亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　在萬物互聯(lián)的當(dāng)今，勒索軟件、僵尸網(wǎng)絡(luò)、蠕蟲病毒以及其它應(yīng)用攻擊不斷產(chǎn)生。傳統(tǒng)的防火墻主要基于端口和協(xié)議來識別應(yīng)用，已無法滿足當(dāng)今互聯(lián)網(wǎng)安全需求。華為下一代防火墻也與時俱進(jìn)，安全策略也發(fā)展到“一體化”架構(gòu)。
　　
　　華為防火墻所謂的一體化，主要包含兩個方面的內(nèi)容：一是配置上的一體化，內(nèi)容安全（反病毒、郵件過濾、入侵檢測、URL過濾等）特性通過配置文件調(diào)用到安全策略來實(shí)現(xiàn)，實(shí)現(xiàn)了配置的簡易度;二是業(yè)務(wù)處理上的一體化，安全策略對報(bào)文進(jìn)行一次檢測，如果其中一個安全配置文件阻斷此流量，則防火墻阻斷此流量。如果所有的安全配置文件都允許此流量轉(zhuǎn)發(fā)，則防火墻允許此流量轉(zhuǎn)發(fā)，大幅度提升設(shè)備性能
　　
　　如圖一所示，一體化的安全策略除了可以基于五元組信息之外，還可以基于Time(時間)、Location（位置）、Content(內(nèi)容)、Attack（威脅）、Application(應(yīng)用)6個維度對網(wǎng)絡(luò)環(huán)境進(jìn)行識別，從而可以實(shí)現(xiàn)更精準(zhǔn)的訪問控制和安全檢測。
　　一體化的安全策略由條件、動作和配置文件組成，如下圖二所示，其中配置文件的作用就是對報(bào)文進(jìn)行內(nèi)容安全檢測，只有允許的動作才能引用配置文件。
　　流量通過FW時，安全策略的處理流程如下：
　　
　　1、會對收到的流量進(jìn)行檢測，檢測出流量的屬性，包括：源安全區(qū)域、目的安全區(qū)域、源地址/地區(qū)、目的地址/地區(qū)、用戶、服務(wù)（源端口、目的端口、協(xié)議類型）、應(yīng)用和時間段。
　　
　　2、將流量的屬性與安全策略的條件進(jìn)行匹配。如果所有條件都匹配，則此流量成功匹配安全策略。如果其中有一個條件不匹配，則繼續(xù)匹配下一條安全策略。以此類推，如果所有安全策略都不匹配，則FW會執(zhí)行缺省安全策略的動作（默認(rèn)為“禁止”）。
　　
　　3、如果流量成功匹配一條安全策略，F(xiàn)W將會執(zhí)行此安全策略的動作。如果動作為“禁止”，則FW會阻斷此流量。如果動作為“允許”，則FW會判斷安全策略是否引用了安全配置文件。如果引用了安全配置文件，則繼續(xù)進(jìn)行步驟4的處理；如果沒有引用安全配置文件，則允許此流量通過。
　　
　　4、如果安全策略的動作為“允許”且引用了安全配置文件，則FW會對流量進(jìn)行內(nèi)容安全的一體化檢測。
　　
　　華為下一代防火墻安全策略配置案例
　　
　　實(shí)驗(yàn)拓?fù)?br /> 　　組網(wǎng)需求    
　　
　　企業(yè)根據(jù)員工級別和職能不同劃分了三種用戶：高層管理者、市場員工、研發(fā)員工，他們能夠訪問Internet的權(quán)限不同。具體組網(wǎng)需求如下：
　　
　　a.高層管理者可以自由訪問Internet。
　　
　　b.市場員工能夠訪問Internet，但不能玩游戲，觀看網(wǎng)絡(luò)視頻。
　　
　　c.研發(fā)員工只能使用TortoiseSVN應(yīng)用，不允許訪問其他Internet應(yīng)用。
　　
　　實(shí)驗(yàn)配置
　　
　　#配置高層管理者的安全策略
　　
　　[FW]security-policy
　　
　　[FW-policy-security]rule name policy_management
　　
　　[FW-policy-security-rule-policy_sec_management]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_management]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_management]user user-group /default/management
　　
　　[FW-policy-security-rule-policy_sec_management]action permit
　　
　　[FW-policy-security-rule-policy_sec_management]quit
　　
　　#配置市場員工的安全策略
　　
　　[FW-policy-security]rule name policy_marketing1
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]application category Entertainment sub-category Media_Sharing
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]application category Entertainment sub-category Game
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]user user-group /default/marketing
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]action deny
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]quit
　　
　　[FW-policy-security]rule name policy_marketing2
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]user user-group /default/marketing
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]action permit
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]quit
　　
　　#配置研發(fā)員工的安全策略
　　
　　[FW-policy-security]rule name policy_research1
　　
　　[FW-policy-security-rule-policy_sec_research_1]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_research_1]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_research_1]user user-group /default/research
　　
　　[FW-policy-security-rule-policy_sec_research_1]application app TortoiseSVN HTTP
　　
　　[FW-policy-security-rule-policy_sec_research_1]action permit
　　
　　[FW-policy-security-rule-policy_sec_research_1]quit
　　
　　[FW-policy-security]rule name policy_sec_research2
　　
　　[FW-policy-security-rule-policy_sec_research_2]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_research_2]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_research_2]user user-group /default/research
　　
　　[FW-policy-security-rule-policy_sec_research_2]action deny
　　
　　[FW-policy-security-rule-policy_sec_research_2]quit