HCIA-USG Security Policy

已于 2022-02-14 23:39:33 修改
阅读量377 收藏
点赞数
分类专栏: HCIA Sec 文章标签: 网络
于 2022-02-14 23:38:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fa_nei_kuang_tu/article/details/122934257
版权

2022.2.14 我们应该清醒的是,遗憾和失败才是人生常态。努力没用,没用也努力,喜欢没用,没用也喜欢。这也是最伟大的英雄主义吧!!!

安全策略配置建议

在业务调试过程中,如何精确指定匹配条件是配置安全策略的难点。匹配条件设置的过于宽 泛,会带来安全风险;匹配条件设置的过于严格,可能会导致报文无法命中策略,影响业务 正常运行。通用的配置思路如下:

1.配置缺省安全策略的动作为允许通过,对业务进行调试,保证业务正常运行。

2.查看会话表,以会话表中记录的信息为匹配条件配置安全策略。

3.恢复缺省安全策略的配置,再次对业务进行调试,验证安全策略的正确性。

缺省安全策略的动作配置为permit后,防火墙允许所有报文通过,可能会带来安全风险,因 此调测完毕后,务必将缺省安全策略动作恢复为deny。

[USG6000V2]ip address-set deny8888 type object//配置名称为deny8888的地址集
[USG6000V2-object-address-set-deny8888]dis this
2022-02-14 20:28:44.810
#
ip address-set deny8888 type object
 address 0 10.1.1.2 mask 32
 address 1 10.2.1.2 mask 32
#
return

[USG6000V2]ip service-set server-deny type object/

最低0.47元/天 解锁文章
fa_nei_kuang_tu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCIA SEC-华为USG OSPF路由配置
fa_nei_kuang_tu的博客
02-10 931
2022.2.10 眼里总是充满了自信和掠夺一切的野心 1、配置接口IP,划为安全域 2、配置路由OSPF 3、配置NAT 4、策略 1、配置接口IP,划为安全域 2、配置路由OSPF [FW3]ospf router-id 3.3.3.3 [FW3-ospf-1]dis this 2022-02-10 14:40:23.470 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.0.0.0 0.0.0.255 area 0.0...
USG6000V.zip
05-15
在ENSP模拟器上使用的USG6000V镜像,在启动时导入即可使用。在ENSP模拟器上使用的USG6000V镜像,在启动时导入即可使用。
华为(huawei)USG系列防火墙的相关指令
zsisle的博客
10-16 2180
本人收集的usg系列防火墙的相关cli指令
usg防火墙安全策略配置
u010674101的专栏
05-30 1888
总体来说,该规则可以实现对特定源地址和目标地址的访问限制,避免未授权的用户或主机访问生产环境中的 Pulsar 系统,保障系统的安全性和稳定性。需要注意的是,该规则仅作为安全策略中的一部分,应该结合其他规则和安全措施进行综合考虑和管理。: 表示目标地址为域名集合“生产pulsar组”,即限制访问生产 Pulsar 系统中使用的一组域名。:表示对该规则进行了简要描述,说明该规则的作用是限制办公网络访问生产环境的 Pulsar 系统。:表示本规则匹配的数据流来自于名为“trust”的安全区域。
HCIA Sec-华为防火墙基础
fa_nei_kuang_tu的博客
01-12 3542
2022.1.12 平静的湖面,永远诞生不了优秀的水手 什么是防火墙 防火墙是一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。 主要作用:区域隔离和访问控制 防火墙与交换机、路由器对比 路由器与交换机的本质是转发,防火墙的本质是控制。 DMZ的重要性 ⚫ Demilitarized Zone (隔离区或者非军事化区域) ⚫ 在企业防火墙网络部署中,DMZ主要用于连接服务器和VPN设备 总结 一般防火墙默认的策略是全部拒绝,所有区域直接,所有接口之间的流量都.
HCIA-经典综合实验(二)
qq_33794290的博客
11-15 161
HCIA-经典综合实验(二)
HCIA SEC--ip-link
fa_nei_kuang_tu的博客
02-08 1404
2022.2.8 Pretty things should be enjoyed--美玉不该蒙尘 1、接口配置IP 接口加入安全域 2、路由(策略路由/普通路由) [FW]policy-based-route [FW-policy-pbr]dis this 2022-02-08 11:48:45.540 # policy-based-route rule name vpc1-r3 source-zone trust source-address 192.168.1.0 mask 255.25...
防火墙技术(安全-HCIA
qq_45022073的博客
08-13 442
了解防火墙种类、防火墙流量控制手段,通过实验结合理论掌握防火墙工作基本原理。
华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象
muxia_jhy的博客
01-22 8230
华为防火墙双机热备基础教程 【华为官方视频】 https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/about 【CSDN博客】 https://blog.csdn.net/qq_38265137/article/details/80349439 官方教材《HCIA-Securty实验手册V3.0》...
HCIA-Security V4.0 培训教材
12-27
HCIA-Security V4.0 培训教材
HCIA-Security V4.0培训文档和实验手册.rar
07-02
HCIA-Security V4.0培训文档和实验手册.rar
HCIA-Security V3.0(安全).rar
07-17
内涵HCIA-Security培训教材V3.0,HCIA-Security实验手册V3.0,资源难得,望珍惜!
HCIA-Security V4.0赋能培训视频教程共36集.rar
10-16
01 网络安全概念及规范 02 网络基础知识 03 常见网络安全威胁及防范 04 网络地址转换技术 05 防火墙双机热备技术 06 华为防火墙带宽管理实战 07 防火墙入侵防御 08 防火墙用户管理技术 ...
HCIA-Security(H12-711)题库V3.0修改版.pdf
09-07
HCIA-Security(H12-711)题库
网络工程】8、实操-万达酒店综合项目(二)
程序猿之洞
12-11 1761
之前我们讲解了酒店网络项目的整体需求文档,包括项目背景、总体架构设计以及网络功能域划分、配置标准、路由规划等。本篇我们就来按照项目要求进行模拟拓扑的构建实操。
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 268
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
hcia-security v4.0
07-27
HCIA-Security v4.0 (华为认证网络安全工程师) 是华为公司推出的一项网络安全工程师认证培训和考试项目。它旨在培养专业的网络安全工程师,使其具备在企业网络中设计、部署和维护网络安全解决方案的能力。 HCIA-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值