精华内容
下载资源
问答
  • H3C防火墙:安全区域
    2021-08-02 07:00:22

    原标题:H3C防火墙:安全区域

    传统防火墙通常都基于接口进行策略配置,网络管理员需要为每一个接口配置安全策略。

    防火墙的端口朝高密度方向发展,基于接口的策略配置方式给网络管理员带来了极大的负担,安全策略的维护工作量成倍增加,从而也增加了因为配置引入安全风险的概率。

    和传统防火墙基于接口的策略配置方式不同,业界主流防火墙通过围绕安全区域(security zone)来配置安全策略的方式解决上述问题。

    安全区域是按照接口划分,可以包含三层普通物理接口和逻辑接口,也可以包括二层物理trunk接口+vlan,划分到同一个安全区域中的接口通常在安全策略控制中具有一致的安全需求。

    SecPath防火墙上保留四个安全区域:

    非受信区(Untrust):低级的安全区域,其安全优先级为 5。

    非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。

    受信区(Trust):较高级别的安全区域,其安全优先级为85。

    本地区域(Local):最高级别的安全区域,其安全优先级为100。

    备注:DMZ这一术语起源于军方,指的是介于严格的军事管制区域和松散的公共区域之间的一种有着部分管制的区域。

    安全区域中引用这一术语,指代一个逻辑上和物理上都与内部网络和外部网络分离的区域。

    通常部署网络时,将那些需要被公共访问的设备(如web服务器,FTP服务器,邮件服务器)放置于此。

    接口、网络与安全区域的关系

    除了Local区域以外,在使用其他所有安全区域时,需要将安全区域分别与防火墙的特定接口相关联,即将接口加入到区域。

    安全区域与各网络的关联遵循下面的原则:

    内部网络应安排在安全级别较高的区域

    外部网络应安排在安全级别最低的区域

    一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区

    具体来说,Trust所属接口用于连接用户要保护的网络;Untrust所属接口连接外部网络;DMZ区所属接口连接用户向外部提供服务的部分网络;从防火墙设备本身发起的连接即是从Local区域发起的连接。相应的所有对防火墙设备本身的访问都属于向Local区域发起访问连接。区域之间的关系如下图所示:

    1d624793a93a170ad78e23ec02ca5809.png

    Comware V5版本防火墙上默认的安全区域访问控制策略:

    高优先级安全区域可以访问低优先级区域;

    低优先级安全区域不允许访问高优先级区域;

    相同优先级安全区域可以相互访问;

    相同安全区域内可以相互访问;

    默认情况下,其它所有安全区域都可以访问Local域;

    Comware V7防火墙访问控制策略:

    Comware V7 防火墙域间策略采用比 Comware V5 更严格的过滤规则,接口若不加入安全域和配置域间策略,无论是访问设备本地的流量还是需要设备转发的流量均无法访问或转发。

    Comware V7 防火墙不存在域的优先级的概念,亦不存在相同域间不配置域间策略即可转发的概念,所有需要防火墙处理的流量均需要配置安全域和域间策略。

    Comware V7 防火墙域间实例间不配置域间策略默认 Deny 所有流量。返回搜狐,查看更多

    责任编辑:

    更多相关内容
  • H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
  • H3C SecPath F5020F5040防火墙 故障处理手册 H3C SecPath L5000L1000系列(V7)故障处理手册 H3C Secblade III NetStream插卡故障处理手册 H3C Secblade SSL VPN(V5)插卡产品故障处理手册 H3C SecBlade 应用交付...
  • 本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
  • 本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
  • 不错的资源哦!
  • H3C 防火墙产品 Web配置指导(V7)-6W401不仅包括常见功能简介,还详细介绍了主要特性和典型配置含图指导,适用于以下机型: F5030-DF5060-DF5080-DF5000-AK515F5000-AK525 E9620 F5030F5030-6GWF5060F5080F5000-...
  • 【强强对接】H3CH3C SecPath M9006对接基础信息介绍 【强强对接】H3CH3C网关以模板方式与NGFW建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关在NAT穿越场景下建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C...
  • 3 防火墙基础配置6 3.1 防火墙的几个基本概念6 3.1.1 虚拟设备6 3.1.2 安全区域6 3.1.3 会话7 3.2 防火墙的基本工作流程9 3.3 防火墙的基本配置10 4 透明模式基本转发配置(二层转发)12 4.1 组网需求12 4.2 典型...
  • H3C防火墙配置手册全集.pdf
  • H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经...
  • H3C防火墙F100-C-G2的NAT配置.pdf
  • h3c防火墙透明模式设置.pdf
  • H3C 防火墙Probe命令参考 SECPATH100 手册 防火墙Web典型配置案例集(V7)-5W100-整本手册
  • H3C防火墙现场巡检报告.pdf
  • H3C防火墙典型配置案例 H3C防火墙典型配置案例 H3C防火墙典型配置案例
  • H3C防火墙产品Web配置指导(V7)-6W203-整本手册
  • h3c防火墙配置手册

    2018-03-05 20:30:08
    非常适合新手学习的防火墙配置手册,有很多防火墙配置知识在里面。
  • H3C防火墙生成自带证书方法
  • H3C安全防火墙配置实验手册V7 内容丰富
  • H3C 防火墙产品 Web配置指导(V7)不仅包括了常见的功能简介,而且还详细介绍了产品主要特性的典型配置过程。典型配置举例包含组网需求、配置步骤和验证配置等内容。 不同的款型的设备界面可能存在差异,本手册仅提供...
  • H3C Comware V5平台防火墙采用H3C公司多核多线程硬件平台和体系架构,是H3C公司面向大中型企业和运营商用户开发的高性能防火墙
  • 根据日常维修H3C设备情况,整理了部分常用命令并加以说明。共同学习
  • H3C secpath系列防火墙配置命令行详解
  • 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 实验05基于包过滤的内部服务器NAT配置mp4 实验06包过滤互访和...
  • 详细介绍H3C 防火墙和UTM系列产品,并配有典型的配置案例
  • H3C防火墙配置指南【高清图文详解释】
  • 第一章 高端防火墙产品介绍 第三章 SecPath F1000E二三层转发基本配置 第二章 防火墙的基本概念和转发流程 第四章 SecBladeII二三层转发基本配置 第五章 防火墙典型特性配置与问题排查
  • 00华三防火墙课程介绍mp4,网盘文件,永久连接 01设备基本管理mp4 02接口与安全区域mp4 03安全策略 packet-filter. mp4 04安全策略 object-polic及 security-policy-ip.mp4 05静态路由 static routing. mp4 06动态...
  • 01RBAC技术白皮书pdf 02NQA技术白皮书pdf 03SNMP技术白皮书pdf 04NAT技术白皮书pdf 05VRP技术白皮书pdf

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 69,774
精华内容 27,909
关键字:

h3c防火墙