防火墙产品培训声明声明[可选]防火墙培训防火墙的分类防火墙的分类动态创建和删除过滤规则防火墙工作原理－状态检测技术防火墙工作原理－状态检测技术防火墙工作原理－状态检测技术防火墙技术发展方向主要防火墙性能衡量指标防火墙培训Eudemon系列防火墙性能Eudemon200：高效可靠的体系结构——双总线Eudemon500/1000：基于NP逻辑结构防火墙的基本工作流程E200状态防火墙与工控机类型防火墙技术对比千兆防火墙技术对比与业界防火墙对比与业界防火墙对比与业界防火墙对比与业界防火墙对比防火墙培训防火墙的安全区域防火墙的安全区域防火墙的安全区域防火墙的安全区域防火墙的安全区域防火墙的安全区域防火墙的三种工作模式防火墙的三种工作模式防火墙的三种工作模式防火墙的三种工作模式防火墙的安全防范访问控制列表是什么？如何标识访问控制列表？ACL加速防火墙的安全防范ASPF黑名单黑名单黑名单配置举例黑名单配置举例其它防火墙数据报安全匹配的顺序IDS联动IDS联动IDS联动配置举例攻击类型简介攻击类型简介单包攻击原理及防范-1单包攻击原理及防范-2单包攻击原理及防范-3单包攻击原理及防范-4单包攻击原理及防范-5单包攻击原理及防范-6单包攻击原理及防范-7分片报文攻击原理及防范-1分片报文攻击原理及防范-2拒绝服务攻击原理及防范-1拒绝服务攻击原理及防范-2小扫描攻击原理和防范-1扫描攻击原理和防范-2防火墙防范的其他报文VRRP和VGMP两个防火墙上各接口之间的隶属关系 两个防火墙上的接口和安全区域的连接必须严格一一对应，包括接口插槽、类型、编号、相关配置等（IP地址除外）。 两个防火墙上各VRRP备份组之间的隶属关系 两个防火墙上的备份组编号、构成必须完全一样。这就是说EudemonA上的A1接口隶属备份组1，A2接口隶属备份组2，A3接口隶属备份组3；则EudemonB上的B1、B2和B3接口也必须分别隶属备份组1、2和3。 两个防火墙上各VRRP管理组之间的隶属关系 两个防火墙上的管理组编号、构成必须完全一样。这就是说EudemonA上的管理组包括备份组1、2和3，则EudemonB上的同样编号的管理组也必须包含备份组1、2和3。 同一防火墙上接口、备份组、管理组之间的隶属关系 同一防火墙（例如EudemonA）上，一个物理接口可以隶属多个VRRP备份组。一个备份组中能包含多个物理接口，对应多个虚拟IP地址。同一VRRP管理组可以包含多个备份组，但是相同备份组不能隶属多个VRRP管理组。 VRRP备份组提供的备份功能是相对于安全区域而言的，即每个安全区域对应一个备份组；而VRRP管理组实现了各VRRP状态的一致性，是相对于Eudemon防火墙而言的，在每个防火墙上都定义至少一个VRRP管理组，负责管理该Eudemon防火墙与各安全区域相关的备份组VRRP的配置任务 (无◆符号，表示该配置仅适用于未加入管理组的备份组) 配置备份组的虚拟IP地址◆ 配置备份组的优先级◆ 配置备份组的抢占方式和延迟时间 配置备份组的认证方式和认证字◆ 配置备份组的定时器◆ 配置监视指定接口 VRRP管理组的配置包括： 创建VRRP管理组 使能VRRP管理组功能 配置向VRRP管理组添加备份组 配置VRRP管理组优先级 配置VRRP管理组抢占功能 配置VRRP管理组Hello报文的发送间隔 配置VRRP管理组的报文群发标志 VGMPHRPHRP/VGMP/VRRP关系IDS联动升级方法使用注意事项使用注意事项（2）故障收集信息Eudemon200接口不转发Eudemon200告警灯亮的问题Eudemon200告警灯亮的问题关于主控板接口的使用EU100-VRP3.30-0316.01(07)与软交换配合无法正常实现NATH.323ALG功能的问题Eudemon0324/0322版本L2tp问题使用console登录eudemon出现与远程连接断开但是console无法操作的情况，处理方法：NAT转换常见问题NAT转换常见问题E1000不支持l2tpEudemon200FTP注意事项报文检查93