防火墙支持哪些内容安全技术(您了解防火墙的部署模式吗)
部署透明模式
透明模式也称为“网桥模式”、“透明桥接模式”。透明模式适用于原网络中已部署好路由器和交换机,用户不希望更改原有的网络,只需要一台防火墙进行安全防护的场景。透明模式有以下优点:
- 无需修改受保护网络的IP设置。
- 无需为进入受保护网络的报文创建NAT规则。
一般情况下,透明模式的防火墙部署在原有网络的路由器和交换机之间,或者部署在互联网和路由器之间,内网通过原有的路由器上网,防火墙只做安全控制。
下面以防火墙部署在路由器和交换机之间为例,说明如何使用透明模式。网络管理员连接管理口eth0/0对防火墙进行配置,使用网线将接口eth0/1与路由器连接,将接口eth0/2与交换机连接,原有内网部署不改变。
配置透明模式的步骤如下:
步骤一:初始登录防火墙1、将管理员的PC的IP地址设置为与192.168.1.1/24同网段的IP地址,并且用网线将管理PC与设备的Ethernet0/0接口进行连接。
2、在PC的Web浏览器中输入地址“https://192.168.1.1”并按回车键,打开登录页面。
3、输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”。
4、点击“登录”按钮,进入WebUI的主页面。
步骤二:配置接口和安全域配置eth0/1为外网接口。
1、选择“网络 > 接口”。
2、双击“ethernet0/1”,弹出<Ethernet接口>对话框,做如下配置。
3、点击“确定”。
配置eth0/2为内网接口。
1、选择“网络 > 接口”。
2、双击“ethernet0/2”,弹出<Ethernet接口>对话框,做如下配置。
3、点击“确定”。
步骤三:配置策略允许内网访问互联网的策略。
1、选择“策略 > 安全策略”。
2、点击“新建”,在弹出<策略配置>对话框做如下配置。
3、点击“确定”。
允许外网访问内网的策略。
1、选择“策略 > 安全策略”。
2、点击“新建”,在弹出<策略配置>对话框做如下配置。
3、点击“确定”。
其他策略:以上两条策略保证了透明模式下,内外网之间的互通。若用户需要禁止某些流量,例如禁止P2P下载,可以继续创建策略,并将策略的位置放置于以上两个策略之前,系统将优先匹配位置靠前的策略。
步骤四(可选):配置Vswitch接口为管理接口,方便内网PC访问防火墙使内网任意一台PC均可登录防火墙进行管理,可以将一个VSwtich接口设置为管理接口。
1、选择“网络 > 接口”。
2、点击“新建 > VSwtich接口”,在弹出的<VSwtich接口>对话框中做如下配置。
3、点击“确认”。
4、在的一台PC上打开浏览器,输入上述VSwtich接口的IP地址,即可登录StoneOS系统的管理界面。
总结以上就是今天对防火墙透明模式部署的简单介绍,仅供参考!
感谢阅读,欢迎在评论区中发表自己不同的观点,若有其他问题请在评论区留言,喜欢的朋友请多多关注转发支持一下。
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com