H3C SecPath系列防火墙维护指导书(V2.0)

H3CSecPath系列防火墙维护指导书（V2.0）杭州华三通信技术有限公司修订记录RevisionRecords日期Date修订版本Revision描述Description作者Author2009-03-11V1.0初稿赵彪2009-04-10V2.0统一格式安全产品技术支持组目录1.日常维护建议总则..................................................................................................................................71.1.日常维护建议..................................................................................................................................71.2.维护记录表格和维护操作指导书的使用说明..............................................................................82.安装操作指导..........................................................................................................................................93.维护操作指导........................................................................................................................................103.1.H3CSECPATH防火墙设备现场巡检............................................................................................103.2.设备日常维护操作指导................................................................................................................113.3.设备季度维护操作指导................................................................................................................123.4.H3C设备年度维护操作指导........................................................................................................124.入门维护................................................................................................................................................134.1.基本概念.......................................................................................................................................134.2.产品FAQ.......................................................................................................................................195.常见故障处理........................................................................................................................................255.1.SECPATH防火墙故障诊断流程.....................................................................................................255.2.H3CSECPATH防火墙系统维护....................................................................................................255.3.SECPATH防火墙连通性.................................................................................................................275.4.NAT故障处理................................................................................................................................285.5.攻击防范故障处理........................................................................................................................296.常见问题及FAQ...................................................................................................................................306.1.NAT专题篇FAQ............................................................................................................................306.2.攻击防范篇FAQ............................................................................................................................316.3.高可靠性篇FAQ............................................................................................................................336.4.运行模式篇FAQ............................................................................................................................347.附录........................................................................................................................................................377.1.维护记录表格................................................................................................................................377.2.H3C公司资源和求助途径............................................................................................................43杭州华三通信技术有限公司《H3CSecPath系列防火墙维护指导书V2.0》2009-4-10H3C版权所有，未经许可不得扩散第4页,共43页H3CSecPath系列防火墙维护指导书关键词：SecPath防火墙、维护指导、常见问题、摘要：此文档用于指导日常维护H3C防火墙产品及解决常见故障参考使用，主要描述用户维护部门周期性（每天、每季、每年）对H3CSecPath系列防火墙设备进行健康性检查的相关事项。适用对象：本文档适用于H3CSecPath系列防火墙产品的日常操作和维护工程师。缩略语清单：缩略语英文全名中文解释ASPFApplicationSpecificPacketFilter状态的报文过滤NATNetworkAddressTranslation网络地址转换HAHighAbility高可靠性DDOSDistributedDenialofService分布式拒绝服务攻击QOSQualityofService服务质量OAAOpenApplicationArchitecture开放应用架构杭州华三通信技术有限公司《H3CSecPath系列防火墙维护指导书V2.0》2009-4-10H3C版权所有，未经许可不得扩散第5页,共43页产品简介伴随着因特网的蓬勃发展，网络协议的开发性注定了给入侵者留下了众多的入侵机会，安全的网络也跟着提升到一个全新的高度。安全的，即是私有的，在internet日益发达的年代，在公用网络上构建安全、可靠、能够满足特定业务QoS需求的私有专用网络，已经成为一种潮流，即可以利用internet的普及互连，经济，又可以构建一个与internet完全隔离的网络，满足金融行业信息保密的要求。H3CSecPath系列防火墙设备是华三公司面向企业用户开发的新一代专业安全网关设备，既可以作为中小型企业的核心安全网关，也可以作为大中型企业的汇聚及接入网关设备。H3CSecPath防火墙是业界功能最全面、扩展性最好的防火墙产品，集成防火墙、VPN和丰富的网络特性，为用户提供安全防护、安全远程接入等功能。主要功能如下：扩展性最强基于H3C先进的OAA开放应用架构，SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSLVPN等硬件业务模块，实现2-7层的全面安全。强大的攻击防范能力能防御DoS/DDoS攻击（如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等先进功能。集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。应用层内容过滤可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTPURL和内容过滤。丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术，保证移动用户、合作伙伴和分支机构安全、便捷的接入。全面N