防火墙DNS功能在配置防火墙策略中的应用

最新推荐文章于 2024-06-08 11:45:23 发布
最新推荐文章于 2024-06-08 11:45:23 发布
阅读量6.3k 收藏 2
点赞数 1
分类专栏: 软件使用 网络安全 文章标签: 防火墙DNS功能 监管要求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42433054/article/details/99686432
版权

    随着云计算、大数据、AI等新兴技术的兴起,多活数据中心之间互相切换,保证业务100%稳定。许多数据中心都做到了多活,多活之间就导致业务地址可以在多个数据中心之间切换,今天是A地址,明天就是B地址,所以对于防火墙策略有严格限制(目标地址不能是any)的要求来说,虽然可以同时写目标地址是A和B,但是对于应用写入地址,无法随时切换,出现切换后,只能手动修改应用地址用以保证业务。

    下面用一个架构图表示以前的窘态。

当内部服务器访问一个公网域名时,当我们访问一个公网地址(举例www.aaa.com)的80端口,我们一般做法,在服务器上配置hosts文件:

x.x.x.x   www.aaa.com

然后在防火墙上配置策略

源地址:内部服务器

目标地址:x.x.x.x

服务端口:80

应用填写www.aaa.com,然后防火墙做源地址NAT&#x

最低0.47元/天 解锁文章
sinfoyou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防火墙环境DNS配置
箫箫博客
05-19 4555
在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP。  如一个, 内部IP地址<--->放在DMZ的web服务器的IP<----->外部IP地址 192.168.1.1<--->192.168.0.1<----->211.202.49.1 从DNS上可以从以下四个方面解决:   一、iptables应用   1、 核心思想
锐捷防火墙(WEB)——DNS服务器配置
君逍遥o
09-27 1338
开启全新NGFW的DNS服务器功能实现: 1. 内部域名由防火墙自身解析; 2.互联网域名通过递归方式,由防火墙配置的互联网DNS服务器解析
浏览器不开梯子无法上网,检查代理或防火墙或者找不到服务器ip地址
最新发布
weixin_62070162的博客
06-08 2550
(小白)如果不知道怎么ping看下面,win+R,输入cmd点击确定打开命令窗口,输入ping www.baidu.com ,丢失不是100%,就是可以ping通。如果这部分选择不了,为灰色,请检查当前浏览器是否被托管,若是托管,则删除相关策略,这部分可以去搜索方法此处不做描述。如若不行检查DNS设置,找到正在使用的网络适配器,右键选择属性,双击Internet协议版本4(tcp/ipv4)打开设置,找到网络和internet选择代理,或者直接在搜索栏搜索代理,将自动设置关闭,打开手动设置代理,
防火墙环境DNS配置(2)(转)
csdn785029689的博客
04-08 683
步骤二、 配置BIND服务   缺省地,BIND服务监听在53端口,我们可以通过配置让BIND运行在不同的ip及端口上。实现这一点并不复杂,假设我们的DNS服务器的ip地址是211.163.76.1,并且我们想区分CERNET及...
DNS服务器未响应或防火墙阻止了,也可能是因为DNS服务器未响应或防火墙阻止了...
weixin_35122299的博客
08-10 1790
推荐答案win7系统下dns服务器未响应无法上网,网络和共享心图示显示为路由至internet为断开,右下网络图标有一黄色小感叹号。能ping通网关(即路由器地址)系统自测结果为:dns未能响应。nslookup结果相同。网络环境:电信家庭宽带,无线路由pppoe拨号,xp/vista/win7系统笔记本各一台。 1、路由设置问题,物理连接通路问题。除win7有上述问题外,其余电脑无线连接正常,...
SANGFOR AF DNS-mapping如何配置多个域名映射一个公网和内网对应IP
玩人工智能的辣条哥的博客
04-01 638
防火墙A 8.0.75。
【高级篇 / DNS】(7.0) ❀ 01. DNS 菜单的作用 ❀ FortiGate 防火墙
防火墙技术专栏
05-11 4452
FortiGate防火墙上有一个DNS菜单,很多人为了能上网而修改它,其实大家都误解了它作用。这里就详细的给大家解释一下。
实验三 防火墙内容过滤配置_防火墙_
10-03
掌握防火墙内容过滤配置方法,实现根据不同应用场景,灵活配置内容过滤策略,保证内网用户合理要求
ESA邮件安全防火墙的搭建和配置.doc
04-24
在系统设置配置网关、DNS服务器信息,并启用管理接口,允许接收和转发邮件。在Message Security部分,反垃圾邮件和反病毒功能通常是默认开启的。 **集成与测试** 如果需要,可以集成活动目录,但如果没有相关...
网络安全实验---Windows防火墙应用.docx
06-09
防火墙可以强化网络安全策略 通过以防火墙心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集安全管理更经济。例如在...
阿里云-Web应用防火墙产品简介.pdf
10-10
阿里云的Web应用防火墙(Web Application Firewall,简称WAF)是一款基于云安全大数据能力的解决方案,旨在保护用户的网站免受各种Web应用攻击,确保网站的安全性和可用性。这款产品是阿里巴巴集团旗下云盾系列的...
Firepower2100基本安装与配置指南v4.docx
08-03
- **在FPR2100设备配置FMC管理平台**:Firepower Management Center (FMC)是用于集管理和策略配置的工具。要在Firepower 2100上配置FMC,需设置FMC的IP地址和相关认证信息。 - **在FMC上添加FPR2100设备**:在...
防火墙环境DNS配置(3)(转)
csdn785029689的博客
05-03 484
1、要加入CDN服务的网站,需要域名(如www.linuxaid.com.cn,地址202.99.11.120)解析权提供给CDN运营商,Linuxaid的域名解析记录只要把www主机的A记录改为CNAME并指向cache.cd...
华为防火墙USG2220 DDNS动态域名配置
友人A的博客
10-28 6423
关于DDNS DDNS(DynamicDomain Name Server)是动态域名服务的缩写。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 DDNS原理 DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其...
​【安全篇 / Web过滤】(5.6) ❀ 01. DNS 过滤僵尸网络 ❀ FortiGate 防火墙
防火墙技术专栏
03-23 4582
【简介】如果启用DNS过滤,必须使用FortiGuard DNS服务进行DNS查找。DNS查找请求发送到FortiGuard DNS服务返回,其包括IP地址和web网页的FortiGuard分类域名评级。 阻止对已知僵尸网络C&C地址的DNS请求 飞塔防火墙有一个动态更新的僵尸网络C&C地址数据库,当对这些僵尸网络地址进行访问时,DNS过滤会匹配数......
DNS解析及轮询
的博客
08-21 4047
DNS DNS的解析过程   全球13个根服务器第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器.第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回.第三步:如果本地的缓存没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址.第...
如何保护您的家庭和办公室网络:个性化的DNS拦截器和防火墙
google123comcn的博客
05-05 688
域名服务器(DNS)通常存储您在浏览器上访问的所有网站的IP地址。换句话说,它是互联网的电话簿。各种DNS提供商都提供了包括隐私保护在内的一系列功能,可帮助您更快地加载网站,并在某些情况下取消阻止网站。相关:什么是IP地址,它可以显示您的住处?NextDNS是使您能够控制和保护网络的提供商之一。NextDNS是一项DNS服务,旨在提供安全的浏览体验,同时在此过程增强您的隐私。
防火墙的ISP选路与DNS透明代理
qq_32044265的博客
11-18 3164
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。 FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
【高级篇 / DNS】(7.0) ❀ 02. DNS 服务器的作用 ❀ FortiGate 防火墙
防火墙技术专栏
05-12 4532
前面说过,如果是单纯的访问互联网,不建议用FortiGate做DNS服务器,因为会占用防火墙的CPU和内存,影响性能。如果防火墙性能足够强劲,而又需要将域名解析成内网IP地址,那么还是可以通过FortiGate防火墙DNS服务器功能来完成的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值