防火墙的比较

fortinet和netscreen的防火墙我感觉都不错,如果需要的是一款纯硬件防火墙,那么就只有这两款目前是符合要求的,sonicwall也好,nokia(就是checkpoint)也好,还是卡巴斯基也好,从真正意义上来说,都是不符合纯硬件防火墙的技术指标的,fortinet的产品叫fortigate,netscreen的防火墙就叫netscreen,这两款防火墙有一个共同的技术特点,就是同样使用了基于asic芯片的处理技术,大部分的数据处理是由asic芯片来承担的,而不是传统意义上的cpu了。

...

13
2008
06

NetScreen防火墙防御DoS(拒绝服务)攻击详细介绍

一.拒绝服务攻击DoS
1. 拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源,使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。

2. 发自多个源地址的DoS攻击称为分布式拒绝服务攻击(DDoS)。DDoS攻击中的源地址可以是欺骗性地址,也可以是被损害过的主机的实际地址,或者是攻击者目前正用作“zombie代理”且从中发起攻击的主机实际地址。

...
14
2008
05

Cisco PIX防火墙的配置及注解

cisco的防火墙系列是pix系列,主要型号有pix501,pix510,pix515等,虽然说思科的防火墙相对于juniper的差点,但是凭着思科的金字招牌还是拥有很大的一片市场的。

在pix的config管理界面下输入show running命令,可以看到当前防火墙的所有配置。仔细研究一下pix防火墙的配置情况对学习思科防火墙还是很有帮助的。

08
2008
05

通过juniper netscreen防火墙禁qq和msn

目前很多公司都不允许用qq和msn,如果有一台AOS设备那就简单多了,直接把qq和msn的程序禁用就行了,但是aos设备价格都比较昂贵,小公司用的话相当于用大炮打蚊子,大才小用了。使用netscreen的防火墙通过一些配置也可以实现qq和msn的程序禁用的功能。

禁用qq的端口

10
2008
04

netscreen 防火墙TFTP升级过程

基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的bootloader,OS,做个升级试验。