《信息安全產(chǎn)品配置與應(yīng)用》課程防火墻篇配置策略設(shè)計(jì)【方案設(shè)計(jì)與產(chǎn)品部署】_第1頁
《信息安全產(chǎn)品配置與應(yīng)用》課程防火墻篇配置策略設(shè)計(jì)【方案設(shè)計(jì)與產(chǎn)品部署】_第2頁
《信息安全產(chǎn)品配置與應(yīng)用》課程防火墻篇配置策略設(shè)計(jì)【方案設(shè)計(jì)與產(chǎn)品部署】_第3頁
《信息安全產(chǎn)品配置與應(yīng)用》課程防火墻篇配置策略設(shè)計(jì)【方案設(shè)計(jì)與產(chǎn)品部署】_第4頁
《信息安全產(chǎn)品配置與應(yīng)用》課程防火墻篇配置策略設(shè)計(jì)【方案設(shè)計(jì)與產(chǎn)品部署】_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、本講任務(wù)與學(xué)習(xí)目標(biāo)配置策略設(shè)計(jì)可以不用文字形式表現(xiàn)出來,可以在頭腦中策劃是不可跳過的一個(gè)步驟,不設(shè)計(jì)防火墻具體的配置策略,如何進(jìn)行下一步的防火墻配置 ?(沒有樂譜,如何彈奏)策略設(shè)計(jì)與網(wǎng)絡(luò)環(huán)境、應(yīng)用情況關(guān)系密切,必須確認(rèn)真實(shí)、準(zhǔn)確的防火墻部署與需要實(shí)現(xiàn)的功能要求路由、NAT、訪問控制、主機(jī)保護(hù)最簡(jiǎn)的策略設(shè)計(jì),是一堆表格配置策略設(shè)計(jì)防火墻接口Ip/掩碼掩碼網(wǎng)關(guān)網(wǎng)關(guān)對(duì)端設(shè)備對(duì)端設(shè)備對(duì)端地址對(duì)端地址說明說明Eth0【接口地址接口地址/掩碼掩碼】【可以沒有可以沒有】【設(shè)備接口設(shè)備接口】【對(duì)端設(shè)備地對(duì)端設(shè)備地址址】【用途用途】Eth1192.168.2.1/24192.168.2.20核心交換機(jī)核心交換

2、機(jī)E2192.168.2.20連接內(nèi)網(wǎng)連接內(nèi)網(wǎng)Eth2OOOOOEth3OOOOOEth4OOOOOOXOXO配置策略設(shè)計(jì)防火墻接口NGFW 4000-UF(服務(wù)器區(qū)域)Eth0(GBIC多模光口)核心交換機(jī)6506光纖Eth1(GBIC多模光口)服務(wù)器區(qū)匯聚交換機(jī)光纖Eth2(GBIC多模光口)PDM服務(wù)器光纖Eth3(GBIC多模光口)科技大樓二級(jí)交換機(jī)光纖NGFW 4000Eth0Eth1(百兆自適應(yīng)電口)雙絞線Eth2(百兆自適應(yīng)電口)雙絞線Eth3配置策略設(shè)計(jì)路由、 NAT通信策略(路由)源地址(網(wǎng))源地址(網(wǎng))目的地址(網(wǎng))目的地址(網(wǎng)) 下一跳路由下一跳路由接口接口說明說明路由路

3、由1【從哪個(gè)地方來從哪個(gè)地方來】 【到哪個(gè)地方去到哪個(gè)地方去】 【網(wǎng)關(guān)地址網(wǎng)關(guān)地址】【從哪個(gè)接口從哪個(gè)接口出去出去】【用途用途】路由路由2192.168.2.0/24172.10.1.0/24172.10.2.2Eth1外網(wǎng)路由外網(wǎng)路由路由路由3OOOOO路由路由4OOOOO路由路由5OOOOOOXOXO配置策略設(shè)計(jì)路由、 NAT通信策略(NAT)源地址(網(wǎng))源地址(網(wǎng))目的地址(網(wǎng))目的地址(網(wǎng)) 服務(wù)服務(wù)源轉(zhuǎn)換源轉(zhuǎn)換目的轉(zhuǎn)換目的轉(zhuǎn)換說明說明【從哪個(gè)地方來從哪個(gè)地方來】 【到哪個(gè)地方去到哪個(gè)地方去】 【】 【地址或范圍地址或范圍】 【地址或均衡組地址或均衡組】【用途用途】192.168.2.

4、0/24互聯(lián)網(wǎng)區(qū)域互聯(lián)網(wǎng)區(qū)域ALL互聯(lián)網(wǎng)接口地址互聯(lián)網(wǎng)接口地址訪問互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)互聯(lián)網(wǎng)區(qū)域互聯(lián)網(wǎng)區(qū)域互聯(lián)網(wǎng)接口地址互聯(lián)網(wǎng)接口地址80/tcp內(nèi)網(wǎng)服務(wù)器地址內(nèi)網(wǎng)服務(wù)器地址互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)網(wǎng)站內(nèi)網(wǎng)網(wǎng)站OOOOOOOOOOOXOXO配置策略設(shè)計(jì)訪問控制策略訪問控制源地址(網(wǎng))源地址(網(wǎng))目的地址(網(wǎng))目的地址(網(wǎng))服務(wù)服務(wù)日志記錄日志記錄深度過濾深度過濾權(quán)限權(quán)限【從哪個(gè)地方來從哪個(gè)地方來】 【到哪個(gè)地方去到哪個(gè)地方去】【】【是否記錄是否記錄】 【關(guān)鍵字過濾關(guān)鍵字過濾】 【允許允許/禁止禁止】?jī)?nèi)網(wǎng)區(qū)域內(nèi)網(wǎng)區(qū)域互聯(lián)網(wǎng)區(qū)域互聯(lián)網(wǎng)區(qū)域ALL不記錄不記錄不過濾不過濾允許允許互聯(lián)網(wǎng)區(qū)域互聯(lián)網(wǎng)區(qū)域Web服務(wù)器服務(wù)器80/tcp記錄記錄不過濾不過濾允許允許ANYANYALL不記錄不記錄不過濾不過濾禁止禁止OOOOOOXOXO配置策略設(shè)計(jì)其他功能應(yīng)用用戶認(rèn)證實(shí)現(xiàn)對(duì)用戶通過防火墻訪問其他網(wǎng)絡(luò)的身份認(rèn)證深度過濾、應(yīng)用過濾實(shí)現(xiàn)對(duì)郵件、網(wǎng)頁關(guān)鍵字、域名 的過濾,禁止訪問某一類的網(wǎng)站,收發(fā)某一類的郵件實(shí)現(xiàn)對(duì)P2P、QQ、PPLive等

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論