安全策略是防火墙的核心特性,它通过对通过防火墙的数据流进行匹配和控制,确保只有符合规则的合法流量能通过。安全策略由匹配条件(如五元组、用户、时间段)和动作组成,匹配成功后,依据动作决定是否允许流量通过。当动作为‘允许’时,若配置了内容安全检测,会进一步依据检测结果决定放行;动作为‘禁止’则直接阻止流量。安全策略在保护内网免受外网攻击的同时,也保障了合法通信的进行。
名词
intranet:企业内部网、内联网
trust:一般指内网
untrust:一般指外网
DMZ区域:介于内网与外网之间的隔离区,一般用于服务器
router:路由器
什么是安全策略
介绍安全策略的定义和作用
FW的基本作用是对进出网络的访问行为进行控制,保护特定网络免受“不信任”网络的攻击,但同时还必须允许两个网络之间可以进行合法的通信。FW实现访问控制就是通过安全策略技术来实现的。
安全策略是FW的核心特性,它的作用是对通过FW的数据流进行检验,只有符合安全策略的合法流量才能通过FW进行转发。如图1所示:
安全策略是由匹配条件(例如五元组、用户、时间段等)和动作组成的控制规则,FW收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,并将流量的属性与安全策略的匹配条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。流量匹配安全策略后,设备将会执行安全策略的动作。
- 如果动作为“允许”,则对流量进行如下处理:
- 如果没有配置内容安全检测,则允许流量通过。
- 如果配置内容安全检测,最终根据内容安全检测的结论来判断是否对流量进行放行。
- 如果动作为“禁止”,则禁止流量通过。
安全策略的组成
详细内容,请到华为官网,搜索相关防火墙型号,查看对应产品文档,有详细介绍。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
