eNSP下模拟企业网双机热备应用及实现部署方案及其原理
**
1.详细描述防火墙安全策略匹配原则和流程?
**
答:
匹配原则:
首包流程,做安全策略过滤,建立新会话列表—>未命中会话列表执行首包流程—>命中会话列表执行后续包流程
【首包流程做安全策略匹配,后续包(已通过会话包检查的)流程不做安全匹配(满足会话表要求)】
匹配流程:
1)匹配条件:
流量进防火墙,匹配源安全区域,目的安全区域,源地址,目的地址,用户,服务,应用,时间段等
第一条不满足,匹配第二个条,如果还不满足,继续,如果都不满足,禁止
匹配到某一条
服务:源端口号,目的端 口号
2
原创
2020-06-13 20:54:09 ·
1561 阅读 ·
0 评论