华为防火墙工作模式及安全区域划分

最新推荐文章于 2024-05-17 22:55:50 发布
最新推荐文章于 2024-05-17 22:55:50 发布
阅读量4.1k 收藏 20
点赞数 3
分类专栏: huawei 文章标签: 华为 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50523028/article/details/128893583
版权

华为防火墙工作模式及安全区域划分

一、防火墙工作模式?

华为防火墙具有三种工作模式:路由模式、透明模式、混合模式。

1.路由模式

如果华为防火墙连接网络的接口配置IP地址,则防火墙工作在透明模式下。

2.透明模式

如果防火墙物理接口工作在二层,则防火墙工作在透明模式下。

3.引入库

华为防火墙存在工作在路由模式的接口(接口具有IP地址),又存在工作在透明模式的接口(接口无IP地址),则防火墙工作在混合模式下。

二、防火墙安全区域

防火墙通过安全区域来划分网络,并基于这些控制区域间报文传递。当数据报文在不同的安全区域传输是,将会触发安全策略检查。
防火墙靠优先级来评定一个区域的安全等级,优先级越高表明区域越安全(1-100),优先级不可以重复使用,同安全等级的区域内通信默认不进行安全检查,不同安全等级的区域间通信默认拒绝所有,需要通过安全策略放行通信。
涉及登录防火墙本地的协议,不能通过安全策略来完成,必须在接口放行。

1.Trust区域:

可靠,可信区域,主要用于连接公司内部网络,优先级为85,安全等级较高

2.读入数据

Dmz区域:非军事化区域,一般将服务器放置该区域,用于对外提供服务。其安全性介于Trust和Untrust区域之间,优先级为50

3. Untrust区域:

通常定义外部网络,优先级为5,安全级别很低。一般把internet等不安全网络划入Untrust区域。

4. Local区域:

通常定义防火墙本身,优先级为100。

一个区域可以划分多个接口,一个接口只能属于一个区域,系统安全区域不可删除,不可更改,新建安全区域可删可改。

创建区域,添加接口

[USG6000V1] firewall zone trust                // 选择安全区域
[USG6000V1-zone-trust] add interface GE0/0/0   // 添加到安全区域

[USG6000V1] firewall zone name telnet       //进入已有区域不加name
[USG6000V1-zone-telnet]set priority  10     //设置优先级

设置安全策略

[USG6000V1]security-policy       //安全策略          

[USG6000V1-policy-security]rule name rule1      //设置安全区域的名字为:rulel

[USG6000V1-policy-security-rule-rule1]source-zone trust   //如果是域内策略,则为源端口

[USG6000V1-policy-security-rule-rule1]destination-zone untrust   //如果域内策略,为目的端

[USG6000V1-policy-security-rule-rule1]source-address 192.168.1.1 32

[USG6000V1-policy-security-rule-rule1]action deny    //不允许放行
[USG6000V1-policy-security-rule-rule1]action permit  //允许放行
[USG6000V1-policy-security-rule-rule1]action icmp    //允许ping通

查询命令

[USG6000V1] display security-policy rule ll   //显示所有安全策略顺序
[FW1] display ip interface brief              // 查默认接口信息
[FW1] display zone                            // 显示防火墙区域
[FW1] display firewall session table          // 显示当前会话
[FW1] display security-policy rule all        // 显示安全策略

防火墙的Indound和Outbound

入方向(Indound):

		数据由低级别的安全区域向高级别的安全区域传输的方向。需要进行严谨的防护

出方向(Outbound)

		数据由高级别的安全区域向低级别的安全区域传输的方向。防护行为适当即可
旭日东升&刘旭东
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙透明模式怎么设置_华为防火墙USG6320透明模式配置
weixin_39808877的博客
11-24 9119
拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEth...
华为防火墙安全区域安全策略配置举例
热门推荐
MAsunshine的博客
10-22 1万+
场景 你是公司的网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。 拓扑图 步骤一. 基本配置与IP编址 给路由器和防火墙配置地址,并配置静态路由,在交换机上配置VLAN。 <Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEt
华为防火墙安全策略基础
09-16
安全策略基础
华为防火墙安全区域安全策略实验配置
11-11
华为防火墙安全区域安全策略基础实验配置,包含配置
华为防火墙技术
最新发布
weixin_52654869的博客
05-17 546
⦁ FTP协议是一个典型的多通道协议,在其工作过程中,FTP Client和FTP Server之间将会建立两条连接:控制连接和数据连接。数据连接使用的端口号是在控制连接中临时协商的。因为这种设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中。⦁ 由于local区域的特殊性,在很多需要设备本身进行报文收发的应用中,需要开放对端所在安全区域与local区域之间的安全策略。
华为防火墙实验
weixin_47498728的博客
01-05 1163
华为防火墙实验
防火墙区域优先级
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
01-04 6075
不同级别的安全区域间的数据流动都将激发防火墙进行按安全策略的检测,管理员可以为不同流动方向设置不同的安全策略。除了Local区域以外,在使用其他所有安全区域时,需要将安全区域分别与防火的特定接口相关联,即将接口加入到安全域。值得注意的是,系统不允许两个安全区域具有相同的安全级别;如不满组网需求,可自行创建安全区域,,但是优先级不能与现有区域优先级相同。local 区域,优先级 100。分属于两个不同的安全区域。级别的安全区域传输的方向;别的安全区域传输的方向。将接口添加到安全区域。入方向(inboud)
HUAWEI——华为防火墙基础
生发真人的博客
08-25 9886
华为防火墙基础 一、防火墙的工作原理 1、防火墙工作模式 1、路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。 2、透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。 3、混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。 2、华为防...
华为防火墙基础操作
斜尘的博客
07-23 7063
一、交代背景 做过一段时间的售后实施,发现防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该做什么呢? 这个也是我当初开始做的时候的问题,当然了,初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该做的呢? 某年某月的有一天,我信心满满的web界面一顿操作,然后客户来了,说我不喜欢web,你给我看配置,这就尴尬了,配置我不会,只知道点点点,怎么杜绝...
华为防火墙二层透明模式下双机热备负载分担配置(两端为路由器)
IT技术
11-11 836
华为防火墙二层透明模式下双机热备负载分担配置(两端为路由器)
华为防火墙如何优化安全策略
09-16
如何优化安全策略
华为防火墙如何为NAT开放安全策略
09-16
如何为NAT开放安全策略
华为防火墙如何为基础协议开放安全策略
09-16
如何为基础协议开放安全策略
华为防火墙接口类型
weixin_46503909的博客
03-19 6376
防火墙接口类型  物理接口 1) 防火墙支持的接口可以是二层接口或者三层接口 2) 二层接口:portswitch 3) 三层接口:undo portswitch  逻辑接口 1) VT(virtual template)接口、dialer接口 2) tunnel接口、null接口 3) vlanif接口 4) 三层以太网子接口 5) Eth-Trunk接口、loobacp接口 防火墙的Eth-trunk  优点: 1) 本质是要提高链路的带宽 2) 可靠性(LACP协
华为防火墙
ATM_32的博客
12-04 9432
防火墙工作模式 华为防火墙有三种模式,路由模式、透明模式、混合模式
华为防火墙配置(防火墙基础)
1风天云月的博客
11-30 1万+
前言 防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙 一、防火墙概述 1、防火墙介绍 防火墙(Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入 2、防火墙作用 网络中的防火墙有以下作用 防止因特网的危险传播到
华为防火墙策略路由旁路部署
解不开的未知数
04-17 1万+
配置策略路由(引流到旁挂防火墙)示例 为了保证企业内网的安全,通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。 组网需求 如图1所示,某公司由于业务需要,用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。 为了保证公司网络安全性,将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。...
华为USG6000v
Jun_share
04-07 1144
一个及或多个接口的集合默认的安全区域Trust --- 优先级85,一般连接内网Untrust --- 优先级5, 一般连接外网Dmz --- 优先级50,一般连接服务器、Local --- 优先级100,防火墙接口所在区的区域任何流量默认禁止,除了接口下的策略管理协议(6000v)每个安全区域都有一个唯一的安全级别,该数字没有实际意义,只有管理意义范围:1~100同一设备上,两个安全区域不允许配置相同的安全级别【1】包过滤技术(ACL)五元组。
理论+实操华为防火墙
Lfwthotpt的博客
02-10 5344
华为防火墙 文章目录一:华为防火墙产品介绍二:防火墙的工作原理2.1 防火墙工作模式2.2 华为防火墙安全区域划分2.3 防火墙Inbound和Outbound2.4 状态化信息2.5 安全策略三:设备管理方式3.1 AAA(Authentication Authorization Accounting)认证3.2 常见的管理方式四:实操4.1 首先先测试telnet4.2 ssh4.3 接下来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值