国内有很多防火墙的企业,像华为、H3C、Hillstone。
作为小白,我们来研究一下Hillstone的防火墙。官网为:https://www.hillstonenet.com.cn/,知识库位置:https://kb.hillstonenet.com/cn/
作用
山石网科防火墙是一款网络安全设备,它可以对网络流量进行过滤、检测和控制,以保护网络安全。
山石网科防火墙的主要功能包括:
- 网络隔离:通过防火墙的安全策略,可以将内部网络与外部网络隔离,防止外部网络对内部网络的攻击和入侵。
- 访问控制:防火墙可以对网络流量进行过滤和控制,只允许合法的流量通过,防止非法的访问和攻击。
- 入侵检测:防火墙可以对网络流量进行分析和检测,发现潜在的入侵和攻击行为,并进行拦截和记录。
- 日志记录:防火墙可以记录所有的网络流量和安全事件,方便管理员进行审计和分析。
- 网络地址转换:防火墙可以进行网络地址转换(NAT),隐藏内部网络的 IP 地址,保护内部网络的安全。
产品
山石网科的防火墙有不同的类型,大部分情况下买E系列就行。
真机
样式
我搞了一个SG-6000-C1000,花了400。
介绍
SG-6000-C1000 与 SG-6000-E1600 类似,产品介绍和安装方法请参考 SG-6000-E1600。具体的信息大家可以去https://docs.hillstonenet.com.cn/contents.html?cid=70&selected=0&is_small=1 查看
说明
指示灯说明
插孔说明
- 通过配置口,用户可自行完成对设备的配置。
- CLR 按键位于前面板的针孔内,其功能为恢复设备的出厂配置。用户忘记密码无法登录时,可通过此方法重新登录。
搭建 WebUI 配置环境
要配置防火墙,首先得登录吧。目前我只会这一种方式,后面搞懂了新的再写。
- 首先网线一段连e0/0,一段连电脑
- 设备的 e0/0 接口配有默认 IP 地址 192.168.1.1/24,该接口的各种管理功能均为开启状态。配置电脑的IP为192.168.1.1/24 同网段的 IP 地址。
- 打开管理 PC 的 Web 浏览器,在地址栏中输入 https://192.168.1.1 并按回车键。账号和密码都是hillstone
ssh登录
使用这台机器,还可以通过ssh的方式登录,我使用的软件是putty。登录后,就可以做各种配置了。
总结
初步能进入防火墙的配置页面了,后面还有很多的内容需要学习,让我们一起前进吧。
资料
- 山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版)
- 山石防火墙企业配置
- 思科&新华三&华为边做边学专题,交换路由无线防火墙BGP组播
- 不会部署防火墙?那干什么弱电运维啊!
- H3C SecPath 防火墙系列产品 快速开局视频
- Hillstone山石网科防火墙详细教程硬件防火墙
- Hillstone山石网科防火墙详细教程硬件防火墙
- 商城
- 机器列表 SG-6000-C1000 7K 2019
- 中盛云商 SG-6000-E3660 29w 2016
- 山石HCSA认证
- 配置指导
最后
大家如果喜欢我的文章,可以关注我的公众号(程序员麻辣烫)
我的个人博客为:https://shidawuhen.github.io/
往期文章回顾:
- 设计模式
- 招聘
- 思考
- 存储
- 算法系列
- 读书笔记
- 小工具
- 架构
- 网络
- Go语言
