AF路由模式组网部署

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量249 收藏 3
点赞数 6
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73927535/article/details/142006137
版权

实验拓扑
 
防火墙基本配置
接口配置
eth1
 
eth2
 
eth3
 
 
路由配置
 
地址转换配置
 
放通策略
 
1. 出口申请了主电信、备联通两条外网线路(均为 50M 带宽)。
 
 
2. 内网有 web 服务器linux 172.16.3.100运行 http 服务,内外网用户通过
出口路由器公网地址的 8080 端口访问 web 服务,管理员在内外网通过 SSH
管理 web 服务器。
做双向地址转换
双向8080
没有8080端口,要自定义新增
 
 
 
双向ssh
 


  3. windows 2012 服务器(172.16.3.200)对内提供域服务,管理员在外网通过
远程桌面管理服务器。
目的地址转换3389
 
4. 财务部服务器(172.16.5.10)与外网隔离
隔离策略
 
1. 内网访问电信资源的流量优先走电信线路,访问联通资源的流量优先走联通线
路。当任意一条线路故障,流量自动切换到另外一条线路,保障网络不中断。
策略路由(要开启链路检测)
 
 
 
 
负载分担
 
注意顺序


  2. 内网用户上班时间(9:00-17:00)不允许看视频、玩游戏及网上购物,其余时
间访问互联网不受限制
禁止策略
 
 
 
 
3. 互联网用户只允许访问内网两台服务器的 WEB、SSH 和远程桌面服务,其余
服务均不允许访问
外网到内网的限制策略
 
 
4. 客户在阿里云申请了域名 www.colorhunter.com公网地址:54.176.19.212,要求内网用户均能通过域名访问内网的 web 服务器。
DNS maping
 
"注意:双向地址转换,要注意策略路由的问题,策略路由会将访问的公网IP直接指向下一条,可以将策略路由的优先级适当降低。"

m0_73927535
关注
AF部署模式及配置
m0_62089145的博客
03-04 1841
1、配置物理接口:网络-接口-物理接口中,选择连接公网服务器区两个接口,配置接口类型为透明以及所属区域、基本属性和连接类型、连接类型选择Access,VLAN ID相同;2、配置VLAN接口:网络-接口-VLAN接口中,新增一个VLAN接口,与连接公网和连接服务器区两个接口对应一个VLAN,并配置所属区域,公网IP地址等;1、配置镜像接口,定义接口对应区域,并配置流量监听网络:网络-接口-物理接口中,选择接口,并配置接口类型,所属区域,旁路流量统计网络对像;
部署AF(下一代防火墙)4虚拟线路部署
qq_42095742的博客
12-06 3351
虚拟网线部署时最常见的部署模式,也是适用范围最广,最提倡的一种部署模式部署思路: 1、采用虚拟网线方式部署时不需要考虑AF前后的设备接口属性和链路属性,直接把网口配置成了虚拟线路口后,配对部署即可。 2、分配一个可以用的ip给设备的任意一个路由口并配置默认路由,该ip可以用于管理设备,更新规则库,防篡改模块更新缓存等。 网络配置 接口/区域 – eth2 类型:虚拟网线 所属区域:外网接口...
部署AF(下一代防火墙)7混合模式
qq_42095742的博客
12-06 1359
混合模式(wan口交换口,内网服务器有公网IP) 混合模式部署,主要只AF的各个网口,既有2层口,又有3层口的情况,特别是当DMZ区域服务器集群需要配置公网IP地址的时候 部署思路: 1、服务器eth3和公网区域接口eth2配置成2层口,放到2层区域 2、内网口eth1配置为路由口 3、新建一个和eth2以及eth3对应vlun的3层区域接口并配置公网IP地址。用于代理内网方向上网及内网区域与服务...
大唐杯学习笔记(1)—— 5G网络架构与组网部署
热门推荐
Obs_cure的博客
02-10 4万+
一、名词汇总 1.核心网与接入网 名词 定义 核心网 核心网部分就是位于网络子系统内,核心网的主要作用是把A口上来的呼叫请求或数据请求,接续到不同的网络上。 接入网 所谓接入网是指核心网络到用户终端之间的所有设备,其长度一般为几百米到几公里,因而被形象地称为"最后一公里"。 个人理解,核心网和接入网的定义比较好理解,就像是快递公司,会把一座城市的快递收集起来,这部分是接入网,再根据快递的信息处理其下一步应该发往哪个城市,这个快递公司的工作就是核心网。 2.5G网络架构 名词
网络安全设备常见部署模式介绍
LongL_GuYu的博客
05-30 1467
网络安全设备主要部署模式介绍
深信服下一代防火墙组网介绍及配置
✍千里之行,始于足下 ^,^
05-27 1万+
下一代防火墙目录1.下一代防火墙组网简介1.1部署模式简介1.2 NGAF接口类型1.2.1根据接口属性分类(1)物理接口a 路由口b 透明口c虚拟网线口(2)子接口(3)VLAN接口(4)聚合接口1.2.3 接口设置注意事项1.3区域2.下一代防火墙组网方案2.1路由模式组网2.1.1 客户需求2.1.2 准备工作2.1.3 配置思路2.1.4 单臂路由模式单臂路由概述配置思路2.1.5 路由模...
SANGFOR AC路由模式与交换机有哪几种组网方案
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 1382
AC-1000-B1200AC模式路由模式宽带:电信拨号100M联通固定IP100M。
防火墙组网
坏坏-5的博客
07-05 1204
关于SCSA中防火墙组网的介绍!
防火墙组网方案
zhao__b的博客
12-30 4414
防火墙组网简介 部署模式简介 AF基本应用场景 下一代防火墙具备灵活的网络适应能力,支持:路由模式、透明模式、虚拟网线模式、混合模式、旁路模式。 接口 AF有哪些接口? 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。 AF部署模式是由各个接口的属性决定的。 物理接口 物理接口与AF设备面板上的接口一 一对应(eth0为manage.
下一代防火墙组网方案
嚴 帅的博客
09-19 4014
AF的基本应用场景 基本上在每个区域的出口都会部署防火墙,来保证内网的安全 1.防火墙接口介绍 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面可以划分为:二层区域、三层区域、虚拟网线区域 AF部署模式是由各个接口的属性决定的。 物理接口与AF设备面板上的接口一 一对应(eth0为manage口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线、旁路镜像4种类型,前三种接口又可设置WAN
星地网络融合架构及组网场景分析
fzq0625的博客
06-08 240
从核心网出发,分析卫星网络与通信网络融合发展现状,探索未来融合网络可能的网络形态,选择边缘计算和VN组通信2个典型场景,详细分析了其面临的问题,并提出了相应的技术方案。卫星上UPF网元,通过N6接口与卫星上MEC平台相连,实现星上本地用户面数据的路由转发和处理,缩短用户面时延。综上所述,5G与卫星的互补优势将推动5G与卫星网络走向融合发展,从透明转发到再生模式,再到星载核心网,人们在不断探索5G网络与卫星网络的融合形态,不断增强卫星融合网络的业务体验,拓展更加丰富的融合业务场景,实现空天地一体化业务覆盖。
冻结在即,提前揭秘5G Rel-16标准重要组网技术——5G R16标准如何支持5G垂直行业应用创新风起泉涌
5G行业应用
05-06 5348
| 文章版权所有,未经授权请勿转载或使用3GPP主导的5G标准第一阶段(Phase I)工作在2019年6月完成了最后一个版本(Late Drop)的交付,至此Rel-15标准工作全部完...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 748
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1171
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 693
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1278
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 608
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1167
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
ZigBee组网实验教程:网络管理与设备配置
"该资源是一份关于ZigBee组网技术的实验教程,由WeBee团队编写,主要介绍了ZigBee协议栈中的网络管理,包括设备节点的加入和地址分配。教程中提到了每个CC2530芯片具有唯一的32位MAC地址,但在网络中通常使用协调器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值