学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》

安全策略作用:监控流量,监控内容

默认的安全策略是deny

UTM:内容安全

  • 三个部分

    • 匹配条件

      • 源目区域、源目地址/源目地区、用户、服务、应用、时间段
      • 条件匹配越多,安全策略越精确
    • 动作

      • 允许、禁用
    • 内容安全(可选)

      • 根据上面的工作来决定是否执行内容安全
      • 如果动作是允许,并且配置了内容安全的时候,就要执行内容安全
      • 如果内容安全禁止,那就禁止
      • 包含:反病毒、入侵防御、URL过滤、内容过滤、文件过滤、邮件过滤、应用行为控制

  • 安全策略从上往下执行,当匹配其中一条,就不往下执行,如果都不能匹配,就匹配默认的deny
  • 不是按照ruleid大小执行

  • 地址集:取个名字,ip address-set trust_network type object
  • 地址组:ip address-set all_network type group

  • 预定义服务:防火墙已经内嵌
  • 自定义服务:ip service-set OSPF type object
  • 服务组:ip service-set all_service type group

  • 预定义:防火墙内嵌,有应用识别特征库,可以直接调用
  • 自定义:需要手动配置

100集华为HCIE安全培训视频教材整理 | 安全策略相关推荐

  1. 100集华为HCIE安全培训视频教材整理 | 源NAT技术

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制> 源地址转换 地址池:no_pat.napt.smart.三元组nat 非地址池(出接口):easy_ip ...

  2. 100集华为HCIE安全培训视频教材整理 | 目的NAT及服务器负载均衡技术

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制> 针对内部到外部目的地址转换 放行的地址是NAT转换以后的地址,原因是先执行目的NAT,再执行安全策略 针对 ...

  3. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(五)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>

  4. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(四)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>

  5. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(一)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>

  6. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(三)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>

  7. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(七)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>

  8. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(六)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>

  9. 100集华为HCIE安全培训视频教材整理 | Agile Controller终端安全管理特性(二)

    学习视频来源:<乾颐堂HCIP-HCIE-security安全 2019年录制>  

最新文章

  1. 一致性Hash算法(KetamaHash)的c#实现
  2. php 文件结尾 ?> 可以省略的情况
  3. VS2010安装OpenGL
  4. WEB服务在单点登录系统中的应用研究
  5. 【深度学习】你有哪些深度学习(RNN、CNN)调参的经验?
  6. REVERSE-PRACTICE-BUUCTF-20
  7. Java笔记-以系统时间为基准15分钟运行一次指定代码
  8. 基于lis3dh的简易倾角仪c源码_开源网关apisix源码阅读和最佳实践
  9. gradle:Creating New Gradle Builds
  10. VC++ DLL注入目标程序
  11. matlab求定积分
  12. Android JOSON应用及详解
  13. 感知机(Perceptron)-《统计学习方法》例题对偶形式手算全过程
  14. Quantization and Training of Neural Networks for Efficient Integer-Arithmetic-Only Inference (纯整数计算)
  15. Session.Abandon()的用法
  16. android killer 连接模拟器,AndroidKiller怎么连接夜游神手机模拟器的方法教程
  17. ps人像磨皮皮肤处理教程
  18. Mocking Techniques for Go
  19. python入门第三课(初中生学Python)
  20. 介绍18650锂离子电池的命名规则

热门文章

  1. 《蝙蝠侠前传3:黑暗骑士崛起》蓝光高清720P 1080P 下载
  2. Windows boost 下编译 python 库 boost_python-vc120-mt-1_58.lib
  3. oracle primavera p6 r8.3 下载,Oracle Primavera P6 R8.3单机版安装指南.pdf
  4. S5PV210开发之1.0.14------LCD显示器
  5. DIV2K数据集官网点击但是不能下载的解决方法
  6. 决策树(信息熵、信息增溢、GINI)的计算
  7. 昆明现代科技学校计算机,昆明现代科技学校2021年宿舍条件
  8. 解决错误:npm install emojis-list失败
  9. 图片分类-python
  10. 信息收集之 端口扫描