防火墻的功能及特征目 錄第一章 防火墻WEB 登錄........................................................................

防火墻的功能及特征

目 錄

第一章 防火墻WEB 登錄..................................................................................... 2 1. WEB 登錄權(quán)限設(shè)置 .................................................................................................. 2 2. 防火墻WEB 登錄 ..................................................................................................... 2

第二章 網(wǎng)站域名過(guò)濾模塊 . ................................................................................. 4 1. 網(wǎng)站域名過(guò)濾設(shè)置 ................................................................................................... 4 2. 黑名單模式過(guò)濾....................................................................................................... 6 3. 白名單模式過(guò)濾....................................................................................................... 7 4. 域名點(diǎn)擊次數(shù)統(tǒng)計(jì) ................................................................................................... 8 5. 過(guò)濾提示信息設(shè)置 ................................................................................................... 9

第三章 智能防御模塊 ......................................................................................... 10 1. 智能防護(hù)設(shè)置 ........................................................................................................ 10

1

第一章 防火墻WEB 登錄

1. WEB 登錄權(quán)限設(shè)置

首先用超級(jí)管理員登陸防火墻，點(diǎn)擊【設(shè)置】—【賬號(hào)權(quán)限設(shè)置】進(jìn)入防火墻用戶管理界面，創(chuàng)建或選中需要登陸防火墻web 界面的操作用戶，在右側(cè)【權(quán)限設(shè)置】界面中添加【允許WEB 登錄】及【允許WEB 管理界面域名過(guò)濾設(shè)置】相應(yīng)的系統(tǒng)權(quán)限。其中，【允許WEB 登錄】權(quán)限僅用于登錄防火墻Web 界面不能進(jìn)行任何設(shè)置操作；【允許WEB 管理界面域名過(guò)濾設(shè)置】權(quán)限則可以進(jìn)入防火墻Web 界面進(jìn)行相應(yīng)的設(shè)置操作。

2. 防火墻WEB 登錄

設(shè)置相應(yīng)用戶的WEB 登錄權(quán)限完畢后，在瀏覽器的地址欄中輸入http://防火墻管理地址:8080，即可在內(nèi)網(wǎng)中登錄防火墻WEB 界面進(jìn)行管理。若需要在外網(wǎng)中登錄管理防火墻WEB 功能，則登錄防火墻點(diǎn)擊【設(shè)置】—【防火墻設(shè)置】—【設(shè)置防火墻IP 】進(jìn)入防火墻外網(wǎng)Ip ，設(shè)置完畢后，在瀏覽器的地址欄中輸入

2

3

第二章 網(wǎng)站域名過(guò)濾模塊

自從全國(guó)網(wǎng)絡(luò)掃黃打非運(yùn)動(dòng)繼續(xù)深入以來(lái)，對(duì)機(jī)房服務(wù)器域名、內(nèi)容監(jiān)管成了困擾各IDC 運(yùn)營(yíng)商的頭號(hào)難題。本著“科技創(chuàng)造安全”為使命的北京傲盾軟件公司，為廣大客戶在抗拒絕服務(wù)系統(tǒng)的基礎(chǔ)上推出了網(wǎng)站域名過(guò)濾模塊。該系統(tǒng)采用WEB 界面管理，并以模塊的方式加入到防火墻內(nèi)核中，在易用性和效能上達(dá)到完美的整合?！揪W(wǎng)站域名過(guò)濾】模塊包括【網(wǎng)站域名過(guò)濾設(shè)置】、【白名單模式過(guò)濾】、【黑名單模式過(guò)濾】、【域名點(diǎn)擊次數(shù)統(tǒng)計(jì)】、【過(guò)濾提示信息設(shè)置】五個(gè)子模塊，通過(guò)對(duì)5個(gè)子模塊進(jìn)行相應(yīng)的設(shè)置實(shí)現(xiàn)網(wǎng)站域名的過(guò)濾。

1. 網(wǎng)站域名過(guò)濾設(shè)置

網(wǎng)站域名過(guò)濾設(shè)置子模塊主要功能用于網(wǎng)站域名過(guò)濾模塊的全局應(yīng)用設(shè)置，其中包括黑白名單的啟用開(kāi)關(guān)設(shè)置、全局端口過(guò)濾檢測(cè)設(shè)置、使用IP 直接訪問(wèn)網(wǎng)站設(shè)置、 域名被攔截后提示以及與我們的非法信息監(jiān)控系統(tǒng)互聯(lián)設(shè)置。

4

【黑白名單啟】此功能主要針對(duì)黑名單、白名單以及關(guān)閉域名過(guò)濾的開(kāi)關(guān)進(jìn)行設(shè)置，三個(gè)選項(xiàng)只能選擇一項(xiàng)，即黑、白名單和關(guān)閉域名過(guò)濾只能有一個(gè)處于活動(dòng)狀態(tài)。選中【開(kāi)啟黑名單】點(diǎn)擊【應(yīng)用】，防火墻則開(kāi)啟黑名單域名過(guò)濾，在黑名單內(nèi)的域名將被防火墻攔截，黑名單外的域名可以正常訪問(wèn)；選中【開(kāi)啟白名單】點(diǎn)擊【應(yīng)用】，防火墻則開(kāi)啟白名單域名過(guò)濾，只有在白名單內(nèi)的域名才能正常訪問(wèn)，白名單內(nèi)的域名將被防火墻攔截；選中【關(guān)閉域名過(guò)濾】點(diǎn)擊【應(yīng)用】，防火墻則關(guān)閉所有的域名過(guò)濾，防火墻下的所有域名均可正常訪問(wèn)。

【過(guò)濾端口】此功能主要針對(duì)防火墻下需要過(guò)濾檢測(cè)的端口進(jìn)行設(shè)置，防火墻默認(rèn)為80和8080端口。如果需要設(shè)置多單個(gè)端口號(hào)則用（半角）逗號(hào)分隔，例如80，88；如果需要設(shè)置端口范圍則用“—”符分隔，例如8080—8090，如果需要對(duì)所有端口進(jìn)行過(guò)濾則填寫(xiě)1—65535即可。

【使用IP 直接訪問(wèn)網(wǎng)站】此功能主要針對(duì)防火墻下WEB 服務(wù)器中沒(méi)有添加主機(jī)頭、域名的網(wǎng)站訪問(wèn)進(jìn)行相應(yīng)設(shè)置，如果選中【攔截】點(diǎn)擊【應(yīng)用】則不能訪問(wèn)沒(méi)有添加主機(jī)頭、域名的WEB 網(wǎng)站；如果選中【忽略】點(diǎn)擊【應(yīng)用】則正常訪問(wèn)沒(méi)有添加主機(jī)頭、域名的WEB 網(wǎng)站，即可以直接用IP 進(jìn)行訪問(wèn)Web 網(wǎng)站。

【域名被攔截提示】此功能主要針對(duì)【過(guò)濾提示信息】子模塊的開(kāi)啟進(jìn)行設(shè)置。如果選中【開(kāi)啟】點(diǎn)擊【應(yīng)用】則啟用【過(guò)濾提示信息】子模塊；如果選中

【關(guān)閉】點(diǎn)擊【應(yīng)用】則不啟用【過(guò)濾提示信息】子模塊。

【與非法信息監(jiān)控系統(tǒng)聯(lián)動(dòng)】此功能主要是將非法信息監(jiān)控系統(tǒng)內(nèi)的黑、白名單內(nèi)的域名聯(lián)動(dòng)到防火墻的黑、白名單內(nèi)。如果選中【開(kāi)啟】點(diǎn)擊【應(yīng)用】則防火墻與非法信息監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng)；如果選中【關(guān)閉】點(diǎn)擊【應(yīng)用】則防火墻

5

與非法信息監(jiān)控系統(tǒng)不進(jìn)行聯(lián)動(dòng)。

2. 黑名單模式過(guò)濾

此模塊主要用于添加黑名單內(nèi)的域名，當(dāng)在【網(wǎng)站域名過(guò)濾設(shè)置】中啟用黑名單時(shí)，黑名單列表內(nèi)的域名將被防火墻攔截。

添加防火墻黑名單域名有兩種方式。一種方式為：手動(dòng)添加域名到右側(cè)黑名單列表對(duì)話框中，點(diǎn)擊【提交】則添加成功；另一種方式為：提前將要加入黑名單的域名填寫(xiě)到文本文檔中，再點(diǎn)擊右側(cè)上方【上傳域名列表文件】處的【瀏覽】，選中文本文檔后點(diǎn)擊【上傳】，域名將自動(dòng)加入到黑名單列表內(nèi)，點(diǎn)擊【提交】則添加成功。

注意：若要添加泛域名則包含所有的二級(jí)域名及主域名，如*.abc.com包含www.abc.com 、a.abc.com 、b.abc.com 、?.abc.com 、abc.com 等。

如果開(kāi)啟【與非法信息監(jiān)控系統(tǒng)聯(lián)動(dòng)】功能，則在右側(cè)黑名單列表中出現(xiàn)非法信息系統(tǒng)聯(lián)動(dòng)黑名單列表，此列表內(nèi)的域名由非法信息監(jiān)控系統(tǒng)提供。

6

3. 白名單模式過(guò)濾

此模塊主要用于添加白名單內(nèi)的域名，當(dāng)在【網(wǎng)站域名過(guò)濾設(shè)置】中啟用白名單時(shí)，白名單列表外的域名將被防火墻攔截。添加防火墻白名單域名的方式于添加黑名單的方法類似。

注意：若要添加泛域名則包含所有的二級(jí)域名及主域名，如*.abc.com包含www.abc.com 、a.abc.com 、b.abc.com 、?.abc.com 、abc.com 等。

如果開(kāi)啟【與非法信息監(jiān)控系統(tǒng)聯(lián)動(dòng)】功能，則在右側(cè)白名單列表中出現(xiàn)非法信息系統(tǒng)聯(lián)動(dòng)白名單列表，此列表內(nèi)的域名由非法信息監(jiān)控系統(tǒng)提供。

7

4. 域名點(diǎn)擊次數(shù)統(tǒng)計(jì)

此模塊主要用于防火墻下所有域名訪問(wèn)次數(shù)統(tǒng)計(jì)，這里的統(tǒng)計(jì)是根據(jù)訪問(wèn)當(dāng)前網(wǎng)站界面的所有GET 請(qǐng)求次數(shù)。

在右側(cè)界面中可以通過(guò)域名點(diǎn)擊次數(shù)統(tǒng)計(jì)對(duì)話框來(lái)查看防火墻下某一域名的GET 次數(shù)，在域名點(diǎn)擊次數(shù)統(tǒng)計(jì)對(duì)話框顯示出名單列、域名列、IP 列以及點(diǎn)擊次數(shù)列。如果防火墻啟用白名單則域名點(diǎn)擊次數(shù)統(tǒng)計(jì)對(duì)話框中的名單列只顯示“白名單”和“普通”，“普通”表示此域名不在白名單內(nèi)；如果防火墻啟用黑名單反之顯示“黑名單”和“普通”。另外還可以在右側(cè)上方的【域名查詢】對(duì)話框中輸入域名，點(diǎn)擊【查詢】來(lái)根據(jù)單一域名進(jìn)行查詢。

注意：?jiǎn)?dòng)此模塊即對(duì)防火墻下所有域名的訪問(wèn)點(diǎn)擊次數(shù)進(jìn)行統(tǒng)計(jì)，可以點(diǎn)

8

擊【刷新】來(lái)重新刷新域名的GET 請(qǐng)求次數(shù)統(tǒng)計(jì)，點(diǎn)擊【重置】則開(kāi)始重新統(tǒng)計(jì)域名訪問(wèn)GET 請(qǐng)求次數(shù)。

5. 過(guò)濾提示信息設(shè)置

此模塊主要用于被防火墻攔截的web 網(wǎng)站打不開(kāi)時(shí)提示的信息設(shè)置。提示信息有兩種方式：攔截頁(yè)面后跳轉(zhuǎn)地址和攔截后頁(yè)面提示信息。

如果希望被攔截后域名跳轉(zhuǎn)到指定服務(wù)器中的某一web 界面，則可以在攔截頁(yè)面后跳轉(zhuǎn)地址對(duì)話框中輸入相應(yīng)的服務(wù)器地址或某一域名，如：127.0.0.1或127.0.0.1:8080或www.baidu.com ，然后在【應(yīng)用激活】對(duì)話框中選擇【攔截頁(yè)面后跳轉(zhuǎn)地址】選項(xiàng)，再點(diǎn)擊【提交】即可應(yīng)用；如果希望被攔截后的域名跳轉(zhuǎn)的界面顯示自定義的信息，則可以在攔截后頁(yè)面提示信息對(duì)話框中輸入要提示的信息內(nèi)容，需注意提示信息最長(zhǎng)100個(gè)字符，然后在【應(yīng)用激活】對(duì)話框中選擇【攔截后頁(yè)面提示信息】選項(xiàng)，再點(diǎn)擊【提交】即可應(yīng)用。

注意：當(dāng)域名被攔截后在【攔截頁(yè)面后跳轉(zhuǎn)地址】對(duì)話框中填寫(xiě)為服務(wù)器IP 時(shí)，需檢查在【網(wǎng)站域名過(guò)濾設(shè)置】模塊中的【使用IP 直接訪問(wèn)網(wǎng)站】是否開(kāi)啟，若設(shè)置為忽略則可以正常跳轉(zhuǎn)定義的服務(wù)器IP 頁(yè)面；若設(shè)置為開(kāi)啟則仍需檢查【網(wǎng)站域名過(guò)濾設(shè)置】模塊中的【過(guò)濾端口】是否為設(shè)置跳轉(zhuǎn)界面定義的服務(wù)器IP 所用端口，如果是定義跳轉(zhuǎn)界面服務(wù)器IP 界面的所用端口，則防火墻攔截不能跳轉(zhuǎn)，反之則能正常跳轉(zhuǎn)。

9

第三章 智能防御模塊

隨著機(jī)房UDP Flood攻擊日趨猖獗，遭受攻擊后導(dǎo)致大量服務(wù)器無(wú)法正常運(yùn)行的現(xiàn)象。傲盾防火墻針對(duì)UDP Flood 攻擊推出智能防御模塊，智能攔截UDP 攻擊源，保障服務(wù)器安全運(yùn)行。

1. 智能防護(hù)設(shè)置

此模塊主要針對(duì)攻擊數(shù)據(jù)包的特征自定義檢查數(shù)據(jù)包位置、長(zhǎng)度、間隔以及數(shù)據(jù)超時(shí)時(shí)間，來(lái)進(jìn)行智能的篩選將攻擊源攔截在防火墻外。智能防護(hù)模塊默認(rèn)為關(guān)閉狀態(tài)，當(dāng)超過(guò)防火墻快速漏洞過(guò)濾閥值時(shí)自動(dòng)啟動(dòng)。防火墻快速漏洞過(guò)濾設(shè)置具體方法參見(jiàn)防火墻說(shuō)明書(shū)。

10