Andrisoft Wanguard 6.2 User manual





  

Notices

!     "#$!%&'( &!) *      +  "#$!%&'( &!)

  ,        "#$!%&'( &!)  -   

  .   *   +  + "#$!%&'( &!)*   /

+ "#$!%&'( &!) +        . 0  

 &+      + +     1    * 

*"#$!%&'(&!)*23

456*"#$!%&'(&!)"

"+*"#$!%&'(&!)#+

   0  +   + + *   *  + 

*+++  "#$!%&'(&!)

       .     % +  +   

*        "#$!%&'( &!)      + *  



  &  &'("!- 7!'$8&  "#$!%&'( &!)   &  , 

"#$!%&'(&!)'+*+,,



09:: 3

23

23

 !"#$%&

- 2 -



'(

6

6 )*%$+*+%+,%

)*%$+*+%+,%

#

;+(<=

&3 8 >



 (%*')*%+

(%*')*%+

 -

(.,/0)%$,*%$*//% 1

?

? (%*'*+%+

(%*'*+%+

 "!

*+%+,%"!

%2. ""

@

@ %+

%+

 "3

2.4."3

8A !6@

7,&A ! 6@

( &A ! 6B

&#C7&A !6B

&8A ! 6B

7,(A !6

( (A !6

(8A ! 6>

5,+"6

%("6

%/ "-

70(8%+"-

B

B 9('%(

9('%(

"1

&! 6D

8! 6D

&!6D

C6D



 (8%+:;<%:;=%

(8%+:;<%:;=%

 !

+;+%

/>/8%;+%

(2;+%

>

> (8%+:;<%:.2+

(8%+:;<%:.2+

 3

E

E (8%+:;<%:(.

(8%+:;<%:(.

 ?

D

D (8%+:;<%:*+%++

(8%+:;<%:*+%++

 @

65

65(8%+:,0=/2:

(8%+:,0=/2:

 6

(+=2./. -

66

66(8%+:,0=/2:/A

(8%+:,0=/2:/A

3?

.2+<%=. 3@

6

6(8%+:&

(8%+:&

 36

&+% 36

6?

6?(8%+:(.:/0

(8%+:(.:/0

 3-

/0+.B+'- @11 ?!

/0+.B+'*2.?!

/0+% ?"

6@

6@(8%+:(.:,

(8%+:(.:,

?

- 3 -



,+% ??

6B

6B(8%+:(.:*/

(8%+:(.:*/

?6

*/+%?1

6

6(8%+:(.:(

(8%+:(.:(

 @!

6>

6>(8%+:(.:7%%>CD9;/(

(8%+:(.:7%%>CD9;/(

 @"

9;/(+% @?

6E

6E(8%+:(.:/0

(8%+:(.:/0

@@

/0+%@1

6D

6D(8%+:(.:,

(8%+:(.:,

 #!

5

5(8%+:(.:

(8%+:(.:(

(

#?

6

6(8%+::

(8%+::

 #-



(8%+::C&+%

(8%+::C&+%

#1

?

?(8%+:;<%:%%C.

(8%+:;<%:%%C.

 6!

@

@(8%+:;<%:E*%.

(8%+:;<%:E*%.

 6"

B

B(8%+:;<%:E++

(8%+:;<%:E++

6



:

:

6?

::. 6?

"" >@

"+">

"+'  >>

::9;/+6-

"=7">E

=7"" >D

=78- >D

::,-!

"( !E5

(! E6

::,(-

( !E

(  E

::/0-?

"7,E@

7," EB

>

>:(.

:(.

-#

:(.:&&,-#

8 E

& E>

&8 E>

7,& EE

( & ED

&#C7&D5

(8*7,(*( ( D6

:(.:1

&$D

&D

&D?

- 4 -



"&DB

8+DB

&-DB

:(.: 1#

($ D

( D

(- D>

(%D>

E

E:

:

 1-

D

D:/=;

:/=;

 11

%7$DD

%7DD

%7"655

7 656

?5

?5:&

:&

 "!

8:&$65

8:& 65

&- 65?

8-65?

&8 65?

?6

?6D"F/&?(+

D"F/&?(+

 "!?

"!?

?

?D F(8%%,CD

D F(8%%,CD

"!@

"!@

(8%%C&"!@

(8%%C(&"!#

(8%%C+&&"!#

(8%%C?!!!, "!6

(8%%CGC"!6

(8%%CHI*GJ"!6

??

??D3F9;/90K;'%

D3F9;/90K;'%

 "!1

"!1

E%'9K%%"!1

90%.""!

%=!=7& &F8!=78665

=7&  %&7F8!=78665

+,)&>%"""

?@

?@D?F,0%+;'%

D?F,0%+;'%

 ""

E%)&*""

=7866?

G866@

-=7866

8!=78 66>

E%),%* ""1

)+( C 66D

)+?( C 65

?B

?BD@F5,(%%

D@F5,(%%

 " 6

" 6

- 5 -

 HC*$$&$C 

Traffic Monitoring, DDoS Detection and Mitigation with

Wanguard

 H 0 I     +  , 7   , 

       +/ J "      ,  

* ,+ 

      &)"   , +  &    

KK 0, L &1# M* #7  0,*  $7 M* N*  

*   *    KI H    K H /

 ,K    * +*          

++

   #'8* %  &+   +      

"# ,,

Key Features & Benefits

✔ECLM9NF&%7H9,H*#(  

B*>DO( @BO%7(%P&#C7

✔(*/CKCMCCC(F)H+,+

 0, +    +  6?5 H 

K

✔/C*C*;F7 ,+=7,( &O

+H,K+KKK



✔$(9C=9EF3  + +K

,C+&I65*7(Q!%#R*7(Q!%#S8+ 

#8 3 

✔/CEC(F-0,9 

*=7*&#C7*"8)* 

+KK"7%E5

✔CC C( F &  ,  M        

0,$0,+*I0,/%&7

✔M(C C9 (C F 8        +K

AC)B  J**

✔/(LCCF",I,I ,+ 

R ,,K, 

✔(C(F"+#( *( *%7(%P"+J8M  

( +***

✔(*/CGN(F *** 

- 6 -

****+*

✔C*CC/;F= K+.B

✔K(C/;F1 B65+++ 

= DBK

✔(KCECC/;F"++ 



✔KCC(FIK$$&,

"&G)+

Software Components

%   H + *     H   

 +H**O+  

 ,O0,O0, 

+

%H 

   0,  %  I  H         

 

%(K  

 3  % I K    +       

&(+  ,

(+*&&*((* 

88

- 7 -

 8CHC$$&$

Choosing a Method of Traffic Monitoring and DDoS Detection

H+&

&TMUI+ ++H9

●/0+J,%+KL* 

 ***%$&*KN"7

 

  

!"#"#$ 

%& ' 

$(

●,+JM %#( VL.( *#&*M N*( V

%7(%P

)(**+ 

,-+*(+ 

  ,        (    ,    

*(+$( 

  * (        ./   * * ( 

**

●*/  K+K

0      ')  1   2   3   

( 

4$')*$!

*')45

●(K&H*+: 

%7

 4    (   $   ,   ')  

          2   *  

*3

(+*+ ,M *( &LN 

7,&LN+

- 8 -

Comparison between Packet Sniffing, Flow Monitoring, and SNMP Polling

7, &         0,          

   ,     =   + ,    ,* 

  87 ,

( &+JKH+: *

65@5  K

( &9

✗KM H

* +?5

✗M ++87 ,

✗ @=!"C

%&#C7&+M ,*

 M &#C7KM +



 I &+9

/0 , */

)*%

%2

K&H,

K

K7L&7"#*!

"+7N

K# ,"7

K#( B*>D

L.( *#&*M N

K( @B

K%7(%P

K&#C76

K&#C7

K&#C7?

*D..)

(2O 65- 655 655

+

.OO WB XM LX?5

NYB

XB*

0,

/;2 XB X5 #:"

)M+

+

%7*C"8*

R)"#*=7(

%7*%*"&

#*%:- %

/0 1 # #

,( # 1 #

Z3 + %7

ZZ& 0,"0,0,0+

+(

- 9 -

 8C$$&C

Choosing a Method of DDoS Mitigation

 ,K$&0,+ 

+9

➢%        =7   LN    

H 0,* +K$$& 

 +     + =7 LN  0,   I+ 

,    %*   ,       

0,

➢%   %&7L%&7NC&+&7

LCC&7NIK$$&,

➢%,K+++ 

3       ,  $       ,

0, 

,

➢%   +    K+ $$&  *  * K

+=7( &

➢%           %&7/  K 

0,

oS Mitigation with Wanguard Filter



&0,*!( 

(K+!

 (    H +    P0 P + 

,M 0,

-0,0+,'&%)+?K>9

0, K%7*0,0  +%7 

0,

0,%7*0,0 

   87  $7 *    %7 * %7  * , 

*,*)*%8C7+*$#&%$*+*

(0,0*+LN 

H

-0,0+( 8%

/ #(   *    , /   , *   K+ 

 (        ,  H    *  

 

- 10 -

 8C$$&C

     &   (      

0, +   * %$ 

&+L%$&N%7&+L%7&N + 

 ,/+*

  .          &  

(,+ K+L'&%)+>N0,*,%7&

(TMUI+ ++H9

●/0  +J ,    L*  * * * %$&*

KN + K*     *   ,   =7 H

 %              ,   K 

-BB

●,+J#( VL.( *#&*M N*( V%7(%PM % ,+ 

   (  &*              7, ( 

=M H*%7*%7* 

87$7*+-5

●(H+7,(( (% 

-@

Wanguard Filter eployment Scenarios

(+9

8% F  ( =7LMN 

HH, , 

+

 +% F  (           *    '&% 

)+?)

- 11 -

 8C$$&C

,0%% F(* 

'&%)+) ,

'.% F(%M 

( &+,"7$* 

(+0, 

K+=7( &

+F (    )  

 

- 12 -

 %

Wanguard Insta ation

%I ,/( 

+,O3* , +

#

  +  ) [      3  +   ) 

, ,,8\23]+ 

3 ++ 

System Requirements

   @K ) 9 !A-) >

(N* 8'&   > (* ! AKN* $ )  T&JU* > TJ+U  E T^U L*

+KN*  6* 6@  6L* $KN   *  * )

 8'&>

     +  %         

  ,

%+RC* 9

➢A,8

➢+

➢&J,

.'

K

(/E

IQ;KB>J

(/E(

IQJ

*B

IQ;9J

KB

IQ;9J

K>

IQ*2>J

,0

IM$*J

( 6 6 6 %6 %6 %&

/0 %6 6 ) & & %6

, & & 6 ) 6 %&

*/ %& & %& %& %& %&

( ) ) ) %& %& %&

/0 %6 %6 ) %& %& %6

, & & 6 %& %& %&

( ) ) 6 %& %& %6

% %6 6 ) & %&

- 13 -

 %

Conso e Hardware Requirements

(2 *..K,4.' !(.

 @KE

(/E @AJKP

* @=

( 6(-

K >55!7CA$$*!"%$6*E5=L,+%7N

8J*%7

%+_*  

9C+&G)C$=*"A7$7A7

 +8*   98*

(?B*&?5*%-E^&,^ 

"(+8+"7$(!

(*6E565@+

Packet Sensor Hardware Requirements

/0)%(2 ";>F"$?!!$!!!0> "!;>F"?$!!!$!!!0>

 @KE @KE

(/E 5AJKP ?AJKPL%PB>N

* = @=

(

6-

6(-

665-+&I65*

7(Q!%##

6(-

K B55!7CA$$*!"%$6*?B= B55!7CA$$*!"%$6*?B=

7,&K87+  9

➢%EBDD ,*%PB5*%PB@5*A7PB5&7-?65@$=DK

➢C+ ,&I65

➢7(Q!%#L  S8NK,%:' ,

➢#K,%:' ,

   , + +  @5 :* 655 :  *   & 8  

7,&I 65: ,

- 14 -

 %

F ow Sensor Hardware Requirements

(2 *..K,4.'"@$!!!R,>

 @KE

(/E 5AJKP

* E=

( 6(-

K >55!7CA$$*!"%$6*5=

( & +M  

 -( &M M "   

!"C( &!"C87

 ( &M ,++

SNMP Sensor Hardware Requirements

(2 *..K,4.' !&

 @KE

(/E 6AJKP

* 6=

( 6(-

K B55!7CA$$*!"%$6*5=

&#C7 &              - &#C7 & 

"&#C7&

Sensor C uster Hardware Requirements



 &8+ HK 

+&L( &*7,&&#C7&N

%&88

- 15 -

 %

Packet Fi ter Hardware Requirements

/0)%(2 ";>F"$?!!$!!!0> "!;>F"?$!!!$!!!0>

 @KE @KE

(/E @AJP ?AJKPL%PB>N

* = E=

(

6-L 

+7(Q!%#N

6(-

6  65 -  L8 @:B* &

% $  % EBDD N

6(-

K B55!7CA$$*!"%$6*?B= B55!7CA$$*!"$6*?B=

  ,  7, (     ,    0,     

H(,*7,( 

+7,&K7,(87* 

+7,&

     * 7, (     +     3    

L#(N*K#%8 *=7( &KK+

 3     + 7, (      ,   

 %7&*00, 

&1#MA *,K ++K 0, 

,

 +7,(65K,9

➢8 @:B  ,  7, (   @E )-K8"C    , H 

 :%7@:%7*:87:$7%7

➢%EBDD ,*%PB5*%PB@5*A7PB57,( 

@5D,%7@

➢&%$

   ,  +  @5 :* 655 :  *   ( 8  

7,(I  65 : , 

H+* K

F ow Fi ter Hardware Requirements

     (  (  +     H   + K

+( &%( (+3 : ,* 

8

(  (  +   . , 7, (    3 K : 

 KH7,(A !

- 16 -

 %

Fi ter C uster Hardware Requirements

(87,(:( (

 (8+ HK 

+(%(8 + 3 : , *

8

(8+.,7,(( (3 K

: KH7,(A !

Software Installation

   ,          ,+   3   

"3 

,+?5+1,++ 

 **+,+

Opening the Console

 8      J +   +   

%++ * + + 

83 &&A++ 

3 

'809::\Q]: %+*, 

"  ,HE5@@?1 

+A7&"   &&):)&

%++ , ++

+ ,  ,+    ,+  +        

3 1,+8`&_`)C

)8: 9.:%.

%8  *++  

TU*, .K   \(%

/,]

  8*6D

- 17 -

 %

Licensing Procedure

+ +&(LN 

&(8`8

➢1 +&M L+N

 + (  & (  &            

%+ +*\23]

➢1  +&   LN+7,&

C7,&L K#%8N 

&7,&%7:

➢1& &&

➢1    +  (      (   8 ` 

8"7,(H ,* 

       LN C (  &     (  ( 

( ,+. &

➢&8(8

➢8

1     &  (  +       

   ,+      ,+   8 `  &_ ` ) 

C`!6

Quick Configuration Steps

➔-* %7_F5

➔&+F?

➔8HF>

➔"+%7%7SF?@

➔8+*F?B

➔"7,&F?E*( &F@*&#C7&F@>

➔8=78,HFB6

➔($$&7,(FBB*( (F5

➔!+FD

➔++FE

➔8 FDE

➔8J8+IF>6

- 18 -

 =88

Basic Concepts of Wanguard Conso e

73 +  

3 * B

8+  9

Side Region

&! 8%: 

 /  */%*+ 

8,

 & !    F !  8 F       + 

,+8Y!= * 

 +B65

!TG,&U0;+98Y&

Centra Region

-*+&!LN8!1 

+  LKN  ,+L"YN8YaL"YN8Yb1

)L+8JN)* 

+8`&_`C

South Region

&!, + 9L+N*H*H 

*     3    %     0    /   =+

*O*, 8Y-

Upper Menus

CK8  

A,**&3 *  "   

$*K  

     ) '    + ,+          



- 19 -

 8`&_`<&

Configuration » Genera Settings » Graphs & Storage

"+,LN3 

       %7 * M   ,  &K _  

+8`&_`<&

%*+ &H* 

+%7 ,%+*++  

%7_* %7*

     L9 5N            

*,*-%7*"&#*8*87:$7*%7*

7,&,, /0( 

&M , ,(8

&* 8/+#(&L ;=,N%+

*8+

"+8* ;0/J

  "%7 

8

 ; / ,    %7    %7@ : %7    

H +H$T'IU ,+

H

J%70   71 

&8*%7 

 9LL7,&NYL( &NNL 

%7 %7T1U%7SN

+%7* 

+9

●( =  / % 8 2  0 F   J  K   %7

  +     ?   &    ! ! "

+++

  *    +     "    LB  N 

  +  *    , *        

,

'K&&$*,,+%7+ 

 %    *   ( .    %:'   

8L;=,N%%7* 

 

●E / % 8  *   F       K   

 !!"%7 ;*

/*   +   *    , &     

   !!$8          + K

- 20 -

Table of contents

Other Andrisoft Firewall manuals

Andrisoft

Andrisoft Wanguard 5.2 Service manual

Popular Firewall manuals by other brands

Fortinet

Fortinet FortiScan-1000C install guide

Sophos

Sophos XGS 2100 operating instructions

Cisco

Cisco ASA 5550 Series Getting started guide

Recon

Recon Sentinel quick start guide

Barracuda

Barracuda CloudGen F93R quick start guide

Fortinet

Fortinet FortiWeb 100E quick start guide

Huawei

Huawei USG6000E Series Hardware guide

Fortinet

Fortinet FortiGate 240D quick start guide

D-Link

D-Link DFL-200 - Security Appliance Quick installation guide

Ruijie Networks

Ruijie Networks RG-WALL1600-S3600 Hardware installation and reference guide

FNGi

FNGi DHCPatriot quick start guide

Allied Telesis

Allied Telesis AR Router Series Technical guide

Cisco

Cisco FMC 1600 Hardware installation guide

Fortinet

Fortinet FortiGate FortiGate-3600 installation guide

Fortinet

Fortinet FortiGate FortiGate-500 installation guide

Lanner

Lanner NCA-1210 user manual

NETGEAR

NETGEAR FWG114P - ProSafe 802.11g Wireless Firewall brochure

Cisco

Cisco ASA 5506-X installation guide

Andrisoft wanguard 6.2 User manual

Popular Firewall manuals by other brands