最近“下一代防火墙”(Next Generation FireWall,简称NGFW,下同)无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW,那么NGFW到底是什么?到底能做什么?游侠安全网(www.youxia.org)从中国NGFW市场的领导厂商网康科技借来一台,与大家一起分享。

如果您有问题,可以随时在文章末尾“评论”,游侠将会一一解释。

OK,我们拿到的是新设备,所以就像客户拿到设备一样,从零开始部署。下面是开箱后“配件箱”里面的物件,包括保修卡、合格证、快速部署指南(我尤其欣赏这个,只有一页A4纸,可以让你在极短的时间内快速部署NGFW,窃以为其它厂家也可以学习、借鉴下)、NGFW设备一台(1U设备)、网线、电源线等配件。

image002

下面是网康NGFW(NF-S320)的全身照,加电之后前面板的蓝色标志会变亮,视觉效果不错。NF-S320是标准的1U机架式设备,同时配件箱有设备固定架、螺丝钉,上架的话很方便。

image004

来个大头照……Console口、USB口、Mgt、HA、E0-E3网口。上面说了,加电后“网康科技”的标会发光,很显眼。

image006

Console线……目前为止我开箱的绝大多数网络和安全产品都是这样,连接到电脑的是9针口,其实……笔记本电脑几乎都没这个口。按照网康的快速部署指南,也只要Mgt口用浏览器就可以管理,所以其实Console口用的是越来越少了。

image008

按照快速部署指南,将RJ45网线插到Mgt口,输入 https://192.168.1.23 ,就出现登录界面了,默认账号 admin ,默认密码 ngfw2012 就可以登录了。

image010

界面设计的美观、大方,默认模块包括:应用风险系数、Top应用、Top高风险应用、接口监控、设备接口吞吐、基本信息、威胁日志、告警日志、僵尸网络日志、系统资源,也可以在“功能选择”处增加/删除其它模块。

image011

界面右上角,如果有配置改动,可以点“保存”,下面的“1分钟”是配置首页模块的刷新时间,可以是1、2、5分钟,或手动。后面的问号图标,可以“呼出”在线帮助手册,并且是你打开什么菜单,就直接定位到帮助文档的这个位置,非常人性化。

image012

最右侧的按钮是“配置向导”,第一次打开,如果你没有点选网络配置的话,会有“泡泡”提示你,这里是配置向导。我们可以把网康NGFW部署为路由模式,也可以部署为网桥透明模式,这里我们看网桥透明模式的配置项:

image013

一共3步,就可以完成“快速上线”的部署,分别是:配置接口、配置地址对象、配置安全策略。如果有问题,只需要点每一步后面的问号即可,如图:

image015

有点网络基础的话,会很快搞定。当然,别指望和电脑城100块钱的路由器那么简单,毕竟这是款企业级安全产品,简单上线比较快,但你如果想灵活配置的话,可选项还是非常多的。

下面是“基本配置”

image016

还有“高级配置”

image017

每一个点开之后,都会有相对较多的配置项——现实就是这样,配置简单就功能少,配置复杂就功能多,还好网康将这些功能都做了分类:快速、基本、高级,可以适应不同需求的用户。

关于升级:

应用层控制的产品,往往会牵扯到频繁的升级,网康NGFW系统的升级也非常方便,直接在浏览器打开:https://设备地址/liveupdate/ 输入帐号、密码即可在线升级。

image018

另外的一些组件,如URL库、IDS/IPS库、防病毒库、应用识别库等,只需要在后台配置升级时间即可:

image019

本文是游侠安全网(www.youxia.org)对网康NGFW测试的第一篇文章,后续会快速跟进,感谢支持!

本系列文章列表:

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。