编辑: 被控制998 2019-01-29

电话:0755-83658009 技术直线:0755-83658229 【接口配置】>

【物理接口】,点击需要配置为外网口的接口 配置如下图: 第二步:放开区域,系统默认有一条安全策略拒绝所有流量在 区域间互通.因此,开放内网到外网之间的区域之后内网用户才可以 正常上网. 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 配置完毕后,将设备接入网络中,eth3 口连接前置路由器, eth4 口接内网三层交换机. 2.3 虚拟线路模式 虚拟网线部署与透明部署类似,但是应用场景有所不同.虚拟 网线主要应用于多网桥的情况下.当客户需要利用多网桥来部署 FW 设备,建议使用虚拟网线,而不用透明部署.主要是由于多网桥下容 易出现 MAC 表错乱问题,虚拟网线设置后,不需要查找 MAC 表,数据 从一个口进来,直接从虚拟网线设置的另外一个口转发. 2.3.1 虚拟线路模式配置方法 第一步:配置外网接口,进入【网络配置】>

【接口配置】>

【物理接口】,点击需要设置成外网接口的接口,本图中将 eth1 和eth2 设置成一对虚拟网线,配置界面如下图: 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 第二步:依然是放开区域如上例中路由模式和透明模式的配置 方法,将设备 eth1 和eth2 作为一个网桥分别接到路由器和交换机.

3 下一代防火墙常用功能配置 3.1 DDOS 介绍 DOS 攻击/DDOS 攻击(拒绝服务攻击/分布式拒绝服务攻击),通常是 以消耗服务器端资源、迫使服务停止响应为目标,通过利用合理的服 务请求来占用过多的服务资源,从而使合法用户无法得到服务的响 应.以实现其攻击目的.FW 设备的防 DOS 攻击功能分成外网防护和 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 内网防护两个部分,既可以防止外网对内网的 DOS 攻击,也可以阻止 内网的机器中毒或使用攻击工具发起的 DOS 攻击. 3.1.1 DDOS 功能配置案例 某客户拓扑如下,内网有服务器网段 192.168.18.0/24,内网用 户为 172.16.18.0/24 网段.之前有出现过服务器受到洪水攻击,导 致应用中断的情况.客户希望通过 DOS/DDOS 防护设置来保护内网服 务器以及内网用户, 内网用户中毒发送过高的会话和数据也需要将其 中断,以保证网络的稳定性. 第一步:在设置 DOS 攻击防护之前,首先必须定义好区域,首先要在 【网络配置】>

【安全区域】定义好接口所属的区域.再进入【系统 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

电话:0755-83658009 技术直线:0755-83658229 对象】>

【IP 组】定义好内网服务器所属的 IP 组.此案例中将需要 将ETH2 定义为内网区.ETH1 定义为外网区.172.16.1.10/24 定义为 服务器 第二步:【防火墙】>

【DOS/DDOS 防护】>

【外网防护】,进入外网 防护设置页面.设置源区域为外网区,勾选 ARP 洪水攻击防护,设置 扫描防护.页面如下: 第三步:DOS/DDOS 攻击防护类型,点击进入攻击 防护设置界面,选择为服务器,勾选下面的攻击检测,点 击确定即可,页面如下: 第四步:勾选检测攻击后操作和,和不选择.点击确定保存配置即可.页面如下: 下一代防火墙快速配置手册 深圳市中科网威科技有限公司 联系

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题