技术培训资料2

技术培训NEXTGENERATIONTECHNOLOGYAPPLIANCE–基础部分ChanCheeYen,HeadofTechnical产品介绍2TechTitanLimitedProducts•下一代技术装置•虚拟装置•VPN客户端3TechTitanLimitedProductsListingintheMagicQuadrantforUTM-Firewall-AppliancesSMBMarket“管理界面独一无二的方式简化了管理任务”Frost&SullivanExcellenceAward,September2011“eGUI是目前市场上最直观和有效的可视化UTM管理界面”国际咨询机构评价4TechTitanLimitedProducts主要特性下一代防火墙eGUIIDS&IPSWeb过滤流量调整零时邮件防护IPSec&SSLVPN8层技术应用层过滤报表5TechTitanLimitedProductseGUI6TechTitanLimited使用“面向过程”(而不是“面向功能”)的方式达到了ISONorm9241认证标准的要求Products8层技术从2层-8层的所有服务都将获得基于身份策略的高安全性和高效率支持7TechTitanLimited可以扫描HTTPS加密连接的含有病毒或其他恶意软件的数据流,在这个过程中，数据流在UTM首先被解密,然后进行分析,如果没有病毒,再重新加密并发送出去ProductsHTTPS扫描8TechTitanLimited市场上最全面的策略之一,该项技术可以为每一个终端（用户、计算机和组等）来指定带宽的最大和最小值,在此基础上可以对每一项服务来调整带宽,对于带宽的调整可以精确到各种级别Products全面的流量调整和QOS9TechTitanLimitedProducts反病毒Web内容过滤&实时反垃圾邮件过滤入侵防御系统(IPS)应用过滤(V9.2,currentlyL7-filter)OEM合作伙伴10TechTitanLimited自有的VPN客户端用来连接移动终端设备和家庭工作站,此客户端同时支持IPSec和VPN-over-SSL.优势：在VPN-over-SSL上采用高安全标准的X.509认证在IPSec和VPN-over-SSL上的高兼容性通过VPN-over-SSL隧道的所有服务可用性通过单击-连接实现便捷的安装ProductsVPN客户端11TechTitanLimitedProductsUsersPerformance/Throughput(Mbps)1025501002505001.0005.00010.0002005008001.0002.0005.00010.000Small&RemoteofficesTT-S2SmallenterprisesTT-M1MediumenterpriseTT-M2TT-M3EnterpriseTT-E1VPN加速12TechTitanLimited性能对照13TechTitanLimitedTT-S2TT-M1TT-M2TT-M3TT-E1FW(Mbps)3501,0002,0003,5005,000IPSec(Mbps)1001503007001,500ConcurrentSessions200,000500,0001,000,0001,250,0001,500,000Port4(100Mbit)4(Gbit)6(Gbit)8(Gbit)8(Gbit)Users**2550100250500CommentNoHTTPSFullfeaturesFullfeaturesFullfeatures,VPNaccelerationFullfeatures,VPNaccelaration性能对照14TechTitanLimited**Highlydependentonactualtraffic性能对照15TechTitanLimited与竞品对照MainUSP独有卖点16TechTitanLimitedMainUSP•eGUI管理界面直观及可视化的设置操作清晰的功能方便的服务阅览快速阅览整体网络结构最高支持达10,000用户的图层和缩放功能17TechTitanLimitedMainUSP18TechTitanLimited潜在的错误以指数级别增加基于规则的防火墙98%认为错误2%技术错误MainUSP产生安全问题的原因19TechTitanLimitedReductionoftimethroughreductionofrulesReductionoferrorratethroughvisualizationReductionofcoststhroughactivemanagementMainUSP优势20TechTitanLimitedeGUI技术以立体方式同时达到节省时间、降低错误率和降低成本的目的节省时间:-通过规则数量的减少降低错误率:-通过网络的可视化降低成本:-通过主动管理降低80%的运营成本MainUSP21TechTitanLimited培训设置TrainingSetup22TechTitanLimitedTRAININGSETUP23TechTitanLimited安装INSTALLATION24TechTitanLimited•UTM(实际装置或虚拟的)•管理客户端(eGUI)，用于操作UTM•身份认证客户端（AuthenticationClient）•VPN客户端Installation25TechTitanLimited组件INSTALLATION固件（Firmware）26TechTitanLimitedFirmware27TechTitanLimited•最新版本V9.1(V9.2Aug2012)•格式–ISO:用于安装虚拟装置–USB:用于安装实体装置•可以选择备份Firmware28TechTitanLimited•最低硬件配置–HDD:22GB–RAM:215(512MB)•步骤1.装载ISOasCD2.启动VM并按照屏幕提示操作(如果需要可选择备份的文件)3.等待安装完成4.卸载CD并重启ISOFirmware29TechTitanLimited•U盘至少1GB容量•U盘中的数据会被抹去（创建启动U盘时）•步骤1.下载USBinstaller2.执行并创建启动U盘(如果需要可选择备份的文件)3.连接串口•Speed:9600•Databits:8•Parity:None•Stopbits:1•Flowcontrol:None4.将U盘接在UTM并重启5.按照屏幕提示操作6.等待安装完成7.取下U盘并重启USB•eGUI登录–Login:admin–Password:admin•InterfaceIP–eth0:192.168.0.254/24–eth1:192.168.1.254/24–eth2:192.168.2.254/24–AndsoonInstallation30TechTitanLimited默认参数•立即更改eGUI的默认密码•在安装过程中你输入的root密码将会被重新编码成一个新的root密码-这意味着，你输入的密码不能用来CLI的登录–将你的原始密码发邮件到support@tech-titan.com获取新密码–使用以下的对应表INPUT=~0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz”CRYPT=91926347508BCEGHNIJDKALMPROFSTUQWXYZVbceghnijdkalmprofstuqwxyzvInstallation31TechTitanLimited重要注意事项•动手实验•VM–RAM:512MB–HD:30GB–NIC:3•Eth0:bridge–10.0.0.team/24•Eth1:bridge–10.50.0.team/24•Eth2:host–192.168.team.254/24•team-10=team1,20=team2,etc–Rootpassword:aaaaaaInstallation32TechTitanLimited安装虚拟装置INSTALLATIONeGUI33TechTitanLimited•CD(ISO)•USBstick•OnlineInstallation34TechTitanLimitedeGUI•动手实验•\Client\gateProtectAdministrationClient.exeInstallation35TechTitanLimitedInstalleGUIManagement管理36TechTitanLimited•CLI(Putty):进一步排错–Serial–SSH–Wewilllookatthislater•eGUI:配置及日常管理–初次配置–动手实验Management37TechTitanLimited•菜单•配置桌面–Overviewofnetwork–Toolbar–ActiveServices–FurtherInformation–Zoom–Layer–Search–Statusbar–Deniedaccesses•报告•统计•监控Management38TechTitanLimited程序界面ManagementLicense许可39TechTitanLimited•默认45天试用期•试用期期间，不能创建eGUI的备份•Licensefile:.gplfManagement40TechTitanLimitedLicense•当期满时–试用版•不能更改配置•HTTP拦截–商业版•AV,IDS,IPS不能再更新•内容过滤和反垃圾邮件停止工作•对于虚拟装置，当IP数量超过时，它们是不受保护的Management41TechTitanLimitedLicense设置Management42TechTitanLimited•备份与还原•SSH密码不能恢复•试用期间不能备份*Setup43TechTitanLimitedManagement•设置登录UTM的访问控制•设置日期/时间Setup44TechTitanLimitedManagement-Firewall•管理eGUI管理员、权限和PPTP用户Setup45TechTitanLimitedManagement–UserManagement•管理补丁和补丁记录Setup46TechTitanLimitedManagement–Updates设置接口47TechTitanLimitedSetup48TechTitanLimitedInterfacesSetup49TechTitanLimitedInterfaces•桥接让UTM看起来像网桥/switch一样工作,但它只能检查到7层的数据包•网桥的IP地址是需要的，例如代理需要用到Setup50TechTitanLimitedInterfaces•动手实验•配置–Eth0(Internet):10.0.0.Team/24,GW:10.0.0.1–Eth1(DMZ):10.50.0.Team/24–Eth2(LAN):192.168.Team.254/24•注意:你不能改变当前应用于eGUI的接口设置DHCP51TechTitanLimitedSetup52TechTitanLimitedDHCP•服务器或中继Setup53TechTitanLimitedDHCP•动手实验•在eth2上配置DHCP设置Internet54TechTitanLimitedSetup55TechTitanLimitedInternetSetup56TechTitanLimitedInternet•动手实验•配置eth0，使用10.0.0.1作为路由器地址设置规则57TechTitanLimitedSetup58TechTitanLimitedRuleSetup