奇安信_防火墙部署_透明桥模式

奇安信_防火墙部署_透明桥模式

  • 一、预备知识
  • 二、项目场景
  • 三、拓扑图
  • 四、基本部署配置
    • 1. 登录web控制台
    • 2.连通性配置
    • 3.可信主机配置
    • 4.授权导入
    • 5.特征库升级
    • 6.安全配置文件
  • 五、透明桥配置
    • 1. 创建桥
    • 2. 端口绑定桥
    • 3. 创建桥端口
  • 六、结语

一、预备知识

安全设备接入网络部署方式

二、项目场景

客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案

  1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱
  2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP

客户选择使用透明桥模式部署

三、拓扑图

在这里插入图片描述

四、基本部署配置

1. 登录web控制台

控制台默认地址:https://10.0.0.1
配置PC地址:10.0.0.44(必须是这个地址)

账号类型默认用户名默认密码
系统管理员sysadminsysadmin@123
安全保密管理员secadminsecadmin@123
审计员auditadminauditadmin@123

(不同版本防火墙,默认账号密码可能不同,联系400获取)
在这里插入图片描述

2.连通性配置

在sec账号下,点击网络配置,接口,开启 ping功能
(pc ping 防火墙可通,保障测试连通性)
在这里插入图片描述

3.可信主机配置

在sec账号下,点击系统配置,设备管理,管理主机,将启用关闭
(默认有个可信主机地址是10.0.0.44,也就是刚刚PC配置的地址,这边可信主机默认是开启的,如果不关闭的话,仅添加了的可信IP才可以访问web控制台。关闭后,其他设备也可以访问控制台。)
在这里插入图片描述

4.授权导入

在sys账号下,点击系统配置,许可证,导入许可证
(若没导入,配置完成后,设备配置无法生效)
在这里插入图片描述

5.特征库升级

在sys账号下,点击系统配置,升级管理,特征库升级,选择手动升级或者自动升级

6.安全配置文件

1.在sec账号下,点击对象配置,安全配置文件,反病毒,添加,名称测试,将动作改为日志
(这里用户只要求防火墙监测到流量威胁,所以将阻断改为日志,记录威胁流量,不对威胁进行阻断限制,配置视用户要求而定。)
在这里插入图片描述
2. 在sec账号下,点击对象配置,安全配置文件,漏洞防护,添加,名称测试,将动作改为日志
在这里插入图片描述
3. 在sec账号下,点击对象配置,安全配置文件,防间谍软件,添加,名称测试,将动作改为日志
在这里插入图片描述
4. 在sec账号下,点击对象配置,安全配置文件,URL过滤,添加,名称测试,将动作改为日志在这里插入图片描述
5. 在sec账号下,点击对象配置,安全配置文件组,添加,名称测试,将刚刚配置的反病毒,漏洞防护,防间谍,url过滤绑定为一个组在这里插入图片描述

6.在sec账号下,点击策略配置,安全策略配置,添加,名称测试,全部允许any,any。高级配置,安全配置组绑定测试。在这里插入图片描述在这里插入图片描述

五、透明桥配置

1. 创建桥

在sec账号下,点击网络配置,桥,点击添加,配置桥ID1

在这里插入图片描述

2. 端口绑定桥

在sec账号下,点击网络配置,接口,点击ge1(外网)、ge2(内网),端口模式改为bridge,设置桥为1

在这里插入图片描述

3. 创建桥端口

在sec账号下,点击网络配置,接口,点击添加桥接口,配置IP地址192.168.2.254(用作远程管理),根据客户需求开启对应的管理功能

在这里插入图片描述
在这里插入图片描述

六、结语

至此,配置完成,远程PC可管理控制台192.168.2.254

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/2876.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

运算放大器:电压比较器

目录一、单限电压比较器二、滞回电压比较器三、窗口电压比较器最近在学习电机控制,遇到了与运算放大电路相关的知识,然而太久没有接触模拟电路,对该知识已经淡忘了,及时温故而知新,做好笔记,若有错误、不足…

字节跳动测试岗面试记:二面被按地上血虐,所幸Offer已到手...

在互联网做了几年之后,去大厂“镀镀金”是大部分人的首选。大厂不仅待遇高、福利好,更重要的是,它是对你专业能力的背书,大厂工作背景多少会给你的简历增加几分竞争力。 但说实话,想进大厂还真没那么容易。最近面试字…

3分钟阐述这些年我的 接口自动化测试 职业生涯经验分享

接口自动化测试学习教程地址:https://www.bilibili.com/video/BV1914y1F7Bv/ 你好,我是凡哥。 很高兴能够分享我的接口自动化测试经验和心得体会。在我目前的职业生涯中,接口自动化测试是我经常进行的一项任务。通过不断地学习和实践&#xf…

【C++】map 和 set

文章目录一、关联式容器与键值对1、关联式容器2、键值对 pair3、树形结构的关联式容器二、set1、set 的介绍2、set 的使用三、multiset四、map1、map 的介绍2、map 的使用五、multimap一、关联式容器与键值对 1、关联式容器 在C初阶的时候,我们已经接触了 STL 中的…

基于SpringBoot的酒店管理系统

系统环境 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/i…

matplotlib参数详解

文章目录一、简介二、安装与调用三、绘图与风格设置3.1、绘图标记3.1.1、标记类型(marker*)3.1.2、标记大小、内部和边框颜色(ms10、mfcr、mecg)3.2、绘图线3.2.1、线类型(linestyle--)3.2.2、线宽&#xf…

C++入门教程||C++ 字符串||

C 字符串C 字符串C 提供了以下两种类型的字符串表示形式:C 风格字符串C 引入的 string 类类型C 风格字符串C 风格的字符串起源于 C 语言,并在 C 中继续得到支持。字符串实际上是使用 null 字符 终止的一维字符数组。因此,一个以 null 结尾的…

大文件上传

上图就是大致的流程一、标题图片上传课程的标题图片Ajax发送请求到后端后端接收到图片使用IO流去保存图片,返回图片的信息对象JS回调函数接收对象通过$("元素id").val(值),方式给页面form表达img标签src属性值,达到上传图片并回显二…

若依微服务(ruoyi-cloud)保姆版容器编排运行

一、简介 项目gitee地址:https://gitee.com/y_project/RuoYi-Cloud 由于该项目运行有很多坑,大家可以在git克隆拷贝到本地后,执行下面的命令使master版本回退到本篇博客的版本: git reset --hard 05ca78e82fb4e074760156359d09a…

扒一扒抖音是如何做线程优化的

背景 最近在对一些大厂App进行研究学习,在对某音App进行研究时,发现其在线程方面做了一些优化工作,并且其解决的问题也是之前我在做线上卡顿优化时遇到的,因此对其具体实现方案做了深入分析。本文是对其相关源码的研究加上个人理…

人员玩手机离岗识别检测系统 yolov5

人员玩手机离岗识别检测系统根通过pythonyolov5网络模型识别算法技术,人员玩手机离岗识别检测算法可以对画面中人员睡岗离岗、玩手机打电话、脱岗睡岗情况进行全天候不间断进行识别检测报警提醒。Python是一种由Guido van Rossum开发的通用编程语言,它很…

【2023.3.18 美团校招】

文章目录1. 小美剪彩带2. 最多修改两个字符,生成字典序最小的回文串1. 小美剪彩带 题意:找出区间内不超过k种数字子数组的最大长度 使用双指针的方式,用哈希表来统计每个数出现次数。在双指针移动的过程中,动态的维护区间内不同数…

难以置信,已经有人用 ChatGPT 做 Excel 报表了?

要问2023年初科技领域什么最火,那自然是 ChatGPT。 ChatGPT 由人工智能研究实验室 OpenAI 于2022年11月30日推出。上线短短5天,用户数量已突破100万,在今年2月份,用户数量已经突破1亿。 ChatGPT 是一个超级智能聊天机器人&#…

【java】笔试强训Day4【计算糖果、进制转换】

目录 ⛳一、单选题 1.下列与队列结构有关联的是( ) 2.类所实现接口的修饰符不能为( ) 3.下列关于栈叙述正确的是( ) 4.下面关于abstract关键字描述错误的是( …

9.0 自定义SystemUI下拉状态栏和通知栏视图(十五)之悬浮通知布局

1.前言在进行9.0的系统rom产品定制化开发中,在9.0中针对systemui下拉状态栏和通知栏的定制UI的工作开发中,原生系统的下拉状态栏和通知栏的视图UI在产品开发中会不太满足功能,所以根据产品需要来自定义SystemUI的下拉状态栏和通知栏功能&…

【jenkins部署】一文弄懂自动打包部署(前后台)

这里写目录标题序言软件安装jdkmaven配置maven阿里镜像以及本地库位置git安装安装jenkins插件安装环境配置创建项目配置gitee生成gitee WebHookmaven打包验证是否打包成功连接远程服务器并重启服务远程服务器生成私钥配置ssh项目配置ssh脚本vue项目打包nodejs安装下载配置环境变…

【C++进阶】位图和布隆过滤器

文章目录位图位图概念位图使用场景位图的结构构造setresettest完整代码布隆过滤器布隆过滤器概念布隆过滤器结构构造setresettest完整版代码位图 位图概念 所谓位图,就是用每一位来存放某种状态,适用于海量数据,数据无重复的场景。通常是用…

智能火焰与烟雾检测系统(Python+YOLOv5深度学习模型+清新界面)

摘要:智能火焰与烟雾检测系统用于智能日常火灾检测报警,利用摄像头画面实时识别火焰与烟雾,另外支持图片、视频火焰检测并进行结果可视化。本文详细介绍基于智能火焰与烟雾检测系统,在介绍算法原理的同时,给出Python的…

【数据结构与算法】设计循环队列

文章目录👑前言如何设计循环队列设计循环队列整体的代码📯写在最后👑前言 🚩前面我们 用队列实现了一个栈 ,用栈实现了一个队列 ,相信大家随随便便轻松拿捏,而本章将带大家上点难度,…

【Linux】SIGCHLD信号

文章目录SIGCHLD信号SIGCHLD信号 回忆: 为了避免出现僵尸进程,父进程需要使用wait或waitpid函数等待子进程结束,父进程可以阻塞等待子进程结束,也可以非阻塞地查询的是否有子进程结束等待清理,即轮询的方式 如果采用阻塞等待:父进程阻塞就不能处理自己的工作了如果采用非阻塞等…