【廣告】
動作是防火墻對于匹配的流量所采取的處理方式
動作是防火墻對于匹配的流量所采取的處理方式,包含允許、拒絕等。不同的策略可以選擇不同的處理方式。如果處理方式是允許,那么還可以繼續(xù)基于配置文件對報文做后續(xù)處理。
選項是規(guī)則的一些附加功能,如是否針對該規(guī)則記錄日志、本條規(guī)則是否生效等。
區(qū)別與傳統(tǒng)的安全策略,一體化策略具有以下特點:
策略配置基于全局,不再基于區(qū)域間配置,安全區(qū)域只是條件的可選配置項,也可在一條規(guī)則中配置多個源區(qū)域或目標區(qū)域。
傳統(tǒng)防火墻與華為防火墻的區(qū)別
傳統(tǒng)防火墻與華為防火墻的區(qū)別:
傳統(tǒng)的防火墻只能基于時間、IP和端口進行感知,而NGFW防火墻基于六個維度進行管控和防護,分別是應用、用戶、內(nèi)容、時間、威脅、位置。其中:
基于應用:運用多種手段正確識別web應用內(nèi)超過6000以上的應用層協(xié)議及其附屬功能,從而進行準確的訪問控制和業(yè)務加速。其中也包含移動應用,如可以通過防火墻區(qū)分流量中的語音和文字,進而實現(xiàn)不同的控制策略。
基于用戶:借助于AD活動目錄、目錄服務器或AAA服務器等,基于用戶進行訪問控制、QoS管理和深度防護。
華為防火墻區(qū)別與傳統(tǒng)的安全策略,一體化策略具有以下特點
區(qū)別與傳統(tǒng)的安全策略,一體化策略具有以下特點:
策略配置基于全局,華為防御系統(tǒng)價格,不再基于區(qū)域間配置,華為防御系統(tǒng)公司,安全區(qū)域只是條件的可選配置項,也可在一條規(guī)則中配置多個源區(qū)域或目標區(qū)域。
默認情況拒絕所有區(qū)域間的流量,包括Outbound流量。必須通過策略配置放行所需流量。
安全策略中的默認動作代替了默認過濾。傳統(tǒng)的防火墻的過濾基于區(qū)域間的,只針對特定的區(qū)域間生效,而新一代防火墻的默認動作全局生效,吉林華為防御系統(tǒng),且默認動作為拒絕,即拒絕一切流量,除非允許。
企業(yè): 北京盈富邁勝科技發(fā)展有限公司
手機: 18510006032
電話: 010-62926210
地址: 北京市昌平區(qū)北清路1號珠江摩爾6號樓2單元1110