IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

网络运维|防火墙转发策略


2020-05-25 20:45 作者:艾锑无限 浏览量:

大家好,我是一枚从事IT外包网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在web页面下做防火墙的转发策略。简单网络安全运维,从Web管理轻松学习,一步一步学成网络安全运维大神。

1. 转发策略

转发策略作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。

新建转发策略

转发策略在匹配流量时,除了“源安全区域”、“目的安全区域”和“动作”外,其他各种匹配条件均为可选配置。如果配置,则满足所配置的条件的流量才会匹配成功。如果不配置,则不对这个匹配条件进行要求。如果所有条件均不配置,相当于匹配所有流量。所有匹配条件中,源IP地址和源MAC地址属于同一类匹配条件,若同时配置,流量只要命中其中一个就能满足这类匹配条件。同理,目的IP地址和目的MAC地址也属于同一类匹配条件。

如果一个域间配置了多条转发策略,则按照转发策略的优先级按顺序进行匹配。只要匹配到一条转发策略就不再继续匹配剩下的转发策略。缺省情况下,越先配置的转发策略优先级越高,但是也可以通过手工调整转发策略之间的优先级,具体请参见移动转发策略

在匹配流量时各种匹配条件如果需要引用其他资源,例如时间段、地址集、服务集、IPS策略、AV策略、Web过滤策略、邮件过滤策略、FTP过滤策略、应用控制策略等,需要提前创建好才可在策略中引用。

1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 在“转发策略列表”中,单击“新建”。

3. 依次输入或选择各项参数,如表7-3所示。

4. 单击“应用”。

界面中显示新建的转发策略,则表明操作成功。

  新建转发策略参数说明



 
 
 
 
 
 
 

启用转发策略

新建转发策略后,策略处于启用状态。禁用转发策略后,策略将不起作用。

1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 在“转发策略列表”中,选中某一转发策略的“启用”列的复选框,启用该转发策略。

取消选中复选框,禁用该转发策略。

修改转发策略

1. 选择“防火墙 > 安全策略 > 转发策略”。
2. 在“转发策略列表”中,单击需要修改的转发策略所在行的。

3. 重新输入或选择各项参数,如表7-3所示。其中“源安全区域”和“目的安全区域”不可修改。

4. 单击“应用”。

修改默认转发策略

默认转发策略是各个安全区域间默认存在的转发策略,只控制是否允许安全区域间报文的转发。

默认转发策略不能新建和删除,而且优先级永远处于最低。

1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 在“转发策略列表”中,单击安全区域间“ID”为“默认”的转发策略所在行的。

3. 在“修改转发策略”中,选择默认转发策略的“动作”,如表7-3所示。

4. 单击“应用”。


复制转发策略


复制转发策略时,用户可以对原有策略进行微调,从而形成新的转发策略。新的转发策略编号在现有策略最大编号的基础上递增。

当需要配置多条相似的转发策略时,可以反复执行以下操作。

1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 在“转发策略列表”中,单击需要复制的转发策略所在行的。

3. 重新输入或选择各项参数,如表7-3所示。其中“源安全区域”和“目的安全区域”不可修改。

4. 单击“应用”。

移动转发策略

移动转发策略可以在安全区域间调整转发策略的位置,从而改变转发策略的匹配顺序。位置越高的转发策略优先级越高,越优先进行匹配。

1. 选择“防火墙 > 安全策略 > 转发策略”。
2. 在“转发策略列表”中,单击需要移动的转发策略所在行的。

3. 依次输入或选择各项参数,如表7-4所示。

4. 单击“确定”。

转发策略移动到相应位置,则表明操作成功。

表7-4  移动转发策略参数说明



 


 

插入转发策略

1. 选择“防火墙 > 安全策略 > 转发策略”。
2. 在“转发策略列表”中,单击已创建转发策略所在行的,为当前策略对应的安全域间增加一条策略,新增策略插入到当前策略之前。

3. 重新输入或选择各项参数,如表7-3所示。其中“源安全区域”和“目的安全区域”不可修改。

4. 单击“应用”。

新建转发策略分组

新建转发策略分组时,从该策略组起始策略起至下一个策略组的起始策略前的所有策略均属于该策略组。若该策略组后没有配置其他策略组,那么从该策略组的起始策略起的所有策略均属于该策略组。

删除已配置的策略组时,需确定是否同时删除策略组中的所有成员策略。若不删除,所有成员策略归属于该策略组的前一个策略组;当被删除策略组前无策略组时,所有成员策略不属于任何策略组。

1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 单击要指定为策略组起始策略的转发策略ID前的复选框。

3. 在“转发策略列表”中,单击“添加组”。

4. 输入“组名”。

5. 单击“确定”。


查询转发策略


1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 使用以下两种方式的一种来查询转发策略:

· 普通查询

在“转发策略列表”表头的下拉框中选择安全区域,单击“查询”。

· 高级查询

a. 在“转发策略列表”表头的下拉框中选择安全区域,单击“高级查询”。

b. 输入查询条件,如表7-3所示。

c. 单击“确定”。


查看策略会话流量统计


1. 选择“防火墙 > 安全策略 > 转发策略”。

2. 在“转发策略列表”中,单击策略对应的,查看当前策略会话流量统计信息。

以上文章由北京艾锑无限科技发展有限公司整理





相关文章

IT外包服务
二维码 关闭