华为 防火墙学习笔记
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、防火墙概述
防火墙分类:
包过滤防火墙;
代理防火墙;
状态化包过滤防火墙。
防火墙的安全区域:
Untrust 安全级别=5;
DMZ 安全级别=50;
Trust 安全级别=80;
Local 安全级别=100
防火墙安全区域的方向;
Inbound
Outbound
二、防火墙的功能特性
DPI—Deep packet Inspection 深度报文检测
网络攻击分类
流量型攻击;
扫描窥探攻击;
畸形报文攻击
特殊报文攻击。
华为防火墙可以完成的功能:
黑名单、报文统计(限制连接数)、负载均衡(虚拟服务器、真实服务器的概念)、应用控制(如DPI)、
华为防火墙USG基本配置:
1、配置接口基本模式(三层接口ip add / 二层接口portswitch)
2、配置安全区域及安全级别
firewall zone [vpn-instance vpn-instance-name ] [name] zone-name
Set priority security-priority
3、将接口加入安全区域
Add interface interface-type interface-number
4、配置域间缺省包过滤规则
Firewall packet-filter default {permit|deny} {{all | interzone zone-1 zone-2}} [direction {inbound|outbound}]
5、路由配置
Ip route-static ip-address mask|mask-length next-hop preference value [reject | blackhole]
小结:
//-----2------防火墙安全策略------------//
Display firewall session table verbose //查看当前防火墙的会话表项
ASPF--application specific packet filter