微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服

推薦產品 Recommended products

ANYSEC-企業無線產品
ANYSEC-企業無線產品
行業資訊

中科網威官網 - 首頁 - 行業資訊

什么是防火墻的“安全域”,以及它的作用?

時間:2019-08-28點擊:46

在系統中,域是一個邏輯的實體,一個或多個接口可以綁定到域。被應用了策略規則的域即為安全域,為實現某個特定功能而存在的域即為功能域。域具有以下特點:

接口綁定到域,二層域綁定到VSwitch,三層域綁定到VRouter。因此,二層域所在的VSwitch決定了該域中接口的VSwitch,三層域所在的VRouter決定了該域中接口的VRouter。二層和三層域決定其接口工作在二層模式或是三層模式。系統支持域內部策略規則,比如“從trust到trust”的策略規則。系統中為用戶預定義了8個安全域,分別是:trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub(VPN功能域)以及ha(HA功能域)。用戶也可以自定義域。事實上,預定義域與用戶自定義域在功能上沒有任何差別,用戶可以自由選擇。

下一代防火墻.jpg

配置安全域

新建安全域,請按照以下步驟進行操作:

1、選擇"網絡 > 安全域",進入“安全域”配置頁面。

2、點擊“新建”按鈕,彈出<“安全域”配置>對話框,如下圖所示。

3、指定安全域名稱。在<安全域名稱>對話框輸入需要的名稱。

4、根據需要,在<描述>文本框中輸入描述信息。

5、指定安全域類型。如選擇“二層安全域”,在其后的“虛擬交換機”下拉菜單選擇安全域所屬的VSwitch;如選擇“三層安全域”,在其后的“虛擬路由器”下拉菜單選擇安全域所屬的VRouter;如選擇“TAP”,既指定所創建的域為Tap域,Tap域為旁路模式功能域。

6、在<虛擬路由器>下拉菜單選擇該安全域所屬VR。

7、綁定接口到安全域。從“綁定接口”下拉菜單選擇需要添加到安全域的接口。

8、如需要,選中“應用識別”復選框開啟安全域的應用識別功能。

9、如需要,選中“WAN安全域”復選框將安全域設置為WAN安全域,保證以IP為數據組織方式的統計集的統計數據的準確性。

10、如需要,選中“NBT緩存”復選框開啟安全域的NetBIOS主機名查詢功能。

11、用戶可根據需要,在<威脅防護>標簽頁配置該安全域的威脅防護功能。

12、用戶可根據需要,在<數據安全>標簽頁配置該安全域的數據安全功能。

13、用戶可根據需要,在<終端防護>標簽頁配置該安全域的終端防護功能。

14、用戶可根據需要,在<IoT監控>標簽頁配置該安全域的IoT監控功能。

15、點擊“確定”,完成安全域的配置。

預定義安全域不可以刪除。改變域所屬的VSwitch時,必須保證域中沒有綁定的接口。




推薦產品 Recommended products

ANYSEC-企業無線產品
pk10赛车直播网址