奇安信_网神防火墙_透明桥模式部署

已于 2023-12-12 14:51:49 修改
阅读量8.1k 收藏 50
点赞数 15
分类专栏: 奇安信网络安全 项目及排障 文章标签: 网络 网络安全
于 2023-03-24 14:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/129745903
版权

奇安信_网神防火墙_透明桥模式部署

一、预备知识

安全设备接入网络部署方式

二、项目场景

客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案

  1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱
  2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP

客户选择使用透明桥模式部署

三、拓扑图

在这里插入图片描述

四、基本部署配置

1. 登录web控制台

控制台默认地址:https://10.0.0.1
配置PC地址:10.0.0.44(必须是这个地址)

账号类型默认用户名默认密码
系统管理员sysadminsysadmin@123
安全保密管理员secadminsecadmin@123
审计员auditadminauditadmin@123

(不同版本防火墙,默认账号密码可能不同,联系400获取)
在这里插入图片描述

2.连通性配置

在sec账号下,点击网络配置,接口,开启 ping功能
(pc ping 防火墙可通,保障测试连通性)
在这里插入图片描述

3.可信主机配置

在sec账号下,点击系统配置,设备管理,管理主机,将启用关闭
(默认有个可信主机地址是10.0.0.44,也就是刚刚PC配置的地址,这边可信主机默认是开启的,如果不关闭的话,仅添加了的可信IP才可以访问web控制台。关闭后,其他设备也可以访问控制台。)
在这里插入图片描述

4.授权导入

在sys账号下,点击系统配置,许可证,导入许可证
(若没导入,配置完成后,设备配置无法生效)
在这里插入图片描述

5.特征库升级

在sys账号下,点击系统配置,升级管理,特征库升级,选择手动升级或者自动升级

6.安全配置文件

1.在sec账号下,点击对象配置,安全配置文件,反病毒,添加,名称测试,将动作改为日志
(这里用户只要求防火墙监测到流量威胁,所以将阻断改为日志,记录威胁流量,不对威胁进行阻断限制,配置视用户要求而定。)
在这里插入图片描述
2. 在sec账号下,点击对象配置,安全配置文件,漏洞防护,添加,名称测试,将动作改为日志
在这里插入图片描述
3. 在sec账号下,点击对象配置,安全配置文件,防间谍软件,添加,名称测试,将动作改为日志
在这里插入图片描述
4. 在sec账号下,点击对象配置,安全配置文件,URL过滤,添加,名称测试,将动作改为日志在这里插入图片描述
5. 在sec账号下,点击对象配置,安全配置文件组,添加,名称测试,将刚刚配置的反病毒,漏洞防护,防间谍,url过滤绑定为一个组在这里插入图片描述

6.在sec账号下,点击策略配置,安全策略配置,添加,名称测试,全部允许any,any。高级配置,安全配置组绑定测试。在这里插入图片描述在这里插入图片描述

五、透明桥配置

1. 创建桥

在sec账号下,点击网络配置,桥,点击添加,配置桥ID1

在这里插入图片描述

2. 端口绑定桥

在sec账号下,点击网络配置,接口,点击ge1(外网)、ge2(内网),端口模式改为bridge,设置桥为1

在这里插入图片描述

3. 创建桥端口

在sec账号下,点击网络配置,接口,点击添加桥接口,配置IP地址192.168.2.254(用作远程管理),根据客户需求开启对应的管理功能

在这里插入图片描述
在这里插入图片描述

六、结语

至此,配置完成,远程PC可管理控制台192.168.2.254

呦菜呦爱玩
关注
  • 15
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
奇安信网神防火墙系统(NSG系列)配置指南【6.1.11.60837_01】.pdf
04-29
360 网神防火墙系统 (NSG 系列)配置指南(6.1.11.60837) 本手册是防火墙的功能配置及维护手册手册,主要通过举例的方式,介绍防火墙各项功能的配置方法和注意事项。
奇安信网神防火墙系统(NSG系列)典型案例
10-20
奇安信网神防火墙系统(NSG系列)典型案例,分享给大家,需要的人请下载学习,内含防火墙各场景典型案例
奇安信网神防火墙系统(NSG系列)快速入门
11-16
奇安信新一代防火墙,该文档包括产品简介、设备上架,申请产品许可,首次登陆设备及软件维护等操作。作为设备的快速入门文档,可以很好的帮助用户拆箱和上架设备,并做初始化。
Zabbix怎么监控奇安信网神防火墙
开心就好了啦
10-13 5746
Zabbix 怎么添加奇安信网神防火墙 奇安信防火墙奇安信防火墙系统配置Zabbix 添加防火墙Zabbix 奇安信模板 奇安信防火墙 打开奇安信防火墙, 1、系统设置---------SNMP 启用SNMP 2、SNMP V1 和V2 参数配置 SNMP 开启只读就好了,团体名称自定义,这里我的团体名称是 public(读写是因为我还有其他的用途,个人根据自己实际情况) 奇安信防火墙系统配置 上面的开始 SNMP 但是你会发现你在Zabbix 上获取是失败的,这李还需要一步开启 1、系统配置-----
如何配置防火墙之了解防火墙基本机制
最新发布
wuli1024的博客
02-17 763
本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置
奇安信防火墙配置手册_网络基础 | Cisco ASA 防火墙基本配置
weixin_39565300的博客
11-25 7835
Fire Wall 防火墙,相信混IT圈的小伙伴们都知道这玩意,当然,防火墙也分软件防火墙与硬件防火墙。硬件防火墙又分为:基于PC架构与基于ASIC芯片今天来聊一聊思科的硬件防火墙 Cisco ASACisco ASA 防火墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ASA5550 等等AS...
各厂家防火墙默认管理地址,售后电话
kanxingxingdemao的博客
04-20 1万+
各厂家防火墙默认地址
详解DMZ的部署配置:ISA2006系列之二十九
weixin_33795833的博客
09-25 881
DMZ的部署配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的,我们在前面的博...
各厂商防火墙初始登录IP及密码信息
热门推荐
Jian Sun_的博客
08-17 5万+
1. 天融信 登录地址:https://192.168.1.254 用户名:superman 密码:talent或talent!23 技术支持热线 8008105119 2. 联想网域 需要证书(最好用IE浏览器登录) 登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、 用户名:administrator 密码:bane@7766 技术支持热线:4008107766、010-56632666 3. 深信服 登录地址:h
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版).pdf
04-08
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版)这个pdf文件是我收集的奇安信大佬写的介绍360网神防火墙的产品特色、各个强大的功能、剖析其技术优势,结合实际展示其应用场景,是一份超级不错的帮助文档
奇安信网神防火墙系统(NSG系列)命令参考.zip
04-08
PDF 奇安信网神防火墙系统(NSG系列)命令参考【6.1.12.72317_01】.pdf
【9、上网行为管理】奇安信上网行为管理系统.pdf
11-21
【9、上网行为管理】奇安信上网行为管理系统
奇安信网神防火墙系统(NSG系列)用户手册【6.1.11.60837_01】.pdf
05-17
奇安信网申防火墙系统NSG用户手册
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
奇安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】.pdf
05-12
奇安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】 本手册是防火墙快速入门手册,主要介绍设备外观、设备安全和配置的必要 信息,用于指导用户快速安装和熟悉产品。更详尽的内容请参考《360 网神 防火墙...
奇安信防火墙TG35本地连接
Teresa44的博客
01-19 405
1.将TG35插上电源,开机,开机时间稍微有点久,耐心等待。3.网线另外一端连接电脑网口,然后配置IP,如图所示。4.在网页输入https://10.0.0.1。2.拿一根网线连接ge1口,如图所示。5.最后页面如图所示。
360网神奇安信管理地址_如何登录路由器管理界面 登录路由器管理界面方法介绍【详细步骤】...
weixin_34079825的博客
12-31 3225
  相信很多朋友都遇到过路由器设置问题,设置路由器首先要登录到路由器的管理界面,然后才能进行相关的设置操作!但是这个路由器的管理界面网址是什么呢?很多人曾经设置过但是时间一长,网址不记得了,网上查了很多也是无法登入,那么今日为大家提供一个既简单又实用的方式,100%能登录路由器!看了绝对受用哦!  首先,我们需要一台电脑或者智能手机,连接上路由器的WIFI或者有线网,然后找到网络的网关地址,小编以...
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 3184
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
奇安信网神防火墙 NAT多实例配置
11-03
奇安信网神防火墙支持NAT多实例配置,可以通过以下步骤进行配置: 1.在网神防火墙上创建多个NAT实例,每个实例对应一个公网IP地址。 2.在NAT实例中配置映射规则,将公网IP地址映射到内网服务器的私有IP地址和端口。 3.在防火墙策略中配置源地址转换和目的地址转换,将内网服务器的私有IP地址和端口转换为对应的公网IP地址和端口。 需要注意的是,NAT多实例配置需要满足以下条件: 1.每个NAT实例必须使用不同的公网IP地址。 2.每个NAT实例只能映射一个内网服务器的私有IP地址和端口。 3.每个NAT实例的映射规则不能重复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值