80电影天堂网,欢乐斗地主经典老版,精品人妻无码一区二区三区三级,中国xxxxxl19免费视频

　　在萬物互聯的當今，勒索軟件、僵尸網絡、蠕蟲病毒以及其它應用攻擊不斷產生。傳統的防火墻主要基于端口和協議來識別應用，已無法滿足當今互聯網安全需求。華為下一代防火墻也與時俱進，安全策略也發展到“一體化”架構。
　　
　　華為防火墻所謂的一體化，主要包含兩個方面的內容：一是配置上的一體化，內容安全（反病毒、郵件過濾、入侵檢測、URL過濾等）特性通過配置文件調用到安全策略來實現，實現了配置的簡易度;二是業務處理上的一體化，安全策略對報文進行一次檢測，如果其中一個安全配置文件阻斷此流量，則防火墻阻斷此流量。如果所有的安全配置文件都允許此流量轉發，則防火墻允許此流量轉發，大幅度提升設備性能
　　
　　如圖一所示，一體化的安全策略除了可以基于五元組信息之外，還可以基于Time(時間)、Location（位置）、Content(內容)、Attack（威脅）、Application(應用)6個維度對網絡環境進行識別，從而可以實現更精準的訪問控制和安全檢測。
　　一體化的安全策略由條件、動作和配置文件組成，如下圖二所示，其中配置文件的作用就是對報文進行內容安全檢測，只有允許的動作才能引用配置文件。
　　流量通過FW時，安全策略的處理流程如下：
　　
　　1、會對收到的流量進行檢測，檢測出流量的屬性，包括：源安全區域、目的安全區域、源地址/地區、目的地址/地區、用戶、服務（源端口、目的端口、協議類型）、應用和時間段。
　　
　　2、將流量的屬性與安全策略的條件進行匹配。如果所有條件都匹配，則此流量成功匹配安全策略。如果其中有一個條件不匹配，則繼續匹配下一條安全策略。以此類推，如果所有安全策略都不匹配，則FW會執行缺省安全策略的動作（默認為“禁止”）。
　　
　　3、如果流量成功匹配一條安全策略，FW將會執行此安全策略的動作。如果動作為“禁止”，則FW會阻斷此流量。如果動作為“允許”，則FW會判斷安全策略是否引用了安全配置文件。如果引用了安全配置文件，則繼續進行步驟4的處理；如果沒有引用安全配置文件，則允許此流量通過。
　　
　　4、如果安全策略的動作為“允許”且引用了安全配置文件，則FW會對流量進行內容安全的一體化檢測。
　　
　　華為下一代防火墻安全策略配置案例
　　
　　實驗拓撲
　　組網需求    
　　
　　企業根據員工級別和職能不同劃分了三種用戶：高層管理者、市場員工、研發員工，他們能夠訪問Internet的權限不同。具體組網需求如下：
　　
　　a.高層管理者可以自由訪問Internet。
　　
　　b.市場員工能夠訪問Internet，但不能玩游戲，觀看網絡視頻。
　　
　　c.研發員工只能使用TortoiseSVN應用，不允許訪問其他Internet應用。
　　
　　實驗配置
　　
　　#配置高層管理者的安全策略
　　
　　[FW]security-policy
　　
　　[FW-policy-security]rule name policy_management
　　
　　[FW-policy-security-rule-policy_sec_management]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_management]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_management]user user-group /default/management
　　
　　[FW-policy-security-rule-policy_sec_management]action permit
　　
　　[FW-policy-security-rule-policy_sec_management]quit
　　
　　#配置市場員工的安全策略
　　
　　[FW-policy-security]rule name policy_marketing1
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]application category Entertainment sub-category Media_Sharing
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]application category Entertainment sub-category Game
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]user user-group /default/marketing
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]action deny
　　
　　[FW-policy-security-rule-policy_sec_marketing_1]quit
　　
　　[FW-policy-security]rule name policy_marketing2
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]user user-group /default/marketing
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]action permit
　　
　　[FW-policy-security-rule-policy_sec_marketing_2]quit
　　
　　#配置研發員工的安全策略
　　
　　[FW-policy-security]rule name policy_research1
　　
　　[FW-policy-security-rule-policy_sec_research_1]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_research_1]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_research_1]user user-group /default/research
　　
　　[FW-policy-security-rule-policy_sec_research_1]application app TortoiseSVN HTTP
　　
　　[FW-policy-security-rule-policy_sec_research_1]action permit
　　
　　[FW-policy-security-rule-policy_sec_research_1]quit
　　
　　[FW-policy-security]rule name policy_sec_research2
　　
　　[FW-policy-security-rule-policy_sec_research_2]source-zone trust
　　
　　[FW-policy-security-rule-policy_sec_research_2]destination-zone untrust
　　
　　[FW-policy-security-rule-policy_sec_research_2]user user-group /default/research
　　
　　[FW-policy-security-rule-policy_sec_research_2]action deny
　　
　　[FW-policy-security-rule-policy_sec_research_2]quit