usg防火墙安全策略配置

1. security-policy
2. rule name 禁止访问生产pulsar
3. description 办公网络禁止访问生产pulsar
4. source-zone trust
5. destination-zone untrust
6. source-address address-set 192.168.10.0
7. destination-address domain-set 生产pulsar组
8. action deny
9. policy logging
10. traffic logging enable

上述是一个安全策略配置,包括以下几个部分:

  1. security-policy:表示该规则适用于安全策略中的所有规则。

  2. rule name 禁止访问生产pulsar:表示这条规则的名称为“禁止访问生产pulsar”。

  3. description 办公网络禁止访问生产pulsar:表示对该规则进行了简要描述,说明该规则的作用是限制办公网络访问生产环境的 Pulsar 系统。

  4. source-zone trust:表示本规则匹配的数据流来自于名为“trust”的安全区域。

  5. destination-zone untrust:表示本规则匹配的数据流将流向名为“untrust”的安全区域。

  6. source-address address-set 192.168.10.0:表示源地址为 IP 地址集合“192.168.10.0”,即限制来源地址为 192.168.10.0/24 的主机或子网。

  7. destination-address domain-set 生产pulsar组: 表示目标地址为域名集合“生产pulsar组”,即限制访问生产 Pulsar 系统中使用的一组域名。

  8. action deny:表示与此规则匹配的数据流应被阻止传输。

  9. policy logging:表示启用日志记录功能。

  10. traffic logging enable:表示启用流量记录功能,以便跟踪和分析阻止的数据流。

总体来说,该规则可以实现对特定源地址和目标地址的访问限制,避免未授权的用户或主机访问生产环境中的 Pulsar 系统,保障系统的安全性和稳定性。需要注意的是,该规则仅作为安全策略中的一部分,应该结合其他规则和安全措施进行综合考虑和管理。

usg防火墙安全策略配置相关推荐

  1. h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议

    文/丁坚 前面对H3C防火墙自身的加固做了详细的解释,本篇着重介绍运营商防火墙安全策略配置及建议. 防火墙作通常位于网络的边界,其主要职责,是保护客户网络的机密性,保障客户网络的可用性.同时,作为网络 ...

  2. 《防火墙-安全策略配置2.0》

    <防火墙-安全策略配置> 安全策略应用 一.实验目的 建立一个以防火墙为基础的体系结构:财务服务器可以通信财务人员和员工的电脑,财务人员可以与财务服务器及员工电脑通信,员工可以通信财务人员 ...

  3. ensp——防火墙安全策略配置实验

    目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...

  4. 华为USG防火墙DHCP配置

    该场景,防火墙作为出口访问 internet,然后接的傻瓜式交换机来连接下面的办公 PC,属于一个简单的 SOHO 环境,一般在防火墙上面应用 DHCP,也通常是这种情况,大点的环境则是交换机或者专门 ...

  5. usg防火墙l2tp ipsec安全策略

    按华为usg使用手册配置好l2tp ipsec后,没有提到外网对防火墙的开发端口,经过测试发现,untrust到local需开放udp 1701(l2tp),udp 500,udp 4500及esp协 ...

  6. 配置华为防火墙安全策略

    Web配置防火墙安全策略: 命令配置防火墙安全策略: [FW1]security-policy //配置安全策略 [FW1-policy-security]rule name trust_dmz // ...

  7. 华为USG防火墙-建立安全策略禁止上班时间访问其他网站

    新建域名组 点击对象-域名组-创建,输入名称:上班禁止访问的网址,输入域名,点击确定.不同的域名之间用回车. 新建安全策略 点击策略-安全策略-新建安全策略 目的地址/地区-选择上班禁止访问的网址 时 ...

  8. H3C防火墙基础配置2-配置安全策略

    1 安全策略简介 安全策略对报文的控制是通过安全策略规则实现的,规则中可以设置匹配报文的过滤条件,处理报文的动作和对于报文内容进行深度检测等功能. (1)规则的名称和编号 安全策略中的每条规则都由唯一 ...

  9. 华为 — 路由和交换(OSPF+VRRP+PAT+MSTP)及USG防火墙(实验案列+配置)

    目录 一.拓扑+需求: 二.配置: (1)路由与交换: --基础配置命令&相关查看命令 --接口ip的配置和子接口的配置 --相关vlan和trunk的配置 --接口下关闭:核心交换机关闭接口 ...

最新文章

  1. 描述一下 Intent 和 IntentFilter?
  2. Java知多少(42)泛型通配符和类型参数的范围
  3. Angular从零到一1.2 环境配置要求
  4. 旋转质量轮实验对象上的传感器
  5. 基于SSM+Layui+Bootstrap实现学校教师技能大赛评分系统
  6. 【腾讯Bugly干货分享】Android ListView与RecyclerView对比浅析--缓存机制
  7. python 获取中文文件名的输出
  8. 什么时候html的过渡版本,CSS过渡与转换
  9. CentOS7安装MySQL初始密码设置:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password:
  10. 白盒分析CC网络验证
  11. SQL解析处理和扩展开发工具 Java
  12. Python算法教程:强连通分量
  13. 软考论文答题纸PDF
  14. echart柱状图即显示数值,又显示百分比
  15. layui关闭当前tab页
  16. 分享一套国产化技术开发JAVA语言,大佬手下留情
  17. 嵌入式设备的JTAG,Angle,和ICE三种调试笔记
  18. python写代码没思路_如何训练自己的编程思路
  19. JAVA451小轮好不好,20寸 406 451的通勤代步用途的小轮, 50/39T的齿比比较安逸, 大家觉得呢?...
  20. nexus7二代刷Linux,Nexus 7 安装Ubuntu for Tablets教程

热门文章

  1. MySQL表如何导入图片_excel怎么把图片导入表格
  2. Ios中的普通屏幕和retina屏幕的了解
  3. 微信公众号自动化测试
  4. python现状与背景
  5. 第一届华数杯B题思路浅析
  6. c语言程序设计引言,C语言程序设计 Chap 1 引 言
  7. 线程中CreateEvent、SetEvent、WaitForSingleObject的用法
  8. k8s网络之flannel(vxlan)
  9. 用 Axialis IconWorkshop 将ico图标转换成gif图标
  10. RTSP基础入门学习