1、Sophos UTM: 基本防火墻上手手冊完整的安全體系保護企業(yè)所有的安全2防火墻網(wǎng)絡(luò)安全防護無線安全郵件安全Web網(wǎng)站安全防護端點安全Web 安全過濾Sophos UTM完整的安全網(wǎng)關(guān) 多元化的硬件選擇HardwareAppliance110/120220320425525625Multiple+ REDEnvironmentSmall networkMedium networkMedium networkLarge networkLarge networkLarge networkLarge networks+ branchesNetwork ports4886 & 2 SFP10

2、 & 4 SFP10 & 8 SFPMultipleMax. recommended firewall users10/803008001.5003.5005.00010.000+Max. recommended UTM users10/35752006001.3002.0005.000Software Appliance *Runs on Intel-compatible PCs and serversVirtualAppliance *VMware Ready & Citrix Ready certified Runs in Hyper-V, KVM, and ot

3、her virtual environments選擇您要的模塊FullGuardNetworkFirewallWeb ProtectionWebserverProtectionNetworkProtectionWirelessProtectionEmailProtectionEndpointProtection恢復出廠設(shè)置恢復出廠設(shè)置1. 按Enter 鍵.2. 接著按 鍵將顯示下列信息: All data erased （擦除所有數(shù)據(jù)）3. 再按Enter鍵將顯示下列信息: Are you sure? （你確定嗎？）使用上/下鍵，你可以選擇 Yes (y) or No (n).4. 按下En

4、ter 鍵確認你的設(shè)置.如果當前使用的是測試設(shè)備，請將設(shè)備恢復到出廠設(shè)置實際硬件設(shè)備在出廠時預(yù)裝了安全系統(tǒng)默認的可用接口：Eth0 默認的 IP 地址：初始化 UTM :4444 請注意：主機名會出現(xiàn)在 UTM的很多功能中，如果用戶沒有對UTM設(shè)置完整的DNS 名稱（FQDN），請將主機名設(shè)置成外網(wǎng)網(wǎng)口 IP 地址。初始化 UTM直接進入WebAdmin界面恢復以前的配置初始化 UTM導入有效的 License 文件如果此處不導入 License 文件，那么系統(tǒng)使用缺省的 30 天的全功能測試 License 運行測試期結(jié)束，設(shè)備將停止

5、工作初始化 UTM設(shè)置 內(nèi)網(wǎng)(Internal)接口的 IP 地址可選擇，在啟用 DHCP 服務(wù)分配的缺省網(wǎng)關(guān)：分配的DNS：初始化 UTM選擇一個可用接口作為外口ASG 的外口是自定義的，不是系統(tǒng)內(nèi)部固化的選擇一種連接 Internet 的方法初始化 UTM選擇允許內(nèi)部網(wǎng)絡(luò)連接到 Internet 的服務(wù)如果在此不作選擇，也可以在WebAdmin中自己定義初始化 UTM選擇需要開啟哪些 IPS 規(guī)則，來保護內(nèi)部網(wǎng)絡(luò)的服務(wù)器此處選項，需要有 “網(wǎng)絡(luò)安全” 服務(wù)許可如果在此不作選擇，也可以在WebAdmin中自己定義初始化 UTM選擇是否需要開啟應(yīng)用控制服

6、務(wù)此處選項，需要有 “web安全” 服務(wù)許可如果在此不作選擇，也可以在WebAdmin中自己定義初始化 UTM選擇需要開啟的網(wǎng)頁過濾服務(wù)此處選項，需要有 “Web安全” 服務(wù)許可如果在此不作選擇，也可以在WebAdmin中自己定義初始化 UTM選擇需要開啟的郵件過濾服務(wù)此處選項，需要有 “郵件安全” 服務(wù)許可如果在此不作選擇，也可以在WebAdmin中自己定義初始化 UTM配置匯總，在這里可以看到已經(jīng)啟用或還沒有啟用的功能確認無誤后，點擊 “Finish” 按鈕完成后，要重新在登入任務(wù) 1：實現(xiàn) 簡單的Internet 連接需求 連接 Internet UTM為內(nèi)部網(wǎng)絡(luò)提供 DHCP 服務(wù) 內(nèi)

7、部所有 PC 都可以上網(wǎng) UTM 主機名(FQDN)： Eth0 (internal) : /24 Eth1 (external): 15/24 Default GW: PC IP address:0 Netmask: Default GW: DNS:ASLLAB/24Eth1: 15Eth0: WebAdmin 的登錄:4444用戶

8、名：admin在線幫助WebAdmin 語言的修改選擇“Simplified Chinese”轉(zhuǎn)換到簡體中文界面 轉(zhuǎn)換完成，系統(tǒng)會要求再次登錄時區(qū)與時間的修改 在UTM中時區(qū)與時間的正確性非常重要，當時區(qū)或時間不正確證書的生成就不正確，造成未來建立VPN時非常有可能就失敗了。所以請完成初始化后務(wù)必確定一定系統(tǒng)的時區(qū)與時間。創(chuàng)建外口選擇一個可用的硬件接口外口一定要設(shè)置“默認網(wǎng)關(guān)”保存后“啟用”，使之生效定義 DNS 服務(wù)UTM只對內(nèi)部網(wǎng)絡(luò)提供 DNS 服務(wù)允許內(nèi)網(wǎng)或其它網(wǎng)口可以使用 UTM 的DNS 服務(wù)創(chuàng)建 DHCP 服務(wù)允許內(nèi)網(wǎng)可以使用 UTM 當 DHCP Server設(shè)置 NAT為內(nèi)部網(wǎng)

9、絡(luò)上網(wǎng)設(shè)置NAT 地址偽裝，用于對數(shù)據(jù)包源 IP 地址的轉(zhuǎn)換數(shù)據(jù)包的源 IP 地址數(shù)據(jù)包流出的接口設(shè)置策略允許 Internal 網(wǎng)段訪問 Internet策略設(shè)置完成，請“啟用”此策略任務(wù) 2：將內(nèi)網(wǎng)的服務(wù)器對外發(fā)布需求對如下服務(wù)器的服務(wù)端口對外進行發(fā)布要求 Internet 用戶和內(nèi)部網(wǎng)絡(luò)用戶，使用同樣的域名都可以訪問 Web、FTP、Mail 服務(wù)No.內(nèi)部服務(wù)器內(nèi)部服務(wù)器 IP 地址地址映射到公網(wǎng)映射到公網(wǎng) IP 地址地址開放的通訊開放的通訊服務(wù)器域名服務(wù)器域名11010HTTP21212FTP31313SMTP、POP3、IMAP外口配置多個 IP 地址定義多個“其他地址”，即從屬地址在外口加上多個IP地址設(shè)置 NAT定義 DNAT （目的地址轉(zhuǎn)換） 源網(wǎng)絡(luò)：訪問者所在網(wǎng)絡(luò)地址 如果對Internet發(fā)布服務(wù)，那么源網(wǎng)絡(luò)應(yīng)該是 Internet IPv4 服務(wù)：對外發(fā)布的通訊端口或者通訊端口組 目的網(wǎng)絡(luò)：對外發(fā)布的公網(wǎng) IP 地址 一般是配置好的外口或其從屬 IP 地址 轉(zhuǎn)換后的目的地址：內(nèi)部服務(wù)器的 IP 地址 服務(wù)：空，表示使用前面的服務(wù)定義 自動防火墻：啟用，系統(tǒng)在內(nèi)部創(chuàng)建策略，用戶無需再自定義策略設(shè)置 NAT選用的是