奇安信_防火墙部署_透明桥模式

news/2024/11/29 14:52:53/

奇安信_防火墙部署_透明桥模式

  • 一、预备知识
  • 二、项目场景
  • 三、拓扑图
  • 四、基本部署配置
    • 1. 登录web控制台
    • 2.连通性配置
    • 3.可信主机配置
    • 4.授权导入
    • 5.特征库升级
    • 6.安全配置文件
  • 五、透明桥配置
    • 1. 创建桥
    • 2. 端口绑定桥
    • 3. 创建桥端口
  • 六、结语

一、预备知识

安全设备接入网络部署方式

二、项目场景

客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案

  1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱
  2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP

客户选择使用透明桥模式部署

三、拓扑图

在这里插入图片描述

四、基本部署配置

1. 登录web控制台

控制台默认地址:https://10.0.0.1
配置PC地址:10.0.0.44(必须是这个地址)

账号类型默认用户名默认密码
系统管理员sysadminsysadmin@123
安全保密管理员secadminsecadmin@123
审计员auditadminauditadmin@123

(不同版本防火墙,默认账号密码可能不同,联系400获取)
在这里插入图片描述

2.连通性配置

在sec账号下,点击网络配置,接口,开启 ping功能
(pc ping 防火墙可通,保障测试连通性)
在这里插入图片描述

3.可信主机配置

在sec账号下,点击系统配置,设备管理,管理主机,将启用关闭
(默认有个可信主机地址是10.0.0.44,也就是刚刚PC配置的地址,这边可信主机默认是开启的,如果不关闭的话,仅添加了的可信IP才可以访问web控制台。关闭后,其他设备也可以访问控制台。)
在这里插入图片描述

4.授权导入

在sys账号下,点击系统配置,许可证,导入许可证
(若没导入,配置完成后,设备配置无法生效)
在这里插入图片描述

5.特征库升级

在sys账号下,点击系统配置,升级管理,特征库升级,选择手动升级或者自动升级

6.安全配置文件

1.在sec账号下,点击对象配置,安全配置文件,反病毒,添加,名称测试,将动作改为日志
(这里用户只要求防火墙监测到流量威胁,所以将阻断改为日志,记录威胁流量,不对威胁进行阻断限制,配置视用户要求而定。)
在这里插入图片描述
2. 在sec账号下,点击对象配置,安全配置文件,漏洞防护,添加,名称测试,将动作改为日志
在这里插入图片描述
3. 在sec账号下,点击对象配置,安全配置文件,防间谍软件,添加,名称测试,将动作改为日志
在这里插入图片描述
4. 在sec账号下,点击对象配置,安全配置文件,URL过滤,添加,名称测试,将动作改为日志在这里插入图片描述
5. 在sec账号下,点击对象配置,安全配置文件组,添加,名称测试,将刚刚配置的反病毒,漏洞防护,防间谍,url过滤绑定为一个组在这里插入图片描述

6.在sec账号下,点击策略配置,安全策略配置,添加,名称测试,全部允许any,any。高级配置,安全配置组绑定测试。在这里插入图片描述在这里插入图片描述

五、透明桥配置

1. 创建桥

在sec账号下,点击网络配置,桥,点击添加,配置桥ID1

在这里插入图片描述

2. 端口绑定桥

在sec账号下,点击网络配置,接口,点击ge1(外网)、ge2(内网),端口模式改为bridge,设置桥为1

在这里插入图片描述

3. 创建桥端口

在sec账号下,点击网络配置,接口,点击添加桥接口,配置IP地址192.168.2.254(用作远程管理),根据客户需求开启对应的管理功能

在这里插入图片描述
在这里插入图片描述

六、结语

至此,配置完成,远程PC可管理控制台192.168.2.254


http://www.ppmy.cn/news/34632.html

相关文章

WMS系统有什么功能模块?优秀的WMS系统有哪些特点?

制造型企业通过使用WMS系统能够提高物料的准确性和速度,对所有入库、出库和库存操作进行跟踪和管理,降低出入库错误的概率,最终实现提升物料处理速度的目的。同时,WMS系统还能最大限度地发挥仓储的作用,增加仓储的密集…

dfs和bfs能解决的问题

一.理解暴力穷举之dfs和bfs暴力穷举暴力穷举是在解决问题中最常用的手段,而dfs和bfs算法则是这个手段的两个非常重要的工具。其实,最简单的穷举法是直接遍历,如数列求和,遍历一个数组即可求得所问答案,这与我在前两篇博…

蓝桥杯刷题第二十天

第一题:纸张尺寸问题描述在 ISO 国际标准中定义了 A0 纸张的大小为 1189mm 841mm, 将 A0 纸 沿长边对折后为 A1 纸, 大小为 841mm 594mm, 在对折的过程中长度直接取 下整 (实际裁剪时可能有损耗)。将 A1 纸沿长边对折后为 A2 纸, 依此类推。输入纸张的名称, 请输出…

如何在 Vue 中使用 防抖 和 节流

大厂面试题分享 面试题库前后端面试题库 (面试必备) 推荐:★★★★★地址:前端面试题库 https://mp.weixin.qq.com/s?__bizMzU5NzA0NzQyNg&mid2247485824&idx3&sn70cd26a7c0c683de64802f6cb9835003&scene21#wech…

WPF毛笔字实现过程

✅作者简介:2022年博客新星 第八。热爱国学的Java后端开发者,修心和技术同步精进。 🍎个人主页:Java Fans的博客 🍊个人信条:不迁怒,不贰过。小知识,大智慧。 💞当前专栏…

【面试】-- Hive高频面试题目

一、请描述一下数据倾斜,并提供解决方案?  定义:由于数据分布不均匀,导致大量数据集中到一点,造成数据热点。现象是100个 task, 有一个运行了 1个小时,其他99个只有 10分钟。本质是数据量太大。原因:key 分布不均匀、sql倾斜join、建表时类型有问题算子:count、dist…

蓝桥杯每日一真题—— [蓝桥杯 2021 省 AB2] 完全平方数(数论,质因数分解)

文章目录[蓝桥杯 2021 省 AB2] 完全平方数题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1样例 #2样例输入 #2样例输出 #2提示思路:理论补充:完全平方数的一个性质:完全平方数的质因子的指数一定为偶数最终思路:小插曲&am…

Nginx可视化管理工具 - Nginx Proxy Manager

一、介绍 nginx-proxy-manager 是一个反向代理管理系统,它基于Nginx,具有漂亮干净的 Web UI。还可以获得受信任的 SSL 证书,并通过单独的配置、自定义和入侵保护来管理多个代理。 其官网地址如下: https://nginxproxymanager.com/ 二、安装 第一步:192.168.1.108服务…