华为防火墙产品介绍
华为防火墙目前共有四款系列的防火墙:USG2000、USG5000、USG6000和USG9500分别适用于不同的网络环境中,其中USG2000和USG5000系列定位于UTM,统一威胁管理的网络需求,其中USG6000系列属于下一代防火墙产品,USG9500系列属于gao端防火墙产品。
华为防火墙管理方式的配置
1.通过Telnet方式管理配置
这个的网络环境没什么好说的,我这里使用eNSP拉了一台防火墙,连接上宿主机即可,连接宿主机主要是为了验证,若需要在eNSP上验证效果,需要给模拟器上的防火墙导入系统,我这里使用的是USG6000的防火墙,可以xia载我提供的防火墙系统文件。
2、配置web方式登录防火墙配置
3、配置SSH方式登录设备和Telnet相比,SSH安全性更高,所以一般不推荐使用Telnet方式登录设备,而是通过ssh来登录设备,下面开始配置SSH方式登录设备(注意:防火墙所有配置都没了,现在又是重新开始配置)
华为防火墙应用层过滤技术
1.文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a.exe文件改为a.docx,防火墙根据内容将识别为EXE文件。
2.内容过滤:基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和xia载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。
3.URL过滤:主要针对用户访问的互联网页面URL进行过滤,允许或拒绝用户访问某些类型的URL网站资源,以控制用户对互联网资源的使用。
防火墙的定义
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受侵入,防火墙主要由服务访问规则、验证工具、包的过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
以上信息由专业从事华三H3C防火墙设备的北京盈富迈胜于2024/5/4 10:56:44发布
转载请注明来源:http://beijing.mf1288.com/bjyfms-2746819433.html