在本页阅读全文(共11页)
三、防火墙
既然是安全套装产品,则防火墙的功能自然会十分引人关注,切换到防火墙控制面板中,看到其包含了九大子类,基本设置里可以选择内置的规则信息,包含过滤TCP、限制TCP并发连接数、smurf等一系列内容。
基本信息
如果用户有特殊需要,在文件过滤类型中可以指定文件,包括Flash、多媒体等。
文件类型过滤
访问控制用于对用户的行为进行控制,控制包括源地址、目标地址、服务、时间、流量、 动作、启动状态、日志记录,可以通过创建新规则达到目的。首先选择好访问源接口,是内网还是外网,另外过滤用户组和服务,再对具体的动作和流量进行设置,整个设置过程一气呵成,上手容易却不失功能丰富。
访问控制
另外注意的是,规则之间也有优先级,规则越靠前,优先级越高,在访问控制中可以调整。
移动记录
虚拟IP有两种模式:静态NAT模式和端口转换模式。静态NAT模式是将外网接口的一个IP地址(外网IP)转换成另外一个IP地址(转换IP)。如果产品在相对应的外网接口上接收到访问外网数据包,会将目的IP数据转换到转换IP上。端口转换模式是将外网接口上的一个端口(外网端口)转换到另外一个IP(转换IP)。
虚拟IP
虚拟IP
本文导航
畅想——2019深信服创新大会
RSA2019信息安全峰会:Better
RSA2018信息安全峰会:Now Matters
2017网络安全博览会暨安全成就展 ——绿盟科