山石防火墙默认登录名和密码（山石防火墙长连接配置）

某企业在内网核心与服务器交换机之间增加防火墙，通过在防火墙上配置严格地访问控制策略并应用威胁防护，提升服务器区网络安全。增加防火墙后，客户可以正常访问服务器区域中各应用。物理拓扑如下：

但第二天客户反应连接数据库后过段时间数据库会断开。询问之前是否有过该现象，得到的回答是之前正常没有过数据库断开的情况，初步判断是增加防火墙的原因。

通过现场观察发现，客户习惯打开数据库使用一段时间后会忙别的事情，差不多40分钟后会再使用数据库，这时候应用界面会限速SQL断开，判断是防火墙TCP长连接地问题。

问题分析：当业务中有需要和内网服务器交互传输大量数据时经常由于 TCP 默认超时时间 1800 秒导致数据中断，此时需要修改会话的默认时长即长连接的配置，针对业务的某个端口进行修改会话超时时间。

配置步骤：

山石防火墙软件版本：5.5R3P7

1、配置访问地目的地址与端口

2、根据需求修改超时时间

3、全局开启长效会话

4、策略引用相应的应用放行