返回
安全设备基本部署和操作培训

安全设备基本部署和操作培训

ID:40391180

大小:945.21 KB

页数:25页

时间:2019-08-01

安全设备基本部署和操作培训_第1页
安全设备基本部署和操作培训_第2页
安全设备基本部署和操作培训_第3页
安全设备基本部署和操作培训_第4页
安全设备基本部署和操作培训_第5页
资源描述:

《安全设备基本部署和操作培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全设备基本部署和操作培训2021/8/23目录USG系列Internet一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。两个安全域之间通信流的唯一通道UDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根据访问控制规则决定进出网络的行为内部网受保护网络Internet如果防火墙支持透明模式,则

2、内部网络主机的配置不用调整HostA199.168.1.2HostC199.168.1.4HostD199.168.1.5HostB199.168.1.3199.168.1.8同一网段透明模式下,这里不用配置IP地址透明模式下,这里不用配置IP地址DefaultGateway=199.168.1.8防火墙相当于网桥,原网络结构没有改变NO.1透明接入组网模式受保护网络InternetHostA199.168.1.2HostC199.168.1.4HostD199.168.1.5HostB199.

3、168.1.3199.168.1.8DefaultGateway=199.168.1.8防火墙相当于一个简单的路由器203.12.34.56203.12.34.57提供简单的路由功能199.168.1.8NO.2路由接入内部工作子网与外网的访问控制进行访问规则检查发起访问请求合法请求则允许对外访问将访问记录写进日志文件合法请求则允许对外访问发起访问请求防火墙在此处的功能:1、工作子网与外部子网的物理隔离2、访问控制3、对工作子网做NAT地址转换4、日志记录Internet区域Internet边界

4、路由器DMZ区域WWWMailDNS内部工作子网管理子网一般子网内部WWW重点子网DMZ区域与外网的访问控制Internet区域Internet边界路由器进行访问规则检查发起访问请求合法请求则允许对外访问将访问记录写进日志文件禁止对外发起连结请求发起访问请求防火墙在此处的功能:1、DMZ网段与外部子网的物理隔离2、访问控制3、对DMZ子网做MAP映射4、日志记录DMZ区域WWWMailDNS内部工作子网管理子网一般子网内部WWW重点子网内部子网与DMZ区的访问控制进行访问规则检查发起访问请求合法

5、请求则允许对外访问将访问记录写进日志文件禁止对工作子网发起连结请求发起访问请求Internet区域Internet边界路由器DMZ区域WWWMailDNS内部工作子网管理子网一般子网内部WWW重点子网拨号用户对内部网的访问控制拨号服务器Cisco2620移动用户PSTNModemModem进行一次性口令认证认证通过后允许访问内网将访问记录写进日志文件内部工作子网管理子网一般子网内部WWW重点子网下属机构对总部的访问控制拨号服务器PSTNInternet区域Internet边界路由器内部工作子网管

6、理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线DMZ区域WWWMailDNSFW+VPNFW+VPN进行规则检查将访问记录写进日志文件防火墙在此处的功能:1、将内部子网与连接下属机构的公网隔离开2、控制下属机构子网用户对总部内网的访问3、对下属机构网络与总部子网之间的通讯做日志和审计NAT网关和IP复用Internet202.102.93.54HostA受保护网络HostCHostD192.168.1.21192.168.1.25防火墙Eth2:192.168.1.23Eth0

7、:101.211.23.1数据IP报头数据IP报头源地址:192.168.1.21目地址:202.102.93.54源地址:101.211.23.1目地址:202.102.93.54101.211.23.2隐藏了内部网络的结构内部网络可以使用私有IP地址公开地址不足的网络可以使用这种方式提供IP复用功能USG基础配置实验IP地址ipaddress<地址><掩码>安全域firewallzone[trust

8、untrust

9、dmz

10、local

11、<自定义>]默认安全策略displayfirewallp

12、acket-filterdefault包过滤policyinterzoneNATnataddressgroup nat-policy natserverUSG演示设备971<---->USG5360Page14SVN3000最佳接入体验所见即所得快速部署无客户端文件服务器网管Manager酒店住宅营业厅系统(BOSS系统)邮件服务器SMCWeb服务器移动办公终端不需要部署特定软件,通过浏览器就可以实现应用系统访问访问资源通过Web页面逐项呈现,访问人员对内网提供的服务一目了然无需改变内网网络结构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。