04_安全策略.pptVIP

Implementing NetScreen Security Gateways 配置安全策略 安全区与安全策略 跨越安全区的流量一定会进行安全策略的检查 安全区内部的流量有可能需要进行安全策略的检查 安全策略的组成 源地址＆目的地址 地址 地址群 服务 预定义服务 定制服务 定制服务群 行动 Permit允许 Deny阻止 Tunnel安全隧道 选项 高级选项，如NAT，带宽管理等等 配置地址 WebUI 模式 配置地址 CLI模式 查看现有的地址 增加新的地址 IP 地址 域名 订制服务 创建策略 WebUI模式 Select zone pairs, then click “New” 创建策略 WebUI模式 （续） 组成 选择From与To的安全区 源＆目的地址 通过下拉菜单选取前面设定的地址 服务 通过下拉菜单选取前面设定的服务 行动 允许, 拒绝, 安全隧道 创建策略 CLI模式 安全策略的顺序 新策略加载在最后 在所有策略的末尾有隐含的deny all的策略 顺序非常重要，改变策略的顺序会影响到实际应用效果 * External Zone Private Zone 50 /24 /24 B /24 Public Zone .254 A B C D /24 /24 .1 .254 .1 .254 /24 /24 .254 .1