区别与传统的安全策略,一体化策略具有以下特点:
策略配置基于全局,不再基于区域间配置,安全区域只是条件的可选配置项,也可在一条规则中配置多个源区域或目标区域。
默认情况---所有区域间的流量,包括outbound流量。必须通过策略配置放行所需流量。
安全策略中的默认动作代替了默认过滤。传统的防火墙的过滤基于区域间的,只针对特定的区域间生效,而新一代防火墙的默认动作全局生效,且默认动作为---,即---一切流量,除非允许。
入方向(inbound):数据由低级别的安全区域向更高一层级别的安全区域传输的方向。
出方向(outbound):数据由更高一层级别的安全区域向低级别的安全区域传输的方向。
因为防火墙的状态化检测机制,所以针对数据流通常只重点处理首报文,华为防火墙设备,安全策略一旦允许首报文允许通过,那么将会形成一个会话表,防火墙,后续报文和返回的报文如果匹配到会话表将会直接放行,而不再查看策略,从而提升防火墙的转发效率。如,trust区域的---访问untrust区域的互联网,只需要在trust到untrust的outbound方向应用安全策略即可,不需要做untrust到trust区域的安全策略。
1.文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,usg防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a---文件改为a.docx,防火墙根据内容将识别为exe文件。
2.内容过滤:基于http中发送博客内容、论坛发送帖子内容、smtp中的发送邮件主题及正文内容、ftp中上传和xia载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,防火墙硬件设备,也可以通过正则表达式过滤。
3.url过滤:主要针对用户访问的互联网页面url进行过滤,允许或---用户访问某些类型的url网站资源,以控制用户对互联网资源的使用。
华三h3c防火墙公司-防火墙-北京盈富迈胜有限公司(查看)由北京盈富迈胜科技发展有限公司提供。北京盈富迈胜科技发展有限公司在交换机这一领域倾注了诸多的热忱和热情,北京盈富迈胜一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:田经理。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340201a2.zhaoshang100.com/zhaoshang/280197212.html
关键词:
滇公网安备 53011202000392号