资料下载
NetScreen防火墙策略与冗余配置指南
旧念
分享资料个
NetScreen防火墙策略与冗余配置指南
成都通信建设工程局 游凯 邮政编码 611130
[摘要] 本文通过对NetScreen访问策略其防火墙配置介绍,简要介绍了如何对该产品冗余配置的思路。
[关键词]NetScreen 防火墙 NSRP 策略 配置 冗余
[正文]目录
1 NetScreen访问策略的基本概念 2
1.1 策略定义 2
1.2 策略的构成元素 2
2 策略简单配置 4
2.1 添加地址条目和地址组 5
2.1.1 添加地址条目 5
2.1.2 添加地址组 6
2.2 创建策略 7
3 Net screen防火墙(HA)配置 11
3.1 线缆的连接 11
3.2 主动NSRP主机上配置 11
3.3 备份NSRP主机上配置 14
3.4 检查NSRP配置同步的两种方式 14
NetScreen访问策略的基本概念
NetScreen 设备是基于ASIC 的、经ICSA 认证1的互联网安全装置和安全系统,它结合防火墙、虚拟专用网(VPN) 和信息流整形功能,当连接到互联网时,对安全区段,如内部局域网(LAN) 或隔离区段(DMZ) 提供灵活的保护。
• 防火墙:防火墙筛选通过专用LAN 和公用网(如互联网)之间边界的信息流。
• VPN:VPN 提供一个在两个或多个远程网络装置之间的安全通道。
• 信息流整形:信息流整形功能允许对通过NetScreen® 防火墙的信息流进行管理监控和控制,来维护网络的服务质量(QoS) 级别。
NetScreen 防火墙的缺省行为是拒绝安全区段间的所有信息流(Untrust 区段内的信息流除外) 。为了允许选定的区段间信息流通过 NetScreen 设备,必须创建覆盖缺省行为的区段间策略。同样,为了防止选定的区段内部信息流通过 NetScreen 设备,必须创建区段内部策略。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
