12124期足彩进球彩|足彩进球彩12044|

微信咨询

电话咨询

4006-288-838

13927455457

在线?#22836;?/span>

推荐产品 Recommended products

ANYSEC-企业无线产品
ANYSEC-企业无线产品
行业资讯

中科网威官网 - 首页 - 行业资讯

什么是防火墙的“安全域?#20445;?#20197;及它的作用?

时间:2019-08-28点击:46

在系统中,域是一个逻辑的实体,一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域,为实现某个特定功能而存在的域即为功能域。域具有以下特点:

接口绑定到域,二层域绑定到VSwitch,三层域绑定到VRouter。因此,二层域所在的VSwitch决定了该域中接口的VSwitch,三层域所在的VRouter决定了该域中接口的VRouter。二层和三层域决定其接口工作在二层模式或是三层模式。系统支持域内部策略规则,?#28909;紜?#20174;trust到trust”的策略规则。系统中为用户预定义了8个安全域,分别是:trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub(VPN功能域)以及ha(HA功能域)。用户也可以自定义域。事实上,预定义域与用户自定义域在功能上没有任何差别,用户可以自由选择。

下一代防火墙.jpg

配置安全域

新建安全域,请按照以下步骤进行操作:

1、选择"网络 > 安全域",进入“安全域”配置页面。

2、点击“新建”按钮,弹出<“安全域”配置>对话框,如下图所示。

3、指定安全域名称。在<安全域名称>对话框输入需要的名称。

4、根据需要,在<描述>文本框中输入描述信息。

5、指定安全域类型。如选择“二层安全域?#20445;?#22312;其后的“虚拟交换机”下拉菜单选择安全域所属的VSwitch;如选择“三层安全域?#20445;?#22312;其后的“虚拟路由器”下拉菜单选择安全域所属的VRouter;如选择“TAP?#20445;?#26082;指定所创建的域为Tap域,Tap域为旁路模?#28966;?#33021;域。

6、在<虚拟路由器>下拉菜单选择该安全域所属VR。

7、绑定接口到安全域。从“绑定接口”下拉菜单选择需要添加到安全域的接口。

8、如需要,选中“应用识别?#22791;?#36873;框开启安全域的应用识别功能。

9、如需要,选中“WAN安全域?#22791;?#36873;框将安全域设置为WAN安全域,保证以IP为数据组织方式的统计集的统计数据的准确性。

10、如需要,选中“NBT缓存?#22791;?#36873;框开启安全域的NetBIOS主机名查询功能。

11、用户可根据需要,在<威胁防护>标签页配置该安全域的威胁防护功能。

12、用户可根据需要,在<数据安全>标签页配置该安全域的数据安全功能。

13、用户可根据需要,在<终端防护>标签页配置该安全域的终端防护功能。

14、用户可根据需要,在<IoT监控>标签页配置该安全域的IoT监控功能。

15、点击“确定?#20445;?#23436;成安全域的配置。

预定义安全域不可以删除。改变域所属的VSwitch?#20445;?#24517;须保证域中没有绑定的接口。




推荐产品 Recommended products

ANYSEC-企业无线产品
12124期足彩进球彩
新皇娱乐安卓 青海11选5开奖全部结果查询 纸牌二八杠必赢技巧 捕鱼大富翁捕鱼 重庆快乐十分开奖记录i 体育彩票开奖查询 中彩网3d走势图 网络捕鱼游戏下载 湖北快3号码走势图 海南飞鱼体彩网