网络卫士防火墙：定义访问策略与配置教程

"网络卫士防火墙系统用户手册深入解析了网络安全设备——天融信防火墙的配置和管理。该手册由北京天融信公司编撰，专为网络卫士TOPSEC防火墙设计，旨在帮助用户理解并操作这款专业级的信息安全产品。 1. **定义访问策略**: - 在防火墙管理中，定义访问策略是关键环节。通过`policy add`命令，管理员可以根据不同的需求添加包过滤策略（-t packet）和文件过滤策略（-t file）。包过滤策略用于控制网络流量，如 `-a <area name>`指定目标区域，`-d <dstobj1>`指定目的对象，`-p <port1>`定义服务端口或协议，`disable`和`default`则分别表示停用规则和作为默认策略。 - 文件过滤策略针对的是文件传输，`-f <filename1>`引用预定义的文件对象，同样有`disable`和`default`选项。 2. **路由配置**: - `route add`命令用于在防火墙上添加路由，包括`-s`源IP和`-d`目的IP，以及`-g`指派到特定路由器。`route show`查看现有路由，`route delete`和`flush`用于删除特定路由或清除所有路由，`route move`允许调整路由表项的位置。 3. **系统介绍**: - 网络卫士防火墙是天融信自主研发的产品，具有专业信息安全保护能力，受到版权保护。手册提供了详细的使用指南，包括入门知识、防火墙定义、不同类型、安装步骤和配置教程。 4. **基本配置**: - 用户手册详细介绍了如何配置防火墙，如设置内网接口IP、网卡协商模式、MTU值、缺省访问权限、日志选项，以及通过CONSOLE口或Telnet进行远程连接和GUI管理。此外，还包含使用配置向导简化配置过程。 5. **用户支持**: - 手册鼓励用户反馈问题，以持续改进产品，用户可以通过官方提供的电话、传真或在线服务获取最新的防火墙信息和技术文档。 通过阅读这份手册，用户不仅可以了解天融信防火墙的底层原理，还能掌握如何有效地管理和维护这个安全设备，确保网络环境的安全稳定。"