官网
官网
游客
注册
登录
场景化调试教程
AC200r&代播&TR069&GO-SIP调试教程
梦想网关(公用801)流量审计和应用信息分析(基本操作篇)
IT标准和规范
酒店全光网施工注意事项
高端酒店项目网络调试标准【V1.1版本】
智慧光迅 IT 标准规划文档【V1.1版本】
组网落地调试
智慧光迅 VOLT与秒开 TR069业务连接配置
AC100U&VOLT&TR069调试教程
FTTN&综合网关调试教程
展箱调试文档
VOLT搭配融合路由+猫实现PPPOE拨号认证+光猫管理
三剑客调试教程(融合路由版)
五侠士调试教程(融合路由版)
FTTN&代播调试教程
VOLT搭配miktik-305-1G-4S+IN+猫实现PPPOE 拨号获取IP
梦想网关 场景落地-交换模式
梦想网关 场景落地-网桥模式-虚接口对
梦想网关 场景落地-网桥模式-多接口绑定
梦想网关 场景落地-路由模式下,单WAN接入(二层内网环境)
XG-VOLT 搭配融合路由PPPOE设置步骤
三剑客调试教程(梦想网关版-不带安全)
三剑客调试教程(梦想网关版-带安全防护)
五侠士调试教程(梦想网关版-不带安全防护)
五侠士调试教程(梦想网关版-带安全防护)
FTTN环路处理思路
融合路由与ZH-5328X交换机三层组网
组网需求实现
梦想网关 光迅portal微信小程序认证部署【认证部署】
梦想网关 WIFI认证-光迅portal短信认证部署【认证部署】
梦想网关 实现实名认证+日志存储
梦想网关 入局拦截和出局做通(安全区域+安全策略)
梦想网关 外部访问控制(允许指定IP访问)
梦想网关 地域访问控制(允许指定国家访问)
梦想网关 安全防护-基础防护通用配置
融合路由 TR069的操作使用
融合路由 安审下单开通步骤(业务侧)
融合路由 使用VPN对接爱生活计费
融合路由 爱生活计费用户使用指南
融合路由 对接光迅portal平台(短信认证+小程序认证)
融合路由 对接旧potal认证-免认证
融合路由 对接旧potal认证-虚拟短信认证
融合路由 对接旧potal认证-白名单身份认证
XOS综合网关 对接晶讯面板
XOS综合网关 欢迎词的基础调试
XOS综合网关 新版本欢迎词字体样式调整
XOS综合网关 旧版本PMS欢迎词对接(变量参数)
XOS综合网关 新版本欢迎词参数变量(入住人信息对接)
融合路由 端口占用情况汇总
XOS综合网关 常用服务对应端口汇总
梦想网关 常用服务对应端口汇总
XOS综合网关+融合路由+梦想网关 常用服务对应端口汇总
盒式GPON 全透传模式部署
盒式GPON 多GEM精准透传模式(一个VLAN一个GEM)
盒式GPON ONU下的设备互通和隔离(不同PON口下的ONU之间互通)
盒式GPON ONU下的设备互通和隔离(同PON口下的不同ONU之间互通)
XOS综合网关+梦想网关+融合路由+凌风计费 VPN对接情况汇总
产品功能实现(内部多产品联动)
私密投屏 私密投屏授权部署步骤(光迅综合网关桌面)
新版XOS综合网关UI配置指导及UI情况汇总
私密投屏 借助乐播客户端PC投屏操作步骤
私密投屏部署(EAAS4.0+第三方桌面●方式一:PC端批量部署)
私密投屏部署(EAAS4.0+第三方桌面●方式二:PC端单个添加)
私密投屏部署(EAAS4.0+第三方桌面●方式三:APP端扫码添加)
对接功能实现(第三方对接联动)
综合网关对接小度直播换台流程
综合网关对接洗衣机
综合网关对接天猫精灵直播换台教程
综合网关对接迅时网关呼出外线配置
对接智慧光迅PMS接入文档
入住
取消订单
退房
预定取消或入住取消
挂账退房
问询
应到未到
信息修改/换房
推送入住信息(旧)
话单推送
电话闹钟设置
电话账单查询
XOS综合网关 和普度机器人的对接
XOS综合网关 原华住机器人的入网对接
岭博桌面对接TCL电视光迅SIP语音打电话与IPTV
本文档发布于深圳智慧光迅信息技术有限公司文档系统
-
+
首页
组网需求实现
梦想网关 安全防护-基础防护通用配置
梦想网关 安全防护-基础防护通用配置
【产品教程】2026.05.14 XOS2.0(公用801)安全防护-基础防护通用配置 操作背景:在常规场景下,咱们针对梦想网关的设备配置的常规的开局,安全区域搭配安全策略,实现了内部可以主动访问外部,外部无法主动访问内部的效果,但很多时候,对访问进行控制已不能满足咱们的要求,这个时候,就需要调用梦想网关的安全防护模块,识别内外网攻击。 本节主要针对梦想网关的攻击和防护讲解通用配置 1、攻击防御相关模块(常用板块) 入侵检测(安全策略)、病毒防护(安全策略) 这些版本是基于安全策略的基础上进行配置的,通过在“关卡”上建立识别,审计流量,通过识别异常流量,选择开启和关闭关卡。 (1)入侵检测(安全策略) 防火墙提供的IPS功能,包括 保护服务器、保护客户端、口令暴力破解防护、检测恶意软件。保护服务器可实现检测和防护攻击者对服务器进行漏洞攻击;保护客户端可实现检查和防护攻击者对客户端进行漏洞攻击;口令暴力破解是指攻击者频繁登录FTP、SSH、Telnet、Mysql、POP3等服务器。如果攻击成功,攻击者可以获取服务器的账号和密码,从而对服务器中未加密的数据造成威胁。下一代防 火墙中的防口令暴力破解功能,很好的解决了上述问题。只要攻击者频繁登录内网服务器的次数达到设定的阈值,就认为是攻击,会丢弃超过阈值的请求包 。入侵检测功能还支持检测已知的恶意软件,如间谍软件、后门、蠕虫、僵尸网络等。 (2)病毒防护(安全策略) 防病毒策略主要用于对经过设备的数据进行病毒查杀,保护特定区域的数据安全。设备中内置了世界著名杀毒厂商的杀毒引擎,具有病毒识别率高和查杀效率高的特点。防病毒策略能针对HTTP、FTP、POP3和SMPT这四种协议数据进行查杀病毒。 防火墙内置了病毒库的手动和自动升级模块,能够方便、及时的更新特征库,从而对新生病毒做到更好的防御。 2、常用安全防护策略的部署 针对安全防护部署,我们举出一个简化案例如下图,具体实施和部署需要根据实际情况灵活调整  这里我们默认基本的网络、安全区域和安全策略已经部署完成,我们在安全策略的基础上,追加安全防护板块 第一步:核对当前产品型号(防护功能,当前针对ZH-M1型号使用)  第二步:检查入侵防御模板 默认情况下有三个模板,这里我们通常不需要编辑,只需要知晓其存在即可,下面详细介绍一下这三个默认模板 ● 服务器防护-预定义模板:在运维业务保护场景下使用,针对服务器业务威胁检测。 ● 客户端防护-预定义模板:在用户上网安全场景下使用,避免内网用户访问互联网时遭遇恶意软件侵害。 ● 严格防护-预定义模板:超严格防护模板,配置了所有类型的攻击检测。  第三步:在安全策略上,开启入侵防护,配置适合的入侵防御模板(可选择 严格防护-预定义模板),配置攻击应对行为,开启日志  在编辑页中拉到最下面的安全配置,选择“入侵防御”选项卡  第四步:检查病毒防御模板 默认情况下有两个模板,这里我们通常不需要编辑,只需要知晓其存在即可,下面介绍一下这三个模板 ● 严格防护-预定义模板:针对所有文件类型进行检测和防护 ● 常用文件-预定义模板:针对常用文件类型进行检测和防护  第五步:在安全策略上,开启病毒防护,使用严格防御模板,并配置攻击后的行为  拉到编辑页的最下面,选择“病毒防护”选项卡  3、攻击和防护日志查询 ① 入侵防御模块的日志查询  ② 病毒防护模块的日志查询 
智慧光迅
2026年5月20日 13:12
16
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)
