安全域是什么(分析防火墙安全域的作用)

网站编辑01 2022-07-31 15:24:42 阅读:42

  安全域

  在系统中,域是一个逻辑的实体,一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域,为实现某个特定功能而存在的域即为功能域。域具有以下特点:

  接口绑定到域,二层域绑定到VSwitch,三层域绑定到VRouter。因此,二层域所在的VSwitch决定了该域中接口的VSwitch,三层域所在的VRouter决定了该域中接口的VRouter。

  二层和三层域决定其接口工作在二层模式或是三层模式。

安全域是什么(分析防火墙安全域的作用)

  系统支持域内部策略规则,比如“从trust到trust”的策略规则。

  系统中为用户预定义了8个安全域,分别是:trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub(VPN功能域)以及ha(HA功能域)。用户也可以自定义域。事实上,预定义域与用户自定义域在功能上没有任何差别,用户可以自由选择。

  配置安全域

  新建安全域,请按照以下步骤进行操作:

  1、选择"网络 > 安全域",进入安全域配置页面。

  2、点击“新建”按钮,弹出<安全域配置>对话框,如下图所示。

  3、指定安全域名称。在<安全域名称>对话框输入需要的名称。

  4、根据需要,在<描述>文本框中输入描述信息。

  5、指定安全域类型。如选择“二层安全域”,在其后的“虚拟交换机”下拉菜单选择安全域所属的VSwitch;如选择“三层安全域”,在其后的“虚拟路由器”下拉菜单选择安全域所属的VRouter;如选择“TAP”,既指定所创建的域为Tap域,Tap域为旁路模式功能域。

  6、在<虚拟路由器>下拉菜单选择该安全域所属VR。

  7、绑定接口到安全域。从“绑定接口”下拉菜单选择需要添加到安全域的接口。

  8、如需要,选中“应用识别”复选框开启安全域的应用识别功能。

  9、如需要,选中“WAN安全域”复选框将安全域设置为WAN安全域,保证以IP为数据组织方式的统计集的统计数据的准确性。

  10、如需要,选中“NBT缓存”复选框开启安全域的NetBIOS主机名查询功能。

  11、用户可根据需要,在<威胁防护>标签页配置该安全域的威胁防护功能。

  12、用户可根据需要,在<数据安全>标签页配置该安全域的数据安全功能。

  13、用户可根据需要,在<终端防护>标签页配置该安全域的终端防护功能。

  14、用户可根据需要,在标签页配置该安全域的IoT监控功能。

  15、点击“确定”,完成安全域的配置。

二维码