华为eNSP防火墙配置
YT--98
这个作者很懒,什么都没留下…
展开
-
华为eNSP防火墙基本配置命令
VRP命令行VRP系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别。参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH、Rlogin)等,该级别命令不允许进行配置文件保存的操作。监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操...原创 2019-01-11 11:23:43 · 49353 阅读 · 0 评论 -
华为防火墙用户管理
AAA简介AAA是指:Authentication(认证)、Authorization(授权)、Accounting(计费)。当用户希望访问Internet访问资源时,首先使用Authentication认证技术,用户输入用户名和密码进行认证;当通过认证后,通过Authorization授权,授权不同用户访问的资源;在客户访问期间,通过Accounting计费,记录所做的操作和时长。Auth...原创 2019-01-16 15:53:53 · 5169 阅读 · 0 评论 -
终端安全技术
终端安全概述什么是终端安全终端安全,是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动防御思想,并通过PDCA模型(P规划方案、D实施维护、C检查评估、A处理整改)来持续提升企业终端的安全能力。终端安全立体防御体系,即通过准入控制来识别终端用户身份,以决定是否允许其接入;桌面管理是通过制定相应安全策略来保障终端桌面的安全;安全管理是通过制定适合企业业务运营要求的安全管理,来确保...原创 2019-01-15 18:18:25 · 9056 阅读 · 1 评论 -
华为eNSP防火墙UTM技术
UTM介绍UTM(Unified Threat Management)统一威胁管理,融合了IPS入侵检测系统、AV网关防病毒、上网行为管理、放DDOS攻击等特性,为更好的解决来自企业内部和外部的攻击威胁提供了强有力的保障。入侵检测与防御技术入侵是指未经授权而尝试访问信息系统资源、篡改信息系统中的数据,使信息系统不可靠或不能使用的行为。入侵企图破坏信息系统的完整性、机密性、可用性和可控性。...原创 2019-01-15 17:35:09 · 5333 阅读 · 0 评论 -
华为eNSP防火墙双机热备配置
双机热备在路由器上部署为了避免路由器传统组网所引起的单点故障的发生,通常情况可以采用多条链路的保护机制,依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中断的问题,因此推出了另一种保护机制VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议来进行。采用VRRP的链路保护机制比依...原创 2019-01-12 23:41:40 · 13477 阅读 · 2 评论 -
华为eNSP防火墙NAT配置
NAT技术的基本原理NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...原创 2019-01-12 14:58:23 · 25009 阅读 · 1 评论 -
华为eNSP安全策略配置
安全策略配置原则首包做安全策略过滤;后续包不做安全策略过滤,而是根据会话表进行转发。安全策略业务流程流量通过下一代防火墙(NGFW)时,安全策略的处理流程如下:①NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。②NGFW将流量的属性与安全策略的条件进行匹配。如果所...原创 2019-01-11 13:52:12 · 14894 阅读 · 0 评论