深信服下一代防火墙安全防护使用分享

     最近做了不少的安全体验，在这里分享给大家，欢迎各位刚刚加入某公司大家庭的兄弟姐妹查阅and提意见.

某公司下一代防火墙安全防护使用分享

一、环境说明

设备旁路部署，对内、外网的数据做安全防护。主要流量包括：

1.  外网到服务器

2.  内网到服务器

3.  内网到外网

注意点：管理口也需要划分到区域，否则无法SSH。

二、事先准备：

1.  收集网络中的IP地址规划

2.  内网服务器IP对应的名字

三、准备工作：

设备旁路部署，将客户网络中流量镜像到设备上，在交换机镜像口上配置both镜像。

将镜像口设置成旁路分析区域。

管理口配置IP地址，配置成内网可达的，并且划分管理区域，接口选择ETH0，并且允许管理设备打勾SSH。

设置默认路由，接口选择管理口，下一跳询问负责人。方便远程登陆设备查看信息

IP组定义，规划好服务器区，终端区等等。

设置内网服务器，将服务器IP和服务器名称绑定。

四、功能配置

1.     内容安全---僵尸网络

IP组选择除服务器网段外的IP

2.     IPS

配置两条策略，一条是客户端漏洞攻击检测，一条是服务器漏洞攻击检测。

3.     服务器保护---WEB应用防（WAF）

如果有WEB服务器的，可以开启WEB应用防护。

4.     风险发现和防护---实时漏洞分析

注意事项：所有功能除了实时漏洞分析，其他均要将最下面日志记录打勾，否则无数据，防火墙版本要求7.0，现在正式版本已经出来了

感谢楼主带来的精彩分享，已点赞，已打赏！

要是最后再来一张防护效果图，就更好啦~~~

感谢楼主分享，功能介绍的详细，配置有截图说明，还附上文档，给力，点赞。谢谢！

楼主好野，详细介绍详细分析，要点赞。

写的很好，多谢楼主的分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

每日一学，坚持打卡。

感谢分享，打卡学习。

感谢分享，学习一下~

非常好的实践教程，谢谢分享