【廣告】
華為防火墻的策略及管理方式
華為防火墻的策略有以下四點:
1.任何兩個安全區(qū)域的優(yōu)先級不能相同。
2.本域內(nèi)不同接口的報文不過濾直接轉(zhuǎn)發(fā)
3.接口沒有加入域之前不能做轉(zhuǎn)發(fā)
4.在USG6000系列的防火墻默認是沒有安全策略的,也就是說,黑龍江防御系統(tǒng)設(shè)備,不管哪個區(qū)域都可以互相訪問
華為防火墻常見的管理方式有:
通過控制臺方式管理,屬于帶外管理,不占用用戶帶寬,適用于新設(shè)備。
通過Telnet方式管理,屬于帶內(nèi)管理,配置簡單,安全性低。
通過Web方式管理,屬于帶內(nèi)管理,可以基于圖形化管理,更適用于新手配置設(shè)備
通過SSH方式管理,屬于帶內(nèi)管理,配置復(fù)雜,安全性高,資源占用少。
華為防火墻的工作模式
華為防火墻具有三種工作模式:路由模式、透明模式、混合模式。
路由模式:如果華為防火墻鏈接網(wǎng)絡(luò)的接口配置IP地址,則認為防火墻工作在路由模式下。如果防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時,這時候需要從新規(guī)劃自己內(nèi)部網(wǎng)絡(luò)的拓撲。
透明模式:如果華為防火墻通過二層對外鏈接(接口無IP地址),則防火墻工作在透明模式下。工作在透明模式的優(yōu)點是:無須修改任何已有的IP配置,此時防火墻就像一個交換機一樣工作。
混合模式:如果華為防火墻工作在路由模式的接口(接口具有IP地址),華為防御系統(tǒng)設(shè)備,又工作在透明模式的接口(接口無IP地址),這時候防火墻則工作在混合模式下。目前這種模式只用于雙機熱備的特殊應(yīng)用中,別的環(huán)境不建議使用。
華為防火墻安全策略
華為防火墻一條規(guī)則中,不需要配置所有的條件,可以一個或少數(shù)幾個條件。如果配置規(guī)則的條件為源區(qū)域為Trust,目標區(qū)域為Untrust,而不配置其他條件,華為防御系統(tǒng)設(shè)備,那就意味著其他條件為any,華三H3C防御系統(tǒng)設(shè)備,即源區(qū)域為Trust,目標區(qū)域為Untrust,用戶任意、應(yīng)用任意、服務(wù)任意、時間段任意的報文可以匹配該規(guī)則
條件中的各個元素如果在多條規(guī)則中重復(fù)調(diào)用,或者該元素本身包含多個相關(guān)內(nèi)容,可以考慮配置為對象,對象可被多條規(guī)則調(diào)用。
企業(yè): 北京盈富邁勝科技發(fā)展有限公司
手機: 18510006032
電話: 010-62926210
地址: 北京市昌平區(qū)北清路1號珠江摩爾6號樓2單元1110