Page45
添加静态路由界面，如下图所示：

Page46
策略路由 策略路由功能提供了更丰富的路由选择条件，网络管理员不仅可以根据 目的地址进行路由选择，而且还可以根据源地址来进行路由选择。系统支持用 户最多设置200条策略路由。 。 策略路由配置界面，如下图所示：
Page7
防火墙主界面，如下图所示：

Page8
方正FS防火墙的配置功能 方正FS防火墙的配置功能 FS
1、配置规则
方正防火墙规则的配置是安全功能的最重要体现，包括：包过滤规则、 NAT规则、代理规则、IP/MAC绑定规则、攻击防范规则、动态端口支持。 1.1 策略组 方正防火墙包过滤规则主要是通过制定过滤规则集，对数据包头源地址 、目的地址、协议类型及端口等标志进行检查，判定数据包是否允许通过。当 满足过滤规则的数据包通过方正防火墙时，根据规则的策略决定允许或者禁止 通过，不满足规则的包则被丢弃。 用户可以通过策略组的形式管理多条策略。

Page14
源地址转换
当使用保留IP地址的内部网用户访问外部网时，经过源地址转换， 将源地址转换为一个固定IP，也可以从一个地址池中根据某种策略动态 选择一个。用户经过SNAT转换获取合法的IP地址，实施外部访问。这样 既可以解决IP地址匮乏问题，又能够隐藏受保护网络的内部拓扑结构， 在一定程度上提高网络的安全性。 方正防火墙可以实现一对一、多对一和多对多的源地址转换方式。

Page23
IP/MAC地址自动搜索列表，如下图所示：

Page24
1.4 带宽管理 方正防火墙提供带宽管理策略，可方便的根据源或者目的地址对流量进 行控制管理，以防止线路资源的非许可消耗，有效地管理带宽资源，从而使网 络资源得到有效利用。 设置流量控制规则，如下图所示：

Page18
添加目的地址转换，如下图所示：

Page19
IP/MAC绑定规则 1.3 IP/MAC绑定规则
IP/MAC 绑定 有些时候，不但要防止来自外部的黑客攻击，而且还要防止 来自内部网的个别用户盗用别人的主机IP地址访问外部网，甚至 进行一些非法活动。方正防火墙采用将内部IP地址与MAC地址（网 卡）一一绑定的方式，防止内部主机盗用其它主机的IP，进行不 正当的网络活动。

Page15
添加源地址转换，如下图所示：

Page16
DNAT 规则主界面，如下图所示：

Page17
目的地址转换 如果内部网提供让外部网用户访问的服务器，方正防火 墙还支持一对一和一对多的目的地址转换方式，为内部网络服 务器作IP和端口映射，这样外部网用户就可以通过方正防火墙 直接访问该服务器。
方正信息安全技术有限公司
Founder Information Security Technology Co.,Ltd .
目录
方正FS防火墙的安装和管理 方正FS防火墙的安装和管理 FS 方正FS防火墙的功能配置 方正FS防火墙的功能配置 FS
配置规则 资源管理 网络配置管理 VPN设置 应用管理 设备参数管理 状态监视 维护工具 辅助功能 系统 用户认证 许可证
添加VLAN设备配置界面，如下图所示：

Page44
3.2 路由管理 静态路由 方正防火墙提供静态路由功能，对于要访问某一子网的用户必须经过路 由表中配置的网关地址，才能到达该目的子网。通过配置静态路由，用户可 以人为地指定一条对某一网络访问时优先经过的路径。系统支持用户最多设 置5000条静态路由。 静态路由配置界面，如下图所示：

Page32
添加、修改循环时间资源界面，如下图所示：

Page33
单次 单次时间资源用于管理连续的、一段的时间。 时间资源配置界面，如下图所 示：

Page34
添加、修改单次时间资源，如下图所示：

Page3
硬件安装结构图，如下图所示： ：

Page4
2、方正防火墙的系统登录
方正防火墙提供基于Https协议的Web界面管理方式，管理员可以通过局 域网或Internet安全的管理系统。为了保证管理的最佳效果，管理主机浏览器 推荐使用IE6.0或以上版本，显示器分辨率1024 x 768或以上。 系统初始登录地址为192.168.1.254（默认为网口1），用户在管理主机的 IE浏览器地址栏中输入https://192.168.1.245即可登录到管理界面（注意： 请保证控制机与方正防火墙设备路由可达）。 方正防火墙默认用户名和密码都是：admin。初次登录系统后，请在“维 护工具|管理员管理|管理员配置”模块中更改管理员密码；在维护工具|权限 管理|管理员策略中根据实际网络环境设置控制IP。设置完毕后退出配置界面 ，请使用新的控制IP和用户信息登录系统。

Page27
添加IP资源，如下五图所示：

Page28
2.2 服务资源管理 服务资源管理是为了方便管理员通过资源方式管理应用服务的协议类型 和端口信息。管理员可以将服务加入到服务资源列表中进行管理。方正方正防 火墙已将一些常用服务加入到服务资源列表中 服务资源配置界面，如下图所示：

Page47
添加策略路由界面，如下图所示：

Page48
动态路由 动态路由是指路由器能够自动地建立自己的路由表，并且根据实际情况 的变化适时地进行调整。路由器之间的路由信息交换是基于路由协议实现的。 方正防火墙本身提供动态路由功能，并支持多种内部网关协议，包括 RIP(RIPV1、RIPV2)协议和OSPF协议。 动态路由配置界面，如下图所示：

Page35
3、网络配置管理
网络配置管理包括接口管理、路由管理、DNS配置、可用性管理。
3.1 接口管理 方正防火墙的网络接口设备包括三类：物理接口、网桥接口和 VLAN接口，分别在物理接口、网桥接口、VLAN接口三个标签页中 进行设置。每个标签页均包含设备配置信息列表及功能按钮两部 分内容。
方正FS防火墙 方正FS防火墙 FS
方正集团IT产业集信息产业之大成，提供IT服务、软 件、硬件和数据运营在内的综合解决方案。 Founder Group's IT sector is a leader in the information industry, providing comprehensive resolutions,including IT services, software, hardware, and data operation.

Page25
添加带宽管理规则，如下图所示：

Page26
2、资源管理
资源管理模块用于进行地址资源、服务资源、时间资源等资源的管理。 2.1 IP 资源 方正防火墙通过地址资源管理IP地址。地址资源管理包括IP资源和IP 组资源管理。 IP资源界面，如下图所示：
Page42
VLAN接口 VLAN接口 方正防火墙支持VLAN技术。用户可以在此界面进行VLAN设备的配置。 VLAN设备是在防火墙物理网口上创建的虚拟网卡设备，可以接收和发送VLAN包， 它的使用与网口设备相同。 VLAN接口配置界面，如下图所示：

Page43

Page29
添加、修改服务对象，如下图所示：

Page30
添加、修改服务组，如下图所示：

Page31
2.3 时间资源 时间资源管理方便用户通过资源方式管理时间。 循环 循环时间资源用于管理周期性的、重复的时间段。 循环时间资源配置界面，如下图所示：
Page2
方正FS防火墙的安装和管理 方正FS防火墙的安装和管理 FS
1、方正防火墙硬件安装
方正防火墙的安装步骤包括： a.连接电源线。 b.连接方正防火墙到网络中。如果网络环境正常，网口指示灯将作相应指 示。 下图是一个典型的四网口防火墙硬件安装结构图，方正安装在路由器和交 换机之间。特别需要注意的是，防火墙与交换机、HUB等设备连接时应使用普 通网线，而与路由器、主机等设备连接时要使用交叉网线。
Page5
系统登录界面，如下图所示：

Page6
3、方正防火墙主界面介绍
方正防火墙主界面包括：功能模块栏、登录信息、功能配置区三部分。 （注意：以下举例的方正防火墙系统管理地址是根据实际网络环境设置 的）。 1、功能模块栏：方正防火墙将功能模块使用列表形式显示。用户只 需要点击某一个模块即可方便进入相关模块配置界面进行功能配置操作。 2、登录信息：显示当前登录系统的管理员信息、登录时间等信息。 在登 录信息右下方提供了“帮助”和“退出”功能。 点击“帮助”按钮获得方正防火墙系统功能的在线帮助信息。 点击“退出”按钮退出当前管理界面。 3、功能配置区：功能配置区对应于相应的功能模块，用于查看、配 置功能模块。

Page20
IP/MAC地址绑定规则列表，如下图所示：

Page21
添加IP/MAC地址绑定规则，如下图所示：

Page22
搜索 IP/MAC
为了方便管理员给内网用户做地址绑定，我们还提供了搜索IP列表的 功能。举例来说，如果管理员要对内网所有用户启用地址绑定功能，管理员 可以输入内网的IP地址范围，如下图所示，然后点击开始搜索。搜索完成后， 所有内网用户的MAC地址和IP列表的对应关系就显示在下面列表中。管理员 选择需要做绑定的项，然后点击添加到IP/MAC按钮。
”按钮进入策略管理界面。

Page12
添加过滤规则，如下图所示：

Page13
NAT规则 1.2 NAT规则 方正防火墙可以实现一对一、多对一和多对多的源、目的地址转换 方式，也可以实现源、目的地址的同时转换。 SNAT 规则主界面，如下图所示：

Page36
物理接口 物理接口模块主要配置网口的物理链口配置界面，如下图所示：