【防火墙透明桥模式部署】

最新推荐文章于 2023-09-20 14:23:28 发布
最新推荐文章于 2023-09-20 14:23:28 发布
阅读量4.3k 收藏 20
点赞数 3
分类专栏: 防火墙 文章标签: 服务器 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxue_cn/article/details/124813325
版权

防火墙透明桥模式部署

一、网络拓扑
网络拓扑

二、需求描述

  1. 配置USG的GE1和GE2接口为透明桥模式,其中GE1连接的为安全区。GE2接口连接的是非安全区。
  2. 仅允许非安全区的用户ping安全区的服务器192.168.1.100以及能够访问该服务器的80端口。

实验步骤:
1.登陆USG管理界面,配置透明桥;
2.进行实际测试。

实验截图:

1.登陆USG管理界面,配置透明桥;
进入接口管理界面
接口管理界面这里插入图片描述

将接口eth2配置为透明模式
eth2里插入图片描述
接口eth1也配置为透明模式

新建一个透明桥,绑定eth1与eth2接口
在这里插入图片描述
新建地址对象DMZ
在这里插入图片描述

新建地址对象UNTRUST
在这里插入图片描述
新建安全策略,禁止DMZ去ping UNTRUST区
在这里插入图片描述

新建安全策略,允许UNTRUST去ping DMZ区
在这里插入图片描述

查看新建的策略
在这里插入图片描述

新建一条全通策略

在这里插入图片描述

查看现有策略

在这里插入图片描述

修改策略policy2,允许UNTRUST访问DMZ 80端口www service服务

在这里插入图片描述
在这里插入图片描述

2.进行实际测试。
只有全通策略启用时,192.168.1.100(DMZ)可以ping通192.168.1.200,确定policy1生效前192.168.1.100与192.168.1.200互通

在这里插入图片描述
在这里插入图片描述

放弃全通策略,启用policy2与policy1
192.168.1.100(DMZ)无法ping通192.168.1.200;
192.168.1.200(UNTRUST)可以ping通192.168.1.100

在这里插入图片描述

在192.168.1.100主机启动PHPstudy,服务端口80,测试policy2策略
在这里插入图片描述

  192.168.1.200访问web页面

在这里插入图片描述

三、实现目标

目标结果
1 非安全区的用户能够ping通192.168.1.100/24
2 非安全区的用户能够访问安全区192.168.1.100/24的80端口

实验结果:
非安全区的用户能够ping通192.168.1.100/24
在这里插入图片描述

非安全区的用户能够访问安全区192.168.1.100/24的80端口
在这里插入图片描述

长珹
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验二防火墙的典型安装与部署——透明模式(网模式).pdf
11-06
实验二防火墙的典型安装与部署——透明模式(网模式).pdf
防火墙的工作模式部署类型
最新发布
weixin_73134956的博客
02-12 692
独立防火墙设备:使用专门的硬件防火墙设备部署在网络入口处,通常具备高性能、可靠性和灵活的配置选项。在实际应用中,根据安全需求和网络规模,可以选择合适的防火墙工作模式部署类型,以实现有效的网络安全管理和保护。- 状态检测模式:在包过滤的基础上,还对连接状态进行检测和控制。- 应用层模式:在状态检测模式基础上,防火墙还能够对协议内容进行深度分析,包括应用层特征、协议合规性等,提供更精细的安全策略管理和应用层防护。防火墙的工作模式部署类型有多种,根据具体的网络架构和需求选择适合的工作模式部署方式。
奇安信_网神防火墙_透明模式部署
呦菜呦爱玩的博客
03-24 8350
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案 1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱 2. 透明:将防火墙串入网络,运用接口,将出入流量捆绑为一个,不用修改原网络的IP 客户选择使用透明模式部署 ## 拓扑图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d77601268874662a56b82f06383f4a9.png) ## 配置 ## 1. 登录web控制台
锐捷防火墙(WEB)——透明模式场景(3)
君逍遥o
09-20 861
1.在 vlan接口上使用 forwarding domains 。转发域ID,尽量与vlanID相同,减少出错,便于排障。 2.只在转发域的接口之间配置策略。 3.如果需要带外管理,可以单独建立个NAT模式虚拟域作为管理之用。 4.默认情况下生成树的BPDUs 包不会被转发,注意防止2层形成环路。 5.多播默认不会被转发,对于 RIP2,OSPF,需要建立多播策略。 6.当配置 HSRP or VRRP时,需要为虚拟地址添加静态MAC(会话会检查MAC地址是否异步)。
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
网御星云Power V防火墙 随机光盘 最新版
10-07
网御Power V防火墙 随机光盘,最新版,含工具、证书及产品说明
锐捷防火墙(WEB)——透明模式场景(1)
君逍遥o
09-20 1085
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和服务器之间,防火墙透明模式,对Server192.168.1.10进行保护。
【IPS透明模式
yuxue_cn的博客
09-26 777
IPS透明部署,简易策略添加
防火墙知识总结
weixin_49291988的博客
07-19 1990
防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内网是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。...............
防火墙原理及部署方式(以天融信为例)
2302_78334155的博客
08-19 3803
可以看见中间丢失了一个数据包,就是在主机防火墙出错时,将数据备份给备机防火墙时丢失了一个数据包,但后续有能连接上了,说明备机防火墙发挥作用,此时时备机防火墙在发挥作用。DMZ ,一旦DMZ区域被敌人攻破,由于DMZ区域为隔离区域,不会进一步殃及破坏inside区域,所以设 置DMZ区域是为了保护inside区域。高级应用防火墙(NGFW防火墙/DPI防火墙)(目前主流防火墙)(2-5层, 2-7层)在inside区不断ping outside区,将从机防火墙连接上网络,主机防火墙断开网络。
V5防火墙透明模式配置案例方法
10-08
V5防火墙透明模式配置案例方法,实现V5防火墙方便快捷的二层部署在原有的网络基础上
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
FortiGate透明模式
06-09
FortiGate 透明模式 Fortinet
网御星云防火墙白皮书
06-03
网御防火墙采用创新的VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、 高扩展性等特点。
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如图1; 2、透明模式:当用户网络已具备高性能的网络出口,又想使用FortiGate的功能,则可以把FortiGate串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改 路由,就 可使用FortiGate的行为控制、VPN等功能。如图2; 3、旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用FortiGate的VPN、DHCP等功能,则可将设备像一台服务 器一样旁挂在核心交换机上,如下图3; 4、混合模式(vdom):指设备同时工作于是路由模式透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同 的
SANGFOR_NGAF_透明部署.pdf
05-06
深信服防火墙NGFA部署方式,透明部署特例讲解。非常详细,给项目部署提供详尽的参考,欢迎下载。给力给力给力给力给力给力给力给力
USG防火墙透明模式配置
A soul tortured by desire
08-20 8684
实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用; 实验目的: 观察防火墙透明模式与二层交换机的区别 实验思路: 1、PC、子网划分及2层交换(配置在此省略) 2、三层交换之间分别用USG防火墙和傻瓜交换机配置,测试它们的区别; 3、三层交换机直接内接口为虚拟接口vlanif,之间是FW时是vlanif300,之间是傻瓜交换机时是vlanif301,通过ospf实现三..
H3C防火墙透明模式部署trunk
蜗牛酥的博客
10-18 3816
如上组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署并增加管理地址;其中GigabitEthernet 1/0/2接口接原有SW2的上联口,GigabitEthernet 1/0/3接口接原有的SW1的下联口。配置下联网口G1/0/2为信任域并且改成trunk。配置下联网口G1/0/3为信任域并且改成trunk。H3C防火墙透明模式部署
防火墙混合模式部署
yuxue_cn的博客
05-18 1599
防火墙混合模式部署 一、网络拓扑 二、需求描述 配置GE2和GE3为透明接口,分别连接两个区域。透明配置IP地址192.168.2.254/24作为两个区域的网关地址。 配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全服务器的网关地址。 非安全区域之间不允许互相访问。 非安全区域只能够访问安全区域服务器的80端口。 实验步骤: 1.配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全服务器的网关地址。 2.配置GE2和GE3为透明接口,
ensp防火墙透明模式部署
09-10
在华为防火墙的配置中,透明模式是指将防火墙与外界连接时,防火墙处于透明模式下。透明模式下,防火墙不仅具有防火墙的功能,还兼具路由器的功能。在透明模式下,防火墙与外界相连,其主要作用是对流经的流量进行检查和过滤,保护内部网络的安全透明模式适用于特殊应用中,例如双机热备的场景。除此之外,华为防火墙还有路由模式和混合模式两种工作模式。路由模式适用于防火墙处于内部网络和外部网络之间,需要处理不同地址段的情况。混合模式则是指防火墙既处于路由接口模式又处于透明模式下,目前主要用于透明模式下的双机热备的特殊应用中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值