usg防火墙安全策略配置

已于 2023-05-30 14:09:39 修改
阅读量2k 收藏 2
点赞数
分类专栏: 防火墙 文章标签: 网络
于 2023-05-30 14:07:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674101/article/details/130947123
版权

usg防火墙安全策略配置

1. security-policy
2. rule name 禁止访问生产pulsar
3. description 办公网络禁止访问生产pulsar
4. source-zone trust
5. destination-zone untrust
6. source-address address-set 192.168.10.0
7. destination-address domain-set 生产pulsar组
8. action deny
9. policy logging
10. traffic logging enable

上述是一个安全策略配置,包括以下几个部分:

  1. security-policy:表示该规则适用于安全策略中的所有规则。

  2. rule name 禁止访问生产pulsar:表示这条规则的名称为“禁止访问生产pulsar”。

  3. description 办公网络禁止访问生产pulsar:表示对该规则进行了简要描述,说明该规则的作用是限制办公网络访问生产环境的 Pulsar 系统。

  4. source-zone trust:表示本规则匹配的数据流来自于名为“trust”的安全区域。

  5. destination-zone untrust:表示本规则匹配的数据流将流向名为“untrust”的安全区域。

  6. source-address address-set 192.168.10.0:表示源地址为 IP 地址集合“192.168.10.0”,即限制来源地址为 192.168.10.0/24 的主机或子网。

  7. destination-address domain-set 生产pulsar组: 表示目标地址为域名集合“生产pulsar组”,即限制访问生产 Pulsar 系统中使用的一组域名。

  8. action deny:表示与此规则匹配的数据流应被阻止传输。

  9. policy logging:表示启用日志记录功能。

  10. traffic logging enable:表示启用流量记录功能,以便跟踪和分析阻止的数据流。

总体来说,该规则可以实现对特定源地址和目标地址的访问限制,避免未授权的用户或主机访问生产环境中的 Pulsar 系统,保障系统的安全性和稳定性。需要注意的是,该规则仅作为安全策略中的一部分,应该结合其他规则和安全措施进行综合考虑和管理。

少陽君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA-USG Security Policy
fa_nei_kuang_tu的博客
02-14 395
2022.2.14 我们应该清醒的是,遗憾和失败才是人生常态。努力没用,没用也努力,喜欢没用,没用也喜欢。这也是最伟大的英雄主义吧!!! 安全策略配置建议 在业务调试过程中,如何精确指定匹配条件是配置安全策略的难点。匹配条件设置的过于宽 泛,会带来安全风险;匹配条件设置的过于严格,可能会导致报文无法命中策略,影响业务 正常运行。通用的配置思路如下: 1.配置缺省安全策略的动作为允许通过,对业务进行调试,保证业务正常运行。 2.查看会话表,以会话表中记录的信息为匹配条件配置安全策略。 3.恢复缺省安
华为USG防火墙 NAT配置
weixin_33921089的博客
07-13 985
USG防火墙 NAT配置学习目的掌握在USG防火墙配置NATServer的方法掌握在USG防火墙配置NATEasy IP的方法拓扑图 场景: 你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20、24.并且内...
USG6330防火墙配置
08-17
地址映射,策略路由,反病毒
防火墙技术基础篇:配置基本转发策略(安全策略
最新发布
qq_39241682的博客
05-23 857
安全策略指的是用于保护网络的规则。它是由管理员在系统中配置,决定了哪些流量可以通过,哪些流量应该被阻断。安全策略防火墙产品的一个基本概念和核心功能。防火墙通过安全策略来提供业务管控能力,以保证网络的安全。为了避免歧义,通常把针对一个组织的安全策略称为信息安全策略(Information Security Policy),而把后者称为防火墙安全策略(Firewall Security Policy,有时也简称为防火墙策略Firewall Policy)、防火墙规则(Firewall Rule)。
华为USG防火墙入门基础09_安全区域
IT_zhangsan
06-16 297
安全区域(Security Zone),或者简称为区域(Zone),是设备所引入的一个安全概念,大部分的安全策略都基于安全区域实施。定义一个安全区域是若干接口所连网络的集合,这些网络中的用户具有相同的安全属性。目的在网络安全的应用中,如果网络安全设备对所有报文都进行逐包检测,会导致设备资源的大量消耗和性能的急剧下降。而这种对所有报文都进行检查的机制也是没有必要的。所以在网络安全领域出现了基于安全区域的报文检测机制。引入安全区域的概念之后,网络管理员可以将具有相同优先级的网络设备划入同一个安全区域。
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7323
1、本实验中的防火墙USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
华为USG2100防火墙配置文档-配置安全策略参考.pdf
02-04
华为USG2100防火墙配置文档-配置安全策略参考.pdf
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
防护墙概述以及USG6000基础应用实验配置
m0_59082856的博客
03-15 1120
防火墙是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。
华为防火墙USG6000WEB配置案例
12-09
华为防火墙USG6000WEB配置案例,详细指导你如何配置华为防火墙,是新手入门的最佳文档
华为USG6308配置ssl vpn
JackNiMaBaBa的博客
09-07 1719
接下来就是配置vpn的安全策略,一般建议配置两条,一条用户控制用户登陆,只对vpn服务(需要预先在服务中手动添加一个针对开始创建的vpn端口的服务)放行,允许登陆;另一条是针对用户登陆访问内网设备的策略。可以参考下方的策略配置。uniVPN客户端或者web浏览器访问。
防火墙网络地址转换技术
zljszn的博客
10-13 4511
先来简单的阐述一下什么是源NAT地址的方式,第一种方式是不带端口号进行转换,就是需要配置一个公网地址池,私网地址转换的时候找公网地址池当中的其中一个没有在使用的公网地址转换即可,其实着也是一对一的关系,如果公网地址池当中的地址被转换完后其他的私网主机想出来上网就无法上网课,第二种方式就是带端口转换,就是也需要一个公网地址池,但是这个地址池里面只需要一个公网地址即可,内网的主机出来转换的时候就转换到这个公网地址的不同端口即可,端口的范围是0~65535,这样才能做到真正节约公网地址的目的。
华为(huawei)USG系列防火墙的相关指令
zsisle的博客
10-16 2336
本人收集的usg系列防火墙的相关cli指令
USG如何创建新的安全域【转载】
h450939070的博客
03-03 426
但是如果用户还需要划分更多的安全等级,可以自行创建新的安全区域并定义其安全等级。安全区域创建完成后,还需要将相应接口加入安全区域。之后,从该接口接收的或发送出去的报文才会被认为是属于该安全区域。否则接口默认不属于任何安全区域,将不能通过该接口与其他安全区域通信。本例将创建一个名为newzone1的新安全区域,代表管理员主机所在安全区域。描述信息虽然不是配置安全区域的必选操作,但是合适的描述信息将会非常有助于管理员理解系统配置并进行设备维护。,以创建该安全区域,并进入安全区域视图。
华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-28 3544
设备 华为USG6311E V200R007C00SPC091 配置说明 内网一台主机做安全策略限制只能访问两个域名其他不能访问 1·先把相关对象设置好 2· rule name dns source-zone local #放通防火墙自身发送的dns请求报文 source-zone trust #放通客户端发送的dns请求报文过墙 destination-zone untrust destination-address address-set
logging的理解和使用一
热门推荐
甜橙
08-08 4万+
#参考官方文档---- 一、logging基本使用 1、logging概述 logging是软件运行过程中跟踪一些时间发生的一种手段,软件开发会在软件的一些特定时间发生后在代码中添加log,此时会调用logging。日志里面对这个事件信息进行描述,可以包含一些变量数据,具体信息由自己定义。这些事件也存在一定的严重程度,这些也是由开发者赋给事件的严重性,即会有一个时间的Level表示不同严重级别的事件。 2、什么时候会用到logging logging提供了一系列的functions供使用,例如debug(
通信-X9 防火墙
h1825819493的博客
05-18 217
华为防火墙的双击热备就是进行hrp和vrrp的配置防火墙配置永不超时的配置
USG防火墙核心技术及配置详解
防火墙产品基本功能特性与配置教程深入讲解了CISCO USG系列防火墙的...通过学习这门课程,学员将能够熟练掌握USG防火墙的基础配置,了解如何运用这些技术保护网络环境,有效地管理进出流量,实现有效的网络安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少陽君

谢谢老板的拿铁

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值