如何使用AF为接口划分“帮派”
相信大家一定看过古惑仔,里面的帮派斗争是电影主题。帮派之间的划分有它们的方式,然而深信服下一代防火墙中也可以进行划分帮派。专业术语就是区域,是一个安全概念,大部分的安全策略都基于安全区域实施一个安全区域是若干接口所连网络的集合,这些网络中的用户具有相同的安全属性。深信服防火墙认为在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略。只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略。下面对防火墙进行区域划分为管理区、信任区、非信任区。 1、登陆深信服防火墙,如下图所示: 2、网络---接口/区域 。区域类型如下图:
3、创建管理区域,名称、类型、接口如下图:
4、创建信任区域,名称、类型、接口如下图:
5、创建非信任区域,名称、类型、接口如下图:
6、创建完成后,如下图:
7、帮派划分好了,下面就设置规矩,坏了规矩双方就可以开战了
帮派作用:AF的区域用于定义和归类接口,以供防火墙、内容安全、服务器保护等模块调用。 |