大家好,我是小杜,目前暂时不用出现场了,公司的小伙伴们很多也都“羊”了,目前在家学习,还是学习使我快乐,在家学习的效果也是一样的,因为我有后援(人工),所以在家的学习和公司学习没什么两样。
今天就学习下S、M、X、E、Z系列防火墙的相关功能,介绍。防火墙的型号很多,看下各有什么功能。
一、端口映射
1、介绍
当我们内部网络有一台服务器有部分端口需要对外提供服务时,而且拥有可用的公网IP资源,这个时候就可以用到端口映射。端口映射是NAT的一种(即DNAT),功能是把在公网的地址转翻译转换成私有地址,当外网的用户去访问公网映射出来的端口时,网关设备便会将匹配的相关数据转换成内网地址和服务端口,发给提供服务的设备,达到从公共网络访问内部局域网资源的目的。
相关原理可参考:端口映射原理
2、配置
(1)全新Z系列防火墙端口映射功能配置
(2)全新(S/M/X系列)防火墙端口映射功能配置
①5.0版本:【服务端口映射】、【一对一IP全映射】、【一对多端口映射 】、【外网多线路端口映射 】、【端口映射不成功——排查介绍 】
②5.4版本:【一对一IP全映射 】、【一对多端口映射】、【外网多线路端口映射】
③6.0版本:【一对一IP全映射 】 、【一对多端口映射】、【外网多线路端口映射 】、【端口映射不成功——点我】
(3)全新模块化E系列防火墙端口映射功能配置
二、安全防护
1、介绍
随着互联网的飞速发展,网络环境也变得越来越复杂,恶意攻击、木马、蠕虫病毒等混合威胁不断增大,企业需要对网络进行多层、深层的防护来有效保证其网络安全,如果内网的服务器存在这一些漏洞不及时修补,漏洞就有可能会被入侵者利用,造成不可避免的后果。我们可以在NGFW设备上开启应用层过滤功能(包括:入侵防护、病毒防护、DNS过滤等)后,所有进入设备的数据包均要通过分析、检测、防护以及告警,保护服务器免受攻击。
还有一种防护为DDOS,DOS侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务。 NGFW的防SYN Flood攻击采用了syncookie技术,在很少占用系统资源的情况下,可以有效地抵御SYN Flood等DDOS攻击对受保护服务器的攻击。从而阻止外部的恶意攻击,保护设备和内网,当检测到此类扫描探测时,向用户进行报警提示。
2、常用安全防护配置
(1)Z系列防火墙安全防护功能配置
【DDOS功能 】、【入侵防御(IPS)】、【本机防护 】、【病毒防护】
(2)全新(
最低0.47元/天 解锁文章
3772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
