【廣告】
華為防火墻的策略及管理方式
華為防火墻的策略有以下四點:
1.任何兩個安全區(qū)域的優(yōu)先級不能相同。
2.本域內(nèi)不同接口的報文不過濾直接轉(zhuǎn)發(fā)
3.接口沒有加入域之前不能做轉(zhuǎn)發(fā)
4.在USG6000系列的防火墻默認是沒有安全策略的,也就是說,不管哪個區(qū)域都可以互相訪問
華為防火墻常見的管理方式有:
通過控制臺方式管理,屬于帶外管理,不占用用戶帶寬,適用于新設(shè)備。
通過Telnet方式管理,甘肅下一代防火墻,屬于帶內(nèi)管理,配置簡單,安全性低。
通過Web方式管理,屬于帶內(nèi)管理,可以基于圖形化管理,更適用于新手配置設(shè)備
通過SSH方式管理,屬于帶內(nèi)管理,配置復(fù)雜,華為下一代防火墻設(shè)備,安全性高,資源占用少。
華為防火墻Inbound和Outbound
防火墻基于區(qū)域之間處理流量,即使由防火墻本身發(fā)起的流量也屬于local區(qū)域和其他區(qū)域之間的流量傳遞。當數(shù)據(jù)流在安全區(qū)域之間流動時,下一代防火墻設(shè)備,才會激發(fā)華為防火墻進行安全策略的檢查,華為的防火墻的安全策略通常都是基于域間的,不同的區(qū)域之間可以設(shè)置不同的安全策略。域間的數(shù)據(jù)流分兩個方向:
入方向(Inbound):數(shù)據(jù)由低級別的安全區(qū)域向gao級別的安全區(qū)域傳輸?shù)姆较颉?/p>
出方向(Outbound):數(shù)據(jù)由gao級別的安全區(qū)域向低級別的安全區(qū)域傳輸?shù)姆较颉?/p>
華為防火墻路由模式
路由模式
如果華為防火墻連接網(wǎng)絡(luò)的接口配置IP地址,則認為防火墻工作在路由模式下,當華為防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時,需要將防火墻與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及DMZ三個區(qū)域相連的接口分別配置不同網(wǎng)段的IP地址,所以需要重新規(guī)劃原有網(wǎng)絡(luò)拓撲,此時防火墻首先是一臺路由器,然后提供其他防火墻功能。路由模式需要對網(wǎng)絡(luò)拓撲進行修改(內(nèi)部網(wǎng)絡(luò)用戶需要更高網(wǎng)關(guān)、路由器需要更改路由配置等)。
企業(yè): 北京盈富邁勝科技發(fā)展有限公司
手機: 18510006032
電話: 010-62926210
地址: 北京市昌平區(qū)北清路1號珠江摩爾6號樓2單元1110