防火墙配置规范-精品·公开课件.pptVIP

防火墙配置规范 1. 防火墙端口使用 2. 防火墙路由配置 3. 防火墙策略配置 4. 防火墙地址转换 5. 防火墙本身安全 6. 外联区网络部署规范 总体结构 1. 主备防火墙连接端口 防火墙在主备模式时，互联端口使用最后一个可用端口； 2. 不同安全域使用端口 防火墙业务使用端口，按照安全域由高到底，防火墙端口由前往后顺序使用； 3. 与其他网络设备连接方式 防火墙与其他网络设备采用口字形连接。 防火墙端口使用 防火墙路由配置 1. 与相邻网络设备之间的路由 防火墙与其他网络设备之间一般采用静态路由； 2. 防火墙内部路由配置清晰 配置防火墙的路由时，路由配置清晰明了，不能出现重复的路由。 防火墙策略配置 1.基本安全策略 一切没有允许的服务都是禁止的，策略只允许通过 必要的数据，控制双向数据流，同时建议在防火墙最后增加一条拒绝所有数据经过的策略； 防火墙策略配置 2. 规则尽量简单清晰 规则力求简单清晰，在满足业务需求的情况下，规则尽量简单，避免出现策略互相重叠、包容甚至冲突的情况，同时可以通过增加注释、使用策略组等方式增加清晰度； 3. 策略次序安排 按照业务的重要性，策略由前往后。 防火墙地址转换 1.地址转换