H3C防火墙-安全域
一. 基本概念
- 安全域:是一个逻辑概念,用于管理安全防护设备上的安全需求相 同的多个接口,便于实现安全控制策略的统一管理。
- 缺省安全域:当首次创建安全策略或域间策略时,系统会自动创建 以下安全域:local、trust、DMZ,Management和untrust。缺省安全域不能被删掉。
- DMZ:指介于严格的军事管制区域和松散的公共区域之间的一种有 着部分管制的区域。安全域中引用这一术语,指代一个逻辑上和物理 上都与内部网络和外部网络分离的区域。通常部署网络时,将那些需 要被公共访问的设备(如 Web server、FTP server 等)放置于此。
二. 基于安全域的报文处理规则
创建安全域之后,设备上各接口的报文转发遵循以下规则:
- 一个安全域中的接口与一个不属于任何安全域接口之间的报文,会被丢弃。
- 属于同一个安全域接口之间的报文缺省会被丢弃。
- 安全域之间的报文由域间策略进行安全检查,并根据检查结果放行或丢弃。若域间策略不存在或不生效,则报文会被丢弃。
- 非安全区域之间的报文会被丢弃。
- 目的地址与或源地址为本机的报文,缺省丢弃。若该报文与域间策略匹配,则由域间策略进行安全检查,并根据检查结果放行或丢弃。
三. 安全域的安全级别
数字越大表示该区域的网络越可靠
H3C防火墙-安全域相关推荐
- H3C 防火墙安全域基本配置
H3C 防火墙安全域基本配置 一.项目拓扑 二.项目需求 三.配置步骤 四.测试 一.项目拓扑 二.项目需求 可通 三.配置步骤 配IP地址 [R1]int g0/0 [R1-GigabitEther ...
- H3C 防火墙混合实验 新华三杯拆解
H3C 防火墙混合实验 一.项目拓扑 二.项目需求 三.配置步骤 1. 配置IP地址 2. FW默认路由,FW指向internet 3. 绑定防火墙安全域端口 4. 配置防火墙安全策略 5. OSPF ...
- 防火墙邮件服务器h3c,H3C防火墙:安全区域
原标题:H3C防火墙:安全区域 传统防火墙通常都基于接口进行策略配置,网络管理员需要为每一个接口配置安全策略. 防火墙的端口朝高密度方向发展,基于接口的策略配置方式给网络管理员带来了极大的负担,安全策 ...
- H3C防火墙NAT类型及处理顺序
H3C防火墙NAT处理顺序 本文主要适用于H3C V7版本防火墙,介绍了NAT的基本类型和执行顺序.相关内容很多援引H3C官方产品文档,NAT类型及相关说明以官方文档为准. 1 NAT类型及配置说明 ...
- H3C 关于安全域的一个理解
一.最近在弄H3C防火墙的时候对域理解不够导致配置的网络不通,现在总算理解了一些,就是H3C的安全域它是一个区域,比如trust安全域和unTrust是两个阵营,相互之间是不通的,需要做域间的安全策略 ...
- H3C防火墙实现NAT+DHCP
实验要求:使用防火墙,使内网中的PC自动获得IP地址,而且经过NAT转换,使内网内的主机能够正常访问因特网. 实验设备:H3C防火墙 拓扑图: 由于网络环境是处于局域网(192.168.102.0/2 ...
- H3C 防火墙无法ping通端口
H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址(默认已配置),默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了. 解决方法 ...
- H3C防火墙出厂空配置管理口无法WEB登录
H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址,默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了. 工具/原料 防火墙或者U ...
- H3C防火墙开启web流量监控命令
H3C防火墙web页面流量统计看不到数据,使用以下命令开启: ###< H3C>sys ###[H3C]session statistics enable ###[H3C]session ...
- H3C防火墙授权相关问题
上次就H3C防火墙特征库升级的排查做了简单介绍.后来我觉得有必要把一些相关事项做一下说明,如果大家还没搞懂授权有哪些.要怎么用等常见问题还没搞懂,也是不太方便. 所以本文主要就H3C防火墙的授权类型. ...
最新文章
- 【java】浅谈注释
- AQS独占式获取同步状态和释放同步状态(源码阅读笔记)
- android的WindowManager.addView弹窗添加
- Spring 极速集成注解 Redis 实践
- EventTrigger接管所有事件导致其他事件无法触发
- 企业要搞数字化转型,是用一整套ERP,还是各搞各的数据系统?
- 3、Django下载与简介
- ASP.NET Web API 上传文件
- CSDN审核机制有点迷惑,决定逐步搬迁到简书
- 【通用权限管理】角色的分类管理,角色-用户组-职位职务-系统角色的设计上的迷惑也解开...
- Elasticsearch 5.x 源码分析(3)from size, scroll 和 search after
- win 10 mysql8.0安装
- MIPI接口和DVP接口摄像头学习笔记
- java 多线程 原子_Java多线程:原子量
- 银行计算机岗位招聘简历,银行校园招聘网申,机器和HR如何筛选简历?
- UE4场景流程规范-纹理压缩(美术版/程序版/太长不看版)
- Surface Pro 6 黑苹果 CLOVER 配置文件,全球首发(转载)
- 华为防火墙配置SSL+自签CA证书挑战登录
- 【IIS小技巧】将IIS Express改成可以通过ip地址访问
- python开发autocad_利用Python自动化操作AutoCAD的实现