普通旺铺
北京华为下一代防火墙设备即时留言「北京盈富迈胜」
来源:2592作者:2022/9/5 11:36:00
企业视频展播,请点击播放
视频作者:北京盈富迈胜科技发展有限公司








华为防火墙的策略及管理方式

华为防火墙的策略有以下四点:

1.任何两个安全区域的优先级不能相同。

2.本域内不同接口的报文不过滤直接转发

3.接口没有加入域之前不能做转发

4.在USG6000系列的防火墙默认是没有安全策略的,也就是说,不管哪个区域都可以互相访问

华为防火墙常见的管理方式有:

通过控制台方式管理,属于带外管理,不占用用户带宽,适用于新设备。

通过Telnet方式管理,属于带内管理,配置简单,安全性低。

通过Web方式管理,属于带内管理,可以基于图形化管理,更适用于新手配置设备

通过SSH方式管理,属于带内管理,配置复杂,安全性高,资源占用少。



华为防火墙透明模式

透明模式

如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。如果华为防火墙采用透明模式进行工作,只需要在网络中像连接交换机一样连接华为防火墙设备即可,其比较大的优点是无须修改任何已有的IP配置;此时防火墙就像一个交换机一样工作,内部网络和外部网络必须处于同一个子网。此模式下,报文在防火墙当中不仅进行二层的交换,还会对报文进行高层分析处理。




华为防火墙区别与传统的安全策略,一体化策略具有以下特点

区别与传统的安全策略,一体化策略具有以下特点:

策略配置基于全局,不再基于区域间配置,安全区域只是条件的可选配置项,也可在一条规则中配置多个源区域或目标区域。

默认情况拒绝所有区域间的流量,包括Outbound流量。必须通过策略配置放行所需流量。

安全策略中的默认动作代替了默认过滤。传统的防火墙的过滤基于区域间的,只针对特定的区域间生效,而新一代防火墙的默认动作全局生效,且默认动作为拒绝,即拒绝一切流量,除非允许。




田经理 (业务联系人)

18510006032

商户名称:北京盈富迈胜科技发展有限公司

版权所有©2024 天助网