360 网神虚拟化下一代防火墙 部署青云指导手册说明书

2024年2月21日发(作者：)

360网神虚拟化下一代防火墙

部署青云指导手册

360企业安全集团

2017年4月

青云-vNGFW上线指导手册

目 录

第一章

概述 ......................................................................................................................................... 3

1.1.

1.2.

产品介绍 ................................................................................................................................. 3

安装要求及其注意事项 ......................................................................................................... 3

第二章

设备介绍 ................................................................................................................................. 4

2.1.

设备列表 ................................................................................................................................. 4

第三章

上线购买说明 ......................................................................................................................... 4

3.1.

3.2.

3.3.

3.4.

登录青云网站 ......................................................................................................................... 4

创建VPC网络 ........................................................................................................................ 5

创建私有网络 ......................................................................................................................... 5

创建虚拟主机 ......................................................................................................................... 6

创建vNGFW ................................................................................................................... 6

3.4.2.

创建web服务器 ............................................................................................................. 7

3.5.

加入私有网络 ......................................................................................................................... 8

3.6.

查看拓扑 ................................................................................................................................. 9

3.7.

申请公网IP ........................................................................................................................... 10

3.8.

配置默认防火墙规则 ........................................................................................................... 11

3.9.

配置VPC网络转发规则 ...................................................................................................... 13

3.10.

访问VNGFW ........................................................................................................................ 14

第四章

部署案例 ............................................................................................................................... 15

4.1.

配置VNGFW ........................................................................................................................ 15

3.4.1.

配置DNAT规则 ........................................................................................................... 15

4.1.2.

配置策略 ....................................................................................................................... 16

4.2.

配置WEB服务器 .................................................................................................................. 17

4.3.

配置青云 ............................................................................................................................... 18

4.3.1.

创建默认防火墙规则 ................................................................................................... 18

4.3.2.

配置VPC网络转发规则 .............................................................................................. 18

4.4.

验证结果 ............................................................................................................................... 19

第五章

许可证 ................................................................................................................................... 19

5.1.

5.2.

5.3.

许可证作用 ........................................................................................................................... 19

许可证类型 ........................................................................................................................... 19

获得许可证 ........................................................................................................................... 20

4.1.1.

- ii -

青云-vNGFW上线指导手册

第一章 概述

1.1. 产品介绍

“360网神虚拟化下一代防火墙”简称为vNGFW,它是一个纯软件形态的产品，是运行在虚拟机上的完全自主知识产权的SecOS操作系统之上。360网神vNGFW是虚拟机镜像方式存放在青云平台上，所以您需要在创建主机的时候选择360网神虚拟镜像。

1.2. 安装要求及其注意事项

 本文档适用于青云平台的网络1.0环境，所以在安装部署360网神vNGFW的时候必须选择北京2区 或者广东1区。

 安装的配置要求必须选择2个vCPU,内存最低是2G。

 启动实例以后您必须在控制台重置密码才能正常使用（新密码包括字母，数字，特殊字符，至少12位）。

 产品授权方式分为试用版本和正式版本，镜像本身默认提供给用户30天的试用期，在此期间所有的功能都可以正常试用，提前15天会有到期告警信息，试用期过后如果没有新的授权，所有的功能均不能使用。正式版本需要您购买相应的许可服务，购买了正式版本则所有的功能均可用，如果没有购买相关的特征的升级则该功能特征库升级不可用，但是功能仍可使用。

- 3 -

青云-vNGFW上线指导手册

第二章 设备介绍

2.1. 设备列表

编号

1

2

3

4

类型

路由器

公网IP地址

360网神vNGFW

WEB服务器（示例）

单位 数量

台

个

套

套

1

1

1

1

备注

需要360网神vNGFW保护的网络

需要在青云租用一个公网IP地址供用户访问使用

可在创建主机->市场->安全管理下找到镜像

创建一个centos系统的虚拟机

第三章 上线购买说明

360网神vNGFW需要部署在青云的路由器上进行使用，所以您需要在青云上进行注册，注册成功后我们就可以进行配置了。

3.1. 登录青云网站

首先，使用青云账号正常登陆青云系统中：

/login

其次，登录上青云网站后，选择【北京2区】。如图1所示：

- 4 -

青云-vNGFW上线指导手册

图1

3.2. 创建路由器

选择【路由器->创建】路由器，如图2所示：

图2

3.3. 创建私有网络

创建一个子网，vNGFW和web服务器所属的网络，如图3所示：

- 5 -

青云-vNGFW上线指导手册

图3

3.4. 创建虚拟主机

选择计算机网络，点击【主机->创建主机】，如图4所示：

图4

3.4.1. 创建vNGFW

可以从【市场->安全管理->360网神虚拟化下一代防火墙系统】，如图5所示：

- 6 -

青云-vNGFW上线指导手册

vNGFW配置需要满足：必须2个vCPU,内存最低是2G，如图6所示：

图5

图6

3.4.2. 创建web服务器

创建一个centos系统的主机充当web服务器，如图7，8所示：

- 7 -

青云-vNGFW上线指导手册

图7

图8

3.5. 加入私有网络

【私有网络->private】，vNGFW 选择加入私有网络，保护的web服务器需要加入到同一个私有网络里，如图9所示：

- 8 -

青云-vNGFW上线指导手册

图9

3.6. 加入路由器

【私有网络->设置->连接路由器】，将私有网络加入到路由器，如图10所示：

图10

3.7. 查看拓扑

创建好两台主机（vNGFW+WEB服务器）后，可以通过【路由器->router->图形化】查看当前网络拓扑，如图11所示：

- 9 -

青云-vNGFW上线指导手册

图11

※ 必须点击【√ 应用修改】才能生效

3.8. 申请公网IP

如图12，13所示：

图12

- 10 -

青云-vNGFW上线指导手册

图13

3.9. 配置默认防火墙规则

每个路由器自带一个默认防火墙，如图14所示：

图14

※ 我们需要通过web页面进行vNGFW的配置，所以需要在默认防火墙中创建一条https放行的策略，如图15所示：

- 11 -

青云-vNGFW上线指导手册

图15

※必须点击【√ 应用修改】才能生效，如图16所示：

- 12 -

青云-vNGFW上线指导手册

图16

3.10. 配置路由器转发规则

如图17，18所示

图17

内网ip地址选择vNGFW的私网地址，端口号选择vNGFW的WEB页面对应的端口号。

- 13 -

青云-vNGFW上线指导手册

图18

3.11. 访问vNGFW

通过申请的公网地址访问vNGFW，如图19所示：

图19

- 14 -

青云-vNGFW上线指导手册

第四章 部署案例

4.1. 配置vNGFW

4.1.1. 配置DNAT规则

为了让访问web-server的流量到vNGFW，需要在vNGFW上配置dnat规则,如图20，21所示：

图20

- 15 -

青云-vNGFW上线指导手册

图21

4.1.2. 配置策略

在vNGFW上配置http放行策略，如图22，23所示：

图22

- 16 -

青云-vNGFW上线指导手册

图23

4.2. 配置web服务器

Web服务器上需要将回应的报文发送vNGFW上，需要将原有的默认路由删掉，重新配置一条指向vNGFW的默认路由，并且开启http服务，如图24所示：

- 17 -

青云-vNGFW上线指导手册

图24

4.3. 配置青云

4.3.1. 创建默认防火墙规则

允许http报文通过，如图25所示：

图25

4.3.2. 配置VPC网络转发规则

将http流量报文引到vNGFW上，如图26所示：

- 18 -

青云-vNGFW上线指导手册

图26

4.4. 验证结果

通过浏览器访问119.254.209.49可以看到图27显示的页面：

图27

第五章 许可证

5.1. 许可证作用

360网神vNGFW产品是否可以正常使用由产品的许可证控制，只有购买并安装了相应的许可证以后，用户才能够正常使用产品的相关功能。

5.2. 许可证类型

 试用许可证：

成功安装“360网神vNGFW”实例以后，它默认自带试用许可证，有效期为30天，支持的功能和性能与正式许可证相同，功能相关的特征库（IPS、AV、App、URL等）都可以正常升级，但是使用到期后，vNGFW功能不可用，流经vNGFW的流量会立即中断，功能- 19 -

青云-vNGFW上线指导手册

相关的特征库不能升级，导入正式许可证后恢复流量通讯。

试用许可证下支持的IPSEC VPN并发用户数是5，SSL

VPN并发用户数是5，虚拟系统是1

 正式许可证：

成功安装“360网神vNGFW”实例以后，您可以安装平台正式许可证。正式许可证提供基础防火墙功能授权、IPS特征库升级授权、AV特征库升级授权、应用识别特征库升级授权、URL过滤库升级授权，正式许可到期后设备所有功能均可用，经过防火墙的流量正常转发，但是功能相关的特征库会无法正常升级。

正式许可证下支持的IPSEC VPN并发用户数是1000，SSL VPN并发用户数是1000，虚系统是8

5.3. 获得许可证

通过配置的公网IP地址用https的方式登录vNGFW的WEB控制台，默认的用户名是admin, 密码为初始：!1fw@2soc#3vpn。如图28所示：

图28

拷贝产品序列号申请正式的许可证。

通过在线方式申请许可正式，请联系如下方式：

客服邮箱：**********.cn，

或400电话： 4008005185-10928

支持范围： 产品功能使用指导 远程故障排查 授权相关

客服在线时间：周一到周五9：30-18：30

在线申请后，许可授权会通过在线方式提供，如有问题可以寻求在线客服、- 20 -

青云-vNGFW上线指导手册

400电话或售后邮箱咨询。获取许可证后，进入->系统->许可证-导入

图29

- 21 -