防火墙packet-filter、object-policy、security-policy ip的区别 专业的人给讲一下呗,万分感谢!!!
(0)
最佳答案
三者分别是包过滤策略,对象策略,和安全策略,其中包过滤和对象统称为域间策略
(1)优先级,安全>对象>包过滤
(2)安全策略存在的时候,对象策略一定不生效(即使配置了),包过滤策略生效;也就是说,某条流过来了,如果没有匹配上安全策略,就会去匹配包过滤策略,如果有命中的,就执行相应的动作。
(3)老版本上面有对象策略和包过滤策略,升级版本可以实现对象策略转换成安全策略,但是包过滤不能转换。
(4)关于配置三者的命令,参考官网的配置指导就行
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/?CHID=188680
(0)
感谢
您好,请知:
packet-filter:访问控制列表的调用,可对IP、端口、协议进行过滤和匹配。
object-policy:对象策略,主要是添加IP、主机名、IP段等信息,为后续调用到安全策略提供匹配的条件。
security-policy ip :安全策略,通过指定源安全域、目的安全域、对象组、对象策略来进行过滤和匹配。
(0)
一般防火墙的配置逻辑就是接口加入对象的安全域,域之间放通就行了吧,这三个就是可选择的配置对吗,默认都是关闭的吧,如果object-policy和security-policy ip同时存在,是不是security-policy ip就默认开启了?
一般防火墙的配置逻辑就是接口加入对象的安全域,域之间放通就行了吧,这三个就是可选择的配置对吗,默认都是关闭的吧,如果object-policy和security-policy ip同时存在,是不是security-policy ip就默认开启了?
安全策略是根据报文的属性信息对报文进行转发控制和DPI(Deep Packet Inspection,深度报文检测)深度安全检测的防控策略。
与包过滤、对象策略相比,安全策略具有如下优势:
· 与包过滤相比,安全策略不仅可以通过五元组对报文进行控制,还可以有效区分协议(如HTTP协议)上承载的不同应用(如基于网页的游戏、视频和购物),使网络管理更加精细和准确。
· 与对象策略相比,安全策略可以基于用户对报文进行控制,使网络管理更加灵活和可视。
· 可以通过在安全策略中引用DPI业务,实现对报文内容的深度检测,有效阻止病毒和黑客的入侵。
有关包过滤的详细介绍,请参见“ACL配置指导”中的“ACL”;有关对象策略的详细介绍,请参见“安全配置指导”中的“对象策略”
(0)
感谢
感谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢