下一代防火墙NGAF
关注
分享
扫一扫
海盗战天下第一
这个作者很懒,什么都没留下…
展开
-
NGAF安全防护功能
1、内网用户上网面临的威胁(1)未授权的访问,非法用户流量(2)内网存在DDOS攻击,ARP欺骗等(3)不必要的访问(4)不合法的访问(5)不可靠的访问(6)不安全的访问(7)利用客户端电脑的漏洞,后门等发起攻击(8)感染了僵尸程序的终端控制端利用2、NGAF对内网用户上网的安全防护用户认证防火墙应用识别,控制URL过滤网关杀毒IPS僵尸网络3、安全防护策略安...原创 2020-01-03 14:09:16 · 592 阅读 · 0 评论 -
NGAF服务器保护
1、服务器面临的威胁 (1)不比必要的访问 (2)DDOS攻击,IP或端口扫描,协议报文攻击 (3)漏洞攻击(系统漏洞,软件漏洞) (4)根据软件版本的已知漏洞攻击;口令破解,SQL注入,XSS跨站脚本攻击 (5)扫描网站开放的端口以及弱密码 (6)网站被攻击者篡改2、NGAF对服务器的保护应用识别控制防火墙IPS服务器保护风险分析网页防篡改3、web应用防护口...原创 2020-01-03 10:33:22 · 300 阅读 · 0 评论 -
NGAF上架配置
一、如何登陆NGAF控制台NGAF设备通过MANAGE口登陆进行管理,MANAGE口地址:10.251.251.251登陆方法:使用一根网线连接设备的MANAGE口和电脑,电脑配置10.251.251.0/24网段的IP地址,在浏览器中输入https://10.251.251.251,登陆设备的网关控制台,控制台默认的账户/密码,admin/admin二、如何恢复NGAF设备的出厂设置登陆...原创 2019-12-10 11:28:19 · 567 阅读 · 0 评论 -
部署AF(下一代防火墙)7混合模式
混合模式(wan口交换口,内网服务器有公网IP)混合模式部署,主要只AF的各个网口,既有2层口,又有3层口的情况,特别是当DMZ区域服务器集群需要配置公网IP地址的时候部署思路:1、服务器eth3和公网区域接口eth2配置成2层口,放到2层区域2、内网口eth1配置为路由口3、新建一个和eth2以及eth3对应vlun的3层区域接口并配置公网IP地址。用于代理内网方向上网及内网区域与服务...原创 2019-12-06 16:05:13 · 1391 阅读 · 0 评论 -
部署AF(下一代防火墙)6旁路模式
旁路模式部署思路:1、连接旁路口eth3到邻接核心交换机设备2、连接管理口并配置管理ip3、启用管理口reset功能网络配置接口/区域 --> eth0描述:管理口类型:路由所属区域:guanli基本属性:允许pingipv4:连接类型:静态ip静态IP地址:10.251.251.251/2430.30.30.230/24接口/区域 --> eth3描述...原创 2019-12-06 15:16:23 · 2784 阅读 · 0 评论 -
部署AF(下一代防火墙)5路由模式ARP代理
路由模式(wan口路由口,内网服务器有公网IP,启用ARP代理)网络配置接口/区域 -->eth2类型:路由所属区域:wan基本属性:wan口 、允许pingipv4 连接类型:静态ip静态ip地址:200.200.200.10/24下一跳网关:200.200.200.1接口/区域 -->eth1类型:路由所属区域:lan基本属性:允许pingipv4 ...原创 2019-12-06 14:51:00 · 436 阅读 · 0 评论 -
部署AF(下一代防火墙)4虚拟线路部署
虚拟网线部署时最常见的部署模式,也是适用范围最广,最提倡的一种部署模式。部署思路:1、采用虚拟网线方式部署时不需要考虑AF前后的设备接口属性和链路属性,直接把网口配置成了虚拟线路口后,配对部署即可。2、分配一个可以用的ip给设备的任意一个路由口并配置默认路由,该ip可以用于管理设备,更新规则库,防篡改模块更新缓存等。网络配置接口/区域 – eth2类型:虚拟网线所属区域:外网接口...原创 2019-12-06 14:27:47 · 3405 阅读 · 0 评论 -
部署AF(下一代防火墙)3透明模式trunk口
网络配置接口/区域名称:eth2类型:透明所属区域:wan基本属性:wan口ipv4:连接类型:trunk接口/区域名称:eth1类型:透明所属区域:lan基本属性:ipv4:连接类型:trunk配置Vlan管理口(管理AF)网络配置 --> 接口区域Vlan接口 --> 新建vlan接口接口名称:veth10所属区域:vlan基本属性:允许p...原创 2019-12-06 14:04:17 · 2603 阅读 · 0 评论 -
部署AF(下一代防火墙)3透明模式access口
网络配置接口/路由 --> 物理接口物理接口eth2 编辑物理接口类型:透明所属区域:wan基本属性:wan连接类型:access物理接口eth1 编辑物理接口类型:透明所属区域:lan基本属性:连接类型:accessvlan接口配置新增 接口接口名称:veth1所属区域;guanli基本属性:允许ping连接类型:静态ip静态ip地址:192....原创 2019-12-06 11:29:23 · 2986 阅读 · 0 评论 -
部署AF(下一代防火墙)2路由模式
网络配置接口/区域物理接口eth2 --> 编辑物理接口类型:路由所属区域: wan(新建区域)基本属性:wan口 允许pingipv4 : 静态IP 200.200.200.2/30下一跳网关: 200.200.200.1完成配置物理接口eth1 --> 编辑物理接口类型:透明所属区域: lan(新建区域)二层区域基本属性:ipv4 : 连接类型 T...原创 2019-12-06 10:10:05 · 975 阅读 · 0 评论 -
部署AF(下一代防火墙)1路由模式
1、网络配置 --> 接口/区域配置wan网口选择eth2,接口类型-路由 ,所属区域 wan ,基本属性wan、允许ping,ipv4静态IP200.200.200.2/30,下一跳网关:200.200.200.1,单机确定完成eth2配置.配置lan网口选择eth1,接口类型-路由 ,所属区域 lan ,基本属性允许ping,ipv4静态192.168.1.1/24,下一...原创 2019-12-06 09:43:39 · 1478 阅读 · 0 评论