ASA_5505入门配置手册

1. 初始配置

ciscoasa> enable 从进入用户模式进入特权模式

ciscoasa# configure terminal 从特权模式进入全局配置模式

ciscoasa(config)# hostname AYKJ-FW 更改防火墙名称

AYKJ-FW(config)# passwd aykj 配置远程登录密码

AYKJ-FW(config)# enable password aykj 配置enable密码

2. 端口配置

AYKJ-FW(config)# interface Vlan2 创建SVI口，ASA5505必须通过SVI口配置地址AYKJ-FW(config)# nameif outside 定义为outside口，即连接外网接口

AYKJ-FW(config)# security-level 0 定义安全级别，范围0~100，其中inside、outside 口安全级别为系统自动定义和生成

AYKJ-FW(config)# ip address 221.226.186.58 255.255.255.252 配置运营商分配公网地址AYKJ-FW(config)# interface Vlan3

AYKJ-FW(config)# nameif inside 定义为inside口，即连接内网接口

AYKJ-FW(config)# security-level 100 inside口默认安全级别100

AYKJ-FW(config)# ip address 10.0.0.1 255.255.255.0 配置内网口地址

3. 管理配置

AYKJ-FW(config)# telnet 0.0.0.0 0.0.0.0 inside 允许内网所有地址通过telnet登录防火墙AYKJ-FW(config)# ssh 0.0.0.0 0.0.0.0 outside 允许外网所有地址通过ssh登录防火墙AYKJ-FW(config)# ssh version 1 使用ssh版本1

AYKJ-FW(config)# http server enable 开启web页面，即开启asdm，与传统的如ASA5520等有专门管理口的防火墙不同，ASA5505只要启用服务，并应用到端口，那么只要网络通畅就可以通过asdm管理，更加灵活

AYKJ-FW(config)# http 0.0.0.0 0.0.0.0 inside

AYKJ-FW(config)# http 0.0.0.0 0.0.0.0 outside 这两条命令意味着所有只要能够访问防火墙的地址均可以通过asdm管理防火墙

4. 路由配置

AYKJ-FW(config)# route outside 0.0.0.0 0.0.0.0 221.226.186.57 配置上网默认路由，下一条为运营商分配的网关

AYKJ-FW(config)# route inside [内网网段] [掩码] [防火墙内网口] 配置内网路由，由于本次内网与防火墙在一个地址段，所以不需要

5. NAT配置

5.1 动态NAT配置

AYKJ-FW(config)# global (outside) 1 interface 将outside接口设置为NA T的外网接口AYKJ-FW(config)# nat (inside) 1 10.0.0.0 255.255.255.0 允许内网网段通过NA T访问互联网

5.2 静态NAT映射

AYKJ-FW(config)# access-list perout extended permit tcp any host 221.226.186.58 eq www 首先在防火墙外网口开放需要做映射的端口

AYKJ-FW(config)# access-group perout in interface outside 在外网口启用该ACL

AYKJ-FW(config)# static (inside,outside) tcp interface www 10.0.0.150 www netmask 255.255.255.255 将内网服务器的端口映射到外网

AYKJ-FW(config)# global (inside) 1 interface

AYKJ-FW(config)# static (inside,inside) tcp 221.226.186.58 www 10.0.0.150 www netmask 255.255.255.255 以上两条命令的作用是当内网用户通过外网地址去访问内网服务器时，直接映射到内网，如果不做则内网用户不能通过外网地址访问内网服务器

6. VPN配置

6.1 VPN基础配置

AYKJ-FW(config)# ip local pool vpn 10.0.1.210-10.0.1.220 mask 255.255.255.0 创建vpn 地址池，地址池应与本地网段不在同一个段

AYKJ-FW(config)# access-list inside_nat0_outbound extended permit ip 10.0.0.0

255.255.255.0 10.0.1.0 255.255.255.0 定义vpn流量与内网流量的互访

AYKJ-FW(config)# nat (inside) 0 access-list inside_nat0_outbound 该流量不参与nat翻译AYKJ-FW(config)# access-list split standard permit 10.0.0.0 255.255.255.0 定义vpn用户允许访问网段

AYKJ-FW(config)# username asa password cisco 创建vpn用户，不做策略则该用户可以通过SSL和IPSEC拨入VPN

6.2 SSL(WEB) VPN配置

AYKJ-FW(config)# webvpn 配置webvpn

AYKJ-FW(config-webvpn)# enable outside 在外网口启用webvpn

AYKJ-FW(config-webvpn)# svc image disk0:/anyconnect-win-2.4.1012-k9.pkg 调用vpn 客户端软件

AYKJ-FW(config-webvpn)# svc enable 启用客户端软件

AYKJ-FW(config)# group-policy ssl internal 创建webvpn组策略

AYKJ-FW(config)# group-policy ssl attributes 配置组策略属性

AYKJ-FW(config-group-policy)# vpn-tunnel-protocol svc webvpn 启用webvpn隧道AYKJ-FW(config-group-policy)# split-tunnel-policy tunnelspecified 只允许split匹配流量通过vpn隧道

AYKJ-FW(config-group-policy)# split-tunnel-network-list value split 水平分割策略使用split，由于vpn用户没有网关，需要通过该策略使vpn用户访问内网

AYKJ-FW(config)# tunnel-group ssl type remote-access 创建vpn隧道，类型为远程接入AYKJ-FW(config)# tunnel-group ssl general-attributes 配置vpn隧道基础属性

AYKJ-FW(config-tunnel-general)# address-pool vpn 调用vpn地址池

6.3 IPSEC VPN 配置

AYKJ-FW(config)# crypto isakmp enable outside 在outside口启用ipsec vpn

AYKJ-FW(config)# crypto isakmp disconnect-notify 连接中断时报错

AYKJ-FW(config)# crypto isakmp policy 10 配置策略优先级

AYKJ-FW(config-isakmp-policy)# authentication pre-share 通过预共享密钥拨入vpn AYKJ-FW(config-isakmp-policy)# encryption 3des通过3des格式加密数据

AYKJ-FW(config-isakmp-policy)# hash md5 通过md5算法校验数据

AYKJ-FW(config-isakmp-policy)# group 2 设置迪夫-赫尔曼算法组

AYKJ-FW(config-isakmp-policy)# lifetime 86400 设置连接时长

AYKJ-FW(config)# group-policy aykj internal创建ipsec vpn策略组

AYKJ-FW(config)# group-policy aykj attributes 配置策略组属性

AYKJ-FW(config-group-policy)# vpn-tunnel-protocol IPSec 启用ipsec vpn隧道

AYKJ-FW(config-group-policy)# split-tunnel-policy tunnelspecified 只允许split匹配流量通过vpn隧道

AYKJ-FW(config-group-policy)# split-tunnel-network-list value split 水平分割策略使用split，由于vpn用户没有网关，需要通过该策略使vpn用户访问内网

AYKJ-FW(config)# tunnel-group aykj type remote-access 创建vpn隧道，类型为远程接入AYKJ-FW(config)# tunnel-group aykj general-attributes 配置隧道基础属性

AYKJ-FW(config-tunnel-general)# address-pool vpn调用地址池

AYKJ-FW(config-tunnel-general)# default-group-policy aykj 调用组策略

AYKJ-FW(config)# tunnel-group aykj ipsec-attributes 配置隧道ipsec属性

AYKJ-FW(config-tunnel-ipsec)# pre-shared-key aykj 预共享密钥为aykj

山石网科 防火墙 SG-6000-M2105-M3100-M3108选型说明书

新一代多核安全网关 SG-6000-M2105/M3100/M3108 SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色、深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP 和端口的防范限制。处理器模块化设计可以提升整体处理能力，突破传统UTM 在开启病毒防护或IPS等功能所带来的性能下降的局限。SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps，广泛适用于企业分支、中小企业等机构，可部署在网络的主要结点及Internet出口，为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。 产品亮点 安全可视化 ●网络可视化 通过StoneOS?内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势，随时、随地监控自己的网络，从而对流量进行优化和精细化的管理。 ●接入可视化 StoneOS?基于角色的管理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的管理，摆脱了过去只能通过IP地址来控制的尴尬，可以实时地监控、管理用户接入的状态，资源的分配，从而使网络资源的分配更加合理和可控化。 ●应用可视化 StoneOS?内置独创的应用识别模块，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，即使加密过的数据流也能应付自如。StoneOS?识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包

括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、、HTTP等协议的应用，应用特征库通过网络服务可以实时更新。 全面的VPN解决方案 SG-6000多核安全网关支持多种IPSecVPN的部署，它能够完全兼容标准的IPSec VPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN解决方案。 Hillstone山石网科独具特色的即插即用VPN，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSecVPN设备配置难、使用难、维护成本高的问题。 SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性，为用户提供方便、快捷的安全远程接入服务。 内容安全(UTM Plus?) SG-6000可选UTMPlus?软件包提供病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能，可以防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页，提高工作效率和控制对不良网站的访问。病毒库、攻击库、网页库可以通过网络服务实时下载，确保对新爆发的病毒、攻击、新的网页做到及时响应。 模块化、全并行处理的安全架构(多核Plus? G2) Hillstone山石网科自主开发的64位实时安全操作系统StoneOS?采用专利的多处理器全并行架构，和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同；StoneOS?实现了从网络层到应用层的多核全并行处理。 因此SG-6000较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升，为同时开启多项防护功能奠定了性能基础，突破了传统安全网关的功能实用性和性能无法两全的局限。 SG-6000-M3108支持SD卡扩展。通过扩展SD卡可以在设备上实时记录各种审计日志和审计数据，满足公安部82号令的要求，也可以使用外置高性能日志服务器。 另外SG-6000多核安全网关还支持通过软件license方式进行设备高级扩展，

山石网科安全网关配置命令

山石网科 申请功能 （平台） QOS 流量分配 AV 复合端口 IPS 入侵 NBC 网络行为管理支持SG型号 URLDB 是NBC子键支持SG型号 HSM 设备集 4GE-B 当断电后仍然可以通讯 SSH secure Shell 安全外壳协议 是一种在不安全网络上提供安全登录和其他安全网络服务的协议。 NAT 步骤： ①，接口IP ②，配路由 缺省路由：0.0.0.0 0.0.0.0 192.168.1.2 回值路由：0.0.0.0 192.168.1.x 192.168.1.1 策略路由： ③，NAT SNAT DNAT MAP ( IP PORT ) ④，policy(策略) 检查配置环境 show seccion generic 显示连接数 show interface (name) 显示接口信息 show zone(zone name) 显示安全域类型 show admin user 显示系统管理员信息 show admin user (name)显示系统管理员配置信息 show version 显示版本号信息 show arp 显示解析地址 show fib 显示路由信息 show snat 显示nat 配置 no snatrule id 号删除NAT配置 show ip route 显示路由信息 save 保存配置 unset all 清楚配置(恢复出厂设 置。

配接口 (config)# interface Ethernet0/2 (config-if-0/2)# zone trust 或/untrust 建立区信任/不信任 (config-if-0/2)# ip add 192.168.1.1/24 (config-if-0/2)# manage ping 开通PING (config-if-0/3)# manage http 开通HTTP (config-if-0/3)# manage telnet 开通telnet 配路由 (config)# ip vrouter trust-vr 这个命令意思是可以配置多个路由 (config-route)# ip route 0.0.0.0/0 192.168.1.1 配NAT (config)# nat (config-nat)# snatrule id 1 from any to any trans-to eif-ip mode dynamicport (config)#policy # rule from any to any server any dynamicport 系统管理 web： 系统--设备管理--基本信息 CLI： (config)# hostname (name) 配置安全网关名 (config)# no hostname 清楚安全网关名 管理员密码策略配置模式 hostname(config)# password policy 进入管理员策略配置式 hostname(config-pwd-policy)# admin complexity 1 启用密码复杂度限制 hostname(config=pwd-policy)# admin min-length (length value) 启用密码最少位限制 配置系统管理员 (config)# admin user (user-name) 配置管理员名称 (config)# no admin user (user-name) 删除管理员名称 (config-hostname)# privilege PX/RXW 管理员模式下：配置管理员特权 PX是读，执行 PXW 是读，执行，写。 (config-hostname)# password password 配置管理员密码 (config-hostname)# access{console|https|ssh|telnet|any} 配置管理员的访问方式 show admin user 显示管理员信息 show admin user (user-name) 显示管理员配置信息

Hillstone山石网科多核安全网关安装手册_3.5R2

Hillstone山石网科多核安全网关安装手册 Hillstone山石网科 SG-6000-IM0609-3.5R2C-01

前言 内容简介 感谢您选用Hillstone Networks的网络安全产品。 本手册为Hillstone山石网科多核安全网关的安装手册，能够帮助用户正确安装Hillstone山石网科多核安全网关。本手册的内容包括： ?第1章产品介绍 ?第2章安全网关安装前的准备工作 ?第3章安全网关的安装 ?第4章安全网关的启动和配置 ?第5章安全网关的硬件维护 ?第6章常见故障处理 手册约定 为方便用户阅读与理解，本手册遵循如下约定： ?警告：表示如果该项操作不正确，可能会给安全网关或安全网关操作者带来极大危险。因此操作者必须严格遵守正确的操作规程。 ?注意：表示在安装和使用安全网关过程中需要注意的操作。该操作不正确，可能影响安全网关的正常使用。 ?说明：为用户提供有助于理解内容的说明信息。

内容目录 第1章产品介绍 (1) 简介 (1) SG-6000系列多核安全网关的特点 (1) 创新的多核Plus TM网络安全构 (1) 强健的实时操作系统Hillstone (1) 主机硬件介绍 (1) 前面板介绍 (1) 后面板介绍 (4) 指示灯含义 (4) 系统参数 (6) 端口属性 (7) CLR按键 (9) 电源 (10) 第2章安全网关安装前的准备工作 (11) 介绍 (11) 洁净度要求 (11) 防静电要求 (11) 电磁环境要求 (11) 接地要求 (11) 检查安装台 (12) 其它安全注意事项 (12) 检查安全网关及其附件 (12) 安装设备、工具和电缆 (12) 第3章安全网关的安装 (13) 安装前说明 (13) 将安全网关安装在工作台上 (13) 将安全网关安装到标准机柜中 (14) 线缆连接 (14) 连接地线 (15) 连接配置电缆 (15) 连接以太网电缆或光纤 (15) 连接电源线 (16) 安装完成后的检查 (16) 第4章安全网关的启动和配置 (17) 介绍 (17) 搭建配置环境 (17) 搭建配置口（CON口）的配置环境 (17) 搭建WebUI配置环境 (18) 搭建Telnet和SSH配置环境 (18) 安全网关的基本配置 (18)

Hillstone山石网科基础配置手册5.0

Hillstone山石网科多核安全网关 基础配置手册 version 5.0 https://www.sodocs.net/doc/954435221.html,

目录 第1章设备管理 (1) 设备管理介绍 (1) 终端Console登录 (1) WebUI方式登录 (1) 恢复出厂设置 (2) 通过CLI方式 (2) 通过WebUI方式 (2) 通过CLR按键方式 (4) StoneOS版本升级 (4) 通过网络迅速升级StoneOS（TFTP） (4) 通过WebUI方式升级StoneOS (6) 许可证安装 (8) 通过CLI方式安装 (8) 通过WebUI方式安装 (8) 第2章基础上网配置 (10) 基础上网配置介绍 (10) 接口配置 (10) 路由配置 (11) 策略配置 (13) 源NAT配置 (14) 第3章常用功能配置 (16) 常用配置介绍 (16) PPPoE配置 (16) DHCP配置 (18) IP-MAC绑定配置 (20) 端到端IPsec VPN配置 (22) SCVPN配置 (29) DNAT配置 (36) 一对一IP映射 (37) 一对一端口映射 (39) 多对多端口映射 (42) 一对多映射（服务器负载均衡） (45)

第4章链路负载均衡 (47) 链路负载均衡介绍 (47) 基于目的路由的负载均衡 (48) 基于源路由的负载均衡 (49) 智能链路负载均衡 (49) 第5章QoS配置 (52) QoS介绍 (52) IP QoS配置 (52) 应用QoS配置 (54) 混合QoS配置 (57) QoS白名单配置 (58) 第6章网络行为控制 (59) URL过滤（有URL许可证） (59) 配置自定义URL库 (62) URL过滤（无URL许可证） (63) 网页关键字过滤 (64) 网络聊天控制 (68) 第7章VPN高级配置 (71) 基于USB Key的SCVPN配置 (71) 新建PKI信任域 (71) 配置SCVPN (76) 制作USB Key (77) 使用USB Key方式登录SCVPN (79) PnPVPN (81) 用户配置 (82) IKE VPN配置 (83) 隧道接口配置 (87) 路由配置 (88) 策略配置 (89) PnPVPN客户端配置 (90) 第8章高可靠性 (92) 高可靠性介绍 (92) 高可靠性配置 (93)

山石防火墙配置

hillstone防火墙配置步骤(以hillstone SA5040为例讲解) 厦门领航立华科技有限公司

目录 1需要从客户方获取的基本信息 (3) 2配置步骤 (3) 2.1 配置安全域 (3) 2.2 配置接口地址 (4) 2.3 配置路由 (4) 2.4 配置NAT (6) 2.4.1 源地址NAT (6) 2.4.2 目的地址NA T (6) 3配置策略 (8) 3.1 配置安全域之间的允许策略 (8) 3.1.1 配置trust到Untrust的允许所有的策略 (8) 3.1.2 配置DMZ到Untrust的允许所有的策略 (9) 3.1.3 配置trust到DMZ的允许策略 (9) 3.1.4 配置Untrust到DMZ服务器的允许策略 (10) 3.1.5 配置Untrust到Trust服务器的允许策略 (10) 3.1.6 配置详细策略 (11) 4配置QOS (12) 5配置SCVPN (13)

1需要从客户方获取的基本信息 ◆部署位置：互联网出口位置，还是其他，如部署在出口路由器之后等 ◆部署方式：三层接入（需要做NAT，大部分都是这种接入方式），二层透明接 入（透明接入不影响客户网络架构），混合接入模式（有几个接口需要配置成透明接口模式，可以支持这种方式） ◆外网出口信息：几个出口，电信Or网通，外网IP地址资源（多少个），外 网网关（防火墙默认路由设置） ◆安全域划分：一般正常3个安全域，Untrust（外网）、Trust（内网）、Dmz （服务器网段），也可以自定义多个 ◆外网接口IP地址：由客户提供 ◆内网口IP地址： ◆如果客户内网有多个网段，建议在客户中心交换机配置独立的VLAN 网段，不要与客户内部网段相同。 ◆如果客户内网只有1个网段，没有中心交换机，则把防火墙内网口地 址设置为客户内网地址段，并作为客户内网网关（适用于中小型网络）◆DMZ口IP地址：由客户提供，建议配置成服务器网段的网关； 2配置步骤 2.1 配置安全域 默认就有常用的3个安全域了，Trust，Untrust，DMZ

债券知识汇总

债券回购 1.回购成交合同的内容由回购双方约定，一般包括以下条款： 成交日期、(成交日期是回购双方订立回购成交合同的日期。) 交易员姓名、 正回购方名称、 逆回购方名称、 债券种类（券种代码与简称） 回购期限、(首次交割日至到期交割日的实际天数，以天为单位，含首次交割日，不含到期交割日) 回购利率、(正回购方支付给逆回购方在回购期间融入资金的利息与融入资金的比例，以年利率表示。计算利息的基础天数为 365天。) 债券面值总额、 首次资金清算额、 到期资金清算额、(到期资金清算额=首次资金清算额*（1+回购利率*回购期限/365）) 首次交割日、(是办理债券质押登记和逆回购方据此将资金划至正回购方指定账户的日期) 到期交割日、(到期交割日是正回购方将资金划至逆回购方指定账户并据此解除债券质押关系的日期。) 债券托管账户 人民币资金账户、 交割方式、(交割方式包括见券付款、券款对付和见款付券三种) 业务公章、 法定代表人（或授权人）签字等； 以交易系统生成的成交单、电报和电传作为回购成交合同，业务公章和法定代表人（或授权人）签字可不作为必备条款。 备注: 1.回购交易单位为万元。债券结算单位为万元；资金清算单位为元，保留两位小数 2.质押登记: 是指中央结算公司按照回购双方通过中央债券簿记系统发送并相匹配的回购结算指令，在正回购方债券托管账户将回购成交合同指定的债券进行冻结的行为。 3. 见券付款 是指在首次交割日完成债券质押登记后，逆回购方按合同约定将资金划至正回购方指定账户的交割方式 4券款对付 是指中央结算公司和债券交易的资金清算银行根据回购双方发送的债券和资金结算指令于交割日确认双方已准备用于交割的足额债券和资金后，同时完成债券质押登记（或解除债券质押关系手续）与资金划账的交割方式。 5见款付券 是指在到期交割日正回购方按合同约定将资金划至逆回购方指定账户后，双方解除债券质押关系的交割方式

Hillstone山石网科防火墙日常运维操作手册

目录 一、设备基础管理 (1) 1.1设备登录 (1) 1.1.1 通过CLI管理设备 (1) 1.1.2 通过WebUI管理设备 (2) 1.2管理员帐号及权限设置 (4) 1.2.1 新增管理员 (4) 1.2.1 修改管理员密码 (5) 1.3 License安装 (6) 1.4设备软件升级 (7) 1.5设备配置备份与恢复 (9) 1.5.1 备份设备配置 (9) 1.5.2 恢复设备配置 (12) 1.6系统诊断工具的使用 (14) 二、对象配置 (16) 2.1 配置地址薄 (16) 2.2 配置服务簿 (17) 三、网络配置 (21) 3.1 配置安全域 (21) 3.2 配置接口 (22) 3.3 配置路由 (23) 3.4 配置DNS (24) 四、防火墙配置 (26) 4.1 配置防火墙策略 (26) 4.1.1 新增防火墙安全策略 (26) 4.1.2 编辑防火墙安全策略 (27) 4.2 配置NAT (28) 4.2.1 配置源NAT (28) 4.2.2 配置目的NAT (31) 4.3 防火墙配置举例 (35) 五、QOS配置 (44) 5.1 配置IP QOS (45) 5.2 配置应用QOS (46) 六、常用日志配置 (48)

一、设备基础管理 1.1设备登录 安全网关支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。CLI同时支持Console、telnet、SSH等主流通信管理协议。 1.1.1 通过CLI管理设备 通过Console 口配置安全网关时需要在计算机上运行终端仿真程序（系统的超级终端、SecureCRT等）建立与安全网关的连接，并按如下表所示设置参数（与连接Cisco设备的参数一致）： 通过telnet或者SSH管理设备时，需要在相应接口下启用telnet或SSH 管理服务，然后允许相应网段的IP管理设备（可信主机）。 对接口启用telnet或SSH管理服务的方法如下： 首先在网络—>网络连接模式下的页面下方勾选指定接口，点击图示为 的编辑按钮，

债券投资基础知识测试.doc

债券投资基础知识测试 一、判断题（25分） 1、投资者当日买入的债券，当日可以卖出。（） 2、债券回购交易中，融资方按“卖出”予以申报，融券方按“买入”予以申报。（） 3、根据相关法规，个人在企业债券二级市场交易中所涉及的应计利息应该缴纳利息所得税。（） 4、符合条件的个人账户（A开头账户）可以从事债券质押式回购交易。（） 5、进行债券质押式回购交易（代码204***）,需要开立专门的证券账户，不能使用现有的证券账户和资金账户。（） 二、单选题（25分） 1、上交所债券现货交易申报单位为手，1手为（） A^ 100 元B、10 元C^ 1000 元D、1 元 2、上交所竞价交易系统现券价格最小变动单位为（） A、1 元 B、0. 1 元C^ 0. 01 元D^ 0. 001 元 3、上海证券交易所债券回购交易的价格变动单位为（） A、0. 01 B、0. 001 C、0. 005 D、0. 05 4、上海证券交易所债券回购交易最小申报单位为（） A、1 手 B、10 手 C、100 手 D、1000 手 5、中国证监会核准的公司债券目前（）发行。 A、仅在交易所市场 B、可以同时在交易所市场和银行间市场 C、可以只在银行 间市场 三、多选题（25分） 1、以下债券施行净价交易的是（）0 D、企业债 E、分离交易可转债 A、国债 B、地方政府债 C、公司债 F、可转债 2、本所目前涉及债券的交易系统有哪些？（ ）固定收益平台D、国债招标系统 3、以下关于债券价格申报限制的说法正确的是？（） A、债券现券、回购有涨跌幅限制 B、债券现券、回购均没有涨跌幅限制 C、集合竞价阶段，债券交易申报价格最高不高于前收盘价格的150%,并且不低于前收盘价格的70%

Hillstone入侵防御配置手册StoneOS R

Hillstone山石网科 入侵防御配置手册 V5.5版本 Hillstone Networks Inc. 服务热线：400 828 6655

目录 1设备管理 (3) 1.1终端console登录 (3) 1.2网页WebUI登录 (3) 1.3设备系统（StoneOS）升级 (5) 1.3.1通过WebUI升级 (5) 1.4许可证安装 (5) 1.4.1CLI命令行安装 (5) 1.4.2WebUI安装 (6) 2基础上网配置 (6) 2.1接口配置 (6) 2.2路由配置 (8) 2.3策略配置 (9) 3入侵防御功能配置 (11) 3.1防火墙联动配置 (11) 3.2入侵防御配置 (12) 3.3高级配置 (14) 3.3.1配置协议特征库 (15) 3.3.2自定义威胁特征库 (16)

1设备管理 设备支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。CLI同时支持Console、Telnet、SSH等主流通信管理协议。 1.1终端console登录 通过Console 口配置设备时需要在计算机上运行终端仿真程序（系统的超级终端、SecureCRT等）建立与设备的连接，并按如下表所示设置参数（与连接Cisco设备的参数一致）： 1.2网页WebUI登录 WebUI同时支持http和https两种访问方式，首次登录设备可通过默认接口 ethernet0/0来进行，登录方法为： 1. 将管理PC的IP地址设置为与19 2.168.1.1/24 同网段的IP 地址，并且用网线将管理PC与设备的ethernet0/0接口进行连接。 2. 在管理PC的Web浏览器中访问地址“http://192.168.1.1” 并按回车键。出现的登录页面如下图所示：

基金快速入门—基础知识

第一篇基础知识篇 第一节认识基金 1、什么是证券投资基金？ 通俗地说，证券投资基金是通过汇集众多投资者的资金，交给银行保管，由专业的基金管理公司负责投资于股票和债券等证券，以实现保值增值目的的一种投资工具。 2、证券投资基金是如何分类的？ 按照基金规模可否随时变化分，可分为开放式基金和封闭式基金。 按照资产配置比例的不同可分为货币市场基金、债券基金、股票基金、平衡基金和保本基金。 3、什么是封闭基金？什么是开放式基金？ 封闭式基金指发行总额事先确定，基金规模总数不变、基金上市后投资者通过证券市场（一般是交易所）转让、买卖的基金。 开放式基金是发行总额不固定、积极规模随时增减、投资者可以按基金净值在国家规定的营业场所申购和赎回的基金。 4、开放式基金和封闭式基金有哪些区别： ◎基金规模和续存期不同开放式基金因投资者可随时申购和赎回，故基金规模不固定，也不设定续存期。而封闭式基金规模固定，有续存期规定。 ◎买卖方式不同开放式基金类似保险产品，可通过基金管理公司的投资顾问销售，也可通过银行代理销售。封闭式基金类似股票，在交易所交易。 ◎定价方式不同虽然两者的价值均是按基金单位核算的资产净值，但是开放式基金

价格严格按照单位资产净值计算，而封闭式基金交易价格会受到时常供求因素影响，因此在单位资产净值基础上会有折价和溢价的情形。 5、开放式基金相对封闭式基金有哪些优势？ 相对封闭式基金，开放式基金有以下优势： ◎透明度高 开放式基金每天都会披露基金单位资产净值，准确体现基金运作的真实价值。 ◎流动性好 投资者可以随时按照基金单位资产净值申购、赎回，避免了折价风险。另一方面，基金管理人为满足投资人的赎回需要，不会持有难以变现的资产，使组合流动性优于封闭式基金。 ◎更好的客户服务 投资开放式基金后你可以享受到基金公司或代销商的一系列服务，比如查询和理财咨询，这些是封闭式基金所没有的。 6、什么是成长型基金？什么是价值型基金？ 成长型基金的投资风格旨在挑选盈利增长优于平均水平，并具备增值潜力的公司。成长型的重点并不着眼于股票的现价，而是预期未来股价表现会优于市场平均水平。而价值型基金的投资风格旨在买入价格相对在价值显得较低的股票，预期股票价格会重返应有的合理水平。 7、什么是指数基金？什么是增强指数基金？ ◎指数基金是一种以拟合目标指数、跟踪目标指数变化为原则，实现与市场同步成长的基金品种。指数基金的投资采取拟合目标指数收益率的投资策略，分散投资于目标指数的成份股，力求股票组合的收益率拟合该目标指数所代表的资本市场的平均收益率。 ◎增强指数基金是指通过指数化投资和积极投资的有机结合，实现投资风险和收益的

Hillstone安全网关基础配置手册v4.0

服务热线：400 828 6655 Hillstone山石网科 多核安全网关 基础配置手册 V 4.0版本

目录 一．设备管理 (1) 1.1终端CONSOLE登录 (1) 1.2网页W EB UI登录 (1) 1.3恢复出厂设置 (2) 1.4设备软件S TONE-OS升级 (4) 1.5许可证安装 (7) 二．基础上网配置 (8) 2.1接口配置 (8) 2.2路由配置 (10) 2.3策略配置 (11) 2.4源地址转换配置 (12) 三．常用功能配置 (13) 3.1PPP O E拨号配置 (13) 3.2动态地址分配DHCP配置 (15) 3.3I P-M AC地址绑定配置 (17) 3.4端到端I PSEC VPN配置 (19) 3.5远程接入SCVPN配置 (26) 3.6目的地址转换DNAT配置 (34) 3.6.1一对一IP映射 (34) 3.6.2一对一端口映射 (38) 3.6.3多对多端口映射 (43) 3.6.4一对多映射（服务器负载均衡） (49)

一．设备管理 安全网关支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。CLI同时支持Console、telnet、SSH等主流通信管理协议。 1.1 终端console登录 通过Console 口配置安全网关时需要在计算机上运行终端仿真程序（系统的超级终端、SecureCRT等）建立与安全网关的连接，并按如下表所示设置参数（与连接Cisco设备的参数一致）： 1.2网页WebUI登录 WebUI同时支持http和https两种访问方式，首次登录设备可通过默认接口ethernet0/0来进行，登录方法为： 1. 将管理 PC 的IP 地址设置为与19 2.168.1.1/24 同网段的IP 地址，并且用网线将管理PC与安全网关的ethernet0/0 接口进行连接。 2. 在管理 PC 的Web 浏览器中访问地址http://192.168.1.1 并按回车键。出现的登录页面如下图所示：

债券基础知识

一、债券的票面要素： 1、票面价值 2、到期期限 3、票面利率 4、发行者名称 影响利率的因素：1、与借贷资金市场利率↑，利率↑；2、信用等级↑，利率↓；3、期限长，利率↑。 二、分类 按主体不同：1、政府证券：中央政府的称为国债 2、金融债券：银行或非银行的金融机构 3、公司债券：股份公司 按付息方式：1、贴现债券 2、付息债券 3、息票累积债券 一、国债交易 1、国债现货交易：T+0，国债现货交易允许实行回转交易。即当天买进的债券当天可以卖出，当天卖出的债券当天可以买进。 2、国债回购定义 国债回购交易实质上是一种以交易所挂牌国债作为抵押，拆借资金的信用行为。具体是指交易所挂牌的国债现货的持有方（融资者、资金需求方）以持有的证券作为抵押，获得一定期限内的资金使用权，期满后须归还借贷的资金并按约定支付一定利息；而资金的贷出方（融券方、资金供应方）则暂时放弃相应资金的使用权，从而获得融资方的证券抵押权，并于回购期满时归还对方抵押的证券，收回融出资金并获得一定的利息。 国债回购的方式： 国债回购交易有买断式回购和质押式回购两种，根据上交所交易业务规则，只有机构投资者方可从事买断式回购交易，个人投资者可以参与质押式回购（实行标准券制度的债券回购）。 国债回购交易竞价申报规定: 1、竞价方式：连续竞价。 2、申报方向：融资方（资金需求方）为“买入－B”；融券方（资金拆出方）为“卖出-S”。 3、申报帐号：回购交易按席位进行交易、清算，交易时可不必申报证券帐号。 4、报价方法：按回购国债每百元资金应收（付）的年收益率报价，报价时可省略百分号（%）。 5、交易单位：1 手=1000 元面额；计价单位：百元面额。 6、每笔申报限量：最小100 手或其整数倍（即10万元），最大不得超过10000 手（1000万元）。 7、价格变动单位：0.005 或其整数倍。

中国债券基础知识资料

交易所债券主要产品 ?公司债券（简称“公司债”） ?可转换公司债券（简称“可转换债券”、“可转债”） ?认股权和债券分离交易的可转换公司债券（简称“分离交易的可转换公司债券”） ?上市公司股东可交换公司债券 公司债券 公司债券—概念 公司债券是公司依照法定程序发行、约定在一年以上期限内还本付息的有价证券。 公司债券—特点 公司债券在证券市场发行，发行主体为上市公司或符合发行要求的非上市企业，由中国证监会依据《证券法》和《公司法》进行管理。 ?发行程序规范简化，采用核准制，实行保荐制度。不要求公司股东大会对是否分次发行以及发行期限的安排、债券利率或其确定方式、担保事项、回售条款或者赎回条款、还本付息的期限和方式做出决议，而是由公司视不同市场环境在发债时具体确定； ?担保灵活，没有强制要求担保； ?实行债券受托管理人制度，公司为债券持有人聘请债券受托管理人，受托管理人有明确的义务来保护债券持有人利益； ?实行一次核准，分次发行制度。 公司债券—发行条件 ?公司的生产经营符合法律、行政法规和公司章程的规定，符合国家产业政策； ?公司内部控制制度健全，内部控制制度的完整性、合理性、有效性不存在重大缺陷；?经资信评级机构评级，债券信用级别良好； ?公司最近一期末经审计的净资产额应符合法律、行政法规和中国证监会的有关规定，且未被设定担保或者采取保全措施的净资产不少于本次发行后的累计债券余额； ?最近三个会计年度实现的年均可分配利润不少于公司债券一年的利息； ?本次发行后累计公司债券余额不超过最近一期末净资产额的百分之四十； ?金融类公司的累计公司债券余额按金融企业的有关规定计算。 相关法律法规： ?《公司债券发行试点办法》 公司债券—优势 ?有利于改善企业资本结构。企业可以根据自身投融资政策，灵活选择公司债进行融资，选择使自身市场价值最大化的资本结构； ?可以提高公司融资效率。由于简化了发行程序，提高了发行效率； ?有助于优化企业治理结构。公司债券融资会对经理层产生较强的监督和约束作用，公司履行还本付息的法定义务会激励管理层努力工作追求企业利润的最大化，由于投资者会基于自身利益来选择投资行为，这也在一定程度上对发债公司的公司治理结构有了更高的要求。

债券基础知识自我归纳

债券基础知识 第一章债券投资概述10分 第一节债券投资目的 第二节债券投资的基本原理和基本方法 投资债券是需要考虑的因素：债券发行主体信用级别、债券的票面利率、债券期限长短、债券的偿还方式、债券的买卖时机 债券投资步骤：目标、分析、组合、管理、评估 债券投资基本方法： （一）被动投资策略：购买持有法。 （二）主动投资策略：1 期限调整法：（1）梯形投资法。全部资金平均投资到各个期限。（2）杠铃投资法。资金集中投资到短期和长期。子弹投资法，集中一点，全力出击（3）配对投资法。资产负债匹配。保险公司。 2 利率化策略：（1）利率预测法。市场利率上升，债券需求下降，价格下跌。债券价格与收益率成反比，收益率上升，价格下降。对于投资者，在银行上调利率之前，卖出债券，在利率下跌之前，买入债券。（2）利率转化法。调仓用。 3 基于债券无效率或者市场无效率的投资方法。（1）基于债券无效率：买入价值被低估的债券（value>p），卖出价值被高估的债券（value

Hillstone安全网关Web界面配置指导

Web界面配置指导 Version 4.0 Hillstone山石网科

目录 一、设备的登录 (2) 二、基本上网配置 (3) 三、端口映射 (8) 四、IPSECVPN两种模式的配置 (14) 五、SCVPN配置 (19) 六、WEB认证上网功能配置 (23) 七、URL日志记录 (26) 八、IP-MAC绑定实现IP或MAC变更不能上网 (28) 九、设备恢复出厂操作 (30) 十、AAA服务器使用AD域类型的配置 (31) 十一、SCVPN调用两个AAA服务器中的用户认证登录 (34) 十二、HA配置注意事项 (35)

一、设备的登录 设备默认的管理接口为ethernet0/0，登录的ip为192.168.1.1,，默认的管理账号为hillstone，密码为hillstone。 把本地电脑网卡填写IP为192.168.1.2，使用web、telnet、ssh均可登录，，在浏览器中输入192.168.1.1 就可以通过WEBui的方式登录管理设备。 注意：如果是SG6000-NAV 系列的http的服务端口统一为9090，https的服务端口统一为8443。所以默认登录该设备的WEBui的方式为http://192.168.1.1:9090,或 h ttps://192.168.1.1:8443登录的账号密码都为hillstone

二、基本上网配置 1.设置接口信息 购买的宽带地址是静态IP，一般会营业厅会告知IP地址、子网掩码、网关、DNS。例如IP地址200.0.0.188 子网掩码255.255.255.0 或24，网关200.0.0.1 DNS 202.106.0.20 配置外网接口，ethernet0/1 为连接外网的接口 【网络】>>【接口】，在接口列表中选择ethernet0/1，点击该接口后面的“编辑”按钮显示接口配置界面如下：配置完基本信息，点击“确认” 上面是静态IP的使用，如果是ADSL拨号， 【网络】>>【PPPoE客户端】新建填写使用的用户名和密码

HillStone最新配置手册

HillStone SA-2001配置手册 1 网络端口配置 (2) 2 防火墙设置 (12) 3 VPN配置 (14) 4 流量控制的配置 (25) 4.1P2P限流 (25) 4.2禁止P2P流量 (26) 4.3IP流量控制 (29) 4.4时间的设置 (30) 4.5统计功能 (33) 5 基础配置 (36)

本文是基于安全网关操作系统为Version 3.5进行编写，如版本不同，配置过程有可能不一样。 1 网络端口配置 SA-2001安全网关前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。下图为SA-2001的前面板示意图： 将网线接入到E0/0。防火墙的ethernet0/0接口配有默认IP地址192.168.1.1/24，但该端口没有设置为DHCP服务器为客户端提供IP地址，因此需要将PC机的IP地址设置为同一网段，例如192.168.1.2/24才能连上防火墙。

通过IE打开192.168.1.1，然后输入默认的用户名和密码（均为hillstone） 登录后的首页面。可以看到CPU、内存、会话等使用情况。

很多品牌的防火墙或者路由器等，在默认情况下内网端口都是划分好并且形成一个小型交换机的，但是hillstone的产品却需要自己手工设置。在本文档中，我们准备将E0/0划分为UNTRUST口连接互联网，E0/1～E0/4总共4个端口我们则划到一个交换机中并作为TRUST口连接内网。

在网络－接口界面中，新建一个bgroup端口，该端口是一个虚拟的端口。 因为bgroup1接口需要提供路由功能，因此需要划入到三层安全域（trust）中。输入由集团信息中心提供的IP地址。在管理设置中，尽量将各个管理功能的协议打开，尤其是HTTP 功能。

Hillstone山石网科基础配置手册5.0

Hillstone山石网科基础配置手册5.0

Hillstone山石网科多核安全网关 基础配置手册 version 5.0

目录 第1章设备管理 (1) 设备管理介绍 (1) 终端Console登录 (1) WebUI方式登录 (2) 恢复出厂设置 (3) 通过CLI方式 (3) 通过WebUI方式 (4) 通过CLR按键方式 (6) StoneOS版本升级 (7) 通过网络迅速升级StoneOS（TFTP） (7) 通过WebUI方式升级StoneOS (9) 许可证安装 (12) 通过CLI方式安装 (12) 通过WebUI方式安装 (13) 第2章基础上网配置 (15) 基础上网配置介绍 (15) 接口配置 (15) 路由配置 (17) 策略配置 (20) 源NAT配置 (21) 第3章常用功能配置 (23) 常用配置介绍 (23) PPPoE配置 (23) DHCP配置 (26) IP-MAC绑定配置 (28) 端到端IPsec VPN配置 (30) SCVPN配置 (40) DNAT配置 (50) 一对一IP映射 (51) 一对一端口映射 (55) 多对多端口映射 (58) 一对多映射（服务器负载均衡） (62)

第4章链路负载均衡 (65) 链路负载均衡介绍 (65) 基于目的路由的负载均衡 (67) 基于源路由的负载均衡 (69) 智能链路负载均衡 (70) 第5章QoS配置 (74) QoS介绍 (74) IP QoS配置 (74) 应用QoS配置 (78) 混合QoS配置 (81) QoS白名单配置 (82) 第6章网络行为控制 (84) URL过滤（有URL许可证） (85) 配置自定义URL库 (89) URL过滤（无URL许可证） (91) 网页关键字过滤 (92) 网络聊天控制 (97) 第7章VPN高级配置 (100) 基于USB Key的SCVPN配置 (100) 新建PKI信任域 (100) 配置SCVPN (106) 制作USB Key (107) 使用USB Key方式登录SCVPN (109) PnPVPN (112) 用户配置 (114) IKE VPN配置 (116) 隧道接口配置 (121) 路由配置 (122) 策略配置 (123) PnPVPN客户端配置 (124) 第8章高可靠性 (126) 高可靠性介绍 (126) 高可靠性配置 (129)

债券基础知识培训

YSSTECH
https://www.sodocs.net/doc/954435221.html,
债券基础知识

Contents
LOGO
1 2 3 4 5
债券的概念、要素及特征
债券的分类
债券的承销
债券的交易
债券的计息
https://www.sodocs.net/doc/954435221.html,
深圳市赢时胜信息技术有限公司

债券 概念：
LOGO
债券是社会各类经济主体为筹借资金而向 债券投资者出具的、承诺按一定利率定期支付 利息并到期偿还本金的债权债务凭证。 债券购买者与发行者之间是一种债权债务 关系，债券发行人即债务人，投资者（债券持 有人）即债权人。债券是一种有价证券。 债券的发行人: 政府、金融机构、企业等 机构
https://www.sodocs.net/doc/954435221.html,
深圳市赢时胜信息技术有限公司

债券 债券的基本要素：
LOGO
? 票面价值：是发行人对债券持有人在债券到期后应偿还的本金数 额，也是企业向债券持有人按期支付利息的计算依据 ? 偿还期限：指从债券发行之日起至清偿本息之日止的时间。债券 的偿还期限一般分为三类：偿还期限在1 年或1 年以内的，称为 短期债券；偿还期限在1 年以上、10 年以下的，称为中期债券； 偿还期限在10 年以上的，称为长期债券 ? 付息期：指发行债券后的利息支付的时间。它可以是到期一次支 付，或1年、半年或者3个月支付一次。在考虑货币时间价值和通 货膨胀因素的情况下，付息期对债券投资者的实际收益有很大影 响。到期一次付息的债券，其利息通常是按单利计算的；而年内 分期付息的债券，其利息是按复利计算的债券的发行价格是指债 券发行时确定的价格。债券的发行价格可能不同于债券的票面金 额。
https://www.sodocs.net/doc/954435221.html,
深圳市赢时胜信息技术有限公司

Hillstone山石网科HSM白皮书

Hillstone山石网科HSM（Hillstone Security Management TM）白皮书 概述 HSM是为了使企业和服务提供商可以很容易地管理多个设备，最大程度地降低了配置，管理，监控及维护设备的投入成本。支持企业和服务提供商集中高效地完成和管理多台设备的需求。 结合山石网科上网行为管理，为企业提供了全方位基于用户和应用的审计。可针对Web访问、论坛发帖、P2P、IM（即时通讯）、游戏等等进行细粒度审计，能够满足公安部82号令要求，提供长期的审计数据保存和维护。 通过集中的对全网设备进行状态监控、流量监控、行为分析，总结出用户网络的安全威胁和安全漏洞，通过保持持续的安全定义和策略的应用提高了系统的安全，最终构成安全闭环，达到动态安全防护。 产品架构 HSM系统分为三部分，即HSM代理（Hillstone Security Management Agent）、HSM服务器（Hillstone Security Management Server）和HSM客户端（Hillstone Security Management Client）。将这三部分合理部署到网络中，并且实现安全连接后，用户可以通过客户端程序，查看被管理安全设备的日志信息、统计信息、设备属性等，监控被管理设备的运行状态和流量信息。 HSM代理 HSM系统对Hillstone安全设备进行管理和控制，因此，每台Hillstone安全设备运行的StoneOS都包含HSM代理模块，通过对代理模块的配置，使Hillstone安全设备与服务器相连，从而实现管理和控制。 HSM服务器 HSM服务器是网管系统的管理中心，完成信息及数据的存储、分析和转发,实时接收并监控所有被管理设备的运行信息，实时接收安全告警消息，实时接收各种日志消息，且可提供长达半年的日志信息多条件查询和过滤。