H3C Secpath防火墙包处理流程是怎样的?有没有图例说明?
(0)
最佳答案
安全策略对报文的处理流程如图1-1所示:
安全策略对报文的处理过程如下:
(1) 首先识别出报文的属性信息,然后将这些属性信息与过滤条件中的匹配项进行匹配。每种过滤条件的多个匹配项之间是或的关系,即报文与某一个过滤条件中的任意一项匹配成功,则报文与此条过滤条件匹配成功;若报文与某一个过滤条件中的所有项都匹配失败,则报文与此条过滤条件匹配失败。
(2) 若报文与某条规则中已配置的所有过滤条件都匹配成功,则报文与此条规则匹配成功,但是应用与应用组、用户与用户组之间是或的关系。若有一个过滤条件不匹配,则报文与此条规则匹配失败,报文继续匹配下一条规则。以此类推,直到最后一条规则,若报文还未与规则匹配成功,则设备会丢弃此报文。
(3) 若报文与某条规则匹配成功,则结束此匹配过程,并对此报文执行规则中配置的动作。若规则的动作为“丢弃”,则设备会丢弃此报文;若规则的动作为“允许”,则设备继续对报文做下一步处理。
(4) 设备继续判断规则中是否引用了DPI业务(即规则中是否配置了profile命令),若引用了DPI业务,则会对此报文进行DPI深度安全检测;若未引用DPI业务,则直接允许此报文通过
(0)
这是安全策略的处理过程,我想问下就是,当一个数据包进入防火墙到出防火墙这个过程中会经历经历哪些处理过程?如:nat、路由、策略等等
这是安全策略的处理过程,我想问下就是,当一个数据包进入防火墙到出防火墙这个过程中会经历经历哪些处理过程?如:nat、路由、策略等等
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明