实现全网互通,总部的pc可以访问互联网和分支的服务器,分支的pc可以访问互联网和总部的服务器,互联网的pc也可以访问总部和分支的服务器(做相应配置并截图测试)(设备按照以上拓扑结构所示配置ip地址)
1. 互联网边界防护需求、
(1)网络需求
内网上网:缺省路由,源地址转换,区域间放通的策略
总部pc访问外网和内网:
1.进入跳板机设备管理pc控制台,打开浏览器进入总部AF设备管理:
AF接口分配区域(注意接口和区域的对应):网络-区域-新增
配置缺省路由:(访问互联网区域需要配置)
配置区域间访问策略:策略-访问控制-应用访问控制-新增
1.内网访问DMZ
2.内网访问互联网区域:
3.源地址转换:(内网访问互联网)
4.内网访问分支去区:
4.1登陆分支区的AC:系统管理-网络配置-部署模式
4.测试
4.1测试是否能访问DMZ区域的web服务器:
4.2测试是否能访问互联网区域的web服务器:
内网服务器发布业务:目的地址转换,区域间放通
1.目的地址转换,区域间放通:
网络访问控制
服务器发布什么业务就映射什么端口(映射80端口出去)
上网终端防护
开启勒索病毒防护专项
a:开启内容防护,勾选恶意链接
b:漏洞防护和僵尸网络防护
服务器防护
开启web防护,开启地域访问控制
2. 上网行为管控需求
开启上网认证并选择外部认证
做限制通道,限制p2p应用流量
做保障通道,保障网上银行网站和收发邮件的流量
做应用控制策略禁止访问访问微博以及其他论坛等应用
做互联网审计和客户端审计
扫一扫
1117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
