2021-04-07

最新推荐文章于 2024-11-15 16:08:27 发布
最新推荐文章于 2024-11-15 16:08:27 发布
阅读量385 收藏 1
点赞数
分类专栏: 深信服下一代防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dakle/article/details/115484393
版权

深信服AF 路由模式 透明模式 旁路模式 安全防护策略
关键词由CSDN通过智能技术生成
本文详细介绍了深信服AF设备在透明模式、旁路模式、路由模式和混合模式下的部署配置,包括每种模式的适用场景、配置思路及注意事项。在路由模式下,重点阐述了内网保护、路由配置、安全策略设定等内容,强调了路由模式对网络拓扑的改动及丰富的安全特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

深信服af部署上架

前言

本文主要记录了深信服af设备部署上架的几种路由模式和配置思路。方便后期的学习回顾和总结,尽量写的简单且通俗,如有错误之处,望指正。

一、部署上架的几种路由模式

深信服的af设备在上架时,要根据具体的场景,选择不同的模式,下边简单说明,不同的情境下应该选择哪种模式,以路由模式为例简单说明准备工作,配置思路和注意事项。

二、路由模式分类

1.透明模式

  原来的网络不让动,加一台设备提升安全性
  		配置思路:
  				配置接口类型并定义对应的区域
  				配置管理接口
  				配置路由
  				配置应用控制策略
  				配置安全防护策略

2.旁路模式

原来的网络不动,外挂一个af,对各区域的数据交互做分析
		配置思路:
				配置镜像接口,定义接口对应的区域并配置流量监听网络对象。
				配置管理接口
				配置路由
				启用旁路rese功能
				配置安全防护策略

3.路由模式

替换现有的出口防火墙,实现对内网用的保护
		准备工作:
				了解现在防火墙设备的内外网接口配置
				内网网段如何规划,回程路由
				内网服务器需不需要做端口映射
				是否需要做源地址转换代理内网电脑上网
				内外网权限需要做哪些控制
				需要配置哪些安全防护策略满足客户需求
				现有拓扑是否完整
		配置思路:
				配置接口地址并定义接口对应的区域
				配置路由
				配置代理上网
				配置端口映射
				配置应用控制策略,允许内网的用户上网
				配置安全防护策略
		注意事项:
		1.在路由模式部署时,防火墙位于内部网络和外部网络之间,负责在内部网络外部网络中进行路由寻址,相当于路由器。上下行业务接口工作在第三层,需要配置不同网段的IP地址;
		2.路由模式部署支持更多的安全特性,如nat,策略路由选择,动态路由协议(ospf  bgp  rip)等
		3.需要修改原网络拓扑,对现有环境改动大
		4.一般部署在需要进行路由转发的位置

4.混合模式

内网有服务器群,都配置的公网ip地址,所有用户直接通过公网ip地址接入访问服务器。内网用户通过nat转换代理上网,希望在实现内外部数据通信的同时,保护服务器群和内网上网数据的安全。
	配置思路:
			配置物理接口
			配置vlan接口
			配置路由
			配置代理上网
			配置应用控制策略
			配置安全防护策略

总结

以上就是全部内容,只有简单的思路,具体情况还要具体分析,操作可以去官网找具体的步骤和截图 参考文献 深信服官方文档
深信服实验 | AF做透明部署时,如何对上网数据进行基本的上网管控和防护?
qq_43416206的博客
10-21 2006
为了不影响网速,管理员希望内网所有的用户都不能使用P2P应用以及相关的下载工具,单个用户的最大流量不能超过3Mb/s,安全方面需要对所有的上网数据进行基本的上网管控和防护,最后管理员自己的电脑192.168.1.3/24不希望有任何的管控。针对这些需求,需要使用应用控制策略禁止内网电脑的P2P应用以及相关的下载工具,使用流控策略来限制最大用户流量,然后在安全策略里面开启用户防护策略,都使用默认模板即可,管理员电脑不受管控也可以直接添加到白名单。4、配置流控策略里的虚拟线路。6、配置流控策略里的通道配置。
深信服防火墙配置详细步骤(防火墙的基本配置方法)
Richardlygo的博客
07-26 1万+
深信服防火墙
深信服下一代防火墙组网介绍及配置
✍千里之行,始于足下 ^,^
05-27 2万+
下一代防火墙目录1.下一代防火墙组网简介1.1部署模式简介1.2 NGAF接口类型1.2.1根据接口属性分类(1)物理接口a 路由口b 透明口c虚拟网线口(2)子接口(3)VLAN接口(4)聚合接口1.2.3 接口设置注意事项1.3区域2.下一代防火墙组网方案2.1路由模式组网2.1.1 客户需求2.1.2 准备工作2.1.3 配置思路2.1.4 单臂路由模式单臂路由概述配置思路2.1.5 路由模...
深信服AC设备常见的四种部署模式及其区别
qq_57476291的博客
01-04 3136
在路由模式下,AC设备作为网络的路由器,负责转发数据包和实施访问控制策略。在旁路模式下,AC设备与网络设备之间使用旁路链路相连,以保证在AC设备故障或重启时,网络的连通性不受影响。在网桥模式下,AC设备以透明的方式与网络相连,不会改变网络的IP地址或路由配置。它与交换机之间使用旁路链路相连,即使AC设备发生故障或重启,交换机与网络之间的连接仍然保持稳定,确保网络的连通性。这些部署模式为深信服AC设备的灵活部署提供了多种选择,使其能够适应不同的网络环境和需求,并实现有效的访问控制和安全管理。
企业中深信服防火墙旁挂部署
qq_17202735的博客
07-22 4273
一、方案背景因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑。现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火墙防火墙做路由部署模式,进出的流量在防火墙上过滤一遍之后再进入互联网或内网中。二、部署方案1、业务流量从各业务服务器业务网段进入核心交换机上行端口2、进入核心交换机内部的业务流量经策略路由引导从核心交换机的防火墙接入端口(LAN口)进入防火墙2.1、如果防火墙无异常则业务流量正常进入防火墙.........
AF部署模式及配置
m0_62089145的博客
03-04 2299
1、配置物理接口:网络-接口-物理接口中,选择连接公网服务器区两个接口,配置接口类型为透明以及所属区域、基本属性和连接类型、连接类型选择Access,VLAN ID相同;2、配置VLAN接口:网络-接口-VLAN接口中,新增一个VLAN接口,与连接公网和连接服务器区两个接口对应一个VLAN,并配置所属区域,公网IP地址等;1、配置镜像接口,定义接口对应区域,并配置流量监听网络:网络-接口-物理接口中,选择接口,并配置接口类型,所属区域,旁路流量统计网络对像;
wegi_nogit_2021-04-07.tar.gz
04-08
【wegi_nogit_2021-04-07.tar.gz】是一个压缩包文件,其中包含的资源可能与EGI(Embedded Graphic Interface)有关。EGI是一款开源的嵌入式图形用户界面(GUI)工具,它设计用于创建具有图形元素、声音效果和动态...
Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建
04-08
标题中的“Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对2021年4月7日晚11点24分34秒的一次触发器设置。在软件开发领域,"Pipeline"通常指的是持续...
Pipeline-Trigger-2021-04-07T15-15-10.916Z:为工具链创建
04-07
标题“Pipeline-Trigger-2021-04-07T15-15-10.916Z:为工具链创建”表明这是一个关于自动化构建或持续集成(CI/CD)流程的项目,可能是一个特定时间点的版本快照。在IT行业中,Pipeline通常指的是CI/CD管道,它是一...
Toolint-tests-Empty-TC-Add-Tools-2021-04-07T15-40-16.889Z:为工具链创建
04-07
标题中的“Toolint-tests-Empty-TC-Add-Tools-2021-04-07T15-40-16.889Z”似乎是一个项目或者任务的标识,它包含了时间戳“2021-04-07T15-40-16.889Z”,这表示该任务是在2021年4月7日15点40分16秒889毫秒进行的。...
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
防火墙teardown/网安干货 | 深信服下一代防火墙 AF-1720_详细白客记录贴
程序员六七的博客
07-17 1290
一、防火墙概述1、概述下一代防火墙(Next Generation Firewall,简称NG Firewall):是一种可以全面应对应用层威胁的高性能防火墙
一文带你了解防火墙的三种工作模式:路由模式、透明模式(网桥)、混合模式。网络安全零基础入门到精通教程建议收藏!
最新发布
wholeliubei的博客
11-15 2612
防火墙作为网络安全的核心设备之一,扮演着至关重要的角色。它不仅能够有效防御外部网络的攻击,还能保护内部网络的安全。在如今复杂多样的网络环境下,防火墙的部署和工作模式直接影响着网络安全策略的实施效果。防火墙通常可以工作在三种模式下:路由模式、透明模式(网桥模式)以及混合模式。不同的模式适用于不同的场景,它们各有优缺点和适用场合。
AF高可用性-主主透明模式/主主虚拟网线
m0_73927535的博客
09-08 572
在“系统”-“高可用配置”启动双机热备,选择“主主负载“,填入对端心跳接口IP。数据同步口IP(主主模式要配置数据同步口)。勾选透明模式(配置的是主主透明),上下联设备是路由器三层设备,HA Traffic必选。配置双机主主模式,控制链路填写对端IP,数据链路,填写对端IP。两台AF都是主主透明模式,内网PC可以正常上网,将主机主控eth 1接口down掉另一个接口也跟着down(配置了接口联动)这时查看主机备控接口正常,是不会同步的,内网PC还可以正常上网。选择设备角色,主控. 主机主控配置完成。
深信服防火墙AF配置
热门推荐
qq_36963043的博客
09-16 5万+
1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台, 2防火墙网关部署,新建2个三层区域,分别为WAN区域和LAN区域,选择接口eth1和eth2。 3配置网络接口,wan区域eth1口配置公网ip地址,lan区域配置内网规划ip地址 4配置
【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理
防火墙技术专栏
06-06 2万+
深信服AC支持三种部署模式,路由模式、网桥模式、旁路模式。其中网桥模式可以平滑接入网络,不改变网络结构。
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值