企业路由器,下一代防火墙,无线接入设备
1.文件类型过滤:主要针对不同类型扩展名不同的文件过滤,usg防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a---文件改为a.docx,华为防御系统硬件设备,防火墙根据内容将识别为exe文件。
2.内容过滤:基于http中发送博客内容、论坛发送帖子内容、smtp中的发送邮件主题及正文内容、ftp中上传和xia载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。
3.url过滤:主要针对用户访问的互联网页面url进行过滤,华为防御系统硬件设备,允许或---用户访问某些类型的url网站资源,以控制用户对互联网资源的使用。
1、域基本分为:非受信区untrust、本地区域local、非jun事化区(dmz)、受信区(trust),这四个是系统自带不能删除,除了这四个域之外,还可以自定义域;
2、这四个区域的等级为:local>;trust>;dmz>;untrust,自定义的域的优先级是可以自己调节的;
3、域与域之间如果不做策略默认是deny的,即任何数据如果不做策略是通不过的,如果是在同一区域的就相当于二层交换机一样直接转发;
4、当域与域之间有inbound和outbound区分,华为定义了优先级地的域向优先级高的域方向就是inbound,反之就是outbound。
华为防火墙的策略有以下四点:
1.任何两个安全区域的优先级不能相同。
2.本域内不同接口的报文不过滤直接转发
3.接口没有加入域之前不能做转发
4.在usg6000系列的防火墙默认是没有安全策略的,也就是说,不管哪个区域都可以互相访问
华为防火墙常见的管理方式有:
通过控制台方式管理,属于带外管理,不占用用户带宽,适用于新设备。
通过telnet方式管理,属于带内管理,配置简单,安全性低。
通过web方式管理,属于带内管理,可以基于图形化管理,更适用于新手配置设备
通过ssh方式管理,贵州防御系统硬件设备,属于带内管理,配置复杂,安全性高,资源占用少。
|
|||
|
北京 上海 天津 重庆 河北 山西 内蒙古 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 物流信息 全部地区... |
|||
| 本站图片和信息均为用户自行发布,用户上传发布的图片或文章如侵犯了您的合法权益,请与我们联系,我们将及时处理,共同维护诚信公平网络环境! | |||
| Copyright © 2008-2026 云商网 网站地图 ICP备25613980号-1 | |||
| 当前缓存时间:2025/12/9 0:32:06 |
登录后台
